Con la popularidad de los teléfonos inteligentes, han aparecido en el mercado varias herramientas sociales móviles. Entre ellas, las herramientas sociales que solían compartir imágenes y videos como núcleo también se han implantado con funciones de chat móvil para aumentar la adherencia del usuario y el tiempo de uso. Entre estas herramientas, la última característica de WhatsApp es simple y fácil de usar, y también proporciona cifrado de mensajes de chat entre usuarios.
Hace dos años, WhatsApp comenzó a desarrollar una tecnología integral de encriptación de un extremo a otro y utilizó software proporcionado por la organización de seguridad sin fines de lucro Open Whisper Systems. Esta aplicación de chat habilitó esta tecnología de forma predeterminada para la comunicación de texto sin formato entre dos usuarios en 2014, pero los mensajes de chat grupal y los mensajes de medios enriquecidos no están completamente encriptados. Ahora WhatsApp ha mejorado su configuración de cifrado predeterminada, permitiendo que solo los remitentes y destinatarios vean los mensajes. Todos los mensajes actuales de WhatsApp recibirán soporte de cifrado de extremo a extremo. En otras palabras, incluso si las agencias de aplicación de la ley intervienen enérgicamente, la empresa no puede leer la información del usuario.
Aunque ha habido varios incidentes de seguridad de la información, WhatsApp sigue siendo una de las herramientas de mensajería instantánea más populares. WhatsApp tiene más de 1.5 mil millones de usuarios y aproximadamente 500 millones de usuarios activos diarios, enviando más de 100 mil millones de mensajes todos los días. La seguridad de WhatsApp se beneficia del cifrado de extremo a extremo, lo que hace que los mensajes interceptados sean imposibles de descifrar. Aunque esta es una buena noticia para los consumidores, también es una mala noticia para los organismos encargados de hacer cumplir la ley. A menos que la empresa acepte proporcionar una puerta trasera que les permita acceder a los registros de comunicación de WhatsApp del sospechoso, los agentes del orden se enfrentarán a problemas de cifrado.
Entonces, además de usar la puerta trasera y la contraseña, ¿existen otras opciones para acceder a la conversación de WhatsApp? Actualmente, conocemos al menos dos. La primera opción es capturar la base de datos de mensajes directamente desde el dispositivo de cualquier parte, y la otra opción es usar servicios en la nube. WhatsApp no tiene su propio servicio en la nube local como Telegram. Tiene un solo servicio de retransmisión de mensajería y su tiempo de almacenamiento no excederá el tiempo requerido para entregar el mensaje. En otras palabras, cualquier mensaje enviado a través del servidor de WhatsApp se eliminará inmediatamente (debido al cifrado de extremo a extremo). Cabe señalar que las cuentas de WhatsApp no se pueden utilizar en varios dispositivos.
Revisemos las opciones de recuperación o descifrado de WhatApp para Android e iOS y veamos qué nuevas funciones tiene Elcomsoft eXplorer para WhatsApp (EXWA).
En los teléfonos inteligentes Android, WhatsApp guarda la base de datos de chat en una caja de arena. La base de datos no está incluida en la copia de seguridad de ADB y solo se puede acceder a la base de datos cuando el dispositivo tiene privilegios de root. Para acceder a la base de datos de WhatsApp en un dispositivo no rooteado, la única forma es operar WhatsApp en modo de carga lateral (un modo intermitente de Android) y obligarlo a devolver la base de datos original sin cifrar al host. Podemos usar EXWA para lograrlo, pero tenga en cuenta que solo se puede implementar en la versión anterior de Android 4.0 a 6.0.1. Si usa este método en Android 7.0 y versiones posteriores, no funcionará. La razón es que el proceso es más complicado, pero todavía estamos trabajando duro y esperamos implementar un método similar en la última versión de Android. En otras palabras, si está comprando un teléfono Android más nuevo, es poco probable que utilice este método.
WhatsApp también puede crear copias de seguridad independientes para el almacenamiento compartido de Android o las tarjetas SD, pero estas copias de seguridad suelen estar cifradas. El nombre del archivo de copia de seguridad de WhatsApp cifrado termina con .cryptNN, donde NN representa un conjunto de números. Para descifrar la base de datos, necesita la clave de cifrado almacenada en el sandbox de WhatsApp, para que podamos volver a situaciones de root o no root, porque solo puede acceder al sandbox si tiene derechos de superusuario. Si lo hace de acuerdo con el método anterior, le sugiero que saque la base de datos original de WhatsApp del entorno de pruebas de la aplicación, a menos que necesite los datos en esa copia de seguridad en particular. El conjunto de números en .cryptNN representa la versión revisada del algoritmo de cifrado utilizado para proteger la copia de seguridad. Estos son cambios menores en el algoritmo de cifrado y en realidad no afectan la seguridad. Aunque el código fuente abierto puede descifrar estos archivos (referencia 1 y referencia 2), aún necesita la clave de cifrado.
¿Es posible simplemente calcular o generar la clave de cifrado sin extraerla? Antes de intentarlo, primero tenemos que mirar la copia de seguridad de WhatsApp en Google Drive. Al crear una copia de seguridad de WhatsApp en la aplicación, hay opciones. Puede elegir copias de seguridad diarias, semanales o mensuales, por lo que cuando presione el botón "Copia de seguridad", el programa hará una copia de seguridad de acuerdo con la configuración de su opción. Sin embargo, también puede deshabilitar por completo la copia de seguridad. Debe tenerse en cuenta que la copia de seguridad siempre contendrá información e imágenes de chat relevantes (el video es opcional), pero no información de contacto. Para la versión de Android de WhatsApp (y las copias de seguridad en Google Drive), el historial de chat siempre está encriptado, mientras que los archivos multimedia no lo están.
Durante mucho tiempo, EXWA ha podido descargar copias de seguridad de WhatsApp desde Google Drive, pero solo si tiene las credenciales de inicio de sesión de Google del usuario.
Al hacer una copia de seguridad de WhatsApp, debemos usar el mismo método que la generación de mensajes de WhatsApp. Por ejemplo, el usuario debe obtener un código de seguridad a través de SMS (debe acceder al número de teléfono para recibirlo). El único problema es que una vez generado el código en el servidor, WhatsApp se desactivará en el dispositivo del usuario. Por supuesto, el usuario puede activarlo nuevamente, pero la clave de cifrado que generamos solo se puede usar para copias de seguridad guardadas previamente, no para copias de seguridad futuras.
Para los dispositivos iOS, la forma más sencilla de acceder a las sesiones de WhatsApp es analizar las copias de seguridad con los atributos locales de iTunes. Aunque los datos de WhatsApp en la copia de seguridad del dispositivo iOS no tienen un cifrado adicional, si se establece una contraseña de respaldo, debe ingresar la contraseña, restaurar la contraseña o restablecer la contraseña en el iPhone.
Entonces, ¿se pueden descifrar las copias de seguridad de iCloud? Son esencialmente lo mismo porque los chats de WhatsApp y los archivos multimedia también se almacenan allí sin ningún cifrado adicional. El personal forense debe tener las credenciales de iCloud del usuario (contraseña más el segundo factor de verificación o token de autenticación) para descargar la copia de seguridad del dispositivo. Una vez que se descarga la copia de seguridad de WhatsApp, descifrarla es una cuestión de rutina.
Al igual que en el entorno de Android, también se puede hacer una copia de seguridad de WhatsApp en el entorno de iOS de forma independiente, y todos se almacenan en la unidad iCloud. Las copias de seguridad independientes de WhatsApp en iCloud Drive también están encriptadas, y esta protección es similar a las copias de seguridad en Google Drive.
Anteriormente, aprendimos cómo obtener la clave de cifrado directamente desde el iPhone, y ahora podemos descifrar la copia de seguridad de la unidad iCloud de WhatsApp independiente sin la necesidad de un código de seguridad. En este punto, se estará ejecutando la instalación de WhatsApp del usuario.
Técnicamente hablando, la clave de cifrado se almacena en el llavero. Se puede acceder fácilmente a la mayoría de los elementos del llavero usando Elcomsoft Phone Breaker. Dado que la clave de cifrado de WhatsApp es para un nivel de seguridad superior, solo se puede obtener a través de iOS Forensic Toolkit 4.0 con extracción física del llavero. Una vez que obtenga la clave de cifrado y abra la copia de seguridad de WhatsApp descargada de la unidad iCloud, se le pedirá que la descifre. Pero ahora no necesita usar el servidor de WhatsApp para la autenticación (obtenga el código de seguridad). En su lugar, puede especificar la ruta al archivo de llavero extraído con el kit de herramientas forenses de iOS (keychaindump.xml de forma predeterminada).
El anterior es el método anterior, aquí presentaré un nuevo método: solo necesita hacer jailbreak al iPhone para obtener el archivo del llavero. Este método es grosero pero tiene muchas ventajas. Primero, ya no necesitará obtener un código de seguridad por SMS o teléfono móvil, y WhatsApp seguirá ejecutándose en el iPhone del usuario. Si no puede acceder a la tarjeta SIM del usuario, este puede ser el único método de extracción disponible. Además, la clave de descifrado se utilizará para todas las copias de seguridad pasadas y futuras.
Si el dispositivo está disponible, la copia de seguridad puede contener el historial de chat que se ha eliminado en el dispositivo y no es necesario utilizar una unidad iCloud para realizar la copia de seguridad en este momento. Aunque a veces es posible recuperar registros eliminados de la base de datos SQLite, esto solo se hará en circunstancias especiales. Elcomsoft eXplorer es la herramienta de recuperación y descifrado de WhatsApp más potente del mercado, es compatible con las versiones iOS y Android de WhatsApp y descifra todo tipo de copias de seguridad.
Si su cuenta está bloqueada, recuerde si los puntos anteriores han sido violados. Quizás en el proceso de uso, tocó accidentalmente el comportamiento prohibido, entonces no se preocupe, hay varias soluciones a continuación.
La ventaja de utilizar este método es que no hay ningún cargo, pero también hay inconvenientes. Incluso si recibe la respuesta de la otra parte, no puede responder de inmediato. Otra es que el lado del software comprobará su comportamiento. Si usted Si está prohibido por violar las regulaciones, es imposible desbloquear la prohibición, por lo que debe ser fiel durante el proceso de apelación. Muchas personas están dispuestas a utilizar este método, pero no debe apresurarse en el proceso. Hay varios pasos a los que debe prestar atención:
Cómo ver la pantalla del celular de otras personas, historial de llamadas, sms, conversación, mensajes de texto, correo electrónico, ubicación Gps, grabación de llamadas, fotos, whatsapp, messenger, facebook.Aplicación espía móvil puede monitorear y rastrear de forma remota el celular android mi pareja. Descargar aplicación espíar gratis e instalar archivo apk en el teléfono celular de destino.Mejor programa espía - Encontrar y localizar celular de alguien en línea, saber mensaje de celular de su esposo o esposa en otro teléfono celular.
