Pubblicato il di IlMagoDelComputer

come spiare conversazioni whatsapp



come spiare conversazioni whatsapp

A giudicare dalla quantità di messaggi che ricevo ogni giorno su quest’argomento, WhatsApp dev’essere diventato una sorta di ossessione nazionale.
C’è chi mi scrive chiedendomi come spiare conversazioni WhatsApp (con la malcelata intenzione di ficcare il naso nelle chat di fidanzati e amici), altri che invece sono preoccupati per la propria privacy e mi chiedono consigli su come aumentare la sicurezza delle proprie conversazioni.
Insomma, in qualunque modo la si metta, WhatsApp è sempre al centro dell’attenzione e quindi mi sembra doveroso dedicargli un nuovo post.

Con la guida di oggi focalizzeremo la nostra attenzione sulle tecniche utilizzate dai malintenzionati per spiare i messaggi di WhatsApp e scopriremo quali sono le “armi” più efficaci difenderci dai loro attacchi.
Per fortuna tutto quello di cui c’è bisogno è un pizzico di buonsenso, non bisogna inventarsi chissà quali stratagemmi per comunicare in maniera ragionevolmente tranquilla su WhatsApp.
Ora però non voglio anticiparti troppo, prenditi cinque minuti di tempo libero e consulta passaggio dopo passaggio tutti i consigli che trovi di seguito.
Mi auguro ti possano essere utili, anche solo per avere un’idea più chiara sulle tecniche degli “spioni” a cui stare attenti.



Nota: questo tutorial è stato pubblicato a puro scopo illustrativo.
Spiare le conversazioni altrui è un reato punibile dalla legge e io non mi assumo alcuna responsabilità circa l’utilizzo che farai delle informazioni riportate di seguito.

Indice

  • “Sniffare” i dati delle reti wireless
  • Furto d’identità tramite WhatsApp Web/Desktop
  • Furto d’identità con clonazione del MAC address
  • Applicazioni-spia

“Sniffare” i dati delle reti wireless

Una delle tecniche più sofisticate per spiare le conversazioni di WhatsApp è “sniffare” la rete wireless a cui è collegato lo smartphone della vittima.
Con il termine “sniffare” si intende esaminare, tramite software predisposti allo scopo, tutti i dati che passano in chiaro su una rete Wi-Fi (come potrebbero essere i messaggi di WhatsApp).
Si tratta di un’operazione non propriamente alla portata di tutti, ma nemmeno così difficile come si potrebbe credere.
Basta infatti fare un “giretto” su Google per trovare decine di tutorial su come sniffare una rete wireless e software, anche gratuiti, come l’ottimo Wireshark, che permettono di analizzare in maniera molto intuitiva tutti i dati che circolano su una rete wireless.
Adesso però smorziamo gli entusiasmi degli aspiranti spioni!



IMMAGINE QUI 1

Alla fine del 2014, WhatsApp ha cominciato ad adottare un sistema di cifratura end-to-end (TextSecure) nella sua app.
Questo significa che i messaggi non viaggiano in chiaro sulla rete wireless ma vengono cifrati usando un sistema a doppia chiave.



Nei sistemi con cifratura end-to-end, i dati scambiati fra due utenti vengono criptati usando due chiavi (associate tra loro):
una chiave pubblica che viene condivisa con il proprio interlocutore e una chiave privata che invece risiede sullo smartphone di ogni singolo utente.
Con il sistema di cifratura end-to-end, i messaggi di WhatsApp viaggiano in maniera cifrata dallo smartphone del mittente fino a quello del destinatario, passando per i server del servizio.
Questo significa che anche “sniffando” la rete wireless a cui è collegato il telefono non è possibile scoprirne il contenuto.

L’unica incognita relativa alla sicurezza di questo meccanismo sta nella sua implementazione da parte dell’applicazione.
WhatsApp, infatti, è un software closed source e non è possibile esaminare il contenuto del suo codice sorgente.
Non potendo esaminare il suo codice sorgente, non possiamo escludere con assoluta certezza la presenza di eventuali falle o di clamorosi errori nell’implementazione del sistema TextSecure.
In ogni caso si tratta di ipotesi remote:
WhatsApp è ragionevolmente sicuro e quindi non c’è bisogno di essere paranoici circa il livello di segretezza delle proprie comunicazioni.



Navigando su Internet e cercando informazioni sulla cifratura end-to-end di WhatsApp, ti imbatterai sicuramente in alcuni test realizzati nell’aprile del 2015 dal team di sicurezza informatica Heise, i quali dimostrarono che WhatsApp, all’epoca, utilizzava la cifratura end-to-end solo su Android mentre su iOS e Windows utilizzava ancora una cifratura basata sull’algoritmo RC4 (molto più facile da “bucare” per i malintenzionati).

Adesso per fortuna la situazione è cambiata:
la cifratura end-to-end è arrivata anche su iOS, Windows Phone ecc.
e protegge non solo i messaggi, ma anche le chiamate effettuate su WhatsApp.
Il tutto senza che l’utente debba muovere un dito:
l’intero sistema funziona in maniera completamente automatica “dietro le quinte” dell’applicazione.
Per approfondire l’argomento e scoprire maggiori informazioni sul sistema di crittografia di WhatsApp, leggi il mio tutorial su come crittografare WhatsApp.



IMMAGINE QUI 2

Come proteggersi

Come già detto, con la cifratura end-to-end lo sniffing delle reti wireless non dovrebbe essere più efficace, pertanto non devi fare nulla di particolare per proteggerti.
Evita, ad ogni modo, di collegare il tuo cellulare a reti wireless pubbliche e/o a reti prive di adeguate protezioni (meglio sfruttare la rete 3G/4G se non sei in casa).
Se a casa non hai ancora cambiato la chiave predefinita del tuo router, provvedi subito a modificare la password della rete Wi-Fi seguendo le indicazioni presenti nel mio tutorial su come cambiare password al modem.



Furto d’identità tramite WhatsApp Web/Desktop

Constatato che lo “sniffing” delle reti wireless non produce più tanti risultati, gli spioni di WhatsApp ultimamente preferiscono adottare tattiche più “artigianali” ma anche più efficaci.
Una di queste tattiche consiste nel farsi prestare il cellulare dalla vittima, con una qualsiasi scusa, e utilizzarlo per avviare WhatsApp Web oppure il client di WhatsApp per Windows o macOS, che funziona allo stesso modo.

Come ti ho spiegato nel mio tutorial su come usare WhatsApp su PC, WhatsApp Web e il client di WhatsApp per Windows e macOS consentono di leggere e inviare messaggi dal computer usando lo smartphone come “ponte”.
Per utilizzarli, infatti, basta aprire WhatsApp sul telefonino e scansionare un QR code che viene visualizzato sullo schermo del computer.



IMMAGINE QUI 3

Ora, se un malintenzionato riesce ad autenticarsi sul proprio PC con il WhatsApp della vittima e mantiene la connessione attiva (c’è un’apposita casella da spuntare nella schermata iniziale del servizio), può accedere ai messaggi della persona che intende spiare senza che questa se ne accorga.
Come mai?
Semplice, te lo spiego subito.



WhatsApp Web e WhatsApp per PC funzionano anche se smartphone e computer non sono collegati alla stessa rete wireless.
Questo significa che se lo smartphone è lontano dal computer ma è connesso a Internet (anche tramite rete 3G/4G), può continuare ad accedere a WhatsApp sul computer “captando” tutti i messaggi dal telefonino.

Come proteggersi

Se sospetti che qualcuno stia sfruttando WhatsApp Web o WhatsApp per PC per spiare i tuoi messaggi, per fortuna puoi correre ai ripari aprendo l’applicazione sul tuo smartphone e chiudendo tutti gli accessi attualmente attivi a WhatsApp Web o WhatsApp per computer (in questo modo, per continuare a leggere i messaggi da PC, verrà richiesta nuovamente la scansione del QR code).



Per chiudere tutte le sessioni di WhatsApp Web o WhatsApp per PC, apri WhatsApp sul tuo smartphone e, se utilizzi un terminale Android, premi sul pulsante (…) che si trova in alto a destra e seleziona la voce WhatsApp Web dal menu che compare.
Se utilizzi un iPhone, invece, recati nella scheda Impostazioni che si trova in basso a destra e seleziona la voce WhatsApp Web/Desktop presente in quest’ultima.

IMMAGINE QUI 4



Nella schermata che si apre, controlla la lista di tutte le sessioni attive e se fra i computer autorizzati ce n’è qualcuno “sospetto”, premi sul pulsante Disconnettiti da tutti i computer.
Così facendo, tutti i computer connessi al tuo WhatsApp non avranno più accesso a WhatsApp fino a quando non sarai tu ad autorizzarli nuovamente scansionando il QR code fornito dal servizio.

Furto d’identità con clonazione del MAC address

Un’altra tecnica che potrebbe consentire a un malintenzionato di spiare conversazioni WhatsApp è clonare il MAC address del telefono della vittima.
Qualora non ne avessi mai sentito parlare, il MAC address è un codice di 12 cifre che identifica in maniera univoca le schede di rete dei PC e tutti i dispositivi in grado di connettersi a Internet.

Utilizzando delle applicazioni ad hoc, è possibile camuffare il MAC address di uno smartphone e “ingannare” WhatsApp facendo creare all’applicazione che si sta usando un altro telefono (in questo caso, il telefono della persona da spiare).
Per fortuna non si tratta di una procedura di facile realizzazione, anche perché richiede molto tempo e un contatto prolungato con lo smartphone della vittima.



IMMAGINE QUI 5

Per dirla in parole povere bisogna sbloccare il proprio smartphone tramite root (Android) o jailbreak (iPhone), installare le applicazioni che permettono di cambiare il MAC address (es.
SpoofMAC per iPhone o BusyBox e Mac Address Ghost per Android) e scoprire il MAC address del telefono della vittima (lo si trova nella schermata Info delle impostazioni).
Dopodiché bisogna impostare il MAC address del telefono della vittima sul proprio smartphone, installare WhatsApp e attivare l’applicazione usando il numero della persona da spiare.



Come proteggersi

Per evitare attacchi come quelli appena descritti, scusa la banalità ma non devi prestare il telefono a persone che non conosci e non devi lasciare lo smartphone incustodito nei luoghi pubblici.

Inoltre, dovresti impostare un PIN di sblocco difficile da indovinare e dovresti impedire la visualizzazione degli SMS nella lock-screen.
Così facendo, se qualcuno volesse scoprire il MAC address del tuo telefono o volesse attivare una copia di WhatsApp usando il tuo numero di telefono, non potrà riuscirci perché impossibilitato ad accedere alle impostazioni del device e a visualizzare il testo dell’SMS che contiene il codice di verifica di WhatsApp.



Se hai uno smartphone Android, per cambiare il PIN di sblocco del dispositivo, devi andare nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN e digitare il codice da usare per lo sblocco del device.
Ad operazione completata, se vuoi impedire la visualizzazione degli SMS nella lock-screen, scegli l’opzione per nascondere solo i contenuti sensibili.
Se hai un telefono dotato di sensore d’impronte, puoi premere sulla voce Impronta digitale e impostare anche lo sblocco del device tramite impronta digitale.
Ti sconsiglio invece lo sblocco tramite sequenza, che è abbastanza facile da “indovinare” quando si sblocca il telefono in pubblico.

IMMAGINE QUI 6



Se utilizzi un iPhone, per impostare il codice di sblocco del telefono, devi recarti nel menu Impostazioni > Touch ID e Codice e selezionare la voce per aggiungere o cambiare il codice.
Poi, se il tuo “iPhone” è munito di sensore Touch ID, puoi impostare lo sblocco del device tramite impronta digitale premendo sulla voce per aggiungere un’impronta.

Per disattivare la visualizzazione degli SMS nella lock-screen, invece, devi andare nel menu Impostazioni > Notifiche > Messaggi e togliere la spunta dalla voce Mostra in “Blocco schermo”.



IMMAGINE QUI 7

Nota: qualora te lo stessi chiedendo, sì, è possibile installare WhatsApp con un altro numero anche senza effettuare preventivamente il camuffamento del MAC Address, ma si tratta di un’operazione totalmente inutile.
WhatsApp, infatti, limita l’utilizzo del servizio a un solo telefono per numero e ciò significa che, anche attivando WhatsApp sul proprio telefono usando il tuo numero, un eventuale malintenzionato perderebbe l’accesso alla app non appena tu torneresti ad utilizzare quest’ultima sul tuo device.
Inoltre, ti accorgeresti immediatamente che c’è qualcosa che non va visto che WhatsApp smetterebbe improvvisamente di funzionare sul tuo smartphone disconnettendoti dal tuo account.



Applicazioni-spia

Come ti ho spiegato nei miei tutorial sulle applicazioni per spiare i cellulari e su come spiare i cellulari Android, esistono delle app che permettono di spiare tutto quello che succede sullo smartphone.



Di applicazioni per spiare le attività svolte su uno smartphone ce ne sono tante, alcune più blande e facili da usare e altre più invasive e pericolose.
Tra le applicazioni meno pericolose (ma comunque temibili) ci sono quelle per il parental control, come ad esempio Qustodio  (Android/iOS) e Screen Time(Android/iOS), che si possono scaricare facilmente dagli store di Google e Apple e permettono sia di monitorare che di limitare l’uso di diverse app, compresa WhatsApp.
Per fortuna non sono in grado di registrare ciò che viene digitato sulla tastiera dello smartphone o di catturare direttamente i messaggi di WhatsApp ma, se opportunamente configurate, possono risultare comunque molto invasive.
Inoltre non costano molto, si possono provare gratis e poi hanno prezzi molto abbordabili.

IMMAGINE QUI 8



Ben più pericolose delle app per il parental control, ci sono le applicazioni spia, cioè le applicazioni progettate con il preciso scopo di spiare tutto quello che succede sullo smartphone:
i testi digitati sulla tastiera, i siti visitati, le chiamate effettuate, i messaggi scambiati su WhatsApp e molto altro ancora.
Come facilmente intuibile, si tratta di applicazioni molto pericolose (tra l’altro sono completamente invisibili agli occhi dell’utente) ma per fortuna non sono alla portata di tutti in quanto funzionano solo sui device sbloccati tramite root o jailbreak e sono alquanto costose.
iKeyMonitor, ad esempio, che è una delle app spia più diffuse su Android e iOS, si può provare gratis per 3 giorni ma poi costa la bellezza di 22,49$/mese.

IMMAGINE QUI 9



Insomma, se qualcuno riesce ad avere accesso fisico al tuo telefono e ad installare una di queste app, potrebbe sorvegliare le tue conversazioni di WhatsApp, monitorare le tue attività online e perfino scattarti foto in segreto.
Cerca di stare molto, molto attento!

Altre potenziali minacce dalle quali dovresti stare in guardia sono le app per monitorare WhatsApp.
Si tratta di app che consentono di sapere gli orari degli accessi a WhatsApp di una persona semplicemente digitando il suo numero di telefono.
Non richiedono un accesso fisico allo smartphone della vittima e non è possibile difendersi contro la loro azione (gli orari di accesso a WhatsApp sono dati pubblici in fin dei conti), ma almeno ci si può consolare con il fatto che né i messaggi né i contatti vengono spiati.



Come proteggersi

Per scongiurare il rischio di avere delle app spia installate sul tuo smartphone, evita di lasciare il telefono incustodito e imposta un PIN sicuro come spiegato in precedenza.
Inoltre, recati nel menu per la gestione delle app sul tuo device e verifica la presenza di applicazioni sconosciute, cioè applicazioni che sai di non aver installato e che potrebbero essere in realtà della app spia.

Per scoprire la lista delle app installate sul tuo smartphone Android, vai nel menu Impostazioni > App.
Successivamente, se non hai notato nulla di strano, vai anche nel menu Impostazioni > Sicurezza > Amministratori dispositivo e verifica che tra le app con permessi di amministrazione (quindi tra le app che hanno il permesso di gestire lo smartphone) non ci siano applicazioni sospette.
Infine, se il tuo device è stato sottoposto alla procedura di root, apri l’applicazione SuperUser/SuperSU e verifica che tra le applicazioni con permessi di root non ce ne siano alcune che non hai installato direttamente tu.



IMMAGINE QUI 10

Se utilizzi un iPhone, puoi controllare la lista delle app installate sul tuo telefono andando nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud e premendo sulla voce Gestisci spazio che si trova sotto la dicitura Spazio dispositivo.
Successivamente, se non hai notato alcuna app sospetta, vai in Impostazioni > Gestione profili e dispositivo e verifica se tra le applicazioni che hanno installato dei profili personalizzati (quindi che potrebbero avere il permesso di controllare lo smartphone) ce ne sono alcune sospette.
Se non trovi il menu Gestione profili e dispositivo, significa che sul tuo iPhone non ci sono app che usano profili personalizzati.
Infine, se hai sbloccato il tuo “iPhone” tramite il jailbreak, apri Cydia e controlla se nella lista dei pacchetti installati sul dispositivo (cioè nella lista dei tweak installati tramite Cidya) c’è qualche app spia.



IMMAGINE QUI 11

Per concludere, fai queste altre due prove, che ti consentiranno di “smascherare” e visualizzare i pannelli di gestione di alcune app spia, se presenti sul tuo smartphone.



  • Apri il browser che utilizzi solitamente per navigare in Internet e prova a collegarti agli indirizzi localhost:8888 e localhost:4444.
  • Apri la schermata di composizione dei numeri di telefono e digita il codice *12345.

Se arrivato a questo punto non hai individuato app spia ma sei ugualmente convinto che qualcuno ne abbia installata qualcuna sul tuo smartphone, non hai altra soluzione che formattare il device seguendo i miei tutorial su come resettare iPhone e come formattare Android.

La formattazione dello smartphone è una misura drastica, molto drastica, cancella tutto quello che c’è sulla memoria del device, ma è l’unica efficace nei casi in cui si ha il sospetto di essere spiati tramite lo smartphone.