Mit der Popularität von Smartphones sind verschiedene mobile soziale Tools auf dem Markt erschienen. Unter diesen wurden soziale Tools, die früher Bilder und Videos als Kern freigegeben haben, auch mit mobilen Chat-Funktionen ausgestattet, um die Klebrigkeit der Benutzer und die Nutzungsdauer zu erhöhen. Unter diesen Tools ist die ultimative Funktion von WhatsApp einfach und benutzerfreundlich und bietet auch die Verschlüsselung von Chat-Nachrichten von Benutzer zu Benutzer.
Vor zwei Jahren begann WhatsApp mit der Entwicklung einer umfassenden End-to-End-Verschlüsselungstechnologie und verwendete Software, die von der gemeinnützigen Sicherheitsorganisation Open Whisper Systems bereitgestellt wurde. Diese Chat-Anwendung hat diese Technologie 2014 standardmäßig für die Nur-Text-Kommunikation zwischen zwei Benutzern aktiviert, Gruppen-Chat-Nachrichten und Rich Media-Nachrichten sind jedoch nicht vollständig verschlüsselt. Jetzt hat WhatsApp die Standardverschlüsselungseinstellungen verbessert, sodass nur Absender und Empfänger Nachrichten anzeigen können. Alle aktuellen WhatsApp-Nachrichten erhalten eine End-to-End-Verschlüsselungsunterstützung. Mit anderen Worten, selbst wenn Strafverfolgungsbehörden gewaltsam eingreifen, kann das Unternehmen die Informationen des Benutzers nicht lesen.
Obwohl es mehrere Vorfälle im Bereich der Informationssicherheit gegeben hat, ist WhatsApp immer noch eines der beliebtesten Instant Messaging-Tools. WhatsApp hat mehr als 1,5 Milliarden Benutzer und ungefähr 500 Millionen aktive Benutzer pro Tag, die täglich mehr als 100 Milliarden Nachrichten senden. Die Sicherheit von WhatsApp profitiert von einer End-to-End-Verschlüsselung, sodass abgefangene Nachrichten nicht mehr entschlüsselt werden können. Dies sind zwar gute Nachrichten für Verbraucher, aber auch schlechte Nachrichten für Strafverfolgungsbehörden. Wenn das Unternehmen nicht zustimmt, eine Hintertür bereitzustellen, über die sie auf die WhatsApp-Kommunikationsaufzeichnungen des Verdächtigen zugreifen können, werden Strafverfolgungsbeamte mit Verschlüsselungsproblemen konfrontiert.
Gibt es neben der Verwendung von Backdoors und Passwörtern noch andere Optionen für den Zugriff auf WhatsApp-Konversationen? Derzeit kennen wir mindestens zwei. Die erste Option besteht darin, die Nachrichtendatenbank direkt vom Gerät einer Partei zu erfassen, und die andere Option besteht darin, Cloud-Dienste zu verwenden. WhatsApp verfügt nicht über einen eigenen lokalen Cloud-Dienst wie Telegram. Es gibt nur einen Messaging-Relay-Dienst, und die Speicherzeit überschreitet nicht die für die Zustellung der Nachricht erforderliche Zeit. Mit anderen Worten, jede über den WhatsApp-Server gesendete Nachricht wird sofort gelöscht (aufgrund der End-to-End-Verschlüsselung). Es ist zu beachten, dass WhatsApp-Konten nicht auf mehreren Geräten verwendet werden können.
Sehen wir uns die WhatApp-Wiederherstellungs- oder Entschlüsselungsoptionen für Android und iOS an und sehen, welche neuen Funktionen in Elcomsoft eXplorer für WhatsApp (EXWA) verfügbar sind.
Auf Android-Smartphones speichert WhatsApp die Chat-Datenbank in einer Sandbox. Die Datenbank ist nicht in der ADB-Sicherung enthalten, und auf die Datenbank kann nur zugegriffen werden, wenn das Gerät über Root-Rechte verfügt. Um auf einem nicht gerooteten Gerät auf die WhatsApp-Datenbank zuzugreifen, besteht die einzige Möglichkeit darin, WhatsApp im Seitenlademodus (einem Flash-Modus von Android) zu betreiben und zu erzwingen, dass die ursprüngliche unverschlüsselte Datenbank an den Host zurückgegeben wird. Wir können EXWA verwenden, um dies zu erreichen, aber beachten Sie, dass es nur auf der alten Version von Android 4.0 bis 6.0.1 implementiert werden kann. Wenn Sie diese Methode unter Android 7.0 und späteren Versionen verwenden, funktioniert sie nicht. Der Grund dafür ist, dass der Prozess komplizierter ist, wir aber immer noch hart arbeiten und uns darauf freuen, eine ähnliche Methode in der neuesten Android-Version zu implementieren. Mit anderen Worten, wenn Sie ein neuestes Android-Telefon kaufen, ist es unwahrscheinlich, dass Sie diese Methode verwenden.
WhatsApp kann auch unabhängige Backups für gemeinsam genutzten Android-Speicher oder SD-Karten erstellen. Diese Backups werden jedoch normalerweise verschlüsselt. Der Name der verschlüsselten WhatsApp-Sicherungsdatei endet mit .cryptNN, wobei NN eine Reihe von Zahlen darstellt. Zum Entschlüsseln der Datenbank benötigen Sie den in der WhatsApp-Sandbox gespeicherten Verschlüsselungsschlüssel, damit wir zur Root- oder Nicht-Root-Situation zurückkehren können, da der Zugriff auf die Sandbox nur möglich ist, wenn Sie über Superuser-Berechtigungen verfügen. Wenn Sie dies gemäß der oben beschriebenen Methode tun, sollten Sie die ursprüngliche WhatsApp-Datenbank besser aus der Anwendungssandbox entfernen, es sei denn, Sie benötigen die Daten in dieser bestimmten Sicherung. Der Nummernsatz in .cryptNN stellt die überarbeitete Version des Verschlüsselungsalgorithmus dar, der zum Schutz der Sicherung verwendet wird. Dies sind geringfügige Änderungen am Verschlüsselungsalgorithmus, die sich nicht auf die Sicherheit auswirken. Obwohl der Open Source Code diese Dateien entschlüsseln kann (Referenz 1 und Referenz 2), benötigen Sie dennoch den Verschlüsselungsschlüssel.
Ist es möglich, den Verschlüsselungsschlüssel nur zu berechnen oder zu generieren, ohne ihn zu extrahieren? Bevor wir es versuchen, müssen wir uns zunächst das WhatsApp-Backup auf Google Drive ansehen. Beim Erstellen eines WhatsApp-Backups in der App gibt es Optionen: Sie können zwischen täglichen, wöchentlichen oder monatlichen Backups wählen. Wenn Sie also auf die Schaltfläche "Backup" klicken, wird das Programm gemäß Ihren Optionseinstellungen gesichert. Sie können die Sicherung jedoch auch vollständig deaktivieren. Es ist zu beachten, dass die Sicherung immer relevante Chat-Informationen und Bilder enthält (Video ist optional), jedoch keine Kontaktinformationen. Bei der Android-Version von WhatsApp (und Backups auf Google Drive) wird der Chat-Verlauf immer verschlüsselt, bei Mediendateien jedoch nicht.
EXWA war lange Zeit in der Lage, WhatsApp-Backups von Google Drive herunterzuladen, jedoch nur, wenn Sie über die Google-Anmeldeinformationen des Benutzers verfügen.
Bei der WhatsApp-Sicherung müssen wir dieselbe Methode wie bei der WhatsApp-Nachrichtengenerierung verwenden. Beispielsweise muss der Benutzer einen Sicherheitscode per SMS erhalten (Sie müssen auf die Mobiltelefonnummer zugreifen, um ihn zu empfangen). Das einzige Problem ist, dass WhatsApp auf dem Gerät des Benutzers deaktiviert wird, sobald der Code auf dem Server generiert wurde. Natürlich kann der Benutzer es erneut aktivieren, aber der von uns generierte Verschlüsselungsschlüssel kann nur für zuvor gespeicherte Sicherungen verwendet werden, nicht für zukünftige Sicherungen.
Für iOS-Geräte besteht der einfachste Weg, auf WhatsApp-Sitzungen zuzugreifen, darin, Sicherungen mit lokalen iTunes-Attributen zu analysieren. Obwohl die WhatsApp-Daten in der iOS-Gerätesicherung nicht zusätzlich verschlüsselt sind, müssen Sie bei Festlegung eines Sicherungskennworts das Kennwort eingeben, das Kennwort wiederherstellen oder das Kennwort auf dem iPhone zurücksetzen.
Können iCloud-Backups geknackt werden? Sie sind im Wesentlichen gleich, da WhatsApp-Chats und Mediendateien dort auch ohne zusätzliche Verschlüsselung gespeichert werden. Forensiker müssen über die iCloud-Anmeldeinformationen des Benutzers (Kennwort plus zweiter Überprüfungsfaktor oder Authentifizierungstoken) verfügen, um die Gerätesicherung herunterladen zu können. Sobald das WhatsApp-Backup heruntergeladen wurde, ist es selbstverständlich, es zu entschlüsseln.
Genau wie die Android-Umgebung kann WhatsApp in der iOS-Umgebung auch unabhängig gesichert werden und alle werden im iCloud-Laufwerk gespeichert. Standalone-WhatsApp-Sicherungen in iCloud Drive werden ebenfalls verschlüsselt. Dieser Schutz ähnelt den Sicherungen in Google Drive.
Oben haben wir gelernt, wie Sie den Verschlüsselungsschlüssel direkt vom iPhone erhalten. Jetzt können wir das eigenständige WhatsApp iCloud-Laufwerk-Backup entschlüsseln, ohne dass ein Sicherheitscode erforderlich ist. Zu diesem Zeitpunkt wird die WhatsApp-Installation des Benutzers ausgeführt.
Technisch gesehen ist der Verschlüsselungsschlüssel im Schlüsselbund gespeichert. Elcomsoft Phone Breaker kann problemlos auf die meisten Schlüsselbundelemente zugreifen. Da der WhatsApp-Verschlüsselungsschlüssel für eine höhere Sicherheitsstufe vorgesehen ist, kann er nur über iOS Forensic Toolkit 4.0 mit physischer Schlüsselbund-Extraktion bezogen werden. Sobald Sie den Verschlüsselungsschlüssel erhalten und das vom iCloud-Laufwerk heruntergeladene WhatsApp-Backup geöffnet haben, werden Sie aufgefordert, es zu entschlüsseln. Jetzt müssen Sie den WhatsApp-Server nicht mehr zur Authentifizierung verwenden (Sicherheitscode abrufen), sondern den Pfad zur Schlüsselbunddatei angeben, die mit dem iOS Forensic Toolkit (standardmäßig keychaindump.xml) extrahiert wurde.
Das Obige ist die alte Methode, hier werde ich eine neue Methode vorstellen: Sie müssen nur das iPhone jailbreaken, um die Schlüsselbunddatei zu erhalten. Obwohl diese Methode grob ist, hat sie viele Vorteile: Erstens müssen Sie den Sicherheitscode nicht mehr per SMS oder Mobiltelefon abrufen, und WhatsApp läuft weiterhin auf dem iPhone des Benutzers. Wenn Sie nicht auf die SIM-Karte des Benutzers zugreifen können, ist dies möglicherweise die einzige verfügbare Extraktionsmethode. Darüber hinaus wird der Entschlüsselungsschlüssel für alle vergangenen und zukünftigen Sicherungen verwendet.
Wenn das Gerät verfügbar ist, enthält die Sicherung möglicherweise den Chat-Verlauf, der auf dem Gerät gelöscht wurde. Derzeit müssen Sie kein iCloud-Laufwerk zum Sichern verwenden. Obwohl es manchmal möglich ist, gelöschte Datensätze aus der SQLite-Datenbank wiederherzustellen, wird dies nur unter besonderen Umständen durchgeführt. Elcomsoft eXplorer ist das leistungsstärkste WhatsApp-Wiederherstellungs- und Entschlüsselungstool auf dem Markt. Es unterstützt sowohl iOS- als auch Android-Versionen von WhatsApp und entschlüsselt alle Arten von Backups.
Wenn Ihr Konto gesperrt ist, erinnern Sie sich daran, ob die oben genannten Punkte verletzt wurden. Möglicherweise haben Sie während der Verwendung versehentlich das verbotene Verhalten berührt. Machen Sie sich keine Sorgen, es gibt unten mehrere Lösungen.
Der Vorteil dieser Methode besteht darin, dass keine Gebühren anfallen, sie hat jedoch auch Nachteile, dh Sie können nicht sofort nach Erhalt der Antwort von der anderen Partei darauf antworten. Ein weiterer Grund ist, dass die Softwareseite Ihr Verhalten überprüft Wenn Sie wegen Verstoßes gegen die Vorschriften verboten sind, ist es unmöglich, das Verbot aufzuheben. Sie müssen also während des Berufungsverfahrens wahr sein. Viele Menschen sind bereit, diese Methode anzuwenden, aber Sie können sich nicht beeilen. Es gibt mehrere Schritte, auf die Sie achten müssen:
So sehen sie den handy bildschirm anderer personen, Anrufverlauf, Ausspionieren SMS, Konversation, Textnachrichten, E-Mail, GPS-Standort, Anrufaufzeichnung, Fotos, WhatsApp, Messenger, Facebook.Die mobile Spionage App kann das Android telefon meines Partners überwachung und verfolgen. Laden Sie die spionage app kostenlos herunter und installieren Sie die apk-Datei auf dem Zielhandy.Beste Spionage Software - Suchen und Lokalisieren jemanden Smartphone, Lesen Sie die handy Nachrichten von Ehemann oder Ehefrau auf einem anderen Handy.
