Attention, ca va un brin effrayer les utilisateurs de Tinder et Happn.
Kaspersky est une societe russe de cybersecurite que le grand public connait bien Afin de le tres populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat d’la cybersecurite au monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un ratio i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees pour des faire parler. Diverses seront d’une consternante simplicite. D’autres, en revanche, requierent votre background solide en hacking.
Les experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans ce post, nous relayerons uniquement nos informations relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que des Francais connaissent l’ideal.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans la vie numerique de son interlocuteur. Le stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn paraissent de fort mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver un interlocuteur dans Facebook ou LinkedIn avec simplement un prenom associe au lieu d’embauche ou a la formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune de ces renseignements sensibles n’apparait sur le profil. Etrangement, les chercheurs precisent que la recherche inversee dans Google Images n’a gui?re ete d’une tres grande utilite. Il s’agit pourtant d’une fonctionnel prisee des stalkeurs et qui possi?de fera ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent beaucoup : d’apres des modalites variables, les 2 appli indiquent a quelle distance se deniche l’interlocuteur. Fonctionnalite excitante s’il en est.
Mes chercheurs affirment qu’en tatonnant un peu, Cela reste possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il existe pour cela une maniere de faire, certes laborieuse mais a portee de chacun : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, notamment). Commence aussi le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, votre n’est gui?re une technique au millimetre. Mais au moment oi? aussi.
Dans le aussi ordre d’idee, 01Net expliquait en juillet dernier De quelle fai§on deux chercheurs francais en securite avaient code, en 1 semaine a peine, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour ce faire, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme partie du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on s’fait du grand hacking.
Dans la partie “interceptions”, on apprend que certaines informations peuvent etre interceptees sans trop de difficultes. Sur Tinder, notamment, un pirate est en mesure de, a condition d’etre concernant le meme reseau, observer www.besthookupwebsites.org/fr/glint-review/ nos images qui s’echangent. Sur la version Android de Badoo, le pirate peut facilement avoir acci?s aux coordonnees GPS des utilisateurs.
Mes applis de rencontre seront aussi des coffres-forts renfermant des archives des fois sensibles. Les trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un delicieux hackeur pourra avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos qui ont ete echangees. Magnifique boulevard pour le blackmailing.
Mes bonnes resolutions
L’equipe de Kaspersky donne quatre conseils en fin d’article Afin de eviter les mauvaises surprises :