Как получить доступ к зашифрованным сообщениям WhatsApp на Android и iOS

Введение

Практически каждый из нас в повседневной жизни использует различные приложения для звонков и отправки сообщений. У этого вида связи есть свои преимущества: это удобно и бесплатно. В настоящее время существует множество различных мессенджеров (WhatsApp, Telegram, Viber и др.), и каждому пользователю рано или поздно задается вопрос — насколько безопасно пользоваться тем или иным мессенджером. О безопасности Telegram мы писали в статье Доступ к переписке в Telegram без пароля на устройствах Android и iOS.

Стоит отметить, что этот вопрос всегда волнует злоумышленников, которые также используют этот вид связи для общения друг с другом.

Рискону 1. Сравнение мессенджеров

Как скачивать?

Как скачать программу просмотра Whatsapp? Это просто:

1. Введите в браузере в любой из популярных поисковиков (Яндекс, Google) название программы + «скачать. ».
2. Убедитесь, что сервис не обманывает посетителей и пользователей, читайте комментарии — они должны быть положительными и исключительно по делу.
3. Скачайте найденный софт и двойным кликом установите его себе на ноутбук или компьютер (помните, ОС должна быть Windows).

Читайте также: Как установить мессенджер WhatsApp для Windows 10 Mobile

Шифрование данных в WhatsApp

По имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения шифруются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить сообщение Олегу, но не хочет, чтобы его прочитали третьи лица. За несколько дней до отправки сообщения Иван запустил WhatsApp и отсканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения WhatsApp автоматически копируются и сохраняются в памяти устройства. В зависимости от настроек также возможно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, хранящиеся в облаке, шифруются безопасным алгоритмом AES-256, а в разных версиях WhatsApp используются разные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

• список звонков;
• фотографии и видеофайлы;
• список контактов, включая номера телефонов;
• текстовые сообщения, включая идентификаторы пользователей.

Рисунка 2. Алгоритм шифрования данных резервной копии в WhatsApp

Дешифровка резервных копий WhatsApp

Для расшифровки бесплатных копий конформации криптографический ключ, который создается в тот момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не распространяется в облаке.

В Android-устройствах ключ в каталоге data/data/com.whatsapp/files. В iOS-устройствах ключ хранится в цепочке ключей и не попадает в облачные и резервные копии iTunes.

Помимо ключа, хранящегося на устройстве, также могут быть обнаружены зашифрованные базы данных.

Для ключа шифрования необходимо выполнить физическое извлечение данных с устройства. Но это не всегда возможно из-за проблемы с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, не позволяющими провести полную экспертизу устройств и получить доступ к информации, хранящейся в WhatsApp, из-за следующих проблем:

• Устройство заблокировано.
• Удалить физический образ устройства или расшифровать его невозможно.
• Приложение было удалено с устройства владельца.

Такие проблемы можно решить с помощью решений с открытым исходным кодом или с помощью специализированных программ.

Что такое crypt?

Файл, который можно открыть (расшифровать) программой Ватсап Viewer, называется (имеет из делительно) crypt5, crypt7, crypt8, crypt12 с программой ключевого файла. Вот такой зашифрованный переписке в Вацапе, например. В конце названий таких файлов вы увидите расширение «.crypt8». Если у вас есть такой файл, вы можете открыть его на персональном компьютере именно с помощью программы WhatsApp Viewer.

Открытие файлов-скрипты нужный ключ, это — файл хороший в телефоне по адресу: data/data/com.whatsapp/files/key.

Использование опенсорсных решений для дешифровки резервной копии WhatsApp

Для дешифровки рецепта приема, определения кей-файла, можно онлайн-оперированными утилитами, нахом WhatsApp Crypt12 Database Decrypter, корой опубликован на GitHub. Для использования этой утилиты необходимо установить среду реализации Java.

Для расшифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами decrypt12.jar и decrypt12.java.

Далее запустите командную строку из папки, содержащей файлы, перечисленные выше, и выполните следующую команду:

java -jar ключ decrypt12.jar msgstore.db.crypt12 msgstore.db

Рисунка 3. Результат дешифрования копии копии

Дешифрованная резервная копия будет сохранена в файле msgstore.db, который можно просмотреть с помощью средства просмотра SQL, например DB Browser for SQLite.

Рисунконом 4. Просмотр дешифрованной резервной копии с мышью DB Browser for SQLite

Для упрощения расшифровки резервной копии мы разработали утилиту WhatsApp Decrypter, которая упрощает этот процесс.

Рисунок 5. Расшифровщик WhatsApp

Предыдущие шаги: режим разработчика и отладка по USB

Нам нужно будет подключиться к кабельному терминалу для получения файлов, а это требует активации инструментов, которые система включает в себя для разработчиков. Давайте посмотрим, как это сделать:

1. Для активации режима разработчика необходимо войти в настройки вашего Android и получить доступ к этому меню:

Система -> О телефоне -> Номер сборки

1. В зависимости от версии системы и настроек, используемых производителем, вы можете изменить конкретное меню.
2. В любом случае мы найдем раздел «Номера сборки», мы должны нажать 7 раз подряд в этом тексте, пока не подтвердим, что мы активировали режим разработчика:

1. Теперь у нас появится новое меню под названием «Опции разработчика» либо в разделе «Система», либо в качестве параметра в настройках. Там активируем ящик «Отладка по USB»:

1. Чтобы использовать эту отладку по USB на следующих этапах, мы должны посмотреть в меню, которое появляется на телефоне при подключении к Windows, и поставить галочку «Передача файлов «:

Предыдущие шаги: файл crypt12

Прежде чем идти дальше, давайте найдем файл crypt12, который мы собираемся открыть, и поместим его на наш компьютер. Это не должно быть сложно, нам просто нужно подключить мобильный телефон с помощью кабеля к устройству (нам даже не понадобится отладка по USB) и найти его в

Внутренняя память -> WhatsApp -> Базы данных

Достаточно будет скопировать файл правой кнопкой мыши и вставить на жесткий диск ПК в то место, которое мы предпочитаем.

Все файлы crypt12 открываются с помощью того же ключа, который мы будем извлекать из самого устройства, если не было старых, созданных со второй учетной записью WhatsApp, которая была установлена ​​в прошлом.

Возможно, мы найдем форматы crypt5, crypt7 или crypt8, которые являются предыдущими версиями, хотя мы сможем открыть их с помощью тех же шагов.

Распакуйте ключ с рутом (Android 8 и Android 9)

Если у вас есть смартфон с одной из двух последних версий Android, вам необходимо иметь права root, чтобы получить ключ шифрования WhatsApp.

Root дает нам доступ к частям системы, которые заблокированы по умолчанию, поэтому получить ключ так же просто, как скопировать его из папки, в которой его сохраняет WhatsApp, смотрите, как:

1. Давайте начнем с того, что ваш смартфон уже имеет root-доступ, поэтому этот процесс отличается для каждой модели. Обычно необходимо разблокировать загрузчик (мера безопасности, которая включает в себя производителей) и использовать определенные программы, но у каждого мобильного телефона есть своя особая процедура.
2. Файл с ключом, который позволит нам открыть crypt12, находится по следующему пути (каждый раз, когда WhatsApp устанавливается с номером, созданным crypt12):

данные / данные / com.whatsapp / файлы / ключ

1. Самый простой способ — найти ключ от устройства с помощью файлового менеджера Android, мы можем отправить его на ПК различными способами (электронная почта, Google Диск, кабельное соединение …).
2. После того, как вы получили нужный файл, вы можете перейти к последнему разделу, где мы объясним, как открыть и просмотреть crypt12.

Извлечь ключ без рута (до Android 7 Nougat)

Старые версии системы зеленых роботов могут использовать инструмент, который делает root ненужным, потому что ваша безопасность не так высока. Вы можете получить его бесплатно здесь:

1. Скачать WhatsApp Key DB Extractor для Windows

1. Файл, который мы загружаем, будет ZIP-файлом, который Windows изначально распаковывает.
2. Теперь вы должны подключить свой мобильный телефон через кабель к ПК с включенным режимом разработчика, как мы видели на предыдущих шагах, и принять отладку по USB:

1. нажмите двойную кнопку в архиве «WhatsAppKeyDBExtract.bat» и откроется новое командное окно. Через несколько секунд нажмите клавишу ввода на клавиатуре ПК, чтобы начать процесс:

1. В какой-то момент мобильный телефон спросит, хотим ли мы включить резервное копирование, мы должны разблокировать экран и принять его (без ввода пароля):

1. Теперь, перед сообщением, введите свой резервный пароль. Мы даем только введение:

1. Процесс завершится через несколько секунд, внутри папки «WhatsApp-Key-DB-Extractor-master» мы должны перейти в подпапку «Extracted» и найти файл «Whatsapp.cryptkey» с нужным нам ключом:

Цель разработки программы

WhatsApp Viewer изначально был разработан для:

• Удобное представление на персональном компьютере из чатов очень удобно у вас на телефоне.
• Сохранения тех маши чатов.
• Быстрый просмотр без загрузки.
• Совершения поиска по архиву или папке чатов.
• Восстановление удаленных файлов.
• Хранение ваших чатов на вашем компьютере со смартфона.
• Экспорт в форматы «.txt», «.html», «.json».

Использовать данный софт по назначение будет работать только у тех, у кого компьютер управляется операционной системой Windows, и таким образом можно прочитать только те данные чата, которые пришли на ваш телефон Android.

Использование бесплатного программного обеспечения для расшифровки данных

Мы будем использовать утилиту Crypt12 Database Decrypter, написанную на Java, а это значит, что на вашем компьютере должна быть установлена ​​Java. Скорее всего, он уже установлен, но если нет, то зайдите на java.com и скачайте установщик. После того:

1. Поместите файл приложения (точнее, два файла, decrypt12.jar и decrypt12.java) в ту же папку, где хранятся файлы ключа и базы.
2. Запустите коммандную карту в этом фапке (для этого можно, зажав Shift, чёлкнуть по пустому вреду в фапке, тем найти программу меню).
3. Введите следующую команду: java -jar decrypt12.jar ключ msgstore.db.crypt12 (имя выходного файла).db
4. В результате получится файл, в котором хранится точно такая же база данных, только в полностью расшифрованном, удобном для открытия виде.

Если по какой-то причине вы не можете использовать Java, существует версия приложения, написанная на Python. Он находится именно по этой ссылке.

Использование утилиты WhatsApp Decrypter

По сути, это приложение работает по тому же принципу, что и предыдущее, но вместо ввода команд вам достаточно использовать простой интерфейс всего с тремя кнопками. Вы можете скачать его по этой ссылке. Алгоритм работы с приложением будет следующим:

1. нажмите на кнопку Ключ и выберите, где находится ранее сохраненный файл ключа;
2. нажмите на кнопку File DB и выберите, где у вас хранится файловая база, msgstore.db.crypt12;
3. нажмите на кнопку «Расшифровать», немного подождите, пока база успешно расшифруется, затем откройте ее.

Что делать после расшифровки?

Просто расшифровать базу данных, кстати, недостаточно. Мне нужно его как-то просмотреть. Ведь вы не сможете открыть файл, в котором он хранится, с помощью стандартных приложений. Но поскольку формат базы данных довольно стандартный, подойдет любое хорошее приложение для чтения базы данных. Примером может быть, например, DB Browser, но, по сути, вы можете выбрать любой браузер, при условии, что он поддерживает формат SQL (но, скорее всего, он все равно его поддерживает, потому что это самый распространенный формат).

Что понадобится для расшифровки

Сразу скажем, что проще всего будет просмотреть резервную копию WhatsApp на телефонах с операционной системой Android, потому что ключ, который обязательно нужен для расшифровки, хранится там в виде обычного файла. В папке data/data/сom.whatsapp/files. Он генерируется в первый раз, когда пользователь делает копию данных в облаке, поэтому, если вы активно пользуетесь этим мессенджером, ключ точно у вас есть.

Также, по логике вещей, понадобится и сама база данных. Она обнаруживается в файле msgstore.db.crypt12. Ну и наконец, вам понадобится специальное программное обеспечение. Мы рассмотрим три варианта разной сложности, которые позволят вам эффективно расшифровать базу данных с вашей перепиской и другими важными данными.