Kaspersky est une societe russe de cybersecurite que le grand public connait bien pour le fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat en cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de des faire parler. La plupart sont d’une consternante simplicite. D’autres, en revanche, requierent votre background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications proposees sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans cet article, nous relayerons uniquement nos renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que les Francais connaissent le mieux.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans le quotidien numerique de son interlocuteur. Notre jeevansathi site officiel stalking, donc.
Dans ce domaine, Tinder, Bumble et Happn seront de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver un interlocuteur concernant Facebook ou LinkedIn avec juste votre prenom associe i la place de travail ou a J’ai formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces precisions sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee sur Google Images n’a jamais ete d’une tres grosse utilite. Il s’agit pourtant d’une fonctionnel prisee des stalkeurs et qui possi?de fait ses preuves.
Attrape-moi si tu peux
La demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : selon des modalites variables, nos deux appli indiquent a quelle distance se degote l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant un brin, c’est possible d’avoir une idee de l’endroit ou se trouve la personne que l’on souhaite geolocaliser. Il y a Afin de i§a une maniere de faire, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, Prenons un exemple). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est nullement une technique au millimetre. Mais au moment oi? meme.
Au aussi ordre d’idee, 01Net expliquait en juillet dernier comment deux chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour votre Realiser, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du vrai hacking.
Dans la part “interceptions”, on apprend que quelques precisions vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, notamment, un pirate pourra, a condition d’etre concernant le aussi reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate pourra sans probli?me acceder aux coordonnees GPS des utilisateurs.
Mes applis de rencontre seront aussi des coffres-forts renfermant des archives des fois sensibles. Les trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur peut avoir acces aux correspondances passees et, eventuellement, a toutes les photos ayant ete echangees. Magnifique boulevard pour le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article Afin de eviter les mauvaises surprises :