Mit der Entwicklung moderner Technologie und der Bereicherung der Mobiltelefonfunktionen werden Smartphones immer häufiger im Leben der Menschen verwendet.Egal wann und wo, Menschen scheinen immer untrennbarer mit Mobiltelefonen verbunden zu sein. Die Funktionen des Mobiltelefons wie Surfen im Internet, Einkaufen, Fotografieren, Videoaufzeichnung, Aufnahme und Navigation haben das Leben und die Arbeit erheblich erleichtert und die Arbeitseffizienz und das Lebensvergnügen der Menschen erheblich verbessert.
Während wir jedoch die Effizienz und den Komfort genießen, die Mobiltelefone in die Arbeit und das Leben bringen, bringen uns Mobiltelefone auch einige anhaltende Probleme mit sich. Zum Beispiel Datenverlust und versehentliches Löschen aufgrund menschlicher Faktoren oder Mobiltelefonausfälle oder Mobiltelefone, die mit bösartigen Viren infiziert oder mit Trojaner-Spyware implantiert sind, was zum Diebstahl von Daten und Kontoinformationen auf Mobiltelefonen führt, was zu Verlusten oder persönlicher Privatsphäre führt Lecks usw.
Wenn Personen versehentlich wichtige Daten und Informationen auf dem Mobiltelefon löschen oder wichtige Daten und Informationen nicht anzeigen können, weil sie das Passwort vergessen haben oder das Mobiltelefon beschädigt ist, müssen sie das Passwort löschen und die Daten vom Mobiltelefon wiederherstellen und extrahieren. Wenn Sie die wichtigen Daten im Mobiltelefon vollständig wiederherstellen und extrahieren möchten, stellen Sie sicher, dass das Mobiltelefon während des Datenwiederherstellungs- und Extraktionsprozesses keine Daten verliert oder das Mobiltelefongerät beschädigt, und vermeiden Sie, dass die Privatsphäre des Benutzers verloren geht ist es notwendig, professionelle Technologie zu verwenden, um diese Arbeit abzuschließen.
Handy-Spyware ähnelt Stalkerware insofern, als beide in der Lage sind, Daten zu stehlen: Bilder, Videos, E-Mails, Textnachrichten usw., die alle unter der Kontrolle des Monitors stehen und auch über normale Sammelleitungen oder die VoIP-App abgerufen werden können belauscht und fängt Anrufaufzeichnungen in Echtzeit ab. Aber Handy-Spionage-Apps zielen im Allgemeinen nicht auf Einzelpersonen ab, während Handy-Tracking-Apps ein Ziel genau kontrollieren, Bilder, Textnachrichten stehlen, Anrufe abhören und ihre Gespräche heimlich im Internet aufzeichnen. Darüber hinaus können Handy-Tracking-Apps die Kommunikation von Apps wie Skype, WhatsApp und iMessage abfangen.
Wie viele Smartphone-Apps speichert WhatsApp Daten in SQLite-Datenbankdateien. Für WhatsApp auf Android-Geräten sind zwei Datenbanken am wichtigsten, die eine ist msgstore.db, die Chat-Aufzeichnungen enthält, die andere ist wa.db, die Kontaktlisten enthält. Der Umgang mit diesen Datenbanken ist relativ einfach, da WhatsApp über eine Backup-Funktion verfügt, die die Datenbank auf die SD-Karte sichert, auf die ohne Berechtigungen (z. B. Root-Rechte) zugegriffen werden kann. Allerdings ist nach der Installation des neusten Sicherheitsupdates die WhatsApp-Datenbank verschlüsselt und kann nicht mehr direkt analysiert werden, was eine große Herausforderung darstellt. Chataufzeichnungen, Nachrichtenaufzeichnungen und Anrufaufzeichnungen verwenden den AES-256-Standard, während Mediendateien wie Fotos und Videos nicht verschlüsselt werden. Und die Verschlüsselungsmethode von WhatsApp wurde von Crypt5, Crypt7, Crypt8 auf Crypt12 aktualisiert.
Also, wie hacken wir die WhatsApp-Datenbank an dieser Stelle? Der wichtigste Schritt besteht darin, den Verschlüsselungsschlüssel (Cipher Key) zu erhalten. Wenn ein Benutzer zum ersten Mal ein WhatsApp-Backup erstellt, wird ein verschlüsselter Schlüssel generiert, und der Schlüssel wird nie in der Cloud gespeichert, sondern nur auf dem Smartphone, und jedes Smartphone entspricht einem anderen Schlüssel. Um die Datenbank zu entschlüsseln, müssen wir also zuerst den verschlüsselten Schlüssel aus dem Telefon extrahieren, von dem die Sicherung erstellt wurde. Der spezifische Pfad des Verschlüsselungsschlüssels lautet: userdata/data/com.whatsapp/files/key.
Basierend auf den Forschungsergebnissen der Datenforensiker von SalvationDATA haben wir einen speziellen Algorithmus entwickelt, der diese Schlüsseldatei verwenden kann, um die WhatsApp-Datenbank zu knacken. Wir werden dieses Tool in Kürze ankündigen und es in das SmartPhone Forensic System (SPF) integrieren, sodass Benutzer ohne Computerprogrammierhintergrund die verschlüsselte Datenbank von WhatsApp erfolgreich knacken können. Benutzer müssen nur Schlüsseldateien und verschlüsselte Datenbankdateien importieren, und das Programm kann automatisch korrekte unverschlüsselte Datenbankdateien generieren.
Wenn das Gerät jedoch nicht gerootet ist, wird es nicht einfach sein, die Schlüsseldatei zu erhalten. Lassen Sie uns also besprechen, wie Sie die Verschlüsselung von WhatsApp umgehen und WhatsApp-Daten ohne Root-Zugriff extrahieren können.
Schlüsseldateien werden immer zusammen mit der unverschlüsselten Datenbank im WhatsApp-Verzeichnis gespeichert. Wenn Zugriff auf diese Dateien verfügbar ist, wäre es möglich, den WhatsApp-Kommunikationsverlauf auf dem aktuellen Gerät anzuzeigen. Das einzige Problem ist, dass wir ohne Root-Rechte nicht direkt auf diese Dateien zugreifen können.
Die erste Methode besteht darin, die Sicherungs- und Wiederherstellungsfunktion des Android-Systems zu verwenden. Viele Hersteller von Android-Telefonen ermöglichen es Benutzern, Backups mit integrierten System-Apps zu erstellen. Auf diese Weise erstellte Backups werden unverschlüsselt auf der SD-Karte gespeichert. Daher können Strafverfolgungsbehörden diese einfache Methode verwenden, um auf WhatsApp-Kommunikationsaufzeichnungen zuzugreifen.
Wir können Smartphones verwenden, um WhatsApp-Backups zu erstellen. Benutzer können die Anwendung „Backup Restore" im Ordner Tools finden, ein neues Backup erstellen und daran denken, WhatsApp zu überprüfen. Dann finden wir die WhatsApp-Sicherungsdaten auf der SD-Karte des Telefons. Dieses Backup enthält alle unverschlüsselten Datenbankdateien und WhatsApp-Schlüsseldateien. Jetzt müssen wir nur noch die Zieldatenbank mit mobilen Forensik-Tools analysieren.
Eine andere Möglichkeit besteht darin, die WhatsApp-App auf eine Version ohne Verschlüsselung herunterzustufen. WhatsApp Version 2.11.431 war die letzte Version, die keine verschlüsselten Backups erzwang. Daher können wir WhatsApp auf Version v.2.11.431 herunterstufen, ohne Benutzerdaten zu löschen, dann die alte Version von WhatsApp verwenden, um eine Sicherungsdatei zu erstellen, und dann die erforderliche Datenbank extrahieren. Dieser Vorgang erfordert Benutzerwissen und birgt das Risiko eines dauerhaften Datenverlusts. Daher empfehlen wir Benutzern dringend, professionelle forensische Tools für das Versions-Downgrade zu verwenden.
Nachdem wir nun wissen, wie man WhatsApp-Datenbankdateien von Smartphones extrahiert, sehen wir uns an, wie man Datenbankdateien verwendet, um gelöschte WhatsApp-Nachrichten auf Android- und iOS-Geräten wiederherzustellen. Es gibt zwei Möglichkeiten, wie ein Benutzer WhatsApp-Nachrichten löschen kann. Benutzer können Nachrichten einzeln löschen oder die Chat-Schaltfläche "Löschen/Löschen" verwenden, um alle Nachrichten auf einmal zu löschen. Unseren Testergebnissen zufolge können wir unabhängig davon, welche Methode der Benutzer zum Löschen der Nachricht verwendet, die folgende Methode verwenden, um sie wiederherzustellen.
Wie bereits erwähnt, verwendet WhatsApp eine SQLite-Datenbank zum Speichern von Nachrichten. Im Gegensatz zum Android-System speichert das iOS-System alle WhatsApp-bezogenen Daten in der ChatStorage.sqlite-Datenbank. Diese Datenbankdateien werden normalerweise von Cache-Dateien mit dem Suffix "-wal" begleitet. Meistens haben diese Cache-Dateien eine Größe von 0, aber wenn dies nicht der Fall ist, können sie wichtige Daten enthalten, die nicht in der Datenbank gespeichert wurden. Sobald dies passiert, müssen wir sorgfältig damit umgehen, denn wenn wir uns nicht um diese Cache-Dateien kümmern, werden die darin gespeicherten Informationen möglicherweise überschrieben und können niemals abgerufen werden.
Gemäß unserer Analyse werden die WhatsApp-Nachrichten, auf die normalerweise zugegriffen werden kann, in msgstore.db gespeichert, und die gelöschten Nachrichten werden in msgstore.db-wal, der Nachrichten-Cache-Datei, gespeichert. WhatsApp speichert Nachrichten immer in einer Cache-Datei, bevor sie in der echten Datenbank gespeichert werden. Interessanterweise ist die Cache-Datei manchmal größer als die Datenbankdatei. Dies liegt daran, dass eine Nachricht nur als einzelner Datensatz in der Datenbank gespeichert werden kann, es jedoch keine solche Einschränkung in der Cache-Datei gibt. Eine Nachricht kann mehrere Datensätze gleichzeitig haben. Daher haben wir die Möglichkeit, gelöschte oder verlorene WhatsApp-Nachrichten wiederherzustellen.
Um jedoch zu vermeiden, dass Daten bereits in der Cache-Datei überschrieben werden, können wir die Datenbankdatei nicht direkt öffnen, bis die Cache-Datei ordnungsgemäß verarbeitet wurde. Wir müssen zuerst die Cache-Datei verarbeiten, die Merkmale abgleichen und dann alle Daten in der Cache-Datei speichern und analysieren.
Nehmen Sie als Beispiel "Dies ist eine Testnachricht". Wenn der Benutzer diese Nachricht löscht, wird normalerweise auch der der Nachricht entsprechende Datensatz aus msgstore.db gelöscht. In der Cache-Datei msgstore.db-wal befinden sich jedoch möglicherweise noch einige Aufzeichnungen dieser Nachricht. Die Situation vor und nach dem Löschen der Nachricht "Dies ist eine Testnachricht" ist in der folgenden Abbildung dargestellt. Wir können sehen, dass beim Löschen der Nachricht die relevanten Daten immer noch in der Cache-Datei gespeichert sind und die Offset-Position des Datensatzes unverändert bleibt.
Daher schlagen wir durch Analysieren und Extrahieren von Daten aus der Cache-Datei msgstore.db-wal eine Methode vor, um gelöschte oder verlorene WhatsApp-Nachrichten wiederherzustellen. Diese oben genannte Methode kann gelöschte WhatsApp-Daten effektiv und zuverlässig extrahieren und ist auch eine perfekte Lösung für die Wiederherstellung gelöschter Nachrichten und geleerter Chat-Verläufe.
So sehen sie den handy bildschirm anderer personen, Anrufverlauf, Ausspionieren SMS, Konversation, Textnachrichten, E-Mail, GPS-Standort, Anrufaufzeichnung, Fotos, WhatsApp, Messenger, Facebook.Die mobile Spionage App kann das Android telefon meines Partners überwachung und verfolgen. Laden Sie die spionage app kostenlos herunter und installieren Sie die apk-Datei auf dem Zielhandy.Beste Spionage Software - Suchen und Lokalisieren jemanden Smartphone, Lesen Sie die handy Nachrichten von Ehemann oder Ehefrau auf einem anderen Handy.