onlywhatsapps.com

VOUS NE TROUVEZ PAS CE QUE VOUS CHERCHEZ?

Utilisez notre moteur de recherche et trouvez tout ce dont vous avez besoin

Comment vérifier WhatsApp

Chaque jour, je reçois des messages de personnes angoissées à l'idée qu'un attaquant puisse entrer dans leurs comptes WhatsApp, les vérifier furtivement et espionner toutes leurs conversations. Ces craintes sont-elles infondées ou y a-t-il vraiment un risque que quelqu'un mette le nez dans nos messages ? Essayons de le découvrir ensemble.

Ci-dessous, nous essaierons d'analyser certaines des principales techniques utilisées par les cybercriminels pour espionner et vérifier WhatsApp à distance et nous découvrirons quels sont les « contre-mouvements » à mettre en place pour éviter de finir dans leur ligne de mire. J'anticipe tout de suite qu'un certain risque existe réellement, par contre aucun système informatique n'est à 100% impénétrable, mais il ne faut pas être paranoïaque.



En adoptant des règles de bon sens et en faisant attention à ceux qui utilisent notre smartphone, nous pouvons mettre "hors d'action" toutes les attaques contre WhatsApp sans contacter les professionnels du secteur et sans installer de logiciel spécial. Mais maintenant assez pour déconner, entrons dans le vif du sujet et commençons à analyser les techniques utilisées par les cybercriminels pour espionner les conversations sur WhatsApp : certaines sont vraiment très ingénieuses, ainsi que dangereuses.

Vol d'identité sur WhatsApp

Pour espionner nos messages et vérifier WhatsApp sans notre permission, les cybercriminels doivent pouvoir dissimuler leur véritable identité. Ils doivent prétendre que nous le sommes, en train de voler notre identité en ligne. Il existe plusieurs techniques qui peuvent permettre à des personnes malveillantes de voler nos identités sur WhatsApp, essayons d'en analyser quelques-unes.

WhatsApp Web

WhatsApp Web est une fonction WhatsApp qui vous permet d'accéder au service via un PC en utilisant n'importe quel navigateur activé, tel que Chrome, Firefox ou Safari. Pour l'utiliser, il suffit de se connecter à sa page principale, d'encadrer un QR code avec l'appareil photo du smartphone et de laisser le téléphone connecté à Internet (à n'importe quel réseau, même celui 3G/LTE de votre opérateur convient).



Eh bien, si un attaquant parvient à mettre la main sur votre smartphone, il l'utilise pour accéder à WhatsApp Web et à ce moment-là, il coche la case rester connecté du service, qui permet au navigateur de mémoriser l'identité de l'utilisateur, peut obtenir un accès continu à votre compte sans que vous vous en aperceviez, ou presque. Mais nous en reparlerons sous peu...

Clonage d'adresse Mac

Une autre technique par laquelle les cybercriminels peuvent commettre un vol d'identité sur WhatsApp est le "clonage" de l'application en camouflant l'adresse MAC.

L'adresse MAC est un code à 12 chiffres qui est utilisé pour identifier de manière unique tous les appareils capables de se connecter à Internet, tels que les smartphones, les tablettes, les cartes réseau PC, etc. WhatsApp l'utilise avec le numéro de téléphone pour identifier ses utilisateurs, puis en le clonant - c'est-à-dire en le déguisant pour qu'il apparaisse comme celui d'un autre utilisateur - il est possible de voler l'identité d'une autre personne et d'accéder à ses conversations.

Il existe plusieurs applications qui permettent de changer l'adresse MAC du smartphone, comme par exemple BusyBox e Fantôme d'adresse Mac votre Android ou SpoofMAC sur iPhone. Leur utilisation n'est pas complexe, il suffit de rooter Android ou de jailbreaker l'iPhone, mais cela prend beaucoup de temps.

Pour effectuer leur "hit", les cybercriminels doivent en effet découvrir l'adresse MAC du téléphone de la victime (il suffit d'accéder au Paramètres> Infos de ce dernier), définissez le même code sur votre appareil, installez une copie de WhatsApp et activez-le en utilisant le numéro de téléphone de la personne à espionner (sur lequel le SMS avec le code d'activation WhatsApp sera délivré).


Heureusement pour nous, il s'agit d'une procédure très complexe, elle nécessite un accès prolongé au téléphone de la victime et une juste préparation technique de la part de la personne qui souhaite la mettre en pratique, cependant son efficacité potentielle ne doit pas être sous-estimée.


Comment se défendre ?

A ce stade, une question se pose : comment se protéger de ceux qui veulent voler notre identité sur WhatsApp? Considérant que la plupart des techniques impliquent un accès physique au téléphone de la victime (au moins dans un premier temps), pour se défendre il suffit de mettre en pratique quelques règles simples de bon sens.

  • Ne prêtez pas votre smartphone à des inconnus et ne le laissez pas sans surveillance dans les lieux publics.
  • Définissez un code PIN sécurisé pour bloquer l'accès non autorisé au téléphone. Sur Android il suffit d'aller dans le menu Paramètres> Sécurité> Verrouillage de l'écran et sélectionnez l'article PIN (Ou par exemple., si vous préférez utiliser un geste au lieu du code PIN numérique), alors que sur l'iPhone, accédez simplement au menu Paramètres> Touch ID et code d'accès et sélectionnez l'article Changer de code.
  • Protégez votre appareil avec un système de déverrouillage via reconnaissance biométrique: ce système empêche non seulement les personnes malveillantes de pouvoir utiliser votre smartphone, mais aussi d'accéder WhatsApp/Web, comme pour scanner le QR code et, par conséquent, pour accéder au service, la confirmation du propriétaire est demandée.
  • Empêcher l'affichage de SMS sur l'écran de verrouillage. Cette opération, associée à l'utilisation d'un code PIN sécurisé, évite le risque qu'un attaquant puisse activer une copie clonée de WhatsApp à l'aide de votre numéro de téléphone (car il ne pourra pas voir le code de confirmation qui sera délivré par SMS sur votre appareil . ). Si vous avez un smartphone Android, il faut aller dans le menu pour désactiver l'affichage des SMS sur l'écran de verrouillage Paramètres> Sécurité> Verrouillage de l'écran, définissez un code PIN ou un geste et choisissez de masquer uniquement le contenu sensible. Si vous avez un iPhone, vous devez aller dans le menu Paramètres> Notifications> Messages et décochez l'élément Afficher dans « écran de verrouillage ».
  • Surveiller les sessions Web WhatsApp - Nous avons dit plus tôt que si quelqu'un accède à WhatsApp Web à l'aide de votre smartphone, vous ne pourrez pas le remarquer. C'est vrai, mais seulement partiellement. En allant au menu Paramètres> WhatsApp Web de WhatsApp, vous pouvez afficher toutes les sessions Web WhatsApp actives sur votre compte et en appuyant sur le bouton Déconnectez-vous de tous les ordinateurs vous pouvez les désactiver instantanément. De cette façon, tous les « espions » connectés à votre compte via WhatsApp Web perdront automatiquement l'accès au service.

Applications d'espionnage

Il existe maintenant de nombreuses applications pour espionner les téléphones portables. Certains d'entre eux sont très coûteux et très difficiles à utiliser, tandis que d'autres sont beaucoup plus accessibles et peuvent être configurés même avec des connaissances informatiques limitées. Il suffit de penser aux solutions de contrôle parental ou de localisation des appareils perdus, que l'on trouve facilement sur les stores officiels Apple et Google, dans certains cas elles sont gratuites, mais si elles sont correctement configurées elles permettent aussi d'espionner et de contrôler un smartphone depuis une distance.



Mais comment savoir si quelqu'un veut vérifier WhatsApp à distance avec l'une de ces applications ? Malheureusement, ce n'est pas facile car la plupart des applications d'espionnage se cachent automatiquement de tous les menus du système, mais essayer ne fait pas de mal.

La première suggestion que je vous donne est donc d'entrer dans le panneau de gestion des applications de votre smartphone (Paramètres> Applications> Tout sur Android et Paramètres> Général> Stockage et utilisation d'iCloud> Gérer le stockage sur iPhone) et recherchez les noms « suspects ».

En cas de résultat négatif, si vous suspectez la présence d'applications d'espionnage sur votre appareil, je suis désolé mais la seule solution qui reste à votre disposition est de formater la mémoire du téléphone. Découvrez comment le faire dans mes tutoriels sur la réinitialisation d'Android et la réinitialisation de l'iPhone.

Reniflage des réseaux sans fil

En conclusion, je voudrais vous parler du risque de sniffing sans fil, qui ne permet pas à des personnes malveillantes de vérifier WhatsApp directement mais peut leur permettre de lire vos messages.

Comme je vous l'ai également expliqué dans mon article sur la façon de renifler un réseau sans fil, il existe des logiciels qui vous permettent de surveiller les réseaux sans fil et de "capturer" toutes les données qui y circulent. Parmi ceux-ci, il pourrait également y avoir des messages WhatsApp, mais heureusement, il existe des mesures de protection qui sont appliquées automatiquement par le service et qui devraient nous garder raisonnablement en sécurité.

Je me réfère au chiffrement de bout en bout que WhatsApp a commencé à adopter fin 2014, qui protège les messages à l'aide d'un système à double clé : une publique qui est partagée avec votre interlocuteur et sert à chiffrer les communications sortantes et une privée qui réside sur notre smartphone et nous permet de déchiffrer les communications entrantes communications. Une telle technologie garantit que les messages arrivent également cryptés sur les serveurs WhatsApp et ne peuvent être décryptés que par des expéditeurs et des destinataires légitimes, mais nous ne pouvons pas dormir complètement en paix.

Pourquoi? Étant donné que WhatsApp est une application source fermée, nous ne pouvons pas analyser entièrement son code source et nous ne savons donc pas si le cryptage de bout en bout a été correctement mis en œuvre dans le service. Un test datant d'avril 2015, par exemple, a montré que seuls les messages envoyés vers et depuis Android étaient cryptés avec le système de bout en bout, sur les autres plateformes un système de cryptage basé sur l'algorithme RC4 était utilisé qui est beaucoup plus vulnérable. aux attaques extérieures.

Morale de l'histoire? Nous devons faire confiance à WhatsApp et à ses systèmes de sécurité, ou nous pouvons migrer vers d'autres applications de messagerie open source qui appliquent un cryptage de bout en bout de manière transparente. Chacun a son propre choix. De toute façon il est conseillé éviter les réseaux Wi-Fi publics qui, on le sait, sont un terrain de chasse très prisé des cybercriminels.

Ajouter un commentaire de Comment vérifier WhatsApp
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.