Espionner Whatsapp : ce qu'il faut savoir

De plus en plus d'utilisateurs cherchent à espionner WhatsApp: souvent par peur d'être trahi par le partenaire, d'autres fois par simple curiosité. Internet nous a permis de faire des choses inimaginables il y a 10 ans, mais en même temps, il a ouvert la porte à des types d'attaques et de techniques plus avancés visant à voler des données, des informations et à endommager des appareils cibles.

Travaillant à 360° dans le secteur de la technologie, on se rend compte que la peur d'être constamment espionné par quelqu'un, également grâce à une mauvaise compréhension de certaines informations diffusées sur le réseau, est bien plus répandue qu'on ne le croit : chaque jour de nombreuses personnes y demander s'il est possible que notre activité de téléphonie mobile est observée par des utilisateurs malveillants, la question la plus courante est s'il est possible d'espionner WhatsApp.

Réponse sèche : si ma non. En théorie, vous avez juste besoin d'être connecté à Internet pour donner potentiellement accès à vos conversations WhatsApp aux regards indiscrets, mais le problème est que beaucoup plus complexe qu'on ne le pense et dans presque tous les cas il est essentiel que ceux qui veulent vous espionner aient votre téléphone entre leurs mains. 

Alors, revenons à nous, ne vous attendez pas à ce que votre ami menaçant qui se fait appeler « hacker avancé » claque des doigts, espionne WhatsApp depuis votre téléphone et partage tout ce qu'il a trouvé sur Facebook pour vous mettre au centre d'innombrables figures de barbine, car - même si vous l'avez vu dans les meilleurs films de science-fiction - dans le monde réel c'est vraiment compliqué.

Dans les prochaines lignes, nous essaierons d'expliquer pourquoi de la manière la plus simple possible.

Espionner WhatsApp : soyons clairs

La malchance (pour moi) a voulu qu'en rassemblant simplement du matériel pour démanteler ce genre de canular informatique je suis tombé sur une série de contenus, dans plusieurs langues du monde - je sais à qui vous pensez et non, ce n'est pas le un seul à l'avoir fait, loin de là - récitant le même poème : WhatsApp peut être espionné en utilisant des techniques « avancées mais réalisables ».

Avant d'y croire, que vous ayez peur d'être victime ou que vous cherchiez à devenir des bourreaux potentiels (ce qu'on n'espère PAS), il est bon de faire la lumière sur le fonctionnement réel de ces méthodes, tant plébiscitées par le net.

application pour espionner WhatsApp

Il arrive d'attraper sur le réseau des sites Web, des programmes ou des applications pour smartphones et tablettes avec des noms plus "originaux", par exemple WhatsApp Spy ou Espionner WhatsApp ou encore Espionner le logiciel WhatsApp et similaire. Si vous cherchez quelque chose comme ça pour nuire à quelqu'un, en plus d'être conscient que vos intentions sont absolument condamnables, sachez que ces logiciels, sites ou applications ne peuvent pas matériellement faire ce qu'ils promettent. En effet, selon toute vraisemblance, ils finiront par vous faire du mal.

Si, par contre, vous avez peur d'être victimes de tels programmes, alors rassurez-vous : les seules victimes ici seront les poulets qui les utiliseront pour essayer de vous faire du mal.

Reniflage de connexion

Commençons par une hypothèse assez simple : cette méthode ne fonctionnerait que si vous utilisez WhatsApp via une connexion Wi-Fi et ça n'aurait absolument aucun sens si par contre on parle d'une connexion via un réseau 2G/3G/LTE ; par conséquent, dans les lignes suivantes, nous supposerons que nous parlons du premier cas.

principalement renifler une connexion WiFi signifie, armé d'un ordinateur, d'un récepteur, d'une bonne dose d'informatique et d'une victime qui ne sait pas ce qu'est une clé de réseau, monter « la garde » et intercepter les paquets qui transitent sur le réseau de la pauvre victime, dans la tentative à lire le contenu en clair.

Déjà après cette phrase et sans plus attendre, nous pouvons affirmer haut et fort que il n'est pas possible d'espionner WhatsApp en reniflant les paquets réseau. Raison? Depuis la fin de l'année dernière WhatsApp crypte ses messages de bout en bout avec la technologie TextSecure. Cela signifie, en termes très simples (conceptuellement corrects mais techniquement discutables) que :

1. écrire un message;
2. immédiatement avant de quitter votre téléphone, celui-ci est "masqué" avec TextSecure par WhatsApp et rendu illisible aux yeux extérieurs ;
3. le message voyage « masqué » (et donc illisible même pour ceux qui essaient de renifler) à travers le réseau, est stocké sur le serveur (toujours « masqué ») puis repart pour le destinataire ;
4. immédiatement après son arrivée sur le téléphone du destinataire, WhatsApp se charge de le « démasquer » et ainsi de le rendre lisible aux yeux du destinataire.

La seule façon dont cette sécurité pourrait échouer est de trouver une vulnérabilité dans le cryptage appliqué par TextSecure mais c'est une hypothèse très, très, très éloignée.

Cependant, il faut souligner que, étant un programme à source fermée, il est connu avec certitude que la technologie TextSecure n'est utilisée que sur Android, alors que toutes les autres plates-formes sont mises en doute; dans tous les cas, les messages cependant, ils sont cryptés avec l'algorithme RC4 à l'aide d'une clé unique basée sur les paramètres personnels de l'utilisateur - ainsi, bien que RC4 soit considéré comme faible, décrypter même un tel message est extrêmement complexe.

Espionner WhatsApp en clonant l'adresse MAC

C'est peut-être la « méthode » dont la lecture m'a fait le plus sourire. Tout d'abord, expliquons ce qu'est une adresse MAC : c'est simplement le « code fiscal » du ou des composants qui permettent aux appareils de se connecter à Internet, et elle est unique pour chaque appareil. Grâce à l'adresse MAC, WhatsApp est capable de assurez-vous qu'un et un seul appareil mobile à la fois (il y a un discours séparé pour le web WhatsApp, mais nous en parlerons en temps voulu) peut utiliser l'application.

Selon ce raisonnement, deux appareils avec une adresse MAC identique peuvent se connecter à WhatsApp en même temps et, si ce n'est pas théoriquement possible, il existe des logiciels qui vous permettent de "modifier" l'adresse MAC de votre appareil avec un autre de votre choix. En d'autres termes : si quelqu'un connaît votre adresse MAC, suivant une méthode, il est potentiellement capable de vous "faire semblant" aux yeux de WhatsApp et, armé de puces, profiter du spectacle.

C'est vraiment comme ça ?

J'ai lu la procédure "suggérée" pour espionner WhatsApp en utilisant la procédure de clonage d'adresse MAC et il y a un, ou plutôt deux petits points qui rendent cette astuce presque totalement impraticable. Voici comment cela fonctionnerait en principe :

1. un imbécile Pippo prend votre téléphone sans que vous le remarquiez e lit l'adresse MAC associée ;
2. Pippo changer l'adresse MAC de votre appareil avec votre;
3. Pippo installer WhatsApp et lance la procédure de configuration, en utilisant cependant votre numéro d'enregistrement ;
4. Pippo conclut la procédure de configuration saisir manuellement le code de vérification par SMS arrivé sur votre téléphone ;
5. Pippo termine l'installation et peut profiter du spectacle.

J'oubliais : Pippo doit être doté de compétences informatiques assez poussées, doit être très rapide et doit avoir tous les outils à portée de main (smartphone rooté/jailbreaké, émulateur actif, connexion Internet) pour mener à bien le plan diabolique.

En plus de ne pas être si facile à mettre en pratique quelque chose comme ça, regardez le point 1, le point 2 et le point 4 : Goofy doit avoir un accès physique à votre téléphone pour faire des dégâts. Si vous faites assez attention à ne pas laisser votre téléphone sans surveillance et à utiliser des méthodes d'authentification pour l'écran de verrouillage, cette méthode a également applicabilité 0.

Applications spécifiques

Même cette méthode « suggérée » peut faire assez sourire : s'il est vrai qu'il existe des applications capables de « détourner » une grande partie des données en transit vers et depuis un smartphone vers une destination inconnue des victimes, il est vrai que ces applications ne sont pas si faciles à trouver et ils doivent être installé consciemment par la victime elle-même pour eux de travailler.

Donc, si vous n'êtes pas assez costaud pour installer tout ce qu'ils suggèrent et que vous êtes assez intelligent pour ne pas laisser votre smartphone sans surveillance et pour vérifier périodiquement les applications qui y sont installées, vous pouvez dormir paisiblement.

Malware

Il en va de même pour ce qui précède, avec la différence que Les logiciels malveillants peuvent facilement être pris déguisés, même sur le Web et pas seulement "suggéré" par ceux qui veulent espionner WhatsApp.

Gardez à l'esprit que le fait d'être victime de logiciels malveillants ne signifie pas que votre pire ennemi peut vous espionner sur WhatsApp, mais que potentiellement - même si le but ultime des logiciels malveillants est d'avoir accès à des informations financières telles que les numéros de carte de crédit, les codes PIN, etc. quelqu'un qui ne vous connaît pas est capable de le faire.

Même cette méthode prend effet proche de 0 si tu es faites attention à ce que vous installez sur votre appareil et si vous comptez exclusivement sur les stores proposés par votre système d'exploitation (ou au moins auprès d'éditeurs fiables).

WhatsApp Web

WhatsApp est un service basé sur une application à source fermée, c'est pourquoi nous ne pouvons pas savoir précisément quels sont les mécanismes exacts "cachés" derrière WhatsApp Web ; selon un raisonnement valable de RM Nugrahra sur Quora, il est plausible que tout soit centré sur un jeton unique (c'est-à-dire un petit cookie non duplicable) obtenu lors de l'association par la procédure classique via QR Code.

Il est très peu probable que quiconque ait un accès physique à ce cookie et puisse l'utiliser pour espionner WhatsApp via l'interface Web, car

• l'attaquant aurait dû accès physique à l'ordinateur copier le jeton et savoir exactement ce que c'est, ce qui est extrêmement compliqué ;
• le jeton pourrait ne fonctionne pas sur d'autres machines.

Dans tous les cas, si vous ne voulez vraiment pas prendre de risques, vous pouvez toujours décocher la case "Rester connecté" pendant la phase d'association - afin que le token ne soit pas du tout sauvegardé et que l'association soit "oubliée" lorsque vous fermez le navigateur….

... ou, si vous craignez d'avoir laissé WhatsApp Web trop actif quelque part et craignez que vos conversations soient en danger, tout ce que vous avez à faire est de vous connecter depuis l'application sur votre téléphone pour Paramètres> WhatsApp Web et sélectionnez "couper de tous les ordinateurs" .

De plus, récemment, WhatsApp envoie une notification au téléphone lorsque WhatsApp Web est actif : vous serez donc averti si vous avez laissé votre PC allumé avec WhatsApp Web ou si quelqu'un essaie de se faufiler dans votre compte.

Messagerie vocale

Ces derniers temps, malheureusement, une faiblesse a été découverte dans la gestion des répondeurs des opérateurs qui pourraient conduire à un accès non autorisé dans WhatsApp. Une sorte d'"espionnage de WhatsApp pour la moitié", puisque les messages préalables à l'accès ne pourront pas être consultés. Cependant, il suffit de désactiver le répondeur pour éviter que cela ne se produise.

Vous pouvez lire plus d'informations dans notre étude approfondie :

Sur le net on dit qu'on peut espionner WhatsApp car il stocke des informations sur des serveurs !!!

Ok, c'est une discussion à part et on peut dire qu'elle est pratiquement la seule à avoir un grain de vérité mais le sens d'une telle affirmation va bien au-delà du problème auquel nous sommes confrontés.

Dans la période récente, le terme « espionnage » est de plus en plus utilisé pour comprendre l'accès des agences gouvernementales, de la police et des autorités aux données stockées sur les serveurs des services sur lesquels nous nous appuyons au quotidien, sans obtenir le consentement de l'utilisateur.

Le "WhatsApp spying" dont parlent les grands sites du secteur ils font allusion exactement à ceci: dans certains États, malheureusement ou heureusement, pour vaincre des actes de terrorisme, des crimes et ainsi de suite, très souvent des agences gouvernementales peut accéder aux données des utilisateurs stockées sur les serveurs sans que les utilisateurs eux-mêmes en aient connaissance et, notamment aux USA, sans avoir besoin d'un mandat.

Par exemple, récemment, la nouvelle s'est répandue que puisque le serveur WhatsApp stocke (évidemment) la durée des appels et le numéro du destinataire, quelqu'un - lisez "agences gouvernementales" - pourrait l'espionner. Cependant, cela ne signifie pas nécessairement que les agences gouvernementales peuvent lire les messages en transit puisque, comme nous vous l'avons déjà dit, ceux-ci voyagent cryptés entre l'expéditeur, le serveur et le destinataire.

Ce n'est ni le lieu ni le contexte pour dire si une telle pratique est juste ou non, cependant le fait est que pour fonctionner il faut un serveur et les données en transit laissent irrémédiablement des traces d'elles-mêmes ; et si une législation permet l'accès à ces données par Intelligence ou autrement sans le consentement préalable de l'utilisateur, personne ne peut rien y faire.

Cependant, il faut être conscient que, sauf si vous êtes des criminels, des terroristes, des pédophiles, des violeurs et d'autres personnalités au profil juridique tout sauf cristallin, je les données vous appartenant resteront vraisemblablement confinées dans les contrôles internes et que votre voisin, votre ennemi, votre partenaire, votre amoureux et chanteur d'entreprise il ne les aura jamais de cette façon.

Si vous avez peur que votre partenaire ait mis un détective privé derrière vous parce qu'il a peur que vous le trahissiez, sachez qu'il n'aura jamais accès aux données stockées sur les serveurs WhatsApp - nous avons parlé du renseignement et des agences gouvernementales, pas de Pizza & Fichi.

Cependant, cela n'est pas seulement vrai pour WhatsApp, mais pour tout service - même le fournisseur de services Internet lui-même - ayant à voir avec votre réseau.