close
    search Buscar

    Comment espionner WhatsApp gratuitement

    Qui suis-je
    Valery Aloyants
    @valeryaloyants

    Commentaires sur l'article:

    🔥 populaire

    Il existe un monde plein de fouineurs, de petits amis jaloux et de parents dégoûtés qui inventent de faux papiers pour savoir ce que font leurs proches, avec qui ils passent du temps et de quoi ils parlent lorsqu'ils sont en compagnie d'amis... . Je n'ai rien découvert de nouveau, n'est-ce pas ? Je me suis dit. Mais, vous savez, après avoir lu un autre courriel dans lequel une personne me demandait comment espionner WhatsApp gratuitement, je n'ai pas pu m'en empêcher : je devais poster ce petit "évent" !



    Mais maintenant, essayons de rentrer dans le rang et profitons de cette occasion pour faire le bien, c'est-à-dire en apprendre davantage sur les techniques les plus couramment utilisées par les "espions" de WhatsApp et sur la manière de s'en protéger.

    Heureusement, la messagerie créée par Jan Koum et Brian Acton n'est plus aussi vulnérable qu'avant, ses systèmes de protection ont été largement renforcés ces derniers mois, mais il ne faut pas baisser la garde ! Il existe encore de nombreuses tactiques que les attaquants peuvent utiliser pour se jeter sur nos smartphones et espionner nos conversations, alors essayons de comprendre comment les découvrir et, surtout, comment empêcher quelqu'un de les utiliser pour frapper nos comptes. En fin de compte, c'est moins difficile que vous ne le pensez.

    Vol d'identité

    Le vol d'identité est l'un des risques dont vous devez vous méfier le plus. Il s'agit d'une technique par laquelle une personne intentionnelle peut "tromper" WhatsApp en se faisant passer pour une autre personne et avoir accès, sans autorisation, aux conversations de cette dernière.


    web WhatsApp

    Croyez-le ou non, même WhatsApp Web, le service officiel permettant d'accéder à WhatsApp depuis votre PC, peut être utilisé pour le vol d'identité. La faute en revient à la fonction " Stay Connected", qui permet au navigateur de stocker l'identité de l'utilisateur et d'accéder à ses conversations sans avoir à rescanner le code QR.


    En bref, si un pirate parvient à mettre la main sur votre smartphone (n'importe quelle excuse fera l'affaire, par exemple la nécessité de passer un appel urgent), il peut activer la version web de WhatsApp sur n'importe quel ordinateur portable, tablette ou smartphone et avoir accès à toutes vos conversations sans que vous vous en rendiez compte ; un accès qui sera continu et non temporaire puisque WhatsApp Web fonctionne même lorsque le téléphone portable n'est pas connecté au même réseau sans fil que l'ordinateur (tant qu'il dispose d'une connexion internet active, quoi qu'il arrive).

    Cependant, dans le cas où le propriétaire de l'appareil a mis en place des protections de reconnaissance biométrique, comme le déverrouillage de l'appareil par le visage ou l'empreinte digitale, cette solution n'est pas envisageable car, au moment de l'activation de WhatsApp Web, il est demandé au propriétaire de l'appareil de confirmer l'opération par l'intervention du propriétaire de l'appareil.

    Le même argument s'appliquerait également au client officiel de WhatsApp pour Windows et macOS, mais dans ce cas, la procédure pour l'attaquant serait inutilement plus longue (car il devrait d'abord installer le logiciel sur son PC).


    Clonage d'adresse MAC

    Une autre technique qui peut être utilisée pour espionner WhatsApp gratuitement est le clonage d'adresse MAC. Qu'est-ce que c'est ? Je vais vous expliquer dans un moment. L'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les appareils capables de se connecter à Internet. Il est également utilisé par WhatsApp pour vérifier l'identité des utilisateurs (avec le numéro de téléphone) mais avec les applications ad hoc, il est possible de le déguiser et de tromper l'application.

    Si un pirate installe certaines de ces applications sur votre téléphone portable (par exemple BusyBox et Phantom Mac Address pour Android et SpoofMAC sur iPhone) et parvient à trouver l'adresse MAC de votre smartphone (il suffit d'aller dans l'écran Info Settings), il peut installer une version "clonée" de WhatsApp et accéder à vos conversations.


    Heureusement, cette pratique n'est pas très courante, elle nécessite une certaine préparation technique et beaucoup de temps à passer " en compagnie " du téléphone de la victime, d'abord pour connaître l'adresse MAC de l'appareil et ensuite pour lire le SMS de confirmation. nécessaire pour activer la copie " clonée " de WhatsApp sur l'autre smartphone ; dans tous les cas, connaître son existence vous aidera à éviter d'éventuelles intrusions sur votre compte.

    Comment se défendre contre le vol d'identité

    Comme nous venons de le voir, la plupart des techniques d'usurpation d'identité sur WhatsApp impliquent un accès physique au téléphone de la victime. Cela signifie que pour se protéger, il suffit de suivre quelques règles simples, mais fondamentales, de bon sens.


    • Utilisez un code PIN sécurisé - La règle numéro 1 à suivre pour éviter que quelqu'un ne mette son nez dans nos smartphones est de définir un code PIN sécurisé sur l'écran de verrouillage. Voici comment procéder sur Android et iOS.
      • Android : allez dans Paramètres> Sécurité> Verrouillage de l'écran> NIP. Vous pouvez également définir un geste à la place du code PIN numérique en allant dans Paramètres> Sécurité> Verrouillage de l'écran> Séquence.
      • iPhone : Allez dans le menu Réglages> Touch ID & Passcode> Changer le code d'accès.
    • Désactiver l'affichage des SMS sur l'écran de verrouillage - Une autre astuce que je vous conseille de mettre en pratique est de désactiver les SMS sur l'écran de verrouillage. De cette façon, si un attaquant tente d'activer une copie " clonée " de WhatsApp en utilisant votre numéro de téléphone, il ne pourra pas voir le code de vérification nécessaire à son fonctionnement car aucun message n'apparaîtra sur l'écran de verrouillage du smartphone (et l'accès au téléphone sera bloqué par le code PIN) [1]. Voici comment procéder.
      • Android : Allez dans le menu Paramètres> Sécurité> Verrouillage de l'écran> NIP, définissez un NIP et choisissez de ne masquer que le contenu sensible.
      • iPhone : allez dans le menu Réglages> Notifications> Messages et décochez l'option Afficher sous "Écran de verrouillage".
    • Vérifiez vos sessions Web WhatsApp - en allant dans le menu Paramètres> WhatsApp Web, vous pouvez vérifier toutes les sessions Web WhatsApp actives pour votre compte. Si vous remarquez une activité suspecte, appuyez sur le bouton Déconnecter sur tous les ordinateurs et les "espions" ne pourront plus accéder à WhatsApp Web en utilisant votre compte (ils doivent à nouveau scanner le code QR avec leur smartphone pour ce faire). Faites cette "vérification" de temps en temps et vous éviterez toute usurpation d'identité via la version web de WhatsApp.
    • Utilisez un mot de passe sécurisé pour vos comptes cloud - de nombreuses applications, dont WhatsApp, synchronisent désormais leurs données avec le cloud (Android utilise les systèmes cloud de Google et les iPhones la plateforme iCloud d'Apple). Donc, si quelqu'un réussit à trouver le mot de passe pour accéder à vos comptes en nuage, il peut facilement accéder à vos données et, avec quelques astuces, même aux sauvegardes de WhatsApp (qui seraient de toute façon illisibles sans décryptage, mais il vaut mieux éviter cela. ).
    • Faites attention à qui vous utilisez votre smartphone - le conseil le plus trivial, mais probablement le plus important de tous. Si vous voulez assurer la sécurité de votre compte WhatsApp, évitez de prêter votre téléphone à des inconnus, vérifiez ce que vos connaissances/amis font avec votre téléphone et ne laissez pas votre smartphone sans surveillance dans les lieux publics.

    Applications d'espionnage de téléphones portables


    Comme je l'ai également expliqué dans mon billet sur les applications d'espionnage de téléphone Android, il existe de nombreux programmes qui vous permettent de surveiller, contrôler et localiser les smartphones à distance. Beaucoup d'entre elles sont entièrement gratuites et ont la capacité de se cacher, c'est-à-dire qu'elles n'apparaissent pas sur l'écran d'accueil du téléphone ou sur l'écran contenant la liste de toutes les applications installées sur l'appareil.

    Comment se défendre contre les applications espionnes

    L'installation d'applications espionnes nécessite également un accès physique au téléphone portable de la victime, je vous recommande donc de suivre les conseils que j'ai donnés ci-dessus et de garder votre téléphone sous contrôle à tout moment. En outre, vous pourriez jeter un coup d'œil à la liste des applications installées sur votre smartphone et voir s'il y a quelque chose de suspect.

    • Android : pour voir la liste complète des applications installées sur Android, allez dans le menu Paramètres>Applications et sélectionnez l'onglet Tout.
    • Un iPhone à partir de la version Four S pour voir la liste des apps installées sur un iPhone, allez dans le menu Réglages> Général> Utiliser l'espace et iCloud> Gérer l'espace.

    Un autre indice qui, sur Android, peut signaler la présence d'applications espionnes sur le système est l'ajout de nouvelles applications à la liste des administrateurs de l'appareil. Ensuite, allez dans les paramètres de votre smartphone, "tapez" sur l'icône Sécurité et sélectionnez l'élément Device Administrators dans l'écran qui s'ouvre. À ce stade, vérifiez dans la liste des applications qui gèrent Android la présence d'applications "suspectes". Sinon, décochez l'application suspecte et désinstallez-la en la recherchant dans la liste des applications Android.

    Si vous avez plutôt un IPhone jailbreaké, vous pouvez essayer de "démasquer" les applications espionnes en tapant le code * 12345 dans le composeur ou en essayant de vous connecter aux adresses localhost : 8888 et localhost : 4444 depuis le navigateur. Si des applications d'espionnage sont installées sur l'appareil, vous pouvez probablement accéder à leur panneau d'administration de l'une de ces manières, puis les désactiver. Je vous conseille également d'ouvrir Cydia et de vérifier attentivement la liste de tous les paquets installés sur votre appareil : si vous en remarquez certains qui pourraient correspondre à des applications d'espionnage pour iPhone, supprimez-les.

    Vous craignez que quelqu'un ait installé une application espionne sur votre smartphone mais que vous ne puissiez pas la voir ? Dans des cas comme celui-ci, je suis désolé, mais la seule solution viable pour dissiper tout doute est de formater le téléphone en supprimant toutes les applications et les données. Si vous voulez savoir comment faire, consultez mes tutoriels sur la réinitialisation de l'iPhone et le formatage d'Android.

    Surveillance des réseaux sans fil

    De nombreuses personnes m'ont demandé s'il était possible d'espionner WhatsApp gratuitement à l'aide d'applications, comme le très célèbre Wireshark, qui permettent de surveiller toutes les données passant par un réseau sans fil. La réponse est non, du moins plus maintenant.

    En fait, fin 2014, WhatsApp a commencé à adopter un système de chiffrement de bout en bout qui rend les messages illisibles pour tous, sauf les expéditeurs et destinataires légitimes. Même sur les serveurs de WhatsApp, les messages arrivent sous forme cryptée. Le système, appelé TextSecure, implique l'utilisation d'une paire de clés : une clé publique qui est partagée avec l'autre partie et vous permet de crypter les messages sortants et une clé privée qui réside sur votre smartphone et vous permet de décrypter les messages entrants.

    Cela dit, il convient de rappeler que WhatsApp est une application à code source fermé, qu'il n'est donc pas possible d'examiner son code source en profondeur et qu'il n'est donc pas possible de savoir s'il y a eu des erreurs dans la mise en œuvre du chiffrement de bout en bout (erreurs qui pourraient clairement compromettre son efficacité).

    Moralité : WhatsApp est raisonnablement à l'abri de la surveillance des réseaux Wi-Fi (ce qu'on appelle le "sniffing"), mais attention à ne pas baisser la garde ! Par conséquent, évitez de vous connecter à des réseaux Wi-Fi publics et veillez à toujours utiliser la version la plus récente et donc la plus sûre de l'application.

    1. Il convient de noter que sans clonage préalable de l'adresse MAC, il est impossible d'espionner WhatsApp. Le service permet en effet d'associer chaque numéro de téléphone à un seul smartphone et, par conséquent, le propriétaire légitime du compte n'aurait qu'à réactiver sa copie de WhatsApp pour éliminer les espions. ︎
    ajouter un commentaire de Comment espionner WhatsApp gratuitement
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.