Exemples de piratage de l’app SwissCovid

Assez fous, non?

Faux cas positifs

Le scénario inquiète Paul-Olivier Dehaye, expert mathématicien basé à Genève, reconnu mondialement pour avoir mis au jour l’affaire Cambridge Analytica et directeur de la société PersonalData.IO: « Tout un chacun peut écouter les ‘postillons’ bluetooth que vous émettez. Même à plus de 10 mètres ou encore à distance via d’autres applications. Par exemple je peux les capter, les voir, les filtrer. Je détecte ceux qui sont associés à SwissCovid. Avec un bout de code, je peux les modifier et je peux les stocker et j’ai deux heures pour les émettre à d’autres endroits dans la ville ».

Parmi les scénarios d’attaques jugés plausibles, celui d’une organisation ou d’une personne malveillante, qui collecterait les données Bluetooth de personnes qui vont se faire tester près d’un hôpital. Ces données seraient ensuite diffusées devant une grande entreprise ou une organisation internationale: Résultat: de faux cas, des tests et des isolements d’employés inutiles. Une action suffisante pour perturber des activités sensibles.

Autre exemple cité par les experts: un étudiant paresseux mais ingénieux qui parviendrait à faire croire que sa classe est malade et réussirait ainsi à faire annuler un examen.

Risque de cyberattaques sur l’application de traçage Swisscovid

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s