Attention, ca va un tantinet effrayer les utilisateurs de Tinder et Happn.
Kaspersky est une societe russe de cybersecurite que le grand public connait beaucoup Afin de le fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat en cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de des faire parler. La plupart seront d’une consternante simplicite. D’autres, en revanche, requierent 1 background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications accessibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans cet article, nous relayerons uniquement nos renseignements relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que des Francais connaissent le plus pertinent.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, https://besthookupwebsites.org/fr/mingle2-review/ quoique mesestimee : la fouille compulsive dans la vie numerique de son interlocuteur. Notre stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn seront de reellement mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, nos chercheurs ont reussi a retrouver un interlocuteur via Facebook ou LinkedIn avec simplement 1 prenom associe au lieu d’embauche ou a J’ai formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces renseignements sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee sur Google Images n’a gui?re ete d’une tres grande utilite. Cela s’agit pourtant d’une commode prisee des stalkeurs et qui a fera ses preuves.
Attrape-moi si tu peux
J’ai demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : selon des modalites variables, nos deux appli indiquent a quelle distance se trouve l’interlocuteur. Fonctionnalite excitante s’il en est.
Les chercheurs affirment qu’en tatonnant un brin, il est possible d’avoir une idee de l’endroit ou se trouve la personne que l’on souhaite geolocaliser. Il existe pour ce qui une maniere d’effectuer, certes laborieuse mais a portee de chacun : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, notamment). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est gui?re une technique au millimetre. Mais Di?s Que meme.
Au meme ordre d’idee, 01Net expliquait en juillet soir De quelle fai§on deux chercheurs francais en securite avaient code, en deux jours a peine, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour votre faire, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme part du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on se fait du vrai hacking.
Dans la partie “interceptions”, on apprend que quelques renseignements vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, par exemple, votre pirate va, a condition d’etre sur le meme reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate pourra sans probli?me acceder aux coordonnees GPS des utilisateurs.
Les applis de rencontre paraissent aussi des coffres-forts renfermant des archives quelquefois sensibles. Les trois chercheurs affirment que sur les versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur pourra avoir acces a toutes les correspondances passees et, eventuellement, aux photos qui ont ete echangees. Magnifique boulevard concernant le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre astuces en fin d’article Afin de eviter les mauvaises surprises :