onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment espionner le WhatsApp d'un autre


Aina Prat
@ainaprat
:
:
:
:

Informations préliminaires

Avant d'entrer dans le vif du tutoriel, allons illustrer quelles sont les principales techniques utilisées par les attaquants pour espionner le WhatsApp d'un autre et comment vous protéger, il semble juste de vous fournir quelques informations préliminaires à cet égard.

Pour commencer, sachez que, fin 2014, WhatsApp, grâce à une collaboration entre l'équipe du célèbre service de messagerie et les développeurs de Systèmes ouverts chuchotement, a commencé à adopter une système de cryptage de bout en bout appelé TextSecure, ce qui devrait grandement compliquer la vie des "espions".



Ce système est basé sur l'utilisation d'un paire de clés: a public et un privé. La clé publique est partagée avec votre interlocuteur et sert à chiffrer les messages sortants, tandis que la clé privée réside sur le smartphone de chaque utilisateur et sert à déchiffrer les messages entrants.

Grâce à cette technologie (que l'utilisateur ne remarque pas car tout se passe en temps réel et "en coulisses"), les messages voyagent du smartphone vers les serveurs WhatsApp de manière cryptée, c'est-à-dire illisible et ne peuvent être décryptés que par des expéditeurs légitimes. et destinataires. Pour plus d'informations, vous pouvez consulter mon tutoriel sur la façon de crypter WhatsApp.

Le seul doute concerne la mise en place du cryptage de bout en bout : WhatsApp est une application source fermée, nous ne pouvons pas vérifier en profondeur son code source et donc nous ne pouvons pas savoir si des failles laissent une marge de manœuvre aux méchants.

Cependant, il est à noter que certains tests, comme celui réalisé par Heise en 2015, ont montré que le cryptage de bout en bout n'était à l'origine utilisé que sur la version Android de WhatsApp. Dans tous les autres cas, en revanche, un système de chiffrement basé sur l'algorithme RC4 a continué d'être utilisé, ne fonctionnant qu'en sortie et considéré comme n'étant plus sécurisé pendant un certain temps. À ce jour, cependant, la situation est complètement différente et le chiffrement de bout en bout est exploité sur toutes les plateformes pour lesquelles le service de messagerie est disponible.



Sachez Ă©galement qu'avant l'introduction de TextSecure, l'un des systèmes les plus sophistiquĂ©s pour espionner le WhatsApp d'un autre tĂ©lĂ©phone Ă  distance c'Ă©tait « Sniffing Â» des rĂ©seaux sans fil, une technique consistant, en fait, Ă  capturer toutes les donnĂ©es qui transitent sur un rĂ©seau Wi-Fi Ă  l'aide d'un logiciel spĂ©cial, comme je l'expliquais en dĂ©tail dans mon guide sur le sujet.

Comment espionner le WhatsApp d'une autre personne

Bien que la fameuse application de messagerie puisse être considérée comme une solution suffisamment sécurisée, il existe encore quelques technique que les méchants peuvent envisager d'utiliser pour espionner le WhatsApp d'une autre personne. Découvrons immédiatement lesquels. Découvrez tout ci-dessous.

Techniques d'ingénierie sociale

Semblable à ce qui se passe dans la vraie vie, les dangers dans le monde d'Internet viennent souvent de là où on s'y attend le moins. Et donc alors que nous imaginons une armée de super-méchants hackers prêts à violer notre vie privée en lançant des attaques sur les serveurs WhatsApp, en réalité, espionner nos conversations en ligne pourrait être de gentils pairs rencontrés par hasard au bar, voire nos connaissances. .

En revanche, il ne faut pas un informaticien pour le comprendre : il est bien plus facile pour quelqu'un, avec une excuse bien banale, d'entrer physiquement en possession de notre smartphone plutôt que les serveurs WhatsApp se faisant pirater ou des hackers, cachés qui sait où, oui intercepter nos communications.

En ce qui concerne la confidentialité sur WhatsApp, actuellement le plus grand danger est représenté par le ingénierie sociale (ingénierie sociale). De quoi s'agit-il? Je vais vous l'expliquer tout de suite. L'ingénierie sociale est l'ensemble des techniques par lesquelles les méchants sont capables d'atteindre leurs objectifs en manipulant la psychologie de la victime.


Autrement dit, c'est lorsqu'un attaquant parvient Ă  mettre la main sur sa cible (en l'occurrence le smartphone) en trompant la victime avec des excuses plus ou moins triviales (ex. , voulez-vous me prĂŞter le tĂ©lĂ©phone un instant ?").


Vol d'identité via WhatsApp Web / Desktop

WhatsApp est également disponible sous la forme de Application Web et client pour Windows et macOS, à travers lequel il est possible d'envoyer et de recevoir des messages sur le PC en utilisant le smartphone comme « pont ». Ils fonctionnent sur tous les principaux systèmes d'exploitation et aucune configuration spéciale n'est requise. Pour l'utiliser, il suffit d'ouvrir WhatsApp sur votre téléphone mobile et d'encadrer le code QR qui s'affiche sur l'écran de l'ordinateur avec l'appareil photo, comme je vous l'ai expliqué plus en détail dans mon tutoriel sur l'utilisation de WhatsApp sur un PC.

Mais ce qui vaut vraiment la peine de souligner, c'est que WhatsApp Web / Desktop stocke l'identité de l'utilisateur - cela signifie que vous pouvez accéder au service sans rescanner le code QR - et cela fonctionne même lorsque le smartphone n'est pas connecté au même réseau. du PC, tant qu'il est connecté à n'importe quel réseau Wi-Fi ou au réseau de données 3G/LTE du téléphone mobile.

Cela signifie que si un attaquant parvient à mettre la main sur le smartphone de la victime, il se connecte à WhatsApp Web / Desktop avec ce dernier et laisse le lien actif afin de ne pas avoir à refaire le scan du QR code, cela devient possible espionner le WhatsApp d'un autre téléphone à distance et sans que le malheureux de service ne s'en aperçoive.


Il convient de noter que WhatsApp Web est très "pratique" pour les personnes malveillantes car il fonctionne non seulement à partir d'un PC, mais également à partir de tablettes et de smartphones, il suffit d'installer des applications qui simulent l'accès au service depuis le bureau ou d'activer la vue du bureau dans le le navigateur.

Cependant, il faut garder à l'esprit qu'à ce jour, lorsque la connexion avec un appareil inconnu est établie via la version Web / Desktop de WhatsApp, une notification spécifique est envoyée au smartphone, pour indiquer la chose. En conséquence, il est possible de comprendre immédiatement si une activité anormale a lieu.


Par ailleurs, il est à noter que si des protections de reconnaissance biométrique sont paramétrées sur votre appareil, il est pratiquement impossible que WhatsApp soit espionné via WhatsApp Web / Destkop. Dans ce cas précis, en effet, pour confirmer l'accès au service, le consentement du propriétaire de l'appareil est requis, qui doit autoriser l'opération, en vérifiant son identité par son visage ou à l'aide d'une empreinte digitale.

Applications-espion, antivol et contrĂ´le parental

Si vous laissez votre smartphone sans surveillance pendant plus de quelques minutes, l'attaquant en poste pourrait en profiter pour installer applications-espions sur le terminal et les exploiter en secret pour espionner le WhatsApp de quelqu'un d'autre sans avoir son téléphone portable.

Il est à noter que de telles solutions sont diffusées pour permettre de surveiller légalement le smartphone de l'utilisateur, mais compte tenu de leur fonctionnement elles sont particulièrement appréciées même par des personnes malintentionnées. Il existe plusieurs applications qui vous permettent d'y parvenir, généralement installées via le package APK sur Android et via Cydia sur iOS, comme dans le cas d'iKeyMonitor, l'une des applications d'espionnage les plus populaires que vous pouvez également essayer gratuitement pendant quelques jours.

De plus, il faut dire que le applications antivol (ceux qui permettent de localiser les téléphones portables perdus) et les services de contrôle parental avoir de telles fonctions qui pourraient être utilisées pour capturer des captures d'écran et surveiller la plupart des activités sur le smartphone, comme par exemple Qustodio, disponible pour Android et iOS, et "Temps d'écran"., également disponible pour Android et iOS, qui ne nécessitent pas de configurations avancées et permettent de surveiller et éventuellement de limiter l'activité des utilisateurs.

Considérez également que lorsqu'un attaquant ne peut pas physiquement mettre la main sur le smartphone de la victime, il peut lui envoyer quelques lien pour télécharger et installer l'outil pour espionner le WhatsApp de quelqu'un d'autre, mais en prétendant être un autre contenu.

Applications pour surveiller l'accès

Bien qu'il ne soit plus disponible pour le moment et ne soit plus fonctionnel, il me semble juste de vous informer que jusqu'à il n'y a pas si longtemps, il y avait applications permettant de surveiller l'accès au service et qui pourrait donc s'avérer particulièrement pour espionner le WhatsApp d'un autre mobile. J'ai préféré vous en informer car, même si peu probable, une éventuelle faille dans WhatsApp pourrait permettre une nouvelle vie à ce genre de solutions.

Le fonctionnement de ces applications était très simple : il fallait lancer l'application et taper le numéro de l'utilisateur WhatsApp pour garder le contrôle. C'est tout! Ce faisant, il était possible de voir les temps d'accès à WhatsApp de l'utilisateur d'intérêt et de recevoir des notifications relatives à ses activités.

Dans la plupart des cas, les applications en question pouvaient être téléchargées et essayées gratuitement, mais pour pouvoir profiter de la fonction d'exportation de données et pouvoir les utiliser sans limites, un abonnement spécial était nécessaire.

Clonage d'adresse MAC

Une autre technique que les méchants peuvent utiliser pour espionner le WhatsApp d'un autre est cloner l'adresse MAC du téléphone de la victime. Heureusement, cependant, c'est une procédure assez longue et pas vraiment à la portée de tous : il faut un minimum de préparation technique pour réussir.

Si vous n'en avez jamais entendu parler, l'adresse MAC est un code à 12 chiffres qui identifie de manière unique les cartes réseau des PC et, plus généralement, les appareils capables de se connecter à Internet.

À l'aide d'applications adaptées à cet effet, les "espions" peuvent déguiser l'adresse MAC de leur smartphone, de manière à la faire coïncider avec celle du téléphone de la victime, et installer une copie "clonée" de WhatsApp qui à ce stade rapportera tous les messages du compte d'origine.

L'opération n'est réalisable qu'après avoir déverrouillé votre appareil via root ou jailbreak et avoir installé des applications telles que BusyBox e Fantôme d'adresse Mac sur Android et SpoofMAC sur iOS, comme je vous l'ai expliqué plus en détail dans mon guide sur la façon de cloner WhatsApp.

Mais c'est seulement le début. En effet, pour marquer le "hit" il faut voler le téléphone de la victime, connaître son adresse MAC (via l'écran Information paramètres), modifiez l'adresse MAC de votre téléphone, installez WhatsApp et activez l'application en utilisant le numéro de la personne à espionner (sur lequel, par conséquent, le code de confirmation arrive).

Comment ne pas être espionné sur WhatsApp

À la lumière de ce qui a été dit dans les lignes précédentes, il est très important gérez votre smartphone consciencieusement. Ça signifie ne prête pas l'appareil au premier passage e ne le laissez pas sans surveillance dans des lieux publics. Cependant, il est encore plus important empêcher la violation de votre vie privée avec quelques astuces, tels que ceux énumérés ci-dessous.

  • Activer le verrouillage de l'Ă©cran sur WhatsApp - tout le monde n'est probablement pas au courant, mais WhatsApp inclut une fonctionnalitĂ© qui vous permet de bloquer l'accès Ă  l'application via le visage ou l'empreinte digitale et qui est très utile pour empĂŞcher d'autres personnes d'accĂ©der Ă  vos chats. Pour l'activer, rendez-vous dans la rubrique Paramètres> Compte> ConfidentialitĂ©> Verrouillage de l'Ă©cran de WhatsApp, passez Ă  ON l'interrupteur pour activer le verrouillage de l'Ă©cran et c'est fait.
  • DĂ©finir un code PIN sĂ©curisĂ© - un code PIN sĂ©curisĂ© peut Ă©teindre la plupart des mĂ©chants, en effet sans accès au menu principal du smartphone, il n'est pas possible d'utiliser WhatsApp pour les ordinateurs ou d'installer des applications d'espionnage. Voici les instructions pour changer le code PIN sur votre smartphone.
    • Si vous avez un tĂ©lĂ©phone Android, vous devez vous rendre dans la section Paramètres> SĂ©curitĂ©> Verrouillage de l'Ă©cran appareil et sĂ©lectionnez l'Ă©lĂ©ment PIN (Ou par exemple., si vous souhaitez utiliser un geste Ă  la place du code).
    • Si vous utilisez un iPhone, vous devez vous rendre dans la section Paramètres> Face ID / Touch ID et mot de passe appareil et sĂ©lectionnez l'Ă©lĂ©ment Changer de code.
  • DĂ©sactiver l'affichage des SMS sur l'Ă©cran de verrouillage - en clonant l'adresse MAC de votre smartphone, un attaquant pourrait activer WhatsApp sur son tĂ©lĂ©phone Ă  l'aide de son numĂ©ro. Cependant, pour activer l'application, il doit connaĂ®tre le code de vĂ©rification dĂ©livrĂ© par SMS sur votre tĂ©lĂ©phone mobile. En dĂ©sactivant l'affichage des SMS sur l'Ă©cran de verrouillage, vous pouvez empĂŞcher les personnes malveillantes de visualiser le code d'activation WhatsApp sans avoir prĂ©alablement dĂ©verrouillĂ© le smartphone (pratiquement impossible si vous avez dĂ©fini un code PIN sĂ©curisĂ©).
    • Pour dĂ©sactiver l'affichage des SMS dans l'Ă©cran de verrouillage Android, rendez-vous dans la rubrique Paramètres> SĂ©curitĂ©> Verrouillage de l'Ă©cran> PIN appareil, dĂ©finissez un code PIN et choisissez de masquer le contenu sensible.
    • Pour dĂ©sactiver l'affichage des SMS sur l'Ă©cran de verrouillage de l'iPhone, rendez-vous dans la rubrique Paramètres> Notifications> Messages de l'appareil et dĂ©cochez la case Afficher dans « Ă©cran de verrouillage ».
  • VĂ©rifiez vos sessions Web WhatsApp - en allant dans la rubrique Paramètres> WhatsApp Web/Bureau de WhatsApp, vous pouvez afficher toutes les sessions Web WhatsApp actives. Si vous trouvez des "suspects" parmi ceux-ci, cliquez sur le bouton DĂ©connectez-vous de tous les appareils et toute personne malveillante qui vous espionnait via un PC perdra automatiquement l'accès au service (il lui sera demandĂ© de recadrer le code QR).
  • Rechercher des applications d'espionnage - pensez-vous que quelqu'un a installĂ© des applications d'espionnage sur votre smartphone ? AccĂ©dez Ă  la liste des applications sur l'appareil et dĂ©couvrez s'il y a quelque chose de suspect. Gardez Ă  l'esprit que dans les cas les plus dĂ©sespĂ©rĂ©s, lorsque vous pensez qu'il existe une application d'espionnage sur votre smartphone mais que vous ne pouvez pas la localiser, la seule solution viable est de formater le tĂ©lĂ©phone. Je sais, c'est une mesure drastique, mais c'est aussi la seule efficace. Si vous voulez en savoir plus, lisez mes tutoriels sur le formatage d'Android et la rĂ©initialisation de l'iPhone.
    • Pour consulter la liste des applications installĂ©es sur Android, rendez-vous dans la rubrique Paramètres> Applications> Tout appareil et supprimez toutes les applications suspectes. Ensuite, allez au menu Paramètres> SĂ©curitĂ©> Administrateurs de l'appareil et jetez un Ĺ“il Ă  la liste des applications autorisĂ©es Ă  contrĂ´ler le système. Si parmi ceux-ci il y en a que vous n'avez pas autorisĂ© vous-mĂŞme, dĂ©cochez son nom et dĂ©sinstallez-le.
    • Pour consulter la liste des applications installĂ©es sur l'iPhone, rendez-vous dans la rubrique Paramètres> GĂ©nĂ©ral> Espace iPhone de l'appareil et supprimez les applications qui, selon vous, pourraient vous espionner en appuyant sur leur nom et leur voix Supprimer l'application.
  • RĂ©activer votre compte en cas de dĂ©sactivation - si quelqu'un a activĂ© WhatsApp sur un autre mobile en utilisant votre numĂ©ro de tĂ©lĂ©phone, le service cessera de fonctionner sur votre appareil. Si vous vous retrouvez soudainement avec WhatsApp dĂ©sactivĂ© sans que vous ayez rien fait, signalez immĂ©diatement l'incident au support de la cĂ©lèbre application de messagerie, en Ă©crivant Ă  l'adresse e-mail support@whatsapp.com, afin que vous puissiez reprendre le contrĂ´le de votre compte et empĂŞcher que vos donnĂ©es continuent d'ĂŞtre consultĂ©es par des tiers non autorisĂ©s.

Attention: ce guide a été rédigé à titre indicatif seulement. Espionner les conversations WhatsApp d'autres personnes est un crime puni par la loi, je n'assume donc aucune responsabilité quant à la façon dont vous utiliserez les informations contenues dans l'article.

Ajouter un commentaire de Comment espionner le WhatsApp d'un autre
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.