Google commence a abriter ses utilisateurs contre des attaques quantiques

Inscrivez-vous gratuitement a laNewsletter Actualites

Des chercheurs en marketing ont montre quil etait possible de suivre les deplacements des utilisateurs dune application de rencontre geolocalisee, juste en sappuyant i propos des notifications de presence. Explications.

Happn, Tinder, Grinder, Mes applications de rencontre geolocalisees sont fun et ont le vent en poupe. Pourtant, elles ne sont moyennement sans risque pour notre vie privee. Par definition, ces applications envoient en permanence notre localisation Afin de tomber sur l’ame s?ur. Evidemment, seuls nos serveurs de l’application recoivent ces precisions, jamais les autres participants. Un tiers ne pourra donc gui?re suivre quelqu’un a la trace en theorie du moins. Car avec plusieurs bonnes pensees et quelque peu de programmation, il s’avere que c’est pleinement possible.

Notre demonstration a ete fournie samedi 2 juillet, a le loisir de la conference Nuit du Hack 2016. Julien Legras et Julien Szlamowicz, deux chercheurs en securite d’une societe Synacktiv, ont developpe votre logiciel permettant de detecter la presence d’une personne au sein d’ une zone donnee et de surveiller ses deplacements. Comment? En deployant concernant votre zone une grille dagents-utilisateurs qui correspondent aux desirs de rencontre de la personne ciblee, et cela activera les notifications de presence.

Une armada dagents virtuels

En realite, ces agents seront totalement virtuels. Pour les coder, il va falloir avoir une serie de comptes Facebook, ce qui nest jamais insurmontable. Ici, des deux chercheurs on utilise une quinzaine de comptes Facebook pour coder ces faux utilisateurs. Notre logiciel se contente aussi d’envoyer des requetes de positionnement a toutes les serveurs de lapplication pour apporter limpression quils se trouvent vraiment concernant ces lieux. Ensuite, il suffira d’attendre que la cible marche a proximite de lun ou diverses de ces agents (250 m Afin de lapplication Happn pourquoi pas) Afin de quelle soit prise dans votre filet de surveillance improvise. Et la traque pourra commencer.

DR – Principe de positionnement en grille de surveillance DR – Demonstration du logiciel de surveillance

Notre localisation n’est que rarement tres precise, decouvert le rayon d’action de l’application. Mais si la cible reste reperee par trois agents en meme moment, la zone peut aussi etre circonscrite a l’intersection de des cercles, cest-a-dire l’equivalent d’un petit triangle equilateral de 13 metres (dans le cas de l’application Happn Prenons un exemple). Quand la cible reste detectee, le logiciel va ensuite decaler la grille d’agents constamment pour centrer la cible concernant ce petit triangle et, ainsi, pouvoir la suivre avec une certaine exactitude.

Peu adapte a toutes les grands espaces

Mais alors, De quelle faion se debarrasser des faux positifs? Cest-a-dire des passants qui utilisent la meme application, qui entrent dans la grille, ainsi, dont les desirs de rencontre paraissent identiques? La i nouveau, c’est facile. Les notifications de presence contiennent les identifiants Facebook des rencontres potentielles. Il vous suffira donc dajouter un filtre Afin de ne garder que nos notifications qui proviennent de votre identifiant , nous explique Julien Szlamowicz. Par ailleurs, avoir lidentifiant Facebook dune cible reste trivial : vous pourrez se rendre sur un site tel que findmyfbid.com.

La conception de votre systeme de surveillance naura necessite que quelques temps. Il nous a fallu un brin moins de 1 semaine pour coder lapplication, precise Tophe Szlamowicz. Notre plus long a ensuite ete de creer une quinzaine dagents (composition de comptes Facebook puis activation dans lapplication). Il nous a fallu pour cela une rapide partie une matinee suivante.

Evidemment, cette technique a aussi ses limites. Elle reste beaucoup adaptee pour surveiller un quartier ou un parc, mais jamais tellement au-dela. Pour couvrir Paris, Prenons un exemple, il faudrait un millier dagents, ce qui commence a Realiser beaucoup. Et pour couvrir la France, il en faudrait plusieurs millions, ce qui est totalement hors de portee. Cela n’est nullement plus mal.