Logiciels

Comment fonctionne le vol de WhatsApp par QR Code QRLJacking

Utilisez-vous le WhatsApp Web dans des réseaux Wi-Fi gratuits ? de centres commerciaux ou publics ? et ne vous souciez-vous pas beaucoup de la procédure de connexion ? Il y a de quoi s’inquiéter, croyez-moi : le vol de WhatsApp. Connu sous le nom de QRLJacking, il cible toute application qui utilise le code QR comme moyen de se connecter. En particulier, WhatsApp. Une fois “détourné”, l’agresseur a accès à tout : contacts, photos et chats WhatsApp, tout comme vous.

Toute personne ayant utilisé WhatsApp sur son ordinateur sait que le processus est simple : il suffit d’accéder à l’option “WhatsApp Web” et de scanner un code QR (ou code de réponse rapide) sur la page qui donne accès au messager web (web.whatsapp.com) et le tour est joué ; connectez-vous.

Daniel Barbosa, chercheur à l’ESET, affirme que des validations supplémentaires peuvent être effectuées afin que le code QR puisse être utilisé de manière plus sûre. La plupart du temps, les fabricants optent pour de nouvelles fonctionnalités, mais laissent de côté la sécurité.

Comment se produit le QRLJacking

Le détournement de codes QR est rendu possible parce qu’il est relativement facile de profiter de cette facilité (qui n’est pas un échec, mais une caractéristique légitime de l’application) pour convaincre les victimes de scanner le mauvais code QR. Dans la plupart des cas, il s’agit d’une copie mal faite, qui ne ressemble en rien à la page de droite de WhatsApp Web.

  L'assistant Google traduit les langues sur Android et iPhone avec le mode interprète (Appolicious)

Ce qui est préoccupant, c’est que l’outil créé pour générer le faux code QR puisse être adapté aux besoins de chaque agresseur. La plateforme ouvre une page standard à titre d’exemple, mais le code source est disponible pour modification, et accepte le code HTML, les scripts et plusieurs autres ressources pour le développement web.

“Imaginez que l’agresseur prenne le temps de monter quelque chose de plus convaincant, comme une bannière publicitaire, qui offre un an de service entièrement gratuit, et que cette publicité apparaisse lorsque la victime navigue sur différents sites, cela semble beaucoup plus convaincant, non ? demande-t-il. L’attaquant convainc l’utilisateur que c’est la bonne page. Envahir le réseau, utiliser des bannières, manipuler le moteur de recherche standard, etc.

Comment WhatsApp utilise le code QR

Le QR Code est une image. Cette image, une fois interprétée par le lecteur de code QR, génère un ensemble de codes. Dans le cas de WhatsApp, l’application utilise le code pour valider l’accès des utilisateurs à votre système Web/Desktop sans autre validation.

  Comment utiliser une carte cadeau ou un code dans le compte Microsoft

Comment se produit le vol de WhatsApp

Les délinquants ont développé des outils qui capturent et stockent l’image du code QR généré par WhatsApp, et créent un nouveau code QR qui sera affiché à la victime.

“À l’œil nu, il n’est pas possible de différencier le code original du code forgé par les attaquants. Ensuite, la session de la victime est stockée sur l’ordinateur du criminel et il peut l’utiliser comme il le souhaite, sans provoquer d’interruption dans l’utilisation de l’application sur le smartphone de la victime”, explique-t-il.

Comment supprimer un accès inapproprié dans WhatsApp Web

Soyez en sécurité et restez vigilants. Dans la précipitation, même les utilisateurs formés peuvent tomber sous le coup de l’ingénierie sociale. Cela arrive à tout le monde.

1. Connaître l’application que vous utilisez

Dans le cas de WhatsApp et d’autres messagers, le code QR sert uniquement à accéder à WhatsApp Web. Si une bannière demande qu’un code QR soit scanné pour qu’un avantage soit accordé, ne le croyez pas. Sachez également les détails de l’apparence, les couleurs, l’URL exacte et à quoi ressemble la véritable page de connexion, afin de ne pas vous tromper. 2. évitez les réseaux publics ou peu fiables

  Comment télécharger les points forts des histoires d'Instagram (profil)

De telles attaques se produisent lorsque l’agresseur se trouve sur le même réseau que les victimes. Évitez les ressources qui exigent une connexion ou manipulent des données personnelles sur des réseaux non sécurisés.

3. Surveillez votre navigation

Même dans les réseaux que nous estimons sûrs, comme le lieu de travail, il peut y avoir des risques. Restez vigilant et surveillez les pages auxquelles vous accédez.

4. Signes de QRLJacking et fin de session

Les attaques de ce type, où l’on utilise de faux codes QR, n’offrent généralement aucun retour à l’utilisateur. Autrement dit, si vous scannez un code et que rien ne se passe (ou ce qui a été promis), il s’agit probablement d’une attaque. Exécutez l’écran principal de WhatsApp, allez sur le site Web de WhatsApp et fermez toutes les sessions qui ont été lancées sur les ordinateurs. Les délinquants ne pourront donc plus y accéder.

5. Tenez tout à jour

Le prudent est mort de vieillesse. L’utilisation d’un antivirus pour Android sur le téléphone et l’ordinateur peut aider à bloquer les menaces, les codes QR malveillants, les fausses URL et les comportements irréguliers dans le système d’exploitation. Mettez également à jour en permanence tous les logiciels et applications, ce qui permet de résoudre les éventuels problèmes de sécurité.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire