close
    search Buscar

    Comment espionner les chats WhatsApp

    Qui suis-je
    Lluís Enric Mayans
    @lluísenricmayans

    Commentaires sur l'article:

    ūüĒ• populaire

    Espionner les chats WhatsApp via le vol d'identité

    Comme je vous l'ai déjà dit dans l'introduction de cet article, l'une des techniques les plus efficaces par lesquelles les cybercriminels peuvent espionner les chats WhatsApp cela a à voir avec le vol d'identité.

    Detto in termini spiccioli, rubare l'identità di un utente significa ingannare i sistemi di protezione di WhatsApp e far credere all'applicazione che chi utilizza il servizio è un utente legittimo, e non un malintenzionato intento a spiare comunicazioni che non avrebbe il diritto di lire.



    Les cybercriminels peuvent voler l'identité d'un utilisateur de différentes manières. L'une d'entre elles ne nécessite pas de connaissances techniques avancées de la part de l'attaquant et consiste en l'utilisation de WhatsApp Web, service en ligne bien connu qui vous permet d'utiliser WhatsApp sur un PC.

    WhatsApp Web vous permet d'utiliser WhatsApp sur votre ordinateur simplement en visitant une page Web et en scannant un code QR avec l'appareil photo du smartphone. Ce qui le rend potentiellement dangereux, c'est qu'il vous permet de sauvegarder l'identit√© de l'utilisateur (en mettant la coche √† c√īt√© de l'√©l√©ment Restez connect√© La num√©risation du code QR n'est pas requise pour les acc√®s ult√©rieurs) et cela fonctionne m√™me lorsque le t√©l√©phone n'est pas connect√© au m√™me r√©seau sans fil que le PC (il peut √©galement √™tre connect√© au r√©seau 3G / LTE, il peut donc √©galement √™tre √©loign√© de l'ordinateur ).

    Concrètement, cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse triviale (par exemple le besoin de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web sur votre ordinateur (ou sur votre tablette, il suffit d'activer le mode d'affichage du bureau du navigateur ) et obtenez un accès continu à vos messages.


    Il faut cependant reconna√ģtre que dans les versions les plus r√©centes de l'application WhatsApp, un syst√®me de notification a √©t√© mis en place qui permet √† l'utilisateur de savoir en temps r√©el si de nouveaux acc√®s sont effectu√©s sur WhatsApp Web et, par cons√©quent, de perp√©trer cette technique d'espionnage est est devenu un peu plus difficile (heureusement).


    De plus, heureusement, ce syst√®me a √©t√© rendu encore plus difficile √† mettre en Ňďuvre, dans le cas o√Ļ un syst√®me de d√©verrouillage via reconnaissance faciale ou empreinte digitale aurait √©t√© pr√©alablement activ√© sur votre smartphone/tablette. Dans ce cas, en effet, m√™me avoir acc√®s au WhatsApp puis, avec le smartphone d√©verrouill√©, pour acc√©der WhatsApp Web/Deskkop une confirmation est demand√©e avec une m√©thode d'authentification biom√©trique.

    Une autre technique - beaucoup plus raffin√©e - par laquelle l'usurpation d'identit√© est perp√©tr√©e sur WhatsApp concerne le Clonage d'adresse MAC t√©l√©phone de la personne √† espionner. Au cas o√Ļ vous ne le sauriez pas, l'adresse MAC est un code √† 12 chiffres qui vous permet d'identifier de mani√®re unique tous les appareils capables de se connecter √† Internet, tels que les smartphones, les tablettes, les cartes r√©seau, etc. et WhatsApp l'utilise, avec le num√©ro de t√©l√©phone, pour identifier ses utilisateurs en les emp√™chant d'utiliser l'application sur plusieurs mobiles √† la fois.

    D√©sormais, si un cybercriminel parvient √† mettre la main sur votre smartphone pour d√©couvrir l'adresse MAC de l'appareil (une op√©ration qui peut √™tre effectu√©e de mani√®re tr√®s simple en allant dans le menu Param√®tres> Infos de n'importe quel t√©l√©phone mobile) peut utiliser des applications ad hoc pour masquer l'adresse MAC de votre smartphone (par ex. Fant√īme d'adresse MAC e BusyBox sur Android et SpoofMAC sur iPhone), faites-le appara√ģtre comme le v√ītre et installez une copie ¬ę clon√©e ¬Ľ de WhatsApp capable de lui donner acc√®s √† vos communications.


    Heureusement, il s'agit d'une proc√©dure assez longue √† accomplir et n√©cessite une bonne quantit√© de comp√©tences informatiques. Elle n'est pas √† la port√©e de tous, mais il est bon de la conna√ģtre pour ne pas en √™tre victime. Je vous en ai parl√© plus dans mon article sur la fa√ßon de cloner WhatsApp.


    Espionner les chats WhatsApp avec des applications d'espionnage

    Une autre menace à laquelle vous devez être particulièrement attentif est la applications-espions. Comme leur nom l'indique, une fois installées sur le téléphone, ces applications sont capables d'enregistrer toutes les activités effectuées par l'utilisateur : elles capturent des captures d'écran, stockent tous les textes tapés sur le clavier de l'appareil, y compris les mots de passe et les données de carte de crédit.

    Les applications d'espionnage "professionnelles" sont g√©n√©ralement tr√®s ch√®res, donc pas √† la port√©e de tout le monde, mais comme je vous l'ai expliqu√© dans mes articles sur les applications d'espionnage sur t√©l√©phones portables et les techniques d'espionnage sur smartphones Android, il suffit de t√©l√©charger n'importe quelle application de contr√īle parental ou de retrouver un mobile perdu t√©l√©phones pour obtenir un certain contr√īle sur le t√©l√©phone (par ex. Cl√īture mobile e Qustodio, dont je vous ai parl√© dans un autre guide).

    Comment pouvez-vous empêcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de consulter vos discussions ? La première chose que vous devez faire est de ne prêtez votre smartphone à personne (ou, à tout le moins, ne le donnez pas à des étrangers ou à des personnes en qui vous n'avez pas confiance). De plus, je vous déconseille de rooter votre smartphone Android ou de jailbreaker votre iPhone : ces procédures de déverrouillage rendraient en effet vos appareils plus vulnérables.


    Si vous souhaitez v√©rifier qu'aucune application d'espionnage n'est install√©e sur votre t√©l√©phone, acc√©dez √† Param√®tres> Applications> Tout¬†(sur Android) ou dans¬†Param√®tres> G√©n√©ral> Espace libre iPhone¬†(sur iPhone) et v√©rifiez quelles applications sont actuellement install√©es. Veuillez noter, cependant, que de nombreuses applications d'espionnage se cachent et que leur nom n'est pas affich√© dans les menus de l'appareil. Comment pouvez-vous les rep√©rer? Gr√Ęce √† certains codes sp√©ciaux qui sont √©galement r√©pertori√©s ci-dessous.

    • Commencer le¬†navigateur de votre t√©l√©phone portable et essayez de vous connecter aux adresses¬†localhost: 4444¬†o¬†localhost: 8888: ceux-ci, en fait, sont g√©n√©ralement utilis√©s par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
    • Commencer le¬†dialer, Entrer le code¬†* 12345, afin de v√©rifier la pr√©sence de tout app-spy et √©ventuellement de leur panneau de configuration.
    • Si votre smartphone¬†Android¬†a √©t√© soumis √† la racine, d√©marrer¬†Superutilisateur / SuperSU et v√©rifiez la pr√©sence d'applications d'espionnage parmi celles qui ont obtenu des autorisations root et, le cas √©ch√©ant, r√©voquez imm√©diatement les autorisations en question.
    • Si le v√ītre¬†iPhone a √©t√© enracin√©, ouvert¬†Cydia et v√©rifiez si dans les packages install√©s, certains sont attribuables √† des applications d'espionnage.

    Si, en suivant les proc√©dures ci-dessus, vous pouvez v√©rifier que votre appareil est contr√īl√© par des applications d'espionnage, formatez l'appareil et supprimez toutes les donn√©es qu'il contient, peut-√™tre √† l'aide des guides dans lesquels j'explique comment r√©initialiser Android et comment r√©initialiser l'iPhone . Pour plus d'informations sur la fa√ßon de supprimer les logiciels espions de votre t√©l√©phone mobile, lisez l'√©tude approfondie que je viens de vous lier.


    Espionner les chats WhatsApp en "reniflant" les réseaux sans fil

    Beaucoup m'ont demandé si j'utilisais des applications de reniflage sans fil, telles que Wireshark (dont je vous ai parlé dans mon article sur comment renifler un réseau sans fil), c'est possible espionner les chats WhatsApp. La réponse est non, ou du moins espérons-le !

    Depuis fin 2014, WhatsApp a adopt√© un syst√®me de chiffrement de bout en bout (point √† point) nomm√© TextSecure qui vous permet de lire les messages uniquement aux exp√©diteurs et destinataires l√©gitimes. Les communications arrivent de mani√®re crypt√©e sur les serveurs du service et ne peuvent √™tre d√©crypt√©es qu'√† l'aide d'une paire de cl√©s, une publique qui est partag√©e avec ses interlocuteurs et crypte les messages envoy√©s et une priv√©e qui, en revanche, r√©side sur le smartphone et permet de d√©crypter les communications entrantes. Malheureusement, nous ne pouvons malheureusement pas √™tre s√Ľrs de sa mise en Ňďuvre.

    En avril 2015, des chercheurs ont publié une étude selon laquelle seules les communications vers et depuis Android étaient cryptées par WhatsApp à l'aide du système de bout en bout. Les messages provenant ou adressés à d'autres plates-formes logicielles étaient protégés à l'aide d'un système de cryptage basé sur l'algorithme RC4, qui est notoirement vulnérable et donc les communications des utilisateurs plus exposées aux attaques de reniflement sans fil.

    Par la suite, le chiffrement de bout en bout est √©galement arriv√© sur iOS et d'autres plates-formes, mais nous ne pouvons pas savoir si sa mise en Ňďuvre a √©t√© effectu√©e de mani√®re professionnelle. WhatsApp, en fait, est une application source ferm√©e et par cons√©quent, nous ne pouvons pas analyser en profondeur son code source. Cela signifie que nous ne pouvons pas savoir s'il y a eu une erreur dans la mise en Ňďuvre du syst√®me TextSecure, si le cryptage fonctionne toujours, si dans certains pays il a √©t√© d√©sactiv√© √† la demande des gouvernements locaux, etc.

    En g√©n√©ral, si le cryptage de bout en bout est utilis√© tout le temps, sur toutes les plateformes et sans erreur, on peut dire que les messages √©chang√©s sur WhatsApp sont raisonnablement √† l'abri des attaques de reniflement sans fil. Mais malheureusement, toutes les ¬ę¬†inconnues¬†¬Ľ ci-dessus doivent √™tre prises en consid√©ration. Pour dormir raisonnablement profond√©ment, je vous recommande √©vitez de vous connecter aux r√©seaux Wi-Fi publics.

    Comment se protéger de ceux qui espionnent les chats WhatsApp

    √Ä ce stade, il est naturel de demander comment se prot√©ger de toutes ces menaces possibles et comment emp√™cher une personne malveillante de fouiner dans nos conversations WhatsApp. La r√©ponse est toujours le ¬ę¬†habituel¬†¬Ľ¬†: ayez un peu de bon sens.

    Comme nous venons de le voir ensemble, l'accès physique au smartphone de la victime est presque toujours nécessaire pour commettre une usurpation d'identité et installer des applications d'espionnage. Cela signifie éviter de prêter le téléphone à des étrangers, ne pas laisser le téléphone sans surveillance et définir un NIP sécurisé vous pouvez déjà minimiser le risque d'être victime d'un cybercriminel.

    Si vous ne savez pas comment modifier (ou saisir) un code PIN sur votre mobile, ne vous inquiétez pas : continuez Android il suffit d'aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN (ou la voix par exemple., si vous préférez utiliser un geste au lieu du code numérique) lorsque vous êtes sur iPhone il suffit d'aller au menu Paramètres> Face ID / Touch ID et code d'accès et sélectionnez l'article Changer de code.

    en ce qui concerne WhatsApp Web, vous avez encore une autre arme à votre disposition. Si vous pensez que quelqu'un espionne vos discussions depuis son ordinateur, sélectionnez l'entrée pour WhatsApp Web dans le menu de l'application et appuie sur le bouton Déconnectez-vous de tous les ordinateurs, de cette façon, tous les PC connectés à votre compte perdront l'accès (il leur sera demandé de scanner à nouveau le code QR).

    Attention: espionner les communications d'autrui est une violation grave de la vie privée, ainsi qu'un crime puni par la loi. Ce tutoriel a été écrit à des fins d'illustration uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.

    ajouter un commentaire depuis Comment espionner les chats WhatsApp
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.