مع انتشار الهواتف الذكية ، ظهرت العديد من الأدوات الاجتماعية للهواتف المحمولة في السوق ، ومن بينها ، تم أيضًا زرع الأدوات الاجتماعية التي تستخدم لمشاركة الصور ومقاطع الفيديو باعتبارها جوهرًا مع وظائف الدردشة المحمولة لزيادة لزوجة المستخدم واستخدام الوقت. من بين هذه الأدوات ، فإن الميزة النهائية لـ WhatsApp بسيطة وسهلة الاستخدام ، كما أنها توفر تشفيرًا لرسائل الدردشة من مستخدم لآخر.
منذ عامين ، بدأ WhatsApp في تطوير تقنية تشفير شاملة من طرف إلى طرف ، واستخدم برمجيات مقدمة من منظمة الأمن غير الربحية Open Whisper Systems. قام تطبيق الدردشة هذا بتمكين هذه التقنية بشكل افتراضي للاتصال بالنص العادي بين مستخدمين في عام 2014 ، ولكن رسائل الدردشة الجماعية ورسائل الوسائط الغنية ليست مشفرة بالكامل. الآن قام WhatsApp بتحسين إعدادات التشفير الافتراضية ، مما يسمح فقط للمرسلين والمستلمين بمشاهدة الرسائل. ستتلقى جميع رسائل WhatsApp الحالية دعم التشفير من طرف إلى طرف. بمعنى آخر ، حتى لو تدخلت وكالات إنفاذ القانون بقوة ، فلا يمكن للشركة قراءة معلومات المستخدم.
تطبيق تجسس الهاتف المحمول
على الرغم من وجود العديد من حوادث أمن المعلومات ، لا يزال WhatsApp أحد أكثر أدوات المراسلة الفورية شيوعًا. لدى WhatsApp أكثر من 1.5 مليار مستخدم وما يقرب من 500 مليون مستخدم نشط يوميًا ، حيث يرسل أكثر من 100 مليار رسالة كل يوم. يستفيد أمان WhatsApp من التشفير التام بين الأطراف ، مما يجعل من المستحيل فك تشفير الرسائل التي يتم اعتراضها. على الرغم من أن هذه أخبار جيدة للمستهلكين ، إلا أنها أيضًا أخبار سيئة لوكالات إنفاذ القانون. ما لم توافق الشركة على توفير باب خلفي يسمح لها بالوصول إلى سجلات اتصالات WhatsApp الخاصة بالمشتبه به ، سيواجه مسؤولو إنفاذ القانون مشكلات التشفير.
إلى جانب استخدام الأبواب الخلفية وكلمات المرور ، هل هناك خيارات أخرى للوصول إلى محادثات WhatsApp؟ حاليًا ، نعرف اثنين على الأقل. الخيار الأول هو التقاط قاعدة بيانات الرسائل مباشرة من جهاز أي طرف ، والخيار الآخر هو استخدام الخدمات السحابية. ليس لدى WhatsApp خدمة سحابية محلية خاصة به مثل Telegram ، فهو يحتوي على خدمة ترحيل مراسلة واحدة فقط ، ولن يتجاوز وقت التخزين الخاص به الوقت المطلوب لتسليم الرسالة. بمعنى آخر ، سيتم حذف أي رسالة يتم إرسالها عبر خادم WhatsApp على الفور (بسبب التشفير من طرف إلى طرف). تجدر الإشارة إلى أنه لا يمكن استخدام حسابات WhatsApp على أجهزة متعددة.
دعنا نراجع خيارات استرداد أو فك تشفير WhatApp لنظامي Android و iOS ونرى الميزات الجديدة المتوفرة في Elcomsoft eXplorer for WhatsApp (EXWA).
قم بتشغيل WhatsApp في بيئة Android
على الهواتف الذكية التي تعمل بنظام Android ، سيحفظ WhatsApp قاعدة بيانات الدردشة في وضع الحماية. لا يتم تضمين قاعدة البيانات في نسخة ADB الاحتياطية ، ولا يمكن الوصول إلى قاعدة البيانات إلا عندما يكون للجهاز امتيازات الجذر. للوصول إلى قاعدة بيانات WhatsApp على جهاز بدون جذر ، فإن الطريقة الوحيدة هي تشغيل WhatsApp في وضع التحميل الجانبي (وضع وامض لنظام Android) وإجباره على إعادة قاعدة البيانات الأصلية غير المشفرة إلى المضيف. يمكننا استخدام EXWA لتحقيق ذلك ، لكن لاحظ أنه لا يمكن تطبيقه إلا على الإصدار القديم من Android 4.0 إلى 6.0.1. إذا كنت تستخدم هذه الطريقة على Android 7.0 والإصدارات الأحدث ، فلن تعمل. والسبب هو أن العملية أكثر تعقيدًا ، لكننا ما زلنا نعمل بجد ونتطلع إلى تطبيق طريقة مماثلة في أحدث إصدار من Android. بمعنى آخر ، إذا كنت تشتري أحدث هاتف يعمل بنظام Android ، فمن غير المرجح أن تستخدم هذه الطريقة.
يمكن لتطبيق WhatsApp أيضًا إنشاء نسخ احتياطية مستقلة للتخزين المشترك لنظام Android أو بطاقات SD ، ولكن عادةً ما يتم تشفير هذه النسخ الاحتياطية. ينتهي اسم ملف النسخ الاحتياطي المشفر لـ WhatsApp بـ .cryptNN ، حيث يمثل NN مجموعة من الأرقام. لفك تشفير قاعدة البيانات ، تحتاج إلى مفتاح التشفير المخزن في صندوق حماية WhatsApp ، حتى نتمكن من العودة إلى حالة الجذر أو غير الجذر ، لأنه لا يمكن الوصول إلى وضع الحماية إلا إذا كان لديك امتيازات المستخدم المتميز. إذا قمت بذلك وفقًا للطريقة المذكورة أعلاه ، فأقترح عليك بشكل أفضل إخراج قاعدة بيانات WhatsApp الأصلية من رمل التطبيق ، إلا إذا كنت بحاجة إلى البيانات الموجودة في تلك النسخة الاحتياطية المحددة. تمثل مجموعة الأرقام في .cryptNN النسخة المنقحة من خوارزمية التشفير المستخدمة لحماية النسخة الاحتياطية. هذه تغييرات طفيفة في خوارزمية التشفير ولا تؤثر فعليًا على الأمان. على الرغم من أن التعليمات البرمجية مفتوحة المصدر يمكنها فك تشفير هذه الملفات (المرجع 1 والمرجع 2) ، ما زلت بحاجة إلى مفتاح التشفير.
هل من الممكن فقط حساب أو إنشاء مفتاح التشفير دون استخراجه؟ قبل أن نحاول ، علينا أولاً أن ننظر إلى نسخة WhatsApp الاحتياطية على Google Drive. عند إنشاء نسخة احتياطية WhatsApp في التطبيق ، هناك خيارات.يمكنك اختيار النسخ الاحتياطية اليومية أو الأسبوعية أو الشهرية ، لذلك عندما تضغط على زر "Backup" ، سيعيد البرنامج نسخًا احتياطيًا وفقًا لإعدادات خيارك. ومع ذلك ، يمكنك أيضًا تعطيل النسخ الاحتياطي تمامًا. وتجدر الإشارة إلى أن النسخة الاحتياطية ستحتوي دائمًا على معلومات وصور الدردشة ذات الصلة (الفيديو اختياري) ، ولكن ليس معلومات الاتصال. بالنسبة لإصدار Android من WhatsApp (والنسخ الاحتياطية على Google Drive) ، يتم دائمًا تشفير سجل الدردشة ، بينما لا يتم تشفير ملفات الوسائط.
طريقة جديدة لفك تشفير نسخة WhatsApp الاحتياطية
لفترة طويلة ، تمكنت EXWA من تنزيل نسخ WhatsApp الاحتياطية من Google Drive ، ولكن فقط إذا كان لديك بيانات اعتماد تسجيل دخول المستخدم إلى Google.
استخراج وفك تشفير Android
عند عمل نسخة احتياطية من WhatsApp ، نحتاج إلى استخدام نفس طريقة إنشاء رسائل WhatsApp. على سبيل المثال ، يحتاج المستخدم إلى الحصول على رمز أمان عبر الرسائل القصيرة (تحتاج إلى الوصول إلى رقم الهاتف المحمول لاستلامه). المشكلة الوحيدة هي أنه بمجرد إنشاء الرمز على الخادم ، سيتم إلغاء تنشيط WhatsApp على جهاز المستخدم. بالطبع ، يمكن للمستخدم تنشيطه مرة أخرى ، ولكن لا يمكن استخدام مفتاح التشفير الذي أنشأناه إلا للنسخ الاحتياطية المحفوظة مسبقًا ، وليس لأي نسخ احتياطية مستقبلية.
WhatsApp في iOS
بالنسبة لأجهزة iOS ، فإن أسهل طريقة للوصول إلى جلسات WhatsApp هي تحليل النسخ الاحتياطية بسمات iTunes المحلية. على الرغم من أن بيانات WhatsApp الموجودة في النسخة الاحتياطية لجهاز iOS لا تحتوي على تشفير إضافي ، إذا تم تعيين كلمة مرور احتياطية ، فيجب عليك إدخال كلمة المرور أو استعادة كلمة المرور أو إعادة تعيين كلمة المرور على iPhone.
هل يمكن اختراق النسخ الاحتياطية على iCloud؟ إنها في الأساس متشابهة ، لأن محادثات WhatsApp وملفات الوسائط مخزنة أيضًا هناك دون أي تشفير إضافي. يحتاج موظفو الطب الشرعي إلى امتلاك بيانات اعتماد iCloud للمستخدم (كلمة المرور بالإضافة إلى عامل التحقق الثاني أو رمز المصادقة) من أجل تنزيل النسخة الاحتياطية للجهاز. بمجرد تنزيل نسخة WhatsApp الاحتياطية ، يصبح فك تشفيرها أمرًا طبيعيًا.
تمامًا مثل بيئة Android ، يمكن أيضًا إجراء نسخ احتياطي لتطبيق WhatsApp في بيئة iOS بشكل مستقل ، ويتم تخزينها جميعًا في محرك iCloud. يتم أيضًا تشفير نسخ WhatsApp الاحتياطية المستقلة في iCloud Drive ، وهذه الحماية تشبه النسخ الاحتياطية في Google Drive.
استخدم أداة Elcomsoft eXplorer لفك تشفير نسخة WhatsApp الاحتياطية
أعلاه تعلمنا كيفية الحصول على مفتاح التشفير مباشرة من iPhone ، والآن يمكننا فك تشفير النسخة الاحتياطية المستقلة لمحرك WhatsApp iCloud دون الحاجة إلى رمز أمان. في هذه المرحلة ، سيكون تثبيت WhatsApp الخاص بالمستخدم في حالة تشغيل.
من الناحية الفنية ، يتم تخزين مفتاح التشفير في سلسلة المفاتيح. يمكن لـ Elcomsoft Phone Breaker الوصول بسهولة إلى معظم عناصر سلسلة المفاتيح. نظرًا لأن مفتاح تشفير WhatsApp مخصص لمستوى أمان أعلى ، فلا يمكن الحصول عليه إلا من خلال iOS Forensic Toolkit 4.0 مع استخراج سلسلة المفاتيح المادية. بمجرد الحصول على مفتاح التشفير وفتح نسخة WhatsApp الاحتياطية التي تم تنزيلها من محرك iCloud ، سيُطلب منك فك تشفيرها. لكنك الآن لست بحاجة إلى استخدام خادم WhatsApp للمصادقة (احصل على رمز الحماية) ، بدلاً من ذلك يمكنك تحديد المسار إلى ملف keychain المستخرج باستخدام iOS Forensic Toolkit (keychaindump.xml افتراضيًا).
ما سبق هو الطريقة القديمة ، هنا سأقدم طريقة جديدة: ما عليك سوى كسر حماية iPhone للحصول على ملف keychain. على الرغم من أن هذه الطريقة بدائية ، إلا أنها تتمتع بالعديد من المزايا ، أولاً لن تحتاج بعد الآن للحصول على رمز الحماية عبر الرسائل القصيرة أو الهاتف المحمول ، وسيستمر تطبيق WhatsApp في العمل على جهاز iPhone الخاص بالمستخدم. إذا لم تتمكن من الوصول إلى بطاقة SIM الخاصة بالمستخدم ، فقد تكون هذه هي طريقة الاستخراج الوحيدة المتاحة. بالإضافة إلى ذلك ، سيتم استخدام مفتاح فك التشفير لجميع النسخ الاحتياطية السابقة والمستقبلية.
إذا كان الجهاز متاحًا ، فقد تتضمن النسخة الاحتياطية محفوظات الدردشة التي تم حذفها على الجهاز ، ولا تحتاج إلى استخدام محرك iCloud للنسخ الاحتياطي في هذا الوقت. على الرغم من أنه من الممكن أحيانًا استرداد السجلات المحذوفة من قاعدة بيانات SQLite ، فلن يتم ذلك إلا في ظروف خاصة. يعد Elcomsoft eXplorer أقوى أداة لاسترداد وفك تشفير WhatsApp في السوق ، فهو يدعم إصدارات WhatsApp على نظامي iOS و Android ويفك تشفير جميع أنواع النسخ الاحتياطية.
كيفية إلغاء حظر WhatsApp بعد حظره؟
- عنوان IP غير مستقر أثناء العملية. قد يكون السبب في ذلك أن عنوان IP المستخدم للتسجيل وتسجيل الدخول مختلف.
- رقم الهاتف المحمول وحساب البريد الإلكتروني المستخدمان في التسجيل يتمتعان بمستوى منخفض من الثبات ، لذا استخدم بعض المعلومات ذات عامل الأمان المرتفع وعامل الاستقرار للتسجيل قدر الإمكان.
- ما عليك سوى تسجيل الحساب وإضافة الكثير من الأصدقاء وإرسال رسائل إلى العديد من الأشخاص.
- إرسال معلومات تحتوي على إعلانات ، أو إرسال عدد كبير من الروابط والمحتوى الإعلاني.
إذا تم حظر حسابك ، فتذكر ما إذا كان قد تم انتهاك النقاط المذكورة أعلاه. ربما أثناء عملية الاستخدام ، لمست السلوك المحظور عن طريق الخطأ ، فلا داعي للقلق ، فهناك عدة حلول أدناه.
قم بإلغاء تثبيت WhatsApp وإعادة تثبيته ، ثم استئناف
ميزة استخدام هذه الطريقة هي أنه لا توجد رسوم ، ولكن لها أيضًا عيوب ، أي أنه لا يمكنك الرد عليها فور تلقي الرد من الطرف الآخر. آخر هو أن جانب البرنامج سيتحقق من سلوكك. إذا إذا تم حظرك بسبب انتهاك اللوائح ، فمن المستحيل إلغاء الحظر ، لذلك يجب أن تكون صادقًا أثناء عملية الاستئناف. كثير من الناس على استعداد لاستخدام هذه الطريقة ، ولكن لا يمكنك التسرع في هذه العملية. هناك عدة خطوات يجب الانتباه إليها:
- قم بإلغاء تثبيت WhatsApp تمامًا وتنظيف البيانات المخزنة مؤقتًا ذات الصلة.
- أعد تنزيل أحدث إصدار من البرنامج وتثبيته في متجر التطبيقات.
- لإعادة التسجيل بالرقم المربوط مسبقًا ، قد تتلقى سلسلة من المطالبات أثناء هذه العملية ، فقط انقر فوق "موافق".
- ادخل إلى صفحة الاستئناف واملأ المشكلات التي واجهتها بالتفصيل. على سبيل المثال: الرقم معطل ولا يمكنك التسجيل في WhatsApp. لم تكن هناك عمليات ضارة أو غير قانونية من قبل. يمكنك إضافة لقطة شاشة هنا. لا تنس كتابة رقم هاتفك المحمول وإضافة رمز البلد قبل رقم ، وإلا فإن الطرف الآخر لن يعرف أنك. أي بلد.
- انتقل إلى واجهة ملاحظات المشكلة ، يمكنك وصف مشكلتك بمزيد من التفصيل هنا ، والتأكد من التزامك الصارم بالقواعد في المستقبل.
- أرسل البريد الإلكتروني إلى صندوق البريد المخصص ، وبعد ذلك يمكنك انتظار نتيجة الاستئناف. بشكل عام ، سيتم الرد في غضون 24 ساعة تقريبًا.
قم بإلغاء الحظر عن طريق التسجيل برقم افتراضي على نفس الهاتف المحمول
- نظرًا لأن الحساب يحتاج إلى استخدام رقم الهاتف المحمول للتسجيل ، إذا تم حظر الحساب ، فيمكنك التغيير إلى رقم هاتف محمول للتسجيل. ومع ذلك ، إذا كنت ترغب في تغيير رقم هاتف جديد ، فأنت بحاجة إلى إعادة التقديم ، ليس فقط مضيعة للوقت ، ولكن أيضًا مضيعة للمال. الآن بعد أن أصبح هناك العديد من الأرقام الافتراضية على الإنترنت ، يمكنك شراء رقم افتراضي وقم بالتسجيل مرة أخرى. إذا كنت تريد الاحتفاظ بمعلومات دفتر العناوين السابق ، فقم بالتسجيل عندما يمكنك النقر للسماح لتطبيق WhatsApp بالحصول على دفتر العناوين.
- تجدر الإشارة إلى أنه يجب إلغاء تثبيت WhatsApp السابق تمامًا لمنع تأثر الحساب الجديد.
- ميزة استخدام هذه الطريقة أنها آمنة ومريحة ، لكن عيبها أنها ليست مجانية تمامًا ، وتكلفك أموالًا لشراء حساب افتراضي.
استخدم GB WhatsApp
- باستخدام برنامج الاختراق هذا ، حتى إذا تم حظر حسابك ، فلا يزال بإمكانك استخدامه كالمعتاد. ميزتها أن النسخة المكسورة بها مجموعة متنوعة من الرموز المثيرة للاهتمام ، ولكن العيب هو أنه لا يمكن تطبيقها إلا على هواتف أندرويد ، ولا يمكن لمستخدمي آبل استخدام هذه الطريقة للتكسير ، وهذه الطريقة ستسرب أيضًا المعلومات الشخصية ، وهي ليست أفضل حل.