Con el desarrollo de la tecnología moderna y el enriquecimiento de las funciones de los teléfonos móviles, los teléfonos inteligentes se utilizan cada vez más en la vida de las personas. No importa cuándo y dónde, las personas parecen ser cada vez más inseparables de los teléfonos móviles. Las funciones del teléfono móvil, como navegar por Internet, comprar, tomar fotografías, grabar videos, grabar y navegar, han brindado una gran comodidad a la vida y al trabajo, y han mejorado en gran medida la eficiencia laboral y el placer de vivir de las personas.
Sin embargo, mientras disfrutamos de la eficiencia y la comodidad que los teléfonos móviles aportan al trabajo y la vida, los teléfonos móviles también nos traen algunos problemas persistentes. Por ejemplo, la pérdida de datos y la eliminación accidental debido a factores humanos o fallas en los teléfonos móviles, o teléfonos móviles infectados con virus maliciosos o implantados con software espía troyano, lo que resulta en el robo de datos e información de cuentas en los teléfonos móviles, lo que resulta en pérdidas de privacidad personal. fugas, etc
Si las personas eliminan por error datos e información importantes en el teléfono móvil, o no pueden ver datos e información importantes porque olvidan la contraseña o el teléfono móvil está dañado, deben eliminar la contraseña y recuperar y extraer los datos del teléfono móvil. Si desea recuperar y extraer completamente los datos importantes en el teléfono móvil, asegúrese de que el teléfono móvil no pierda datos ni dañe el dispositivo del teléfono móvil durante el proceso de recuperación y extracción de datos, y evite la fuga de la privacidad personal del usuario. es necesario utilizar tecnología profesional para completar este trabajo.
El software espía para teléfonos móviles es similar al stalkerware en que ambos pueden robar datos: imágenes, videos, correos electrónicos, mensajes de texto, etc., todo bajo el control del monitor, y también se pueden obtener a través de líneas regulares de recolección o voIP La aplicación escucha e intercepta grabaciones de llamadas en tiempo real. Pero las aplicaciones de espionaje de teléfonos celulares generalmente no se dirigen a individuos, mientras que las aplicaciones de rastreo de teléfonos celulares controlan de cerca a un objetivo, roban imágenes, mensajes de texto, escuchan llamadas y graban en secreto sus conversaciones en Internet. Además, las aplicaciones de rastreo de teléfonos celulares pueden interceptar comunicaciones de aplicaciones como Skype, WhatsApp e iMessage.
Como muchas aplicaciones para teléfonos inteligentes, WhatsApp almacena datos en archivos de base de datos SQLite. Para WhatsApp en dispositivos Android, dos bases de datos son las más importantes, una es msgstore.db, que contiene registros de chat, la otra es wa.db, que contiene listas de contactos. Tratar con estas bases de datos es relativamente simple porque WhatsApp tiene una función de copia de seguridad, que hará una copia de seguridad de la base de datos en la tarjeta SD, a la que se puede acceder sin ningún permiso (como permisos de root). Sin embargo, después de instalar la última actualización de seguridad, la base de datos de WhatsApp se cifra y ya no se puede analizar directamente, lo que representa un gran desafío. Los registros de chat, los registros de mensajes y los registros de llamadas utilizan el estándar AES-256, mientras que los archivos multimedia, como fotos y videos, no están encriptados. Y el método de cifrado de WhatsApp se actualizó de Crypt5, Crypt7, Crypt8 a Crypt12.
Entonces, ¿cómo hackeamos la base de datos de WhatsApp en este punto? El paso más crítico es obtener la clave de cifrado (cipher key). Cuando un usuario hace una copia de seguridad de WhatsApp por primera vez, se genera una clave encriptada, y la clave nunca se almacena en la nube, solo en el teléfono inteligente, y cada teléfono inteligente corresponde a una clave diferente. Entonces, para descifrar la base de datos, primero debemos extraer la clave cifrada del teléfono desde el que se creó la copia de seguridad. La ruta específica de la clave de cifrado es: userdata/data/com.whatsapp/files/key.
Con base en los resultados de la investigación de los expertos forenses de datos de SalvationDATA, hemos desarrollado un algoritmo especial que puede usar este archivo clave para descifrar la base de datos de WhatsApp. Anunciaremos esta herramienta pronto, integrándola en el Sistema Forense de SmartPhone (SPF), lo que permitirá a los usuarios sin conocimientos de programación informática descifrar con éxito la base de datos cifrada de WhatsApp. Los usuarios solo necesitan importar archivos clave y archivos de base de datos cifrados, y el programa puede generar automáticamente archivos de base de datos sin cifrar correctos.
Sin embargo, si el dispositivo no está rooteado, no será fácil obtener el archivo clave. Entonces, analicemos cómo eludir el cifrado de WhatsApp y cómo extraer datos de WhatsApp sin tener acceso de root.
Los archivos clave siempre se almacenan en el directorio de WhatsApp junto con la base de datos sin cifrar. Si el acceso a estos archivos está disponible, sería posible ver el historial de comunicación de WhatsApp en el dispositivo actual. El único problema es que no podemos acceder directamente a estos archivos sin privilegios de root.
El primer método es utilizar la función de copia de seguridad y restauración del sistema Android. Muchos fabricantes de teléfonos Android permiten a los usuarios crear copias de seguridad utilizando aplicaciones integradas en el sistema. Las copias de seguridad creadas de esta manera se almacenan en la tarjeta SD sin cifrar. Por lo tanto, las fuerzas del orden pueden usar este método simple para acceder a los registros de comunicación de WhatsApp.
Podemos usar teléfonos inteligentes para crear copias de seguridad de WhatsApp. Los usuarios pueden encontrar la aplicación "Backup Restore" en la carpeta Herramientas, crear una nueva copia de seguridad y recordar revisar WhatsApp. Luego, podemos encontrar los datos de respaldo de WhatsApp en la tarjeta SD del teléfono. Esta copia de seguridad incluye todos los archivos de base de datos sin cifrar y los archivos clave de WhatsApp. Ahora, todo lo que tenemos que hacer es analizar la base de datos de destino utilizando herramientas forenses móviles.
Otra forma es degradar la aplicación WhatsApp a una versión que no tenga encriptación. La versión 2.11.431 de WhatsApp fue la última versión que no impuso copias de seguridad cifradas. Por lo tanto, podemos degradar WhatsApp a la versión v.2.11.431 sin eliminar los datos del usuario, luego usar la versión anterior de WhatsApp para crear un archivo de respaldo y luego extraer la base de datos requerida. Este proceso requiere experiencia del usuario y conlleva el riesgo de pérdida permanente de datos. Por lo tanto, recomendamos encarecidamente a los usuarios que utilicen herramientas forenses profesionales para la versión anterior.
Ahora que sabemos cómo extraer archivos de la base de datos de WhatsApp de los teléfonos inteligentes, veamos cómo usar los archivos de la base de datos para recuperar mensajes de WhatsApp eliminados en dispositivos Android e iOS. Hay dos formas en que un usuario puede eliminar los mensajes de WhatsApp. Los usuarios pueden eliminar los mensajes uno por uno o usar el botón de chat "borrar/eliminar" para eliminar todos los mensajes a la vez. De acuerdo con los resultados de nuestra prueba, no importa qué método use el usuario para eliminar el mensaje, podemos usar el siguiente método para restaurarlo.
Como mencionamos anteriormente, WhatsApp utiliza una base de datos SQLite para almacenar mensajes. A diferencia del sistema Android, el sistema iOS almacenará todos los datos relacionados con WhatsApp en la base de datos ChatStorage.sqlite. Estos archivos de base de datos suelen ir acompañados de archivos de caché con el sufijo "-wal". La mayoría de las veces, estos archivos de caché tienen un tamaño de 0, pero si no lo son, pueden contener datos importantes que no se han almacenado en la base de datos. Una vez que esto sucede, debemos manejarlo con cuidado, porque si no nos preocupamos por estos archivos de caché, la información almacenada en ellos puede sobrescribirse y nunca podrá recuperarse.
Según nuestro análisis, los mensajes de WhatsApp a los que se puede acceder normalmente se almacenan en msgstore.db, y los mensajes eliminados se almacenan en msgstore.db-wal, que es el archivo de caché de mensajes. WhatsApp siempre almacena los mensajes en un archivo de caché antes de guardarlos en la base de datos real. Curiosamente, a veces el archivo de caché será más grande que el archivo de la base de datos. Esto se debe a que un mensaje solo se puede almacenar como un único registro en la base de datos, pero no existe tal limitación en el archivo de caché. Un mensaje puede tener varios registros al mismo tiempo. Por lo tanto, tenemos la oportunidad de recuperar los mensajes de WhatsApp eliminados o perdidos.
Sin embargo, para evitar sobrescribir los datos que ya están en el archivo de caché, no podemos abrir directamente el archivo de la base de datos hasta que el archivo de caché se procese correctamente. Primero tenemos que procesar el archivo de caché, hacer coincidir las características, luego guardar y analizar todos los datos en el archivo de caché.
Tome "este es un mensaje de prueba" como ejemplo. Cuando el usuario elimina este mensaje, el registro correspondiente al mensaje generalmente también se elimina de msgstore.db. Sin embargo, aún puede haber algunos registros de este mensaje en el archivo de caché msgstore.db-wal. La situación anterior y posterior a la eliminación del mensaje "Este es un mensaje de prueba" se muestra en la siguiente figura. Podemos ver que cuando se elimina el mensaje, los datos relevantes aún se almacenan en el archivo de caché y la posición de desplazamiento del registro permanece sin cambios.
Por lo tanto, al analizar y extraer datos del archivo de caché msgstore.db-wal, proponemos una forma de recuperar los mensajes de WhatsApp eliminados o perdidos. Este método mencionado anteriormente puede extraer de manera efectiva y confiable los datos eliminados de WhatsApp y también es una solución perfecta para recuperar mensajes eliminados y vaciar el historial de chat.
Cómo ver la pantalla del celular de otras personas, historial de llamadas, sms, conversación, mensajes de texto, correo electrónico, ubicación Gps, grabación de llamadas, fotos, whatsapp, messenger, facebook.Aplicación espía móvil puede monitorear y rastrear de forma remota el celular android mi pareja. Descargar aplicación espíar gratis e instalar archivo apk en el teléfono celular de destino.Mejor programa espía - Encontrar y localizar celular de alguien en línea, saber mensaje de celular de su esposo o esposa en otro teléfono celular.