Kaspersky est une societe russe de cybersecurite que le grand public connait bien Afin de son reellement populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat en cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de nos faire parler. La plupart seront d’une consternante simplicite. D’autres, en revanche, requierent un background solide en hacking.
Les experimentations ont ete effectuees sur https://besthookupwebsites.org/fr/badoo-review/ neuf applications accessibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans Cet article, nous relayerons uniquement nos renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que nos Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans l’existence numerique de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn paraissent de reellement mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver leur interlocuteur concernant Facebook ou LinkedIn avec seulement votre prenom associe i la place de travail ou a la formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des precisions sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee via Google Images n’a nullement ete d’une tres grande utilite. Il s’agit pourtant d’une pratique prisee des stalkeurs et qui possi?de fait ses preuves.
Attrape-moi si tu peux
La demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : d’apri?s des modalites variables, les deux appli indiquent a quelle distance se trouve l’interlocuteur. Fonctionnalite excitante s’il en reste.
Mes chercheurs affirment qu’en tatonnant legerement, il est possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il y a Afin de i§a une maniere de faire, certes laborieuse mais a portee de chacun : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, Prenons un exemple). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est nullement une technique au millimetre. Mais au moment oi? aussi.
Dans le aussi ordre d’idee, 01Net expliquait en juillet dernier comment 2 chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour votre faire, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on se fait du vrai hacking.
Dans la partie “interceptions”, on apprend que la plupart precisions pourront etre interceptees sans trop de difficultes. Sur Tinder, Prenons un exemple, 1 pirate va, a condition d’etre dans le meme reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate peut rapidement acceder aux coordonnees GPS des utilisateurs.
Les applis de rencontre paraissent aussi des coffres-forts renfermant des archives parfois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur est en mesure de avoir acces a toutes les correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard concernant le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article pour eviter les mauvaises surprises :