Kaspersky est une societe russe de cybersecurite que le grand public connait beaucoup Afin de le fort populaire antivirus. Ce que le grand public sait moins, c’est que Kapersky publie regulierement des rapports plus ou moins affolants sur l’etat de la cybersecurite dans le monde.
Mardi 24 octobre, trois chercheurs de l’entreprise ont publie un rapport i propos des vulnerabilites des applis de rencontre. Toutes sortes de techniques ont ete imaginees Afin de down dating nos faire parler. La plupart seront d’une consternante simplicite. D’autres, en revanche, requierent votre background solide en hacking.
Mes experimentations ont ete effectuees sur neuf applications disponibles sur Android et iOS : Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat et Paktor. Dans Cet article, nous relayerons uniquement des informations relatives a Tinder, Bumble, Happn, Badoo et OK Cupid – celles que nos Francais connaissent le mieux.
Retrouve-moi si tu peux
L’etude de Kaspersky commence en douceur avec une pratique legale et repandue, quoique mesestimee : la fouille compulsive dans notre vie numerique de le interlocuteur. Le stalking, donc.
Dans votre domaine, Tinder, Bumble et Happn seront de tres mauvais eleves. Dans respectivement 60, 50 et 100 % des cas, des chercheurs ont reussi a retrouver un interlocuteur sur Facebook ou LinkedIn avec seulement votre prenom associe i la place d’embauche ou a Notre formation academique.
En revanche, l’operation stalking s’est revelee impossible sur Badoo et OK Cupid puisque aucune des informations sensibles n’apparait sur le profil. Etrangement, des chercheurs precisent que la recherche inversee dans Google Images n’a jamais ete d’une tres grande utilite. Cela s’agit pourtant d’une fonctionnel prisee des stalkeurs et qui possi?de fait ses preuves.
Attrape-moi si tu peux
Notre demonstration continue crescendo en s’attaquant a la geolocalisation. C’est une fonctionnalite que les utilisateurs de Tinder et Happn connaissent bien : en fonction de des modalites variables, des 2 appli indiquent a quelle distance se deniche l’interlocuteur. Fonctionnalite excitante s’il en reste.
Les chercheurs affirment qu’en tatonnant un peu, c’est possible d’avoir une idee de l’endroit ou se trouve l’individu que l’on souhaite geolocaliser. Il y a pour i§a une maniere d’effectuer, certes laborieuse mais a portee necessaires : “faker” ses coordonnees GPS (avec l’appli Fake GPS Location, notamment). Commence alors le jeu du chaud-froid : en fakant, on voit si l’on se rapproche ou si l’on s’eloigne de sa target. Evidemment, ce n’est pas une technique au millimetre. Mais au moment oi? aussi.
Au meme ordre d’idee, 01Net expliquait en juillet dernier comment 2 chercheurs francais en securite avaient code, en deux jours tout juste, un petit programme permettant de lire des utilisateurs de Happn a la trace. Pour votre faire, ils avaient utilise des “agents virtuels” qui utilisaient de fausses coordonnees GPS.
Pirates du c?ur
Dans la deuxieme part du rapport, les chercheurs ont experimente des techniques plus avancees qui correspondent davantage a l’image que l’on se fait du vrai hacking.
Dans la partie “interceptions”, on apprend que quelques renseignements vont pouvoir etre interceptees sans trop de difficultes. Sur Tinder, par exemple, votre pirate va, a condition d’etre dans le meme reseau, observer les images qui s’echangent. Sur la version Android de Badoo, le pirate va facilement acceder a toutes les coordonnees GPS des utilisateurs.
Mes applis de rencontre paraissent aussi des coffres-forts renfermant des archives desfois sensibles. Mes trois chercheurs affirment que i propos des versions Android de Tinder, Bumble, OK Cupid, Badoo et Happn, un bon hackeur peut avoir acces a toutes les correspondances passees et, eventuellement, a toutes les photos qui ont ete echangees. Magnifique boulevard concernant le blackmailing.
Les bonnes resolutions
L’equipe de Kaspersky donne quatre recommandations en fin d’article Afin de eviter les mauvaises surprises :
