O WhatsApp é um dos aplicativos de mensagens instantâneas mais usados no mundo, com números que não param de crescer desde seu lançamento em 2009. A partir de 5 de abril de 2016 todas as mensagens que passam na nota de aplicação são criptografado e, portanto, muito mais difícil de interceptar. Junto com as mensagens, eles foram criptografados (então criptografado com uma chave de segurança) tb backup de mensagens que anteriormente podia ser consultado em texto simples e aberto com um editor de texto normal.
É por isso que você nos pergunta cada vez mais o que são arquivos crypt12, como novos backups são abertos e se o WhatsApp é seguro. Neste post tentaremos esclarecer suas dúvidas e esclarecer como você pode descriptografar as mensagens trocadas no WhatsApp, para saber o quanto sua privacidade está protegida.
WhatsApp é um aplicativo com muitas opções, se você quiser aproveitá-lo ao máximo e aprender todos os segredos, não perca todos os nossos guias!
É verdade que nem mesmo o WhatsApp Inc. consegue ler minhas mensagens?
A resposta é não, o algoritmo usado não tem vulnerabilidades conhecidas até o momento, mas a implementação que o tornou WhatsApp de acordo com alguns observadores é foi deliberadamente imperfeito. Em abril de 2016, Tobias Boelter, da Universidade da Califórnia, descobriu uma falha que permite ao WhatsApp Inc solicitar o cliente em seu telefone uma nova chave de criptografia sem o seu conhecimento.
O Facebook, que agora possui o WhatsApp, foi notificado sobre a vulnerabilidade e afirmou que é um comportamento deliberado. Na verdade, portanto, mesmo que nem todos os especialistas em segurança concordem, parece que essa vulnerabilidade é uma porta dos fundos: é claro que a empresa reteve a possibilidade de acessar mensagens trocadas por usuários sem o seu conhecimento.
É interessante notar que o Facebook implementou corretamente o mesmo algoritmo neste momento Sinal, neste caso, sem vulnerabilidades. Portanto, se você deseja que suas mensagens permaneçam seguras e ilegíveis por terceiros entre você e o destinatário, é aconselhável recorrer a outras soluções.
O que é crypt12 e por que os bancos de dados do WhatsApp têm esse formato?
Il crypt12 é o novo método de criptografia colocado pelo WhatsApp para proteger i bancos de dados que você salva em seu telefone dos olhos dos bandidos. Crypt12 parece ser a evolução direta do Crypt9, que era baseado no Spongy Castle (uma das bibliotecas criptográficas de código aberto mais amplamente usadas para Android).
Na verdade, ele usa AES com uma chave de 256 bits, isso traduzido significa que para descriptografar um banco de dados codificado desta forma você precisa da chave.
Eu tenho um banco de dados no formato crypt12 que gostaria de decodificar o que posso fazer?
Nós assumimos que se você só tem arquivos de banco de dados (portanto, os de backup) e nem o arquivo da chave nem o telefone em mãos então você pode desistir. Não existem maneiras viáveis que permitem que você recupere a chave.
Se, por outro lado, você tiver o telefone Android no qual esses backups foram criados, recuperar a chave não é difícil e mensagens pode ser decodificado.
A chave está no arquivo whatsapp.cryptkey que está localizado neste caminho /data/data/com.whatsapp/files/key e se o seu smartphone tiver a raiz instalada, extrair a chave é muito simples. Muitas vezes, os aplicativos que descriptografam backups sabem automaticamente como procurar por esse arquivo.
Se você não tem privilégios de root, a situação é um pouco mais complexo, mas encontramos uma maneira bastante rápida de retirar a chave novamente.
Como descriptografar mensagens com root?
Existem dois aplicativos úteis que permitem que você descriptografe as mensagens de backup do WhatsApp se estiver com acesso root:
- Whatcrypt é uma das soluções gratuitas mais conhecidas, está presente em app Android e serviço web em versão dupla, por questões de privacidade recomenda-se usar a primeira. Whatcrypt se você tiver a raiz permite que você converta os bancos de dados crypt12 em arquivos .db normais, também se você tiver a raiz permite que você extraia com um toque o arquivo com a chave de descriptografia. É muito simples de usar. Uma vez iniciado, você encontrará um menu muito simples, apenas um toque em Decrypt WhatsApp database para entrar no menu apropriado e, neste ponto, um novo toque em Decrypt database geralmente é o suficiente. Se o aplicativo não encontrar os bancos de dados, você terá que corrigir o caminho fornecido na entrada Caminho do banco de dados criptografado. Se o aplicativo não encontrar o arquivo de chave, é porque você não tem privilégios de root.
- Texto de backup para Whatsapp é uma excelente solução e permite, desde que tenha o root, fazer um backup claro no formato que preferir (txt, csv, xlsx, html) das suas conversas. Com as atualizações mais recentes, ele suporta perfeitamente eu arquivo cripta 12. Também está totalmente traduzido para o nosso idioma, fácil de usar e muito completo, também permite fazer backup de conversas individuais (através da opção Filtrar por conversa), ou salvar apenas mensagens com uma determinada data. O aplicativo é muito simples de usar, mas como mencionei, ele não funcionará se você não tiver root. Texto de backup para Whatsapp está disponível gratuitamente na Play Store neste endereço com publicidade.
E se eu não tiver root?
Existe uma maneira interessante que funciona no XDA. O experimento foi feito usando uma versão antiga do WhatsApp que inseria a chave nos backups das conversas e, portanto, permitia que fosse extraída com muito mais facilidade. Daí uma ferramenta que fará de tudo por você: faça backup do seu WhatsApp atual antes de substituí-lo pela versão anterior e extrair os arquivos. Após a extração, ele relatará as coisas exatamente como antes, incluindo mensagens.
Para usar esta ferramenta útil, você precisa:
- De um PC com Windows Vista, Windows 7, Windows 8, Windows 10, MacOS ou Linux.
- Java instalado no seu PC (você pode baixá-lo aqui)
- Dos drivers ADB instalados (já falamos sobre isso em um estudo anterior)
- Você precisa habilitar a depuração USB em seu telefone (é fácil, basta seguir o guia)
- Um dispositivo Android rodando em uma versão posterior do Ice Cream Sandwich (Android 4.0)
Neste ponto, você pode prosseguir, baixe em seu PC este arquivo que é um arquivo compactado que contém a ferramenta WhatsApp Key / DB Extractor e descompacte-o em uma pasta conhecida:
- Vá para a pasta onde você extraiu o arquivo e clique em WhatsAppKeyDBExtract.bat (se você estiver no Windows) ou no WhatsAppKeyDBExtract.sh (se você estiver no MacOS / Linux). Em ambos os casos, uma janela de terminal com o aplicativo será aberta.
- Conecte seu dispositivo Android ao PC por meio de um cabo USB, desbloqueie seu smartphone e aguarde a exibição da seguinte tela:
- Em seguida, não insira nenhuma senha e toque em Fazer backup dos meus dados.
- Na janela do terminal do seu PC, ele irá pedir a senha definida, se você não inseriu nenhuma como eu recomendei, pressione Enter no teclado para continuar.
- Neste ponto você encontrará o precioso arquivo whatsapp.cryptkey no interior da extração de cartela, dentro da pasta da ferramenta que você lançou.
Neste ponto, uma vez que você está conectado via cabo, recomendo que você passe o arquivo de chave em seu telefone em uma pasta conhecida, Coloquei dentro da pasta WhatsApp. Assim você pode facilmente indicar para os dois excelentes aplicativos recomendados acima o caminho onde encontrar o arquivo da chave (para Texto de Backup para Whatsapp basta ir em Configurações) e eles eles funcionarão exatamente como se você tivesse root, então eles serão capazes de descriptografar perfeitamente os backups de suas conversas.
Nosso guia sobre como descriptografar conversas do WhatsApp chegou ao fim, esperamos que tenha respondido às suas dúvidas e perguntas. Informe-nos se tiver alguma dificuldade ou mais perguntas com um comentário.