Google commence a proteger ses utilisateurs contre les attaques quantiques
Inscrivez-vous gratuitement a laNewsletter Actualites
Plusieurs chercheurs en securite ont montre quil etait possible de suivre les deplacements des utilisateurs dune application de rencontre geolocalisee, juste en sappuyant sur les notifications de presence. Explications.
Happn, Tinder, Grinder, Mes applications de rencontre geolocalisees sont fun et ont le vent en poupe. flingster avis Pourtant, elles ne sont pas vraiment sans risque Afin de notre life privee. Par definition, ces applications envoient constamment notre localisation Afin de trouver l’ame s?ur. Evidemment, seuls des serveurs de l’application recoivent ces precisions, gui?re nos autres participants. Un tiers ne est en mesure de donc pas suivre quelqu’un a la trace en theorie du moins. Car avec quelques bonnes remarques et un peu de programmation, il s’avere que c’est tout a fait possible.
J’ai demonstration a ete fournie samedi 2 juillet, a le loisir d’la conference Nuit du Hack 2016. Julien Legras et Julien Szlamowicz, deux chercheurs en securite de la societe Synacktiv, ont developpe 1 logiciel permettant de detecter la presence de la personne dans une zone donnee ainsi que surveiller ses deplacements. Comment? En deployant sur une telle zone une grille dagents-utilisateurs qui correspondent aux desirs de rencontre de la personne ciblee, cela activera nos notifications de presence.
Une armada dagents virtuels
En realite, ces agents seront totalement virtuels. Pour des coder, il va falloir avoir une serie de comptes Facebook, et cela nest nullement insurmontable. Ici, les deux chercheurs on utilise une quinzaine de comptes Facebook pour coder ces faux utilisateurs. Le logiciel se contente aussi d’envoyer des requetes de positionnement aux serveurs de lapplication Afin de donner limpression quils se trouvent vraiment concernant ces lieux. Ensuite, il suffira d’attendre que la cible passe a proximite de lun ou quelques des agents (250 m Afin de lapplication Happn pourquoi pas) Afin de quelle soit prise dans ce filet de surveillance improvise. Et la traque va commencer.
DR – Principe de positionnement d’une grille de surveillance DR – Demonstration du logiciel de surveillance
J’ai localisation n’est pas toujours tres precise, decouvert le rayon d’action de l’application. Mais si la cible reste reperee par des agents en meme temps libre, la zone peut alors etre circonscrite a l’intersection de des cercles, cest-a-dire l’equivalent d’un petit triangle equilateral de 13 metres (dans le contexte de l’application Happn pourquoi pas). Di?s que la cible est detectee, le logiciel va ensuite decaler la grille d’agents constamment pour centrer la cible dans votre petit triangle et, ainsi, pouvoir la suivre avec une certaine precision.
Mal adapte aux grands espaces
Neanmoins, alors, De quelle faion se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, et dont les desirs de rencontre sont identiques? La encore, c’est enfantin. Mes notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il suffit donc dajouter un filtre pour ne garder que des notifications qui proviennent de votre identifiant , nous explique Tophe Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible reste trivial : il faut juste se rendre concernant un blog tel que findmyfbid.com.
L’elaboration de ce systeme de surveillance naura necessite que quelques temps. Cela nous a fallu un brin moins de deux jours pour coder lapplication, precise Tophe Szlamowicz. Le plus long a ensuite ete de creer une quinzaine dagents (creation de comptes Facebook puis activation dans lapplication). Il nous a fallu concernant ceci une simple partie d’la matinee suivante.
Evidemment, cette technique a aussi ses limites. Elle est beaucoup adaptee Afin de surveiller un quartier ou un parc, mais pas tellement au-dela. Pour couvrir Paris, notamment, il faudrait votre millier dagents, ce qui commence a faire nombre. Et pour couvrir la France, il en faudrait quelques millions, cela est totalement hors de portee. Cela n’est gui?re plus mal.