Espionner WhasApp à partir des réseaux sans fil "reniflant" du PC
Comme je l'ai mentionné dans l'introduction, WhatsApp utilise une technologie de chiffrement de bout en bout (c'est-à -dire de point à point) appeler TextSecure2 dans lequel les clés générées automatiquement par l'application assurent le secret des conversations. Pour faire simple, les messages arrivent sur les smartphones et les serveurs de service des utilisateurs sous forme cryptée et seuls les expéditeurs/destinataires légitimes peuvent voir le contenu. Cependant, cela ne met pas complètement les cybercriminels hors du jeu.
Comme mentionné précédemment, WhatsApp est une application source fermée et par conséquent, nous ne pouvons pas examiner en profondeur son code source. Ne pouvant effectuer une telle opération, nous ne pouvons pas savoir si le cryptage de bout en bout est correctement appliqué ou si, par exemple, il est désactivé dans certains pays à la demande spécifique des collectivités locales.
En avril 2015, les chercheurs de Heise ont utilisé le logiciel Wireshark / "Sniffer" les communications WhatsApp et ils ont constaté que seule la version Android de l'application utilisait un cryptage de bout en bout. D'autres versions de l'application utilisaient un cryptage basé sur le protocole RC4, qui ne fonctionne qu'à la sortie et est notoirement vulnérable aux attaques de cybercriminels.
Suite à la publication de l'étude, les développeurs de TextSecure ont fait savoir que l'adoption du chiffrement de bout en bout par WhatsApp se ferait progressivement3, donc pas sur toutes les plateformes en même temps mais petit à petit. Cela signifie que si les communications Android> Android étaient protégées à 100 % (du moins c'est ce qu'il semblait), celles vers et depuis iOS, Windows 10 Mobile, etc. ils pourraient encore faire l'objet d'interceptions faciles.
À l'heure actuelle, le cryptage de bout en bout a été mis en œuvre sur toutes les plateformes pour lesquelles l'application de messagerie est disponible mais, comme il n'est pas possible d'accéder au code source WhatsApp, nous ne pouvons pas savoir si l'utilisation de ce type de cryptage a été appliquée. à la perfection et, par conséquent, nous ne pouvons pas être absolument sûrs qu'il est impossible d'intercepter les messages des utilisateurs avec Wireshark ou d'autres logiciels pour renifler les réseaux sans fil.
Les seules précautions que nous, utilisateurs, pouvons mettre en pratique pour nous protéger sont ne pas se connecter aux réseaux sans fil publics qui, comme on le sait, sont le terrain de chasse favori des « renifleurs », et utilisent les services de VPN, Telle que NordVPN (dont je vous ai parlé en détail ici) et Surfshark (plus d'infos ici), qui cryptent toutes les données de connexion et masquent la position géographique de l'utilisateur, le protégeant de tout traçage.
Espionner WhatsApp depuis un PC via WhatsApp Web
Le reniflage sans fil a été potentiellement neutralisé par le cryptage de bout en bout, mais, malheureusement, il existe d'autres moyens de espionner WhatsApp depuis un PC. L'un d'eux a à voir avec le vol d'identité via WhatsApp Web, le service officiel de WhatsApp qui vous permet d'envoyer et de recevoir des messages depuis votre PC. Je vous en ai d'ailleurs parlé dans mon tutoriel sur WhatsApp pour PC, vous vous souvenez ?
WhatsApp Web fonctionne en utilisant le smartphone comme un "pont", il ne peut donc être utilisé que si le téléphone mobile sur lequel l'application est installée est allumé et connecté à Internet, cependant il a deux caractéristiques qui le rendent particulièrement attrayant pour les malveillants personnes : il est capable de mémoriser l'identité de l'utilisateur (il suffit de cocher la case Restez connecté après la première connexion) et fonctionne quelle que soit la connexion utilisée sur le téléphone mobile (le téléphone peut également être éloigné de l'ordinateur et le service est également accessible). Il faut cependant reconnaître que perpétrer des actions d'espionnage via WhatsApp Web est devenu (heureusement) beaucoup plus complexe, car le service envoie des notifications à chaque accès.
Cela ne signifie pas qu'un attaquant pourrait potentiellement voler votre smartphone, l'utiliser pour accéder à WhatsApp Web sur son ordinateur (ou tablette) et accéder gratuitement à vos conversations. Pour prévenir ce risque, ne prêtez pas votre téléphone à des inconnus, ne laissez pas l'appareil sans surveillance et vérifiez le Sessions Web WhatsApp actif sur votre compte.
Si vous ne savez pas comment vérifier les sessions Web WhatsApp actives, ouvrez WhatsApp et accédez au menu Paramètres> WhatsApp Web/Bureau. Vous verrez apparaître une liste de tous les navigateurs à partir desquels vous pouvez accéder à vos messages, avec les derniers accès. Si vous remarquez une activité suspecte, appuyez sur le bouton Se déconnecter de tous les ordinateurs / Se déconnecter de tous les appareils et tous les ordinateurs associés à votre compte WhatsApp perdront l'accès.
Heureusement, de tels systèmes peuvent être rendus impossibles à mettre en œuvre si vous activez la protection par reconnaissance biométrique sur votre appareil. Dans ce cas, en effet, si un déverrouillage par visage ou par empreinte digitale est paramétré sur votre smartphone/tablette, cette option est également demandée lors de la connexion avec WhatsApp Web / Desktop, dans le but de confirmer l'identité de la personne qui active le service.
Espionner WhatsApp depuis un PC avec des applications d'espionnage
Un autre danger contre lequel vous devez vous méfier est le soi-disant applications-espions, c'est-à -dire des applications capables de surveiller toutes les activités effectuées sur le smartphone, de localiser géographiquement l'appareil et de capturer des instantanés de son écran, comme le très célèbre iKeyMonitor Je vous en ai parlé dans un autre post. Ces informations sont ensuite envoyées à distance aux attaquants et/ou peuvent être consultées via un panel web dont les identifiants de connexion ne sont connus que de ceux qui ont installé l'application sur le téléphone. Les applications de contrôle parental (telles que Qustodio o Clôture mobile, dont je vous ai parlé dans ce guide)
Comment empêcher quelqu'un d'installer des applications d'espionnage sur votre smartphone et de contrôler vos conversations sur WhatsApp à travers elles ? Pour commencer, ne prêtez pas votre smartphone à des personnes en qui vous n'avez pas confiance. Deuxièmement, ne déverrouillez pas votre appareil via des procédures telles que le racine ou évasion de prison, car ils le rendraient particulièrement vulnérable. Autre chose importante, protégez votre appareil avec un code de déverrouillage sécurisé et difficile à deviner. Si vous ne savez pas comment configurer un mot de passe, suivez ces étapes.
- Android - aller au menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN de l'écran qui s'ouvre.
- iPhone - aller au menu Paramètres> Touch ID et code d'accès (o Identité faciale et code) et sélectionnez la voix Changer de code. Si votre « iPhone by » prend en charge le déverrouillage via le capteur d'empreintes digitales ou la reconnaissance faciale, préférez cette dernière.
Je vous conseille également de vérifier les applications installées sur l'appareil, pour vérifier qu'il n'y en a pas de "suspectes". Pour ce faire, rendez-vous sur Paramètres> Applications> Tout (sur Android) ou dans Paramètres> Général> Espace libre iPhone (sur iPhone) et vérifiez quelles applications sont installées.
Il faut cependant reconnaître que de nombreuses applications d'espionnage sont capables de se cacher et ne s'affichent pas dans les menus de l'appareil et pour les trouver il faut utiliser des codes spéciaux (comme je vous l'ai bien expliqué dans mon guide sur comment trouver des applications d'espionnage ). Comment utiliser ces codes ? Je vais vous l'expliquer tout de suite.
- Commencer le navigateur de votre smartphone et essayez de vous connecter aux adresses localhost: 4444 ou localhost: 8888, utilisé par de nombreuses applications d'espionnage pour masquer leur panneau de configuration.
- Commencer le dialer, l'écran à partir duquel vous saisissez les numéros de téléphone et saisissez le code * 12345, de manière à accéder au panneau de configuration d'une application-espion éventuellement installée sur le téléphone.
- Si vous avez un appareil Android soumis à root, je vous recommande de démarrer Superutilisateur / SuperSU et recherchez toutes les applications d'espionnage parmi celles qui ont obtenu des autorisations root. Si vous en trouvez, révoquez immédiatement les autorisations en question.
Si, d'après vos "enquêtes", vous constatez que quelqu'un surveille réellement vos activités, je vous suggère de formater l'appareil et de supprimer toutes les données qu'il contient, comme je l'ai expliqué dans les guides sur la façon de réinitialiser Android et de réinitialiser l'iPhone.
- La criminalistique du réseau WhatsApp : Décryptage et compréhension des messages de signalisation d'appel WhatsApp (en lingua inglese). ??
- Cliquez ici pour découvrir tous les détails techniques sur le fonctionnement du cryptage TextSecure (en anglais). ??
- Voici la réponse des développeurs de TextSecure au test mené par Heise (en anglais). ??
