Что делать, если WhatsApp пишет, что код безопасности пользователя изменился

Практика Способы Общее Android Смартфоны iOS …

По этой теме читателей также наверняка заинтересует подробный Обзор безопасности популярных в России мобильных мессенджеров, который мы недавно опубликовали.

Согласно имеющейся информации, WhatsApp использует сквозное шифрование. Это означает, что сообщения зашифровываются и расшифровываются непосредственно на устройстве.

Пример сквозного шифрования. Иван решил отправить некое сообщение Олегу, но не хочет, чтобы сообщение прочитали третьи лица. За несколько дней до отправки сообщения Иван запускал WhatsApp и сканировал QR-код на телефоне Олега. Теперь Иван уверен: ключ шифрования доступен только Олегу, и никто, кроме него, не сможет прочитать отправленное сообщение.

Помимо шифрования, сообщения в WhatsApp автоматически копируются и сохраняются в память устройства. В зависимости от настроек также можно периодически создавать резервные копии чатов в iCloud или Google Drive.

Резервные копии, которые сохраняются в облако, зашифрованы с использованием безопасного алгоритма AES-256, причем в разных версиях WhatsApp используются различные алгоритмы шифрования.

Резервные копии содержат следующую информацию:

• список звонков;
• фотографии и видеофайлы;
• список контактов, включая телефонные номера;
• текстовые сообщения, включая идентификаторы пользователей.

Рисунок 2. Алгоритм шифрования резервной копии данных в WhatsApp

Для расшифровки резервных копий используется криптографический ключ, который создается в момент, когда пользователь впервые делает копию данных в облаке. Ключ генерируется на сервере WhatsApp и не попадает в облако.

В Android-устройствах ключ находится в каталоге data/data/сom.whatsapp/files. В iOS-устройствах ключ хранится в кейчейне и не попадает в облачные и iTunes-бэкапы.

Кроме самого ключа, который хранится на устройстве, также могут находиться зашифрованные базы данных.

Для извлечения ключа шифрования необходимо выполнить физическое извлечение данных из устройства. Но это не всегда возможно из-за проблем с программным или аппаратным обеспечением некоторых мобильных устройств.

В мобильной криминалистике эксперты часто сталкиваются с проблемами, которые не позволяют им провести полноценную экспертизу устройств и получить доступ к информации, хранимой в WhatsApp, из-за следующих проблем:

• Устройство заблокировано.
• Невозможно снять физический образ устройства или дешифровать его.
• Приложение удалено с устройства владельца.

Такие проблемы возможно решить с помощью опенсорсных решений или применить специализированные программы.

Для дешифровки резервной копии, имея key-файл, можно воспользоваться опенсорсными утилитами, например WhatsApp Crypt12 Database Decrypter, который доступен на GitHub.  Для использования данной утилиты необходимо установить среду выполнения Java.

Для дешифровки необходимо переместить файлы msgstore.db.crypt12 и key в папку с файлами  decrypt12.jar и decrypt12.java.

Далее запустить командную строку из папки, в которой содержатся вышеперечисленные файлы, и выполнить следующую команду:

java -jar decrypt12.jar key msgstore.db.crypt12 msgstore.db

Рисунок 3. Результат дешифрования резервной копии

Дешифрованная резервная копия сохранится в файл msgstore.db, просмотреть которую можно с помощью SQL- viewer, например DB Browser for SQLite.

Рисунок 4. Просмотр дешифрованной резервной копии с помощью DB Browser for SQLite

Для упрощения дешифровки резервной копии нами разработана утилита WhatsApp Decrypter, которая упрощает данный процесс.

Рисунок 5. WhatsApp Decrypter

Программное обеспечение «Мобильный Криминалист» содержит модули, позволяющие получить криптографический ключ, который необходим для дешифрования резервной копии с помощью:

• key-файла (только для Android);
• авторизации по токену или SMS;
• токена авторизации WhatsApp Cloud.

Принцип работы дешифрации резервной копии заключается в следующем:

• выполняется авторизация на сервере WhatsApp;
• на сервер WhatsApp отправляется специальный запрос;
• в ответ на запрос сервер WhatsApp отправляет ключ для дешифрования резервной копии.

Рисунок 6. Алгоритм дешифрования резервной копии  

Основные преимущества «Мобильного Криминалиста»:

• обход двухфакторной авторизации;
• выгрузка данных напрямую с WhatsApp Cloud;
• дешифрование любой резервной копии с помощью токена;
• дешифрование локальных резервных копий с флеш-карты устройства.

Мы рассмотрели, как устроено шифрование данных в WhatsApp, алгоритмы дешифрования резервной копии, а также как дешифровать имеющуюся базу данных WhatsApp.

Использование мессенджера WhatsApp при имеющемся шифровании данных не является надежным, поэтому пользователю необходимо задумываться о безопасности использования различных мессенджеров, в том числе и WhatsApp.

Скачать утилиту WhatsApp Decrypter можно здесь.

Автор выражает благодарность сотрудникам компании Oxygen Software за содействие в написании статьи.

Полезные ссылки:  Доступ к переписке в Telegram без пароля на устройствах Android и iOS Обход графического пароля на Android-устройствах Использование стандарта eMMC для доступа к данным в мобильных устройствах

Если мы посмотрим на файлы, которые хранит WhatsApp, то увидим, что разговоры генерируют ежедневные резервные копии в файле в формате «crypt12», который зашифрован. Теперь мы объясним как открыть файл crypt12 и увидеть его содержание.

Единственный способ сломать шифрование это получить ключ (или «ключ») WhatsApp сам сохраняет для чтения файла. Поэтому, если мы хотим открыть файл crypt12, нам необходим физический доступ к мобильному телефону с той же учетной записью WhatsApp, которая его создала.

Необходимые инструменты

Чтобы открыть файл, нам понадобится ряд инструментов, важно понять, что они из себя представляют, поэтому давайте упомянем их:

1. Файл ключа, содержащий ключ шифрования, который сохраняется на мобильном телефоне.
2. Открываемый файл с именем типа “msgstore-2019-07-24.1.db.crypt12”.
3. Инструмент WhatsApp Viewer для просмотра содержимого crypt12.
4. Мобильный Android (режим разработчика должен быть активирован) и компьютер Windows,
5. Драйверы Java и ADB установлены на вашем компьютере.

Для этих последних требований у вас есть бесплатные загрузки, доступные с веб-сайта их создателей:

1. Скачать Java для Windows

1. Скачать драйверы ADB (ClockWorkMod) для Windows

Наш учебник включает в себя две разные системы, которые требуют своих собственных программ, но это основа для обоих предположений, поэтому убедитесь, что у вас все готово. Кроме того, есть два предыдущих шага, которые вы должны выполнить раньше.

Предыдущие шаги: режим разработчика и отладка по USB

Нам понадобится подключите к кабельной клемме чтобы получить файлы, и это требует активации инструментов, которые система включает в себя для разработчиков. Давайте посмотрим, как это сделать:

1. Для активации режима разработчика необходимо ввести настройки вашего Android и получить доступ к этому меню:

Система -> О телефоне -> Номер сборки

1. В зависимости от версии системы и настроек, применяемых производителем, вы можете изменить точное меню.
2. В любом случае мы найдем раздел «Номер сборки», мы должны нажать 7 раз подряд в этом тексте, пока мы не подтвердим, что мы активировали режим разработчика:

1. Теперь у нас будет новое меню под названием «Опции разработчика»либо в разделе «Система», либо в качестве параметра в настройках. Там мы активируем коробку «Отладка по USB»:

1. Чтобы использовать эту отладку USB в следующих шагах, мы должны взглянуть на меню, которое появляется на телефоне при подключении к Windowsмы отметимПередача файлов “:

Предыдущие шаги: файл crypt12

Прежде чем идти дальше, давайте найдите файл crypt12 что мы намереваемся открыть, и разместить его на нашем ПК. Это не должно быть сложным, нам просто нужно подключить мобильный телефон с помощью кабеля к устройству (нам даже не понадобится отладка по USB) и искать его в

Внутренняя память -> WhatsApp -> Базы данных

Этого будет достаточно с скопировать файл правой кнопкой мыши и вставьте его на жесткий диск ПК в том месте, которое мы предпочитаем.

Все файлы crypt12 открыть с помощью того же ключа, который мы будем извлекать из самого устройства, если не было старых, созданных с другой учетной записью WhatsApp, которая была установлена ​​в прошлом.

Может быть, мы найдем форматы crypt5, crypt7 или crypt8, которые являются предыдущими версиями, хотя мы сможем открыть их с этими же шагами.

Распакуйте ключ с рутом (Android 8 и Android 9)

Если у вас есть смартфон с некоторыми из последних двух версий Android, вам нужно иметь root, чтобы получить ключ шифрования WhatsApp, Это сложный процесс, который требует знаний и может повредить смартфон до такой степени, что производитель не соглашается ремонтировать его по гарантии.

Корень дает нам доступ к частям системы, которые по умолчанию заблокированы, поэтому получить ключ это так же просто, как скопируйте его из папки, где его сохраняет WhatsApp, Посмотрим как:

1. Начнем с вашего смартфона уже имеет root-доступпотому что это процесс, который отличается в каждой модели. Обычно необходимо разблокировать загрузчик (мера безопасности, которая включает производителей) и использовать определенные программы, но каждый мобильный телефон имеет свою особую процедуру.
2. Файл с ключом, который позволит нам открыть crypt12, находится по следующему пути (всякий раз, когда WhatsApp устанавливается с номером, который создал crypt12):

data / data / com.whatsapp / files / key

1. Самое простое будет найдите ключ от самого устройстваИспользуя файловый менеджер для Android, мы можем отправить его на ПК различными способами (электронная почта, Google Drive, кабельное соединение …).
2. Как только вы получили нужный вам файл, вы можете перейти к последнему разделу, где мы объясняем, как открыть и просмотреть crypt12.

Извлечь ключ без рута (до Android 7 Nougat)

Более старые версии системы зеленых роботов могут использовать инструмент, который делает рут ненужным, поскольку ваша безопасность не так высока. Вы можете получить его бесплатно здесь:

1. Скачать WhatsApp Key DB Extractor для Windows

1. Файл, который мы загружаем, будет ZIPкоторый Windows декомпрессировать изначально.
2. Теперь вы должны подключите свой мобильный телефон через кабель к ПКс включенным режимом разработчика, как мы видели в предыдущих шагах, и принимаем отладку по USB:

1. луч двойной щелчок в архиве “WhatsAppKeyDBExtract.bat” и откроется новое командное окно. Через несколько секунд нажмите клавишу ввода на клавиатуре ПК, чтобы начать процесс:

1. В какой-то момент мобильный телефон спросит, хотим ли мы разрешить резервное копирование, мы должны разблокировать экран и принять его (без ввода пароля):

1. Теперь перед сообщениемПожалуйста, введите ваш резервный пароль “ Мы дадим только вступление:

1. Процесс завершится через несколько секунд, внутри папки “WhatsApp-Key-DB-Extractor-мастер” мы должны перейти в подпапку «Извлеченные» и мы найдем файл “Whatsapp.cryptkey” с ключом, который мы искали:

Посмотреть содержимое файла crypt12

Как только мы получил ключ с ключом шифрованиятем или иным способом мы можем открыть файл crypt12 с ПК, используя следующий инструмент:

1. Скачать WhatsApp Viewer для Windows

1. В верхнем меню мы выбираем «Файл» («Архив» на английском ») и мы вводим опцию “Расшифровать crypt12 …”:

1. Окно спросит нас прикрепить crypt12 открыть («Файл базы данных», первая строка) и ключ сделать это («Ключевой файл», вторая строка):

1. Наконец он попросит вас место для сохранения расшифрованного контента из разговора, это может быть кто угодно, как и сам стол.

С помощью этой процедуры вы получите доступ к разговорам, сохраненным в crypt12. Следует отметить, что это не система для взлома WhatsApp или подобного, так как его требования довольно требовательны.

Единственный способ открыть crypt12 – это ключ пользователя, который его создал, и для его получения мы должны настроить вашу учетную запись на телефоне, в котором установлена ​​SIM-карта с соответствующим номером.

После объяснения как открыть файл crypt12 Мы можем сделать вывод, что это система, которую мы будем использовать очень своевременно, мы не должны рассматривать ее как способ доступа к резервной копии чатов WhatsApp, которая хранится в Google Диске, а также к недостаткам безопасности.

Вам удалось открыть crypt12? Какую из двух систем вы использовали?

Download WordPress Themes Download Best WordPress Themes Free Download Download Premium WordPress Themes Free Download Best WordPress Themes Free Download download udemy paid course for free download samsung firmware Premium WordPress Themes Download

Если когда-нибудь вы задавались что такое msgstore и для чего он нужен В этой статье мы развеем все ваши сомнения. Это название наводит нас на мысль, что это какой-то магазин, однако в нем нет ничего подобного или подобного.

файлы msgstore – это файлы WhatsApp, файлы, с которыми вы, вероятно, когда-либо сталкивались. Для чего нужен msgstore? Могу ли я удалить файлы msgstore? В этой статье мы собираемся ответить на этот и другие вопросы, связанные с этими файлами WhatsApp, которые для многих пользователей не имеют смысла или использования.

что такое msgstore

Файлы msgstore файлы данных, в которых хранятся стенограммы чатов WhatsApp. WhatsApp шифрует сообщения от начала до конца, поэтому никто, кто может получить доступ к этим сообщениям по пути, не сможет их расшифровать (по крайней мере, быстро).

Как я уже говорил, в файлах msgstore хранятся чаты разговоров WhatsApp, но не в открытом виде, а в зашифрованном виде.

Таким образом, если кто-то получит доступ к нашему устройству в обход установленной защиты, вы не сможете получить доступ к содержимому этих файлов с помощью простого текстового редактора.

Имя msgstore сопровождается словами db (база данных) вместе с год, месяц и день в котором они были созданы и в сопровождении слова крипта и два числа.

• msgstore.db.cryptXX
• msgstore.db.yyyy-mm-dd.db.cryptXX
• msgstore.db.aaaa-mm-dd (1) .db.cryptXX
• msgstore.db.aaaa-mm-dd (2) .db.cryptXX
• msgstore.db.aaaa-mm-dd (3) .db.cryptXX
• msgstore.db.aaaa-mm-dd (4) .db.cryptXX

Два числа в конце каждого файла обозначают метод шифрования, используемый WhatsApp в каждый момент

Для чего нужен msgstore?

Файл mgstore.db.cryptXX — это файл, который сохраняет все чаты в приложении в это время, а остальные файлы являются резервной копией. Дата, включенная в имя файла, говорит нам, когда он был создан.

На момент публикации этой статьи, март 2022 г., WhatsApp создал 5 версий шифрования вашего кода шифрования, то же самое, что доступно в Signal.

• mgstore.db.crypt5
• mgstore.db.crypt7
• mgstore.db.crypt8
• mgstore.db.crypt12
• mgstore.db.crypt14

Все это типы файлов который мы можем найти в папке базы данных WhatsApp.

Если у вас не очень старый терминал и приложение WhatsApp не обновлялось, скорее всего, резервные копии на вашем устройстве имеют формат mgstore.db.yyyy-mm-dd.db.crypt14

Как открыть файлы msgstore

Файлы msgstore зашифрованы, поэтому мы не сможем открыть этот тип файла в любом текстовом редакторе, но нам понадобится приложение, которое знает этот шифр чтобы иметь доступ к его содержанию.

Очевидно, что ни одно приложение не знает шифрование WhatsApp, так как платформа использует разные ключи для каждого устройства.

Ключ, используемый для шифрования этой копии чатов WhatsApp. он хранится внутри устройства, а именно в папке data/data/com.whatsapp/files/key.

Поскольку информация хранится в корневом каталоге устройства, никакое стороннее приложение не может получить к ней доступ, если у него нет прав root. То есть необходимо рутировать устройство, чтобы иметь доступ к ключу.

Если бы это было не так, любое интернет-приложение разрешило бы доступ к этому бесценному ключу, который позволяет расшифровать данные ватсап, как и остальные ключи, которые также используются другими приложениями для защиты доступа к информации, которой они управляют.

Расшифровать чаты WhatsApp

Если ваш терминал имеет права root, мы покажем вам шаги, которые необходимо выполнить, чтобы иметь возможность доступ и открытие файлов msgsotre.

Если нет, то можете забыть об этом. Нет другого метода, кроме грубой силы, для расшифровки данных, хранящихся в этих файлах. Игнорировать веб-страницы которые приглашают вас получить доступ к этим данным, так как без ключа это невозможно.

Чтобы расшифровать эти файлы, вам нужно иметь доступ к ключу, ключ найден в терминале. Если у нас нет под рукой терминала, как будто у него нет рута, приложение нам бесполезно Наблюдатель WhatsApp.

WhatsApp Viewer — это приложение с открытым исходным кодом, доступное по адресу GitHubчто позволяет нам открывать файлы msgstore используя ключ, хранящийся в устройстве.

На момент публикации этой статьи это приложение поддерживает файлы:

• mgstore.db.crypt5
• mgstore.db.crypt7
• mgstore.db.crypt8
• mgstore.db.crypt12
• mgstore.db.crypt14

После того, как мы установили приложение, мы открываем его в первый раз, нажимаем Файл > Расшифровать.cryptXX где XX — номер файла, используемого нашей версией WhatsApp.

Затем выбираем источник файла и место где находится ключ. Через несколько секунд приложение покажет нам в плоском формате чаты, организованные по номеру телефона с правой стороны.

Нажав на каждый чат в левой части приложения, вы увидите разговоры, которые у нас были с каждым номером телефона.

Из самого приложения мы можем экспортировать чаты в другие форматы хранить нас на нашем компьютере, работать с ними, делиться ими или делать то, что мы хотим делать.

Форматы, предлагаемые приложением при экспорте чатов WhatsApp: тхт, хтмл и json.

Другие способы доступа к чатам WhatsApp

Использование WhatsApp Viewer для доступа к чатам WhatsApp только сложный метод предназначен для тех людей, которые не могут получить доступ к чатам на этой платформе через приложение или хотят вести разговоры в текстовом файле.

Для последнего есть гораздо более простой способ, так как приложение позволяет нам экспортировать чаты в файл работать с ним, не прибегая к файлам msgstore.

к экспортировать чаты WhatsApp, Мы должны выполнить шаги, которые я покажу вам ниже:

• Сокращенное приложение.
• Далее нажмите на три точки, расположенные в правом верхнем углу приложения и нажмите на Настройки.
• В Настройки, мы нажимаем Чаты.
• В следующем окне нажмите на История чата а затем в Экспорт чата.
• Наконец, мы выбираем какой чат мы хотим сохранить и храним его на своем устройстве, делимся им с другими приложениями, отправляем по почте…

WhatsApp Messenger входит в число популярных мобильных приложений. Чтобы мессенджер и смартфон функционировали без сбоев, необходимо периодически высвобождать место от ненужных данных. При анализе корневого каталога Ватсап пользователем и обнаруживается файл stickers.db.crypt14. Однако перед принятием решения о дальнейшей его судьбе следует до конца прочитать статью.

Назначение системного файла

Наименование указывает на пакеты стикеров, как полученные, так и отправленные, сохранённые в формате WhatsApp Encrypted Database File. Зашифровывается информация разработчиками софта ради безопасного хранения пользовательских сведений.

Расположение

Закодированные стикеры размещаются в директории «Backups», поэтому потребуется воспользоваться диспетчером файлов. С его помощью во внутреннем хранилище открывается папка с резервными копиями. Stickers.db.crypt14 может занимать несколько мегабайт.

Чтобы декодировать зашифрованную базу, необходимо обзавестись ключом, сохранённым в каталоге «data /data/com.whatsapp/files/key», а также соответствующей программой. Пригодятся и права пользователя «Root», без которых нельзя получить доступ к интересующей информации.

Резервирование

Функционал мессенджера не предусматривает создание резервных копий. С этой целью применяются сторонние электронные площадки. Собственникам мобильных телефонов с операционной системой Android следует ориентироваться на Drive от Гугла. Владельцам продукции яблочного гиганта требуется выбирать сервис iCloud.

Если смартфон функционирует под управлением iOS, то первым делом важно настроить облачный сервис посредством раздела «Настройки/Apple ID» в приложении iCloud. В нём активируется ползунок, отвечающий за Ватсап. Далее уже в настройках чата WhatsApp отмечается «Автоматическое резервное копирование».

2022-02-13

Хранящиеся материалы:

• Идентификаторы пользователей и личные сообщения.
• Контакты.
• Фотографии и видео.
• Звонки, совершенные с помощью устройства.

Расшифровка

Просмотреть все переписки, благодаря Android становится еще легче. Ключ для использования, хранится в панели настроек, чтобы найти нужно воспользоваться папкой data/data/сom.whatsapp/files. Для активных пользователей устройства и облака это уже известная процедура, но для тех, кто совершает это впервые, нужно знать, ключ появляется при первом сохранении в облаке. В дальнейшем можно не сомневаться в его существование. Базу можно найти в файле msgstore.db.crypt12. Основной деталью будет и программное обеспечение. В статье будет рассмотрено три варианта эффективной расшифровки данных в состав, которых входят переписки, фотографии.

Программное обеспечение

Если на ноутбуке уже стоит Java, появляется возможность пользоваться утилиту Crypt12 Database Decrypter, то можно начинать работу. Если нет, значит, необходимо скачать с официальной страницы java.com. Дальнейшие действия:

• Желательно скопировать несколько файлов (decrypt12.jar и decrypt12.java) в папку.
• Для запуска командной строчки, нужно нажать кнопку Shift, затем нажать в любое место и найти пункт, который находится в меню.
• Запускаем нужную команду java -jar decrypt12.jar key msgstore.db.crypt12 .
• Получаем в результате полную базу уже с расшифровкой и можем использовать, просто открыв папку в дальнейшем.
  

  WhatsApp Decrypter

  Принцип использования одинаковый, единственная разница в том, что есть возможность пользоваться простейшим интерфейсом, который скачивается определенной ссылкой. Необходимо совершить следующие действия:

  • Сначала нажимаем «Key» и выбираем нужный файл с ключом.
  • Далее «File DB», находим файл с личной базой (msgstore.db.crypt12).
  • Нажимаем «Decrypt» и ждем полной расшифровки, потом открываем.

  С помощью приложения DB Browser стоит заранее просмотреть базу. Кроме этого, можно выбирать абсолютно разные программы для совершения действия, главное, чтобы SQL поддерживался на устройстве.

  Приложение Мобильный Криминалист

  Для профессиональной деятельности найдется наиболее качественный и комфортный вариант, который не подходит для работы на дому. Представленная программа обладает множеством возможностей и преимуществ. Вы сможете проводить различные экспертизы по криминалистике. Важно понимать, что услуги являются платными по отличительным расценкам от 289 тыс. за год. Изначально подойдет пробная версия для оценки удобства в течение 30 дней. Рабочий процесс происходит за счет активизации облачного сервиса программы или по SMS, работает и на iOS. Метод:

  • Активизация на сервере WhatsApp.
  • Отправка запроса.
  • Если ответ положительный, приходит ключ за счет, который осуществляется вход.