onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment espionner WhatsApp à distance

Espionner WhatsApp à distance en reniflant les réseaux sans fil

Le reniflage sans fil est une technique bien connue. Il consiste à capturer toutes les données transitant sur un réseau sans fil à l'aide de logiciels faciles à trouver comme le très célèbre Wireshark (dont je vous ai également parlé dans mon article sur comment renifler un réseau sans fil). C'est l'un des dangers les plus redoutés par les utilisateurs de WhatsApp, mais en réalité son danger a été presque complètement annulé par l'adoption du chiffrement de bout en bout par l'application bien connue maintenant détenue par Facebook.



Si vous n'en avez jamais entendu parler, le cryptage de bout en bout est un système qui crypte les communications informatiques à l'aide d'un système composé de deux clés: un public et un privé. La clé publique est partagée avec votre interlocuteur, tandis que la clé privée réside uniquement sur le smartphone de chaque utilisateur. Cela signifie que les messages voyagent sous forme cryptée vers les serveurs WhatsApp et personne, autre que les expéditeurs et les destinataires légitimes (c'est-à-dire ceux qui sont en possession des clés pour les déchiffrer), ne peut lire le contenu. Même s'ils sont capturés en reniflant des réseaux sans fil, ils seraient illisibles.

Une étude réalisée en avril 2015 par des chercheurs allemands avait montré que toutes les versions de WhatsApp n'utilisaient pas le cryptage de bout en bout (seule celle d'Android l'utilisait), mais heureusement les choses ont changé depuis. Le chiffrement de bout en bout est désormais actif sur toutes les plateformes logicielles (Android, iOS, Windows Phone etc.) et protège toutes les communications, y compris les appels. Si vous voulez en savoir plus, n'hésitez pas à consulter mon tutoriel sur la façon de crypter WhatsApp.


La seule inconnue à prendre en compte est représentée par le fait que WhatsApp est une application source fermée, son code source ne peut pas être analysé en profondeur et nous ne pouvons donc pas savoir si le cryptage de bout en bout a été correctement mis en œuvre. Une erreur peut avoir été commise qui pourrait nuire au fonctionnement du système ou, encore une fois, le cryptage pourrait être intentionnellement désactivé dans certaines circonstances ou pays pour des raisons qui nous sont inconnues.


Bref, il faut faire confiance aux développeurs de WhatsApp et TextSecure (ceux qui ont créé le système de cryptage utilisé par WhatsApp mais il ne faut jamais baisser la garde. n'utilisez jamais les réseaux Wi-Fi publics (qui est connu pour être le terrain de chasse préféré des cybercriminels) et de ne pas utiliser WhatsApp pour communiquer des informations hautement confidentielles.

Cela dit, c'est toujours une bonne idée d'en utiliser un VPN. Si vous n'en avez jamais entendu parler, il s'agit d'un système qui vous permet de vous connecter à Internet via un réseau privé virtuel et ainsi de crypter vos données de navigation, les rendant invisibles aux personnes et prestataires malveillants. Il vous permet également de masquer votre situation géographique et de surmonter la censure en ligne. Parmi les VPN les moins chers et les plus fonctionnels que vous pouvez essayer, il y a NordVPN (dont je vous ai parlé en détail ici) et Surfshark qui fonctionnent sur tous les appareils et systèmes d'exploitation et ont des prix très bas.


Comment se protéger

Si vous êtes « paranoïaque » et que vous souhaitez minimiser le risque que quelqu'un puisse « renifler » vos communications à distance, je suis désolé, mais vous devez abandonner WhatsApp et passer à une autre application de messagerie ; une application open source qui utilise un système de cryptage de bout en bout d'une fiabilité éprouvée. Quelques exemples ? Signal pour Android et iOS qui est développé par les mêmes créateurs de la technologie TextSecure utilisée par WhatsApp et dispose d'un « sponsor » fiable : Edward Snowden, le principal auteur du datagate à la suite duquel de nombreux documents confidentiels du gouvernement américain ont été publiés1.

Espionner WhatsApp à distance via le vol d'identité

Passons maintenant à quelques techniques qui vous permettent potentiellement de espionner WhatsApp à distance mais ils nécessitent un accès physique au smartphone de la victime (peut-être pour une courte période, mais ils en ont besoin).


La première technique de ce type - la plus simple à mettre en oeuvre - est la vol d'identité via WhatsApp Web ou WhatsApp pour PC. Comme je vous l'ai également expliqué dans mon tutoriel sur Comment utiliser WhatsApp sur PC, pour utiliser WhatsApp sur votre ordinateur, connectez-vous simplement au site officiel du service ou téléchargez le client WhatsApp officiel pour Windows / macOS et encadrez un code QR avec le smartphone caméra.

Une fois cela fait, si vous laissez la coche à côté de l'élément actif Restez connecté, vous obtenez l'autorisation d'accéder aux messages sur votre smartphone à tout moment. Tant que le téléphone est allumé et connecté à Internet, pas forcément le même réseau sans fil que l'ordinateur (le réseau de données 3G/LTE convient aussi).


Ces deux facteurs pourraient pousser un attaquant à vous demander un prêt de votre smartphone pendant quelques minutes (peut-être avec l'excuse de devoir passer un appel urgent), l'utiliser pour accéder à WhatsApp Web ou au client WhatsApp pour PC et ainsi obtenir en continu accès à vos conversations.

Cependant, il faut préciser qu'à ce jour, cette solution pourrait être difficile à mettre en œuvre. En fait, si le propriétaire de l'appareil a défini des protections de reconnaissance biométrique, telles que le déverrouillage de l'appareil via la reconnaissance faciale ou les empreintes digitales, l'accès à WhatsApp Web / Desktop n'a lieu qu'une fois confirmé avec l'un de ces systèmes.

Une autre technique liée à l'usurpation d'identité, beaucoup plus difficile à pratiquer mais à laquelle il faut faire attention, est la Clonage d'adresse MAC. Comme je vous l'ai également expliqué dans mon article sur la façon de cloner WhatsApp, certaines applications vous permettent de déguiser l'adresse MAC (un code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet) et de tromper les systèmes de vérification. de WhatsApp. Des exemples assez célèbres sont SpoofMAC pour iPhone e BusyBox et Mac Address Ghost pour Android, mais il existe également d'autres applications de ce type.


Désormais, si un attaquant parvient à mettre la main sur votre smartphone, configurez son téléphone pour qu'il ait la même adresse MAC que le vôtre (au moins en apparence) et installez une copie de WhatsApp en l'activant avec votre numéro, il peut accéder gratuitement à votre conversations contournant les restrictions standard du service (qui empêchent normalement l'utilisation de l'application sur plusieurs smartphones en même temps).

Comment se protéger

Pour vous défendre contre ces menaces, compte tenu du fait qu'elles nécessitent toutes un accès physique à votre mobile, vous devez mettre en pratique quelques conseils de bon sens toujours à jour.

  • Ne prêtez pas votre smartphone à des inconnus et ne le laissez pas trop longtemps sans surveillance.
  • Définir un NIP sécurisé pour empêcher quelqu'un de déverrouiller votre téléphone et de l'utiliser pour accéder à WhatsApp Web ou pour vérifier son adresse MAC. Si vous ne savez pas comment définir un code PIN, voici les instructions pour Android et iPhone.
    • Android - aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN de l'écran qui s'ouvre. Si votre smartphone dispose d'un capteur d'empreintes digitales, vous pouvez également définir le déverrouillage par empreinte digitale en allant Empreinte digitale. Evitez le séquence comme c'est assez facile à deviner pour ceux qui observent le déverrouillage du smartphone de l'extérieur.
    • iPhone - aller au menu Paramètres> Touch ID et code d'accès et sélectionnez l'article Changer de code. Si vous avez un modèle d'iPhone équipé de Touch ID, vous pouvez régler le déverrouillage via le capteur d'empreintes digitales en appuyant sur la voix Ajouter une empreinte.

  • Empêcher l'affichage des SMS sur l'écran de verrouillage, afin que les personnes malveillantes ne puissent pas voir le SMS avec le code d'activation WhatsApp. Si vous ne savez pas comment faire, voici les instructions pour Android et iPhone.
    • Android - aller au menu Paramètres> Sécurité> Verrouillage de l'écran, sélectionnez la voix PIN et après avoir défini le code, choisissez masquer uniquement le contenu sensible.
    • iPhone - aller au menu Paramètres> Notifications> Messages et décochez l'option Afficher dans l'écran de verrouillage.

Quant à WhatsApp Web, vous pouvez vous protéger contre l'espionnage en accédant aux paramètres de l'application et en révoquant l'accès à toutes les sessions Web WhatsApp actuellement actives.

Pour être plus précis, il faut aller dans le menu (…)> WhatsApp Web (Android) ou Paramètres> WhatsApp Web/Bureau (iPhone) de WhatsApp et appuyez sur le bouton Déconnectez-vous de tous les ordinateurs. Ainsi, les éventuels « espions » connectés à votre compte ne pourront plus accéder au service, car il leur sera demandé de re-scanner le QR code avec l'appareil photo du smartphone.

Espionner WhatsApp à distance avec une application

Un autre risque auquel vous devez prêter une attention particulière est celui lié à applications-espions. Comme je vous l'ai également expliqué dans mes articles sur les applications pour espionner les téléphones portables et sur comment espionner les smartphones Android, il existe des applications invisibles aux yeux de l'utilisateur et permettant d'espionner toutes les activités réalisées sur le smartphone : de des textes tapés au clavier aux sites visités. Les applications d'espionnage peuvent être divisées en trois grandes catégories.

  • Les applications de contrôle parental - ce sont des applications conçues pour contrôler les smartphones utilisés par les mineurs. Ils sont très faciles à installer et à utiliser, ils peuvent souvent être utilisés gratuitement (au moins pendant un certain temps) et permettent à la fois de surveiller l'appareil à distance et de limiter/bloquer le fonctionnement de certaines applications. Heureusement, ils ne se cachent pas aussi bien que les applications d'espionnage professionnelles et sont souvent incapables de capturer les textes tapés sur le clavier du smartphone. Parmi les applications les plus célèbres de ce type, il y a Qustodio  (Android/iOS) et "Temps d'écran". (Android / iOS).
  • Applications d'espionnage - les vraies applications d'espionnage, celles qui sont capables de vraiment tout traquer et qui sont parfaitement invisibles aux yeux de l'utilisateur. Heureusement, ils ne sont pas pour tout le monde car ils ne sont pas gratuits (si l'on exclut quelques jours d'essai gratuit) et ils ne sont pas très faciles à configurer. Parmi les applications les plus connues de ce type, je signale iKeyMonitor qui est disponible à la fois pour Android et iOS et coûte 22,49 $ / mois (après 3 jours d'essai gratuit).
  • Les applications pour surveiller l'accès à WhatsApp - même si elles ne peuvent pas être correctement définies comme des applications d'espionnage, il existe des applications qui permettent de surveiller l'accès à WhatsApp par d'autres utilisateurs simplement en tapant leur numéro de mobile (donc sans rien installer sur le smartphone de la « victime »). Ils vous permettent seulement de connaître les heures auxquelles un utilisateur se connecte à WhatsApp, ils n'espionnent pas les messages, mais ils représentent toujours un ennui discret du point de vue de la vie privée (d'ailleurs parce que pratiquement rien ne peut être fait pour se protéger).

Pour plus d'informations sur les applications pour espionner WhatsApp et leur fonctionnement, lisez l'article que j'ai consacré à ce genre de logiciels. Vous y trouverez plusieurs informations intéressantes.

Comment se protéger

Si vous pensez que quelqu'un a installé une application d'espionnage sur votre téléphone (une autre opération qui nécessite un accès physique à l'appareil), accédez au menu de gestion des applications et vérifiez s'il contient des noms suspects.

Si vous avez un smartphone Android, aller au menu Paramètres> Applications et vérifiez si dans la liste des applications installées sur votre appareil, il y en a que vous pensez être une application d'espionnage. Ensuite, allez dans le menu Paramètres> Sécurité> Administrateurs de l'appareil et vérifiez si parmi les applications qui ont des autorisations d'administrateur (donc les applications qui peuvent contrôler le téléphone à 360 degrés) il y a des applications d'origine douteuse. Encore une fois, si vous avez rooté votre téléphone, ouvrez l'application SuperSU/SuperUtilisateur et vérifiez si parmi les applications qui ont des autorisations root, il y en a que vous n'avez pas vous-même autorisées. Si vous trouvez des applications suspectes, désactivez-les et désinstallez-les.

Si vous utilisez un iPhone, aller au menu Paramètres> Général> Appareil et espace iCloud et appuie sur la voix Gérer l'espace contenu dans la boîte Espace de l'appareil pour obtenir une liste de toutes les applications installées sur l'appareil. Ensuite, allez au menu Paramètres> Gestion des profils et des appareils et découvrez si parmi les applications qui ont installé des profils personnalisés, il y en a des suspectes (les applications qui installent des profils personnalisés sont celles qui ont le plus de contrôle sur iOS). Si vous avez jailbreaké votre iPhone, essayez de l'ouvrir également Cydia et de vérifier la liste des packages installés sur le téléphone (de nombreuses applications d'espionnage ne fonctionnent qu'avec le jailbreak et doivent donc être installées via Cydia).

Enfin, quel que soit le système d'exploitation installé sur votre smartphone, essayez d'ouvrir le navigateur et connectez-vous aux adresses localhost: 8888 e localhost: 4444 et essayez de taper le code *12345 dans l'écran de composition du numéro de téléphone. Les codes en question sont les codes utilisés par certaines applications d'espionnage connues pour se révéler et afficher leur panneau d'administration (si vous les saisissez, vous voyez un menu apparaître, cela signifie que quelqu'un a installé une application d'espionnage sur votre téléphone).

Si vous ne remarquez rien d'étrange mais soupçonnez toujours que quelqu'un vous espionne (comme déjà mentionné, ces applications ont la capacité de se cacher et d'apparaître à peine en clair dans les menus du système), je suis désolé mais la seule solution que vous ayez à votre disposition pour vous en débarrasser est formater la mémoire du téléphone. Pour plus d'informations sur cette procédure, consultez mes guides sur comment réinitialiser Android et comment réinitialiser l'iPhone, vous y trouverez tout ce qui est expliqué.

Attention: espionner les conversations d'une autre personne est un crime puni par la loi. Cet article a été écrit à des fins d'illustration uniquement, je n'assume donc aucune responsabilité quant à l'utilisation faite des informations qu'il contient.

  1. Voici le tweet dans lequel Snowden confirme qu'il utilise Signal pour ses communications en ligne. ↩︎
Ajouter un commentaire de Comment espionner WhatsApp à distance
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.