Wraz z rozwojem nowoczesnych technologii i wzbogaceniem funkcji telefonów komórkowych, smartfony są coraz szerzej wykorzystywane w życiu ludzi.Bez względu na to, kiedy i gdzie, ludzie wydają się coraz bardziej nierozerwalni z telefonami komórkowymi. Funkcje telefonu komórkowego, takie jak surfowanie po Internecie, zakupy, robienie zdjęć, nagrywanie wideo, nagrywanie i nawigacja, przyniosły wielką wygodę życiu i pracy oraz znacznie poprawiły wydajność pracy i przyjemność życia ludzi.
Jednak chociaż cieszymy się wydajnością i wygodą, jaką telefony komórkowe zapewniają w pracy i życiu, telefony komórkowe przynoszą nam również pewne utrzymujące się problemy. Na przykład utrata danych i przypadkowe usunięcie spowodowane czynnikami ludzkimi lub awariami telefonów komórkowych, telefonami komórkowymi zainfekowanymi złośliwymi wirusami lub wszczepionymi programami szpiegującymi typu konie trojańskie, skutkujące kradzieżą danych i informacji o kontach w telefonach komórkowych, skutkujące stratami lub prywatnością wycieki itp.
Jeśli ludzie przez pomyłkę usuną ważne dane i informacje z telefonu komórkowego lub nie mogą przeglądać ważnych danych i informacji, ponieważ zapomną hasła lub telefon komórkowy jest uszkodzony, muszą usunąć hasło oraz odzyskać i wyodrębnić dane z telefonu komórkowego. Jeśli chcesz w pełni odzyskać i wyodrębnić ważne dane z telefonu komórkowego, upewnij się, że telefon komórkowy nie utraci danych ani nie uszkodzi urządzenia telefonu komórkowego podczas procesu odzyskiwania i ekstrakcji danych oraz uniknie wycieku prywatności użytkownika, to do wykonania tej pracy konieczne jest użycie profesjonalnej technologii.
Oprogramowanie szpiegujące do telefonów komórkowych jest podobne do oprogramowania stalkerware, ponieważ oba mogą kraść dane: obrazy, filmy, e-maile, wiadomości tekstowe itp., wszystko pod kontrolą monitora, a także można je uzyskać za pośrednictwem zwykłych linii zbierania lub VoIP. podsłuchuje i przechwytuje nagrania rozmów w czasie rzeczywistym. Ale aplikacje szpiegowskie na telefony komórkowe na ogół nie są ukierunkowane na osoby fizyczne, podczas gdy aplikacje śledzące na telefony komórkowe ściśle kontrolują cel, kradnąc zdjęcia, wiadomości tekstowe, podsłuchując połączenia i potajemnie nagrywając ich rozmowy w Internecie. Ponadto aplikacje śledzące telefony komórkowe mogą przechwytywać komunikację z aplikacji takich jak Skype, WhatsApp i iMessage.
Podobnie jak wiele aplikacji na smartfony, WhatsApp przechowuje dane w plikach bazy danych SQLite. Dla WhatsApp na urządzeniach z Androidem najważniejsze są dwie bazy danych, jedna to msgstore.db, która zawiera zapisy czatów, a druga to wa.db, która zawiera listy kontaktów. Radzenie sobie z tymi bazami danych jest stosunkowo proste, ponieważ WhatsApp ma funkcję tworzenia kopii zapasowych, która tworzy kopię zapasową bazy danych na karcie SD, do której można uzyskać dostęp bez żadnych uprawnień (takich jak uprawnienia roota). Jednak po zainstalowaniu najnowszej aktualizacji zabezpieczeń baza danych WhatsApp jest zaszyfrowana i nie można jej bezpośrednio analizować, co stanowi duże wyzwanie. Rekordy czatów, wiadomości i połączeń używają standardu AES-256, podczas gdy pliki multimedialne, takie jak zdjęcia i filmy, nie są szyfrowane. Metoda szyfrowania WhatsApp została zaktualizowana z Crypt5, Crypt7, Crypt8 do Crypt12.
Jak więc zhakować bazę danych WhatsApp w tym momencie? Najbardziej krytycznym krokiem jest uzyskanie klucza szyfrującego (klucza szyfrującego). Kiedy użytkownik tworzy kopię zapasową WhatsApp po raz pierwszy, generowany jest zaszyfrowany klucz, który nigdy nie jest przechowywany w chmurze, tylko na smartfonie, a każdy smartfon odpowiada innemu kluczowi. Aby więc odszyfrować bazę danych, musimy najpierw wyodrębnić zaszyfrowany klucz z telefonu, z którego utworzono kopię zapasową. Konkretna ścieżka klucza szyfrującego to: userdata/data/com.whatsapp/files/key.
Na podstawie wyników badań ekspertów ds. kryminalistyki danych SalvationDATA opracowaliśmy specjalny algorytm, który może wykorzystać ten plik klucza do złamania bazy danych WhatsApp. Wkrótce ogłosimy to narzędzie, integrując je z systemem SmartPhone Forensic System (SPF), umożliwiając użytkownikom bez żadnego doświadczenia w programowaniu komputerowym pomyślne złamanie zaszyfrowanej bazy danych WhatsApp. Użytkownicy muszą tylko zaimportować pliki kluczy i zaszyfrowane pliki bazy danych, a program może automatycznie wygenerować poprawne niezaszyfrowane pliki bazy danych.
Jeśli jednak urządzenie nie jest zrootowane, uzyskanie pliku klucza nie będzie płynne. Porozmawiajmy więc o tym, jak ominąć szyfrowanie WhatsApp i jak wyodrębnić dane WhatsApp bez dostępu do konta root.
pliki kluczy są zawsze przechowywane w katalogu WhatsApp wraz z niezaszyfrowaną bazą danych. Jeśli dostęp do tych plików jest możliwy, możliwe byłoby przeglądanie historii komunikacji WhatsApp na bieżącym urządzeniu. Jedynym problemem jest to, że nie możemy uzyskać bezpośredniego dostępu do tych plików bez uprawnień roota.
Pierwsza metoda polega na użyciu funkcji tworzenia kopii zapasowych i przywracania systemu Android. Wielu producentów telefonów z systemem Android umożliwia użytkownikom tworzenie kopii zapasowych za pomocą wbudowanych aplikacji systemowych. Utworzone w ten sposób kopie zapasowe są przechowywane na karcie SD bez szyfrowania. Dlatego organy ścigania mogą skorzystać z tej prostej metody, aby uzyskać dostęp do zapisów komunikacji WhatsApp.
Możemy używać smartfonów do tworzenia kopii zapasowych WhatsApp. Użytkownicy mogą znaleźć aplikację „Przywracanie kopii zapasowej" w folderze Narzędzia, utworzyć nową kopię zapasową i pamiętać o sprawdzeniu WhatsApp. Następnie możemy znaleźć dane kopii zapasowej WhatsApp na karcie SD telefonu. Ta kopia zapasowa obejmuje wszystkie niezaszyfrowane pliki bazy danych i pliki kluczy WhatsApp. Teraz wystarczy przeanalizować docelową bazę danych za pomocą mobilnych narzędzi kryminalistycznych.
Innym sposobem jest obniżenie wersji aplikacji WhatsApp do wersji, która nie ma szyfrowania. Wersja WhatsApp 2.11.431 była ostatnią wersją, która nie wymuszała szyfrowania kopii zapasowych. Dlatego możemy obniżyć wersję WhatsApp do wersji v.2.11.431 bez usuwania danych użytkownika, a następnie użyć starej wersji WhatsApp do utworzenia pliku kopii zapasowej, a następnie wyodrębnić wymaganą bazę danych. Ten proces wymaga wiedzy użytkownika i wiąże się z ryzykiem trwałej utraty danych. Dlatego zdecydowanie zalecamy użytkownikom korzystanie z profesjonalnych narzędzi śledczych w celu obniżenia wersji.
Teraz, gdy wiemy, jak wyodrębnić pliki bazy danych WhatsApp ze smartfonów, zobaczmy, jak używać plików bazy danych do odzyskiwania usuniętych wiadomości WhatsApp na urządzeniach z Androidem i iOS. Istnieją dwa sposoby, w jakie użytkownik może usuwać wiadomości WhatsApp. Użytkownicy mogą usuwać wiadomości jedna po drugiej lub użyć przycisku czatu „wyczyść/usuń", aby usunąć wszystkie wiadomości naraz. Zgodnie z naszymi wynikami testów, bez względu na to, jakiej metody użyje użytkownik, aby usunąć wiadomość, możemy użyć następującej metody, aby ją przywrócić.
Jak wspomnieliśmy wcześniej, WhatsApp używa bazy danych SQLite do przechowywania wiadomości. W przeciwieństwie do systemu Android, system iOS będzie przechowywać wszystkie dane związane z WhatsApp w bazie danych ChatStorage.sqlite. Tym plikom bazy danych zwykle towarzyszą pliki pamięci podręcznej z przyrostkiem „-wal". W większości przypadków te pliki pamięci podręcznej mają rozmiar 0, ale jeśli tak nie jest, mogą zawierać ważne dane, które nie były przechowywane w bazie danych. Kiedy to nastąpi, musimy obchodzić się z tym ostrożnie, ponieważ jeśli nie dbamy o te pliki pamięci podręcznej, informacje w nich przechowywane mogą zostać nadpisane i nigdy nie będzie można ich odzyskać.
Zgodnie z naszą analizą wiadomości WhatsApp, do których normalnie można uzyskać dostęp, są przechowywane w msgstore.db, a usunięte wiadomości są przechowywane w msgstore.db-wal, który jest plikiem pamięci podręcznej wiadomości. WhatsApp zawsze przechowuje wiadomości w pliku pamięci podręcznej przed zapisaniem ich w prawdziwej bazie danych. Co ciekawe, czasami plik pamięci podręcznej będzie większy niż plik bazy danych. Dzieje się tak, ponieważ wiadomość może być przechowywana tylko jako pojedynczy rekord w bazie danych, ale nie ma takiego ograniczenia w pliku pamięci podręcznej. Wiadomość może mieć jednocześnie wiele rekordów. Dlatego mamy szansę odzyskać usunięte lub utracone wiadomości WhatsApp.
Aby jednak uniknąć nadpisania danych znajdujących się już w pliku pamięci podręcznej, nie możemy bezpośrednio otworzyć pliku bazy danych, dopóki plik pamięci podręcznej nie zostanie prawidłowo przetworzony. Musimy najpierw przetworzyć plik pamięci podręcznej, dopasować funkcje, a następnie zapisać i przeanalizować wszystkie dane w pliku pamięci podręcznej.
Weźmy na przykład „to jest wiadomość testowa". Kiedy użytkownik usuwa tę wiadomość, rekord odpowiadający tej wiadomości jest zwykle usuwany również z msgstore.db. Jednak w pliku pamięci podręcznej msgstore.db-wal nadal mogą znajdować się zapisy tej wiadomości. Sytuacja przed i po usunięciu komunikatu „To jest wiadomość testowa" została przedstawiona na poniższym rysunku. Widzimy, że po usunięciu wiadomości odpowiednie dane są nadal przechowywane w pliku pamięci podręcznej, a pozycja przesunięcia rekordu pozostaje niezmieniona.
Dlatego, analizując i wydobywając dane z pliku pamięci podręcznej msgstore.db-wal, proponujemy metodę odzyskiwania usuniętych lub utraconych wiadomości WhatsApp. Ta wspomniana metoda może skutecznie i niezawodnie wyodrębnić usunięte dane WhatsApp, a także jest doskonałym rozwiązaniem do odzyskiwania usuniętych wiadomości i opróżnionej historii czatów.
Jak zobaczyć ekran telefonu innych osób, historię połączeń, sms, rozmowę, wiadomości tekstowe, e-mail, lokalizację Gps, nagrywanie rozmów, zdjęcia, whatsApp, komunikator, facebook.Mobilna aplikacja szpiegowska może szpiegować i śledzić telefon z android mojego partnera. Aplikacja szpiegująca Pobierz za darmo i zainstalować plik apk na telefonu docelowym.Najlepsze oprogramowanie szpiegowskie - Znaleźć i zlokalizuj czyjś telefonem online, czytanie wiadomość telefonie od męża lub żony na innym telefony komórkowe.