Comment Espionner (Pirater) un compte WhatsApp sur Android ou iPhone – Protégez-vous

Après avec lu quelques tutoriels, ou quelque chose du genre, pour pirater WhatsApp, craignez-vous que quelqu’un puisse facilement fouiner dans votre compte et espionner toutes vos conversations ? Eh bien, s’occuper de sa vie privée est une bonne chose mais vous ne devez pas devenir paranoïaque. Espionner des conversations WhatsApp n’est pas impossible puisqu’en théorie tous les systèmes informatiques peuvent être violés, mais heureusement, la situation n’est pas si désespérée.

Grâce aux derniers développements en termes de chiffrement, les conversations WhatsApp sont devenus beaucoup plus difficiles à intercepter qu’avant, et il est devenu presque impossible de les atteindre sans avoir accès au téléphone de la victime. Cela signifie qu’avec juste un peu de prudence, en paramétrant correctement votre propre smartphone et en évitant les connexions aux réseaux Wi-Fi publics, vous pouvez être tranquille. Vous voulez en savoir plus ? Très bien, alors continuez de lire. Je vais vous expliquer les techniques principales utilisées par les cybercriminels pour espionner un compte WhatsApp et la meilleure façon de vous en défendre.Attention : espionner les conversations des autres est un crime puni par la loi. Ce tutoriel a été écrit seulement à des fins d’illustration, je ne suis donc pas responsable de l’utilisation que vous ferez des informations données ici.

Les systèmes de protection WhatsApp

Pour trouver quelles sont les techniques principales utilisées par les criminels pour pirater WhatsApp, nous devons d’abord comprendre comment l’application fonctionne et quels sont ses systèmes de protection.

WhatsApp utilise ce qu’on appelle un système de chiffrement bout en bout qui permet à l’expéditeur et au destinataire légaux seulement de lire le contenu des conversations : l’information est transmise de façon chiffrée du téléphone de l’expéditeur aux serveurs WhatsApp, dans le but d’atteindre le téléphone du destinataire, toujours sous forme chiffrée.

Cette technologie est basée sur une paire de clés liées entre elles : l’une est publique, l’autre est privée. La clé publique est partagée avec votre propre interlocuteur et fournit les messages sortant chiffrés tandis que la clé privée se trouve sur le téléphone de chaque utilisateur, et déchiffre les messages entrant.

Pour être plus précis, ce système bout à bout est appelé TextSecure. C’est un code source ouvert et il a été développé par l’entreprise Open Whisper System qui avait annoncé sa collaboration avec le célèbre service de messagerie en novembre 2014.

Cela signifie d’auparavant, WhatsApp n’utilisait pas la même protection. L’application utilisait un système de chiffrement basé sur l’algorithme RC4 qui fonctionnait seulement pour les messages sortant (du téléphone de l’expéditeur aux serveurs du service) et qui est beaucoup plus facile à attaquer pour celui qui souhaiterait pirater.

Des tests effectués par l’entreprise de sécurité Heise en avril 2015 ont démontré que le chiffrement bout en bout n’a pas été adopté en même temps sur toutes les versions de WhatsApp. Durant cette période, il était utilisé seulement sur les systèmes Android alors que les logiciels d’autres plateformes utilisaient toujours l’algorithme RC4.

Morale de l’histoire ? WhatsApp devrait être désormais assez fiable, le système de chiffrement bout en bout empêche les personnes malintentionnées d’obtenir nos conversations par le biais d’activités comme le flairage de réseaux sans fil (qui est la surveillance du réseau auquel le smartphone est connecté). Mais malheureusement, il existe quelques facteurs inconnus que nous devons prendre en compte.

Tout d’abord, WhatsApp est un logiciel fermé, nous ne pouvons donc pas examiner en profondeur son code source et nous ne pouvons même pas savoir si le chiffrement bout en bout a été parfaitement implémenté. Actuellement, il devrait fonctionner sur toutes les plateformes mobiles principales, mais dans l’attente de tests plus spécifiques, nous ne pouvons pas être totalement sûrs de l’inviolabilité de l’application.

De plus, il existe quelques autre techniques, moins complexes que le flairage du réseau sans fil mais actuellement plus performantes qui vous permettent « d’espionner » WhatsApp et contre lesquelles il nous faut rester sur nos gardes.

Observons maintenant certaines des techniques les plus populaires :

1, Logiciels espion

Un autre danger qu’il faut connaître : les logiciels espions habituellement invisibles pour l’utilisateur, ils sont capables de pirater WhatsApp au moyen de captures de connexion, en faisant des captures d’écran et en envoyant d’autres informations à une tierce personne.

Il existe beaucoup de types de logiciels d’espionnage différents : certains sont hautement professionnels (vous devez les acheter) et sont naturellement conçus pour espionner les utilisateurs. D’autres sont disponibles gratuitement et ont pour fonction officielle d’être un outil de contrôle parental ou un outil au cas où vous perdez votre téléphone ou si vous vous le faites voler. Mais ils peuvent être détournés et utilisés comme des outils d’espionnage entièrement fonctionnels.

Comment se protéger– pour installer n’importe quel type de logiciel espion sur votre téléphone, l’assaillant doit avoir accès « physiquement » à l’appareil, ainsi, tous les conseils que je vous ai donnés précédemment sont toujours valides (en commençant par définir un code PIN sécurisé)

En complément, vous pouvez jeter un coup d’œil à la liste des applications installées sur votre smartphone. Si vous remarquez une application douteuse, débarrassez-vous-en tout de suite.

  • Si vous avez un téléphone Android: allez dans Paramètres > Applications puis appuyer sur Toutes pour voir toutes les applications installées sur votre téléphone
  • Si vous avez un iPhone : allez dans Réglages > Général > Stockage et utilisation iCloud > Gérer le stockage pour voir toutes les applications installées sur votre appareil

Logiciels espion

Malheureusement, comme je vous l’ai déjà dit, dans la plupart des cas le logiciel est invisible pour l’utilisateur. Cela signifie qu’un logiciel espion pourrait être installé sans apparaître dans la liste susmentionnée.

Si vous vous trouvez dans ce genre de situation et que vous êtes sûr que votre téléphone est télécommandé, l’unique solution qui fonctionne est de formater votre appareil et de tout réinstaller depuis le début.

Ici, je vais recommander un grand logiciel: (Meilleur Logiciel Espion Pour Téléphone Portable)

mSpy

MSpy est certainement le bestseller à l’heure qu’il est. Un très bon rapport qualité prix en plus d’une quantité décente de fonctionnalités – qui couvre une large gamme de services de chat et de réseaux sociaux. Et une bonne assistance sur le site – c’est facile de comprendre pourquoi ils sont si populaires. Le tableau de bord facile d’utilisation est un gros plus. Cherchez également leur version Sans Jailbreak.

Cliquez ici voir Plus d’informations sur mSpy Site officiel

FlexiSpy

Le logiciel de surveillance FlexiSPy fournit depuis longtemps un programme qui fonctionne de manière fiable et offre la gamme la plus avancée de fonctionnalités d’espionnage. Ceci prend en compte l’écoute des appels en direct, l’enregistrement des alentours et une large gamme de fonctionnalité d’espionnage d’applications de discussion instantanée et de messagerie. Le produit au top – si vous avez besoin des fonctionnalités plus avancées.

Cliquez ici voir Plus d’informations sur Flexispy Site officiel

MobiStealth

Un programme plus vieux qui est passé par un relooking complet – il devient rapidement très populaire. Ils ont ajouté aux fonctionnalités avancées et il offre une vraie alternative aux deux autres. Ça vaut en tout cas la peine d’y jeter un œil.

Cliquez ici voir Plus d’informations sur MobiStealth Site officiel

2, Pirater la version web de WhatsApp

Vous connaissez WhatsApp Web n’est-ce pas ? Il s’agit d’un service en ligne qui vous permet d’utiliser WhatsApp depuis l’ordinateur sans avoir à installer de logiciel spécifique. Je vous en ai également parlé dans mon tutoriel à propos de WhatsApp pour PC.

WhatsApp Web peut sauvegarder l’identité de l’utilisateur de manière que, après la première utilisation, vous n’avez plus besoin de vous identifier. Cela fonctionne même si le smartphone et le PC ne sont pas connectés au même réseau sans fil (le téléphone doit juste être connecté à n’importe quel Wi-Fi ou réseau mobile comme la 3G ou LTE).

Ces « indices » vous font rapidement comprendre que n’importe quel utilisateur malintentionné pourrait trouver une excuse pour prendre ou emprunter votre téléphone, l’utiliser pour accéder WhatsApp Web sur son ordinateur (ils ont juste besoin de scanner le code QR avec l’appareil photo) et commencer à espionner sans arrêt vos messages sans que vous le sachiez.

Comment se protéger – pour détourner ce type de menaces, évitez dans un premier temps de prêter ou de donner votre smartphone à des inconnus (ou à des personnes en qui vous n’avez pas confiance). Deuxièmement, vérifiez de temps en temps les sessions WhatsApp Web actives sur votre compte.

Si vous ne savez pas comment le faire, lancez simplement WhatsApp et appuyer sur Paramètres > WhatsApp Web. Si vous remarquez une session ouverte douteuse sur WhatsApp Web, aller sur Se déconnecter de tous les ordinateurs (puis Se déconnecter) pour annuler l’autorisation de tous les PC connectés à WhatsApp Web avec votre compte.

En suivant les étapes ci-dessus, vous éliminerez tous les espions éventuels qui devront alors scanner de nouveau le code QR avec votre smartphone pour accéder à vos conversations.

3, Copies clones de WhatsApp

Une manière supplémentaire de pirater WhatsApp (stratégie assez populaire chez les cybercriminels) est d’installer une copie « clone » de l’application. Qu’est-ce qu’une copie clone ? Je vais vous l’expliquer tout de suite.

Un rôdeur pourrait réussir à installer WhatsApp sur son smartphone et accéder à votre compte sans rencontrer d’obstacles (en évitant toutes les vérifications des systèmes durant l’opération) simplement en masquant l’adresse MAC de son smartphone.

Une adresse MAC est, en fait, une chaîne de chiffres qui identifie un à un les appareils pouvant se connecter à Internet. WhatsApp l’utilise avec les numéros de téléphone pour vérifier l’identité de tous les utilisateurs.

https://comparatifantivirus.net/wp-content/uploads/2016/07/WhatsApp-Web.jpg

Maintenant, si une personne possédant des connaissances plus approfondies que la moyenne en informatique réussit à mettre la main sur votre smartphone et à trouver son adresse MAC (à laquelle vous pouvez accéder dans le menu Info de n’importe quel système d’exploitation), elle pourra alors utiliser différentes applications (comme BusyBox et Mac Address Ghost sur Android) pour masquer sa propre adresse MAC et la faire passer pour la vôtre.

A ce moment-là, le « rôdeur » susmentionné peut installer une copie de WhatsApp sur son téléphone, l’activer en utilisant votre numéro de téléphone (avec alors un SMS comportant un code de vérification transféré sur votre appareil) et utiliser le service en se faisant passer pour vous, avec un accès complet à vos conversations.

Comment vous protéger – comme nous en avons parlé, cloner une adresse MAC n’est pas quelque chose qui soit compliqué à réaliser en soi (vous avez simplement besoin de connaissances moyennes en informatique pour le faire). Cependant, pour réussir sa tentative de piratage, le rôdeur doit avoir accès « physiquement » au smartphone de la victime, et disposer d’un peu de temps.

Les meilleures manières d’éviter ce type de risque sont celles qui font appel à un peu de bon sens : utiliser un code de sécurité et désactiver les aperçus de SMS à l’écran sur votre smartphone (rendant ainsi impossible la consultation du code de vérification WhatsApp potentiel sans avoir à déverrouiller votre téléphone).

Pour mettre en place un code de sécurité sur votre téléphone qui soit sûr (difficile à deviner), suivez ces instructions très simples.

  • Si vous possédez un téléphone Android, allez dans Paramètres > Sécurité > Ecran verrouillage et allez sur PIN pour définir un PIN numérique ou allez sur Modèle si vous voulez définir un modèle.
  • Si vous possédez un iPhone : allez dans Réglages > Touch ID et code et sélectionnez Changer le code

Voici les instructions pour désactiver les aperçus de SMS sur l’écran de verrouillage.

  • Si vous possédez un téléphone Android, allez dans Paramètres > Sécurité > Ecran verrouillage et définissez votre code ou votre modèle. Après cela, cachez tout contenu sensible de votre écran de verrouillage et tout est bon.
  • Si vous possédez un iPhone, allez dans Réglages > Notifications > Messages et décochez la case « Afficher sur l’écran de verrouillage »

Et si une personne avec des connaissances plus légères en informatique essaie d’activer une nouvelle copie de WhatsApp en utilisant votre numéro de téléphone portable ? Sans le clonage préalable de votre adresse MAC, cela s’avère être inutile.

En effet, WhatsApp vous laisse uniquement lier un numéro de téléphone avec un seul smartphone à la fois. Cela signifie que le propriétaire légitime peut récupérer totalement son identité simplement en réactivant WhatsApp sur son smartphone. Le téléphone de l’espion perd alors automatiquement tout accès.

Référence: 
Espionner Téléphone sur Gtemps

Commentaires 13

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *