Con la popolarità degli smartphone, sono comparsi sul mercato vari strumenti social per dispositivi mobili, tra cui strumenti social che utilizzavano per condividere immagini e video come nucleo sono stati anche impiantati con funzioni di chat mobile per aumentare la vischiosità dell'utente e il tempo di utilizzo. Tra questi strumenti, l'ultima funzionalità di WhatsApp è semplice e facile da usare e fornisce anche la crittografia dei messaggi di chat tra gli utenti.
Due anni fa, WhatsApp ha iniziato a sviluppare una tecnologia di crittografia end-to-end completa e ha utilizzato il software fornito dall'organizzazione di sicurezza senza scopo di lucro Open Whisper Systems. Questa applicazione di chat ha abilitato questa tecnologia per impostazione predefinita per la comunicazione in testo normale tra due utenti nel 2014, ma i messaggi di chat di gruppo e i messaggi multimediali non sono completamente crittografati. Ora WhatsApp ha migliorato le sue impostazioni di crittografia predefinite, consentendo solo a mittenti e destinatari di visualizzare i messaggi. Tutti i messaggi WhatsApp correnti riceveranno il supporto della crittografia end-to-end. In altre parole, anche se le forze dell'ordine intervengono con la forza, l'azienda non può leggere le informazioni dell'utente.
App Spiare cellulare
Sebbene ci siano stati diversi incidenti di sicurezza delle informazioni, WhatsApp è ancora uno degli strumenti di messaggistica istantanea più popolari. WhatsApp ha più di 1,5 miliardi di utenti e circa 500 milioni di utenti attivi ogni giorno, inviando più di 100 miliardi di messaggi ogni giorno. La sicurezza di WhatsApp beneficia della crittografia end-to-end, rendendo impossibile decrittografare i messaggi intercettati. Sebbene questa sia una buona notizia per i consumatori, è anche una cattiva notizia per le forze dell'ordine. A meno che l'azienda non accetti di fornire una backdoor che consenta loro di accedere ai record di comunicazione WhatsApp del sospetto, le forze dell'ordine dovranno affrontare problemi di crittografia.
Quindi, oltre a utilizzare la backdoor e la password, ci sono altre opzioni per accedere alla conversazione di WhatsApp? Attualmente, ne conosciamo almeno due. La prima opzione è acquisire il database dei messaggi direttamente dal dispositivo di qualsiasi parte e l'altra opzione è utilizzare i servizi cloud. WhatsApp non dispone di un proprio servizio cloud locale come Telegram, ma dispone di un solo servizio di inoltro della messaggistica e il tempo di archiviazione non supererà il tempo necessario per consegnare il messaggio. In altre parole, qualsiasi messaggio inviato tramite il server WhatsApp verrà eliminato immediatamente (a causa della crittografia end-to-end). Va notato che gli account WhatsApp non possono essere utilizzati su più dispositivi.
Esaminiamo le opzioni di ripristino o decrittografia di WhatApp per Android e iOS e vediamo quali sono le nuove funzionalità di Elcomsoft eXplorer per WhatsApp (EXWA).
Esegui WhatsApp in ambiente Android
Sugli smartphone Android, WhatsApp salva il database delle chat in una sandbox. Il database non è incluso nel backup ADB ed è possibile accedere al database solo quando il dispositivo dispone dei privilegi di root. Per accedere al database di WhatsApp su un dispositivo non rootato, l'unico modo è far funzionare WhatsApp in modalità sideload (una modalità lampeggiante di Android) e costringerlo a restituire il database non crittografato originale all'host. Possiamo usare EXWA per ottenere, ma nota che può essere implementato solo sulla vecchia versione di Android 4.0 su 6.0.1. Se utilizzi questo metodo su Android 7.0 e versioni successive, non funzionerà. Il motivo è che il processo è più complicato, ma stiamo ancora lavorando sodo e non vediamo l'ora di implementare un metodo simile nell'ultima versione di Android. In altre parole, se stai acquistando un telefono Android più recente, è improbabile che utilizzi questo metodo.
WhatsApp può anche creare backup indipendenti per l'archiviazione condivisa di Android o le schede SD, ma questi backup sono generalmente crittografati. Il nome del file di backup di WhatsApp crittografato termina con .cryptNN, dove NN rappresenta un insieme di numeri. Per decrittografare il database, è necessaria la chiave di crittografia memorizzata nella sandbox di WhatsApp, in modo che possiamo tornare a situazioni di root o non root, perché puoi accedere alla sandbox solo se hai i diritti di super utente. Se lo fai secondo il metodo sopra, ti suggerisco di estrarre il database WhatsApp originale dalla sandbox dell'applicazione, a meno che tu non abbia bisogno dei dati in quel particolare backup. La serie di numeri in .cryptNN rappresenta la versione rivista dell'algoritmo di crittografia utilizzato per proteggere il backup. Si tratta di modifiche minori nell'algoritmo di crittografia e in realtà non influiscono sulla sicurezza. Sebbene il codice open source possa decrittografare questi file (riferimento 1 e riferimento 2), è comunque necessaria la chiave di crittografia.
È possibile solo calcolare o generare la chiave di crittografia senza estrarla? Prima di provare, dobbiamo prima guardare il backup di WhatsApp su Google Drive. Quando crei un backup di WhatsApp nell'app, ci sono opzioni: puoi scegliere backup giornalieri, settimanali o mensili, quindi quando premi il pulsante "Backup", il programma eseguirà il backup in base alle impostazioni delle opzioni. Tuttavia, è anche possibile disabilitare completamente il backup.Si noti che il backup conterrà sempre le informazioni e le immagini rilevanti della chat (il video è opzionale), ma non le informazioni di contatto. Per la versione Android di WhatsApp (e per i backup su Google Drive), la cronologia chat è sempre crittografata, mentre i file multimediali non lo sono.
Nuovo metodo per decrittografare il backup di WhatsApp
Per molto tempo, EXWA è in grado di scaricare i backup di WhatsApp da Google Drive, ma solo se hai le credenziali di accesso di Google dell'utente.
Estrai e decrittografa Android
Quando si esegue il backup di WhatsApp, è necessario utilizzare lo stesso metodo della generazione dei messaggi di WhatsApp. Ad esempio, l'utente deve ottenere un codice di sicurezza tramite SMS (è necessario accedere al numero di telefono per riceverlo). L'unico problema è che una volta generato il codice sul server, WhatsApp verrà disattivato sul dispositivo dell'utente. Ovviamente l'utente può riattivarlo, ma la chiave di crittografia che abbiamo generato può essere utilizzata solo per backup salvati in precedenza, non per eventuali backup futuri.
WhatsApp in iOS
Per i dispositivi iOS, il modo più semplice per accedere alle sessioni di WhatsApp è analizzare i backup con attributi iTunes locali. Sebbene i dati di WhatsApp nel backup del dispositivo iOS non abbiano una crittografia aggiuntiva, se è impostata una password di backup, è necessario inserire la password, ripristinare la password o reimpostare la password sull'iPhone.
Quindi i backup di iCloud possono essere violati? Sono essenzialmente gli stessi perché anche le chat di WhatsApp ei file multimediali sono archiviati lì senza alcuna crittografia aggiuntiva. Il personale forense deve disporre delle credenziali iCloud dell'utente (password più il secondo fattore di verifica o token di autenticazione) per scaricare il backup del dispositivo. Una volta scaricato il backup di WhatsApp, decrittografarlo è ovvio.
Proprio come l'ambiente Android, anche WhatsApp nell'ambiente iOS può essere sottoposto a backup in modo indipendente e sono tutti archiviati nell'unità iCloud. Anche i backup WhatsApp autonomi in iCloud Drive sono crittografati e questa protezione è simile ai backup in Google Drive.
Decifrare il backup di WhatsApp utilizzando lo strumento Elcomsoft eXplorer
Sopra abbiamo imparato come ottenere la chiave di crittografia direttamente dall'iPhone e ora possiamo decrittografare il backup dell'unità iCloud di WhatsApp autonomo senza la necessità di un codice di sicurezza. A questo punto, l'installazione di WhatsApp dell'utente sarà in esecuzione.
Tecnicamente parlando, la chiave di crittografia è archiviata nel portachiavi. È possibile accedere facilmente alla maggior parte degli elementi del portachiavi utilizzando Elcomsoft Phone Breaker. Poiché la chiave di crittografia di WhatsApp è per un livello di sicurezza più elevato, può essere ottenuta solo tramite iOS Forensic Toolkit 4.0 con estrazione fisica del portachiavi. Una volta ottenuta la chiave di crittografia e aperto il backup di WhatsApp scaricato dall'unità iCloud, ti verrà chiesto di decrittografarlo. Ma ora non è necessario utilizzare il server WhatsApp per l'autenticazione (ottenere il codice di sicurezza). Invece, è possibile specificare il percorso del file del portachiavi estratto utilizzando iOS Forensic Toolkit (keychaindump.xml per impostazione predefinita).
Quanto sopra è il vecchio metodo, qui introdurrò un nuovo metodo: devi solo effettuare il jailbreak dell'iPhone per ottenere il file del portachiavi. Questo metodo è maleducato ma presenta molti vantaggi. Innanzitutto, non sarà più necessario ottenere un codice di sicurezza tramite SMS o telefono cellulare e WhatsApp continuerà a funzionare sull'iPhone dell'utente. Se non è possibile accedere alla scheda SIM dell'utente, questo potrebbe essere l'unico metodo di estrazione disponibile. Inoltre, la chiave di decrittografia verrà utilizzata per tutti i backup passati e futuri.
Se il dispositivo è disponibile, il backup potrebbe contenere la cronologia chat che è stata eliminata sul dispositivo e non è necessario utilizzare un'unità iCloud per eseguire il backup in questo momento. Sebbene a volte sia possibile recuperare i record eliminati dal database SQLite, ciò verrà eseguito solo in circostanze speciali. Elcomsoft eXplorer è il più potente strumento di recupero e decrittografia di WhatsApp sul mercato. Supporta le versioni iOS e Android di WhatsApp e decrittografa tutti i tipi di backup.
Come sbloccare WhatsApp dopo essere stato bloccato?
- L'indirizzo IP è instabile durante il funzionamento, a causa del fatto che l'indirizzo IP utilizzato per la registrazione e il login è diverso.
- Il numero di telefono cellulare e l'account e-mail utilizzati per la registrazione hanno una bassa stabilità, quindi utilizza alcune informazioni con un fattore di sicurezza e un fattore di stabilità elevati per registrarti il più possibile.
- Basta registrare un account, aggiungere molti amici e inviare messaggi a molte persone.
- Inviare informazioni che contengono pubblicità o inviare un numero elevato di collegamenti e contenuti pubblicitari.
Se il tuo account è bloccato, ricorda se i punti precedenti sono stati violati. Forse durante il processo di utilizzo, hai accidentalmente toccato il comportamento vietato, quindi non preoccuparti, ci sono diverse soluzioni di seguito.
Disinstalla e reinstalla WhatsApp, quindi fai ricorso
Il vantaggio di utilizzare questo metodo è che non ci sono costi, ma ci sono anche degli svantaggi. Anche se ricevi la risposta dall'altra parte, non puoi rispondere immediatamente. Un altro è che il lato software controllerà il tuo comportamento. Lo sei davvero Se sei bandito per aver violato i regolamenti, è impossibile sbloccare il divieto, quindi devi essere sincero durante il processo di ricorso. Molte persone sono disposte a utilizzare questo metodo, ma non dovresti affrettarti nel processo. Ci sono diversi passaggi a cui prestare attenzione:
- Disinstallare WhatsApp completamente e ripulire i dati memorizzati nella cache correlati.
- Scarica di nuovo e installa l'ultima versione del software nell'archivio applicazioni.
- Per registrarti nuovamente con il numero precedentemente associato, potresti ricevere una serie di richieste durante questo processo, fai semplicemente clic su "Accetto".
- Entra nella pagina del ricorso e inserisci in dettaglio i problemi riscontrati. Ad esempio: il numero è disabilitato e non puoi registrarti a WhatsApp. Non ci sono state operazioni dannose o illegali prima. Puoi aggiungere uno screenshot qui. Non dimenticare di scrivere il tuo numero di cellulare e aggiungere il prefisso internazionale prima del numero , altrimenti l'altra parte non saprà che sei Quale paese.
- Passa all'interfaccia di feedback del problema, dove puoi descrivere il tuo problema in modo più dettagliato e assicurarti di seguire rigorosamente le regole in futuro.
- Invia l'email alla casella di posta designata, dopodiché potrai attendere l'esito del ricorso, generalmente una risposta verrà data in circa 24 ore.
Registrati con un numero virtuale sullo stesso telefono cellulare per sbloccare
- Poiché tutti gli account devono utilizzare un numero di cellulare per registrarsi, se l'account è bloccato, puoi passare a un numero di cellulare per registrarti. Tuttavia, se vuoi cambiare un nuovo numero di telefono, devi riapplicare, non solo una perdita di tempo, ma anche uno spreco di denaro. Ora che ci sono molti numeri virtuali su Internet, puoi acquistare un numero virtuale e registrati di nuovo Se desideri mantenere le informazioni precedenti della rubrica, registrati Quando puoi fare clic per consentire a WhatsApp di ottenere la rubrica.
- Va notato che il precedente WhatsApp deve essere completamente disinstallato per evitare che il nuovo account venga interessato.
- Il vantaggio di utilizzare questo metodo è che è sicuro e conveniente, ma lo svantaggio è che non è completamente gratuito e costa denaro per acquistare un conto virtuale.
Usa GB WhatsApp
- Utilizzando questo software di cracking, anche se il tuo account è bloccato, puoi comunque usarlo come al solito. Il suo vantaggio è che la versione crackata ha una varietà di emoticon interessanti, ma lo svantaggio è che può essere applicata solo ai telefoni Android. Gli utenti Apple non possono utilizzare questo metodo per decifrare e questo metodo perderà anche informazioni personali, che non è il migliore soluzione.