Com o desenvolvimento da tecnologia moderna e o enriquecimento das funções dos telefones celulares, os telefones inteligentes são usados cada vez mais amplamente na vida das pessoas. Não importa quando e onde, as pessoas parecem cada vez mais inseparáveis dos telefones celulares. As funções do telefone móvel, como navegação na Internet, compras, fotografia, gravação de vídeo, gravação, navegação, etc., trazem grande comodidade para a vida e o trabalho e melhoram muito a eficiência no trabalho e a alegria de viver das pessoas.
No entanto, embora apreciemos a eficiência e a conveniência que os telefones celulares trazem para o trabalho e a vida, os telefones celulares também nos trazem alguns problemas persistentes. Por exemplo, perda de dados e exclusão acidental causada por fatores humanos ou falha do telefone celular, ou telefone celular infectado com vírus maliciosos ou implantado com spyware cavalo de Tróia, faz com que os dados e informações da conta no telefone celular sejam roubados, causando perda ou privacidade pessoal vazamento.
Aplicativo Espião Celular
Se as pessoas apagarem por engano dados e informações importantes do telefone celular, ou não puderem ver dados e informações importantes porque se esqueceram da senha ou o telefone celular foi danificado, elas precisam apagar a senha e restaurar e extrair os dados. Se você deseja recuperar totalmente e extrair os dados importantes do telefone móvel, certifique-se de que o telefone não perca dados ou danifique o dispositivo móvel durante o processo de recuperação e extração de dados e evite o vazamento da privacidade pessoal do usuário, devemos usar tecnologia profissional para concluir este trabalho.
- Recuperação dedados do telefone celular
Recupera os dados excluídos da memória do telefone e do cartão de memória, como catálogo de endereços, mensagem curta, conteúdo de mensagem de software de bate-papo, imagens, fotos, áudio, vídeo e outros arquivos de documentos em vários formatos. - Extração de dados do telefone celular
Capacidade de extrair dados de aplicativos, senhas, mensagens instantâneas (mensagens instantâneas), contatos, mensagens de texto, e-mails, calendários, multimídia, registros de chamadas, detalhes do telefone celular (IMEI / ESN), ICCID e IMSI, informações de localização do cartão SIM ( TMIS, MCC, MNC, LAC). Ao mesmo tempo, você pode clonar o ID do cartão SIM do seu telefone e extrair os dados da trilha do GPS. - Descriptografia de dados de telefone celular
Pode decodificardados de aplicativos, senhas, e-mails, registros de chamadas, SMS, contatos, calendários, arquivos de mídia, informações de GPS, etc.; Pode extrair e extrair aplicativos, e-mails, Bluetooth, etc. extensivamente. Decodificar; extrair outros dados e descriptografar o banco de dados histórico criptografado do WhatsApp.
Spyware e software de rastreamento
O software espião móvel e o software de rastreamento são semelhantes. Ambos podem roubar dados: imagens, vídeos, e-mails, mensagens de texto, etc., tudo está sob o controle do monitor, e eles também podem usar linhas de coleta regulares ou aplicativo voIP para espionagem e interceptação de registros de chamadas em tempo real. No entanto, os aplicativos espiões de telefones celulares geralmente não são direcionados a indivíduos, enquanto os aplicativos de rastreamento de telefones celulares têm controle estrito sobre o alvo.Eles podem roubar fotos, mensagens de texto, escutar chamadas e gravar secretamente suas conversas na Internet. Além disso, os aplicativos de rastreamento móvel podem interceptar comunicações de aplicativos como Skype, WhatsApp e iMessage.
Como descriptografar o banco de dados WhatsApp
Como muitos aplicativos de smartphone, o WhatsApp armazena dados em arquivos de banco de dados SQLite. Para WhatsApp em dispositivos Android, dois bancos de dados são os mais importantes, um é msgstore.db, que contém registros de bate-papo, e o outro é wa.db, que contém listas de contatos. O manuseio desses bancos de dados é relativamente simples, porque o WhatsApp tem uma função de backup, que fará o backup do banco de dados no cartão SD, que pode ser acessado sem nenhuma permissão (como permissões de root). Porém, após a instalação da atualização de segurança mais recente, o banco de dados do WhatsApp será criptografado e não poderá mais ser analisado diretamente, o que traz grandes desafios. Os registros de bate-papo, registros de mensagens e registros de chamadas usam o padrão AES-256 e os arquivos de mídia, como fotos e vídeos, não são criptografados. E o método de criptografia do WhatsApp foi atualizado de Crypt5, Crypt7, Crypt8 para Crypt12.
Então, como hackeamos o banco de dados do WhatsApp neste momento? A etapa mais crítica é obter a chave de criptografia. Quando um usuário realiza um backup do WhatsApp pela primeira vez, uma chave criptografada será gerada, a chave nunca será armazenada na nuvem, apenas no smartphone, e cada smartphone corresponde a uma chave diferente. Portanto, para descriptografar o banco de dados, devemos primeiro extrair a chave de criptografia do telefone usado ao criar o backup. O caminho específico da chave de criptografia é: userdata / data / com.whatsapp / files / key.
De acordo com os resultados da pesquisa de especialistas forenses de dados SalvationDATA, desenvolvemos um algoritmo especial que pode usar esse arquivo de chave para quebrar o banco de dados WhatsApp. Em breve anunciaremos essa ferramenta e a integraremos ao SmartPhone Forensic System (SPF), para que usuários sem nenhuma programação básica de computador possam quebrar o banco de dados criptografado do WhatsApp. O usuário só precisa importar o arquivo de chave e o arquivo de banco de dados criptografado, e o programa pode gerar automaticamente o arquivo de banco de dados não criptografado correto.
Como contornar o mecanismo de criptografia do WhatsApp
No entanto, se você não fizer root no dispositivo, não será fácil obter o arquivo da chave. Portanto, a seguir discutiremos como contornar o mecanismo de criptografia do WhatsApp e como extrair os dados do WhatsApp sem acesso root.
O arquivo de chave e o banco de dados não criptografado são sempre armazenados no diretório WhatsApp. Se você conseguir acessar esses arquivos, poderá visualizar os registros de comunicação do WhatsApp no dispositivo atual. O único problema é que, sem privilégios de root, não podemos acessar esses arquivos diretamente.
Sem permissões de root, existem duas maneiras de extrair dados do WhatsApp.
Backup e restauração do sistema
O primeiro método é usar as funções de backup e restauração do sistema Android. Muitos fabricantes de telefones Android permitem que os usuários criem backups usando aplicativos de sistema integrados. O backup criado desta forma é armazenado no cartão SD sem criptografia. Portanto, as agências de aplicação da lei podem usar este método simples para acessar os registros de comunicação do WhatsApp.
Podemos usar um smartphone para criar um backup do WhatsApp. Os usuários podem encontrar o aplicativo "Backup Restore" na pasta Ferramentas, criar um novo backup, lembre-se de verificar o WhatsApp. Então, podemos encontrar os dados de backup do WhatsApp no cartão SD do telefone. Este backup inclui todos os arquivos de banco de dados não criptografados e arquivos de chave do WhatsApp. Agora, tudo o que precisamos fazer é usar ferramentas forenses móveis para analisar o banco de dados de destino.
Fazer downgrade do backup
Outra forma é fazer o downgrade do aplicativo WhatsApp para uma versão que não tenha mecanismo de criptografia. A versão v.2.11.431 do WhatsApp é a última versão que não impõe o uso de backups criptografados. Portanto, podemos fazer o downgrade do WhatsApp para a v.2.11.431 sem excluir os dados do usuário e, em seguida, usar a versão antiga do WhatsApp para criar um arquivo de backup e extrair o banco de dados necessário. Esse processo exige que os usuários tenham habilidades profissionais e é acompanhado pelo risco de perda permanente de dados. Portanto, recomendamos fortemente que os usuários usem ferramentas forenses profissionais para fazer o downgrade da versão.
Como recuperar mensagens excluídas do WhatsApp
Agora que sabemos como extrair os arquivos do banco de dados do WhatsApp de smartphones, vamos ver como usar os arquivos do banco de dados para recuperar mensagens excluídas do WhatsApp em dispositivos Android e iOS. Os usuários podem excluir mensagens do WhatsApp de duas maneiras. Os usuários podem excluir mensagens uma a uma ou usar o botão de bate-papo "limpar / excluir" para excluir todas as mensagens de uma vez. De acordo com os resultados do nosso teste, independentemente do método que o usuário usa para excluir a mensagem, podemos usar o método a seguir para restaurá-la.
Como mencionamos anteriormente, o WhatsApp usa o banco de dados SQLite para armazenar mensagens. Ao contrário do sistema Android, o sistema iOS armazena todos os dados relacionados ao WhatsApp no banco de dados ChatStorage.sqlite. Esses arquivos de banco de dados geralmente vêm com arquivos de cache com o sufixo "-wal". Na maioria dos casos, o tamanho desses arquivos de cache é 0, mas se o tamanho desses arquivos de cache não for 0, eles podem conter dados importantes que não foram armazenados no banco de dados. Uma vez que isso aconteça, devemos lidar com isso com cuidado, porque se não nos importamos com esses arquivos de cache, as informações neles armazenadas podem ser sobrescritas e nunca mais serão recuperadas.
De acordo com nossa análise, as mensagens do WhatsApp que podem ser acessadas normalmente são armazenadas em msgstore.db, enquanto as mensagens excluídas são armazenadas em msgstore.db-wal. Este arquivo é o arquivo de cache de mensagens. O WhatsApp sempre armazenará a mensagem primeiro no arquivo de cache e depois a salvará no banco de dados real. Curiosamente, às vezes o arquivo de cache será maior do que o arquivo de banco de dados. Isso ocorre porque uma mensagem só pode ser armazenada no banco de dados como um único registro, mas não há tal restrição no arquivo de cache. Uma mensagem pode ter vários registros ao mesmo tempo. Portanto, temos a chance de recuperar mensagens do WhatsApp excluídas ou perdidas.
No entanto, para evitar a substituição dos dados existentes no arquivo de cache, não podemos abrir o arquivo de banco de dados diretamente até que o arquivo de cache seja processado corretamente. Devemos primeiro processar o arquivo de cache, combinar os recursos e então salvar e analisar todos os dados no arquivo de cache.
Veja "esta é uma mensagem de teste" como exemplo. Quando o usuário exclui essa mensagem, o registro correspondente à mensagem geralmente é excluído do msgstore.db. No entanto, alguns registros dessa mensagem ainda podem ser mantidos no arquivo de cache msgstore.db-wal. A situação antes e depois de "Esta é uma mensagem de teste" ser excluída é mostrada na figura abaixo. Podemos ver que, quando a mensagem é excluída, os dados relevantes ainda são armazenados no arquivo de cache e a posição de deslocamento do registro permanece inalterada.
Portanto, ao analisar e extrair os dados no arquivo de cache msgstore.db-wal, oferecemos uma maneira de recuperar mensagens do WhatsApp apagadas ou perdidas. O método acima mencionado pode extrair dados excluídos do WhatsApp de forma eficaz e confiável, e também é uma solução perfeita para recuperar mensagens excluídas e histórico de bate-papo esvaziado.