Avec le développement de la technologie moderne et l'enrichissement des fonctions des téléphones mobiles, les téléphones intelligents sont de plus en plus utilisés dans la vie des gens.Peu importe quand et où, les gens semblent de plus en plus indissociables des téléphones mobiles. Les fonctions du téléphone mobile telles que la navigation sur Internet, les achats, la prise de photos, l'enregistrement vidéo, l'enregistrement et la navigation ont apporté une grande commodité à la vie et au travail, et ont considérablement amélioré l'efficacité au travail et le plaisir de vivre.
Cependant, alors que nous apprécions l'efficacité et la commodité que les téléphones mobiles apportent au travail et à la vie, les téléphones mobiles nous apportent également des problèmes persistants. Par exemple, la perte de données et la suppression accidentelle dues à des facteurs humains ou à des pannes de téléphone portable, ou à des téléphones portables infectés par des virus malveillants ou implantés avec un logiciel espion cheval de Troie, entraînant le vol de données et d'informations de compte dans les téléphones portables, entraînant des pertes ou des pertes de vie privée fuites, etc.
Si des personnes suppriment par erreur des données et des informations importantes sur le téléphone portable, ou ne peuvent pas afficher des données et des informations importantes parce qu'elles ont oublié le mot de passe ou que le téléphone portable est endommagé, elles doivent supprimer le mot de passe et récupérer et extraire les données du téléphone portable. Si vous souhaitez récupérer et extraire complètement les données importantes du téléphone mobile, assurez-vous que le téléphone mobile ne perdra pas de données ou n'endommagera pas l'appareil de téléphonie mobile pendant le processus de récupération et d'extraction des données, et évitez la fuite de la vie privée de l'utilisateur, il est nécessaire d'utiliser une technologie professionnelle pour effectuer ce travail.
Les logiciels espions pour téléphones portables sont similaires aux logiciels de harcèlement en ce sens que les deux sont capables de voler des données : images, vidéos, e-mails, SMS, etc., le tout sous le contrôle du moniteur, et ils peuvent également être obtenus via des lignes de collecte régulières ou voIP. L'application écoute et intercepte les enregistrements d'appels en temps réel. Mais les applications d'espionnage de téléphones portables ne ciblent généralement pas les individus, alors que les applications de suivi de téléphones portables contrôlent étroitement une cible, volant des photos, des SMS, écoutant des appels et enregistrant secrètement leurs conversations sur Internet. De plus, les applications de suivi des téléphones portables peuvent intercepter les communications d'applications telles que Skype, WhatsApp et iMessage.
Comme de nombreuses applications pour smartphone, WhatsApp stocke les données dans des fichiers de base de données SQLite. Pour WhatsApp sur les appareils Android, deux bases de données sont les plus importantes, l'une est msgstore.db, qui contient les enregistrements de chat ; l'autre est wa.db, qui contient les listes de contacts. La gestion de ces bases de données est relativement simple car WhatsApp dispose d'une fonction de sauvegarde, qui sauvegardera la base de données sur la carte SD, accessible sans aucune autorisation (telle que les autorisations root). Cependant, après l'installation de la dernière mise à jour de sécurité, la base de données WhatsApp est cryptée et ne peut plus être analysée directement, ce qui pose un grand défi. Les enregistrements de chat, les enregistrements de messages et les enregistrements d'appels utilisent la norme AES-256, tandis que les fichiers multimédias tels que les photos et les vidéos ne sont pas cryptés. Et la méthode de cryptage de WhatsApp a été mise à jour de Crypt5, Crypt7, Crypt8 à Crypt12.
Alors, comment pirater la base de données WhatsApp à ce stade? L'étape la plus critique consiste à obtenir la clé de cryptage (clé de chiffrement). Lorsqu'un utilisateur effectue une première sauvegarde WhatsApp, une clé cryptée est générée, et la clé n'est jamais stockée dans le cloud, uniquement sur le smartphone, et chaque smartphone correspond à une clé différente. Ainsi, afin de décrypter la base de données, nous devons d'abord extraire la clé cryptée du téléphone à partir duquel la sauvegarde a été créée. Le chemin spécifique de la clé de chiffrement est : userdata/data/com.whatsapp/files/key.
Sur la base des résultats de recherche des experts en criminalistique des données de SalvationDATA, nous avons développé un algorithme spécial qui peut utiliser ce fichier clé pour casser la base de données WhatsApp. Nous annoncerons bientôt cet outil, en l'intégrant au SmartPhone Forensic System (SPF), permettant aux utilisateurs sans aucune expérience en programmation informatique de pirater avec succès la base de données cryptée de WhatsApp. Les utilisateurs n'ont qu'à importer des fichiers clés et des fichiers de base de données cryptés, et le programme peut générer automatiquement des fichiers de base de données non cryptés corrects.
Cependant, si l'appareil n'est pas enraciné, il ne sera pas facile d'obtenir le fichier clé. Voyons donc comment contourner le cryptage de WhatsApp et comment extraire les données de WhatsApp sans avoir un accès root.
les fichiers clés sont toujours stockés dans le répertoire WhatsApp avec la base de données non cryptée. Si l'accès à ces fichiers est disponible, il serait possible d'afficher l'historique des communications WhatsApp sur l'appareil actuel. Le seul problème est que nous ne pouvons pas accéder directement à ces fichiers sans les privilèges root.
La première méthode consiste à utiliser la fonction de sauvegarde et de restauration du système Android. De nombreux fabricants de téléphones Android permettent aux utilisateurs de créer des sauvegardes à l'aide d'applications système intégrées. Les sauvegardes créées de cette manière sont stockées sur la carte SD sans cryptage. Par conséquent, les forces de l'ordre peuvent utiliser cette méthode simple pour accéder aux enregistrements de communication WhatsApp.
Nous pouvons utiliser des smartphones pour créer des sauvegardes WhatsApp. Les utilisateurs peuvent trouver l'application "Backup Restore" dans le dossier Tools, créer une nouvelle sauvegarde et n'oubliez pas de vérifier WhatsApp. Ensuite, nous pouvons trouver les données de sauvegarde WhatsApp sur la carte SD du téléphone. Cette sauvegarde inclut tous les fichiers de base de données non chiffrés et les fichiers de clé WhatsApp. Maintenant, tout ce que nous avons à faire est d'analyser la base de données cible à l'aide d'outils d'investigation mobile.
Une autre façon consiste à rétrograder l'application WhatsApp vers une version qui n'a pas de cryptage. La version 2.11.431 de WhatsApp était la dernière version qui n'appliquait pas les sauvegardes cryptées. Par conséquent, nous pouvons rétrograder WhatsApp vers la version v.2.11.431 sans supprimer les données utilisateur, puis utiliser l'ancienne version de WhatsApp pour créer un fichier de sauvegarde, puis extraire la base de données requise. Ce processus nécessite l'expertise de l'utilisateur et s'accompagne d'un risque de perte permanente de données. Par conséquent, nous recommandons fortement aux utilisateurs d'utiliser des outils médico-légaux professionnels pour la rétrogradation de version.
Maintenant que nous savons comment extraire les fichiers de base de données WhatsApp des smartphones, voyons comment utiliser les fichiers de base de données pour récupérer les messages WhatsApp supprimés sur les appareils Android et iOS. Un utilisateur peut supprimer des messages WhatsApp de deux manières. Les utilisateurs peuvent supprimer les messages un par un ou utiliser le bouton de chat "effacer/supprimer" pour supprimer tous les messages à la fois. Selon les résultats de nos tests, quelle que soit la méthode utilisée par l'utilisateur pour supprimer le message, nous pouvons utiliser la méthode suivante pour le restaurer.
Comme nous l'avons mentionné précédemment, WhatsApp utilise une base de données SQLite pour stocker les messages. Contrairement au système Android, le système iOS stockera toutes les données liées à WhatsApp dans la base de données ChatStorage.sqlite. Ces fichiers de base de données sont généralement accompagnés de fichiers cache avec le suffixe "-wal". La plupart du temps, ces fichiers de cache ont une taille de 0, mais s'ils ne le sont pas, ils peuvent contenir des données importantes qui n'ont pas été stockées dans la base de données. Une fois que cela se produit, nous devons le traiter avec précaution, car si nous ne nous soucions pas de ces fichiers de cache, les informations qui y sont stockées peuvent être écrasées et ne pourront jamais être récupérées.
Selon notre analyse, les messages WhatsApp accessibles normalement sont stockés dans msgstore.db, et les messages supprimés sont stockés dans msgstore.db-wal, qui est le fichier de cache des messages. WhatsApp stocke toujours les messages dans un fichier cache avant de les enregistrer dans la vraie base de données. Fait intéressant, parfois le fichier de cache sera plus volumineux que le fichier de base de données. En effet, un message ne peut être stocké que sous la forme d'un seul enregistrement dans la base de données, mais il n'y a pas de telle limitation dans le fichier cache. Un message peut avoir plusieurs enregistrements en même temps. Par conséquent, nous avons une chance de récupérer les messages WhatsApp supprimés ou perdus.
Cependant, pour éviter d'écraser les données déjà présentes dans le fichier cache, nous ne pouvons pas ouvrir directement le fichier de base de données tant que le fichier cache n'est pas correctement traité. Nous devons d'abord traiter le fichier cache, faire correspondre les fonctionnalités, puis enregistrer et analyser toutes les données du fichier cache.
Prenez "ceci est un message de test" comme exemple. Lorsque l'utilisateur supprime ce message, l'enregistrement correspondant au message est généralement également supprimé de msgstore.db. Cependant, il peut encore y avoir des enregistrements de ce message dans le fichier cache msgstore.db-wal. La situation avant et après la suppression du message "Ceci est un message de test" est illustrée dans la figure ci-dessous. Nous pouvons voir que lorsque le message est supprimé, les données pertinentes sont toujours stockées dans le fichier cache et la position de décalage de l'enregistrement reste inchangée.
Par conséquent, en analysant et en extrayant les données du fichier cache msgstore.db-wal, nous proposons une méthode pour récupérer les messages WhatsApp supprimés ou perdus. Cette méthode susmentionnée peut extraire efficacement et de manière fiable les données WhatsApp supprimées et constitue également une solution parfaite pour récupérer les messages supprimés et l'historique des discussions vidé.
Comment voir l'écran du téléphone des autres, l'historique des appels, sms, conversation, messages texte, e-mail, emplacement Gps, enregistrement d'appel, photos, WhatsApp, messenger, facebook.Application espion mobile peut tracer et surveiller à distance le téléphone android de mon partenaire. Telecharger application espionner gratuit et installer fichier apk sur le téléphone portable cible.Les meilleur logiciel espion - Trouver et localiser le téléphone de quelqu'un en ligne, lire les message du téléphone du mari ou de la femme sur un autre téléphone portable.