Google commence a abriter ses utilisateurs contre les attaques quantiques
Inscrivez-vous gratuitement a laNewsletter Actualites
Plusieurs chercheurs en securite ont montre quil etait possible de lire les deplacements des utilisateurs dune application de rencontre geolocalisee, juste en sappuyant i propos des notifications de presence. Explications.
Happn, Tinder, Grinder, Mes applications de rencontre geolocalisees sont fun et ont le vent en poupe. Pourtant, elles ne sont pas vraiment sans risque pour notre vie privee. Par definition, ces applications envoient en permanence notre localisation Afin de tomber sur l’ame s?ur. Evidemment, seuls des serveurs de l’application recoivent ces precisions, gui?re nos autres participants. Un tiers ne peut donc gui?re suivre quelqu’un a la trace en theorie du moins. Car avec deux bonnes pensees et legerement de programmation, il s’avere que c’est pleinement possible.
La demonstration fut fournie samedi 2 juillet, a l’occasion de la conference Nuit du Hack 2016. Tophe Legras et Julien Szlamowicz, deux chercheurs en securite d’une societe Synacktiv, ont developpe votre logiciel permettant de detecter la presence de la personne dans une zone donnee et de surveiller ses deplacements. Comment? En deployant concernant une telle zone une echelle dagents-utilisateurs qui correspondent aux desirs de rencontre d’une personne ciblee, cela activera les notifications de presence.
Une armada dagents virtuels
En realite, ces agents seront totalement virtuels. Pour des coder, on doit avoir une serie de comptes Facebook, cela nest gui?re insurmontable. Ici, les deux chercheurs on utilise une quinzaine de comptes Facebook pour creer ces faux utilisateurs. Notre logiciel se contente aussi paltalk comment ca marche d’envoyer des requetes de positionnement a toutes les serveurs de lapplication pour donner limpression quils se trouvent reellement via ces lieux. Ensuite, il vous suffira d’attendre que la cible marche a proximite de lun ou plusieurs de ces agents (250 m pour lapplication Happn pourquoi pas) pour quelle soit prise dans ce filet de surveillance improvise. Et la traque va commencer.
DR – Principe de positionnement d’la grille de surveillance DR – Demonstration du logiciel de surveillance
J’ai localisation n’est que rarement tres precise, decouvert le rayon d’action de l’application. Mais si la cible reste reperee par trois agents en meme moment, la zone pourra aussi etre circonscrite a l’intersection de des cercles, cest-a-dire l’equivalent tout d’un petit triangle equilateral de 13 metres (dans le contexte de l’application Happn pourquoi pas). Au moment oi? la cible reste detectee, le logiciel va ensuite decaler la grille d’agents constamment pour centrer la cible sur votre petit triangle et, ainsi, pouvoir la suivre avec une certaine exactitude.
Mal adapte a toutes les grands espaces
Mais alors, comment se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, et dont les desirs de rencontre sont identiques? La bien, c’est enfantin. Mes notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il suffit donc dajouter un filtre pour ne garder que nos notifications qui proviennent de votre identifiant , nous explique Tophe Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible reste trivial : il faut juste se rendre dans un blog tel que findmyfbid.com.
La realisation de votre systeme de surveillance naura necessite que quelques temps. Cela nous a fallu un brin moins de deux jours pour coder lapplication, precise Julien Szlamowicz. Notre plus long a ensuite ete de creer une quinzaine dagents (creation de comptes Facebook puis activation dans lapplication). Il nous a fallu pour ceci une petite partie d’la matinee suivante.
Evidemment, votre technique a aussi ses limites. Elle est beaucoup adaptee pour surveiller un quartier ou votre parc, mais nullement tellement au-dela. Pour couvrir Paris, entre autres, il faudrait votre millier dagents, cela commence a Realiser nombre. Et Afin de couvrir la France, il en faudrait diverses millions, et cela est totalement hors de portee. Cela n’est jamais plus mal.