Con la popolarità degli smartphone, sono comparsi sul mercato vari strumenti social per dispositivi mobili, tra cui strumenti social che utilizzavano per condividere immagini e video come nucleo sono stati anche impiantati con funzioni di chat mobile per aumentare la vischiosità dell'utente e il tempo di utilizzo. Tra questi strumenti, l'ultima funzionalità di WhatsApp è semplice e facile da usare e fornisce anche la crittografia dei messaggi di chat tra gli utenti.
Due anni fa, WhatsApp ha iniziato a sviluppare una tecnologia di crittografia end-to-end completa e ha utilizzato il software fornito dall'organizzazione di sicurezza senza scopo di lucro Open Whisper Systems. Questa applicazione di chat ha abilitato questa tecnologia per impostazione predefinita per la comunicazione in testo normale tra due utenti nel 2014, ma i messaggi di chat di gruppo e i messaggi multimediali non sono completamente crittografati. Ora WhatsApp ha migliorato le sue impostazioni di crittografia predefinite, consentendo solo a mittenti e destinatari di visualizzare i messaggi. Tutti i messaggi WhatsApp correnti riceveranno il supporto della crittografia end-to-end. In altre parole, anche se le forze dell'ordine intervengono con la forza, l'azienda non può leggere le informazioni dell'utente.
Sebbene ci siano stati diversi incidenti di sicurezza delle informazioni, WhatsApp è ancora uno degli strumenti di messaggistica istantanea più popolari. WhatsApp ha più di 1,5 miliardi di utenti e circa 500 milioni di utenti attivi ogni giorno, inviando più di 100 miliardi di messaggi ogni giorno. La sicurezza di WhatsApp beneficia della crittografia end-to-end, rendendo impossibile decrittografare i messaggi intercettati. Sebbene questa sia una buona notizia per i consumatori, è anche una cattiva notizia per le forze dell'ordine. A meno che l'azienda non accetti di fornire una backdoor che consenta loro di accedere ai record di comunicazione WhatsApp del sospetto, le forze dell'ordine dovranno affrontare problemi di crittografia.
Quindi, oltre a utilizzare la backdoor e la password, ci sono altre opzioni per accedere alla conversazione di WhatsApp? Attualmente, ne conosciamo almeno due. La prima opzione è acquisire il database dei messaggi direttamente dal dispositivo di qualsiasi parte e l'altra opzione è utilizzare i servizi cloud. WhatsApp non dispone di un proprio servizio cloud locale come Telegram, ma dispone di un solo servizio di inoltro della messaggistica e il tempo di archiviazione non supererà il tempo necessario per consegnare il messaggio. In altre parole, qualsiasi messaggio inviato tramite il server WhatsApp verrà eliminato immediatamente (a causa della crittografia end-to-end). Va notato che gli account WhatsApp non possono essere utilizzati su più dispositivi.
Esaminiamo le opzioni di ripristino o decrittografia di WhatApp per Android e iOS e vediamo quali sono le nuove funzionalità di Elcomsoft eXplorer per WhatsApp (EXWA).
Sugli smartphone Android, WhatsApp salva il database delle chat in una sandbox. Il database non è incluso nel backup ADB ed è possibile accedere al database solo quando il dispositivo dispone dei privilegi di root. Per accedere al database di WhatsApp su un dispositivo non rootato, l'unico modo è far funzionare WhatsApp in modalità sideload (una modalità lampeggiante di Android) e costringerlo a restituire il database non crittografato originale all'host. Possiamo usare EXWA per ottenere, ma nota che può essere implementato solo sulla vecchia versione di Android 4.0 su 6.0.1. Se utilizzi questo metodo su Android 7.0 e versioni successive, non funzionerà. Il motivo è che il processo è più complicato, ma stiamo ancora lavorando sodo e non vediamo l'ora di implementare un metodo simile nell'ultima versione di Android. In altre parole, se stai acquistando un telefono Android più recente, è improbabile che utilizzi questo metodo.
WhatsApp può anche creare backup indipendenti per l'archiviazione condivisa di Android o le schede SD, ma questi backup sono generalmente crittografati. Il nome del file di backup di WhatsApp crittografato termina con .cryptNN, dove NN rappresenta un insieme di numeri. Per decrittografare il database, è necessaria la chiave di crittografia memorizzata nella sandbox di WhatsApp, in modo che possiamo tornare a situazioni di root o non root, perché puoi accedere alla sandbox solo se hai i diritti di super utente. Se lo fai secondo il metodo sopra, ti suggerisco di estrarre il database WhatsApp originale dalla sandbox dell'applicazione, a meno che tu non abbia bisogno dei dati in quel particolare backup. La serie di numeri in .cryptNN rappresenta la versione rivista dell'algoritmo di crittografia utilizzato per proteggere il backup. Si tratta di modifiche minori nell'algoritmo di crittografia e in realtà non influiscono sulla sicurezza. Sebbene il codice open source possa decrittografare questi file (riferimento 1 e riferimento 2), è comunque necessaria la chiave di crittografia.
È possibile solo calcolare o generare la chiave di crittografia senza estrarla? Prima di provare, dobbiamo prima guardare il backup di WhatsApp su Google Drive. Quando crei un backup di WhatsApp nell'app, ci sono opzioni: puoi scegliere backup giornalieri, settimanali o mensili, quindi quando premi il pulsante "Backup", il programma eseguirà il backup in base alle impostazioni delle opzioni. Tuttavia, è anche possibile disabilitare completamente il backup.Si noti che il backup conterrà sempre le informazioni e le immagini rilevanti della chat (il video è opzionale), ma non le informazioni di contatto. Per la versione Android di WhatsApp (e per i backup su Google Drive), la cronologia chat è sempre crittografata, mentre i file multimediali non lo sono.
Per molto tempo, EXWA è in grado di scaricare i backup di WhatsApp da Google Drive, ma solo se hai le credenziali di accesso di Google dell'utente.
Quando si esegue il backup di WhatsApp, è necessario utilizzare lo stesso metodo della generazione dei messaggi di WhatsApp. Ad esempio, l'utente deve ottenere un codice di sicurezza tramite SMS (è necessario accedere al numero di telefono per riceverlo). L'unico problema è che una volta generato il codice sul server, WhatsApp verrà disattivato sul dispositivo dell'utente. Ovviamente l'utente può riattivarlo, ma la chiave di crittografia che abbiamo generato può essere utilizzata solo per backup salvati in precedenza, non per eventuali backup futuri.
Per i dispositivi iOS, il modo più semplice per accedere alle sessioni di WhatsApp è analizzare i backup con attributi iTunes locali. Sebbene i dati di WhatsApp nel backup del dispositivo iOS non abbiano una crittografia aggiuntiva, se è impostata una password di backup, è necessario inserire la password, ripristinare la password o reimpostare la password sull'iPhone.
Quindi i backup di iCloud possono essere violati? Sono essenzialmente gli stessi perché anche le chat di WhatsApp ei file multimediali sono archiviati lì senza alcuna crittografia aggiuntiva. Il personale forense deve disporre delle credenziali iCloud dell'utente (password più il secondo fattore di verifica o token di autenticazione) per scaricare il backup del dispositivo. Una volta scaricato il backup di WhatsApp, decrittografarlo è ovvio.
Proprio come l'ambiente Android, anche WhatsApp nell'ambiente iOS può essere sottoposto a backup in modo indipendente e sono tutti archiviati nell'unità iCloud. Anche i backup WhatsApp autonomi in iCloud Drive sono crittografati e questa protezione è simile ai backup in Google Drive.
Sopra abbiamo imparato come ottenere la chiave di crittografia direttamente dall'iPhone e ora possiamo decrittografare il backup dell'unità iCloud di WhatsApp autonomo senza la necessità di un codice di sicurezza. A questo punto, l'installazione di WhatsApp dell'utente sarà in esecuzione.
Tecnicamente parlando, la chiave di crittografia è archiviata nel portachiavi. È possibile accedere facilmente alla maggior parte degli elementi del portachiavi utilizzando Elcomsoft Phone Breaker. Poiché la chiave di crittografia di WhatsApp è per un livello di sicurezza più elevato, può essere ottenuta solo tramite iOS Forensic Toolkit 4.0 con estrazione fisica del portachiavi. Una volta ottenuta la chiave di crittografia e aperto il backup di WhatsApp scaricato dall'unità iCloud, ti verrà chiesto di decrittografarlo. Ma ora non è necessario utilizzare il server WhatsApp per l'autenticazione (ottenere il codice di sicurezza). Invece, è possibile specificare il percorso del file del portachiavi estratto utilizzando iOS Forensic Toolkit (keychaindump.xml per impostazione predefinita).
Quanto sopra è il vecchio metodo, qui introdurrò un nuovo metodo: devi solo effettuare il jailbreak dell'iPhone per ottenere il file del portachiavi. Questo metodo è maleducato ma presenta molti vantaggi. Innanzitutto, non sarà più necessario ottenere un codice di sicurezza tramite SMS o telefono cellulare e WhatsApp continuerà a funzionare sull'iPhone dell'utente. Se non è possibile accedere alla scheda SIM dell'utente, questo potrebbe essere l'unico metodo di estrazione disponibile. Inoltre, la chiave di decrittografia verrà utilizzata per tutti i backup passati e futuri.
Se il dispositivo è disponibile, il backup potrebbe contenere la cronologia chat che è stata eliminata sul dispositivo e non è necessario utilizzare un'unità iCloud per eseguire il backup in questo momento. Sebbene a volte sia possibile recuperare i record eliminati dal database SQLite, ciò verrà eseguito solo in circostanze speciali. Elcomsoft eXplorer è il più potente strumento di recupero e decrittografia di WhatsApp sul mercato. Supporta le versioni iOS e Android di WhatsApp e decrittografa tutti i tipi di backup.
Se il tuo account è bloccato, ricorda se i punti precedenti sono stati violati. Forse durante il processo di utilizzo, hai accidentalmente toccato il comportamento vietato, quindi non preoccuparti, ci sono diverse soluzioni di seguito.
Il vantaggio di utilizzare questo metodo è che non ci sono costi, ma ci sono anche degli svantaggi. Anche se ricevi la risposta dall'altra parte, non puoi rispondere immediatamente. Un altro è che il lato software controllerà il tuo comportamento. Lo sei davvero Se sei bandito per aver violato i regolamenti, è impossibile sbloccare il divieto, quindi devi essere sincero durante il processo di ricorso. Molte persone sono disposte a utilizzare questo metodo, ma non dovresti affrettarti nel processo. Ci sono diversi passaggi a cui prestare attenzione:
Come vedere lo schermo del cellulare di altre persone, cronologia delle chiamate, sms, conversazioni, messaggi di testo, email, posizione gps, registrazione delle chiamate, foto, WhatsApp, Messenger, Facebook.Applicazioni per spiare mobile può monitorare e rintracciare cellulare android del mio partner a distanza. Scaricare applicazioni gratis e installare il file apk sul telefono cellulare di destinazione.Migliori programmi spia per cellulare - Trova e localizzare cellularedi qualcuno online, leggere messaggi telefono di marito o moglie su un altro telefono cellulare.