Comment un hacker est en mesure de se servir de une appli de rencontres pour suivre ces deplacements

Comment un hacker est en mesure de se servir de une appli de rencontres pour suivre ces deplacements

Capture d’ecran de l’application Happn – Happn

Sur smartphone, l’activation en fonction GPS n’est jamais anodine. De multiples applications reposent Indeniablement concernant la geolocalisation Afin de fonctionner, a commencer via les plateformes de rencontres. Ainsi, Tinder propose de trouver l’ame soeur parmi les profils situes dans un certain perimetre. Mais c’est probablement Happn (70 millions d’utilisateurs au monde) qui sollicite le plus la geolocalisation de les smartphones.

“Retrouvez qui vous croisez”, promet ainsi l’entreprise francaise, dont Le concept repose sur claque de proposer a ses clients de rencontrer des utilisateurs localises au meme endroit qu’eux i  l’occasion en journee. Happn est donc condamne a suivre ses utilisateurs Afin de tenir le engagement.

Une methode beaucoup connue

Notre mise c’est parti d’un profil par Happn implique que l’utilisateur se soit retrouve non loin de notre propre position, sans toutefois que l’on puisse savoir a quel moment – et donc ou – cette rencontre s’est effectivement faite. Mais il va i?tre toutefois possible d’en savoir davantage en detournant le systeme.

Pour demontrer ses faiblesses, le hacker Tristan Granier a utilise une methode bien connue, baptisee GPS Spoofing, rapportent des confreres de Numerama. Derriere ce terme barbare se cache votre principe plutot simple: envoyer une position fictive aux serveurs de l’application, Afin de leur “faire croire” que l’on se situe a votre endroit defini a l’avance. En multipliant des faux profils sur Happn, il devient alors possible de simuler des hordes d’utilisateurs virtuels, ainsi, de les repartir i  propos des zones de le panel.

En recoupant les suggestions recues via ces profils fictif, il devient alors possible d’identifier ainsi que suivre les deplacements d’un utilisateur, en se basant sur la position des differents avatars – crees via le hacker – ayant vu s’afficher son profil successivement.

Toutefois, ainsi, malgre votre risque potentiel d’espionnage, il va i?tre impossible de determiner avec justesse la position d’une hypothetique victime. Pour proteger la vie privee de l’ensemble de ses utilisateurs, Happn ne les geolocalise jamais avec precision.

“La position connue avec Happn d’un de ses utilisateurs est imprecise et votre imprecision peut aller jusqu’au kilometre. Le trajet ainsi reconstitue ne est en mesure de donc, en aucun cas, etre precis. C’est une telle imprecision qui garantit la securite de nos utilisateurs” se defend l’entreprise aupres de BFM Tech.

Autrement evoque, ainsi, Afin de des raisons de protection une vie privee, depuis d’excellente chances que deux personnes mises en relation par Happn pour s’etre “croisees” ne se soient en fera pas apercues. La technique utilisee avec Tristan Garnier ne permet donc aucun prendre connaissance d’un trajet exact, mais de facon approximative.

Un service moins precis

“Il s’agit d’un theme recurrent en termes de life privee, qui est lie au principe de l’application en elle-meme. Ces problemes seront desormais bien documentes, meme si quelques applications luttent davantage contre le ‘GPS Spoofing’ que d’autres” tempere Baptiste appli mennation Robert, specialiste de la cybersecurite, aupres de BFM Tech.

Un position partagee par Tristan Granier, qui precise que ces dangers sont davantage presents sur Happn, qui fait d’la geolocalisation des utilisateurs le principal argument commercial. Par le passe, Quelques concurrents comme Tinder ont toutefois ete critiques pour le risque d’espionnage qu’ils impliquaient.

Pour couvrir ses utilisateurs, Happn assure par ailleurs limiter le nombre de transmissions de leur position. “Les positions renvoyees a des serveurs sont mises a jour a intervalles reguliers mais suffisamment longs Afin de eviter que des calculs de triangulation malveillants puissent etre effectue” precise l’entreprise.

Au sein des faits, Happn utilise donc une double strategie de protection une vie privee, en rendant volontairement ses outils moins precis: d’une part avec un rayon de localisation tres large (jusqu’a un kilometre), d’autre part avec une localisation discontinue et partielle. Un bon moyen de reduire les risques, qui implique cependant, pour l’utilisateur, de ne point forcement retrouver ceux qu’il croise, ou au contraire de denicher ce qu’il n’a pas croises.