الرئيسية / luvfree inscription / Comment les utilisateurs de Tinder ou Happn ont la possibilite de etre suivis (presque) a la trace

Comment les utilisateurs de Tinder ou Happn ont la possibilite de etre suivis (presque) a la trace

Comment les utilisateurs de Tinder ou Happn ont la possibilite de etre suivis (presque) a la trace

Google commence a abriter ses utilisateurs contre des attaques quantiques

Inscrivez-vous gratuitement a laNewsletter Actualites

Plusieurs chercheurs en securite ont montre quil etait possible de suivre les deplacements des utilisateurs dune application de rencontre geolocalisee, juste en sappuyant sur les notifications de presence. Explications.

catholic dating advice

Happn, Tinder, Grinder, Mes applications de rencontre geolocalisees sont fun et ont le vent en poupe. Pourtant, elles ne sont pas vraiment sans risque Afin de notre vie privee. Par definition, ces applications envoient constamment une localisation pour trouver l’ame s?ur. Evidemment, seuls des serveurs de l’application recoivent ces informations, nullement nos autres participants. Un tiers ne peut donc nullement suivre quelqu’un a la trace en theorie du moins. Car avec deux bonnes pensees et legerement de programmation, il s’avere que c’est pleinement possible.

J’ai demonstration fut fournie samedi 2 juillet, a la chance d’la conference Nuit du Hack 2016. Julien Legras et Tophe Szlamowicz, deux chercheurs en securite de la societe Synacktiv, ont developpe un logiciel permettant de detecter la presence de la personne au sein d’ une zone donnee ainsi que surveiller ses deplacements. Comment? En deployant dans une telle zone une grille dagents-utilisateurs qui correspondent aux desirs de rencontre de la personne ciblee, et cela activera nos notifications de presence.

Une armada dagents virtuels

En realite, ces agents seront totalement virtuels. Pour des creer, il convient avoir une serie de comptes Facebook, et cela nest jamais insurmontable. Ici, les deux chercheurs on utilise une quinzaine de comptes Facebook pour coder ces faux utilisateurs. Notre logiciel se contente aussi d’envoyer des requetes de positionnement aux serveurs de lapplication pour donner limpression quils se trouvent vraiment sur ces lieux. Ensuite, il va suffire d’attendre que la cible marche a proximite de lun ou quelques des agents (250 m Afin de lapplication Happn par exemple) pour quelle soit prise dans ce filet de surveillance improvise. Et la traque est en mesure de commencer.

DR – Principe de positionnement une grille de surveillance DR – Demonstration du logiciel de surveillance

Notre localisation n’est pas forcement tres precise, vu le rayon d’action de l’application. Mais si la cible reste reperee par des agents en meme temps, la zone pourra aussi etre circonscrite a l’intersection de trois cercles, cest-a-dire l’equivalent tout d’un petit triangle equilateral de 13 metres (dans le contexte de l’application Happn comme). Au moment oi? la cible reste detectee, le luvfree application rencontre logiciel va ensuite decaler la grille d’agents en permanence pour centrer la cible dans ce petit triangle et, ainsi, pouvoir la suivre avec une certaine exactitude.

Mal adapte aux grands espaces

wealthy singles dating sites

Neanmoins, aussi, De quelle faion se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, ainsi, dont les desirs de rencontre paraissent identiques? La bien, c’est enfantin. Mes notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il va suffire donc dajouter un filtre Afin de ne garder que des notifications qui proviennent de cet identifiant , nous explique Tophe Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible est trivial : il suffit de se rendre concernant un blog tel que findmyfbid.com.

La conception de ce systeme de surveillance naura necessite que quelques temps. Cela nous a fallu un tantinet moins de 1 semaine pour coder lapplication, precise Julien Szlamowicz. Notre plus long a ensuite ete de creer une quinzaine dagents (creation de comptes Facebook puis activation dans lapplication). Cela nous a fallu pour ceci une rapide partie d’une matinee suivante.

Evidemment, votre technique a aussi ses limites. Elle est bien adaptee pour surveiller un quartier ou votre parc, mais pas tellement au-dela. Pour couvrir Paris, notamment, il faudrait 1 millier dagents, et cela commence a Realiser beaucoup. Et Afin de couvrir la France, il en faudrait plusieurs millions, cela est totalement hors de portee. Cela n’est jamais plus en gali?re.