Chaque jour, je reçois des messages de personnes en détresse à l'idée qu'un attaquant peut entrer dans leurs comptes sur WhatsApp, les vérifier furtivement et espionner toutes leurs conversations. Ces craintes sont-elles infondées ou y a-t-il vraiment un risque que quelqu'un mette le nez dans nos messages? Essayons de découvrir ensemble.

Ci-dessous, nous essaierons d'analyser certaines des principales techniques utilisées par les cybercriminels pour espionner et «contrôler WhatsApp» à distance et découvrir quels sont les «contre-coups» à mettre en œuvre pour éviter de se retrouver dans leur viseur. J'anticipe immédiatement qu'il existe un risque réel, d'un autre côté, aucun système informatique n'est impénétrable à 100%, mais il ne faut pas être paranoïaque.En adoptant des règles communes de bon sens et en prêtant attention à ceux qui utilisent notre smartphone, nous pouvons mettre toutes les attaques contre WhatsApp «hors jeu» sans adresser les professionnels et sans installer de logiciel spécial. Maintenant, cependant, juste cincischiare, allons droit au cœur du sujet et commençons à analyser les techniques utilisées par les cybercriminels pour espionner les conversations sur WhatsApp: certains sont vraiment très ingénieux, ainsi que dangereux.Le vol d'identité sur WhatsApp

Pour espionner nos messages et «vérifier WhatsApp» sans notre permission, les cybercriminels doivent être en mesure de dissimuler leur véritable identité. Ils doivent nous faire semblant, voler notre identité en ligne. Il y a plusieurs techniques qui peuvent permettre aux méchants de voler notre identité sur WhatsApp, nous essayons d'analyser un couple.

WhatsApp Web


WhatsApp Webest une fonction WhatsApp qui permet d'accéder au service via un PC en utilisant un navigateur activé, tel que Chrome, Firefox ou Safari. Pour l'utiliser, connectez-vous simplement à sa page principale, encadrez un code QR avec l'appareil photo du smartphone et laissez le téléphone connecté à Internet (sur n'importe quel réseau, même la 3G / LTE de votre opérateur fonctionne).Eh bien, si un attaquant parvient à obtenir votre smartphone, il l'utilise pour accéder à WhatsApp Web et à ce moment-là case à cocher

reste connecté

du service, ce qui permet au navigateur de stocker l'identité de l'utilisateur, peut obtenir un accès continu à votre compte sans que vous le remarquiez, ou presque. Mais nous en parlerons bientôt ... cl Mac clonage d'adressesUne autre technique par laquelle les cybercriminels peuvent perpétrer le vol d'identité sur WhatsApp est le "clonage" de l'application en camouflant l'adresse MAC.

L'adresse MAC est un code à 12 chiffres qui identifie de manière unique tous les périphériques pouvant se connecter à Internet, tels que les smartphones, les tablettes, les cartes réseau PC, etc. WhatsApp l'utilise avec le numéro de téléphone pour identifier ses utilisateurs, puis en le clonant - c'est-à-dire en le déguisant pour ressembler à un autre utilisateur - il est possible de voler l'identité d'une autre personne et accéder à ses conversations.Il existe plusieurs applications qui vous permettent de changer l'adresse MAC du smartphone, telles queBusyBox

et

Adresse Mac Ghost

sur Android ou

SpoofMACsur l'iPhone. Les utiliser n'est pas complexe, ayant simplement pris racine sur Android ou jailbreak sur iPhone, mais cela prend beaucoup de temps.Pour marquer votre "coup", les cybercriminels doivent en effet découvrir l'adresse MAC du téléphone de la victime (il suffit d'accéder au menuParamètres> Infode ce dernier), paramétrer le même code sur votre appareil, installer un copie de WhatsApp et l'activer en utilisant le numéro de téléphone de la personne à espionner (sur lequel le SMS sera livré avec le code d'activation de WhatsApp).Heureusement pour nous, c'est une procédure très complexe, qui nécessite un accès prolongé au téléphone de la victime et une préparation technique équitable de la part de la personne qui souhaite la mettre en pratique, mais nous ne devons pas sous-estimer son efficacité potentielle.Comment te défendre?

À ce stade, une question se pose:comment vous protéger contre ceux qui veulent voler votre identité sur WhatsApp? Considérant que la plupart des techniques fournissent un accès physique au téléphone de la victime (du moins au début), pour se défendre il suffit de mettre en pratique quelques règles simples de bon sens.Ne prêtez pas votre smartphone à des étrangers et ne le laissez pas sans surveillance dans les lieux publics.

Définissez un code PIN sécurisé pour bloquer l'accès non autorisé au téléphone. Sur Android juste aller dans le menu Paramètres

> Sécurité>

écran et sélectionnezPIN(ou

  • séquence
  • , si vous préférez utiliser un geste au lieu d'un code PIN numérique), tandis que l'iPhone juste aller dans le menu Paramètres> Touchez ID et Codeet sélectionnez l'élémentModifier le code.Empêche l'affichage des messages texte sur l'écran de verrouillage. Cette opération, associée à l'utilisation d'un code PIN sécurisé, évite le risque qu'un attaquant active une copie clonée de WhatsApp à l'aide de votre numéro de téléphone (car il ne sera pas en mesure d'afficher le code de confirmation qui sera envoyé par SMS à votre appareil ). Si vous avez un smartphone Android, pour désactiver l'affichage des messages texte sur l'écran de verrouillage, vous devez accéder au menuParamètres> Sécurité> Verrouillage de l'écran, définir un code PIN ou un geste et choisir de masquer uniquement le contenu sensible. Si vous avez un iPhone, vous devez aller dans le menuRéglages> Notifications> Messageset décocher l'élément
  • Afficher dans "Verrouillage de l'écran".Surveiller les sessions Web WhatsApp - avant que nous disions que si quelqu'un accède à WhatsApp Web en utilisant votre smartphone, vous ne pouvez pas le remarquer. C'est vrai, mais seulement partiellement. En utilisant le menu Paramètres> WebWhatsApp WhatsApp vous pouvez voir toutes les sessions Web actives WhatsApp sur votre compte et en appuyant sur le bouton de déconnexionde tous les ordinateurs que vous pouvez les désactiver en un instant. De cette façon, tous les "espions" connectés à votre compte via WhatsApp Web perdront l'accès automatique au service.Applications d'espionnageIl y a tellement d'applications pour espionner sur les téléphones portables. Certains d'entre eux sont très chers et très difficiles à utiliser, tandis que d'autres sont beaucoup plus accessibles et peuvent être configurés même avec des compétences informatiques limitées. Pensez simplement aux solutions de contrôle parental ou à l'emplacement des appareils perdus, qui sont situés dans les magasins officiels Apple et Google, dans certains cas gratuits, mais s'ils sont correctement configurés, vous pouvez également espionner et contrôler un smartphone à distance.
  • Mais comment déterminer si quelqu'un veut contrôler WhatsAppà distance avec l'une de ces applications? Malheureusement, ce n'est pas facile parce que la plupart des applications d'espionnage se cachent automatiquement de tous les menus du système, mais essayez de ne pas leur nuire.Le premier conseil que je vous donne donc d'entrer dans le panneau de gestion des applications de votre smartphone (Paramètres> Applications> Toutessur Android et

Réglages> Général> Espace d'utilisation et iCloud> Gérer l'espace


sur iPhone) et le contrôle s'il y a des noms "suspects".

En cas d'échec, si vous soupçonnez la présence d'applications d'espionnage sur votre appareil, je suis désolé, mais la seule solution qui reste à votre disposition est de formater la mémoire de votre téléphone. Découvrez comment le faire dans mes tutoriels sur la façon de réinitialiser Android et comment réinitialiser l'iPhone.Renifler les réseaux sans filEn conclusion je voudrais parler du risque de «sniffer» sans fil, ce qui ne permet pas aux méchants de

vérifiez WhatsAppdirectement mais peut leur permettre de lire vos messages.Comme je vous l'ai expliqué dans mon post sur la façon de renifler un réseau sans fil, il existe des logiciels qui vous permettent de surveiller les réseaux sans fil et de "capturer" toutes les données qui circulent sur ces derniers. Ceux-ci peuvent inclure des messages WhatsApp, mais heureusement, il y a des mesures de sécurité qui sont automatiquement appliquées par le service et qui devraient nous maintenir raisonnablement sécurisé.Je me réfère à

de bout en bout le cryptage que WhatsApp a commencé à adopter à la fin de 2014, qui protège les messages à l'aide d'un système à double clé: une clé publique qui est partagée avec votre partenaire et est utilisé pour chiffrer les communications sortant et privé qui réside à la place sur notre smartphone et nous permet de déchiffrer les communications entrantes. Une telle technologie garantit que les messages sont cryptés même sur les serveurs WhatsApp et ne peut être déchiffré que par des expéditeurs et des destinataires légitimes, mais nous ne pouvons pas dormir complètement.

Comment se fait-il? Parce que WhatsApp est une source fermée, nous ne pouvons pas analyser le code source vers le bas et nous ne savons pas si le chiffrement de bout en bout est mis en œuvre correctement dans le service. Un test qui remonte à Avril 2015, par exemple, a montré que seuls les messages envoyés et d'Android ont été chiffrés avec le système de bout en bout, sur les autres plates-formes d'un système de cryptage a été utilisé qui est basé sur l'algorithme RC4 beaucoup plus vulnérable aux attaques externes.


Morale de l'histoire? Nous devons faire confiance à WhatsApp et à ses systèmes de sécurité, ou nous pouvons migrer vers d'autres applications de messagerie open source qui appliquent le chiffrement de bout en bout de manière transparente. Tout le monde a son propre choix. Dans les deux cas, il est conseillé d'éviter les réseaux Wi-Fi publics qui, comme chacun sait, sont un terrain de chasse qui a été battu par les cybercriminels.