Déterminer votre position grâce à un simple message, c’est la technique de certains malfrats sur le web exploitant une vulnérabilité de plusieurs applications de messageries.
Mauvaise nouvelle si vous utilisez WhatsApp, Signal ou Threema. Des chercheurs en sécurité ont repéré une faille exploitée et mettant à mal votre vie privée et plus particulièrement votre localisation.
Concrètement, il suffit pour le pirate d’envoyer un message à la victime et d’attendre en mesurant le temps nécessaire pour recevoir un accusé de réception. La technique se base sur les caractéristiques spécifiques des réseaux internet mobile et serveurs des applications et du standard dans le délai de transmission des messages et des notifications. Ainsi, en envoyant des messages à des personnes dont la position est connue, ils peuvent déjà calculer la position des serveurs et les délais en fonction des emplacements. Une fois cette phase préliminaire assez longue réalisée, il est possible de connaître la position de la victime, allant jusqu’à son quartier.
D’après les chercheurs, la précision des pirates atteint 82% pour Signal, 74% pour WhatsApp et 80% pour Threema. A noter que Signal compte 40 millions d’utilisateurs et 2 milliards d’utilisateurs pour WhatsApp. Pour l’heure, Threema est le seul à avoir réagi en expliquant travailler sur un retard aléatoire des notifications pour fausser les calculs des pirates.
Source : 01Net