Archives pour la catégorie WhatsApp

La célèbre messagerie WhatsApp est victime de piratage. Les hackers veulent à tout prix mettre la main sur les message des utilisateurs.

WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

Selon Facebook, société mère de WhatsApp, plusieurs des responsables de gouvernements, en majorité tous faisant partie de l’administration de plusieurs pays conjugué comme des alliés des États-Unis sont pris pour cible dans une vague de piratage impliquant WhatsApp, l’application de messagerie.

Ce piratage semble avoir pour objectif de prendre le contrôle des téléphones des utilisateurs visés, tel le décrit une source proche de la société.

Cet article va aussi vous intéresser : WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Après une enquête menée par les services de WhatsApp, la majorité des victimes étaient des représentants de gouvernement ou même des responsables direct gouvernementaux, répartis dans plus de 20 pays sur les cinq continents. des responsables de l’armée ont été aussi visés.

On s’entend a des conséquences très dramatiques au niveau politique et diplomatique face à cette intrusion de la messagerie, qui s’étend sur un groupe un peu plus large cette fois.

La société de messagerie WhatsApp, repose en grande partie cette intrusion à la société israélienne, développeur de solutions informatiques de piratage, NSO, reconnu dans le milieu comme un des plus grands pourvoyeurs de logiciel d’espionnage dans le monde. Dans cette logique et en se fondant sur plusieurs griefs à l’encontre de la société israélienne, WhatsApp à poursuivi cette dernière en justice. La société de messagerie soutien que l’entreprise israélienne prends malin plaisir à créer et à vendre un outil permettant d’exploiter une faille de sécurité dans ses serveurs, et cela permettait aux clients de cette entreprise de pirater les téléphones d’utilisateurs de WhatsApp qui sont comptés aujourd’hui à hauteur de 1400 en prenant l’intervalle du 29 avril 2019 au 10 mai. On estime même que le nombre total des personnes piratés sur WhatsApp pourrait être encore bien élevé. certaines personnes qui ont subi la tentative d’intrusion ont contacté l’agence de presse Reuters Afin de lui montrer certaines images témoignant de la tentative de piratage.

Cependant, si rien jusqu’a présent ne prouve que ce sont les logiciels de l’entreprise israélienne qui aurait permis cette vague de piratage, il n’en demeure pas moins que le groupe NSO à chercher à se discréditer dans cette affaire en affirmant publiquement que ces logiciels étaient vendus à des agents du gouvernement. Et que les usages qui étaient contraires à leurs conditions générales de vente ne relevaient pas de leur responsabilité. les victimes de ces piratages ont été localisés dans plusieurs pays dont le Mexique, le Pakistan, et les Émirats Arabes Unis, les États-Unis, et le Bahreïn etc. Mais il n’a pas été vérifié si les responsables gouvernementaux qui ont été les victimes de piratage sont reliés directement à ces États. Certaines victimes surtout ceux des derniers jours ont été affiliés automatiquement au gouvernement indien ou étaient de nationalité indienne. Parmi eux il y avait des Universitaires, des Journalistes, des avocats, et d’autres défenseurs de la communauté Dalit.

 Dans un communiqué, la société israélienne NSO, déclarait publiquement qu’elle « n’était pas en mesure de révéler qui est ou non un client ou de discuter des utilisations spécifiques de sa technologie ». Comme toujours elle a voulu spécifier que l’usage que font ces clients de ses outils informatiques sont sensés répondre à un code bien strict. Et que ces clients sont généralement des gouvernants ou des gouvernements. Ces affirmations ont été mis en doute pas plusieurs experts en cybersécurité qui ont assuré avoir marqué des traces des logiciels du groupe israélien dans une large éventail d’attaques Informatiques ou de piratage. « C’est un secret de Polichinelle que de nombreuses technologies de marque pour les enquêtes des forces de l’ordre sont utilisées pour l’espionnage d’État et contre l’État » a déclarait à cet effet Scott-Railton, expert en sécurité informatique chez Citizen Labs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Ce mardi, WhatsApp l’une des filiales de Facebook a annoncé avoir déposé une plainte contre la société israélienne dénommé NSO group, une structure dont la réputation n’est pas à refaire dans le domaine du cyberespionnage.

En effet la société israélienne est connue comme étant spécialisée dans la conception et dans la vente de logiciels d’espionnage numérique. Elle a souvent été accusée d’aider des gouvernements à traquer certains de leurs compatriotes, dans le moyen Orient, au Mexique, ou même en Asie profonde. Il aurait permis de traquer des militants des droits de l’homme ou encore des journalistes dans l’exercice de leur fonction.

Cet article va aussi vous intéresser : Une application Israélienne permettra de pister des défenseurs de droits de l’homme au Maroc

il n’y a pas si longtemps c’était à WhatsApp de se plaindre pour avoir été infecté par un programme informatique qui faisait en sorte que des pirates informatiques pouvaient se accéder aux contenus échangés par les utilisateurs du réseau social. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque. », avait déclaré Will Cathcart, le premier responsable de WhatsApp, dans l’éditorial publié dans un journal américain. Pour ce dernier cela serait la faute du groupe Israëlien qu’il accuse avoir ciblé : « 100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. » il ajoutera « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé. (…) Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces.».

WhatsApp comptabilise environ 1 400 appareils qui aurait été infectés grâce à la société israélienne notamment au Bahreïn, au Mexique, et aux Émirats arabes unis.

Pour se défendre le groupe NSO affirmant ne violer aucune loi national comme international. Pour elle, les logiciels vont du le sont : « l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme. Par ailleurs la société israélienne ne compte pas laisser les accusations de WhatsApp prospérer car les responsables en décider de se défendre sans compromis: « Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement.

Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux de renseignement et d’application de la loi habilités pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années. La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leurs activités criminelles. En l’absence de technologies sophistiquées, les instances légales censées nous protéger font face à des obstacles insurmontables.

Les technologies des NSO apportent des solutions proportionnées et légales à cette situation. Nous considérons toute autre utilisation de nos produits en dehors de la prévention de la grande criminalité et du terrorisme comme une utilisation abusive, ce qui est interdit par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation. Cette technologie est enracinée dans la protection des droits de l’homme, y compris le droit à la vie, à la sécurité et à l’intégrité physique et c’est pourquoi nous avons cherché à nous aligner sur les Principes directeurs des Nations unies sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux . »

À titre de rappel la faille de sécurité qui avait découlé de l’usage du logiciel de NSO avec permis de pirater environ 1,5 milliards de personnes à travers le monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook ne veut pas laisser de porte dérobée sur WhatsApp pour permettre l’analyse des messages chiffrés sur le téléphone

Aujourd’hui sur les services de messagerie tel que WhatsApp, il est utilisé une méthode qui permet de conserver la confidentialité des conversations engagées.

Et cette méthode s’appelle le chiffrement de bout en bout. de la sorte les échanges qui se font entre deux utilisateurs de WhatsApp contrairement à ce qui se fait entre deux contacts par SMS, seront crypter pour empêcher toute personne de les intercepter et les déchiffrer. De la sorte même les sociétés qui fournissent les appels vocaux ou encore le service Internet ne pourront pas y accéder.

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Ce genre de chiffrement sont disponibles sur différents plate-forme de messagerie en ligne tel que iMessage, BBM, ou encore WhatsApp, etc…

Cependant cette technologie il ne fait pas l’unanimité véritablement, et pour certains on y voit un prochain champ de bataille pour le sort de l’Internet à l’avenir.

En effet d’un côté il y a les gouvernements comme les États-Unis ou encore le Royaume-Uni, qui luttent farouchement pour être toujours en mesure d’accéder aux contenus que les utilisateurs de ces messageries privées s’échangent entre eux au détriment même de leurs droits individuels à la vie privée. Ils prennent pour argument de leur position comme quoi c’est service de messagerie en ligne pourrait protéger de potentiels criminels ou protéger même des criminels en activité.

Mais dans un autre sens, nous avons les géants de la technologie tel que Facebook, qui souhaiterait encore étendre le champ de chiffrement de bout en bout sur leur différentes plateformes car aujourd’hui la demande de confidentialité de la part de leurs utilisateurs est de plus en plus prégnantes. Et cela se comprend aisément car, on sait que des milliards d’utilisateurs de WhatsApp l’utilisent couramment pour tout type de besoin au quotidien.

Toutefois, au vu des plusieurs messages qui ont été divulgué très récemment sur le site web de Forbes, par le fait de contributeur dénommé Kalev Leetaru, a suscité pas mal de remous sur le web. Et cela a même fait croire que l’avantage est dorénavant du côté des gouvernements ce qui tend vers la fin de chiffrement de bout en bout. Pour dire franc, les gouvernements veulent surveiller les communications via les services de messageries.

Et ils sont presque en passe de réussir. Cela a fait courir des rumeurs selon laquelle Facebook qui est la maison mère de WhatsApp avait prévu d’installer sur son application une porte dérobée qui permettait de scanner certains messages avant qu’ils ne soient chiffrés de bout en bout. C’est dans l’article du journaliste du nom de Bruce Schneier qu’est paru l’article intitulé « Facebook planifie une porte dérobée dans WhatsApp ». Mais cela n’a pas tardé pour que Facebook démentisse cette information. L’entreprise américaine n’a pas tardé de faire une déclaration pour contredire tout faux propos qui pourrait être imputée à l’intégrité de leur réseau : « Nous n’avons pas ajouté de porte dérobée à WhatsApp ».

« Pour être parfaitement clair, nous ne l’avons pas fait, nous n’avons aucun plan pour le faire, et si nous l’avions fait, il serait évident et détectable que nous l’ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d’approche et c’est pourquoi nous nous y opposons » signifiait ainsi le vice-directeur chargé des produits WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La fonction de WhatsApp « supprimer pour tous » ne fonctionne pas avec tous les téléphones

Il arrive souvent qu’on envoie un message ou encore un média via la messagerie WhatsApp à un de nos contacts. Il arrive aussi qu’on ait envie de supprimer ces même messages qu’on ne venait de leurs envoyer. Alors WhatsApp a instauré une fonctionnalité sur son application permettant de supprimer le dernier message envoyé mais indésirable pour nous.

Cet article va aussi vous intéresser : Pirater un compte Whatsapp en 3 méthodes

Avouons que c’est une fonctionnalité très bien utile. Cependant, il se pourrait qu’elle soit inefficace pour certains nombres de Téléphones. En effet il se pourrait que les iPhone continuent de garder le message que l’utilisateur veut supprimer. Cela est dû au fait que le système iOS ne fonctionne pas de la même manière que les smartphone sous Android. Donc il est recommandé te faire très attention à qui on envoie les messages surtout à qui on envoie certains media. En principe, quand utilisateur envoie un message sur WhatsApp, il dispose exactement 1 heure 08 minutes et 16 secondes pour décider de l’effacer ou non. Cette possibilité est en principe destinée à tous les utilisateurs de WhatsApp. c’est pour cette raison que cela s’affiche quand on essaie d’appuyer sur l’onglet effacer, on voit : « supprimer pour tout le monde ». Et depuis de 2 ans déjà que cette fonction existe mais malheureusement elle ne s’applique pas aux utilisateurs de iPhone.

Selon un chercheur en sécurité informatique, Shitesh Sachan, c’est la fonctionnalité que possède le téléphone iPhone dénommé la fonction pellicule, en anglais : « Save to Camera Roll. » qui serait la cause de cette petite irrégularité. Effectivement dans ces smartphones sous iOS, il a possible d’activer une fonctionnalité, donc on peut la désactiver, qui permet qui permet de sauvegarder automatiquement tous les médias transmis par WhatsApp dans les fichiers galerie de l’utilisateur de iPhone. Et on sait que la fonction « effacé pour tout le monde » utilise à peu près le même principe. Cependant, Conformément à la politique de sécurité du géant américain Apple, aucune application tierce ne peut agir automatiquement sur les fonctions propres de ses appareils. Ce qui fait qu’il est difficile voir littéralement impossible le commander a une marque de type pomme de supprimer automatiquement un fichier reçu déjà enregistré dans sa galerie, que ce soit une vidéo une photo ou encore autre chose.

C’est au vu de cela que le consultant sécurité informatique Shitesh Sachan, a bien voulu contacter WhatsApp pour lui faire part du problème qui se posait. Car, certains utiliserons cette fonctionnalité« effacer pour tout le monde », alors que dans certains cas il se trouve est totalement inutile. On imagine les désagréments.

De son côté, WhatsApp a voulu soulevé le fait que cette fonction visait principalement la suppression des messages textes, et qu’en aucun cas il avait garantie que cela marcherait avec les fichiers media.

Notre chercheur a pu observer cette même faille de fonction dans l’application de messagerie Telegram. Cependant de leur côté, les éditeurs ont déjà proposé un correctif pour pallier à ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage