L’application communautaire Waze serait vulnérable selon une équipe d’experts

L’application de navigation communautaire Waze disposerait d’une faille de sécurité qui permettrait à des personnes malveillantes de vous suivre en temps réel selon une équipe de chercheurs en sécurité informatique. Les experts sont arrivés à suivre à la trace le déplacement d’une journaliste et livrent leur découverte. Rappelons que Waze est actuellement utilisé par près de 5 millions d’automobilistes pratiquement tous les jours.

waze

Les experts sont arrivés à suivre les déplacements d’une journaliste du groupe Fusion

Une équipe de chercheurs en sécurité de l’Université de Californie à Santa-Barbara vient de découvrir que l’application de navigation communautaire contiendrait une faille permettant à des hackers de suivre les déplacements en temps réel des personnes ciblées. La faille de sécurité serait en partie corrigée, mais pourrait permettre à des pirates de vous espionner en temps réel. Durant trois jours, les chercheurs ont suivi les déplacements d’une journaliste du site américain Fusion. La faille en question se situerait au sein de la connexion entre l’application et votre smartphone. Les chercheurs sont arrivés à suivre l’ensemble des trajets de la journaliste et ils ont intercepté toutes les données de navigation, mais également ses déplacements en transports en commun.

Image-Waze

L’ensemble des utilisateurs américains de Waze pourraient être espionnés

Pour parvenir à suivre les déplacements quotidiens de la journaliste de Fusion, l’équipe de chercheurs s’est introduite dans les serveurs de l’application et ont détaillé le fonctionnement des algorithmes de Waze. Ils ont également pu créer des véhicules fantômes qui apparaissent ainsi sur l’application, laissant croire aux automobilistes qu’ils sont proches d’un embouteillage ou d’un accident, nécessitant un changement d’itinéraire. Ils sont également parvenus à surveiller tous les conducteurs qui se situaient autour du véhicule fantôme. Avec l’envoi de plusieurs véhicules virtuels, ils ont pu quadriller tout un quartier. En infiltrant davantage de serveurs, les experts ont indiqué qu’ils étaient en mesure d’espionner l’ensemble des automobilistes américains. Bien évidemment, ces experts ont alerté Waze de leur découverte il y a quelques mois. Google a réalisé une mise à jour, mais l’application ne serait corriger qu’en partie. Les chercheurs indiquent que cette faille n’est pas propre à Waze et que l’ensemble des services de cartographie et de navigation sont vulnérables.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here