Modern teknolojinin gelişmesi ve cep telefonu işlevlerinin zenginleştirilmesiyle birlikte akıllı telefonlar, insanların hayatında giderek daha yaygın bir şekilde kullanılmaktadır.Ne zaman ve nerede olursa olsun, insanlar cep telefonlarından gittikçe daha fazla ayrılmaz görünmektedir. Cep telefonunun internette gezinme, alışveriş, fotoğraf çekme, video kaydetme, kaydetme, gezinme vb. İşlevleri, hayata ve işe büyük kolaylık sağlar ve insanların iş verimliliğini ve yaşam sevincini büyük ölçüde artırır.
Ancak cep telefonlarının işe ve hayata getirdiği verimlilik ve rahatlığın tadını çıkarırken, cep telefonları da bize bazı sıkıntılar yaşatıyor. Örneğin, insan faktörleri veya cep telefonu arızasından kaynaklanan veri kaybı ve kazara silinme veya kötü amaçlı virüs bulaşmış veya Truva atı casus yazılımı implante edilmiş cep telefonu, cep telefonundaki verilerin ve hesap bilgilerinin çalınmasına, kayıp veya kişisel mahremiyete neden olmasına neden olur. sızıntı.
Telefonu Casus Uygulaması
Kişiler yanlışlıkla cep telefonundaki önemli verileri ve bilgileri silerse veya şifrelerini unuttukları veya cep telefonu zarar gördükleri için önemli veri ve bilgileri görüntüleyemezlerse, şifreyi silmeleri ve verileri geri yüklemeleri ve çıkarmaları gerekir. Cep telefonundaki önemli verileri tamamen kurtarmak ve çıkarmak istiyorsanız, veri kurtarma ve çıkarma işlemi sırasında cep telefonunun veri kaybetmediğinden veya mobil cihaza zarar vermediğinden emin olun ve kullanıcının kişisel gizliliğinin sızmasını önleyin. bu işi tamamlamak için profesyonel teknolojiyi kullanın.
- Cep telefonu veri kurtarma
Adres defteri, kısa mesaj, sohbet yazılımı mesaj içeriği, resimler, fotoğraflar, ses, video ve çeşitli biçimlerde diğer belge dosyaları gibi telefon hafızasında ve hafıza kartında silinen verileri kurtarın. - Cep telefonu veri çıkarma
Uygulama verilerini, şifreleri, IM (anlık mesajlaşma), kişileri, metin mesajlarını, e-postaları, takvimleri, multimedya, arama kayıtlarını, cep telefonu ayrıntılarını (IMEI / ESN), ICCID ve IMSI, SIM kart konum bilgilerini ( TMIS, MCC, MNC, LAC). Aynı zamanda, telefonunuzun SIM kart kimliğini kopyalayabilir ve GPS iz verilerini çıkarabilirsiniz. - Cep telefonu veri şifresini çözme
Uygulama verilerini, şifreleri, e-postaları, arama kayıtlarını, SMS, kişileri, takvimleri, medya dosyalarını, GPS bilgilerini vb. Çözebilir; uygulamaları, e-postaları, Bluetooth'u vb. Kapsamlı bir şekilde ayıklayabilir ve çıkarabilir. diğer veriler ve WhatsApp'ın şifrelenmiş geçmiş veritabanının şifresini çözün.
Casus yazılım ve izleme yazılımı
Mobil casus yazılım ve izleme yazılımı benzerdir.Her ikisi de verileri çalabilir: görüntüler, videolar, e-postalar, kısa mesajlar vb. Her şey monitörün kontrolündedir ve ayrıca dinleme ve dinleme için normal toplama hatları veya voIP Uygulaması da kullanabilirler. gerçek zamanlı arama kayıtları. Bununla birlikte, cep telefonu casus uygulamaları genellikle bireyleri hedef almazken, cep telefonu izleme uygulamaları hedef üzerinde yakın kontrole sahiptir.Fotoğrafları, metin mesajlarını çalabilir, aramaları dinleyebilir ve internette sohbetlerini gizlice kaydedebilirler. Ek olarak, mobil izleme uygulamaları Skype, WhatsApp ve iMessage gibi uygulamalardan gelen iletişimi engelleyebilir.
WhatsApp veritabanının şifresi nasıl çözülür
Birçok akıllı telefon uygulaması gibi WhatsApp da verileri SQLite veritabanı dosyalarında depolar. Android cihazlarda WhatsApp için iki veritabanı en önemlisidir, biri sohbet kayıtlarını içeren msgstore.db; diğeri ise kişi listelerini içeren wa.db'dir. Bu veritabanlarını kullanmak nispeten basittir, çünkü WhatsApp'ın veritabanını SD karta yedekleyecek ve herhangi bir izin olmadan (kök izinleri gibi) erişilebilen bir yedekleme işlevi vardır. Bununla birlikte, en son güvenlik güncellemesini yükledikten sonra, WhatsApp veritabanı şifrelenecek ve artık doğrudan analiz edilemez, bu da büyük zorlukları beraberinde getirir. Sohbet kayıtları, mesaj kayıtları ve arama kayıtları AES-256 standardını kullanır ve fotoğraflar ve videolar gibi medya dosyaları şifrelenmez. WhatsApp'ın şifreleme yöntemi Crypt5, Crypt7, Crypt8'den Crypt12'ye güncellendi.
Peki, şu anda WhatsApp veritabanını nasıl hackleyeceğiz? En kritik adım şifre anahtarını elde etmektir. Bir kullanıcı ilk kez bir WhatsApp yedeklemesi yaptığında, şifrelenmiş bir anahtar oluşturulur. Anahtar hiçbir zaman bulutta, yalnızca akıllı telefonda depolanmaz ve her akıllı telefon farklı bir anahtara karşılık gelir. Bu nedenle, veritabanının şifresini çözmek için öncelikle yedeklemeyi oluştururken kullanılan telefondan şifreleme anahtarını çıkarmalıyız. Şifreleme anahtarının belirli yolu şudur: userdata / data / com.whatsapp / files / key.
SalvationDATA veri adli tıp uzmanlarının araştırma sonuçlarına göre, WhatsApp veritabanını kırmak için bu anahtar dosyasını kullanabilen özel bir algoritma geliştirdik. Bu aracı kısa süre içinde duyuracağız ve SmartPhone Adli Sistemine (SPF) entegre edeceğiz, böylece herhangi bir temel bilgisayar programlaması olmayan kullanıcılar WhatsApp'ın şifrelenmiş veritabanını başarıyla kırabilir. Kullanıcının yalnızca anahtar dosyasını ve şifrelenmiş veritabanı dosyasını içe aktarması gerekir ve program otomatik olarak doğru şifrelenmemiş veritabanı dosyasını oluşturabilir.
WhatsApp şifreleme mekanizması nasıl atlanır
Ancak, cihazı rootlamazsanız, anahtar dosyasını almak kolay olmayacaktır. Bu nedenle, daha sonra WhatsApp'ın şifreleme mekanizmasının nasıl atlanacağını ve WhatsApp verilerinin root erişimi olmadan nasıl çıkarılacağını tartışacağız.
Anahtar dosyası ve şifrelenmemiş veritabanı her zaman WhatsApp dizininde saklanır. Bu dosyalara erişebiliyorsanız mevcut cihazda WhatsApp'ın iletişim kayıtlarını görüntüleyebilirsiniz. Tek sorun, kök ayrıcalıkları olmadan bu dosyalara doğrudan erişemeyeceğimizdir.
Kök izinleri olmadan, WhatsApp verilerini çıkarmanın iki yolu vardır.
Sistem yedekleme ve geri yükleme
İlk yöntem, Android sisteminin yedekleme ve geri yükleme işlevlerini kullanmaktır. Birçok Android telefon üreticisi, kullanıcıların yerleşik sistem uygulamalarını kullanarak yedeklemeler oluşturmasına izin verir. Bu şekilde oluşturulan yedekleme, şifreleme olmadan SD kartta saklanır. Bu nedenle, kolluk kuvvetleri, WhatsApp iletişim kayıtlarına erişmek için bu basit yöntemi kullanabilir.
WhatsApp'ın yedeğini oluşturmak için bir akıllı telefon kullanabiliriz. Kullanıcılar, Araçlar klasöründe "Yedekleme Geri Yükleme" uygulamasını bulabilir, yeni bir yedekleme oluşturabilir, WhatsApp'ı kontrol etmeyi unutmayın. Ardından WhatsApp yedekleme verilerini telefonun SD kartında bulabiliriz. Bu yedekleme, tüm şifrelenmemiş veritabanı dosyalarını ve WhatsApp anahtar dosyalarını içerir. Şimdi, tek yapmamız gereken, hedef veritabanını analiz etmek için mobil adli tıp araçlarını kullanmak.
Yedeklemeyi düşür
Başka bir yol da WhatsApp uygulamasını şifreleme mekanizmasına sahip olmayan bir sürüme düşürmektir. WhatsApp'ın v.2.11.431 sürümü, şifrelenmiş yedeklemelerin kullanımını zorunlu kılmayan son sürümüdür. Bu nedenle, kullanıcı verilerini silmeden WhatsApp'ı v.2.11.431'e düşürebilir ve ardından bir yedekleme dosyası oluşturmak için WhatsApp'ın eski sürümünü kullanabilir ve ardından gerekli veritabanını çıkarabiliriz. Bu süreç, kullanıcıların profesyonel becerilere sahip olmasını gerektirir ve buna kalıcı veri kaybı riski eşlik eder. Bu nedenle, kullanıcıların sürümün sürümünü düşürmek için profesyonel adli araçlar kullanmasını şiddetle tavsiye ederiz.
Silinen WhatsApp mesajları nasıl kurtarılır
Artık WhatsApp veritabanı dosyalarını akıllı telefonlardan nasıl çıkaracağımızı bildiğimize göre, Android ve iOS cihazlarda silinen WhatsApp mesajlarını kurtarmak için veritabanı dosyalarını nasıl kullanacağımızı görelim. Kullanıcılar WhatsApp mesajlarını iki şekilde silebilir. Kullanıcılar mesajları tek tek silebilir veya tüm mesajları bir kerede silmek için "temizle / sil" sohbet düğmesini kullanabilir. Test sonuçlarımıza göre, kullanıcı mesajı silmek için hangi yöntemi kullanırsa kullansın, geri yüklemek için aşağıdaki yöntemi kullanabiliriz.
Daha önce bahsettiğimiz gibi WhatsApp, mesajları depolamak için SQLite veritabanını kullanır. Android sisteminden farklı olarak iOS sistemi, WhatsApp ile ilgili tüm verileri ChatStorage.sqlite veritabanında depolar. Bu veritabanı dosyaları genellikle "-wal" sonekine sahip önbellek dosyalarıyla birlikte gelir. Çoğu durumda, bu önbellek dosyalarının boyutu 0'dır, ancak bu önbellek dosyalarının boyutu 0 değilse, veritabanında depolanmamış önemli veriler içerebilir. Bu gerçekleştiğinde, bununla dikkatli bir şekilde ilgilenmeliyiz, çünkü bu önbellek dosyalarını önemsemezsek, içlerinde saklanan bilgilerin üzerine yazılabilir ve asla geri alınamaz.
Analizimize göre, normal olarak erişilebilen WhatsApp mesajları msgstore.db'de, silinen mesajlar ise msgstore.db-wal'da saklanır.Bu dosya mesaj önbellek dosyasıdır. WhatsApp, mesajı her zaman önce önbellek dosyasında saklar ve ardından gerçek veritabanına kaydeder. İlginç bir şekilde, bazen önbellek dosyası veritabanı dosyasından daha büyük olacaktır. Bunun nedeni, bir mesajın veritabanında yalnızca tek bir kayıt olarak depolanabilmesi, ancak önbellek dosyasında böyle bir kısıtlama olmamasıdır. Bir mesajın aynı anda birden fazla kaydı olabilir. Bu nedenle, silinen veya kaybolan WhatsApp mesajlarını kurtarma şansımız var.
Ancak, önbellek dosyasındaki mevcut verilerin üzerine yazılmasını önlemek için, önbellek dosyası doğru şekilde işlenene kadar veritabanı dosyasını doğrudan açamayız. Önce önbellek dosyasını işlemeli, özellikleri eşleştirmeli ve ardından önbellek dosyasındaki tüm verileri kaydetmeli ve analiz etmeliyiz.
Örnek olarak "bu bir test mesajıdır" ı alın. Kullanıcı bu mesajı sildiğinde, mesaja karşılık gelen kayıt genellikle msgstore.db'den silinir. Ancak, bu mesajın bazı kayıtları hala msgstore.db-wal önbellek dosyasında tutulabilir. "Bu bir test mesajıdır" silinmeden önceki ve sonraki durum aşağıdaki şekilde gösterilmektedir. Mesaj silindiğinde ilgili verilerin hala önbellek dosyasında saklandığını ve kaydın ofset konumunun değişmeden kaldığını görebiliriz.
Bu nedenle, msgstore.db-wal önbellek dosyasındaki verileri analiz edip çıkararak, silinen veya kaybolan WhatsApp mesajlarını kurtarmanın bir yolunu verdik. Yukarıda belirtilen yöntem, silinmiş WhatsApp verilerini etkili ve güvenilir bir şekilde çıkarabilir ve ayrıca silinen mesajları ve boş sohbet geçmişini kurtarmak için mükemmel bir çözümdür.