onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment espionner les messages WhatsApp


MartĂ­ Micolau
@martĂ­micolau
:
:
:

Avez-vous peur que quelqu'un espionne vos conversations sur WhatsApp ? Vous souhaitez des conseils pour vous défendre contre ce type de menaces ? Alors je pense que vous êtes au bon endroit au bon moment.

Compte tenu également des nombreuses demandes que j'ai reçues à ce sujet, j'ai décidé aujourd'hui de m'occuper de la vie privée sur WhatsApp : je vais vous parler de quelques-unes des principales techniques utilisées par les attaquants pour intercepter les conversations sur ce service de messagerie très populaire et, plus important encore, vous Je recommanderai quelques mesures préventives à prendre pour empêcher quelqu'un d'espionner votre compte. Alors, êtes-vous prêt à vous lancer ?



je te le dis tout de suite : heureusement espionner les messages WhatsApp ce n'est pas aussi facile que vous lisez (ou du moins ce n'est plus le cas), mais malheur de baisser la garde ! Nous devons toujours être prudents et suivre toutes ces règles de bon sens qui nous permettent de mener nos activités numériques de manière raisonnablement silencieuse. Si vous voulez mieux comprendre ce que je veux dire, continuez à lire, vous trouverez tout expliqué ci-dessous. Nous commencerons par analyser toutes les menaces contre lesquelles nous devons nous prémunir puis nous verrons ensemble quelles mesures prendre pour les éviter. Bonne lecture !

Reniflage des réseaux sans fil

L'une des techniques d'espionnage les plus "populaires" est celle qui consiste à "renifler" les réseaux sans fil à l'aide de logiciels tels que Wireshark (dont je vous ai également parlé dans mon tutoriel sur comment renifler un réseau sans fil). Le terme « sniffing » désigne une activité de surveillance des réseaux sans fil qui permet de capter toutes les informations qui circulent en clair sur ces derniers.

Dans le cas de WhatsApp, le sniffing pourrait être utilisé par un attaquant pour surveiller le réseau auquel est connecté le smartphone de la victime, mais heureusement cette technique ne devrait plus fonctionner.



En effet, fin 2014, les développeurs d'Open Whisper Systems ont annoncé une collaboration avec WhatsApp qui a amené leur chiffrement de bout en bout (appelé TextSecure) au sein de la célèbre application de messagerie.

Le cryptage de bout en bout (point à point) est une technologie qui vous permet de protéger les informations contre les accès non autorisés à l'aide d'un système à double clé : une publique et une privée. Dans le cas particulier de WhatsApp, la clé publique est partagée avec l'interlocuteur et permet de chiffrer les messages sortants. La clé privée, quant à elle, réside uniquement sur le smartphone de chaque utilisateur et est utilisée pour déchiffrer les messages entrants.

Cela signifie que les messages partent du téléphone de l'expéditeur et arrivent chez le destinataire - via les serveurs WhatsApp - de manière cryptée. Les seuls capables de déchiffrer les contenus sont les propriétaires des clés utilisées pour les générer, c'est-à-dire les expéditeurs et destinataires légitimes.

Alors WhatsApp est inattaquable ? Eh bien pas vraiment. Le chiffrement de bout en bout Ă©limine potentiellement les techniques de reniflage, mais il existe malheureusement d'autres « armes Â» que les attaquants peuvent dĂ©ployer pour espionner les messages WhatsApp.

De plus, nous devons tenir compte du fait que WhatsApp est un logiciel à source fermée, c'est-à-dire qu'il n'est pas possible d'analyser en profondeur le code source, nous ne pouvons donc pas savoir si la mise en œuvre du cryptage de bout en bout a été effectuée de manière professionnelle. manière ou moins.

Morale de l'histoire : la situation doit ĂŞtre suffisamment calme, mais il ne faut pas baisser la garde.


Vol d'identité

L'un des plus grands dangers pour nos comptes WhatsApp est actuellement représenté par vol d'identité, c'est-à-dire d'un accès non autorisé à nos conversations via la "tromperie" des systèmes d'authentification du service.

Vol d'identité via WhatsApp Web

L'un des moyens les plus simples de voler l'identité de quelqu'un sur WhatsApp est de profiter de la fonctionnalité Restez connecté de WhatsApp Web, le service qui vous permet d'envoyer et de recevoir des messages WhatsApp sur votre PC en utilisant votre téléphone portable comme "pont".


Je vous en ai d'ailleurs parlé dans mon article sur l'utilisation de WhatsApp sur PC : pour accéder à WhatsApp Web, il suffit d'encadrer le QR code qui apparaît sur l'écran de votre ordinateur avec votre smartphone. Après cela, si vous laissez la coche à côté de l'élément actif Restez connecté, le service fonctionne sans nécessiter d'authentification supplémentaire. Tant que le téléphone mobile sur lequel le client d'origine est installé est connecté à Internet (peu importe qu'il se trouve sur le même réseau Wi-Fi que l'ordinateur ou sur d'autres réseaux).

Qu'est-ce que ça veut dire? Qu'un attaquant pourrait voler votre téléphone avec n'importe quelle excuse, encadrer le code QR de WhatsApp Web sur son ordinateur (ou même sur sa tablette, en utilisant le mode d'affichage du bureau inclus dans de nombreux navigateurs) et accéder à vos messages sans vous en apercevoir.

Heureusement, il existe une solution pour pallier ce problème : en activant un système de protection sur votre appareil grâce à l'utilisation de données biométriques, comme le déverrouillage de l'appareil via le visage ou l'empreinte digitale, ce système sera nécessaire, à des fins de confirmation, notamment pour accéder WhatsApp Web / Desktop.


Clonage d'adresse MAC

Le clonage d'adresses MAC est une autre technique plutôt raffinée que les attaquants peuvent utiliser pour voler l'identité d'un utilisateur sur WhatsApp. Il est encore assez efficace mais sa complexité, et surtout le temps nécessaire à sa mise en œuvre, le rendent peu répandu.

L'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet. Il est également utilisé par WhatsApp pour vérifier l'identité de l'utilisateur, donc s'il est déguisé pour apparaître comme celui d'un autre téléphone, il peut être utilisé pour accéder aux comptes d'autres personnes.

Pour « cloner » l'adresse MAC d'une personne, l'attaquant en service doit installer des applications ad-hoc sur son smartphone (ex. BusyBox e Fantôme d'adresse Mac pour Android, qui nécessitent tous deux root). Ensuite, il doit mettre la main sur le smartphone de la victime, il doit connaître l'adresse MAC (il suffit de consulter la rubrique Information menu d'Android ou iOS) et doit définir le même code sur son téléphone.


Lorsque l'opération est terminée, l'"espion" doit installer une nouvelle copie de WhatsApp sur son smartphone, l'activer avec le numéro de la victime et saisir le code de vérification qui arrive sur le téléphone de cette dernière. Comme mentionné, il s'agit d'une opération assez longue, pas pour tout le monde, mais encore à connaître pour éviter les mauvaises surprises.

Observation: sans le clonage préalable de l'adresse MAC, il est pratiquement impossible d'activer WhatsApp avec le numéro d'une autre personne. Ou plutôt, c'est possible mais totalement inutile. Le service, en fait, vous permet d'utiliser un seul smartphone pour chaque numéro de téléphone et donc le propriétaire légitime du compte n'aurait qu'à réactiver l'application sur son appareil pour "couper les jambes" de tout espion (qui, entre autres, être découvert immédiatement auprès de la victime).

Applications d'espionnage

Un autre danger dont il faut se méfier sont les soi-disant applications-espions, des applications qui s'installent directement sur les smartphones des personnes à espionner et masquent leur présence.

Même les applications de contrôle parental ou les logiciels antivol peuvent être configurés pour espionner l'utilisateur et prendre des captures d'écran du smartphone. Je vous en ai parlé en détail dans mon tutoriel sur comment espionner les téléphones Android.

Venez difendersi

À ce stade, vous vous demandez sûrement comment vous protéger de toutes ces menaces. Eh bien, la sécurité absolue n'existe pas, mais si vous essayez de mettre en pratique tous les conseils que je m'apprête à vous donner, vous devriez pouvoir dormir assez profondément.

  • Utilisez toujours la version la plus rĂ©cente de WhatsApp - Les dĂ©veloppeurs de WhatsApp travaillent constamment sur la sĂ©curitĂ© de leur logiciel. Si vous souhaitez dormir relativement tranquillement, ouvrez le store de votre smartphone et assurez-vous d'utiliser la dernière version de l'application.
  • Utiliser un code PIN sĂ©curisĂ© - si un attaquant vole votre smartphone mais ne peut pas deviner le code PIN pour y accĂ©der, il ne peut rien faire de mal. Il est donc indispensable que vous ayez un code de dĂ©verrouillage dans l'Ă©cran de verrouillage et que ce dernier soit suffisamment complexe (donc difficile Ă  deviner).
    • Pour dĂ©finir le code PIN sur Android, accĂ©dez au menu Paramètres> SĂ©curitĂ©> Verrouillage de l'Ă©cran> PIN (ou dans Paramètres> SĂ©curitĂ©> Verrouillage de l'Ă©cran> Motif si vous souhaitez utiliser un geste au lieu du code numĂ©rique).
    • Pour dĂ©finir le code PIN sur l'iPhone, accĂ©dez au menu Paramètres> Touch ID & Passcode> Changer le code.
  • DĂ©sactiver l'affichage des SMS sur l'Ă©cran de verrouillage - une autre mesure de sĂ©curitĂ© que vous pouvez prendre consiste Ă  dĂ©sactiver les notifications SMS sur l'Ă©cran de verrouillage. De cette façon, si un attaquant essaie d'activer WhatsApp avec votre numĂ©ro de tĂ©lĂ©phone et souhaite afficher le code de vĂ©rification du service, il ne peut pas rĂ©ussir.
    • Pour dĂ©sactiver les SMS dans l'Ă©cran de verrouillage Android, accĂ©dez au menu Paramètres> SĂ©curitĂ©> Écran de verrouillage> PIN, dĂ©finissez votre code PIN et choisissez de masquer uniquement le contenu sensible.
    • Pour dĂ©sactiver les SMS dans l'Ă©cran de verrouillage de l'iPhone, accĂ©dez au menu Paramètres> Notifications> Messages et dĂ©cochez l'option Afficher dans "Écran de verrouillage".
  • VĂ©rifiez vos sessions Web WhatsApp - comme mentionnĂ© ci-dessus, quelqu'un pourrait essayer de voler votre identitĂ© en utilisant WhatsApp Web.Pour Ă©viter ce risque, allez dans le menu Paramètres> WhatsApp Web de WhatsApp et vĂ©rifiez toutes les sessions actives sur votre compte. S'il y en a un suspect, appuyez sur le bouton DĂ©connecter de tous les ordinateurs et tout "espion" perdra la possibilitĂ© d'accĂ©der Ă  WhatsApp Web (car il lui sera demandĂ© de scanner Ă  nouveau le code QR du service).
  • Évitez les rĂ©seaux Wi-Fi publics - mĂŞme si le « sniffing » des rĂ©seaux sans fil n'est plus aussi efficace qu'avant, il vaut mieux Ă©viter les rĂ©seaux Wi-Fi publics. Si vous le pouvez, optez pour le rĂ©seau 3G/LTE de votre opĂ©rateur.
  • Écoutez les conseils de "maman" - si vous voulez Ă©viter que quelqu'un mette le nez dans vos conversations en ligne, Ă©coutez le conseil de votre mère : ne prĂŞtez pas votre tĂ©lĂ©phone Ă  des inconnus, ne laissez pas votre smartphone trop longtemps sans surveillance... et ne soyez pas en retard Ă  nuit! :)
  1. Comme le montrent certains tests indépendants publiés en ligne, le cryptage de bout en bout n'était initialement appliqué qu'à la version Android de WhatsApp. Sur les autres plateformes logicielles, un système de chiffrement basé sur l'algorithme RC4 a été utilisé, notoirement plus vulnérable aux attaques. Maintenant, cependant, la situation aurait dû changer, le cryptage de bout en bout atteint lentement toutes les versions de WhatsApp. ↩︎
Ajouter un commentaire de Comment espionner les messages WhatsApp
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.