Con lo sviluppo della tecnologia moderna e l'arricchimento delle funzioni dei telefoni cellulari, gli smartphone sono sempre più utilizzati nella vita delle persone, non importa quando e dove, le persone sembrano essere sempre più inseparabili dai telefoni cellulari. Le funzioni del telefono cellulare come navigare in Internet, fare acquisti, scattare foto, registrare video, registrare e navigare hanno portato grande comodità alla vita e al lavoro e hanno notevolmente migliorato l'efficienza lavorativa e il piacere della vita delle persone.
Tuttavia, mentre ci godiamo l'efficienza e la comodità che i telefoni cellulari portano al lavoro e nella vita, i telefoni cellulari ci portano anche alcuni problemi persistenti. Ad esempio, perdita di dati e cancellazione accidentale a causa di fattori umani o guasti del telefono cellulare o telefoni cellulari infettati da virus dannosi o impiantati con spyware cavallo di Troia, con conseguente furto di dati e informazioni sull'account nei telefoni cellulari, con conseguenti perdite o privacy personale perdite, ecc.
Se le persone eliminano per errore dati e informazioni importanti nel telefono cellulare o non possono visualizzare dati e informazioni importanti perché dimenticano la password o il telefono cellulare è danneggiato, devono eliminare la password e recuperare ed estrarre i dati dal telefono cellulare. Se si desidera ripristinare ed estrarre completamente i dati importanti nel telefono cellulare, assicurarsi che il telefono cellulare non perda i dati o danneggi il dispositivo del telefono cellulare durante il processo di recupero ed estrazione dei dati ed eviti la perdita della privacy personale dell'utente, è necessario utilizzare la tecnologia professionale per completare questo lavoro.
Lo spyware per cellulari è simile allo stalkerware in quanto entrambi sono in grado di rubare dati: immagini, video, email, sms, ecc., tutti sotto il controllo del monitor, e possono essere ottenuti anche tramite linee di raccolta regolari o voIP L'app intercetta e intercetta le registrazioni delle chiamate in tempo reale. Ma le app di spionaggio dei cellulari generalmente non prendono di mira le persone, mentre le app di localizzazione dei cellulari controllano da vicino un obiettivo, rubando immagini, messaggi di testo, toccando le chiamate e registrando segretamente le loro conversazioni su Internet. Inoltre, le app di monitoraggio dei cellulari possono intercettare le comunicazioni da app come Skype, WhatsApp e iMessage.
Come molte app per smartphone, WhatsApp memorizza i dati nei file del database SQLite. Per WhatsApp su dispositivi Android, due database sono i più importanti, uno è msgstore.db, che contiene i record delle chat, l'altro è wa.db, che contiene gli elenchi dei contatti. Gestire questi database è relativamente semplice perché WhatsApp ha una funzione di backup, che eseguirà il backup del database sulla scheda SD, a cui è possibile accedere senza alcuna autorizzazione (come i permessi di root). Tuttavia, dopo aver installato l'ultimo aggiornamento di sicurezza, il database di WhatsApp viene crittografato e non può più essere analizzato direttamente, ponendo una grande sfida. I registri delle chat, dei messaggi e delle chiamate utilizzano lo standard AES-256, mentre i file multimediali come foto e video non sono crittografati. E il metodo di crittografia di WhatsApp è stato aggiornato da Crypt5, Crypt7, Crypt8 a Crypt12.
Quindi, come possiamo hackerare il database di WhatsApp a questo punto? Il passaggio più critico consiste nell'ottenere la chiave di crittografia (chiave di cifratura). Quando un utente effettua un backup di WhatsApp per la prima volta, viene generata una chiave crittografata, e la chiave non viene mai archiviata nel cloud, solo sullo smartphone, e ogni smartphone corrisponde a una chiave diversa. Quindi, per decrittografare il database, dobbiamo prima estrarre la chiave crittografata dal telefono da cui è stato creato il backup. Il percorso specifico della chiave di crittografia è: userdata/data/com.whatsapp/files/key.
Sulla base dei risultati della ricerca degli esperti di dati forensi di SalvationDATA, abbiamo sviluppato uno speciale algoritmo che può utilizzare questo file chiave per violare il database di WhatsApp. Annunceremo presto questo strumento, integrandolo nello SmartPhone Forensic System (SPF), consentendo agli utenti senza alcuna esperienza di programmazione informatica di violare con successo il database crittografato di WhatsApp. Gli utenti devono solo importare file chiave e file di database crittografati e il programma può generare automaticamente file di database non crittografati corretti.
Tuttavia, se il dispositivo non è rootato, non sarà facile ottenere il file chiave. Quindi, discutiamo su come aggirare la crittografia di WhatsApp e su come estrarre i dati di WhatsApp senza avere accesso root.
i file chiave vengono sempre archiviati nella directory di WhatsApp insieme al database non crittografato. Se l'accesso a questi file è disponibile, sarebbe possibile visualizzare la cronologia delle comunicazioni di WhatsApp sul dispositivo corrente. L'unico problema è che non possiamo accedere direttamente a questi file senza i privilegi di root.
Il primo metodo consiste nell'utilizzare la funzione di backup e ripristino del sistema Android. Molti produttori di telefoni Android consentono agli utenti di creare backup utilizzando app di sistema integrate. I backup creati in questo modo vengono archiviati sulla scheda SD senza crittografia. Pertanto, le forze dell'ordine possono utilizzare questo semplice metodo per accedere ai registri delle comunicazioni di WhatsApp.
Possiamo usare gli smartphone per creare backup di WhatsApp. Gli utenti possono trovare l'applicazione "Backup Restore" nella cartella Strumenti, creare un nuovo backup e ricordarsi di controllare WhatsApp. Quindi, possiamo trovare i dati di backup di WhatsApp sulla scheda SD del telefono. Questo backup include tutti i file di database non crittografati e i file chiave di WhatsApp. Ora, tutto ciò che dobbiamo fare è analizzare il database di destinazione utilizzando strumenti forensi mobili.
Un altro modo è eseguire il downgrade dell'app WhatsApp a una versione che non dispone di crittografia. La versione 2.11.431 di WhatsApp era l'ultima versione che non applicava i backup crittografati. Pertanto, possiamo eseguire il downgrade di WhatsApp alla versione v.2.11.431 senza eliminare i dati dell'utente, quindi utilizzare la vecchia versione di WhatsApp per creare un file di backup, quindi estrarre il database richiesto. Questo processo richiede esperienza da parte dell'utente e comporta il rischio di perdita permanente dei dati. Pertanto, consigliamo vivamente agli utenti di utilizzare strumenti forensi professionali per il downgrade della versione.
Ora che sappiamo come estrarre i file del database di WhatsApp dagli smartphone, vediamo come utilizzare i file del database per recuperare i messaggi WhatsApp cancellati su dispositivi Android e iOS. Esistono due modi in cui un utente può eliminare i messaggi di WhatsApp. Gli utenti possono eliminare i messaggi uno per uno o utilizzare il pulsante di chat "cancella/elimina" per eliminare tutti i messaggi contemporaneamente. In base ai risultati dei nostri test, indipendentemente dal metodo utilizzato dall'utente per eliminare il messaggio, possiamo utilizzare il seguente metodo per ripristinarlo.
Come accennato in precedenza, WhatsApp utilizza un database SQLite per archiviare i messaggi. A differenza del sistema Android, il sistema iOS memorizzerà tutti i dati relativi a WhatsApp nel database ChatStorage.sqlite. Questi file di database sono generalmente accompagnati da file di cache con il suffisso "-wal". La maggior parte delle volte, questi file di cache hanno una dimensione pari a 0, ma se non lo sono, potrebbero contenere dati importanti che non sono stati archiviati nel database. Una volta che ciò accade, dobbiamo occuparcene con attenzione, perché se non ci interessano questi file di cache, le informazioni memorizzate in essi potrebbero essere sovrascritte e non potranno mai essere recuperate.
Secondo la nostra analisi, i messaggi WhatsApp a cui è possibile accedere normalmente sono archiviati in msgstore.db, mentre i messaggi eliminati sono archiviati in msgstore.db-wal, che è il file di cache dei messaggi. WhatsApp archivia sempre i messaggi in un file di cache prima di salvarli nel database reale. È interessante notare che a volte il file della cache sarà più grande del file del database. Questo perché un messaggio può essere memorizzato solo come un singolo record nel database, ma non esiste tale limitazione nel file di cache. Un messaggio può avere più record contemporaneamente. Pertanto, abbiamo la possibilità di recuperare i messaggi WhatsApp cancellati o persi.
Tuttavia, per evitare di sovrascrivere i dati già presenti nel file della cache, non è possibile aprire direttamente il file del database finché il file della cache non viene elaborato correttamente. Dobbiamo prima elaborare il file della cache, abbinare le caratteristiche, quindi salvare e analizzare tutti i dati nel file della cache.
Prendi "questo è un messaggio di prova" come esempio. Quando l'utente elimina questo messaggio, il record corrispondente al messaggio viene solitamente eliminato anche da msgstore.db. Tuttavia, potrebbero esserci ancora alcuni record di questo messaggio nel file di cache msgstore.db-wal. La situazione prima e dopo l'eliminazione del messaggio "Questo è un messaggio di prova" è illustrata nella figura seguente. Possiamo vedere che quando il messaggio viene eliminato, i dati rilevanti sono ancora memorizzati nel file di cache e la posizione di offset del record rimane invariata.
Pertanto, analizzando ed estraendo i dati dal file di cache msgstore.db-wal, proponiamo un metodo per recuperare i messaggi WhatsApp cancellati o persi. Questo metodo di cui sopra può estrarre in modo efficace e affidabile i dati WhatsApp cancellati ed è anche una soluzione perfetta per recuperare i messaggi cancellati e la cronologia chat svuotata.
Come vedere lo schermo del cellulare di altre persone, cronologia delle chiamate, sms, conversazioni, messaggi di testo, email, posizione gps, registrazione delle chiamate, foto, WhatsApp, Messenger, Facebook.Applicazioni per spiare mobile può monitorare e rintracciare cellulare android del mio partner a distanza. Scaricare applicazioni gratis e installare il file apk sul telefono cellulare di destinazione.Migliori programmi spia per cellulare - Trova e localizzare cellularedi qualcuno online, leggere messaggi telefono di marito o moglie su un altro telefono cellulare.