Kaspersky est une societe russe de cybersecurite que le grand public connait bien pour son fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat de la cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour les faire parler. Certaines seront d’une consternante simplicite. D’autres, en revanche, requierent 1 background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans Ce texte, nous relayerons uniquement des precisions relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans l’existence numerique https://besthookupwebsites.org/fr/maiotaku-review/ de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn sont de reellement mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, les chercheurs ont reussi a retrouver un interlocuteur concernant Facebook ou LinkedIn en utilisant simplement votre prenom associe au lieu d’embauche ou a Notre formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des precisions sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee sur Google Images n’a nullement ete d’une tres grosse utilite. Il s’agit pourtant d’une fonctionnel prisee des stalkeurs et qui possi?de fera ses preuves.
Attrape-moi si tu peux
J’ai demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : en fonction de des modalites variables, nos deux appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en reste.
Mes chercheurs affirment qu’en tatonnant legerement, Il semble possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il est Afin de cela une maniere de faire, certes laborieuse mais a portee de chacun : «faker» ses coordonnees GPS (avec l’appli Fake GPS Location, pourquoi pas). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est gui?re une technique au millimetre. Mais Di?s Que meme.
Dans le meme ordre d’idee, 01Net expliquait en juillet soir comment deux chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des «agents virtuels» qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on se fait du grand hacking.
Dans la partie «interceptions», on apprend que certaines informations vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, entre autres, 1 pirate est en mesure de, a condition d’etre dans le aussi reseau, observer des images qui s’echangent. Sur la version Android de Badoo, le pirate va rapidement acceder a toutes les coordonnees GPS des utilisateurs.
Mes applis de rencontre paraissent aussi des coffres-forts renfermant des archives parfois sensibles. Mes trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur pourra avoir acces a toutes les correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard pour le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article pour eviter les mauvaises surprises :