Google commence a couvrir ses utilisateurs contre des attaques quantiques

Inscrivez-vous gratuitement a laNewsletter Actualites

Plusieurs chercheurs en securite ont montre quil etait possible de suivre les deplacements des utilisateurs dune application de rencontre geolocalisee, seulement en sappuyant i propos des notifications de presence. Explications.

Happn, Tinder jeevansathi pc, Grinder, Les applications de rencontre geolocalisees sont fun et ont le vent en poupe. Pourtant, elles ne semblent moyennement sans risque pour notre life privee. Par definition, ces applications envoient en permanence notre localisation pour tomber sur l’ame s?ur. Evidemment, seuls les serveurs de l’application recoivent ces donnees, pas nos autres participants. Un tiers ne peut donc jamais suivre quelqu’un a la trace en theorie du moins. Car avec quelques bonnes pensees et un tantinet de programmation, il s’avere que c’est pleinement possible.

Notre demonstration a ete fournie samedi 2 juillet, a la chance d’la conference Nuit du Hack 2016. Julien Legras et Tophe Szlamowicz, deux chercheurs en securite d’la societe Synacktiv, ont developpe un logiciel permettant de detecter la presence d’une personne au sein d’ une zone donnee et de surveiller ses deplacements. Comment? En deployant via une telle zone une grille dagents-utilisateurs qui correspondent aux desirs de rencontre de la personne ciblee, cela activera des notifications de presence.

Une armada dagents virtuels

En realite, ces agents paraissent totalement virtuels. Pour les creer, il faut avoir une serie de comptes Facebook, ce qui nest jamais insurmontable. Ici, nos deux chercheurs on utilise une quinzaine de comptes Facebook Afin de creer ces faux utilisateurs. Le logiciel se contente aussi d’envoyer des requetes de positionnement aux serveurs de lapplication pour apporter limpression quils se trouvent vraiment sur ces lieux. Ensuite, il suffira d’attendre que la cible passe a proximite de lun ou diverses des agents (250 m pour lapplication Happn par exemple) Afin de quelle soit prise dans votre filet de surveillance improvise. Et la traque va commencer.

DR – Principe de positionnement en grille de surveillance DR – Demonstration du logiciel de surveillance

Notre localisation n’est souvent pas tres precise, surpris le rayon d’action de l’application. Mais si la cible reste reperee par trois agents en meme moment, la zone est en mesure de alors etre circonscrite a l’intersection de trois cercles, cest-a-dire l’equivalent d’un petit triangle equilateral de 13 metres (dans le contexte de l’application Happn Prenons un exemple). Au moment oi? la cible reste detectee, le logiciel va ensuite decaler la grille d’agents constamment pour centrer la cible dans ce petit triangle et, ainsi, pouvoir la suivre avec une certaine precision.

Mal adapte a toutes les grands espaces

Neanmoins, aussi, De quelle faion se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, ainsi, dont les desirs de rencontre seront identiques? La i nouveau, c’est enfantin. Les notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il suffit donc dajouter un filtre pour ne garder que les notifications qui proviennent de cet identifiant , nous explique Tophe Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible est trivial : il suffit de se rendre concernant un blog tel que findmyfbid.com.

La realisation de ce systeme de surveillance naura necessite que quelques temps. Il nous a fallu quelque peu moins de deux jours pour coder lapplication, precise Julien Szlamowicz. Notre plus long a ensuite ete de creer une quinzaine dagents (composition de comptes Facebook puis activation dans lapplication). Il nous a fallu pour ce qui une rapide partie une matinee suivante.

Evidemment, votre technique a aussi ses limites. Elle est beaucoup adaptee Afin de surveiller 1 quartier ou votre parc, mais pas tellement au-dela. Pour couvrir Paris, pourquoi pas, il faudrait 1 millier dagents, ce qui commence a Realiser beaucoup. Et Afin de couvrir la France, il en faudrait quelques millions, et cela est totalement hors de portee. Cela n’est gui?re plus mal.