Kaspersky est une societe russe de cybersecurite que le grand public connait beaucoup Afin de le tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat de la cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un rapport sur les vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour des faire parler. Certaines seront d’une consternante simplicite. D’autres, en revanche, requierent un background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications accessibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce post, nous relayerons uniquement des precisions relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – https://besthookupwebsites.org/fr/fuckbookhookup-review/ celles que des Francais connaissent le plus pertinent.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans la vie numerique de son interlocuteur. Notre stalking, donc.
Dans ce domaine, Tinder, Bumble et Happn seront de fort mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, les chercheurs ont reussi a retrouver un interlocuteur via Facebook ou LinkedIn avec seulement votre prenom associe a la place de travail ou a Notre formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces renseignements sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee sur Google Images n’a nullement ete d’une tres grosse utilite. Il s’agit pourtant d’une commode prisee des stalkeurs et qui possi?de fait ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : d’apres des modalites variables, nos 2 appli indiquent a quelle distance se deniche l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant un tantinet, Il semble possible d’avoir une idee de l’endroit ou se trouve le webmaster que l’on souhaite geolocaliser. Il est pour cela une maniere de faire, certes laborieuse mais a portee necessaires : „faker“ ses coordonnees GPS (avec l’appli Fake GPS Location, entre autres). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est gui?re une technique au millimetre. Mais quand aussi.
Dans le meme ordre d’idee, 01Net expliquait en juillet dernier comment 2 chercheurs francais en securite avaient code, en 1 semaine a peine, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des „agents virtuels“ qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du grand hacking.
Dans la part „interceptions“, on apprend que la plupart renseignements pourront etre interceptees sans trop de difficultes. Sur Tinder, entre autres, votre pirate est en mesure de, a condition d’etre dans le aussi reseau, observer des images qui s’echangent. Sur la version Android de Badoo, le pirate va sans probli?me acceder aux coordonnees GPS des utilisateurs.
Les applis de rencontre paraissent aussi des coffres-forts renfermant des archives desfois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur peut avoir acces a toutes les correspondances passees et, eventuellement, aux photos ayant ete echangees. Magnifique boulevard pour le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre recommandations en fin d’article pour eviter les mauvaises surprises :