Déterminer votre position grâce à un simple message, c’est la technique de certains malfrats sur le web exploitant une vulnérabilité de plusieurs applications de messageries.
Mauvaise nouvelle si vous utilisez WhatsApp, Signal ou Threema. Des chercheurs en sécurité ont repéré une faille exploitée et mettant à mal votre vie privée et plus particulièrement votre localisation.
Concrètement, il suffit pour le pirate d’envoyer un message à la victime et d’attendre en mesurant le temps nécessaire pour recevoir un accusé de réception. La technique se base sur les caractéristiques spécifiques des réseaux internet mobile et serveurs des applications et du standard dans le délai de transmission des messages et des notifications. Ainsi, en envoyant des messages à des personnes dont la position est connue, ils peuvent déjà calculer la position des serveurs et les délais en fonction des emplacements. Une fois cette phase préliminaire assez longue réalisée, il est possible de connaître la position de la victime, allant jusqu’à son quartier.
D’après les chercheurs, la précision des pirates atteint 82% pour Signal, 74% pour WhatsApp et 80% pour Threema. A noter que Signal compte 40 millions d’utilisateurs et 2 milliards d’utilisateurs pour WhatsApp. Pour l’heure, Threema est le seul à avoir réagi en expliquant travailler sur un retard aléatoire des notifications pour fausser les calculs des pirates.
Source : 01Net
Votre Freebox ne sert pas uniquement à vous connecter à internet. Elle peut aussi créer…
Le secteur du tourisme français traverse une véritable tempête cyber. Pierre et Vacances-Center Parcs, Belambra…
Prime Video teste une nouvelle fonctionnalité inspirée des réseaux sociaux avec un flux de mini-vidéos…
Le monde vu depuis l’espace, en temps réel. Connectée directement aux caméras de la Station…
À quelques jours de la finale de la Coupe de France, l’avenir de la compétition…
Les discussions autour du rachat de SFR se poursuivent, avec un délai supplémentaire accordé aux…