Dengan perkembangan teknologi modern dan pengayaan fungsi ponsel, ponsel pintar digunakan lebih dan lebih luas dalam kehidupan masyarakat, tidak peduli kapan dan di mana, orang tampaknya semakin tak terpisahkan dari ponsel. Fungsi telepon seluler seperti menjelajah Internet, berbelanja, memotret, merekam video, merekam, navigasi, dll., Menghadirkan kenyamanan yang luar biasa dalam hidup dan pekerjaan, dan sangat meningkatkan efisiensi kerja dan kegembiraan hidup orang.
Namun, sementara kita menikmati efisiensi dan kenyamanan yang dibawa oleh ponsel ke tempat kerja dan kehidupan, ponsel juga membawa kita beberapa masalah yang berkepanjangan. Misalnya, kehilangan data dan penghapusan yang tidak disengaja yang disebabkan oleh faktor manusia atau kegagalan ponsel, atau ponsel yang terinfeksi virus berbahaya atau ditanamkan spyware Trojan horse, menyebabkan data dan informasi akun di ponsel dicuri, menyebabkan hilangnya atau privasi pribadi. kebocoran.
Aplikasi Pengintai Ponsel
Jika orang keliru menghapus data dan informasi penting di ponsel, atau tidak dapat melihat data dan informasi penting karena lupa sandi atau ponsel rusak, mereka perlu menghapus sandi dan memulihkan serta mengekstrak data. Jika Anda ingin memulihkan sepenuhnya dan mengekstrak data penting di ponsel, memastikan ponsel tidak kehilangan data atau merusak perangkat seluler selama proses pemulihan dan ekstraksi data, dan menghindari kebocoran privasi pribadi pengguna, kita harus gunakan teknologi profesional untuk menyelesaikan pekerjaan ini.
- Pemulihan data ponsel__Memulihkan data yang terhapus di memori ponsel dan kartu memori, seperti buku alamat, pesan singkat, konten pesan perangkat lunak obrolan, gambar, foto, audio, video, dan file dokumen lainnya dalam berbagai format.
- Ekstraksi data ponsel
Kemampuan untuk mengekstrak data aplikasi, kata sandi, IM (pesan instan), kontak, pesan teks, email, kalender, multimedia, catatan panggilan, detail ponsel (IMEI / ESN), ICCID dan IMSI, Informasi lokasi kartu SIM ( TMIS, MCC, MNC, LAC). Pada saat yang sama, Anda dapat mengkloning ID kartu SIM ponsel Anda dan mengekstrak data trek GPS. - Dekripsi data ponsel
Dapat mendekodedata aplikasi, kata sandi, email, catatan panggilan, SMS, kontak, kalender, file media, informasi GPS, dll.; Dapat mengekstrak dan mengekstrak aplikasi, email, Bluetooth, dll secara ekstensif. Decoding; ekstrak data lain dan mendekripsi basis data historis terenkripsi WhatsApp.
Spyware dan perangkat lunak pelacakan
Perangkat lunak mata-mata seluler dan perangkat lunak pelacakan serupa. Keduanya dapat mencuri data: gambar, video, email, pesan teks, dll., Semuanya berada dalam kendali monitor, dan mereka juga dapat menggunakan jalur pengumpulan biasa atau Aplikasi voIP untuk penyadapan dan intersepsi catatan panggilan real-time. Namun, aplikasi mata-mata ponsel umumnya tidak ditargetkan pada individu, sedangkan aplikasi pelacakan ponsel memiliki kendali yang dekat atas target. Mereka dapat mencuri gambar, pesan teks, menguping panggilan, dan diam-diam merekam percakapan mereka di Internet. Selain itu, aplikasi pelacakan seluler dapat mencegat komunikasi dari aplikasi seperti Skype, WhatsApp, dan iMessage.
Cara mendekripsi database WhatsApp
Seperti banyak aplikasi ponsel pintar, WhatsApp menyimpan data dalam file database SQLite. Untuk WhatsApp di perangkat Android, ada dua database yang paling penting, satu adalah msgstore.db yang berisi catatan obrolan; yang lainnya adalah wa.db, yang berisi daftar kontak. Penanganan database ini relatif sederhana, karena WhatsApp memiliki fungsi backup, yang akan mencadangkan database ke kartu SD, yang dapat diakses tanpa izin apa pun (seperti izin root). Namun, setelah menginstal pembaruan keamanan terbaru, basis data WhatsApp akan dienkripsi dan tidak dapat lagi dianalisis secara langsung, yang membawa tantangan besar. Catatan obrolan, catatan pesan, dan catatan panggilan menggunakan standar AES-256, dan file media seperti foto dan video tidak dienkripsi. Dan metode enkripsi WhatsApp telah diperbarui dari Crypt5, Crypt7, Crypt8 ke Crypt12.
Lantas, bagaimana cara kita meretas database WhatsApp saat ini? Langkah paling penting adalah mendapatkan kunci sandi. Saat pengguna melakukan backup WhatsApp untuk pertama kalinya, kunci terenkripsi akan dibuat. Kunci tersebut tidak akan pernah disimpan di cloud, hanya di smartphone, dan setiap smartphone memiliki kunci yang berbeda. Oleh karena itu, untuk mendekripsi database, pertama-tama kita harus mengekstrak kunci enkripsi dari ponsel yang digunakan saat membuat cadangan. Jalur spesifik dari kunci enkripsi adalah: userdata / data / com.whatsapp / files / key.
Menurut hasil penelitian ahli forensik data SalvationDATA, kami telah mengembangkan algoritme khusus yang dapat menggunakan file kunci ini untuk memecahkan database WhatsApp. Kami akan segera mengumumkan alat ini dan mengintegrasikannya ke dalam SmartPhone Forensic System (SPF), sehingga pengguna tanpa pemrograman komputer dasar dapat berhasil memecahkan basis data terenkripsi WhatsApp. Pengguna hanya perlu mengimpor file kunci dan file database terenkripsi, dan program dapat secara otomatis menghasilkan file database tidak terenkripsi yang benar.
Cara melewati mekanisme enkripsi WhatsApp
Namun, jika Anda tidak melakukan root pada perangkat, tidak akan mudah mendapatkan file kunci. Oleh karena itu, selanjutnya kita membahas bagaimana cara memotong mekanisme enkripsi WhatsApp dan cara mengekstrak data WhatsApp tanpa akses root.
File kunci dan database yang tidak terenkripsi selalu disimpan di direktori WhatsApp. Jika Anda dapat mengakses file-file ini, Anda dapat melihat catatan komunikasi WhatsApp di perangkat saat ini. Satu-satunya masalah adalah tanpa hak root, kita tidak dapat mengakses file-file ini secara langsung.
Tanpa izin root, ada dua cara untuk mengekstrak data WhatsApp.
Pencadangan dan pemulihan sistem
Metode pertama adalah menggunakan fungsi pencadangan dan pemulihan sistem Android. Banyak produsen ponsel Android mengizinkan pengguna membuat cadangan menggunakan aplikasi sistem bawaan. Cadangan yang dibuat dengan cara ini disimpan di kartu SD tanpa enkripsi. Oleh karena itu, penegak hukum dapat menggunakan metode sederhana ini untuk mengakses catatan komunikasi WhatsApp.
Kita bisa menggunakan smartphone untuk membuat backup WhatsApp. Pengguna dapat menemukan aplikasi "Backup Restore" di folder Tools, buat backup baru, ingat untuk memeriksa WhatsApp. Kemudian, kita dapat menemukan data cadangan WhatsApp di kartu SD telepon. Cadangan ini mencakup semua file database yang tidak terenkripsi dan file kunci WhatsApp. Sekarang, yang harus kita lakukan adalah menggunakan alat forensik seluler untuk menganalisis database target.
Turunkan versi cadangan
Cara lainnya adalah dengan melakukan downgrade aplikasi WhatsApp ke versi yang tidak memiliki mekanisme enkripsi. Versi WhatsApp v.2.11.431 adalah versi terakhir yang tidak menerapkan penggunaan cadangan terenkripsi. Oleh karena itu, kami dapat menurunkan versi WhatsApp ke v.2.11.431 tanpa menghapus data pengguna, lalu menggunakan WhatsApp versi lama untuk membuat file cadangan, lalu mengekstrak database yang diperlukan. Proses ini menuntut pengguna memiliki keterampilan profesional dan disertai dengan risiko kehilangan data secara permanen. Oleh karena itu, kami sangat menyarankan agar pengguna menggunakan alat forensik profesional untuk menurunkan versi.
Bagaimana memulihkan pesan WhatsApp yang dihapus
Sekarang kita tahu cara mengekstrak file database WhatsApp dari smartphone, mari kita lihat cara menggunakan file database untuk memulihkan pesan WhatsApp yang dihapus di perangkat Android dan iOS. Pengguna dapat menghapus pesan WhatsApp dengan dua cara. Pengguna dapat menghapus pesan satu per satu, atau menggunakan tombol obrolan "hapus / hapus" untuk menghapus semua pesan sekaligus. Menurut hasil pengujian kami, apa pun metode yang digunakan pengguna untuk menghapus pesan, kami dapat menggunakan metode berikut untuk memulihkannya.
Seperti yang kami sebutkan sebelumnya, WhatsApp menggunakan database SQLite untuk menyimpan pesan. Berbeda dengan sistem Android, sistem iOS menyimpan semua data yang terkait dengan WhatsApp di database ChatStorage.sqlite. File database ini biasanya datang dengan file cache dengan akhiran "-wal". Dalam kebanyakan kasus, ukuran file cache ini adalah 0, tetapi jika ukuran file cache ini bukan 0, ini mungkin berisi data penting yang belum disimpan dalam database. Setelah ini terjadi, kita harus menanganinya dengan hati-hati, karena jika kita tidak peduli dengan file cache ini, informasi yang disimpan di dalamnya dapat ditimpa dan tidak akan pernah dapat diambil.
Menurut analisis kami, pesan WhatsApp yang dapat diakses biasanya disimpan di msgstore.db, sedangkan pesan yang dihapus disimpan di msgstore.db-wal File ini adalah file cache pesan. WhatsApp akan selalu menyimpan pesan di file cache terlebih dahulu, kemudian menyimpannya ke database yang sebenarnya. Menariknya, terkadang file cache akan lebih besar dari file database. Ini karena pesan hanya dapat disimpan dalam database sebagai satu record, tetapi tidak ada batasan seperti itu di file cache. Sebuah pesan mungkin memiliki beberapa rekaman pada saat yang bersamaan. Oleh karena itu, kami memiliki kesempatan untuk memulihkan pesan WhatsApp yang terhapus atau hilang.
Namun, untuk menghindari penimpaan data yang ada di file cache, kami tidak dapat membuka file database secara langsung hingga file cache diproses dengan benar. Pertama-tama kita harus memproses file cache, mencocokkan fiturnya, lalu menyimpan dan menganalisis semua data di file cache.
Ambil "ini adalah pesan percobaan" sebagai contoh. Saat pengguna menghapus pesan ini, record yang terkait dengan pesan tersebut biasanya dihapus dari msgstore.db. Namun, beberapa rekaman pesan ini mungkin masih disimpan di file cache msgstore.db-wal. Situasi sebelum dan sesudah "Ini adalah pesan tes" dihapus ditunjukkan pada gambar di bawah. Kita dapat melihat bahwa ketika pesan dihapus, data yang relevan masih disimpan di file cache, dan posisi offset record tetap tidak berubah.
Oleh karena itu, dengan menganalisis dan mengekstrak data di file cache msgstore.db-wal, kami telah memberikan cara untuk memulihkan pesan WhatsApp yang terhapus atau hilang. Metode yang disebutkan di atas dapat secara efektif dan andal mengekstrak data WhatsApp yang dihapus, dan juga merupakan solusi sempurna untuk memulihkan pesan yang dihapus dan riwayat obrolan yang dikosongkan.