Déterminer votre position grâce à un simple message, c’est la technique de certains malfrats sur le web exploitant une vulnérabilité de plusieurs applications de messageries.
Mauvaise nouvelle si vous utilisez WhatsApp, Signal ou Threema. Des chercheurs en sécurité ont repéré une faille exploitée et mettant à mal votre vie privée et plus particulièrement votre localisation.
Concrètement, il suffit pour le pirate d’envoyer un message à la victime et d’attendre en mesurant le temps nécessaire pour recevoir un accusé de réception. La technique se base sur les caractéristiques spécifiques des réseaux internet mobile et serveurs des applications et du standard dans le délai de transmission des messages et des notifications. Ainsi, en envoyant des messages à des personnes dont la position est connue, ils peuvent déjà calculer la position des serveurs et les délais en fonction des emplacements. Une fois cette phase préliminaire assez longue réalisée, il est possible de connaître la position de la victime, allant jusqu’à son quartier.
D’après les chercheurs, la précision des pirates atteint 82% pour Signal, 74% pour WhatsApp et 80% pour Threema. A noter que Signal compte 40 millions d’utilisateurs et 2 milliards d’utilisateurs pour WhatsApp. Pour l’heure, Threema est le seul à avoir réagi en expliquant travailler sur un retard aléatoire des notifications pour fausser les calculs des pirates.
Source : 01Net
La marque low-cost d'Orange lance une nouvelle option et fait payer les appels en WiFi…
Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…
Des abonnés Free Mobile affirment ne plus pouvoir passer d’appels ni en recevoir, alors même…
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…