Google commence a abriter ses utilisateurs contre les attaques quantiques
Inscrivez-vous gratuitement a laNewsletter Actualites
Plusieurs chercheurs en marketing ont montre quil etait possible de lire les deplacements des utilisateurs dune application de rencontre geolocalisee, simplement en sappuyant i propos des notifications de presence. Explications.
Happn, Tinder, Grinder, Les applications de rencontre geolocalisees sont fun et ont le vent en poupe. Pourtant, elles ne semblent moyennement sans risque Afin de notre vie privee. Par definition, ces applications envoient constamment une localisation Afin de trouver l’ame s?ur. Evidemment, seuls les serveurs de l’application recoivent ces donnees, nullement les autres participants. Un tiers ne va donc nullement suivre quelqu’un a la trace en theorie du moins. Car avec des bonnes remarques et quelque peu de programmation, il s’avere que c’est tout a fait possible.
Notre demonstration a ete fournie samedi 2 juillet, a l’opportunite une conference Nuit du Hack 2016. Tophe Legras et Julien Szlamowicz, deux chercheurs en securite une societe Synacktiv, ont developpe un logiciel permettant de detecter la presence d’une personne au sein d’ une zone donnee ainsi que surveiller ses deplacements. Comment? En deployant dans votre zone une grille dagents-utilisateurs qui correspondent aux desirs de rencontre d’une personne ciblee, et cela activera les notifications de presence.
Une armada dagents virtuels
En realite, ces agents sont totalement virtuels. Pour des creer, il va falloir avoir une serie de comptes Facebook, et cela nest pas insurmontable. Ici, nos deux chercheurs on utilise une quinzaine de comptes Facebook pour coder ces faux utilisateurs. Notre logiciel se https://datingmentor.org/fr/interracial-cupid-review/ contente aussi d’envoyer des requetes de positionnement a toutes les serveurs de lapplication Afin de donner limpression quils se trouvent reellement via ces lieux. Ensuite, il va suffire d’attendre que la cible marche a proximite de lun ou diverses de ces agents (250 m Afin de lapplication Happn comme) pour quelle soit prise dans ce filet de surveillance improvise. Et la traque pourra commencer.
DR – Principe de positionnement une grille de surveillance DR – Demonstration du logiciel de surveillance
J’ai localisation n’est pas toujours tres precise, vu le rayon d’action de l’application. Mais si la cible est reperee par trois agents en meme moment, la zone pourra aussi etre circonscrite a l’intersection de des cercles, cest-a-dire l’equivalent tout d’un petit triangle equilateral de 13 metres (dans le cas de l’application Happn pourquoi pas). Quand la cible reste detectee, le logiciel va ensuite decaler la grille d’agents chaque jour pour centrer la cible dans ce petit triangle et, ainsi, pouvoir la suivre avec une certaine precision.
Mal adapte aux grands espaces
Mais alors, comment se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, ainsi, dont les desirs de rencontre sont identiques? La encore, c’est facile. Les notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il vous suffira donc dajouter un filtre pour ne garder que des notifications qui proviennent de cet identifiant , nous explique Tophe Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible est trivial : il faut juste se rendre via un blog tel que findmyfbid.com.
La conception de votre systeme de surveillance naura necessite que quelques jours. Il nous a fallu un tantinet moins de 1 semaine pour coder lapplication, precise Julien Szlamowicz. Notre plus long a ensuite ete de creer une quinzaine dagents (creation de comptes Facebook puis activation dans lapplication). Il nous a fallu concernant ceci une petite partie en matinee suivante.
Evidemment, une telle technique a aussi ses limites. Elle reste bien adaptee pour surveiller un quartier ou 1 parc, mais gui?re tellement au-dela. Pour couvrir Paris, Prenons un exemple, il faudrait 1 millier dagents, cela commence a faire bon nombre. Et Afin de couvrir la France, il en faudrait quelques millions, ce qui est totalement hors de portee. Cela n’est jamais plus en gali?re.