onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment espionner WhatsApp Android

Compte tenu des nombreuses demandes que j'ai reçues à ce sujet, je reviens aujourd'hui sur un sujet que j'ai déjà traité plusieurs fois par le passé : comment espionner whatsapp android. Non, ne vous inquiétez pas, je ne veux pas encourager des activités illégales comme la surveillance des communications électroniques. Loin de là. Avec le tutoriel d'aujourd'hui, je souhaite analyser certaines techniques adoptées par les cybercriminels pour capturer nos conversations sur WhatsApp et je souhaite que vous découvriez toutes les "armes" dont nous disposons pour nous défendre.


Heureusement, la situation n'est pas aussi dramatique que certains le voudraient. Sur Android, WhatsApp utilise une technique de cryptage nommé de bout en bout qui rend les messages visibles uniquement pour leurs expéditeurs et destinataires respectifs. Les chats arrivent sous forme cryptée même sur les serveurs du service et il est difficile pour un attaquant de les "capturer" avec des activités telles que le reniflage de réseaux sans fil (à moins qu'il n'y ait une faille dans la mise en œuvre du système de cryptage, nous ne pouvons pas le savoir ). Dans tous les cas, il est interdit de baisser la garde !


Il existe des techniques - si l'on veut moins raffinées mais tout aussi très dangereuses - qui permettent de voler l'identité d'une personne sur WhatsApp en accédant physiquement à son smartphone. Voyons tout de suite ce qu'ils sont et équipons-nous pour éviter que quelqu'un ne les mette en pratique sur nos téléphones portables.

Espionner WhatsApp Android avec WhatsApp Web

WhatsApp Web, comme vous le savez sûrement, est une fonction WhatsApp qui vous permet d'accéder au service via le Web. Il fonctionne sur n'importe quel ordinateur et est compatible avec de nombreux navigateurs différents : Chrome, Firefox, Opera et Safari (avec des fonctions limitées, comme je l'ai également expliqué à vous dans mon post sur WhatsApp pour PC).


Son utilisation est très simple : il suffit de se connecter au site web.whatsapp.com, scannez le code QR qui apparaît sur l'écran du PC avec l'appareil photo du smartphone et le tour est joué. Alors qu'est-ce qu'il y a de dangereux dans tout ça ?


Les risques pour notre vie privée viennent du fait que WhatsApp Web est capable de stocker l'identité de l'utilisateur (il suffit de cocher l'option Restez connecté pour accéder au service sans avoir à scanner le code QR) et le fait que le smartphone n'est pas obligé d'être sur le même réseau Wi-Fi que le PC. WhatsApp Web ne fonctionne que si le smartphone sur lequel WhatsApp est installé est allumé et connecté à Internet, mais la connexion peut être établie via n'importe quel réseau sans fil ou même via le réseau de données 3G / LTE, les deux appareils ne doivent pas nécessairement être dans la même chambre.

Cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse (par exemple, le besoin de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web et maintenir l'accès à vos conversations pendant plusieurs jours.

Comment se défendre : pour vous défendre contre ce type de menaces, vous devez faire preuve de bon sens, ainsi, par exemple, vous n'avez pas à prêter votre smartphone à des étrangers et vous n'avez pas besoin de le laisser sans surveillance dans les lieux publics.

Une solution efficace pour se défendre contre les personnes malveillantes est certainement d'activer un système de protection sur son appareil par reconnaissance biométrique (déverrouillage par le visage ou à l'aide d'une empreinte digitale, par exemple). Dans ce cas précis, en effet, afin de confirmer l'accès à WhatsApp Web/Desktop l'autorisation du propriétaire de l'appareil est requise. Dans le cas contraire, la connexion au service sera refusée.


Enfin, vous pouvez aller au menu Chatter> […]> WhatsApp Web de WhatsApp et vérifiez toutes les sessions Web WhatsApp actives sur votre compte. Si vous détectez une activité suspecte, appuyez sur le bouton Déconnectez-vous de tous les ordinateurs et tous les PC connectés à votre compte perdront l'accès (vous devrez scanner à nouveau le code QR avec votre téléphone portable pour accéder à WhatsApp Web).


Cloner WhatsApp

Une autre des techniques utilisées par les cybercriminels pour espionner WhatsApp Android consiste à cloner l'adresse MAC du téléphone de la victime, installer WhatsApp et voler l'identité de la personne à espionner. Il s'agit d'une procédure très élaborée, assez longue à mettre en œuvre, mais toujours très dangereuse.

L'adresse MAC, si vous n'en avez jamais entendu parler, est un code à 12 chiffres qui vous permet d'identifier de manière unique tous les appareils capables de se connecter à Internet. WhatsApp l'utilise également, avec le numéro de téléphone, pour vérifier l'identité de ses utilisateurs… et c'est là que les cybercriminels peuvent mettre la main dessus.

Il existe des applications telles que BusyBox e Fantôme d'adresse Mac, qui permettent de masquer l'adresse MAC des smartphones Android (uniquement ceux préalablement soumis à la procédure root) en la faisant ressembler à celle d'un autre téléphone.

Cette "astuce" peut permettre à un attaquant de cloner l'adresse MAC d'un téléphone (le smartphone de la personne à espionner), d'installer une nouvelle copie de WhatsApp, de l'activer avec le numéro de la victime et ainsi d'obtenir un accès complet à toutes ses conversations .


Comment se défendre : ce type d'attaque, comme celui que nous avons vu précédemment, nécessite un accès physique au smartphone de la victime. Cela signifie que vous pouvez éviter cela en ne laissant pas votre téléphone à la merci d'inconnus et en appliquant certaines mesures de protection de base.

L'un d'eux est certainement leutilisation d'un code PIN sécurisé pour éviter les accès non autorisés au smartphone (par contre, pour visualiser l'adresse MAC du téléphone portable il suffit d'aller dans le menu des paramètres, il ne faut pas être un hacker !). Si vous ne l'avez pas déjà fait, définissez un code PIN sécurisé sur votre Android en allant dans le menu Paramètres> Sécurité> Verrouillage de l'écran et en sélectionnant l'article PIN de ce dernier. Alternativement, vous pouvez également sélectionner l'élément par exemple. et utilisez un geste (c'est-à-dire un "dessin" à faire avec votre doigt sur l'écran du téléphone) à la place du code numérique.


Un autre conseil que j'ai envie de vous donner est celui de interdire l'affichage des SMS dans l'écran de verrouillage Android (de cette façon, même le SMS avec le code de vérification WhatsApp ne peut pas être consulté par des personnes malveillantes). Pour cela, allez dans le menu Paramètres> Sécurité> Verrouillage de l'écran d'Android, définissez un PIN ou par exemple. et choisissez de masquer le contenu sensible.

Applications d'espionnage

Comme je vous l'ai également expliqué dans mon tutoriel sur comment espionner les téléphones Android, le Google Play Store regorge d'applications de contrôle parental et de localisation à distance de smartphones qui, si elles sont correctement configurées, peuvent permettre à un attaquant d'espionner un téléphone depuis un distance, captant tout ce qui est tapé sur son clavier et ce qui se passe sur son écran.

Comment se défendre : même les applications d'espionnage ont besoin d'un accès physique au téléphone pour être installées, donc tous les conseils que je vous ai donnés avant s'appliquent. Vous pouvez également essayer d'accéder au menu Paramètres> Applications> Tout d'Android et voyez s'il y a un nom « suspect » parmi les applications installées sur le téléphone.

Malheureusement, l'absence de noms « suspects » dans les menus d'Android ne dissipe pas totalement le doute concernant la présence d'applications d'espionnage sur le téléphone mobile. Ce type d'application, en effet, a la capacité de se cacher de tous les menus du système et pour s'en débarrasser, vous devez d'abord les déverrouiller en entrant les mots de passe appropriés.

La personne espionnée ne connaît évidemment pas ces mots de passe et ne peut donc se débarrasser de l'application espion qu'en formatant son appareil. Si vous avez ce genre de soupçon mais que vous n'avez pas trouvé de noms "étranges" dans le menu Android, essayez de réinitialiser Android en suivant mon tutoriel sur le sujet et vous devriez résoudre le problème.

Reniflement sans fil

WhatsApp pour Android, comme indiqué au début de cet article, utilise un système de cryptage de bout en bout appelé TextSecure. Ce système repose sur l'utilisation de deux clés : une clé publique qui est partagée avec notre interlocuteur et sert à chiffrer les messages sortants et une clé publique qui réside uniquement sur notre smartphone et permet de déchiffrer les messages entrants.

Avec le cryptage de bout en bout, le risque associé à la surveillance des réseaux sans fil (appelé sniffing sans fil) est minimisé, car toutes les informations circulent sous forme cryptée mais… il y a un mais.

WhatsApp est une application source fermée, nous ne pouvons pas analyser en profondeur son code source, et donc nous ne pouvons pas savoir si le cryptage est toujours appliqué, si dans certains pays il est désactivé à la demande des gouvernements locaux ou si sa mise en œuvre a été faite à la règle de de l'art. Il va sans dire qu'une simple erreur dans l'utilisation de cette technologie rendrait à nouveau l'application vulnérable et réduirait considérablement la sécurité de nos conversations.

Une première sonnette d'alarme concernant la sécurité du cryptage de bout en bout dans WhatsApp est arrivée en avril 2015, lorsqu'une équipe de chercheurs allemands a découvert que seules les communications Android> Android étaient protégées par le cryptage TextSecure. Dans d'autres circonstances, l'application utilisait une technologie basée sur l'algorithme RC4 qui n'est plus considéré comme impénétrable et est beaucoup plus facile à décoder pour les cybercriminels.

La situation devrait maintenant s'améliorer. Les développeurs du système de cryptage WhatsApp ont assuré que le cryptage de bout en bout arrivera progressivement sur toutes les plateformes, mais l'inconnu est l'impossibilité de vérifier le code WhatsApp. Nous ne pouvons pas savoir si et quels types de communications sont réellement cryptées. Il faut « faire confiance ».

Comment se défendre : si le cryptage de bout en bout ne fonctionne pas, nous, les utilisateurs, ne pouvons malheureusement rien faire. Le seul conseil que je puisse vous donner est d'éviter les connexions Wi-Fi publiques, qui sont connues pour être le terrain de chasse préféré des cybercriminels. Pour le reste, si vous ne faites pas confiance à WhatsApp, arrêtez de l'utiliser et contactez une autre application de messagerie avec cryptage de bout en bout, éventuellement open source (afin d'avoir plus de garanties sur le fonctionnement du cryptage).

Ajouter un commentaire de Comment espionner WhatsApp Android
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.