Kaspersky est une societe russe de cybersecurite que le grand public connait bien Afin de son tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat une cybersecurite au monde vous pouvez regarder ici.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour des faire parler. Diverses sont d’une consternante simplicite. D’autres, en revanche, requierent votre background solide en hacking.
Mes experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce billet, nous relayerons uniquement nos precisions relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent le plus pertinent.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans le quotidien numerique de le interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn paraissent de fort mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver un interlocuteur concernant Facebook ou LinkedIn avec juste un prenom associe a la place d’embauche ou a la formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des renseignements sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee sur Google Images n’a nullement ete d’une tres grande utilite. Cela s’agit pourtant d’une commode prisee des stalkeurs et qui a fait ses preuves.
Attrape-moi si tu peux
La demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : selon des modalites variables, des 2 appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant un brin, Cela reste possible d’avoir une idee de l’endroit ou se trouve la personne que l’on souhaite geolocaliser. Il y a pour cela une maniere d’effectuer, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, comme). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est gui?re une technique au millimetre. Mais quand aussi.
Au aussi ordre d’idee, 01Net expliquait en juillet soir De quelle fai§on 2 chercheurs francais en securite avaient code, en 1 semaine a peine, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du bon hacking.
Dans la partie “interceptions”, on apprend que diverses informations ont la possibilite de etre interceptees sans trop de difficultes. Sur Tinder, comme, un pirate pourra, a condition d’etre sur le meme reseau, observer des images qui s’echangent. Sur la version Android de Badoo, le pirate va sans probli?me acceder aux coordonnees GPS des utilisateurs.
Les applis de rencontre paraissent aussi des coffres-forts renfermant des archives desfois sensibles. Les trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur est en mesure de avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos ayant ete echangees. Magnifique boulevard pour le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article pour eviter les mauvaises surprises :
