onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment pirater WhatsApp


Joel Fulleda
@joelfulleda
:
:
:
:

Informations préliminaires

Pour savoir quelles sont les principales techniques utilisées par les cybercriminels pour pirater WhatsApp Je dois vous fournir quelques informations préliminaires qui peuvent vous permettre de comprendre comment fonctionne l'application et quels sont les systèmes de protection adoptés par celle-ci.

WhatsApp utilise un système de chiffrement de bout en bout (de point à point) qui vous permet de visualiser le contenu des conversations uniquement aux expéditeurs et destinataires légitimes. Grâce à elle, les informations sont protégées par une sorte de cadenas numérique, voyagent de manière cryptée vers les serveurs WhatsApp puis arrivent sur l'appareil du destinataire, où elles sont décryptées et donc lisibles par ce dernier.



Tout se passe automatiquement, sans que les utilisateurs n'aient à faire quoi que ce soit, grâce à deux clés cryptographiques: a public qui est partagé entre les utilisateurs et un privé qui réside exclusivement sur le smartphone de chaque utilisateur. Une autre chose importante à souligner est que le cryptage couvre non seulement les messages texte, mais aussi les photos, les vidéos et tout autre contenu pouvant être géré par WhatsApp.

Pour être plus précis, le système de cryptage utilisé par WhatsApp s'appelle TextSecure, est open source et a été développé par la société Open Whisper Systems, qui a annoncé sa collaboration avec le célèbre service de messagerie en novembre 2014. Cela signifie qu'auparavant WhatsApp n'utilisait pas la même mesure de protection. En fait, il utilisait un système de cryptage basé sur l'algorithme RC4, qui ne fonctionnait qu'en sortant (de l'appareil de l'expéditeur aux serveurs du service) et était beaucoup plus facile à attaquer.

Certains tests effectués par la société de sécurité Heise en avril 2015 ont montré que le chiffrement de bout en bout n'avait pas été adopté simultanément sur toutes les versions de WhatsApp : au moment des tests, il n'était présent que sur Android, alors que sur d'autres plateformes des logiciels étaient utilisait toujours l'algorithme RC4, mais maintenant la situation a changé et, heureusement, le cryptage de bout en bout est actif sur toutes les versions de WhatsApp, quel que soit le système d'exploitation installé sur l'appareil. Si vous souhaitez plus d'informations à ce sujet, vous pouvez également lire mon tutoriel sur la façon de crypter WhatsApp.



À la lumière de ce qui précède, WhatsApp devrait désormais être raisonnablement sécurisé, le cryptage de bout en bout devrait empêcher les attaquants de capturer des conversations via des activités telles que renifler les réseaux sans fil (c'est-à-dire surveiller le réseau auquel est connecté l'appareil de référence, dont je vous ai parlé en détail dans mon guide sur la façon de renifler un réseau sans fil), mais malheureusement, il y a quelques inconnues qui doivent être prises en compte.

Tout d'abord, il faut dire que WhatsApp est un logiciel source fermée, nous ne pouvons donc pas examiner en profondeur son code source et nous ne pouvons pas savoir si le cryptage de bout en bout a été implémenté sans faille. Alors ils existent autres techniques, comme ceux que vous trouvez rapportés dans ce tutoriel, moins raffinés que le reniflage sans fil mais non moins efficace, qui vous permettent d'espionner WhatsApp et les conversations au sein de l'application.

En 2021, par exemple, il y a eu un peu de polémique car on a découvert qu'en signalant du contenu dans WhatsApp, les messages à signaler sont vus en clair par le personnel du réseau social, ainsi que les quatre précédents (envoyés à donner "un contexte" à la conversation), mais c'est tout à fait normal, puisque les rapports doivent être évalués au fond par les responsables de service et sont envoyés volontairement par les utilisateurs (cela n'aurait pas de sens d'envoyer un message pour l'évaluation par le Personnel WhatsApp illisible !).

Comment pirater WhatsApp

A ce stade, je dirais que nous y sommes : nous pouvons enfin entrer dans le vif du guide et aller découvrir, donc, quelles sont les techniques les plus courantes chez les méchants pour pirater WhatsApp. Vous pouvez les trouver ci-dessous.


Clonage d'adresse MAC

Une technique de piratage de WhatsApp très populaire parmi les cybercriminels est celle qui fournit le Clonage d'adresse MAC, ou plutôt l'installation d'une copie "clonée" de l'application. Qu'entend-on par copie « clonée » ? Je vais vous l'expliquer tout de suite.


En masquant l'adresse MAC de votre smartphone et en activant WhatsApp avec votre numéro de téléphone, un attaquant pourrait utiliser le service de messagerie sur son smartphone, tromper les systèmes de vérification de l'application et accéder à votre compte sans être dérangé.

Il Adresse MAC, en fait, c'est un code numérique qui identifie de manière unique tous les appareils capables de se connecter à Internet et WhatsApp l'utilise, avec le numéro de téléphone, pour vérifier l'identité des utilisateurs.

Désormais, si quelqu'un ayant des connaissances informatiques moyennes-élevées parvient à voler votre smartphone et à découvrir l'adresse MAC de l'appareil (information librement accessible depuis le menu avec les informations du système d'exploitation), il peut utiliser des applications pour déguiser l'adresse MAC de son smartphone (ex. BusyBox e Fantôme d'adresse Mac pour Android ou SpoofMAC pour iPhone, dont je vous ai parlé dans mon guide sur la façon de cloner WhatsApp) et lui donner le même aspect que le vôtre.

À ce stade, "l'espion" de service peut installer une copie de WhatsApp sur son téléphone portable, l'activer à l'aide de votre numéro de téléphone (donc en envoyant le SMS avec le code de vérification à votre appareil) et accéder au service en se faisant passer pour vous, ainsi avoir un accès complet à vos conversations.


En soi, donc, le clonage de l'adresse MAC n'est pas une opération très complexe, mais pour la réaliser vous devez obtenir un accès physique au smartphone de la victime et vous devez également disposer de beaucoup de temps.

Et si quelqu'un, avec des compétences informatiques plus modestes, essayait d'activer une nouvelle copie de WhatsApp avec votre numéro ? La réponse est vite donnée : sans clonage préalable de l'adresse MAC cela s'avérerait bien inutile. WhatsApp, en effet, vous permet d'associer chaque numéro de téléphone à un seul smartphone à la fois. Cela signifie que le propriétaire légitime du compte pourrait retrouver la pleine possession de son identité simplement en réactivant WhatsApp sur son smartphone. Le téléphone de l'espion perdrait automatiquement l'accès.


 

Application d'espionnage

Un autre danger auquel nous devons faire très attention sont les soi-disant application d'espionnage, c'est-à-dire des applications, souvent invisibles à l'œil de l'utilisateur, capables de pirater WhatsApp en enregistrant les messages composés sur le clavier, en capturant des captures d'écran de l'écran du téléphone et en envoyant d'autres informations aux personnes à distance.

Il y a tellement d'applications de ce genre : certaines de nature plus naturelle professionnel et payant, conçu dans le but clair d'espionner les utilisateurs et autres souvent gratuitement, qui servent officiellement à mener des activités contrôle parental ou pour surveiller le téléphone en cas de perte / vol mais qui est correctement configuré peut devenir des outils d'espionnage complets. Heureusement, cependant, ce ne sont pas des applications pour tout le monde et, de plus, elles sont très chères et ne peuvent être utilisées que sur des appareils qui ont été rootés ou jailbreakés.

Parmi les applications d'espionnage les plus avancées et les plus populaires du moment, je signale iKeyMonitor, qui est compatible avec Android et iPhone et permet d'espionner toutes les activités : les applications utilisées, les messages échangés, les textes tapés sur le clavier du téléphone, les appels et bien plus encore.

Parmi les applications de contrôle parental, cependant, je signale Qustodio, qui est utilisable à la fois sur Android et iOS, ainsi que sur "Temps d'écran"., également disponible pour Android et iOS, qui permettent de surveiller les applications exécutées sur le téléphone et de limiter leur utilisation, même si elles ne permettent pas un suivi direct des messages échangés au sein de WhatsApp.

WhatsApp Web / Desktop

Tu sais WhatsApp Web? Il s'agit d'un service en ligne qui vous permet d'utiliser WhatsApp depuis votre ordinateur sans installer de logiciel spécifique. Et de WhatsApp bureau, En as-tu déjà entendu parler? C'est le client pour Windows et macOS du célèbre service de messagerie qui fait l'objet de ce guide. Je vous ai décrit les deux solutions dans mon tutoriel sur l'utilisation de WhatsApp sur PC.

WhatsApp Web et Desktop sont tous deux capables de stocker l'identité de l'utilisateur, donc après la première connexion, il n'est pas nécessaire de s'authentifier à nouveau et cela fonctionne même si le smartphone n'est pas connecté au même réseau sans fil que le PC (tant qu'il est connecté à n'importe quel réseau Wi-Fi, ou même au réseau de données 3G / 4G / 5G) et même lorsque le smartphone n'est pas connecté, si les paramètres WhatsApp ont été activés fonction multi-appareils (qui au moment de la rédaction de ce tutoriel est encore en version bêta, plus d'infos ici).

A partir de ces "indices", vous pouvez facilement comprendre qu'un attaquant pourrait voler votre téléphone avec n'importe quelle excuse, l'utiliser pour accéder à WhatsApp Web sur son ordinateur (il suffit de scanner un code QR avec l'appareil photo du téléphone portable) et espionner vos messages, bien qu'à ce jour cette technique ne peut plus être considérée comme valide à 100 % car WhatsApp envoie des notifications relatives à l'accès et nécessite une identification biométrique pour activer l'accès.

Comment pirater WhatsApp sans téléphone victime

Au cas où vous vous demanderiez s'il existe un moyen de pirater WhatsApp sans avoir le téléphone de la victime à portée de main, je réponds tout de suite que oui, la chose est faisable, bien que dans ce cas le terme « hacking » ne soit pas tout à fait correct.

Vous devez savoir, en effet, qu'il existe des services pour surveiller l'accès à WhatsApp, utilisables sous la forme d'une application ou depuis le navigateur, qui offrent la possibilité d'obtenir les données en question en tapant le numéro de téléphone de la personne qui vous intéresse.

Ils ne nécessitent pas d'accès physique au smartphone de la victime et vous ne pouvez pas vous défendre contre leur action, car les temps d'accès à WhatsApp sont après tout des données publiques, mais heureusement, ils n'agissent pas autrement.

Dans la plupart des cas, l'utilisation de telles solutions est totalement gratuite, mais certaines fonctionnalités avancées, telles que l'exportation des données obtenues, ne sont disponibles que moyennant des frais. De plus, il faut tenir compte du fait que de temps en temps des services de ce type cessent de fonctionner correctement ou même complètement.

Comment ne pas se faire pirater WhatsApp

Comme je l'avais prévu au début du guide, il me semble juste de vous indiquer aussi comment éviter qu'un attaquant peut pirater votre compte WhatsApp en mettant en pratique les techniques que je vous ai décrites dans les lignes précédentes. Vous trouverez donc ci-dessous toute une série de conseils utiles.

  • Mettre Ă  jour WhatsApp - en tĂ©lĂ©chargeant toujours les dernières mises Ă  jour disponibles pour l'application WhatsApp, vous pouvez empĂŞcher les personnes malveillantes d'utiliser les failles qu'elles pourraient trouver dans le code de l'application. Pour plus de dĂ©tails Ă  ce sujet, vous pouvez lire mon guide sur la mise Ă  jour de WhatsApp sur iPhone.
  • DĂ©connectez les appareils de WhatsApp - si vous craignez que quelqu'un utilise votre compte WhatsApp Ă  votre insu, pour rĂ©soudre dĂ©connectez tous les appareils actuellement actifs avec le service. Pour ce faire, il vous suffit d'intervenir depuis les paramètres de l'application, comme je vous l'ai expliquĂ© en dĂ©tail dans mon guide sur la façon de dĂ©connecter WhatsApp Web.
  • Activer le blocage sur WhatsApp - il faut savoir que WhatsApp propose Ă  ses utilisateurs une fonction qui permet de bloquer l'accès Ă  l'application par visage ou empreinte digitale, ce qui permet d'interdire l'accès Ă  vos conversations Ă  ceux qui n'y sont pas autorisĂ©s. Pour comprendre comment activer cette fonctionnalitĂ©, lisez mon guide sur la façon de bloquer WhatsApp.
  • DĂ©finir un code PIN sĂ©curisĂ© - si vous utilisez un code PIN suffisamment sĂ©curisĂ© sur votre tĂ©lĂ©phone mobile, vous pouvez empĂŞcher les personnes malveillantes d'accĂ©der Ă  votre tĂ©lĂ©phone et, par consĂ©quent, Ă©galement Ă  WhatsApp. La plupart des appareils vous permettent Ă©galement de configurer le dĂ©verrouillage en dĂ©finissant l'utilisation de votre empreinte digitale et de votre visage. Pour plus de dĂ©tails, consultez mon article sur la façon de verrouiller l'Ă©cran.
  • DĂ©sactiver l'affichage des SMS sur l'Ă©cran de verrouillage - en clonant l'adresse MAC du smartphone, un attaquant peut activer WhatsApp sur son tĂ©lĂ©phone Ă  l'aide de son numĂ©ro. Pour ce faire, il doit cependant ĂŞtre capable de lire le code de vĂ©rification fourni par SMS sur votre tĂ©lĂ©phone mobile. Par consĂ©quent, en dĂ©sactivant l'affichage des SMS sur l'Ă©cran de verrouillage, vous pouvez Ă©viter que des situations de ce type ne se produisent. Pour comprendre comment procĂ©der, lisez mon article sur comment ne pas afficher les messages sur l'Ă©cran de verrouillage.
  • Ne pas utiliser les rĂ©seaux Wi-Fi publics - le cryptage de bout en bout ne doit pas permettre de renifler les rĂ©seaux sans fil, mais pour plus de sĂ©curitĂ© je vous conseille d'Ă©viter de connecter votre tĂ©lĂ©phone portable Ă  des rĂ©seaux Wi-Fi publics et/ou des rĂ©seaux qui n'ont pas une sĂ©curitĂ© adĂ©quate. Utilisez plutĂ´t le rĂ©seau 3G/4G/5G de votre SIM. Alternativement, vous pouvez un service VPN (rĂ©seau privĂ© virtuel) sur votre smartphone. Grâce Ă  des services de ce type, tels que NordVPN (dont je vous ai parlĂ© en dĂ©tail ici) et Surfshark (dont je vous ai parlĂ© ici), vous pourrez crypter toutes les donnĂ©es de votre connexion les rendant inaccessibles de l'extĂ©rieur, surmonter les blocages rĂ©gionaux, les censure et mĂŞme accĂ©der aux catalogues Ă©trangers de services de streaming. Le tout Ă  des prix assez bas.
  • Rechercher des applications d'espionnage - si vous pensez qu'il peut y avoir des applications d'espionnage sur votre mobile, accĂ©dez Ă  la liste des applications installĂ©es sur ceux-ci pour vĂ©rifier cela et, bien sĂ»r, supprimez-les dès que possible. Pour plus d'informations, lisez mon article sur la suppression des logiciels espions de votre mobile.
  • RĂ©activer le compte dĂ©sactivĂ© - si quelqu'un a activĂ© WhatsApp sur un autre appareil avec votre numĂ©ro de tĂ©lĂ©phone, vous ne pourrez plus l'utiliser sur votre smartphone. Si vous vous trouvez dans une telle situation, contactez le support WhatsApp pour signaler le problème. Pour en savoir plus, lisez mon guide sur la façon de contacter WhatsApp.
Ajouter un commentaire de Comment pirater WhatsApp
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.