Kaspersky reste une societe russe de cybersecurite que le grand public connait beaucoup Afin de son reellement populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat d’la cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de nos faire parler. La plupart seront d’une consternante simplicite. D’autres, en revanche, requierent un background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans Cet article, nous relayerons uniquement nos precisions relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que des Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans le quotidien numerique de son interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn sont de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver un interlocuteur concernant Facebook ou LinkedIn en utilisant simplement 1 prenom associe i la place d’embauche ou a Notre formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des precisions sensibles n’apparait sur le profil. Etrangement, nos chercheurs precisent que la recherche inversee dans Google Images n’a pas ete d’une tres grosse utilite. Il s’agit pourtant d’une commode https://besthookupwebsites.org/fr/muzmatch-review/ prisee des stalkeurs et qui possi?de fera ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : d’apri?s des modalites variables, nos deux appli indiquent a quelle distance se deniche l’interlocuteur. Fonctionnalite excitante s’il en est.
Mes chercheurs affirment qu’en tatonnant quelque peu, Cela reste possible d’avoir une idee de l’endroit ou se trouve le webmaster que l’on souhaite geolocaliser. Il existe Afin de i§a une maniere de faire, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, Prenons un exemple). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est jamais une technique au millimetre. Mais quand meme.
Dans le meme ordre d’idee, 01Net expliquait en juillet dernier comment deux chercheurs francais en securite avaient code, en 1 semaine a peine, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour votre Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme part du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on se fait du vrai hacking.
Dans la partie “interceptions”, on apprend que quelques informations ont la possibilite de etre interceptees sans trop de difficultes. Sur Tinder, comme, 1 pirate va, a condition d’etre via le meme reseau, observer nos images qui s’echangent. Sur la version Android de Badoo, le pirate va facilement acceder a toutes les coordonnees GPS des utilisateurs.
Les applis de rencontre sont aussi des coffres-forts renfermant des archives des fois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur est en mesure de avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos qui ont ete echangees. Magnifique boulevard pour le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article pour eviter les mauvaises surprises :
