Modern teknolojinin gelişmesi ve cep telefonu fonksiyonlarının zenginleşmesi ile birlikte akıllı telefonlar insanların hayatında her geçen gün daha fazla kullanılmaya başlanmakta, nerede ve ne zaman olursa olsun insanlar cep telefonlarından giderek daha fazla ayrılamaz hale gelmektedir. Cep telefonunun internette gezinmek, alışveriş yapmak, fotoğraf çekmek, video kaydetmek, kaydetmek, navigasyon gibi işlevleri hayata ve işe büyük kolaylıklar getirmiş, insanların iş verimini ve yaşam zevkini büyük ölçüde artırmıştır.
Bununla birlikte, cep telefonlarının işe ve hayata getirdiği verimliliğin ve rahatlığın tadını çıkarırken, cep telefonları da bize bazı kalıcı dertler getiriyor. Örneğin, insan faktörleri veya cep telefonu arızalarından kaynaklanan veri kaybı ve kazara silme veya kötü amaçlı virüs bulaşmış veya Truva atı casus yazılımı yerleştirilmiş cep telefonlarında veri ve hesap bilgilerinin çalınmasıyla sonuçlanan cep telefonlarında kayıp veya kişisel mahremiyetle sonuçlanan veri kaybı ve kazara silinme sızıntılar vb.
Kişiler yanlışlıkla cep telefonundaki önemli veri ve bilgileri silerlerse veya şifreyi unuttukları veya cep telefonu zarar gördüğü için önemli veri ve bilgileri görüntüleyemezlerse, şifreyi silmeleri ve cep telefonundan verileri kurtarması ve kurtarması gerekir. Cep telefonundaki önemli verileri tamamen kurtarmak ve çıkarmak istiyorsanız, veri kurtarma ve çıkarma işlemi sırasında cep telefonunun veri kaybetmeyeceğinden veya cep telefonu cihazına zarar vermeyeceğinden emin olun ve kullanıcının kişisel gizliliğinin sızmasını önleyin. Bu işi tamamlamak için profesyonel teknolojiyi kullanmak gereklidir.
Cep telefonu casus yazılımları, takip yazılımlarına benzer, çünkü her ikisi de verileri çalabilir: görüntüler, videolar, e-postalar, kısa mesajlar vb. tümü monitörün kontrolü altındadır ve bunlar ayrıca normal toplama hatları veya voIP aracılığıyla da elde edilebilir. gerçek zamanlı arama kayıtlarını dinler ve yakalar. Ancak cep telefonu casusluk uygulamaları genellikle bireyleri hedef almazken, cep telefonu izleme uygulamaları bir hedefi yakından kontrol ederek resimleri, metin mesajlarını çalıyor, aramaları dinliyor ve İnternet'teki konuşmalarını gizlice kaydediyor. Ek olarak, cep telefonu izleme uygulamaları Skype, WhatsApp ve iMessage gibi uygulamalardan gelen iletişimleri engelleyebilir.
Birçok akıllı telefon uygulaması gibi, WhatsApp da verileri SQLite veritabanı dosyalarında saklar. Android cihazlarda WhatsApp için iki veritabanı en önemlisidir, biri sohbet kayıtlarını içeren msgstore.db, diğeri ise kişi listelerini içeren wa.db'dir. Bu veritabanlarıyla uğraşmak nispeten basittir çünkü WhatsApp, herhangi bir izin (root izinleri gibi) olmadan erişilebilen veritabanını SD karta yedekleyecek bir yedekleme işlevine sahiptir. Ancak, en son güvenlik güncellemesini yükledikten sonra, WhatsApp veritabanı şifrelenir ve artık doğrudan analiz edilemez, bu da büyük bir zorluk oluşturur. Sohbet kayıtları, mesaj kayıtları ve arama kayıtları AES-256 standardını kullanırken, fotoğraf ve video gibi medya dosyaları şifrelenmez. Ve WhatsApp'ın şifreleme yöntemi Crypt5, Crypt7, Crypt8'den Crypt12'ye güncellendi.
Peki bu noktada WhatsApp veri tabanını nasıl hackleyeceğiz? En kritik adım, şifreleme anahtarını (şifre anahtarı) elde etmektir. Bir kullanıcı ilk kez bir WhatsApp yedeklemesi yaptığında, şifreli bir anahtar oluşturulur ve anahtar hiçbir zaman bulutta depolanmaz, yalnızca akıllı telefonda depolanır ve her akıllı telefon farklı bir anahtara karşılık gelir. Bu nedenle, veritabanının şifresini çözmek için önce şifrelenmiş anahtarı yedeğin oluşturulduğu telefondan çıkarmalıyız. Şifreleme anahtarının özel yolu şu şekildedir: userdata/data/com.whatsapp/files/key.
SalvationDATA veri adli tıp uzmanlarının araştırma sonuçlarına dayanarak, bu anahtar dosyasını WhatsApp veritabanını kırmak için kullanabilen özel bir algoritma geliştirdik. Akıllı Telefon Adli Bilişim Sistemine (SPF) entegre ederek, herhangi bir bilgisayar programlama geçmişi olmayan kullanıcıların WhatsApp'ın şifreli veritabanını başarılı bir şekilde kırmasına olanak tanıyan bu aracı yakında duyuracağız. Kullanıcıların yalnızca anahtar dosyaları ve şifrelenmiş veritabanı dosyalarını içe aktarması gerekir ve program otomatik olarak doğru şifrelenmemiş veritabanı dosyalarını oluşturabilir.
Ancak, cihaz rootlu değilse, anahtar dosyasını elde etmek için sorunsuz bir yolculuk olmayacaktır. Öyleyse, WhatsApp'ın şifrelemesini nasıl atlayacağımızı ve root erişimi olmadan WhatsApp verilerini nasıl çıkaracağımızı tartışalım.
anahtar dosyaları her zaman şifrelenmemiş veri tabanıyla birlikte WhatsApp dizininde saklanır. Bu dosyalara erişim varsa, mevcut cihazdaki WhatsApp iletişim geçmişini görüntülemek mümkün olacaktır. Tek sorun, kök ayrıcalıkları olmadan bu dosyalara doğrudan erişemeyeceğimizdir.
İlk yöntem, Android sisteminin yedekleme ve geri yükleme işlevini kullanmaktır. Birçok Android telefon üreticisi, kullanıcıların yerleşik sistem uygulamalarını kullanarak yedekleme oluşturmasına izin verir. Bu şekilde oluşturulan yedekler SD kartta şifrelenmeden saklanır. Bu nedenle kolluk kuvvetleri, WhatsApp iletişim kayıtlarına erişmek için bu basit yöntemi kullanabilir.
WhatsApp yedeklemeleri oluşturmak için akıllı telefonları kullanabiliriz. Kullanıcılar "Yedek Geri Yükleme" uygulamasını Araçlar klasöründe bulabilir, yeni bir yedekleme oluşturabilir ve WhatsApp'ı kontrol etmeyi unutmayın. Ardından, WhatsApp yedekleme verilerini telefonun SD kartında bulabiliriz. Bu yedekleme, tüm şifrelenmemiş veritabanı dosyalarını ve WhatsApp anahtar dosyalarını içerir. Şimdi tek yapmamız gereken, mobil adli tıp araçlarını kullanarak hedef veritabanını analiz etmek.
Başka bir yol da, WhatsApp uygulamasını şifrelemesi olmayan bir sürüme düşürmektir. WhatsApp sürüm 2.11.431, şifrelenmiş yedeklemeleri zorunlu kılmayan son sürümdü. Bu nedenle, kullanıcı verilerini silmeden WhatsApp'ı sürüm v.2.11.431'e indirebilir, ardından bir yedekleme dosyası oluşturmak için WhatsApp'ın eski sürümünü kullanabilir ve ardından gerekli veritabanını çıkartabiliriz. Bu süreç, kullanıcı uzmanlığı gerektirir ve kalıcı veri kaybı riskiyle birlikte gelir. Bu nedenle, kullanıcıların sürüm düşürme için profesyonel adli tıp araçlarını kullanmalarını şiddetle tavsiye ederiz.
Artık akıllı telefonlardan WhatsApp veritabanı dosyalarını nasıl çıkaracağımızı bildiğimize göre, Android ve iOS cihazlarda silinen WhatsApp mesajlarını kurtarmak için veritabanı dosyalarını nasıl kullanacağımızı görelim. Bir kullanıcının WhatsApp mesajlarını silmesinin iki yolu vardır. Kullanıcılar mesajları tek tek silebilir veya tüm mesajları bir kerede silmek için "temizle/sil" sohbet düğmesini kullanabilir. Test sonuçlarımıza göre, kullanıcı mesajı silmek için hangi yöntemi kullanırsa kullansın, geri yüklemek için aşağıdaki yöntemi kullanabiliriz.
Daha önce de belirttiğimiz gibi, WhatsApp mesajları depolamak için bir SQLite veritabanı kullanır. Android sisteminden farklı olarak iOS sistemi, WhatsApp ile ilgili tüm verileri ChatStorage.sqlite veritabanında depolayacaktır. Bu veritabanı dosyalarına genellikle "-wal" son ekli önbellek dosyaları eşlik eder. Çoğu zaman, bu önbellek dosyalarının boyutu 0'dır, ancak değilse, veritabanında depolanmayan önemli veriler içerebilirler. Bu bir kez gerçekleştiğinde, bununla dikkatli bir şekilde ilgilenmeliyiz çünkü bu önbellek dosyalarını önemsemezsek, onlarda saklanan bilgilerin üzerine yazılabilir ve asla geri alınamaz.
Yaptığımız analizlere göre normal olarak erişilebilen WhatsApp mesajları msgstore.db'de, silinen mesajlar ise mesaj önbellek dosyası olan msgstore.db-wal'de saklanmaktadır. WhatsApp, mesajları gerçek veritabanına kaydetmeden önce her zaman bir önbellek dosyasında saklar. İlginç bir şekilde, bazen önbellek dosyası veritabanı dosyasından daha büyük olabilir. Bunun nedeni, bir mesajın veritabanında yalnızca tek bir kayıt olarak saklanabilmesi, ancak önbellek dosyasında böyle bir sınırlama olmamasıdır. Bir mesajın aynı anda birden çok kaydı olabilir. Bu nedenle, silinen veya kaybolan WhatsApp mesajlarını kurtarma şansımız var.
Ancak, zaten önbellek dosyasında bulunan verilerin üzerine yazılmasını önlemek için, önbellek dosyası düzgün bir şekilde işlenene kadar veritabanı dosyasını doğrudan açamayız. Önce önbellek dosyasını işlemeli, özellikleri eşleştirmeli, ardından önbellek dosyasındaki tüm verileri kaydedip analiz etmeliyiz.
Örnek olarak "bu bir test mesajıdır" ifadesini alın. Kullanıcı bu mesajı sildiğinde, genellikle mesaja karşılık gelen kayıt da msgstore.db'den silinir. Ancak, msgstore.db-wal önbellek dosyasında bu mesajın bazı kayıtları olabilir. "Bu bir deneme mesajıdır" mesajının silinmesinden önceki ve sonraki durum aşağıdaki şekilde gösterilmiştir. Mesaj silindiğinde, ilgili verilerin hala önbellek dosyasında saklandığını ve kaydın ofset konumunun değişmeden kaldığını görebiliriz.
Bu nedenle, msgstore.db-wal önbellek dosyasındaki verileri analiz edip çıkararak, silinen veya kaybolan WhatsApp mesajlarını kurtarmanın bir yolunu öneriyoruz. Bu yukarıda belirtilen yöntem, silinen WhatsApp verilerini etkili ve güvenilir bir şekilde çıkarabilir ve ayrıca silinen mesajları ve boş sohbet geçmişini kurtarmak için mükemmel bir çözümdür.
Başkalarının telefon ekranını, çağrı geçmişini, sms izleme, konuşma, metin mesajları, e-posta, gps konumu, çağrı kaydı, fotoğraflar, whatsapp, messenger, facebook nasıl görüntülenir.Casus telefon uygulaması, partnerinizin android telefonunu uzaktan izleyebilir ve takip edebilir. İndirme casus yazılımı ücretsiz ve apk dosyasını hedef cep telefonuna yükleme.En iyi takip programı - Birisinin telefon konumu bulma, eşimin veya kocanın telefon mesajlarını başka bir cep telefonunda okuyun.