Dengan semakin populernya ponsel pintar, berbagai perangkat sosial seluler telah bermunculan di pasaran, di antaranya, perangkat sosial yang digunakan untuk berbagi gambar dan video sebagai intinya juga telah ditanamkan dengan fungsi mobile chat untuk meningkatkan daya lekat pengguna dan waktu penggunaan. Di antara alat-alat ini, fitur utama WhatsApp sederhana dan mudah digunakan, dan juga menyediakan enkripsi pesan obrolan antar pengguna.
Dua tahun lalu, WhatsApp mulai mengembangkan teknologi enkripsi ujung ke ujung yang komprehensif dan menggunakan perangkat lunak yang disediakan oleh organisasi keamanan nirlaba Open Whisper Systems. Aplikasi obrolan ini telah mengaktifkan teknologi ini secara default untuk komunikasi teks biasa antara dua pengguna pada tahun 2014, tetapi pesan obrolan grup dan pesan multimedia tidak sepenuhnya dienkripsi. Sekarang WhatsApp telah meningkatkan pengaturan enkripsi defaultnya, hanya mengizinkan pengirim dan penerima untuk melihat pesan. Semua pesan WhatsApp saat ini akan menerima dukungan enkripsi ujung-ke-ujung. Dengan kata lain, bahkan jika lembaga penegak hukum melakukan intervensi secara paksa, perusahaan tidak dapat membaca informasi pengguna.
Meskipun telah terjadi beberapa insiden keamanan informasi, WhatsApp masih menjadi salah satu alat perpesanan instan terpopuler. WhatsApp memiliki lebih dari 1,5 miliar pengguna dan sekitar 500 juta pengguna aktif harian, mengirimkan lebih dari 100 miliar pesan setiap hari. Keamanan WhatsApp mendapat manfaat dari enkripsi ujung ke ujung, membuat pesan yang dicegat tidak mungkin didekripsi. Meskipun ini adalah kabar baik bagi konsumen, ini juga merupakan berita buruk bagi lembaga penegak hukum. Kecuali jika perusahaan setuju untuk menyediakan pintu belakang yang memungkinkan mereka mengakses catatan komunikasi WhatsApp tersangka, aparat penegak hukum akan menghadapi masalah enkripsi.
Jadi selain menggunakan backdoor dan password, adakah opsi lain untuk mengakses percakapan WhatsApp? Saat ini, setidaknya kita mengenal dua. Opsi pertama adalah menangkap database pesan langsung dari perangkat pihak mana pun, dan opsi lainnya adalah menggunakan layanan cloud. WhatsApp tidak memiliki layanan cloud lokalnya sendiri seperti Telegram, melainkan hanya memiliki satu layanan relai perpesanan, dan waktu penyimpanannya tidak akan melebihi waktu yang dibutuhkan untuk mengirimkan pesan. Dengan kata lain, pesan apa pun yang dikirim melalui server WhatsApp akan segera dihapus (karena enkripsi ujung-ke-ujung). Perlu dicatat bahwa akun WhatsApp tidak dapat digunakan di banyak perangkat.
Mari kita tinjau opsi pemulihan atau dekripsi WhatApp untuk Android dan iOS dan lihat fitur baru apa yang dimiliki Elcomsoft eXplorer untuk WhatsApp (EXWA).
Di smartphone Android, WhatsApp menyimpan database obrolan di kotak pasir. Basis data tidak termasuk dalam cadangan ADB, dan basis data hanya dapat diakses jika perangkat memiliki hak root. Untuk mengakses database WhatsApp pada perangkat yang tidak di-rooting, satu-satunya cara adalah mengoperasikan WhatsApp dalam mode sideload (mode flashing Android) dan memaksanya untuk mengembalikan database asli yang tidak terenkripsi ke host. Kita dapat menggunakan EXWA untuk mencapainya, tetapi perhatikan bahwa itu hanya dapat diterapkan pada versi lama Android 4.0 hingga 6.0.1. Jika Anda menggunakan metode ini di Android 7.0 dan versi yang lebih baru, itu tidak akan berhasil. Alasannya adalah karena prosesnya lebih rumit, tetapi kami masih bekerja keras dan berharap dapat menerapkan metode serupa di versi Android terbaru. Dengan kata lain, jika Anda membeli ponsel Android terbaru, kemungkinan besar Anda tidak akan menggunakan metode ini.
WhatsApp juga dapat membuat cadangan independen untuk penyimpanan bersama Android atau kartu SD, tetapi cadangan ini biasanya dienkripsi. Nama file cadangan WhatsApp terenkripsi diakhiri dengan .cryptNN, di mana NN mewakili sekumpulan angka. Untuk mendekripsi database, Anda memerlukan kunci enkripsi yang disimpan di kotak pasir WhatsApp, sehingga kami dapat kembali ke situasi root atau non-root, karena Anda hanya dapat mengakses kotak pasir jika Anda memiliki hak pengguna super. Jika Anda melakukan ini sesuai dengan metode di atas, maka saya sarankan Anda mengeluarkan database WhatsApp asli dari kotak pasir aplikasi, kecuali Anda memerlukan data dalam cadangan khusus itu. Kumpulan angka dalam .cryptNN mewakili versi revisi dari algoritme enkripsi yang digunakan untuk melindungi cadangan. Ini adalah perubahan kecil dalam algoritme enkripsi dan sebenarnya tidak memengaruhi keamanan. Meskipun kode sumber terbuka dapat mendekripsi file ini (referensi 1 dan referensi 2), Anda masih memerlukan kunci enkripsi.
Mungkinkah hanya menghitung atau menghasilkan kunci enkripsi tanpa mengekstraknya? Sebelum kita mencoba, pertama-tama kita harus melihat cadangan WhatsApp di Google Drive. Saat membuat backup WhatsApp di dalam aplikasi, terdapat pilihan, anda dapat memilih backup harian, mingguan atau bulanan, jadi ketika anda menekan tombol "Backup", program akan melakukan backup sesuai dengan pengaturan pilihan anda. Namun, Anda juga dapat menonaktifkan cadangan sepenuhnya. Perlu dicatat bahwa cadangan akan selalu berisi informasi obrolan dan gambar yang relevan (video bersifat opsional), tetapi tidak informasi kontak. Untuk WhatsApp versi Android (dan backup di Google Drive), riwayat obrolan selalu dienkripsi, sedangkan file media tidak.
Untuk waktu yang lama, EXWA dapat mengunduh cadangan WhatsApp dari Google Drive, tetapi hanya jika Anda memiliki kredensial masuk Google pengguna.
Saat melakukan backup WhatsApp, kita perlu menggunakan metode yang sama seperti pembuatan pesan WhatsApp. Misalnya, pengguna perlu mendapatkan kode keamanan melalui SMS (Anda perlu mengakses nomor telepon untuk menerimanya). Satu-satunya masalah adalah setelah kode dibuat di server, WhatsApp akan dinonaktifkan di perangkat pengguna. Tentu saja, pengguna dapat mengaktifkannya lagi, tetapi kunci enkripsi yang kami buat hanya dapat digunakan untuk cadangan yang disimpan sebelumnya, bukan untuk cadangan di masa mendatang.
Untuk perangkat iOS, cara termudah untuk mengakses sesi WhatsApp adalah menganalisis cadangan dengan atribut iTunes lokal. Meskipun data WhatsApp di cadangan perangkat iOS tidak memiliki enkripsi tambahan, jika kata sandi cadangan diatur, Anda harus memasukkan kata sandi, memulihkan kata sandi atau mengatur ulang kata sandi di iPhone.
Jadi, apakah cadangan iCloud dapat di-crack? Pada dasarnya sama karena obrolan WhatsApp dan file media juga disimpan di sana tanpa enkripsi tambahan. Personel forensik harus memiliki kredensial iCloud pengguna (kata sandi ditambah faktor verifikasi kedua, atau token otentikasi) untuk mengunduh cadangan perangkat. Setelah cadangan WhatsApp diunduh, mendekripsinya adalah masalah biasa.
Sama seperti lingkungan Android, WhatsApp di lingkungan iOS juga dapat dicadangkan secara independen, dan semuanya disimpan di drive iCloud. Cadangan WhatsApp mandiri di iCloud Drive juga dienkripsi, dan perlindungan ini mirip dengan cadangan di Google Drive.
Di atas kami belajar cara mendapatkan kunci enkripsi langsung dari iPhone, dan sekarang kami dapat mendekripsi cadangan WhatsApp iCloud drive mandiri tanpa memerlukan kode keamanan. Pada tahap ini, penginstalan WhatsApp pengguna akan berjalan.
Secara teknis, kunci enkripsi disimpan di rantai kunci. Sebagian besar item rantai kunci dapat dengan mudah diakses menggunakan Elcomsoft Phone Breaker. Karena kunci enkripsi WhatsApp adalah untuk tingkat keamanan yang lebih tinggi, ini hanya dapat diperoleh melalui iOS Forensic Toolkit 4.0 dengan ekstraksi rantai kunci fisik. Setelah Anda mendapatkan kunci enkripsi dan membuka cadangan WhatsApp yang diunduh dari drive iCloud, Anda akan diminta untuk mendekripsinya. Namun sekarang Anda tidak perlu menggunakan server WhatsApp untuk autentikasi (dapatkan kode keamanannya). Sebagai gantinya, Anda dapat menentukan jalur ke file rantai kunci yang diekstrak menggunakan iOS Forensic Toolkit (keychaindump.xml secara default).
Di atas adalah metode lama, di sini saya akan memperkenalkan metode baru: Anda hanya perlu melakukan jailbreak pada iPhone untuk mendapatkan file keychain. Metode ini tidak sopan tetapi memiliki banyak keuntungan. Pertama, Anda tidak perlu lagi mendapatkan kode keamanan melalui SMS atau ponsel, dan WhatsApp akan tetap berjalan di iPhone pengguna. Jika Anda tidak dapat mengakses kartu SIM pengguna, ini mungkin satu-satunya metode ekstraksi yang tersedia. Selain itu, kunci dekripsi akan digunakan untuk semua cadangan masa lalu dan masa depan.
Jika perangkat tersedia, cadangan mungkin berisi riwayat obrolan yang telah dihapus di perangkat, dan Anda tidak perlu menggunakan drive iCloud untuk mencadangkan saat ini. Meskipun terkadang dimungkinkan untuk memulihkan catatan yang dihapus dari database SQLite, ini hanya akan dilakukan dalam keadaan khusus. Elcomsoft eXplorer adalah alat pemulihan dan dekripsi WhatsApp paling kuat di pasaran. Ini mendukung WhatsApp versi iOS dan Android dan mendekripsi semua jenis cadangan.
Jika akun Anda diblokir, maka ingatlah apakah poin-poin di atas telah dilanggar.Mungkin dalam proses penggunaan, Anda tidak sengaja menyentuh perilaku terlarang, maka jangan khawatir, ada beberapa solusi di bawah ini.
Keuntungan menggunakan metode ini adalah tidak ada biaya, tetapi ada juga kekurangannya. Bahkan jika Anda menerima balasan dari pihak lain, Anda tidak dapat langsung membalasnya. Lainnya adalah sisi perangkat lunak akan memeriksa perilaku Anda. Jika Anda benar-benar Jika Anda di-ban karena melanggar regulasi, tidak mungkin untuk membuka blokir tersebut, jadi Anda harus benar selama proses banding. Banyak orang yang mau menggunakan cara ini, tetapi Anda tidak boleh terburu-buru dalam prosesnya.Ada beberapa langkah yang harus diperhatikan:
Cara melihat layar ponsel orang lain, riwayat panggilan, pelacak hp, memata-matai sms, percakapan, pesan teks, email, lokasi gps, rekaman panggilan, foto, pantau whatsapp, messenger, facebook.Aplikasi sadap seluler dapat memantau dan melacak ponsel android pasangan saya dari jarak jauh. Unduh aplikasi menyadap hp gratis dan instal file apk di telepon target.Download software penyadap hp terbaik - Temukan dan mencari ponsel seseorang secara online, baca pesan telepon dari suami atau istri di ponsel lain.