Kaspersky est une societe russe de cybersecurite que le grand public connait beaucoup pour le fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat une cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio sur les vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de des faire parler. La plupart paraissent d’une consternante simplicite. D’autres, en revanche http://besthookupwebsites.org/fr/sites-de-sexe/, requierent votre background solide en hacking.
Mes experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans cet article, nous relayerons uniquement nos renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent le plus pertinent.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans l’existence numerique de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn seront de reellement mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, les chercheurs ont reussi a retrouver leur interlocuteur via Facebook ou LinkedIn en utilisant seulement 1 prenom associe a la place d’embauche ou a la formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des informations sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee sur Google Images n’a pas ete d’une tres grosse utilite. Il s’agit pourtant d’une pratique prisee des stalkeurs et qui possi?de fera ses preuves.
Attrape-moi si tu peux
J’ai demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : d’apres des modalites variables, nos deux appli indiquent a quelle distance se voit l’interlocuteur. Fonctionnalite excitante s’il en reste.
Les chercheurs affirment qu’en tatonnant quelque peu, Cela reste possible d’avoir une idee de l’endroit ou se trouve le webmaster que l’on souhaite geolocaliser. Il est Afin de ceci une maniere d’effectuer, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, entre autres). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est gui?re une technique au millimetre. Mais Di?s Que aussi.
Dans le meme ordre d’idee, 01Net expliquait en juillet dernier De quelle fai§on 2 chercheurs francais en securite avaient code, en deux jours a peine, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour ce Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du vrai hacking.
Dans la partie “interceptions”, on apprend que diverses renseignements peuvent etre interceptees sans trop de difficultes. Sur Tinder, notamment, votre pirate pourra, a condition d’etre dans le aussi reseau, observer nos images qui s’echangent. Sur la version Android de Badoo, le pirate pourra rapidement avoir acci?s aux coordonnees GPS des utilisateurs.
Les applis de rencontre paraissent aussi des coffres-forts renfermant des archives quelquefois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur va avoir acces aux correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard concernant le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre recommandations en fin d’article Afin de eviter les mauvaises surprises :