Avec la popularité des téléphones intelligents, divers outils sociaux mobiles sont apparus sur le marché. Parmi eux, des outils sociaux qui permettaient de partager des images et des vidéos en tant que noyau ont également été implantés avec des fonctions de chat mobile pour augmenter la persistance des utilisateurs et le temps d'utilisation. Parmi ces outils, la fonctionnalité ultime de WhatsApp est simple et facile à utiliser, et elle fournit également le cryptage des messages de discussion entre les utilisateurs.
Il y a deux ans, WhatsApp a commencé à développer une technologie de cryptage de bout en bout complète et des logiciels utilisés fournis par l'organisation de sécurité à but non lucratif Open Whisper Systems. Cette application de chat a activé cette technologie par défaut pour la communication en texte brut entre deux utilisateurs en 2014, mais les messages de chat de groupe et les messages rich media ne sont pas entièrement chiffrés. Désormais, WhatsApp a amélioré ses paramètres de cryptage par défaut, permettant uniquement aux expéditeurs et aux destinataires de consulter les messages. Tous les messages WhatsApp actuels recevront une prise en charge du cryptage de bout en bout. En d'autres termes, même si les forces de l'ordre interviennent avec force, l'entreprise ne peut pas lire les informations des utilisateurs.
Bien qu'il y ait eu plusieurs incidents de sécurité des informations, WhatsApp reste l'un des outils de messagerie instantanée les plus populaires. WhatsApp compte plus de 1,5 milliard d'utilisateurs et environ 500 millions d'utilisateurs actifs quotidiens, envoyant plus de 100 milliards de messages chaque jour. La sécurité de WhatsApp bénéficie d'un chiffrement de bout en bout, rendant les messages interceptés impossibles à déchiffrer. Bien que ce soit une bonne nouvelle pour les consommateurs, c'est aussi une mauvaise nouvelle pour les forces de l'ordre. À moins que la société n'accepte de fournir une porte dérobée qui leur permette d'accéder aux enregistrements de communication WhatsApp du suspect, les responsables de l'application des lois seront confrontés à des problèmes de cryptage.
Donc, en plus d'utiliser la porte dérobée et le mot de passe, existe-t-il d'autres options pour accéder à la conversation WhatsApp? Actuellement, nous en connaissons au moins deux. La première option consiste à capturer la base de données des messages directement à partir de l'appareil de n'importe quelle partie, et l'autre option consiste à utiliser les services cloud. WhatsApp ne dispose pas de son propre service cloud local comme Telegram, il ne dispose que d'un seul service de relais de messagerie, et sa durée de stockage ne dépassera pas le temps nécessaire pour délivrer le message. En d'autres termes, tout message envoyé via le serveur WhatsApp sera immédiatement supprimé (en raison du cryptage de bout en bout). Il convient de noter que les comptes WhatsApp ne peuvent pas être utilisés sur plusieurs appareils.
Passons en revue les options de récupération ou de décryptage WhatApp pour Android et iOS et voyons les nouvelles fonctionnalités d'Elcomsoft eXplorer pour WhatsApp (EXWA).
Sur les smartphones Android, WhatsApp enregistre la base de données de discussion dans un bac à sable. La base de données n'est pas incluse dans la sauvegarde ADB et la base de données n'est accessible que lorsque le périphérique dispose des privilèges root. Pour accéder à la base de données WhatsApp sur un appareil non rooté, le seul moyen est de faire fonctionner WhatsApp en mode sideload (un mode clignotant d'Android) et de le forcer à renvoyer la base de données originale non chiffrée à l'hôte. Nous pouvons utiliser EXWA pour y parvenir, mais notez qu'il ne peut être implémenté que sur l'ancienne version d'Android 4.0 à 6.0.1. Si vous utilisez cette méthode sur Android 7.0 et les versions ultérieures, cela ne fonctionnera pas. La raison est que le processus est plus compliqué, mais nous travaillons toujours dur et nous sommes impatients de mettre en œuvre une méthode similaire dans la dernière version d'Android. En d'autres termes, si vous achetez un téléphone Android le plus récent, il est peu probable que vous utilisiez cette méthode.
WhatsApp peut également créer des sauvegardes indépendantes pour le stockage partagé Android ou les cartes SD, mais ces sauvegardes sont généralement cryptées. Le nom du fichier de sauvegarde crypté WhatsApp se termine par .cryptNN, où NN représente un ensemble de nombres. Pour déchiffrer la base de données, vous avez besoin de la clé de cryptage stockée dans le sandbox WhatsApp, afin que nous puissions revenir aux situations root ou non root, car vous ne pouvez accéder au sandbox que si vous avez des droits de super utilisateur. Si vous faites cela selon la méthode ci-dessus, alors je vous suggère de mieux retirer la base de données WhatsApp d'origine du sandbox de l'application, à moins que vous n'ayez besoin des données dans cette sauvegarde particulière. L'ensemble de nombres dans .cryptNN représente la version révisée de l'algorithme de chiffrement utilisé pour protéger la sauvegarde. Il s'agit de modifications mineures de l'algorithme de chiffrement et n'affectent pas réellement la sécurité. Bien que le code open source puisse décrypter ces fichiers (référence 1 et référence 2), vous avez toujours besoin de la clé de cryptage.
Est-il possible de simplement calculer ou générer la clé de cryptage sans l'extraire? Avant d'essayer, nous devons d'abord examiner la sauvegarde WhatsApp sur Google Drive. Lors de la création d'une sauvegarde WhatsApp dans l'application, il y a des options. Vous pouvez choisir des sauvegardes quotidiennes, hebdomadaires ou mensuelles, donc lorsque vous appuyez sur le bouton "Sauvegarder", le programme sauvegardera selon vos paramètres d'options. Cependant, vous pouvez également désactiver complètement la sauvegarde.Il convient de noter que la sauvegarde contiendra toujours des informations de chat et des images pertinentes (la vidéo est facultative), mais pas les informations de contact. Pour la version Android de WhatsApp (et les sauvegardes sur Google Drive), l'historique des discussions est toujours chiffré, contrairement aux fichiers multimédias.
Depuis longtemps, EXWA a pu télécharger des sauvegardes WhatsApp à partir de Google Drive, mais uniquement si vous disposez des informations de connexion Google de l'utilisateur.
Lors de la sauvegarde WhatsApp, nous devons utiliser la même méthode que la génération de message WhatsApp. Par exemple, l'utilisateur doit obtenir un code de sécurité par SMS (vous devez accéder au numéro de téléphone pour le recevoir). Le seul problème est qu'une fois le code généré sur le serveur, WhatsApp sera désactivé sur l'appareil de l'utilisateur. Bien sûr, l'utilisateur peut l'activer à nouveau, mais la clé de chiffrement que nous avons générée ne peut être utilisée que pour les sauvegardes précédemment enregistrées, pas pour les sauvegardes futures.
Pour les appareils iOS, le moyen le plus simple d'accéder aux sessions WhatsApp est d'analyser les sauvegardes avec des attributs iTunes locaux. Bien que les données WhatsApp dans la sauvegarde de l'appareil iOS ne disposent pas de cryptage supplémentaire, si un mot de passe de sauvegarde est défini, vous devez entrer le mot de passe, restaurer le mot de passe ou réinitialiser le mot de passe sur l'iPhone.
Les sauvegardes iCloud peuvent-elles être fissurées? Elles sont essentiellement les mêmes parce que les chats WhatsApp et les fichiers multimédias y sont également stockés sans aucun cryptage supplémentaire. Le personnel médico-légal doit disposer des informations d'identification iCloud de l'utilisateur (mot de passe plus le deuxième facteur de vérification ou jeton d'authentification) pour télécharger la sauvegarde de l'appareil. Une fois la sauvegarde WhatsApp téléchargée, la déchiffrer est une évidence.
Tout comme l'environnement Android, WhatsApp dans l'environnement iOS peut également être sauvegardé indépendamment, et ils sont tous stockés dans le lecteur iCloud. Les sauvegardes WhatsApp autonomes dans iCloud Drive sont également cryptées, et cette protection est similaire aux sauvegardes dans Google Drive.
Ci-dessus, nous avons appris comment obtenir la clé de cryptage directement à partir de l'iPhone, et maintenant nous pouvons décrypter la sauvegarde du lecteur WhatsApp iCloud autonome sans avoir besoin d'un code de sécurité. À ce stade, l'installation WhatsApp de l'utilisateur sera en cours d'exécution.
Techniquement parlant, la clé de cryptage est stockée dans le trousseau. La plupart des éléments du trousseau sont facilement accessibles à l'aide d'Elcomsoft Phone Breaker. La clé de cryptage WhatsApp étant destinée à un niveau de sécurité supérieur, elle ne peut être obtenue que via iOS Forensic Toolkit 4.0 avec extraction de trousseau physique. Une fois que vous avez obtenu la clé de chiffrement et ouvert la sauvegarde WhatsApp téléchargée à partir du lecteur iCloud, vous serez invité à la déchiffrer. Mais maintenant, vous n'avez pas besoin d'utiliser le serveur WhatsApp pour l'authentification (obtenez le code de sécurité). À la place, vous pouvez spécifier le chemin d'accès au fichier de trousseau extrait à l'aide de iOS Forensic Toolkit (keychaindump.xml par défaut).
Ce qui précède est l'ancienne méthode, ici je vais vous présenter une nouvelle méthode: il vous suffit de jailbreaker l'iPhone pour obtenir le fichier du trousseau. Cette méthode est grossière mais présente de nombreux avantages. Premièrement, vous n'aurez plus besoin d'obtenir un code de sécurité par SMS ou téléphone portable, et WhatsApp continuera à fonctionner sur l'iPhone de l'utilisateur. Si vous ne pouvez pas accéder à la carte SIM de l'utilisateur, cela peut être la seule méthode d'extraction disponible. De plus, la clé de déchiffrement sera utilisée pour toutes les sauvegardes passées et futures.
Si l'appareil est disponible, la sauvegarde peut contenir l'historique des discussions qui a été supprimé sur l'appareil et vous n'avez pas besoin d'utiliser un lecteur iCloud pour effectuer une sauvegarde pour le moment. Bien qu'il soit parfois possible de récupérer des enregistrements supprimés de la base de données SQLite, cela ne sera fait que dans des circonstances spéciales. Elcomsoft eXplorer est l'outil de récupération et de décryptage WhatsApp le plus puissant du marché.Il prend en charge les versions iOS et Android de WhatsApp et décrypte tous les types de sauvegardes.
Si votre compte est bloqué, rappelez-vous si les points ci-dessus ont été violés. Peut-être que lors de l'utilisation, vous avez accidentellement touché le comportement interdit, alors ne vous inquiétez pas, il existe plusieurs solutions ci-dessous.
L'avantage d'utiliser cette méthode est qu'il n'y a pas de frais, mais il y a aussi des inconvénients. Même si vous recevez la réponse de l'autre partie, vous ne pouvez pas y répondre immédiatement. Un autre est que le côté logiciel vérifiera votre comportement. Si vous Si vous êtes banni pour avoir enfreint les règlements, il est impossible de débloquer l'interdiction, vous devez donc être vrai pendant le processus d'appel. Beaucoup de gens sont prêts à utiliser cette méthode, mais vous ne devez pas vous précipiter dans le processus. Il y a plusieurs étapes à suivre:
Comment voir l'écran du téléphone des autres, l'historique des appels, sms, conversation, messages texte, e-mail, emplacement Gps, enregistrement d'appel, photos, WhatsApp, messenger, facebook.Application espion mobile peut tracer et surveiller à distance le téléphone android de mon partenaire. Telecharger application espionner gratuit et installer fichier apk sur le téléphone portable cible.Les meilleur logiciel espion - Trouver et localiser le téléphone de quelqu'un en ligne, lire les message du téléphone du mari ou de la femme sur un autre téléphone portable.
