Akıllı telefonların popülaritesi ile birlikte piyasada çeşitli mobil sosyal araçlar ortaya çıkmış, bunların arasında resim ve videoların çekirdek olarak paylaşıldığı sosyal araçlar da kullanıcı yapışkanlığını ve kullanım süresini artırmak için mobil sohbet işlevleriyle yerleştirilmiştir. Bu araçlar arasında, WhatsApp'ın nihai özelliği basit ve kullanımı kolaydır ve ayrıca kullanıcılar arasındaki sohbet mesajlarının şifrelenmesini sağlar.
İki yıl önce WhatsApp, kapsamlı uçtan uca şifreleme teknolojisi geliştirmeye başladı ve kar amacı gütmeyen güvenlik kuruluşu Open Whisper Systems tarafından sağlanan yazılımı kullandı. Bu sohbet uygulaması, 2014 yılında iki kullanıcı arasında düz metin iletişimi için bu teknolojiyi varsayılan olarak etkinleştirmiştir, ancak grup sohbeti mesajları ve zengin medya mesajları tam olarak şifrelenmemiştir. Artık WhatsApp, varsayılan şifreleme ayarlarını iyileştirerek yalnızca gönderenlerin ve alıcıların mesajları görüntülemesine izin verdi. Mevcut tüm WhatsApp mesajları uçtan uca şifreleme desteği alacaktır. Yani kolluk kuvvetleri zorla müdahale etse bile şirket kullanıcı bilgilerini okuyamaz.
Birkaç bilgi güvenliği olayı olmasına rağmen, WhatsApp hala en popüler anlık mesajlaşma araçlarından biridir. WhatsApp'ın 1,5 milyardan fazla kullanıcısı ve günde yaklaşık 500 milyon aktif kullanıcısı var ve her gün 100 milyardan fazla mesaj gönderiyor. WhatsApp'ın güvenliği uçtan uca şifrelemeden yararlanır ve ele geçirilen mesajların şifresinin çözülmesini imkansız hale getirir. Bu tüketiciler için iyi bir haber olsa da, kolluk kuvvetleri için de kötü bir haber. Şirket, şüphelinin WhatsApp iletişim kayıtlarına erişmelerine izin veren bir arka kapı sağlamayı kabul etmezse, kolluk kuvvetleri şifreleme sorunlarıyla karşı karşıya kalacak.
Yani, arka kapı ve şifreyi kullanmanın yanı sıra, WhatsApp görüşmesine erişmek için başka seçenekler var mı? İlk seçenek, mesaj veritabanını doğrudan herhangi bir tarafın cihazından yakalamak, diğer seçenek ise bulut hizmetlerini kullanmaktır. WhatsApp'ın Telegram gibi kendi yerel bulut servisi yoktur.Sadece bir mesajlaşma aktarma servisi vardır ve saklama süresi mesajı iletmek için gereken süreyi aşmayacaktır. Başka bir deyişle, WhatsApp sunucusu üzerinden gönderilen herhangi bir mesaj derhal silinecektir (uçtan uca şifreleme nedeniyle). WhatsApp hesaplarının birden fazla cihazda kullanılamayacağı unutulmamalıdır.
Android ve iOS için WhatApp kurtarma veya şifre çözme seçeneklerini gözden geçirelim ve WhatsApp için Elcomsoft eXplorer'ın (EXWA) hangi yeni özelliklere sahip olduğunu görelim.
Android akıllı telefonlarda WhatsApp, sohbet veritabanını bir sandbox'a kaydeder. Veritabanı ADB yedeklemesine dahil değildir ve veritabanına yalnızca aygıtın kök ayrıcalıklarına sahip olduğunda erişilebilir. Köklü olmayan bir cihazda WhatsApp veritabanına erişmek için tek yol, WhatsApp'ı yan yükleme modunda (Android'in yanıp sönme modu) çalıştırmak ve orijinal şifrelenmemiş veritabanını ana bilgisayara geri döndürmeye zorlamaktır. EXWA'yı başarmak için kullanabiliriz, ancak bunun yalnızca Android 4.0 ila 6.0.1'in eski sürümlerinde uygulanabileceğini unutmayın. Bu yöntemi Android 7.0 ve sonraki sürümlerde kullanırsanız, işe yaramayacaktır. Nedeni, sürecin daha karmaşık olmasıdır, ancak yine de çok çalışıyoruz ve en son Android sürümünde benzer bir yöntemi uygulamayı dört gözle bekliyoruz. Başka bir deyişle, en yeni bir Android telefon satın alıyorsanız, bu yöntemi kullanma olasılığınız düşüktür.
WhatsApp ayrıca Android paylaşılan depolama alanı veya SD kartlar için bağımsız yedeklemeler oluşturabilir, ancak bu yedeklemeler genellikle şifrelenir. Şifrelenmiş WhatsApp yedek dosyasının adı .cryptNN ile biter, burada NN bir sayı kümesini temsil eder. Veritabanının şifresini çözmek için, WhatsApp sanal alanında depolanan şifreleme anahtarına ihtiyacınız vardır, böylece kök veya kök olmayan durumlara geri dönebiliriz, çünkü sanal alana yalnızca süper kullanıcı haklarınız varsa erişebilirsiniz. Bunu yukarıdaki yönteme göre yaparsanız, o yedeklemedeki verilere ihtiyacınız olmadıkça, orijinal WhatsApp veritabanını uygulama sanal alanından çıkarmanızı öneririm. .CryptNN'deki sayı kümesi, yedeklemeyi korumak için kullanılan şifreleme algoritmasının gözden geçirilmiş sürümünü temsil eder. Bunlar, şifreleme algoritmasındaki küçük değişikliklerdir ve aslında güvenliği etkilemez. Açık kaynak kodu bu dosyaların şifresini çözebilse de (referans 1 ve referans 2), yine de şifreleme anahtarına ihtiyacınız vardır.
Şifreleme anahtarını çıkarmadan sadece hesaplamak veya üretmek mümkün mü? Denemeden önce, önce Google Drive'daki WhatsApp yedeklemesine bakmalıyız. Uygulamada bir WhatsApp yedeği oluştururken, seçenekler vardır.Günlük, haftalık veya aylık yedeklemeleri seçebilirsiniz, böylece "Yedekle" düğmesine bastığınızda program, seçenek ayarlarınıza göre yedeklenir. Bununla birlikte, yedeklemeyi tamamen devre dışı da bırakabilirsiniz.Yedeklemenin her zaman ilgili sohbet bilgilerini ve resimleri içereceği (video isteğe bağlıdır) ancak iletişim bilgilerini içermeyeceği unutulmamalıdır. WhatsApp'ın Android sürümü (ve Google Drive'daki yedeklemeler) için sohbet geçmişi her zaman şifrelenirken medya dosyaları şifrelenmez.
EXWA uzun süredir WhatsApp yedeklerini Google Drive'dan indirebiliyordu, ancak bunu yalnızca kullanıcının Google oturum açma kimlik bilgilerine sahipseniz.
WhatsApp yedeklemesi yaparken WhatsApp mesaj oluşturma ile aynı yöntemi kullanmamız gerekiyor.Örneğin kullanıcının SMS ile bir güvenlik kodu alması gerekiyor (almak için telefon numarasına erişmeniz gerekiyor). Tek sorun, kod sunucuda oluşturulduktan sonra WhatsApp'ın kullanıcının cihazında devre dışı bırakılacağıdır. Elbette, kullanıcı bunu tekrar etkinleştirebilir, ancak oluşturduğumuz şifreleme anahtarı yalnızca önceden kaydedilmiş yedeklemeler için kullanılabilir, gelecekteki yedeklemeler için kullanılamaz.
İOS cihazları için WhatsApp oturumlarına erişmenin en kolay yolu, yedeklemeleri yerel iTunes öznitelikleriyle analiz etmektir. İOS cihaz yedeklemesindeki WhatsApp verilerinin ek şifrelemesi olmasa da, bir yedekleme parolası ayarlanmışsa, iPhone'da parolayı girmeniz, parolayı geri yüklemeniz veya parolayı sıfırlamanız gerekir.
Peki iCloud yedeklemeleri kırılabilir mi? Bunlar esasen aynıdır çünkü WhatsApp sohbetleri ve medya dosyaları da herhangi bir ek şifreleme olmadan orada saklanır. Adli tıp personelinin, aygıt yedeklemesini indirmek için kullanıcının iCloud kimlik bilgilerine (parola artı ikinci doğrulama faktörü veya kimlik doğrulama belirteci) sahip olması gerekir. WhatsApp yedeklemesi indirildikten sonra, şifresini çözmek elbette bir meseledir.
Tıpkı Android ortamında olduğu gibi, iOS ortamındaki WhatsApp da bağımsız olarak yedeklenebilir ve hepsi iCloud sürücüsünde saklanır. İCloud Drive'daki bağımsız WhatsApp yedeklemeleri de şifrelenir ve bu koruma, Google Drive'daki yedeklemelere benzer.
Yukarıda şifreleme anahtarını doğrudan iPhone'dan nasıl alacağımızı öğrendik ve şimdi bağımsız WhatsApp iCloud sürücü yedeklemesinin şifresini bir güvenlik koduna ihtiyaç duymadan çözebiliriz. Bu noktada kullanıcının WhatsApp kurulumu çalışacaktır.
Teknik olarak, şifreleme anahtarı anahtar zincirinde saklanır. Elcomsoft Phone Breaker kullanılarak çoğu anahtar zinciri öğesine kolayca erişilebilir.WhatsApp şifreleme anahtarı daha yüksek bir güvenlik seviyesi için olduğundan, yalnızca fiziksel anahtar zinciri çıkarma ile iOS Forensic Toolkit 4.0 aracılığıyla elde edilebilir. Şifreleme anahtarını edindikten ve iCloud sürücüsünden indirilen WhatsApp yedeklemesini açtıktan sonra, şifresini çözmeniz istenecektir. Ancak artık kimlik doğrulama için WhatsApp sunucusunu kullanmanız gerekmiyor (güvenlik kodunu alın) Bunun yerine, iOS Forensic Toolkit (varsayılan olarak keychaindump.xml) kullanılarak çıkarılan anahtar zinciri dosyasının yolunu belirtebilirsiniz.
Yukarıdaki eski yöntemdir, burada yeni bir yöntem sunacağım: Anahtar zinciri dosyasını almak için yalnızca iPhone'u jailbreak yapmanız gerekir. Bu yöntem kabadır ancak birçok avantajı vardır. Birincisi, artık SMS veya cep telefonu aracılığıyla bir güvenlik kodu almanız gerekmeyecek ve WhatsApp, kullanıcının iPhone'unda çalışmaya devam edecek. Kullanıcının SIM kartına erişemiyorsanız, bu mevcut tek çıkarma yöntemi olabilir. Ek olarak, şifre çözme anahtarı tüm geçmiş ve gelecekteki yedeklemeler için kullanılacaktır.
Aygıt kullanılabiliyorsa, yedekleme aygıtta silinmiş sohbet geçmişini içerebilir ve şu anda yedekleme yapmak için bir iCloud sürücüsü kullanmanız gerekmez. Bazen silinen kayıtları SQLite veritabanından kurtarmak mümkün olsa da, bu yalnızca özel durumlarda yapılacaktır. Elcomsoft eXplorer, piyasadaki en güçlü WhatsApp kurtarma ve şifre çözme aracıdır.WhatsApp'ın hem iOS hem de Android sürümlerini destekler ve her türlü yedeklemenin şifresini çözer.
Hesabınız bloke olursa, yukarıdaki noktaların ihlal edilip edilmediğini hatırlayın.Belki kullanım sürecinde, yanlışlıkla yasak davranışa dokundunuz, sonra endişelenmeyin, aşağıda birkaç çözüm var.
Bu yöntemi kullanmanın avantajı, ücret olmamasıdır, ancak bazı dezavantajları da vardır.Diğer taraftan yanıt alsanız bile hemen yanıt veremezsiniz.Bir diğeri ise yazılım tarafının davranışınızı kontrol edeceğidir. Gerçekten de Yönetmeliği ihlal ettiğiniz için yasaklandıysanız, yasağı kaldırmak imkansızdır, bu nedenle itiraz sürecinde dürüst olmalısınız. Pek çok kişi bu yöntemi kullanmaya isteklidir, ancak bu süreçte acele etmemelisiniz. Dikkat etmeniz gereken birkaç adım vardır:
Başkalarının telefon ekranını, çağrı geçmişini, sms izleme, konuşma, metin mesajları, e-posta, gps konumu, çağrı kaydı, fotoğraflar, whatsapp, messenger, facebook nasıl görüntülenir.Casus telefon uygulaması, partnerinizin android telefonunu uzaktan izleyebilir ve takip edebilir. İndirme casus yazılımı ücretsiz ve apk dosyasını hedef cep telefonuna yükleme.En iyi takip programı - Birisinin telefon konumu bulma, eşimin veya kocanın telefon mesajlarını başka bir cep telefonunda okuyun.
