Informations préliminaires
Avant d'entrer dans le cœur du tutoriel, nous allons illustrer quelles sont les principales techniques utilisées par les attaquants pour espionner le WhatsApp d'une autre personne et comment s'en protéger, il semble juste de vous donner quelques informations préliminaires à ce sujet.
Pour commencer, il faut savoir que, fin 2014, WhatsApp, grâce à une collaboration entre l'équipe du célèbre service de messagerie et les développeurs de Whisper Open Systems, a commencé à adopter un système de chiffrement de bout en bout appelé TextSecure, qui devrait grandement compliquer la vie des "espions".
Ce système est basé sur l'utilisation d'une paire de clés: une clé publique et une clé privée. La clé publique est partagée avec votre interlocuteur et est utilisée pour chiffrer les messages sortants, tandis que la clé privée réside sur le smartphone de chaque utilisateur et est utilisée pour déchiffrer les messages entrants.
Grâce à cette technologie (dont l'utilisateur n'est pas conscient car tout se passe en temps réel et "en coulisses"), les messages voyagent du smartphone aux serveurs de WhatsApp sous une forme cryptée, c'est-à -dire illisible, et ne peuvent être décryptés que par les expéditeurs et destinataires légitimes. Pour plus d'informations, veuillez vous reporter à mon tutoriel sur le cryptage de WhatsApp.
Le seul doute concerne la mise en œuvre du chiffrement de bout en bout : WhatsApp étant une application à code source fermé, nous ne pouvons pas vérifier en profondeur son code source et ne pouvons donc pas savoir si des failles laissent de la place aux méchants.
Toutefois, il convient de noter que certains tests, comme celui réalisé par Heise en 2015, ont montré que le chiffrement de bout en bout n'était initialement utilisé que dans la version Android de WhatsApp. Dans tous les autres cas, en revanche, un système de cryptage basé sur l'algorithme RC4, qui ne fonctionne que du côté de la sortie et qui est considéré comme n'étant plus sûr depuis un certain temps, a continué à être utilisé. Cependant, à ce jour, la situation est complètement différente et le cryptage de bout en bout est exploité sur toutes les plateformes pour lesquelles le service de messagerie est disponible.
Sachez également qu'avant l'introduction de TextSecure, l'un des systèmes les plus sophistiqués pour espionner le WhatsApp d'un autre téléphone à distance était le "Sniffing" des réseaux sans fil, une technique qui consiste, en fait, à capturer toutes les données passant par un réseau Wi-Fi à l'aide d'un logiciel spécial, comme je l'ai expliqué en détail dans mon guide sur le sujet.
Comment espionner l'application WhatsApp d'une autre personne ?
Bien que la célèbre application de messagerie puisse être considérée comme une solution suffisamment sûre, il existe encore quelques techniques que les méchants peuvent envisager d'utiliser pour espionner l'application WhatsApp d'une autre personne. Voyons tout de suite lesquelles. Découvrez tout ci-dessous.
Techniques d'ingénierie sociale
À l'instar de ce qui se passe dans la vie réelle, les dangers du monde en ligne viennent souvent de là où on les attend le moins. Ainsi, alors que nous imaginons une armée de super méchants pirates informatiques prêts à violer notre vie privée en lançant des attaques sur les serveurs de WhatsApp, en réalité, l'espionnage de nos conversations en ligne pourrait être le fait de collègues amicaux que nous rencontrons par hasard au bar, ou même de nos connaissances.
D'autre part, il n'est pas nécessaire d'être un expert en informatique pour comprendre : il est beaucoup plus facile pour quelqu'un, avec une excuse très banale, de rentrer physiquement en possession de notre smartphone que pour les serveurs WhatsApp d'être piratés ou pour des hackers, cachés on ne sait où, d'intercepter nos communications.
En ce qui concerne la confidentialité sur WhatsApp, le plus grand danger est actuellement posé par l'ingénierie sociale (social engineering). Qu'est-ce que c'est ? Je vais vous expliquer dans un moment. L'ingénierie sociale est l'ensemble des techniques par lesquelles les méchants peuvent atteindre leurs objectifs en manipulant la psychologie de la victime.
En d'autres termes, c'est lorsqu'un attaquant parvient à s'emparer de sa cible (en l'occurrence le smartphone) en trompant la victime avec des excuses plus ou moins futiles (par exemple : "Je n'ai plus de crédit et je dois passer un appel urgent, pourriez-vous me prêter le téléphone un instant ?"). ").
Vol d'identité via WhatsApp Web / Desktop
WhatsApp est également disponible en tant qu'application web et client pour Windows et macOS, grâce auxquels il est possible d'envoyer et de recevoir des messages sur le PC en utilisant le smartphone comme "pont". Ils fonctionnent sur tous les principaux systèmes d'exploitation et aucune configuration particulière n'est requise. Pour l'utiliser, il suffit d'ouvrir WhatsApp sur votre téléphone portable et d'encadrer le code QR affiché sur l'écran de l'ordinateur avec l'appareil photo, comme je l'ai expliqué plus en détail dans mon tutoriel sur l'utilisation de WhatsApp sur un PC.
Mais ce qui vaut vraiment la peine d'être noté, c'est que WhatsApp Web/Desktop stocke l'identité de l'utilisateur, ce qui signifie que vous pouvez accéder au service sans rescanner le code QR, et qu'il fonctionne même lorsque le smartphone n'est pas connecté au même réseau que le PC, tant qu'il est connecté au Wi-Fi ou au réseau de données 3G/LTE du téléphone mobile.
Cela signifie que si un attaquant parvient à s'emparer du smartphone de la victime, se connecte à WhatsApp Web / Desktop avec ce dernier et laisse le lien actif pour ne pas avoir à répéter le scan du QR code, il devient possible d'espionner le WhatsApp d'un autre téléphone à distance et sans que le malheureux de garde ne le sache.
Il convient de noter que WhatsApp Web est très "pratique" pour les personnes malveillantes car il fonctionne non seulement à partir d'un PC, mais aussi à partir de tablettes et de smartphones, il suffit d'installer des applications qui simulent l'accès au service à partir du bureau ou d'activer l'affichage du bureau dans le navigateur.
Toutefois, il faut noter qu'à ce jour, lorsque la connexion est établie avec un appareil inconnu via la version Web / Desktop de WhatsApp, une notification spécifique est envoyée sur le smartphone, indique la chose. Ainsi, il est possible de comprendre immédiatement si une activité anormale se produit.
En outre, il convient de noter que si les protections de reconnaissance biométrique sont configurées sur votre appareil, il est pratiquement impossible que WhatsApp soit espionné via WhatsApp Web / Destkop. Dans ce cas précis, en effet, pour confirmer l'accès au service, il faut le consentement du propriétaire de l'appareil, qui doit autoriser l'opération en vérifiant son identité par son visage ou son empreinte digitale.
Applications anti logiciels espions, antivol et contrĂ´le parental
Si vous laissez votre smartphone sans surveillance pendant plus de quelques minutes, l'attaquant en poste pourrait en profiter pour installer des applications d'espionnage sur le terminal et les exploiter secrètement pour espionner le WhatsApp d'une autre personne sans avoir son téléphone portable.
Il convient de noter que ces solutions sont étendues pour permettre la surveillance légale du smartphone de l'utilisateur, mais compte tenu de leur fonctionnement, elles sont particulièrement appréciées même par les personnes malveillantes. Il existe plusieurs applications qui permettent d'y parvenir, généralement installées via un paquet APK sur Android et via Cydia sur iOS, comme c'est le cas pour iKeyMonitor, l'une des applications d'espionnage les plus populaires que vous pouvez également essayer gratuitement pendant quelques jours.
En outre, il faut dire que les applications antivol (celles qui permettent de localiser les téléphones portables perdus) et les services de contrôle parental possèdent des fonctions qui pourraient être utilisées pour capturer des captures d'écran et surveiller la plupart des activités sur le smartphone, comme Qustodio, disponible pour Android et iOS, et
DE L'ÉCRAN
Pensez aussi que lorsqu'un attaquant ne peut pas mettre physiquement la main sur le smartphone de la victime, il peut lui envoyer un lien pour télécharger et installer l'outil permettant d'espionner le WhatsApp d'une autre personne, mais en se faisant passer pour un autre contenu.
Applications pour contrôler l'accès
Bien qu'à l'heure actuelle, il ne soit plus disponible et ne fonctionne plus, je pense qu'il est juste de vous informer que jusqu'à il n'y a pas si longtemps, il y avait des applications disponibles qui vous permettaient de surveiller l'accès au service, et qui pouvaient donc être particulièrement utiles pour espionner le WhatsApp d'une autre personne. J'ai préféré vous en informer car, aussi improbable que cela puisse être, une éventuelle faille dans WhatsApp pourrait donner une nouvelle vie à ces solutions.
Le fonctionnement de ces applications était très simple : il fallait lancer l'application et taper le numéro d'utilisateur WhatsApp à contrôler. C'est tout ! Ce faisant, il était possible de voir les heures d'accès à WhatsApp de l'utilisateur concerné et de recevoir des notifications relatives à ses activités.
Dans la plupart des cas, les applications en question pouvaient être téléchargées et testées gratuitement, mais pour profiter de la fonction d'exportation des données et pouvoir les utiliser sans limites, un abonnement spécial était nécessaire.
Clonage d'adresse MAC
Une autre technique que les méchants peuvent utiliser pour espionner le WhatsApp d'une autre personne consiste à cloner l'adresse MAC du téléphone de la victime. Toutefois, cette procédure est assez longue et n'est pas vraiment à la portée de tous : il faut un minimum de préparation technique pour réussir.
Si vous n'en avez jamais entendu parler, l'adresse MAC est un code à 12 chiffres qui identifie de manière unique les cartes réseau des PC et, plus généralement, les appareils capables de se connecter à Internet.
À l'aide d'applications adaptées, les "espions" peuvent déguiser l'adresse MAC de leur smartphone, afin qu'elle corresponde à celle du téléphone de la victime, et installer une copie "clonée" de WhatsApp qui signalera alors tous les messages. du compte original.
L'opération n'est réalisable qu'après avoir déverrouillé votre appareil via un root ou un jailbreak et installé des applications comme BusyBox et Ghost Mac Address sur Android et SpoofMAC sur iOS, comme je l'ai expliqué plus en détail dans mon guide sur comment cloner WhatsApp.
Mais ce n'est que le début. En fait, pour marquer le " coup ", il faut voler le téléphone de la victime, connaître son adresse MAC (via l'écran Info Paramètres), changer l'adresse MAC de son téléphone, installer WhatsApp et activer l'application en utilisant le numéro de la personne à espionner (à qui parvient donc le code de confirmation).
Comment ne pas être espionné sur WhatsApp
Compte tenu de ce qui précède, il est très important de gérer consciencieusement son smartphone. Cela signifie qu'il ne faut pas prêter son appareil dès la première étape et ne pas le laisser sans surveillance dans les lieux publics. Cependant, il est encore plus important d'éviter de violer votre vie privée grâce à quelques astuces, telles que celles énumérées ci-dessous.
- Activez le verrouillage de l'écran sur WhatsApp - Tout le monde ne le sait probablement pas, mais WhatsApp inclut une fonction qui vous permet de bloquer l'accès à l'application via votre visage ou votre empreinte digitale, ce qui est très utile pour empêcher les autres d'accéder à vos chats. Pour l'activer, allez dans Paramètres> Compte> Confidentialité> Confidentialité> Verrouillage de l'écran WhatsApp, basculez l'interrupteur sur ON pour activer le verrouillage de l'écran et vous avez terminé.
- Définissez un code PIN sécurisé - un code PIN sécurisé peut éliminer la plupart des méchants, en effet, sans accès au menu principal du smartphone, il n'est pas possible d'utiliser WhatsApp pour les ordinateurs ou d'installer des applications d'espionnage. Voici des instructions sur la façon de modifier le code PIN sur votre smartphone.
- Si vous avez un téléphone Android, vous devez aller dans Paramètres> Sécurité> Verrouillage de l'écran du périphérique et sélectionner l'élément PIN ( ou par exemple, si vous voulez utiliser un geste au lieu du code).
- Si vous utilisez un iPhone, allez dans Réglages> Face ID / Touch ID et code d'accès de l'appareil et sélectionnez l'élément Modifier le code d'accès.
- Désactiver l'affichage des SMS sur l'écran de verrouillage - En clonant l'adresse MAC de votre smartphone, un pirate pourrait activer WhatsApp sur votre téléphone en utilisant votre numéro. Cependant, pour activer l'application, il doit trouver le code de vérification délivré par SMS sur votre téléphone portable. En désactivant l'affichage des SMS sur l'écran de verrouillage, vous pouvez empêcher les personnes malveillantes de voir le code d'activation de WhatsApp sans déverrouiller préalablement votre smartphone (ce qui est pratiquement impossible si vous avez défini un code PIN sécurisé).
- Pour désactiver l'affichage des SMS sur l'écran de verrouillage d'Android, allez dans Paramètres> Sécurité> Verrouillage de l'écran> NIP de l'appareil, définissez un NIP et choisissez de masquer le contenu sensible.
- Pour désactiver l'affichage des SMS sur l'écran de verrouillage de l'iPhone, allez dans Réglages> Notifications> Messages de l'appareil et décochez l'élément Afficher sous "Écran de verrouillage".
- Visualisez vos sessions web WhatsApp - en allant dans la section Paramètres > WhatsApp Web / WhatsApp Desktop, vous pouvez visualiser toutes les sessions web WhatsApp actives. Si vous en trouvez des "suspects" parmi ceux-ci, cliquez sur le bouton Déconnexion sur tous les appareils et toute personne malveillante vous espionnant via un PC perdra automatiquement l'accès au service (vous serez invité à recadrer le code QR).
- Recherche d'applications espionnes - Vous pensez que quelqu'un a installé des applications espionnes sur votre smartphone ? Accédez à la liste des applications présentes sur l'appareil et vérifiez s'il y a quelque chose de suspect. Notez que dans les cas les plus désespérés, lorsque vous pensez qu'il y a une application espionne sur votre smartphone mais que vous ne pouvez pas la localiser, la seule solution viable est de formater le téléphone. Je sais, c'est une mesure drastique, mais c'est aussi la seule efficace. Si vous voulez en savoir plus, lisez mes tutoriels sur la façon de formater Android et de réinitialiser l'iPhone.
- Pour afficher la liste des applications installées sur Android, allez dans Paramètres> Apps> Tous les appareils et supprimez toutes les applications suspectes. Allez ensuite dans Paramètres> Sécurité> Administrateurs de périphériques et jetez un coup d'œil à la liste des applications qui peuvent contrôler le système. Si parmi ceux-ci il y en a que vous n'avez pas autorisé vous-même, décochez leur nom et désinstallez-les.
- Pour voir la liste des applications installées sur l'iPhone, allez dans la section Réglages> Général> Espace iPhone de l'appareil et supprimez les applications que vous pensez être des espions en appuyant sur leur nom et la voix Supprimer l'application.
- Réactiver votre compte en cas de désactivation - si quelqu'un a activé WhatsApp sur un autre mobile en utilisant votre numéro de téléphone, le service cessera de fonctionner sur votre appareil. Si vous vous retrouvez soudainement avec WhatsApp désactivé sans avoir fait quoi que ce soit, signalez immédiatement l'incident à l'assistance de la populaire application de messagerie en envoyant un courriel à support@whatsapp.com, afin de pouvoir reprendre le contrôle de votre compte et d'empêcher que des tiers non autorisés aient accès à vos données.
Avertissement : ce guide est rédigé à des fins d'illustration uniquement. L'espionnage des conversations WhatsApp d'autres personnes est une infraction pénale punie par la loi. Je ne suis donc pas responsable de l'utilisation que vous ferez des informations contenues dans cet article.
