Kaspersky reste une societe russe de cybersecurite que le grand public connait beaucoup Afin de son fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat de la cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un rapport i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour des faire parler. Diverses paraissent d’une consternante simplicite. D’autres, en revanche, requierent 1 background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce post, nous relayerons uniquement nos renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent le plus pertinent.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans l’existence numerique de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn seront de fort mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver leur interlocuteur via Facebook ou LinkedIn en utilisant juste votre prenom associe a la place de travail ou a J’ai formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des renseignements sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee concernant Google Images n’a pas ete d’une tres grande utilite. Cela s’agit pourtant d’une fonctionnel prisee des stalkeurs et qui a fait ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : en fonction de des modalites variables, des deux appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant quelque peu, il est possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il est pour i§a une maniere de faire, certes laborieuse mais a portee de chacun : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, Prenons un exemple). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est pas une technique au millimetre. Mais au moment oi? aussi.
Au aussi ordre d’idee, 01Net expliquait en juillet dernier comment deux chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour votre Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme part du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du grand hacking.
Dans la partie “interceptions”, on apprend que diverses precisions ont la possibilite de etre interceptees sans trop de difficultes. Sur Tinder, pourquoi pas, votre pirate va, a condition d’etre sur le meme reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate est en mesure de facilement avoir acci?s aux coordonnees GPS des utilisateurs.
Mes applis de rencontre sont aussi des coffres-forts renfermant des archives quelquefois sensibles. Les trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur pourra avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos qui ont ete echangees. Magnifique boulevard concernant le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre astuces en fin d’article pour eviter les mauvaises surprises :