5 façons de pirater vos messages WhatsApp

WhatsApp est un programme de messagerie populaire et facile à utiliser. Il possède certaines fonctionnalités de sécurité, comme l’utilisation d’un cryptage de bout en bout pour garder les messages privés. Cependant, les hacks ciblant WhatsApp pourraient compromettre la confidentialité de vos messages et contacts.

Voici cinq façons de pirater WhatsApp.

1. Exécution de code à distance via GIF

Piratage WhatsApp - Attaque GIF
SONY DSC

En octobre 2019, chercheur en sécurité Éveillé a révélé une vulnérabilité dans WhatsApp qui permettait aux pirates de prendre le contrôle de l’application à l’aide d’une image GIF. Le hack fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l’utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.

Lorsque cela se produit, l’application analyse le GIF afin d’afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils ont plusieurs cadres codés. Cela signifie que le code peut être masqué dans l’image.

Si un pirate envoyait un GIF malveillant à un utilisateur, il pourrait compromettre tout l’historique de discussion de l’utilisateur. Les pirates seraient en mesure de voir qui l’utilisateur avait envoyé un message et ce qu’il avait dit. Ils pouvaient également voir les fichiers, photos et vidéos des utilisateurs envoyés via WhatsApp.

La vulnérabilité a affecté les versions de WhatsApp jusqu’à 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a divulgué la vulnérabilité de manière responsable et Facebook, qui possède WhatsApp, a été en mesure de corriger le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou supérieure.

2. L’attaque par appel vocal Pegasus

Piratage WhatsApp - Attaque Pegasus

Une autre vulnérabilité de WhatsApp découverte au début de 2019 était le piratage des appels vocaux Pegasus. Cette attaque effrayante a permis aux pirates d’accéder à un appareil simplement en plaçant un appel vocal WhatsApp sur leur cible. Même si la cible n’a pas répondu à l’appel, l’attaque pourrait quand même être efficace. Et la cible peut même ne pas savoir que des logiciels malveillants ont été installés sur leur appareil.

Cela a fonctionné grâce à une méthode connue sous le nom de buffer overflow. C’est là qu’une attaque met délibérément trop de code dans un petit tampon pour qu’elle «déborde» et écrit du code dans un emplacement auquel il ne devrait pas pouvoir accéder. Lorsque le pirate peut exécuter du code dans un emplacement qui doit être sécurisé, il peut entreprendre des actions malveillantes.

Dans le cas de cette attaque, il a installé un logiciel espion plus ancien et bien connu appelé Pegasus. Cela a permis aux pirates de collecter des données sur les appels téléphoniques, les messages, les photos et les vidéos. Il leur a même permis d’activer les caméras et les microphones des appareils pour prendre des enregistrements.

En relation :  Google enseigne à vos enfants comment rester en sécurité en ligne

Cette vulnérabilité s’applique aux appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la firme israélienne NSO Group qui a été accusée d’espionnage du personnel d’Amnesty International et d’autres militants des droits humains. Après l’annonce du piratage, WhatsApp a été mis à jour pour le protéger de cette attaque.

Si vous exécutez WhatsApp version 2.19.134 ou antérieure sur Android ou version 2.19.51 ou antérieure sur iOS, vous devez mettre à jour votre application immédiatement.

3. Attaques d’ingénierie sociale

WhatsApp est également vulnérable par le biais d’attaques socialement conçues, qui exploitent la psychologie humaine pour voler des informations ou diffuser des informations erronées. Une entreprise de sécurité appelée Recherche Check Point a révélé une telle attaque qu’ils ont nommée FakesApp. Cela a permis aux utilisateurs de mal utiliser la fonction de devis dans le chat de groupe et de modifier le texte de la réponse d’une autre personne. Essentiellement, cela permet aux pirates de planter de fausses déclarations qui semblent provenir d’autres utilisateurs légitimes.

Les chercheurs ont pu le faire en décryptant les communications WhatsApp. Cela leur a permis de voir les données envoyées entre la version mobile et la version Web de WhatsApp. Et à partir d’ici, ils pourraient changer les valeurs dans les discussions de groupe. Ensuite, ils pouvaient se faire passer pour d’autres personnes, en envoyant des messages qui semblaient provenir d’eux. Ils pourraient également modifier le texte des réponses.

Les chercheurs soulignent que cela pourrait être utilisé de manière inquiétante pour répandre des arnaques ou de fausses nouvelles. Même si la vulnérabilité a été révélée en 2018, elle n’avait toujours pas été corrigée au moment où les chercheurs ont pris la parole lors de la conférence Black Hat à Las Vegas en 2019, selon ZNet.

4. Détournement de fichiers multimédias

Piratage WhatsApp - Détournement de fichiers multimédias

Une vulnérabilité qui affecte à la fois WhatsApp et Telegram est le détournement de fichiers multimédias. Cette attaque tire parti de la façon dont les applications reçoivent des fichiers multimédias tels que des photos ou des vidéos et écrivent ces fichiers sur le stockage externe d’un appareil.

L’attaque commence par l’installation d’un malware malveillant caché dans une application apparemment inoffensive. Ce malware peut ensuite surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu’un nouveau fichier arrive, le malware peut échanger le vrai fichier contre un faux fichier. Les chercheurs qui ont découvert le problème, Symantec, suggèrent qu’il pourrait être utilisé pour escroquer des gens ou pour diffuser de fausses nouvelles.

En relation :  Comment télécharger une photo ou une vidéo d'état WhatsApp

Il existe une solution rapide à ce problème. Dans l’application WhatsApp, vous devez regarder dans Réglages et allez à paramètres de discussion. Trouvez ensuite le Sauvegarder dans la gallerie option et assurez-vous qu’il est défini sur De. Cela vous protégera de cette vulnérabilité. Cependant, une véritable solution au problème obligera les développeurs d’applications à changer complètement la façon dont les applications gèrent les fichiers multimédias à l’avenir.

5. Facebook espionne les chats Whatsapp

Piratage WhatsApp - Espionnage Facebook

Le dernier sujet à considérer est davantage un problème de sécurité qu’une véritable vulnérabilité. Il s’agit de savoir si les messages WhatsApp pourraient potentiellement être lus par Facebook ou non.

Dans un article de blog, WhatsApp a laissé entendre que, parce qu’il utilise un chiffrement de bout en bout, il est impossible pour Facebook de lire le contenu de WhatsApp: «nous avons déployé un chiffrement de bout en bout. Lorsque vous et les personnes à qui vous envoyez un message utilisent la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes les seuls à pouvoir les lire. Même si nous nous coordonnons davantage avec Facebook dans les mois à venir, vos messages cryptés restent privés et personne d’autre ne peut les lire. Pas WhatsApp, ni Facebook, ni personne d’autre. »

Cependant, selon le développeur Gregorio Zanon, ce n’est pas strictement vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d’exploitation comme iOS 8 et supérieur, les applications peuvent accéder aux fichiers dans un «conteneur partagé».

Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Et bien que les chats soient chiffrés lors de leur envoi, ils ne sont pas nécessairement chiffrés sur l’appareil d’origine. Cela signifie que l’application Facebook pourrait potentiellement copier des informations de l’application WhatsApp.

Pour être clair, rien ne prouve que Facebook ait utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais la capacité potentielle est là pour eux de le faire. Même avec un chiffrement de bout en bout, vos messages peuvent ne pas être privés de l’œil qui voit tout de Facebook.

Restez au courant des problèmes de sécurité dans WhatsApp

Ce sont des exemples de la façon dont WhatsApp peut être piraté. Certains de ces problèmes ont été corrigés depuis leur divulgation, d’autres non.

Pour en savoir plus sur la sécurité de WhatsApp, consultez notre guide sur les menaces de sécurité WhatsApp que les utilisateurs doivent connaître.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.