Com o desenvolvimento da tecnologia moderna e o enriquecimento das funções dos telefones celulares, os smartphones são cada vez mais usados na vida das pessoas.Não importa quando e onde, as pessoas parecem cada vez mais inseparáveis dos telefones celulares. As funções do telefone celular, como navegar na Internet, fazer compras, tirar fotos, gravar vídeos, gravar e navegar, trouxeram grande comodidade para a vida e o trabalho e melhoraram muito a eficiência do trabalho e o prazer da vida das pessoas.
No entanto, enquanto desfrutamos da eficiência e conveniência que os telefones celulares trazem para o trabalho e para a vida, os telefones celulares também nos trazem alguns problemas persistentes. Por exemplo, perda de dados e exclusão acidental devido a fatores humanos ou falhas do telefone celular, ou telefones celulares infectados com vírus maliciosos ou implantados com spyware cavalo de Tróia, resultando no roubo de dados e informações de contas em telefones celulares, resultando em perdas ou privacidade pessoal vazamentos, etc
Se as pessoas excluírem dados e informações importantes do telefone celular por engano, ou não puderem visualizar dados e informações importantes porque esqueceram a senha ou o telefone celular está danificado, elas precisam excluir a senha e recuperar e extrair os dados do telefone celular. Se você deseja recuperar e extrair totalmente os dados importantes no telefone celular, certifique-se de que o telefone celular não perca dados ou danifique o dispositivo móvel durante o processo de recuperação e extração de dados e evite o vazamento da privacidade pessoal do usuário, é é necessário usar tecnologia profissional para concluir este trabalho.
O spyware de celular é semelhante ao stalkerware, pois ambos são capazes de roubar dados: imagens, vídeos, e-mails, mensagens de texto etc., tudo sob o controle do monitor, e também podem ser obtidos por meio de linhas de coleta regulares ou voIP escuta e intercepta gravações de chamadas em tempo real. Mas os aplicativos de espionagem de celular geralmente não visam indivíduos, enquanto os aplicativos de rastreamento de celular controlam de perto um alvo, roubando fotos, mensagens de texto, escutando chamadas e gravando secretamente suas conversas na Internet. Além disso, aplicativos de rastreamento de celular podem interceptar comunicações de aplicativos como Skype, WhatsApp e iMessage.
Como muitos aplicativos de smartphone, o WhatsApp armazena dados em arquivos de banco de dados SQLite. Para WhatsApp em dispositivos Android, dois bancos de dados são os mais importantes, um é msgstore.db, que contém registros de bate-papo; o outro é wa.db, que contém listas de contatos. Lidar com esses bancos de dados é relativamente simples porque o WhatsApp possui uma função de backup, que fará o backup do banco de dados no cartão SD, que pode ser acessado sem nenhuma permissão (como permissões de root). No entanto, após instalar a atualização de segurança mais recente, o banco de dados do WhatsApp é criptografado e não pode mais ser analisado diretamente, representando um grande desafio. Registros de bate-papo, registros de mensagens e registros de chamadas usam o padrão AES-256, enquanto arquivos de mídia, como fotos e vídeos, não são criptografados. E o método de criptografia do WhatsApp foi atualizado de Crypt5, Crypt7, Crypt8 para Crypt12.
Então, como hackeamos o banco de dados do WhatsApp neste momento? A etapa mais crítica é obter a chave de criptografia (chave de cifra). Quando um usuário faz um backup do WhatsApp pela primeira vez, uma chave criptografada é gerada, e a chave nunca é armazenada na nuvem, apenas no smartphone, e cada smartphone corresponde a uma chave diferente. Portanto, para descriptografar o banco de dados, primeiro precisamos extrair a chave criptografada do telefone do qual o backup foi criado. O caminho específico da chave de criptografia é: userdata/data/com.whatsapp/files/key.
Com base nos resultados da pesquisa dos especialistas forenses de dados SalvationDATA, desenvolvemos um algoritmo especial que pode usar esse arquivo de chave para quebrar o banco de dados do WhatsApp. Em breve anunciaremos esta ferramenta, integrando-a ao SmartPhone Forensic System (SPF), permitindo que usuários sem experiência em programação de computador quebrem com sucesso o banco de dados criptografado do WhatsApp. Os usuários só precisam importar arquivos de chave e arquivos de banco de dados criptografados, e o programa pode gerar automaticamente arquivos de banco de dados não criptografados corretos.
No entanto, se o dispositivo não estiver enraizado, não será fácil obter o arquivo de chave. Então, vamos discutir como contornar a criptografia do WhatsApp e como extrair dados do WhatsApp sem ter acesso root.
os arquivos principais são sempre armazenados no diretório do WhatsApp junto com o banco de dados não criptografado. Se o acesso a esses arquivos estiver disponível, seria possível visualizar o histórico de comunicação do WhatsApp no dispositivo atual. O único problema é que não podemos acessar diretamente esses arquivos sem privilégios de root.
O primeiro método é usar a função de backup e restauração do sistema Android. Muitos fabricantes de telefones Android permitem que os usuários criem backups usando aplicativos de sistema integrados. Os backups criados dessa forma são armazenados no cartão SD sem criptografia. Portanto, a aplicação da lei pode usar esse método simples para acessar os registros de comunicação do WhatsApp.
Podemos usar smartphones para criar backups do WhatsApp. Os usuários podem encontrar o aplicativo "Backup Restore" na pasta Ferramentas, criar um novo backup e lembrar de verificar o WhatsApp. Em seguida, podemos encontrar os dados de backup do WhatsApp no cartão SD do telefone. Este backup inclui todos os arquivos de banco de dados não criptografados e arquivos de chave do WhatsApp. Agora, tudo o que temos a fazer é analisar o banco de dados de destino usando ferramentas forenses móveis.
Outra maneira é fazer o downgrade do aplicativo WhatsApp para uma versão que não possui criptografia. A versão 2.11.431 do WhatsApp foi a última versão que não impôs backups criptografados. Portanto, podemos fazer o downgrade do WhatsApp para a versão v.2.11.431 sem excluir os dados do usuário, usar a versão antiga do WhatsApp para criar um arquivo de backup e extrair o banco de dados necessário. Esse processo requer experiência do usuário e traz o risco de perda permanente de dados. Portanto, recomendamos fortemente que os usuários usem ferramentas forenses profissionais para fazer o downgrade da versão.
Agora que sabemos como extrair arquivos de banco de dados do WhatsApp de smartphones, vamos ver como usar arquivos de banco de dados para recuperar mensagens excluídas do WhatsApp em dispositivos Android e iOS. Existem duas maneiras de um usuário excluir mensagens do WhatsApp. Os usuários podem excluir as mensagens uma a uma ou usar o botão de bate-papo "limpar/excluir" para excluir todas as mensagens de uma só vez. De acordo com nossos resultados de teste, não importa qual método o usuário use para excluir a mensagem, podemos usar o seguinte método para restaurá-la.
Como mencionamos anteriormente, o WhatsApp usa um banco de dados SQLite para armazenar mensagens. Ao contrário do sistema Android, o sistema iOS armazenará todos os dados relacionados ao WhatsApp no banco de dados ChatStorage.sqlite. Esses arquivos de banco de dados geralmente são acompanhados por arquivos de cache com o sufixo "-wal". Na maioria das vezes, esses arquivos de cache têm tamanho 0, mas se não tiverem, podem conter dados importantes que não foram armazenados no banco de dados. Quando isso acontecer, devemos lidar com isso com cuidado, porque se não nos importarmos com esses arquivos de cache, as informações armazenadas neles podem ser substituídas e nunca mais poderão ser recuperadas.
De acordo com nossa análise, as mensagens do WhatsApp que podem ser acessadas normalmente são armazenadas em msgstore.db, e as mensagens excluídas são armazenadas em msgstore.db-wal, que é o arquivo de cache de mensagens. O WhatsApp sempre armazena as mensagens em um arquivo de cache antes de salvá-las no banco de dados real. Curiosamente, às vezes o arquivo de cache será maior que o arquivo de banco de dados. Isso ocorre porque uma mensagem só pode ser armazenada como um único registro no banco de dados, mas não há essa limitação no arquivo de cache. Uma mensagem pode ter vários registros ao mesmo tempo. Portanto, temos a chance de recuperar mensagens do WhatsApp excluídas ou perdidas.
No entanto, para evitar a substituição de dados já existentes no arquivo de cache, não podemos abrir diretamente o arquivo de banco de dados até que o arquivo de cache seja processado adequadamente. Temos que processar o arquivo de cache primeiro, combinar os recursos e, em seguida, salvar e analisar todos os dados no arquivo de cache.
Tome "esta é uma mensagem de teste" como exemplo. Quando o usuário exclui esta mensagem, o registro correspondente à mensagem geralmente também é excluído do msgstore.db. No entanto, ainda pode haver alguns registros desta mensagem no arquivo de cache msgstore.db-wal. A situação antes e depois da exclusão da mensagem "Esta é uma mensagem de teste" é mostrada na figura abaixo. Podemos ver que, quando a mensagem é excluída, os dados relevantes ainda são armazenados no arquivo de cache e a posição de deslocamento do registro permanece inalterada.
Portanto, analisando e extraindo dados do arquivo de cache msgstore.db-wal, propomos um método para recuperar mensagens do WhatsApp excluídas ou perdidas. Este método mencionado acima pode extrair dados excluídos do WhatsApp de maneira eficaz e confiável e também é uma solução perfeita para recuperar mensagens excluídas e histórico de bate-papo esvaziado.
Como ver a tela do celular de outras pessoas, histórico de chamadas, sms, conversas, mensagens de texto, e-mail, localização gps, gravação de chamadas, fotos, whatsapp, messenger, facebook.Aplicativo espião móvel pode monitorar e rastrear remotamente o celular android do meu parceiro. Baixar aplicativo espião grátis e instalar arquivo apk no telefone celular de destino.Melhor programa espião - Encontrar e localizar celular de alguém online, leia a mensagem celular do marido ou da esposa em outro telefone celular.