Decriptare messaggi e database WhatsApp

WhatsApp è fra le app di messaggistica istantanea più utilizzate al mondo, con numeri che dal suo lancio nel lontano 2009 sono in continua ascesa. Dal 5 Aprile 2016 tutti i messaggi che transitano sulla nota applicazione sono crittografati e quindi molto più difficili da intercettare. Insieme ai messaggi sono stati crittografati (quindi codificati con una chiave di sicurezza) anche i backup dei messaggi che prima potevano essere consultati in chiaro ed aperti con una normale editor di testo.



Per questo sempre più spesso ci chiedete cosa sono i file crypt12, come si aprono i nuovi backup e se WhatsApp è sicuro. In questo post cercheremo di rispondere alle vostre domande e di chiarire come si possono decriptare i messaggi scambiati su WhatsApp, così da conoscere fino a che punto la vostra privacy è protetta.

WhatsApp è un’app con moltissime opzioni, se volete utilizzarlo al meglio e saperne tutti i segreti non perdetevi tutte le nostre guide !

E’ vero che nemmeno WhatsApp Inc. può leggere i miei messaggi?

La risposta è no, l’algoritmo utilizzato non ha ad oggi vulnerabilità note, ma l’implementazione che ne ha fatto WhatsApp secondo alcuni osservatori è stata volutamente imperfetta. Nel mese di Aprile 2016 Tobias Boelter, dell’università della California, ha scovato una falla che permette a WhatsApp Inc di richiedere al client sul vostro telefono una nuova chiave di cifratura a vostra insaputa.

Facebook che ora possiede WhatsApp è stata informata della vulnerabilità, ed ha sostenuto che si tratta di un comportamento voluto. Di fatto, quindi, anche se non tutti gli esperti di sicurezza sono concordi pare che questa vulnerabilità sia una backdoor: è chiaro che la società si è mantenuta la possibilità di accedere ai messaggi scambiati dagli utenti a loro insaputa.



E’ interessante notare che Facebook ha implementato stavolta correttamente lo stesso algoritmo su Signal, in questo caso senza vulnerabilità. Quindi se ci tenete che i vostri messaggi restino sicuri e non siano leggibili da terzi posti in mezzo fra voi e il destinatario è consigliabile rivolgersi ad altre soluzioni.

Cosa è il crypt12 e perchè i database di WhatsApp hanno questo formato?

Il crypt12 è il nuovo metodo di criptazione messo su da WhatsApp per mettere al sicuro i database che salvate sul telefono dagli occhi dei malintenzionati. Crypt12 pare essere la diretta evoluzione di Crypt9, che era a sua volta basato su Spongy Castle (una delle librerie crittografiche open source più utilizzate per Android).

Di fatto utilizza AES con una chiave a 256 bit, ciò tradotto significa che per decriptare un database codificato in questo modo vi serve per forza la chiave.

Ho un database in formato crypt12 che vorrei decodificare che posso fare?

Partiamo dal presupposto che se hai solo i file del database (quindi quelli di backup) e né il file della chiave né il telefono sotto mano allora ti puoi arrendere. Non ci sono modi praticabili che permettono di recuperare la chiave.

Se invece avete il telefono Android su cui quei backup sono stati creati, recuperare la chiave non è difficile e i messaggi possono essere decodificati.

La chiave si trova nel file whatsapp.cryptkey che si trova a questo percorso /data/data/com.whatsapp/files/key e se il vostro smartphone ha il root installato allora estrarre la chiave è semplicissimo. Spesso le app che decriptano i backup sanno automaticamente cercare questo file.


Se invece non avete i privilegi di root la situazione è un po’ più complessa, ma abbiamo trovato un modo abbastanza veloce per estrarre la chiave anche in questo caso.


Come decriptare i messaggi col root?

Ci sono due comode app che permettono di decriptare i messaggi dei backup di WhatsApp se avete il root:

  • Whatcrypt è una delle soluzioni  gratuite più famose, è presente in doppia versione app Android e servizio web, per ragioni di privacy si consiglia di utilizzare la prima. Whatcrypt se avete il root permette di convertire i database crypt12 in normali file .db, inoltre sempre se avete il root permette con un tap di estrarre il file con la chiave di decrittazione. E’ davvero semplice da usare. Una volta avviata troverete un semplicissimo menù, basta un tap su Decrypt WhatsApp database per entrare nel menù apposito e, a questo punto, di solito basta un ulteriore tap su Decrypt database. Se l’app non trova i database dovrete sistemare il percorso fornito sotto la voce Encrypted Database Path. Se l’app non trova il file Key è perchè non avete i privilegi di root.

Decriptare messaggi e database WhatsApp

  • Backup Text for Whatsapp è una ottima soluzione e permette, sempre se avete il root, di fare il backup in chiaro nel formato che preferite (txt, csv, xlsx, html) delle vostre conversazioni. Con gli ultimi update supporta perfettamente i file crypt 12. Inoltre è completamente tradotta nella nostra lingua, facile da usare e molto completa, permette anche di fare il backup di singole conversazioni (tramite l’opzione Filtra per conversazione), oppure di salvare solo i messaggi con una certa data. L’app è davvero semplice da usare, ma come detto non funzionerà se non avete il root. Backup Text for Whatsapp si trova gratis sul Play Store a questo indirizzo con pubblicità.

Decriptare messaggi e database WhatsApp


E se non ho il root?

C’è un modo interessante che gira su XDA. L’esperimento è stato fatto usando una vecchia versione di WhatsApp che inseriva la Key all’interno dei backup delle conversazioni, e quindi permetteva di estrarla molto più facilmente. Da qui è nato uno strumento che farà tutto per voi: backup del vostro attuale WhatsApp prima di sostituirlo con la vecchia versione ed estrarre i file. Ad estrazione avvenuta riporterà le cose esattamente come prima, messaggi compresi.


Per utilizzare questo comodo tool avete bisogno:

  • Di un Pc con Windows Vista, Windows 7, Windows 8, Windows 10, MacOS  o Linux.
  • Di Java installato sul vostro PC (potete scaricarlo da qui)
  • Dei driver ADB installati (ne abbiamo già parlato in un precedente approfondimento)
  • Dovete abilitare il debug USB sul vostro telefono (è facile basta seguire la guida)
  • Un dispositivo Android con su una versione del sistema successiva ad Ice Cream Sandwich (Android 4.0)

A questo punto potete procedere, sul vostro Pc scaricate questo file  che è un archivio compresso che contine il tool WhatsApp Key/ DB Extractor e decomprimetelo in una cartella nota:

  • Andate nella cartella in cui avete estratto l’archivio e cliccate su WhatsAppKeyDBExtract.bat (se siete su Windows) oppure su WhatsAppKeyDBExtract.sh (se siete su MacOS / Linux). In entrambi i casi si aprirà una finestra di terminale con l’applicazione.

Decriptare messaggi e database WhatsApp

  • Collegate il vostro dispositivo Android al Pc tramite un cavetto USB, sbloccate il vostro smartphone e attendete che appaia la seguente schermata:

Decriptare messaggi e database WhatsApp

  • Poi non mettete nessuna Password e tappate su Effettua backup dei miei dati.
  • Nella finestra di terminale sul vostro Pc, vi chiederà la password impostata, se non ne avete messa nessuna come ho consigliato premete Invio su tastiera per continuare.
  • A questo punto troverete il prezioso file whatsapp.cryptkey dentro la cartella extracted, all’interno della cartella del tool che avete lanciato.

A questo punto, visto che siete collegati via cavo vi consiglio di passare il file della Key sul vostro telefono in una cartella nota, io l’ho messo dentro la cartella di WhatsApp. Così potrete indicare facilmente alle due ottime app sopra consigliate il percorso dove trovare il file Key (per Backup Text for Whatsapp basta andare in Impostazioni) ed esse funzioneranno esattamente come se voi avesse il root, quindi riusciranno a decodificare perfettamente i backup delle vostre conversazioni.

La nostra guida su come decriptare conversazioni di WhatsApp è arrivata a conclusione ci auguriamo che abbia risposto ai vostri dubbi e interrogativi. Fateci sapere se avete difficoltà o ulteriori domande con un commento.



Aggiungi un commento di Decriptare messaggi e database WhatsApp
Commento inviato con successo! Lo esamineremo nelle prossime ore.