Les pirates utilisent ces nouvelles techniques pour espionner et détourner des comptes WhatsApp

Les pirates utilisent ces nouvelles techniques pour espionner et détourner des comptes WhatsApp
Maurine Briantais

Des chercheurs en sécurité ont découvert de nouvelles techniques permettant à des pirates d'espionner et même de contrôler des comptes WhatsApp. Des méthodes d'autant plus vicieuses et dangereuses qu'elles sont invisibles.

Vous n'en avez sans doute pas conscience, mais de parfaits inconnus peuvent vous espionner via des messageries comme WhatsApp ou Telegram, pourtant réputées pour leur sécurité et leur confidentialité. Cela peut être en prenant le contrôle de votre compte, et donc en accédant à vos messages, mais aussi grâce aux informations qu'elles délivrent sur vous à vos contacts. Ils peuvent notamment savoir à quelle heure vous vous êtes connecté, si vous avez lu ou non leurs messages, si vous êtes actuellement en ligne, etc. Des chercheurs ont découvert une grave faille de sécurité dans WhatsApp et Telegram. En analysant les accusés de réception, il est possible de suivre l'activité des utilisateurs à leur insu. D'autres de GenDigital ont également découvert une nouvelle méthode de piratage.

Espionnage sur WhatsApp : un outil pour exploiter les accusés de réception

La technique mise au point par les cybercriminels pour espionner leurs victimes consiste à mesure la rapidité d'arrivée des accusés de réception envoyés automatiquement par l'application lorsqu'un message est livré. Pour cela, les cybercriminels commencent par demander de supprimer un message inexistant ou envoyer un emoji de réaction. Ensuite, un outil comme WhatsApp Device Activity Tracker mis au point par une équipe de chercheurs, se charge de mesurer le temps écoulé entre l'envoi de la demande et la réception de la confirmation de l'appareil cible.

© University of Vienna & SBA Research

En analysant ces temps de réponse, il est possible de deviner si un appareil est actif, inactif ou en train de changer de localisation. Avec des outils adaptés, ces données permettent de reconstituer des schémas d'activité et même des habitudes de l'utilisateur, comme ses périodes d'activité ou ses déplacements.

Heureusement, vous pouvez restreindre les informations fournies aux autres par WhatsApp en allant dans les paramètres de l'application, dans la section "Confidentialité". Vous pouvez choisir qui peut voir votre photo de profil, vos informations, votre statut ou encore votre présence en ligne. Et, surtout, vous pouvez y désactiver vos confirmations de lecture afin de protéger votre vie privée. En revanche, il semble n'y avoir rien à faire du côté de Telegram.

Piratage de WhatsApp : la méthode invisible du GhostPairing

Dans un autre registre, Des chercheurs de GenDigital ont aussi repéré une nouvelle méthode d'attaque, baptisée GhostPairing. Elle permet à des cybercriminels de prendre le contrôle d'un compte sans avoir besoin de voler un mot de passe ou d'exploiter une défaillance directe du logiciel. Ils commencent par envoyer un message à la victime contenant un lien vers une fausse page Web, qui se fait souvent passer pour Facebook ou WhatsApp. Sur cette page, la personne est invitée à entrer son numéro de téléphone. Une fois cela fait, l'attaquant intercepte la demande de vérification émise par WhatsApp et présente à l'utilisateur un code censé être un code d'accès ou de confirmation. Si l'utilisateur saisit ce code dans son application, il autorise sans le savoir l'ajout d'un nouvel appareil à son compte.

© GenDigital

L'appareil compromis reçoit alors un accès permanent au compte WhatsApp, ce qui permet à l'attaquant de lire les messages, de consulter les fichiers et de manipuler le compte comme s'il était le propriétaire légitime. Cette compromission peut rester totalement invisible pour la victime, car elle n'implique pas que l'ancien appareil soit déconnecté ni que des notifications inhabituelles apparaissent. Pire encore, une fois qu'un compte a été compromis, il est souvent utilisé pour envoyer des messages frauduleux aux contacts de la victime, ce qui propage la menace à d'autres utilisateurs.

© GenDigital

Pour éviter cela, ouvrez les paramètres de l'application, puis accédez à la rubrique " Appareils connectés " pour vérifier régulièrement quels dispositifs sont associés à votre compte. Si aucun n'est relié, seule l'option " Connecter un appareil " s'affichera. En revanche, si un appareil inconnu apparaît, il est recommandé de le déconnecter immédiatement, de modifier sans attendre votre mot de passe et d'activer l'authentification à double facteur. Il est également possible d'activer les notifications de sécurité de WhatsApp, qui vous avertiront en cas d'utilisation du compte sur un nouvel appareil ou de modification du code de sécurité d'une conversation.