Espionner les chats WhatsApp via le vol d'identité
Comme je vous l'ai déjà dit dans l'introduction de cet article, l'une des techniques les plus efficaces par lesquelles les cybercriminels peuvent espionner les chats WhatsApp cela a à voir avec le vol d'identité.
Detto in termini spiccioli, rubare l'identità di un utente significa ingannare i sistemi di protezione di WhatsApp e far credere all'applicazione che chi utilizza il servizio è un utente legittimo, e non un malintenzionato intento a spiare comunicazioni che non avrebbe il diritto di lire.
Les cybercriminels peuvent voler l'identité d'un utilisateur de différentes manières. L'une d'entre elles ne nécessite pas de connaissances techniques avancées de la part de l'attaquant et consiste en l'utilisation de WhatsApp Web, service en ligne bien connu qui vous permet d'utiliser WhatsApp sur un PC.
WhatsApp Web vous permet d'utiliser WhatsApp sur votre ordinateur simplement en visitant une page Web et en scannant un code QR avec l'appareil photo du smartphone. Ce qui le rend potentiellement dangereux, c'est qu'il vous permet de sauvegarder l'identité de l'utilisateur (en mettant la coche à côté de l'élément Restez connecté La numérisation du code QR n'est pas requise pour les accès ultérieurs) et cela fonctionne même lorsque le téléphone n'est pas connecté au même réseau sans fil que le PC (il peut également être connecté au réseau 3G / LTE, il peut donc également être éloigné de l'ordinateur ).
Concrètement, cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse triviale (par exemple le besoin de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web sur votre ordinateur (ou sur votre tablette, il suffit d'activer le mode d'affichage du bureau du navigateur ) et obtenez un accès continu à vos messages.
Il faut cependant reconnaître que dans les versions les plus récentes de l'application WhatsApp, un système de notification a été mis en place qui permet à l'utilisateur de savoir en temps réel si de nouveaux accès sont effectués sur WhatsApp Web et, par conséquent, de perpétrer cette technique d'espionnage est est devenu un peu plus difficile (heureusement).
De plus, heureusement, ce système a été rendu encore plus difficile à mettre en œuvre, dans le cas où un système de déverrouillage via reconnaissance faciale ou empreinte digitale aurait été préalablement activé sur votre smartphone/tablette. Dans ce cas, en effet, même avoir accès au WhatsApp puis, avec le smartphone déverrouillé, pour accéder WhatsApp Web/Deskkop une confirmation est demandée avec une méthode d'authentification biométrique.
Une autre technique - beaucoup plus raffinée - par laquelle l'usurpation d'identité est perpétrée sur WhatsApp concerne le Clonage d'adresse MAC téléphone de la personne à espionner. Au cas où vous ne le sauriez pas, l'adresse MAC est un code à 12 chiffres qui vous permet d'identifier de manière unique tous les appareils capables de se connecter à Internet, tels que les smartphones, les tablettes, les cartes réseau, etc. et WhatsApp l'utilise, avec le numéro de téléphone, pour identifier ses utilisateurs en les empêchant d'utiliser l'application sur plusieurs mobiles à la fois.
Désormais, si un cybercriminel parvient à mettre la main sur votre smartphone pour découvrir l'adresse MAC de l'appareil (une opération qui peut être effectuée de manière très simple en allant dans le menu Paramètres> Infos de n'importe quel téléphone mobile) peut utiliser des applications ad hoc pour masquer l'adresse MAC de votre smartphone (par ex. Fantôme d'adresse MAC e BusyBox sur Android et SpoofMAC sur iPhone), faites-le apparaître comme le vôtre et installez une copie « clonée » de WhatsApp capable de lui donner accès à vos communications.
Heureusement, il s'agit d'une procédure assez longue à accomplir et nécessite une bonne quantité de compétences informatiques. Elle n'est pas à la portée de tous, mais il est bon de la connaître pour ne pas en être victime. Je vous en ai parlé plus dans mon article sur la façon de cloner WhatsApp.
Espionner les chats WhatsApp avec des applications d'espionnage
Une autre menace à laquelle vous devez être particulièrement attentif est la applications-espions. Comme leur nom l'indique, une fois installées sur le téléphone, ces applications sont capables d'enregistrer toutes les activités effectuées par l'utilisateur : elles capturent des captures d'écran, stockent tous les textes tapés sur le clavier de l'appareil, y compris les mots de passe et les données de carte de crédit.
Les applications d'espionnage "professionnelles" sont généralement très chères, donc pas à la portée de tout le monde, mais comme je vous l'ai expliqué dans mes articles sur les applications d'espionnage sur téléphones portables et les techniques d'espionnage sur smartphones Android, il suffit de télécharger n'importe quelle application de contrôle parental ou de retrouver un mobile perdu téléphones pour obtenir un certain contrôle sur le téléphone (par ex. Clôture mobile e Qustodio, dont je vous ai parlé dans un autre guide).
Comment pouvez-vous empêcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de consulter vos discussions ? La première chose que vous devez faire est de ne prêtez votre smartphone à personne (ou, à tout le moins, ne le donnez pas à des étrangers ou à des personnes en qui vous n'avez pas confiance). De plus, je vous déconseille de rooter votre smartphone Android ou de jailbreaker votre iPhone : ces procédures de déverrouillage rendraient en effet vos appareils plus vulnérables.
Si vous souhaitez vérifier qu'aucune application d'espionnage n'est installée sur votre téléphone, accédez à Paramètres> Applications> Tout (sur Android) ou dans Paramètres> Général> Espace libre iPhone (sur iPhone) et vérifiez quelles applications sont actuellement installées. Veuillez noter, cependant, que de nombreuses applications d'espionnage se cachent et que leur nom n'est pas affiché dans les menus de l'appareil. Comment pouvez-vous les repérer? Grâce à certains codes spéciaux qui sont également répertoriés ci-dessous.
- Commencer le navigateur de votre téléphone portable et essayez de vous connecter aux adresses localhost: 4444 o localhost: 8888: ceux-ci, en fait, sont généralement utilisés par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
- Commencer le dialer, Entrer le code * 12345, afin de vérifier la présence de tout app-spy et éventuellement de leur panneau de configuration.
- Si votre smartphone Android a été soumis à la racine, démarrer Superutilisateur / SuperSU et vérifiez la présence d'applications d'espionnage parmi celles qui ont obtenu des autorisations root et, le cas échéant, révoquez immédiatement les autorisations en question.
- Si le vôtre iPhone a été enraciné, ouvert Cydia et vérifiez si dans les packages installés, certains sont attribuables à des applications d'espionnage.
Si, en suivant les procédures ci-dessus, vous pouvez vérifier que votre appareil est contrôlé par des applications d'espionnage, formatez l'appareil et supprimez toutes les données qu'il contient, peut-être à l'aide des guides dans lesquels j'explique comment réinitialiser Android et comment réinitialiser l'iPhone . Pour plus d'informations sur la façon de supprimer les logiciels espions de votre téléphone mobile, lisez l'étude approfondie que je viens de vous lier.
Espionner les chats WhatsApp en "reniflant" les réseaux sans fil
Beaucoup m'ont demandé si j'utilisais des applications de reniflage sans fil, telles que Wireshark (dont je vous ai parlé dans mon article sur comment renifler un réseau sans fil), c'est possible espionner les chats WhatsApp. La réponse est non, ou du moins espérons-le !
Depuis fin 2014, WhatsApp a adopté un système de chiffrement de bout en bout (point à point) nommé TextSecure qui vous permet de lire les messages uniquement aux expéditeurs et destinataires légitimes. Les communications arrivent de manière cryptée sur les serveurs du service et ne peuvent être décryptées qu'à l'aide d'une paire de clés, une publique qui est partagée avec ses interlocuteurs et crypte les messages envoyés et une privée qui, en revanche, réside sur le smartphone et permet de décrypter les communications entrantes. Malheureusement, nous ne pouvons malheureusement pas être sûrs de sa mise en œuvre.
En avril 2015, des chercheurs ont publié une étude selon laquelle seules les communications vers et depuis Android étaient cryptées par WhatsApp à l'aide du système de bout en bout. Les messages provenant ou adressés à d'autres plates-formes logicielles étaient protégés à l'aide d'un système de cryptage basé sur l'algorithme RC4, qui est notoirement vulnérable et donc les communications des utilisateurs plus exposées aux attaques de reniflement sans fil.
Par la suite, le chiffrement de bout en bout est également arrivé sur iOS et d'autres plates-formes, mais nous ne pouvons pas savoir si sa mise en œuvre a été effectuée de manière professionnelle. WhatsApp, en fait, est une application source fermée et par conséquent, nous ne pouvons pas analyser en profondeur son code source. Cela signifie que nous ne pouvons pas savoir s'il y a eu une erreur dans la mise en œuvre du système TextSecure, si le cryptage fonctionne toujours, si dans certains pays il a été désactivé à la demande des gouvernements locaux, etc.
En général, si le cryptage de bout en bout est utilisé tout le temps, sur toutes les plateformes et sans erreur, on peut dire que les messages échangés sur WhatsApp sont raisonnablement à l'abri des attaques de reniflement sans fil. Mais malheureusement, toutes les « inconnues » ci-dessus doivent être prises en considération. Pour dormir raisonnablement profondément, je vous recommande évitez de vous connecter aux réseaux Wi-Fi publics.
Comment se protéger de ceux qui espionnent les chats WhatsApp
À ce stade, il est naturel de demander comment se protéger de toutes ces menaces possibles et comment empêcher une personne malveillante de fouiner dans nos conversations WhatsApp. La réponse est toujours le « habituel » : ayez un peu de bon sens.
Comme nous venons de le voir ensemble, l'accès physique au smartphone de la victime est presque toujours nécessaire pour commettre une usurpation d'identité et installer des applications d'espionnage. Cela signifie éviter de prêter le téléphone à des étrangers, ne pas laisser le téléphone sans surveillance et définir un NIP sécurisé vous pouvez déjà minimiser le risque d'être victime d'un cybercriminel.
Si vous ne savez pas comment modifier (ou saisir) un code PIN sur votre mobile, ne vous inquiétez pas : continuez Android il suffit d'aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN (ou la voix par exemple., si vous préférez utiliser un geste au lieu du code numérique) lorsque vous êtes sur iPhone il suffit d'aller au menu Paramètres> Face ID / Touch ID et code d'accès et sélectionnez l'article Changer de code.
en ce qui concerne WhatsApp Web, vous avez encore une autre arme à votre disposition. Si vous pensez que quelqu'un espionne vos discussions depuis son ordinateur, sélectionnez l'entrée pour WhatsApp Web dans le menu de l'application et appuie sur le bouton Déconnectez-vous de tous les ordinateurs, de cette façon, tous les PC connectés à votre compte perdront l'accès (il leur sera demandé de scanner à nouveau le code QR).
Attention: espionner les communications d'autrui est une violation grave de la vie privée, ainsi qu'un crime puni par la loi. Ce tutoriel a été écrit à des fins d'illustration uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.
