Андрей Смирнов
Время чтения: ~5 мин.
Просмотров: 1

Как дешифровать сообщения WhatsApp из резервной копии на Android и iOS

Как дешифровать сообщения WhatsApp из резервной копии на Android и iOS

ПрактикаСпособыОбщееAndroidСмартфоныiOS…1.jpg

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

  • список звонков;
  • фотографии и видеофайлы;
  • список контактов, включая телефонные номера;
  • текстовые сообщения, включая идентификаторы пользователей.

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

2.jpg

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

  • Устройство заблокировано.
  • Невозможно снять физический образ устройства или дешифровать его.
  • Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub.  Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами  decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

3.jpg

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

4.jpg

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

5.jpg

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

  • key-файла (только для Android);
  • авторизации по токену или SMS;
  • токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

  • выполняется авторизация на сервере WhatsApp;
  • на сервер WhatsApp отправляется специальный запрос;
  • в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии  

6.jpg

Основные преимущества «Мобильного Криминалиста»:

  • обход двухфакторной авторизации;
  • выгрузка данных напрямую с WhatsApp Cloud;
  • дешифрование любой резервной копии с помощью токена;
  • дешифрование локальных резервных копий с флеш-карты устройства.

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Скачать утилиту WhatsApp Decrypter можно здесь.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

</ul></ul></ul></ul></ul>Полезные ссылки: Доступ к переписке в Telegram без пароля на устройствах Android и iOS Обход графического пароля на Android-устройствахИспользование стандарта eMMC для доступа к данным в мобильных устройствах

!!!Важно!!!

  1. Помни, что устанавливая себе стороннее приложение, ты сам несешь ответственность за последствия!
  2. Читая чужую переписку, ты нарушаешь его права, а за это предусмотрена уголовная ответственность!
  3. Данная инструкция лишь даёт информацию о том, как злоумышленники читают чужую переписку, но ни в коем случае не призывает тебя к этому действию.

Ватсап – это мессенджер, который является одним из самых популярных в мире. Некоторые его пользователи желают прочитать на ПК резервную копию базы программы. Для это нужно скачать WhatsApp Viewer, бесплатно и на русском языке это также возможно сделать.

7-1-1.png

Что представляет собой программа

Эта утилита предлагает тебе очень широкие возможности, например, просмотр защищенных чатов или даже перехват конфиденциальной информации. Однако при этом тебе не придется скачивать какие-то дополнительные библиотеки, т. к. все, что тебе нужно, уже находится в установочном дистрибутиве. Также с помощью этой программы можно сохранить или даже восстановить резервную копию чатов и переписок.

Более того приложение обладает следующими преимуществами:

  • Возможность просматривать чаты, которые защищены шифрованием crypt12 и crypt 8. Скачать WhatsApp Viewer crypt 8, как и скачать WhatsApp Viewer crypt 12 можно в сети Интернет.
  • Программа не так уж и много весит – всего 120 МБ.
  • Ты не увидишь имена контактов пользователя, однако, тебе будут доступны их телефоны.
  • Пользоваться утилитой можно на совершенно бесплатной основе. Программа не потребует от тебя каких-то скрытых платежей, либо уплаты комиссии за что-то.

Где и как скачать

При поиске программы в интернете удели особое внимание безопасности ресурса для скачивания: вместе с программой ты вполне может скачать какое-нибудь вредоносное ПО. Как правило, большинство ссылок при поиске установочного файла приведут тебя на англоязычные ресурсы. Если ты не знаешь английского, то просто воспользуйся «вшитым» переводчиком Google.

Если у тебя возникли проблемы в скачивании или установке, то воспользуйся форумами: эта тема обсуждалась в Интернете уже ни один раз. Если же ты не найдешь ответ на свой вопрос – то создай тему самостоятельно.

ВНИМАНИЕ: Каждый раз как основное приложение WhatsApp будет обновляться, тебе придется обновлять и WhatsApp viewer, заново синхронизируя его с телефоном.

Используемые источники:

  • https://www.anti-malware.ru/practice/methods/how-data-encrypted-and-decrypted-whatsapp
  • https://w-hatsapp.ru/viewer.html

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации