Happn,Tinder,Grinder,…地理約會應用程序很有趣,風帆風中有風。但是,它們並不是沒有我們隱私的風險。根據定義,這些應用程序不斷發送我們的位置以找到靈魂伴侶。顯然,只有應用程序的服務器會收到此數據,而不是其他參與者。因此,第三方至少在理論上不能跟隨痕蹟的人。因為有了一些好主意和一些編程,因此事實證明這是很可能的。
示威活動於7月2日(星期六)舉行。2016年黑客之夜。兩位SynackTiv公司安全研究人員Julien Legras和Julien Szlamowicz開發了軟件來檢測某人在給定區域中的存在並監視他們的旅行。如何?通過在該區域部署與目標人的約會慾望相對應的用戶網格,這將激活佔有性通知。
虛擬代理的艦隊
實際上,這些代理完全是虛擬的。要創建它們,您必須擁有一系列的Facebook帳戶,這些帳戶並非無法克服。在這裡,兩位研究人員被使用了大約15個Facebook帳戶來創建這些錯誤的用戶。然後,該軟件的內容是將定位請求發送給應用程序服務器,以給人以它們真正在這些地方的印象。然後,要等到目標通過其中一個或多個代理(例如,Happn應用程序250 m)之附近的目標通過,以便在此簡易的監視網中採用它。狩獵可以開始。
考慮到應用程序的行動半徑,該位置不一定非常精確。但是,如果目標同時由三個代理確定,則可以在三個圓圈的交叉點上限制該區域,也就是說,相當於13米的小型等邊三角形(例如,在HAPPN應用程序的情況下)。當檢測到目標時,該軟件將永久移動代理的網格,以將目標置於該小三角形上,從而能夠以一定的精度遵循它。
不太適合大空間
但是,如何擺脫誤報?也就是說,誰使用同一應用程序,輸入網格以及他們的會議渴望相同的人?同樣,這很容易。“存在通知包含Facebook潛在會議的標識符。因此,添加過濾器僅保留來自此標識符的通知是足夠的”,向我們解釋了朱利安·塞拉莫維奇(Julien Szlamowicz)。此外,擁有目標的Facebook標識符是微不足道的:只需轉到一個網站,例如findmyfbid.com。
這種監視系統的創建只需要幾天。“我們花了不到兩天的時間來編碼應用程序,PréciseJulien Szlamowicz。然後,最長的是創建大約15個代理商(創建Facebook帳戶然後在應用程序中激活)。第二天早上,我們花了一小部分。 »»»
顯然,該技術也有其限制。它非常適合監視社區或公園,但不再如此。例如,為了覆蓋巴黎,這需要一千個特工,這開始做很多事情。為了覆蓋法國,這將需要數百萬美元,這是完全遙不可及的。而且情況並不更糟。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
