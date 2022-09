Les applis de parking telles 4411 sont un cauchemar pour la confidentialité. Voilà ce qu'a découvert le pirate éthique Inti De Ceukelaire au terme d'une nouvelle prouesse.

Dans le cadre d'une enquête, il a sollicité la collaboration de 120 propriétaires de voiture, dont il voulait tracer l'emplacement sur base de leur numéro de plaque uniquement. Dans ce but, il utilisa différentes applis de stationnement, comme celles d'entreprises de parkings telles Indigo, mais aussi l'appli 4411. Ces entreprises permettent aux utilisateurs de saisir leur numéro de plaque, pour ainsi retrouver leur voiture. Les applis ne vérifient toutefois pas s'il s'agit véritablement du propriétaire de la voiture qui se trouve à tel ou tel emplacement.

Si on combine cela aux caméras automatiques, il y a un problème. 'C'est une catastrophe pour notre confidentialité', affirme Inti De Ceukelaire à la VRT. Des personnes mal intentionnées pourraient abuser du système. Pour son enquête, il a décidé de tracer pendant cent jours 120 voitures au moyen de plusieurs applis de stationnement. La réussite fut au rendez-vous dans un tiers des cas environ.

🔥PRIVACY SCOOP: How ANYONE can track your car using only your license plate: a thread! 🧵👇 #osint #privacy (1/X) pic.twitter.com/YQGzbq6RCT — Inti De Ceukelaire (@intidc) September 26, 2022

De Ceukelaire eut recours à deux modes de traçage des voitures. L'un d'eux fonctionne avec l'appli de stationnement d'Indigo, qui exploite différents parkings souterrains. Via un compte professionnel dans l'appli, De Ceukelaire a pu saisir les 120 numéros de plaque. Il put ainsi voir directement quand l'une de ces voitures entrait ou sortait du parking. 'On ne vérifie pas si le numéro de plaque saisi dans le système appartient bien à l'utilisateur de l'appli', explique De Ceukelaire à la VRT. 'Il est de ce fait possible d'intercepter des sessions de stationnement d'une voiture qui utilise un garage ou un parking. Le fait que les conducteurs utilisent eux-mêmes ces applis de stationnement, ne joue aucun rôle.'

De plus, il a aussi créé un programme informatique pour les sessions de parking gratuites. Il s'agit en l'occurrence de sessions de 15 minutes de stationnement gratuit, Kiss & Ride et autres. 'Une fois que l'utilisateur saisit son numéro de plaque pour ce genre de session, toute autre personne entrant le même numéro est refusée', indique-t-il sur Twitter. Au moyen d'un logiciel, De Ceukelaire 'réserva' toutes les sessions gratuites pour les numéros de plaque tracés dans toutes les zones et ce, pendant une nuit entière. Si la victime voulait alors se garer quelque part, elle recevait une notification d'erreur.

Dans le cadre d'une enquête, il a sollicité la collaboration de 120 propriétaires de voiture, dont il voulait tracer l'emplacement sur base de leur numéro de plaque uniquement. Dans ce but, il utilisa différentes applis de stationnement, comme celles d'entreprises de parkings telles Indigo, mais aussi l'appli 4411. Ces entreprises permettent aux utilisateurs de saisir leur numéro de plaque, pour ainsi retrouver leur voiture. Les applis ne vérifient toutefois pas s'il s'agit véritablement du propriétaire de la voiture qui se trouve à tel ou tel emplacement.Si on combine cela aux caméras automatiques, il y a un problème. 'C'est une catastrophe pour notre confidentialité', affirme Inti De Ceukelaire à la VRT. Des personnes mal intentionnées pourraient abuser du système. Pour son enquête, il a décidé de tracer pendant cent jours 120 voitures au moyen de plusieurs applis de stationnement. La réussite fut au rendez-vous dans un tiers des cas environ.De Ceukelaire eut recours à deux modes de traçage des voitures. L'un d'eux fonctionne avec l'appli de stationnement d'Indigo, qui exploite différents parkings souterrains. Via un compte professionnel dans l'appli, De Ceukelaire a pu saisir les 120 numéros de plaque. Il put ainsi voir directement quand l'une de ces voitures entrait ou sortait du parking. 'On ne vérifie pas si le numéro de plaque saisi dans le système appartient bien à l'utilisateur de l'appli', explique De Ceukelaire à la VRT. 'Il est de ce fait possible d'intercepter des sessions de stationnement d'une voiture qui utilise un garage ou un parking. Le fait que les conducteurs utilisent eux-mêmes ces applis de stationnement, ne joue aucun rôle.'De plus, il a aussi créé un programme informatique pour les sessions de parking gratuites. Il s'agit en l'occurrence de sessions de 15 minutes de stationnement gratuit, Kiss & Ride et autres. 'Une fois que l'utilisateur saisit son numéro de plaque pour ce genre de session, toute autre personne entrant le même numéro est refusée', indique-t-il sur Twitter. Au moyen d'un logiciel, De Ceukelaire 'réserva' toutes les sessions gratuites pour les numéros de plaque tracés dans toutes les zones et ce, pendant une nuit entière. Si la victime voulait alors se garer quelque part, elle recevait une notification d'erreur.