Compte tenu des nombreuses demandes que j'ai reçues à cet égard, je reviens aujourd'hui pour aborder un sujet que j'ai déjà traité à plusieurs reprises dans le passé: comment espionner whatsapp android. Non, ne vous inquiétez pas, je ne veux pas encourager des activités illégales comme la surveillance des communications électroniques. Loin de là. Avec le tutoriel d'aujourd'hui, je souhaite analyser certaines techniques adoptées par les cybercriminels pour capturer nos conversations sur WhatsApp et je souhaite que vous découvriez toutes les "armes" dont nous disposons pour nous défendre.

Heureusement, la situation n'est pas aussi dramatique que certains le voudraient. Sur Android, WhatsApp utilise une technique de cryptage nommé de bout en bout qui rend les messages visibles uniquement par leurs expéditeurs et destinataires respectifs. Les chats arrivent sous forme cryptée même sur les serveurs du service et il est difficile pour un attaquant de les "capturer" avec des activités telles que le reniflage de réseaux sans fil (à moins qu'il n'y ait une faille dans la mise en œuvre du système de cryptage, nous ne pouvons pas le savoir ). Dans tous les cas, il est interdit de baisser la garde!

Il existe des techniques - si l'on veut moins raffinées mais tout aussi très dangereuses - qui permettent de voler l'identité d'une personne sur WhatsApp en accédant physiquement à son smartphone. Voyons tout de suite ce qu'ils sont et équipons-nous pour éviter que quelqu'un ne les mette en pratique sur nos téléphones portables.

Espionner WhatsApp Android avec WhatsApp Web

Comment espionner WhatsApp Android

Web WhatsApp, comme vous le savez sûrement, c'est une fonction WhatsApp qui vous permet d'accéder au service via le Web. Il fonctionne sur n'importe quel ordinateur et est compatible avec de nombreux navigateurs différents : Chrome, Firefox, Opera et Safari (avec des fonctions limitées, comme je l'ai vous a également expliqué dans mon post sur WhatsApp pour PC).

Son utilisation est très simple : il suffit de se connecter au site web.whatsapp.com, scannez le code QR qui apparaît sur l'écran du PC avec l'appareil photo du smartphone et c'est tout. Alors, qu'est-ce qui est dangereux dans tout ça?

Les risques pour notre vie privée proviennent du fait que WhatsApp Web est capable de stocker l'identité de l'utilisateur (il suffit de cocher l'option Rester connecté pour accéder au service sans avoir à scanner le code QR) et le fait que le smartphone n'est pas obligé d'être sur le même réseau Wi-Fi que le PC. WhatsApp Web ne fonctionne que si le smartphone sur lequel WhatsApp est installé est allumé et connecté à Internet, mais la connexion peut être établie via n'importe quel réseau sans fil ou même via le réseau de données 3G / LTE, les deux appareils ne doivent pas nécessairement être dans la même chambre.

Cela signifie qu'un attaquant pourrait voler votre smartphone avec une excuse (par exemple, la nécessité de passer un appel urgent), l'utiliser pour accéder à WhatsApp Web et maintenir l'accès à vos conversations pendant plusieurs jours.

Comment se défendre : pour vous défendre contre ce type de menaces, vous devez faire preuve de bon sens, ainsi, par exemple, vous ne devez pas prêter votre smartphone à des étrangers et vous ne devez pas le laisser sans surveillance dans les lieux publics.

Une solution efficace pour se défendre contre les personnes malintentionnées est certainement d'activer un système de protection sur votre appareil via la reconnaissance biométrique (déverrouillage par le visage ou à l'aide d'une empreinte digitale, par exemple). Dans ce cas précis, en effet, afin de confirmer l'accès à Web WhatsApp/Bureau l'autorisation du propriétaire de l'appareil est requise. Sinon, la connexion au service sera refusée.

Enfin, vous pouvez aller dans le menu Chatter> […]> WhatsApp Web de WhatsApp et vérifiez toutes les sessions Web WhatsApp actives sur votre compte. Si vous détectez une activité suspecte, appuyez sur le bouton Déconnectez-vous de tous les ordinateurs et tous les PC connectés à votre compte perdront l'accès (vous devrez à nouveau scanner le code QR avec votre téléphone portable pour accéder à WhatsApp Web).

Cloner WhatsApp

Compte tenu des nombreuses demandes que j'ai reçues à ce sujet, je reviens aujourd'hui sur un sujet que j'ai déjà traité plusieurs fois par le passé : comment espionner WhatsApp Android.

Une autre des techniques utilisées par les cybercriminels pour espionner WhatsApp Android consiste à cloner l'adresse MAC du téléphone de la victime, installer WhatsApp et voler l'identité de la personne à espionner. Il s'agit d'une procédure très élaborée, assez longue à mettre en œuvre, mais toujours très dangereuse.

L'adresse MAC, si vous n'en avez jamais entendu parler, est un code à 12 chiffres qui vous permet d'identifier de manière unique tous les appareils capables de se connecter à Internet. WhatsApp l'utilise également, avec le numéro de téléphone, pour vérifier l'identité de ses utilisateurs ... et c'est là que les cybercriminels peuvent mettre la main dessus.

Il existe des applications, telles que OccupéBox est Adresse Mac Ghost, qui vous permettent de masquer l'adresse MAC des smartphones Android (uniquement ceux précédemment soumis à la procédure racine) le faisant ressembler à un autre téléphone.

Cette "astuce" peut permettre à un attaquant de cloner l'adresse MAC d'un téléphone (le smartphone de la personne à espionner), d'installer une nouvelle copie de WhatsApp, de l'activer avec le numéro de la victime et ainsi d'obtenir un accès complet à toutes ses conversations .

Comment se défendre : ce type d'attaque, comme celui que nous avons vu précédemment, nécessite un accès physique au smartphone de la victime. Cela signifie que vous pouvez éviter cela en ne laissant pas votre téléphone à la merci d'étrangers et en appliquant certaines mesures de protection de base.

L'un d'eux est certainement leutilisation d'un code PIN sécurisé pour éviter tout accès non autorisé au smartphone (après tout, pour afficher l'adresse MAC du téléphone portable, il suffit d'aller dans le menu des paramètres, vous n'êtes pas obligé d'être un hacker!). Si vous ne l'avez pas déjà fait, définissez un code PIN sécurisé sur votre Android en allant dans le menu Paramètres> Sécurité> Verrouillage de l'écran et en sélectionnant l'article ÉPINGLER de ce dernier. Alternativement, vous pouvez également sélectionner l'élément Séquence et utilisez un geste (c'est-à-dire un "dessin" à faire avec votre doigt sur l'écran du téléphone) à la place du code numérique.

Un autre conseil que j'ai envie de vous donner est celui de interdire l'affichage des SMS dans l'écran de verrouillage Android (de cette façon, même le SMS avec le code de vérification WhatsApp ne peut pas être consulté par des personnes malveillantes). Pour cela, allez dans le menu Paramètres> Sécurité> Verrouillage de l'écran d'Android, définissez un ÉPINGLER ou une Séquence et choisissez de masquer le contenu sensible.

Applications d'espionnage

smartphone, adresse mac, service, écran, code, de, conl, tutoriel, tout, permet, code, surveillance, dacriminalinformaticper, dwhatsapp, concnel expliqué

Comme je vous l'ai également expliqué dans mon tutoriel sur comment espionner les téléphones Android, le Google Play Store regorge d'applications de contrôle parental et de localisation à distance de smartphones qui, si elles sont correctement configurées, peuvent permettre à un attaquant d'espionner un téléphone depuis un distance, captant tout ce qui est tapé sur son clavier et ce qui se passe sur son écran.

Comment se défendre: même les applications d'espionnage ont besoin d'un accès physique au téléphone pour être installées, donc tous les conseils que je vous ai donnés avant s'appliquent. Vous pouvez également essayer d'accéder au menu Paramètres> Applications> Tout d'Android et voyez s'il y a des noms «suspects» parmi les applications installées sur le téléphone.

Malheureusement, l'absence de noms "suspects" dans les menus Android ne dissipe pas totalement le doute sur la présence d'applications d'espionnage sur les téléphones mobiles. Ce type d'application, en effet, a la capacité de se cacher de tous les menus du système et pour s'en débarrasser, vous devez d'abord les déverrouiller en entrant les mots de passe appropriés.

La personne espionnée, bien sûr, ne connaît pas ces mots de passe et ne peut donc se débarrasser de l'application espion qu'en formatant son appareil. Si vous avez ce genre de soupçon mais n'avez pas trouvé de noms "étranges" dans le menu Android, essayez de réinitialiser Android en suivant mon tutoriel sur le sujet et vous devriez résoudre le problème.

Reniflage sans fil

Comment espionner WhatsApp Android

WhatsApp pour Android, comme indiqué au début de cet article, utilise un système de cryptage de bout en bout appelé TextSecure. Ce système repose sur l'utilisation de deux clés : une clé publique qui est partagée avec notre interlocuteur et sert à chiffrer les messages sortants et une clé publique qui réside uniquement sur notre smartphone et permet de déchiffrer les messages entrants.

Avec le chiffrement de bout en bout, le risque associé à la surveillance des réseaux sans fil reniflement sans fil) est réduit au minimum, car toutes les informations circulent sous forme cryptée mais... il y a un mais.

WhatsApp est une application source fermée, nous ne pouvons pas analyser en profondeur son code source, et par conséquent nous ne pouvons pas savoir si le cryptage est toujours appliqué, si dans certains pays il est désactivé à la demande des gouvernements locaux ou si sa mise en œuvre a été faite selon la règle de de l'art. Il va sans dire qu'une simple erreur dans l'utilisation de cette technologie rendrait à nouveau l'application vulnérable et réduirait considérablement la sécurité de nos conversations.

Une première sonnette d'alarme concernant la sécurité du cryptage de bout en bout dans WhatsApp est survenue en avril 2015, lorsqu'une équipe de chercheurs allemands a découvert que seules les communications Android> Android étaient protégées par le cryptage TextSecure. Dans d'autres circonstances, l'application utilisait une technologie basée sur l'algorithme RC4 qui n'est plus considéré comme impénétrable et est beaucoup plus facile à décoder pour les cybercriminels.

La situation doit maintenant être améliorée. Les développeurs du système de cryptage WhatsApp ont assuré que le cryptage de bout en bout arrivera progressivement sur toutes les plateformes, mais l'inconnue demeure concernant l'impossibilité de vérifier le code WhatsApp. Nous ne pouvons pas savoir si et quels types de communications sont réellement cryptés. Il faut « faire confiance ».

Comment se défendre: si le chiffrement de bout en bout ne fonctionne pas, nous, les utilisateurs, ne pouvons malheureusement rien faire. Le seul conseil que je voudrais vous donner est d'éviter les connexions Wi-Fi publiques, connues pour être le terrain de chasse préféré des cybercriminels. Pour le reste, si vous ne faites pas confiance à WhatsApp, arrêtez de l'utiliser et contactez une autre application de messagerie avec cryptage de bout en bout, éventuellement open source (afin d'avoir plus de garanties sur le fonctionnement du cryptage).