En utilisant des localisations GPS des abonnes, Happn se propose de vo u s presenter des profils uniquement des personnes que vous avez croises dans la vraie vie. Cependant, cette application pleine de bonnes attentions, a permis a un hacker de suivre la route des usagers. Se repose alors le sujet une protection des gens utilisant la geolocalisation.
Retrouvez qui vous croisez, a une ou deux rues pres
L’application Happn se propose de revolutionner le monde des rencontres virtuelles en proposant d’utiliser la geolocalisation de maniere differente. Indeniablement, plusieurs applications de ce genre telles que Tinder® ou Bumble® utilise nt egalement la geolocalisation. Neanmoins, ces applications s’en servent pour coder des zones tampon basees sur la distance ou le temps qui separe l’utilisateur des autres abonnes. Ce systeme de zonage permet d’afficher des profils a proximite.
Happn, reduit considerablement la zone de recherche autour de l’utilisateur. Dans les faits, les profils qui se croisent sont au sein d’ une zone comprise entre 250 metres et 700 metres autour des utilisateurs ( de quoi relativiser le fameux slogan « retrouvez qui vous croisez ». Peut-etre l’amour est une rue plus loin).
Notre GPS spoofing, une technique pour tromper la geolocalisation
Pour rappel, la geolocalisation reste une technique permettant de positionner votre objet, une personne ou une information dans une carte ou un shaadi plan via des coordonnees geographiques. A notre epoque, ces coordonnees sont relevees grace a des satellites qui envoient les donnees de positionnement sur des assistants de navigation GPS. De nombreux appareils du quotidien utilisent cette technologie comme des voitures ou nos smartphones pour nous permettre de nous localiser.
Si la geolocalisation a concernant but de donner la position la plus precise possible, Divers pour plusieurs raisons essayent de flouter leur position et d’obtenir des coordonnes GPS qui ne sont pas des leurs. Volontairement alterer ses coordonnes GPS reste une technique appelee « GPS spoofing ».
Dans le cas de l’application Happn, Tristan Garnier, votre chercheur francais , a utilise cette technique via le logiciel Burp Suite Afin de montrer le manque de securite de l’application. Cela a reussi a se localiser quelque peu partout dans la France sans etre bloquer par la securite. Il releve qu’il a pu Realiser varier sa position toutes les minutes et non jamais l’ensemble des dix minutes comme le promet la securite de l’application.
Faux comptes et GPS spoofing, les bases d’une traque via Happn
L’application Happn repose via une geolocalisation activee constamment pour t rouver les autres utilisateurs tout au long de la journee. Pour tromper le systeme, Tristan Garnier a eu l’idee de creer plusieurs comptes divers. Il va ensuite placer ses faux profils legerement partout pour quadriller la zone. Pour finir, il va regrouper les donnees recolte e s via l’application (photos, noms, prenoms, precisions GPS…) pour retracer l’itineraire plus ou moins precis d’un ou quelques utilisateurs en requi?te d’amour.
Sur Happn, le croisement se fait dans un rayon compris entre 250 metres et 700 metres. Cependant, en placant un grand nombre de faux profils on minimum retrace de facon assez precise le parcours de quelqu’un et ceci sans etre un hacker professionnel.
Conclusion
Notre geolocalisation reste une technologie que nous utilisons au quotidien Afin de beaucoup de raisons. Cependant, Tristan Garnier en etudiant Happn nous montre la facilite avec laquelle certaines applications peuvent etre detournees. Dans les faits, captee de la sorte les informations de localisations des passants, avec un autorisation offre la possibilite de verifier si la personne est chez elle ou non, ou ses deplacements generaux. Happn s’engage a bloquer au maximum le GPS spoofing et augmenter moyen d’actualisation de localisation mais, c’est egalement a l’utilisateur de prendre conscience des dangers des applications qui le geolocalise en permanence.