Comment espionner les messages texte sans installer de logiciel
Il est beaucoup plus difficile d'espionner des messages texte sans installation de logiciels; cependant, pour un ingénieur social qualifié, cela pourrait être plus facile. Espionner des messages texte sans installer de logiciel n'est possible que sous quelques conditions spécifiques. La plupart des méthodes utilisées pour capturer vos communications personnelles donnent accès à bien plus que de simples messages texte, donnant un accès à distance complet à tout ce qui se trouve sur votre appareil. Ici, nous allons vous montrer comment espionner les messages texte sans installer de logiciel.
Protégez votre compte Google
Votre compte Google peut être utilisé pour accéder à toutes vos données et appareils connectés. Si votre application de messagerie est gérée par Google, en compromettant votre Gmail, un attaquant enregistre automatiquement tous vos messages. Activez toujours l’authentification à deux facteurs pour votre compte Google et inspectez toute activité suspecte.
Google n'enregistrera pas par erreur les tentatives de connexion. Chaque fois que vous êtes informé que cela s'est produit et que vous ne pouvez pas vérifier qu'il s'agissait de vous ou d'un proche, vous devez effectuer une analyse de sécurité complète de vos appareils.
Une connexion signifie qu'un de vos ordinateurs ou smartphones est infecté par une application hôte servant de passerelle à votre attaquant. Cela ne veut pas forcément dire que celui que vous utilisez est concerné mais avec l’accès à votre compte Google il est probable que vos messages soient espionnés.
Un compte Google connecté conserve généralement la sauvegarde de tous Messages WhatsApp ainsi que d'autres journaux de comptes sociaux. Il suffirait alors à l’attaquant d’intercepter un code QR et de cloner votre WhatsApp sur un appareil de bureau pour lire tous vos messages en direct.
Une fois votre sauvegarde WhatsApp volée, la banque de messages peut être déchiffrée à l'aide d'outils et/ou de services en ligne. Un compte Google est trop précieux pour être compromis. Il se connecte à beaucoup trop de services en ligne. Protégez-le toujours.
Vulnérabilités NFC
Jusqu'à récemment, on pensait que contrôler un téléphone à distance en ne faisant rien d'autre que d'être à portée était un exploit que l'on ne voyait que dans les films. Lors d'une importante conférence sur la sécurité, un pirate informatique en herbe a prouvé la validité de cette vision en exploitant une vulnérabilité du chipset NFC de certains téléphones mobiles. Même si cela est certainement loin d’être accessible aux technophiles les plus endurcis, le piratage NFC est réel.
Les pirates informatiques professionnels et les meilleurs experts en sécurité ont la capacité d'exploiter votre chipset NFC en concevant des protocoles qui permettent le contrôle et la surveillance à distance une fois que l'attaquant se trouve dans un rayon de 100 mètres ou 330 pieds. Si Charlie Miller pourrait prendre le relais d'un Nokia compatible NFC en 2012, vous pouvez imaginer à quel point c'est plus facile aujourd'hui.
L'exploit SS7
L'ancien protocole de télécommunications Signaling System 7 (ou SS7), lancé pour la première fois en 1975, est à l'origine d'innombrables messages et appels vocaux interceptés au fil des ans. Cette vulnérabilité a été découverte il y a de nombreuses années mais est toujours présente chez certains fournisseurs de services et appareils, en particulier dans les pays du tiers monde et les zones dotées d'infrastructures de télécommunications relativement nouvelles.
Le processus de base consiste à se connecter au réseau SS7 à l'aide d'un titre global et d'un code de point attribué par le fournisseur de réseau en tant que MSISDN ou IMSI. Un attaquant se connecte soit directement à un opérateur mobile, soit via un agrégateur donnant accès à une plage spécifique pour un réseau spécifique. Lorsque l'authentification par SMS ou par appel vocal démarre, un hack SS7 intercepte la requête SRI-SM, affichant le code d'authentification nécessaire pour transférer des appels ou des messages vers un autre numéro.
Sur un réseau non protégé contre cet exploit, les flux d'appels de toutes vos applications peuvent être piratés. Cela inclut WhatsApp, Facebook et Twitter. Toute application qui utilise votre téléphone à des fins de vérification peut être exploitée maintenant que le Faille SS7 a été exploité et vos messages entrants et vos signatures d'appel ont été détournés.
Sauvegarde totale du téléphone
Méfiez-vous de à qui vous donnez votre téléphone. Lorsque vous confiez votre téléphone pour réparation, assurez-vous que l'endroit que vous utilisez jouit d'une réputation de confiance. Les techniciens de nuit et les agents de réparation mobiles peuvent prendre un « instantané » de l'intégralité de votre appareil, laissant tous vos messages, contacts, journaux d'appels et images entre leurs mains. Une partie malveillante peut utiliser ces informations à son propre avantage pour poursuivre l’ingénierie sociale ou pour revendiquer l’utilisation de votre identité.
Il n’existe pas de technologie de sécurité infaillible. Même les codes PIN et les schémas de verrouillage de l'écran peuvent être contournés une fois que le téléphone est entre les mains d'un attaquant. Une connexion câblée permet un accès de bas niveau à tout ce qui se trouve sur votre appareil.
Une sauvegarde complète laissera vos journaux de messages Instant Messenger cryptés ; cependant, même la protection la plus résistante peut être fissurée. WhatsApp a résolu ce problème il y a des années en chiffrant sa banque de messages, mais en creusant un peu, vous pouvez trouver des applications pour décrypter crypt12 et des pirates informatiques indépendants proposant des services de décryptage.
Tout ce qu'il faut pour voler l'intégralité de votre journal de messages WhatsApp, c'est de copier les fichiers de votre téléphone une fois qu'un câble est connecté ou de les envoyer à un autre appareil via Bluetooth. Compte tenu de leur petite taille, cela ne prend pas beaucoup de temps.
Tiens-toi à jour
La plupart des espions de messages texte se font à l'aide de logiciels. Si vous pensez être espionné, vérifiez d’abord ce qui est installé sur votre téléphone. Espionner des messages texte sans installer de logiciel nécessite de nombreuses connaissances techniques et une expérience pratique des tests d'intrusion. Si vous possédez un téléphone plus ancien, notamment doté de la technologie WAP, et que vous craignez que vos messages soient interceptés, achetez un nouveau téléphone. L'intégration WAP indique généralement que la technologie va bien au-delà d'une utilisation sûre.
Les messages push et autres techniques de transfert peuvent mettre en place un scénario de l'homme du milieu à l'aide d'un téléphone WAP beaucoup plus facilement que n'importe quel appareil Android ou iOS. Épargnez-vous les nuits blanches et effectuez une mise à niveau. Il existe de plus en plus d’outils pour pirater les smartphones, mais les appareils actuels sont bien plus sécurisés que tout ce qui datait d’antan.