onlywhatsapps.com

VOUS NE TROUVEZ PAS L'ARTICLE QUE VOUS CHERCHEZ ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment espionner les chats WhatsApp

Qui suis-je
LluĂ­s Enric Mayans
@lluĂ­senricmayans
RÉFÉRENCES EXTERNES:
SOURCES CONSULTÉES:
Évaluation des articles:

Espionner les chats WhatsApp via le vol d'identité

Comme je vous l'ai déjà dit dans l'introduction de cet article, l'une des techniques les plus efficaces par lesquelles les cybercriminels peuvent espionner les chats WhatsApp cela a à voir avec le vol d'identité.

Detto in termini spiccioli, rubare l'identità di un utente significa ingannare i sistemi di protezione di WhatsApp e far credere all'applicazione che chi utilizza il servizio è un utente legittimo, e non un malintenzionato intento a spiare comunicazioni che non avrebbe il diritto di lire.



Les cybercriminels peuvent voler l'identité d'un utilisateur de différentes manières. L'une d'entre elles ne nécessite pas de connaissances techniques avancées de la part de l'attaquant et consiste en l'utilisation de WhatsApp Web, service en ligne bien connu qui vous permet d'utiliser WhatsApp sur un PC.

WhatsApp Web vous permet d'utiliser WhatsApp sur votre ordinateur simplement en visitant une page Web et en scannant un code QR avec l'appareil photo du smartphone. Ce qui le rend potentiellement dangereux, c'est qu'il vous permet de sauvegarder l'identité de l'utilisateur (en mettant la coche à côté de l'élément Restez connecté La numérisation du code QR n'est pas requise pour les accès ultérieurs) et cela fonctionne même lorsque le téléphone n'est pas connecté au même réseau sans fil que le PC (il peut également être connecté au réseau 3G / LTE, il peut donc également être éloigné de l'ordinateur ).

Concrètement, cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse triviale (par exemple le besoin de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web sur votre ordinateur (ou sur votre tablette, il suffit d'activer le mode d'affichage du bureau du navigateur ) et obtenez un accès continu à vos messages.


Il faut cependant reconnaître que dans les versions les plus récentes de l'application WhatsApp, un système de notification a été mis en place qui permet à l'utilisateur de savoir en temps réel si de nouveaux accès sont effectués sur WhatsApp Web et, par conséquent, de perpétrer cette technique d'espionnage est est devenu un peu plus difficile (heureusement).


De plus, heureusement, ce système a été rendu encore plus difficile à mettre en œuvre, dans le cas où un système de déverrouillage via reconnaissance faciale ou empreinte digitale aurait été préalablement activé sur votre smartphone/tablette. Dans ce cas, en effet, même avoir accès au WhatsApp puis, avec le smartphone déverrouillé, pour accéder WhatsApp Web/Deskkop une confirmation est demandée avec une méthode d'authentification biométrique.

Une autre technique - beaucoup plus raffinée - par laquelle l'usurpation d'identité est perpétrée sur WhatsApp concerne le Clonage d'adresse MAC téléphone de la personne à espionner. Au cas où vous ne le sauriez pas, l'adresse MAC est un code à 12 chiffres qui vous permet d'identifier de manière unique tous les appareils capables de se connecter à Internet, tels que les smartphones, les tablettes, les cartes réseau, etc. et WhatsApp l'utilise, avec le numéro de téléphone, pour identifier ses utilisateurs en les empêchant d'utiliser l'application sur plusieurs mobiles à la fois.

Désormais, si un cybercriminel parvient à mettre la main sur votre smartphone pour découvrir l'adresse MAC de l'appareil (une opération qui peut être effectuée de manière très simple en allant dans le menu Paramètres> Infos de n'importe quel téléphone mobile) peut utiliser des applications ad hoc pour masquer l'adresse MAC de votre smartphone (par ex. Fantôme d'adresse MAC e BusyBox sur Android et SpoofMAC sur iPhone), faites-le apparaître comme le vôtre et installez une copie « clonée » de WhatsApp capable de lui donner accès à vos communications.


Heureusement, il s'agit d'une procédure assez longue à accomplir et nécessite une bonne quantité de compétences informatiques. Elle n'est pas à la portée de tous, mais il est bon de la connaître pour ne pas en être victime. Je vous en ai parlé plus dans mon article sur la façon de cloner WhatsApp.


Espionner les chats WhatsApp avec des applications d'espionnage

Une autre menace à laquelle vous devez être particulièrement attentif est la applications-espions. Comme leur nom l'indique, une fois installées sur le téléphone, ces applications sont capables d'enregistrer toutes les activités effectuées par l'utilisateur : elles capturent des captures d'écran, stockent tous les textes tapés sur le clavier de l'appareil, y compris les mots de passe et les données de carte de crédit.

Les applications d'espionnage "professionnelles" sont généralement très chères, donc pas à la portée de tout le monde, mais comme je vous l'ai expliqué dans mes articles sur les applications d'espionnage sur téléphones portables et les techniques d'espionnage sur smartphones Android, il suffit de télécharger n'importe quelle application de contrôle parental ou de retrouver un mobile perdu téléphones pour obtenir un certain contrôle sur le téléphone (par ex. Clôture mobile e Qustodio, dont je vous ai parlé dans un autre guide).

Comment pouvez-vous empĂŞcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de consulter vos discussions ? La première chose que vous devez faire est de ne prĂŞtez votre smartphone Ă  personne (ou, Ă  tout le moins, ne le donnez pas Ă  des Ă©trangers ou Ă  des personnes en qui vous n'avez pas confiance). De plus, je vous dĂ©conseille de rooter votre smartphone Android ou de jailbreaker votre iPhone : ces procĂ©dures de dĂ©verrouillage rendraient en effet vos appareils plus vulnĂ©rables.


Si vous souhaitez vĂ©rifier qu'aucune application d'espionnage n'est installĂ©e sur votre tĂ©lĂ©phone, accĂ©dez Ă  Paramètres> Applications> Tout (sur Android) ou dans Paramètres> GĂ©nĂ©ral> Espace libre iPhone (sur iPhone) et vĂ©rifiez quelles applications sont actuellement installĂ©es. Veuillez noter, cependant, que de nombreuses applications d'espionnage se cachent et que leur nom n'est pas affichĂ© dans les menus de l'appareil. Comment pouvez-vous les repĂ©rer? Grâce Ă  certains codes spĂ©ciaux qui sont Ă©galement rĂ©pertoriĂ©s ci-dessous.

  • Commencer le navigateur de votre tĂ©lĂ©phone portable et essayez de vous connecter aux adresses localhost: 4444 localhost: 8888: ceux-ci, en fait, sont gĂ©nĂ©ralement utilisĂ©s par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
  • Commencer le dialer, Entrer le code * 12345, afin de vĂ©rifier la prĂ©sence de tout app-spy et Ă©ventuellement de leur panneau de configuration.
  • Si votre smartphone Android a Ă©tĂ© soumis Ă  la racine, dĂ©marrer Superutilisateur / SuperSU et vĂ©rifiez la prĂ©sence d'applications d'espionnage parmi celles qui ont obtenu des autorisations root et, le cas Ă©chĂ©ant, rĂ©voquez immĂ©diatement les autorisations en question.
  • Si le vĂ´tre iPhone a Ă©tĂ© enracinĂ©, ouvert Cydia et vĂ©rifiez si dans les packages installĂ©s, certains sont attribuables Ă  des applications d'espionnage.

Si, en suivant les procédures ci-dessus, vous pouvez vérifier que votre appareil est contrôlé par des applications d'espionnage, formatez l'appareil et supprimez toutes les données qu'il contient, peut-être à l'aide des guides dans lesquels j'explique comment réinitialiser Android et comment réinitialiser l'iPhone . Pour plus d'informations sur la façon de supprimer les logiciels espions de votre téléphone mobile, lisez l'étude approfondie que je viens de vous lier.


Espionner les chats WhatsApp en "reniflant" les réseaux sans fil

Beaucoup m'ont demandĂ© si j'utilisais des applications de reniflage sans fil, telles que Wireshark (dont je vous ai parlĂ© dans mon article sur comment renifler un rĂ©seau sans fil), c'est possible espionner les chats WhatsApp. La rĂ©ponse est non, ou du moins espĂ©rons-le !

Depuis fin 2014, WhatsApp a adopté un système de chiffrement de bout en bout (point à point) nommé TextSecure qui vous permet de lire les messages uniquement aux expéditeurs et destinataires légitimes. Les communications arrivent de manière cryptée sur les serveurs du service et ne peuvent être décryptées qu'à l'aide d'une paire de clés, une publique qui est partagée avec ses interlocuteurs et crypte les messages envoyés et une privée qui, en revanche, réside sur le smartphone et permet de décrypter les communications entrantes. Malheureusement, nous ne pouvons malheureusement pas être sûrs de sa mise en œuvre.

En avril 2015, des chercheurs ont publié une étude selon laquelle seules les communications vers et depuis Android étaient cryptées par WhatsApp à l'aide du système de bout en bout. Les messages provenant ou adressés à d'autres plates-formes logicielles étaient protégés à l'aide d'un système de cryptage basé sur l'algorithme RC4, qui est notoirement vulnérable et donc les communications des utilisateurs plus exposées aux attaques de reniflement sans fil.

Par la suite, le chiffrement de bout en bout est également arrivé sur iOS et d'autres plates-formes, mais nous ne pouvons pas savoir si sa mise en œuvre a été effectuée de manière professionnelle. WhatsApp, en fait, est une application source fermée et par conséquent, nous ne pouvons pas analyser en profondeur son code source. Cela signifie que nous ne pouvons pas savoir s'il y a eu une erreur dans la mise en œuvre du système TextSecure, si le cryptage fonctionne toujours, si dans certains pays il a été désactivé à la demande des gouvernements locaux, etc.

En gĂ©nĂ©ral, si le cryptage de bout en bout est utilisĂ© tout le temps, sur toutes les plateformes et sans erreur, on peut dire que les messages Ă©changĂ©s sur WhatsApp sont raisonnablement Ă  l'abri des attaques de reniflement sans fil. Mais malheureusement, toutes les « inconnues Â» ci-dessus doivent ĂŞtre prises en considĂ©ration. Pour dormir raisonnablement profondĂ©ment, je vous recommande Ă©vitez de vous connecter aux rĂ©seaux Wi-Fi publics.

Comment se protéger de ceux qui espionnent les chats WhatsApp

Ă€ ce stade, il est naturel de demander comment se protĂ©ger de toutes ces menaces possibles et comment empĂŞcher une personne malveillante de fouiner dans nos conversations WhatsApp. La rĂ©ponse est toujours le « habituel Â» : ayez un peu de bon sens.

Comme nous venons de le voir ensemble, l'accès physique au smartphone de la victime est presque toujours nécessaire pour commettre une usurpation d'identité et installer des applications d'espionnage. Cela signifie éviter de prêter le téléphone à des étrangers, ne pas laisser le téléphone sans surveillance et définir un NIP sécurisé vous pouvez déjà minimiser le risque d'être victime d'un cybercriminel.

Si vous ne savez pas comment modifier (ou saisir) un code PIN sur votre mobile, ne vous inquiétez pas : continuez Android il suffit d'aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN (ou la voix par exemple., si vous préférez utiliser un geste au lieu du code numérique) lorsque vous êtes sur iPhone il suffit d'aller au menu Paramètres> Face ID / Touch ID et code d'accès et sélectionnez l'article Changer de code.

en ce qui concerne WhatsApp Web, vous avez encore une autre arme à votre disposition. Si vous pensez que quelqu'un espionne vos discussions depuis son ordinateur, sélectionnez l'entrée pour WhatsApp Web dans le menu de l'application et appuie sur le bouton Déconnectez-vous de tous les ordinateurs, de cette façon, tous les PC connectés à votre compte perdront l'accès (il leur sera demandé de scanner à nouveau le code QR).

Attention: espionner les communications d'autrui est une violation grave de la vie privée, ainsi qu'un crime puni par la loi. Ce tutoriel a été écrit à des fins d'illustration uniquement, je n'assume donc aucune responsabilité quant à l'utilisation qui sera faite des informations qu'il contient.

Ajouter un commentaire de Comment espionner les chats WhatsApp
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.