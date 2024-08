Le papier que des chercheurs de l'université belge KU Leuven viennent de publier est intéressant. Ces chercheurs ont en effet analysé 15 applications de rencontre, parmi lesquelles Bumble, Hinge, Happn, Grindr et Badoo, et découvert qu'il était possible pour des personnes malveillantes d'utiliser une vulnérabilité présente sur ces applications pour localiser « à deux mètres » un utilisateur.

Les chercheurs ont utilisé une technique baptisée « triangulation de l'oracle. » La première étape de cette technique est « d'estimer grossièrement la position de la victime », grâce notamment aux indications de l'application. Ensuite, il est nécessaire de se déplacer par incréments, « jusqu'à ce que l'oracle indique que la victime n'est plus à proximité, et ce, pour trois directions différentes. L'attaquant dispose maintenant de trois positions dont la distance exacte est connue, c'est-à-dire la distance de proximité présélectionnée, et peut trilatéraliser la victime » expliquent les chercheurs.