Com a popularização dos smartphones, várias ferramentas sociais móveis surgiram no mercado, entre elas, ferramentas sociais que costumavam compartilhar fotos e vídeos como núcleo também foram implantadas com funções de chat móvel para aumentar a aderência do usuário e o tempo de uso. Dentre essas ferramentas, o recurso definitivo do WhatsApp é simples e fácil de usar, além de fornecer criptografia de mensagens de bate-papo entre usuários.
Dois anos atrás, o WhatsApp começou a desenvolver tecnologia abrangente de criptografia ponta a ponta e software usado fornecido pela organização de segurança sem fins lucrativos Open Whisper Systems. Este aplicativo de bate-papo habilitou essa tecnologia por padrão para comunicação de texto simples entre dois usuários em 2014, mas as mensagens de bate-papo em grupo e mensagens de mídia avançada não são totalmente criptografadas. Agora o WhatsApp melhorou suas configurações de criptografia padrão, permitindo que apenas remetentes e destinatários vejam as mensagens. Todas as mensagens atuais do WhatsApp receberão suporte para criptografia de ponta a ponta. Em outras palavras, mesmo que as autoridades policiais intervenham com força, a empresa não pode ler as informações do usuário.
Aplicativo Espião Celular
Embora tenha havido vários incidentes de segurança da informação, o WhatsApp ainda é uma das ferramentas de mensagens instantâneas mais populares. O WhatsApp tem mais de 1,5 bilhão de usuários e aproximadamente 500 milhões de usuários ativos diariamente, enviando mais de 100 bilhões de mensagens todos os dias. A segurança do WhatsApp se beneficia da criptografia de ponta a ponta, tornando as mensagens interceptadas impossíveis de descriptografar. Embora isso seja uma boa notícia para os consumidores, também é uma má notícia para as agências de aplicação da lei. A menos que a empresa concorde em fornecer uma porta dos fundos que lhes permita acessar os registros de comunicação do WhatsApp do suspeito, os policiais enfrentarão problemas de criptografia.
Então, além de usar backdoor e senha, existem outras opções para acessar a conversa do WhatsApp? Atualmente, conhecemos pelo menos duas. A primeira opção é capturar o banco de dados de mensagens diretamente do dispositivo de qualquer parte e a outra opção é usar serviços em nuvem. O WhatsApp não tem um serviço de nuvem local próprio como o Telegram. Ele tem apenas um serviço de retransmissão de mensagens e seu tempo de armazenamento não excederá o tempo necessário para entregar a mensagem. Em outras palavras, qualquer mensagem enviada através do servidor WhatsApp será excluída imediatamente (devido à criptografia de ponta a ponta). Deve-se observar que as contas do WhatsApp não podem ser usadas em vários dispositivos.
Vamos revisar as opções de recuperação ou descriptografia de WhatApp para Android e iOS e ver quais são os novos recursos do Elcomsoft eXplorer para WhatsApp (EXWA).
Execute o WhatsApp no ambiente Android
Em smartphones Android, o WhatsApp salva o banco de dados de bate-papo em uma sandbox. O banco de dados não está incluído no backup ADB e o banco de dados pode ser acessado apenas quando o dispositivo tem privilégios de root. Para acessar o banco de dados do WhatsApp em um dispositivo sem acesso root, a única maneira é operar o WhatsApp no modo sideload (um modo intermitente do Android) e forçá-lo a retornar o banco de dados não criptografado original para o host. Podemos usar EXWA para conseguir, mas observe que ele só pode ser implementado na versão antiga do Android 4.0 a 6.0.1. Se você usar este método no Android 7.0 e versões posteriores, ele não funcionará. O motivo é que o processo é mais complicado, mas ainda estamos trabalhando muito e ansiosos para implementar um método semelhante na versão mais recente do Android. Em outras palavras, se você estiver comprando um telefone Android mais recente, é improvável que use este método.
O WhatsApp também pode criar backups independentes para armazenamento compartilhado do Android ou cartões SD, mas esses backups geralmente são criptografados. O nome do arquivo de backup do WhatsApp criptografado termina com .cryptNN, onde NN representa um conjunto de números. Para descriptografar o banco de dados, você precisa da chave de criptografia armazenada na sandbox do WhatsApp, para que possamos retornar às situações raiz ou não raiz, porque você só pode acessar a sandbox se tiver direitos de superusuário. Se você fizer isso de acordo com o método acima, sugiro que você tire o banco de dados WhatsApp original da caixa de proteção do aplicativo, a menos que precise dos dados desse backup específico. O conjunto de números em .cryptNN representa a versão revisada do algoritmo de criptografia usado para proteger o backup. Essas são pequenas alterações no algoritmo de criptografia e não afetam realmente a segurança. Embora o código-fonte aberto possa descriptografar esses arquivos (referência 1 e referência 2), você ainda precisa da chave de criptografia.
É possível apenas calcular ou gerar a chave de criptografia sem extraí-la? Antes de tentarmos, primeiro temos que olhar para o backup do WhatsApp no Google Drive. Ao criar um backup do WhatsApp no aplicativo, existem opções.Você pode escolher backups diários, semanais ou mensais, portanto, ao pressionar o botão "Backup", o programa irá fazer o backup de acordo com suas configurações de opção. No entanto, você também pode desabilitar completamente o backup. Deve-se notar que o backup sempre conterá informações de chat e imagens relevantes (o vídeo é opcional), mas não informações de contato. Para a versão Android do WhatsApp (e backups no Google Drive), o histórico de bate-papo é sempre criptografado, enquanto os arquivos de mídia não.
Novo método para descriptografar o backup do WhatsApp
Por muito tempo, EXWA foi capaz de baixar backups do WhatsApp do Google Drive, mas apenas se você tiver as credenciais de login do usuário do Google.
Extrair e descriptografar Android
Ao fazer o backup do WhatsApp, precisamos usar o mesmo método da geração de mensagens do WhatsApp. Por exemplo, o usuário precisa obter um código de segurança via SMS (você precisa acessar o número do telefone para recebê-lo). O único problema é que assim que o código for gerado no servidor, o WhatsApp será desativado no aparelho do usuário. Claro, o usuário pode ativá-lo novamente, mas a chave de criptografia que geramos só pode ser usada para backups salvos anteriormente, não para backups futuros.
WhatsApp no iOS
Para dispositivos iOS, a maneira mais fácil de acessar as sessões do WhatsApp é analisar backups com atributos locais do iTunes. Embora os dados do WhatsApp no backup do dispositivo iOS não tenham criptografia adicional, se uma senha de backup for definida, você deve inserir a senha, restaurar a senha ou redefinir a senha no iPhone.
Então, os backups do iCloud podem ser quebrados? Eles são essencialmente os mesmos porque os bate-papos do WhatsApp e os arquivos de mídia também são armazenados lá sem qualquer criptografia adicional. A equipe forense precisa ter as credenciais do iCloud do usuário (senha mais o segundo fator de verificação ou token de autenticação) para fazer o download do backup do dispositivo. Depois que o backup do WhatsApp é baixado, descriptografá-lo é uma coisa natural.
Assim como no ambiente Android, o WhatsApp no ambiente iOS também pode ser feito de forma independente, e todos eles são armazenados na unidade iCloud. Os backups autônomos do WhatsApp no iCloud Drive também são criptografados, e essa proteção é semelhante aos backups no Google Drive.
Descriptografar backup do WhatsApp usando a ferramenta Elcomsoft eXplorer
Acima, aprendemos como obter a chave de criptografia diretamente do iPhone e agora podemos descriptografar o backup da unidade WhatsApp iCloud independente sem a necessidade de um código de segurança. Nesse ponto, a instalação do WhatsApp do usuário estará em execução.
Tecnicamente falando, a chave de criptografia é armazenada nas chaves. A maioria dos itens de chaveiro podem ser facilmente acessados usando Elcomsoft Phone Breaker. Como a chave de criptografia do WhatsApp é para um nível de segurança mais alto, ela só pode ser obtida através do iOS Forensic Toolkit 4.0 com extração física de chaveiro. Depois de obter a chave de criptografia e abrir o backup do WhatsApp baixado da unidade iCloud, você será solicitado a descriptografá-lo. Mas agora você não precisa usar o servidor WhatsApp para autenticação (obter o código de segurança). Em vez disso, você pode especificar o caminho para o arquivo de chaveiro extraído usando o iOS Forensic Toolkit (keychaindump.xml por padrão).
O método acima é o antigo, aqui vou apresentar um novo método: você só precisa fazer o jailbreak do iPhone para obter o arquivo das chaves. Este método é rude, mas tem muitas vantagens. Primeiro, você não precisará mais obter um código de segurança por SMS ou telefone celular e o WhatsApp continuará em execução no iPhone do usuário. Se você não conseguir acessar o cartão SIM do usuário, este pode ser o único método de extração disponível. Além disso, a chave de descriptografia será usada para todos os backups anteriores e futuros.
Se o dispositivo estiver disponível, o backup pode conter um histórico de bate-papo que foi excluído do dispositivo e você não precisa usar uma unidade iCloud para fazer o backup neste momento. Embora às vezes seja possível recuperar registros excluídos do banco de dados SQLite, isso só será feito em circunstâncias especiais. Elcomsoft eXplorer é a ferramenta de recuperação e descriptografia de WhatsApp mais poderosa do mercado, compatível com as versões do WhatsApp para iOS e Android e descriptografa todos os tipos de backups.
Como desbloquear o WhatsApp após ser bloqueado?
- O endereço IP fica instável durante a operação. A razão para isso pode ser que o endereço IP usado para registro e login seja diferente.
- O número do celular e a conta de e-mail usados para registro apresentam baixa estabilidade, portanto, use algumas informações com alto fator de segurança e estabilidade para registrar o máximo possível.
- Basta registrar uma conta, adicionar muitos amigos e enviar mensagens para muitas pessoas.
- Envie informações que contenham publicidade ou envie um grande número de links e conteúdo publicitário.
Se a sua conta estiver bloqueada, lembre-se se os pontos acima foram violados. Talvez no processo de uso, você tenha tocado acidentalmente no comportamento proibido, então não se preocupe, há várias soluções abaixo.
Desinstale e reinstale o WhatsApp, depois apele
A vantagem de usar este método é que não há cobrança, mas também há desvantagens. Mesmo se você receber a resposta da outra parte, não poderá respondê-la imediatamente. Outra é que o software verificará seu comportamento. Se você realmente são Se você for banido por violar os regulamentos, é impossível desbloquear o banimento, então você deve ser verdadeiro durante o processo de apelação. Muitas pessoas estão dispostas a usar esse método, mas você não deve se apressar no processo. Há várias etapas a serem observadas:
- Desinstale o WhatsApp completamente e limpe os dados em cache relacionados.
- Baixe novamente e instale a versão mais recente do software na loja de aplicativos.
- Para se registrar novamente com o número vinculado anteriormente, você pode receber uma série de solicitações durante este processo, basta clicar em "Concordo".
- Entre na página de apelação e preencha os problemas que você encontrou em detalhes. Por exemplo: o número está desativado e você não pode se registrar no WhatsApp. Não houve operações maliciosas ou ilegais antes. Você pode adicionar uma captura de tela aqui. Não se esqueça de escrever o número do seu celular e adicionar o código do país antes do número , caso contrário, a outra parte não saberá que você está. Qual país.
- Vá para a interface de feedback do problema, onde você pode descrever seu problema com mais detalhes e garantir que seguirá estritamente as regras no futuro.
- Envie o e-mail para a caixa de correio indicada e aguarde o resultado do recurso, geralmente a resposta será dada em cerca de 24 horas.
Cadastre-se com um número virtual no mesmo telefone celular para desbloquear
- Como todas as contas precisam usar um número de celular para se registrar, se a conta for bloqueada, você pode mudar para um número de celular para se registrar. No entanto, se você quiser mudar um novo número de telefone, você precisa se inscrever novamente, não só uma perda de tempo, mas também uma perda de dinheiro. Agora que existem muitos números virtuais na Internet, você pode comprar um número virtual e registre-se novamente. Se quiser manter as informações anteriores do catálogo de endereços, registre-se quando você pode clicar para permitir que o WhatsApp obtenha o catálogo de endereços.
- Deve-se notar que o WhatsApp anterior deve ser completamente desinstalado para evitar que a nova conta seja afetada.
- A vantagem de usar esse método é que ele é seguro e conveniente, mas a desvantagem é que não é totalmente gratuito e custa dinheiro para comprar uma conta virtual.
Use GB WhatsApp
- Usando este software de cracking, mesmo que sua conta esteja bloqueada, você ainda pode usá-lo normalmente. Sua vantagem é que a versão crackeada tem uma variedade de emoticons interessantes, mas a desvantagem é que só pode ser aplicada em telefones Android. Os usuários da Apple não podem usar esse método para crackear, e esse método também vaza informações pessoais, o que não é o melhor solução.