Attention, ca va un brin effrayer les utilisateurs de Tinder et Happn.
Kaspersky est une societe russe de cybersecurite que le grand public connait beaucoup Afin de le tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat d’une cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de nos faire parler. Quelques paraissent d’une consternante simplicite. D’autres, en revanche, requierent un background solide en hacking.
Mes experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce post, nous relayerons uniquement nos informations relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que nos Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans la vie numerique de son interlocuteur. Le stalking, donc.
Dans ce domaine, Tinder, Bumble et Happn sont de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver leur interlocuteur via Facebook ou LinkedIn en utilisant juste un prenom associe au lieu d’embauche ou a J’ai formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces precisions sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee via Google Images n’a pas ete d’une tres grosse utilite. Il s’agit pourtant d’une pratique prisee des stalkeurs et qui possi?de fait ses preuves.
Attrape-moi si tu peux
J’ai demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : en fonction de des modalites variables, les deux appli indiquent a quelle distance se deniche l’interlocuteur. Fonctionnalite excitante s’il en reste.
Mes chercheurs affirment qu’en tatonnant un tantinet, Il semble possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il est Afin de ce qui une maniere d’effectuer, certes laborieuse mais a portee de chacun : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, par exemple). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est jamais une technique au millimetre. Mais au moment oi? meme.
Dans le aussi ordre d’idee, 01Net expliquait en juillet soir De quelle fai§on 2 chercheurs francais en securite avaient code, en 1 semaine resilier alua a peine, un petit programme permettant de suivre des utilisateurs de Happn a la trace. Pour ce Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du bon hacking.
Dans la part “interceptions”, on apprend que diverses renseignements vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, comme, votre pirate pourra, a condition d’etre via le meme reseau, observer des images qui s’echangent. Sur la version Android de Badoo, le pirate peut rapidement avoir acci?s aux coordonnees GPS des utilisateurs.
Mes applis de rencontre seront aussi des coffres-forts renfermant des archives parfois sensibles. Les trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur pourra avoir acces a toutes les correspondances passees et, eventuellement, aux photos qui ont ete echangees. Magnifique boulevard concernant le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article pour eviter les mauvaises surprises :