Con la popularidad de los teléfonos inteligentes, han aparecido en el mercado varias herramientas sociales móviles. Entre ellas, las herramientas sociales que solían compartir imágenes y videos como núcleo también se han implantado con funciones de chat móvil para aumentar la adherencia del usuario y el tiempo de uso. Entre estas herramientas, la última característica de WhatsApp es simple y fácil de usar, y también proporciona cifrado de mensajes de chat entre usuarios.
Hace dos años, WhatsApp comenzó a desarrollar una tecnología integral de encriptación de un extremo a otro y utilizó software proporcionado por la organización de seguridad sin fines de lucro Open Whisper Systems. Esta aplicación de chat habilitó esta tecnología de forma predeterminada para la comunicación de texto sin formato entre dos usuarios en 2014, pero los mensajes de chat grupal y los mensajes de medios enriquecidos no están completamente encriptados. Ahora WhatsApp ha mejorado su configuración de cifrado predeterminada, permitiendo que solo los remitentes y destinatarios vean los mensajes. Todos los mensajes actuales de WhatsApp recibirán soporte de cifrado de extremo a extremo. En otras palabras, incluso si las agencias de aplicación de la ley intervienen enérgicamente, la empresa no puede leer la información del usuario.
Aplicación Espía Celular
Aunque ha habido varios incidentes de seguridad de la información, WhatsApp sigue siendo una de las herramientas de mensajería instantánea más populares. WhatsApp tiene más de 1.5 mil millones de usuarios y aproximadamente 500 millones de usuarios activos diarios, enviando más de 100 mil millones de mensajes todos los días. La seguridad de WhatsApp se beneficia del cifrado de extremo a extremo, lo que hace que los mensajes interceptados sean imposibles de descifrar. Aunque esta es una buena noticia para los consumidores, también es una mala noticia para los organismos encargados de hacer cumplir la ley. A menos que la empresa acepte proporcionar una puerta trasera que les permita acceder a los registros de comunicación de WhatsApp del sospechoso, los agentes del orden se enfrentarán a problemas de cifrado.
Entonces, además de usar la puerta trasera y la contraseña, ¿existen otras opciones para acceder a la conversación de WhatsApp? Actualmente, conocemos al menos dos. La primera opción es capturar la base de datos de mensajes directamente desde el dispositivo de cualquier parte, y la otra opción es usar servicios en la nube. WhatsApp no tiene su propio servicio en la nube local como Telegram. Tiene un solo servicio de retransmisión de mensajería y su tiempo de almacenamiento no excederá el tiempo requerido para entregar el mensaje. En otras palabras, cualquier mensaje enviado a través del servidor de WhatsApp se eliminará inmediatamente (debido al cifrado de extremo a extremo). Cabe señalar que las cuentas de WhatsApp no se pueden utilizar en varios dispositivos.
Revisemos las opciones de recuperación o descifrado de WhatApp para Android e iOS y veamos qué nuevas funciones tiene Elcomsoft eXplorer para WhatsApp (EXWA).
Ejecute WhatsApp en el entorno de Android
En los teléfonos inteligentes Android, WhatsApp guarda la base de datos de chat en una caja de arena. La base de datos no está incluida en la copia de seguridad de ADB y solo se puede acceder a la base de datos cuando el dispositivo tiene privilegios de root. Para acceder a la base de datos de WhatsApp en un dispositivo no rooteado, la única forma es operar WhatsApp en modo de carga lateral (un modo intermitente de Android) y obligarlo a devolver la base de datos original sin cifrar al host. Podemos usar EXWA para lograrlo, pero tenga en cuenta que solo se puede implementar en la versión anterior de Android 4.0 a 6.0.1. Si usa este método en Android 7.0 y versiones posteriores, no funcionará. La razón es que el proceso es más complicado, pero todavía estamos trabajando duro y esperamos implementar un método similar en la última versión de Android. En otras palabras, si está comprando un teléfono Android más nuevo, es poco probable que utilice este método.
WhatsApp también puede crear copias de seguridad independientes para el almacenamiento compartido de Android o las tarjetas SD, pero estas copias de seguridad suelen estar cifradas. El nombre del archivo de copia de seguridad de WhatsApp cifrado termina con .cryptNN, donde NN representa un conjunto de números. Para descifrar la base de datos, necesita la clave de cifrado almacenada en el sandbox de WhatsApp, para que podamos volver a situaciones de root o no root, porque solo puede acceder al sandbox si tiene derechos de superusuario. Si lo hace de acuerdo con el método anterior, le sugiero que saque la base de datos original de WhatsApp del entorno de pruebas de la aplicación, a menos que necesite los datos en esa copia de seguridad en particular. El conjunto de números en .cryptNN representa la versión revisada del algoritmo de cifrado utilizado para proteger la copia de seguridad. Estos son cambios menores en el algoritmo de cifrado y en realidad no afectan la seguridad. Aunque el código fuente abierto puede descifrar estos archivos (referencia 1 y referencia 2), aún necesita la clave de cifrado.
¿Es posible simplemente calcular o generar la clave de cifrado sin extraerla? Antes de intentarlo, primero tenemos que mirar la copia de seguridad de WhatsApp en Google Drive. Al crear una copia de seguridad de WhatsApp en la aplicación, hay opciones. Puede elegir copias de seguridad diarias, semanales o mensuales, por lo que cuando presione el botón "Copia de seguridad", el programa hará una copia de seguridad de acuerdo con la configuración de su opción. Sin embargo, también puede deshabilitar por completo la copia de seguridad. Debe tenerse en cuenta que la copia de seguridad siempre contendrá información e imágenes de chat relevantes (el video es opcional), pero no información de contacto. Para la versión de Android de WhatsApp (y las copias de seguridad en Google Drive), el historial de chat siempre está encriptado, mientras que los archivos multimedia no lo están.
Nuevo método para descifrar la copia de seguridad de WhatsApp
Durante mucho tiempo, EXWA ha podido descargar copias de seguridad de WhatsApp desde Google Drive, pero solo si tiene las credenciales de inicio de sesión de Google del usuario.
Extraer y descifrar Android
Al hacer una copia de seguridad de WhatsApp, debemos usar el mismo método que la generación de mensajes de WhatsApp. Por ejemplo, el usuario debe obtener un código de seguridad a través de SMS (debe acceder al número de teléfono para recibirlo). El único problema es que una vez generado el código en el servidor, WhatsApp se desactivará en el dispositivo del usuario. Por supuesto, el usuario puede activarlo nuevamente, pero la clave de cifrado que generamos solo se puede usar para copias de seguridad guardadas previamente, no para copias de seguridad futuras.
WhatsApp en iOS
Para los dispositivos iOS, la forma más sencilla de acceder a las sesiones de WhatsApp es analizar las copias de seguridad con los atributos locales de iTunes. Aunque los datos de WhatsApp en la copia de seguridad del dispositivo iOS no tienen un cifrado adicional, si se establece una contraseña de respaldo, debe ingresar la contraseña, restaurar la contraseña o restablecer la contraseña en el iPhone.
Entonces, ¿se pueden descifrar las copias de seguridad de iCloud? Son esencialmente lo mismo porque los chats de WhatsApp y los archivos multimedia también se almacenan allí sin ningún cifrado adicional. El personal forense debe tener las credenciales de iCloud del usuario (contraseña más el segundo factor de verificación o token de autenticación) para descargar la copia de seguridad del dispositivo. Una vez que se descarga la copia de seguridad de WhatsApp, descifrarla es una cuestión de rutina.
Al igual que en el entorno de Android, también se puede hacer una copia de seguridad de WhatsApp en el entorno de iOS de forma independiente, y todos se almacenan en la unidad iCloud. Las copias de seguridad independientes de WhatsApp en iCloud Drive también están encriptadas, y esta protección es similar a las copias de seguridad en Google Drive.
Descifre la copia de seguridad de WhatsApp con la herramienta Elcomsoft eXplorer
Anteriormente, aprendimos cómo obtener la clave de cifrado directamente desde el iPhone, y ahora podemos descifrar la copia de seguridad de la unidad iCloud de WhatsApp independiente sin la necesidad de un código de seguridad. En este punto, se estará ejecutando la instalación de WhatsApp del usuario.
Técnicamente hablando, la clave de cifrado se almacena en el llavero. Se puede acceder fácilmente a la mayoría de los elementos del llavero usando Elcomsoft Phone Breaker. Dado que la clave de cifrado de WhatsApp es para un nivel de seguridad superior, solo se puede obtener a través de iOS Forensic Toolkit 4.0 con extracción física del llavero. Una vez que obtenga la clave de cifrado y abra la copia de seguridad de WhatsApp descargada de la unidad iCloud, se le pedirá que la descifre. Pero ahora no necesita usar el servidor de WhatsApp para la autenticación (obtenga el código de seguridad). En su lugar, puede especificar la ruta al archivo de llavero extraído con el kit de herramientas forenses de iOS (keychaindump.xml de forma predeterminada).
El anterior es el método anterior, aquí presentaré un nuevo método: solo necesita hacer jailbreak al iPhone para obtener el archivo del llavero. Este método es grosero pero tiene muchas ventajas. Primero, ya no necesitará obtener un código de seguridad por SMS o teléfono móvil, y WhatsApp seguirá ejecutándose en el iPhone del usuario. Si no puede acceder a la tarjeta SIM del usuario, este puede ser el único método de extracción disponible. Además, la clave de descifrado se utilizará para todas las copias de seguridad pasadas y futuras.
Si el dispositivo está disponible, la copia de seguridad puede contener el historial de chat que se ha eliminado en el dispositivo y no es necesario utilizar una unidad iCloud para realizar la copia de seguridad en este momento. Aunque a veces es posible recuperar registros eliminados de la base de datos SQLite, esto solo se hará en circunstancias especiales. Elcomsoft eXplorer es la herramienta de recuperación y descifrado de WhatsApp más potente del mercado, es compatible con las versiones iOS y Android de WhatsApp y descifra todo tipo de copias de seguridad.
¿Cómo desbloquear WhatsApp después de ser bloqueado?
- La dirección IP es inestable durante el funcionamiento. La razón de esto puede ser que la dirección IP utilizada para el registro y el inicio de sesión es diferente.
- El número de teléfono móvil y la cuenta de correo electrónico utilizados para el registro tienen poca estabilidad, por lo que debe utilizar cierta información con un factor de seguridad y un factor de estabilidad altos para registrarse tanto como sea posible.
- Simplemente registre una cuenta, agregue muchos amigos y envíe mensajes a muchas personas.
- Envíe información que contenga publicidad o envíe una gran cantidad de enlaces y contenido publicitario.
Si su cuenta está bloqueada, recuerde si los puntos anteriores han sido violados. Quizás en el proceso de uso, tocó accidentalmente el comportamiento prohibido, entonces no se preocupe, hay varias soluciones a continuación.
Desinstale y reinstale WhatsApp, luego apele
La ventaja de utilizar este método es que no hay ningún cargo, pero también hay inconvenientes. Incluso si recibe la respuesta de la otra parte, no puede responder de inmediato. Otra es que el lado del software comprobará su comportamiento. Si usted Si está prohibido por violar las regulaciones, es imposible desbloquear la prohibición, por lo que debe ser fiel durante el proceso de apelación. Muchas personas están dispuestas a utilizar este método, pero no debe apresurarse en el proceso. Hay varios pasos a los que debe prestar atención:
- Desinstale WhatsApp por completo y limpie los datos almacenados en caché relacionados.
- Vuelva a descargar e instale la última versión del software en la tienda de aplicaciones.
- Para volver a registrarse con el número vinculado anteriormente, puede recibir una serie de mensajes durante este proceso, simplemente haga clic en "Aceptar".
- Ingrese a la página de apelación y complete los problemas que ha encontrado en detalle. Por ejemplo: el número está deshabilitado y no puedes registrarte en WhatsApp. No ha habido operaciones maliciosas o ilegales antes. Puedes agregar una captura de pantalla aquí. No olvides escribir tu número de móvil y agregar el código de país antes del número. , de lo contrario, la otra parte no sabrá que eres. Qué país.
- Vaya a la interfaz de comentarios de problemas, donde puede describir su problema con más detalle y asegurarse de seguir estrictamente las reglas en el futuro.
- Envíe el correo electrónico al buzón designado, y luego podrá esperar el resultado de la apelación. Generalmente, se responderá en aproximadamente 24 horas.
Regístrese con un número virtual en el mismo teléfono móvil para desbloquear
- Debido a que todas las cuentas deben usar un número de teléfono móvil para registrarse, si la cuenta está bloqueada, puede cambiar a un número de teléfono móvil para registrarse. Sin embargo, si desea cambiar un nuevo número de teléfono, debe volver a solicitarlo, no solo una pérdida de tiempo, sino también una pérdida de dinero. Ahora que hay muchos números virtuales en Internet, puede comprar un número virtual y registrarse de nuevo. Si desea conservar la información de la libreta de direcciones anterior, entonces regístrese cuando pueda hacer clic para permitir que WhatsApp obtenga la libreta de direcciones.
- Cabe señalar que el WhatsApp anterior debe estar completamente desinstalado para evitar que la nueva cuenta se vea afectada.
- La ventaja de utilizar este método es que es seguro y conveniente, pero la desventaja es que no es completamente gratuito y cuesta dinero comprar una cuenta virtual.
Utilice GB WhatsApp
- Usando este software de craqueo, incluso si su cuenta está bloqueada, aún puede usarlo como de costumbre. Su ventaja es que la versión crackeada tiene una variedad de emoticonos interesantes, pero la desventaja es que solo se puede aplicar a teléfonos Android.Los usuarios de Apple no pueden usar este método para crackear, y este método también filtrará información personal, que no es la mejor solucion.