Dengan perkembangan teknologi modern dan pengayaan fungsi ponsel, ponsel pintar semakin banyak digunakan dalam kehidupan manusia, kapan pun dan di mana pun, orang tampaknya semakin tidak dapat dipisahkan dari ponsel. Fungsi ponsel seperti berselancar di Internet, berbelanja, mengambil gambar, merekam video, merekam, dan navigasi telah membawa kenyamanan besar bagi kehidupan dan pekerjaan, dan sangat meningkatkan efisiensi kerja dan kesenangan hidup orang.
Namun, meskipun kita menikmati efisiensi dan kenyamanan yang dibawa ponsel ke tempat kerja dan kehidupan, ponsel juga membawa masalah yang berkepanjangan. Misalnya, kehilangan data dan penghapusan yang tidak disengaja karena faktor manusia atau kegagalan ponsel, atau ponsel yang terinfeksi virus berbahaya atau ditanamkan spyware trojan horse, yang mengakibatkan pencurian data dan informasi akun di ponsel, yang mengakibatkan hilangnya atau privasi pribadi kebocoran, dll.
Jika orang secara keliru menghapus data dan informasi penting di ponsel, atau tidak dapat melihat data dan informasi penting karena lupa kata sandi atau ponsel rusak, mereka perlu menghapus kata sandi dan memulihkan serta mengekstrak data dari ponsel. Jika Anda ingin sepenuhnya memulihkan dan mengekstrak data penting di ponsel, pastikan ponsel tidak akan kehilangan data atau merusak perangkat ponsel selama proses pemulihan dan ekstraksi data, dan hindari kebocoran privasi pribadi pengguna, itu perlu menggunakan teknologi profesional untuk menyelesaikan pekerjaan ini.
Spyware ponsel mirip dengan stalkerware karena keduanya dapat mencuri data: gambar, video, email, pesan teks, dll., semuanya dalam kendali monitor, dan juga dapat diperoleh melalui jalur pengumpulan reguler atau VoIP Aplikasi menguping dan memotong rekaman panggilan waktu nyata. Tetapi aplikasi mata-mata ponsel umumnya tidak menargetkan individu, sedangkan aplikasi pelacakan ponsel mengontrol target dengan ketat, mencuri gambar, pesan teks, penyadapan panggilan, dan diam-diam merekam percakapan mereka di Internet. Selain itu, aplikasi pelacakan ponsel dapat mencegat komunikasi dari aplikasi seperti Skype, WhatsApp, dan iMessage.
Seperti banyak aplikasi smartphone lainnya, WhatsApp menyimpan data dalam file database SQLite. Untuk WhatsApp di perangkat Android, ada dua database yang paling penting, satu adalah msgstore.db, yang berisi catatan obrolan; yang lainnya adalah wa.db, yang berisi daftar kontak. Menangani database ini relatif sederhana karena WhatsApp memiliki fungsi cadangan, yang akan membackup database ke kartu SD, yang dapat diakses tanpa izin apa pun (seperti izin root). Namun, setelah menginstal pembaruan keamanan terbaru, basis data WhatsApp dienkripsi dan tidak lagi dapat dianalisis secara langsung, sehingga menimbulkan tantangan besar. Catatan obrolan, catatan pesan, dan catatan panggilan menggunakan standar AES-256, sedangkan file media seperti foto dan video tidak dienkripsi. Dan metode enkripsi WhatsApp telah diperbarui dari Crypt5, Crypt7, Crypt8 ke Crypt12.
Jadi, bagaimana kita meretas basis data WhatsApp saat ini? Langkah paling kritis adalah mendapatkan kunci enkripsi (cipher key). Saat pengguna membuat cadangan WhatsApp untuk pertama kalinya, kunci terenkripsi dibuat, dan kunci tersebut tidak pernah disimpan di cloud, hanya di ponsel cerdas, dan setiap ponsel cerdas terkait dengan kunci yang berbeda. Jadi, untuk mendekripsi basis data, pertama-tama kita harus mengekstrak kunci terenkripsi dari ponsel tempat cadangan dibuat. Jalur spesifik kunci enkripsi adalah: userdata/data/com.whatsapp/files/key.
Berdasarkan hasil riset ahli forensik data SalvationDATA, kami telah mengembangkan algoritme khusus yang dapat menggunakan file kunci ini untuk meng-crack database WhatsApp. Kami akan segera mengumumkan alat ini, mengintegrasikannya ke dalam SmartPhone Forensic System (SPF), memungkinkan pengguna tanpa latar belakang pemrograman komputer apa pun untuk berhasil memecahkan basis data terenkripsi WhatsApp. Pengguna hanya perlu mengimpor file kunci dan file database terenkripsi, dan program dapat secara otomatis menghasilkan file database tidak terenkripsi yang benar.
Namun, jika perangkat tidak di-root, tidak akan mulus untuk mendapatkan file kunci. Jadi, mari kita bahas cara mem-bypass enkripsi WhatsApp dan cara mengekstrak data WhatsApp tanpa akses root.
file kunci selalu disimpan di direktori WhatsApp bersama dengan database yang tidak terenkripsi. Jika akses ke file-file ini tersedia, dimungkinkan untuk melihat riwayat komunikasi WhatsApp pada perangkat saat ini. Satu-satunya masalah adalah kami tidak dapat mengakses file-file ini secara langsung tanpa hak akses root.
Metode pertama adalah menggunakan fungsi cadangan dan pemulihan sistem Android. Banyak produsen ponsel Android mengizinkan pengguna membuat cadangan menggunakan aplikasi sistem bawaan. Cadangan yang dibuat dengan cara ini disimpan di kartu SD tanpa enkripsi. Oleh karena itu, penegak hukum dapat menggunakan cara sederhana ini untuk mengakses rekaman komunikasi WhatsApp.
Kita bisa menggunakan smartphone untuk membuat cadangan WhatsApp. Pengguna dapat menemukan aplikasi "Backup Restore" di folder Tools, membuat cadangan baru, dan ingat untuk memeriksa WhatsApp. Kemudian, kita dapat menemukan data cadangan WhatsApp di kartu SD ponsel. Cadangan ini mencakup semua file database yang tidak terenkripsi dan file kunci WhatsApp. Sekarang, yang harus kita lakukan adalah menganalisis database target menggunakan alat forensik seluler.
Cara lain adalah dengan menurunkan versi aplikasi WhatsApp ke versi yang tidak memiliki enkripsi. WhatsApp versi 2.11.431 adalah versi terakhir yang tidak menerapkan pencadangan terenkripsi. Oleh karena itu, kita bisa downgrade WhatsApp ke versi v.2.11.431 tanpa menghapus data pengguna, lalu gunakan WhatsApp versi lama untuk membuat file cadangan, lalu ekstrak database yang dibutuhkan. Proses ini membutuhkan keahlian pengguna dan disertai dengan risiko kehilangan data secara permanen. Oleh karena itu, kami sangat menyarankan pengguna untuk menggunakan alat forensik profesional untuk penurunan versi.
Sekarang kita tahu cara mengekstrak file database WhatsApp dari smartphone, mari kita lihat cara menggunakan file database untuk memulihkan pesan WhatsApp yang dihapus di perangkat Android dan iOS. Ada dua cara pengguna dapat menghapus pesan WhatsApp. Pengguna dapat menghapus pesan satu per satu, atau menggunakan tombol obrolan "hapus/hapus" untuk menghapus semua pesan sekaligus. Menurut hasil pengujian kami, metode apa pun yang digunakan pengguna untuk menghapus pesan, kami dapat menggunakan metode berikut untuk memulihkannya.
Seperti yang kami sebutkan sebelumnya, WhatsApp menggunakan database SQLite untuk menyimpan pesan. Berbeda dengan sistem Android, sistem iOS akan menyimpan semua data terkait WhatsApp di database ChatStorage.sqlite. File database ini biasanya disertai dengan file cache dengan akhiran "-wal". Sebagian besar waktu, file cache ini berukuran 0, tetapi jika tidak, mungkin berisi data penting yang belum disimpan dalam database. Setelah ini terjadi, kita harus menanganinya dengan hati-hati, karena jika kita tidak peduli dengan file cache ini, informasi yang tersimpan di dalamnya dapat ditimpa dan tidak akan pernah dapat diambil kembali.
Menurut analisis kami, pesan WhatsApp yang dapat diakses biasanya disimpan di msgstore.db, dan pesan yang dihapus disimpan di msgstore.db-wal, yang merupakan file cache pesan. WhatsApp selalu menyimpan pesan dalam file cache sebelum menyimpannya di database sebenarnya. Menariknya, terkadang file cache akan lebih besar dari file database. Hal ini karena pesan hanya dapat disimpan sebagai catatan tunggal dalam database, tetapi tidak ada batasan seperti itu dalam file cache. Sebuah pesan mungkin memiliki beberapa rekaman sekaligus. Oleh karena itu, kami memiliki kesempatan untuk memulihkan pesan WhatsApp yang terhapus atau hilang.
Namun, untuk menghindari menimpa data yang sudah ada di file cache, kita tidak bisa langsung membuka file database sampai file cache diproses dengan benar. Kita harus mengolah terlebih dahulu file cache tersebut, mencocokkan fitur-fiturnya, kemudian menyimpan dan menganalisa semua data yang ada di dalam file cache tersebut.
Ambil "ini adalah pesan percobaan" sebagai contoh. Saat pengguna menghapus pesan ini, record yang terkait dengan pesan tersebut biasanya juga dihapus dari msgstore.db. Namun, mungkin masih ada beberapa rekaman pesan ini di file cache msgstore.db-wal. Situasi sebelum dan sesudah pesan "Ini adalah pesan percobaan" dihapus ditunjukkan pada gambar di bawah ini. Kita dapat melihat bahwa saat pesan dihapus, data yang relevan masih tersimpan dalam file cache, dan posisi offset record tetap tidak berubah.
Oleh karena itu, dengan menganalisis dan mengekstrak data dari file cache msgstore.db-wal, kami mengusulkan cara untuk memulihkan pesan WhatsApp yang terhapus atau hilang. Metode yang disebutkan di atas dapat secara efektif dan andal mengekstraksi data WhatsApp yang dihapus dan juga merupakan solusi sempurna untuk memulihkan pesan yang dihapus dan riwayat obrolan yang dikosongkan.
Cara melihat layar ponsel orang lain, riwayat panggilan, pelacak hp, memata-matai sms, percakapan, pesan teks, email, lokasi gps, rekaman panggilan, foto, pantau whatsapp, messenger, facebook.Aplikasi sadap seluler dapat memantau dan melacak ponsel android pasangan saya dari jarak jauh. Unduh aplikasi menyadap hp gratis dan instal file apk di telepon target.Download software penyadap hp terbaik - Temukan dan mencari ponsel seseorang secara online, baca pesan telepon dari suami atau istri di ponsel lain.