close
    search Buscar

    Décrypter les messages et les bases de données WhatsApp

    Qui suis-je
    Alejandra Rangel
    @alejandrarangel

    Commentaires sur l'article:

    avertissement de contenu

    WhatsApp est l'une des applications de messagerie instantanée les plus utilisées au monde, avec des chiffres qui n'ont cessé d'augmenter depuis son lancement en 2009. Depuis le 5 avril 2016, tous les messages qui transitent sur la note d'application sont crypté et donc bien plus difficile à intercepter. Avec les messages, ils ont été cryptés (donc crypté avec une clé de sécurité) aussi sauvegarde des messages qui auparavant pouvait être consulté en texte brut et ouvert avec un éditeur de texte normal.



    C'est pourquoi vous nous demandez de plus en plus quels sont les fichiers crypt12, comment les nouvelles sauvegardes sont ouvertes et si WhatsApp est sûr. Dans cet article, nous essaierons de répondre à vos questions et de clarifier comment vous pouvez décrypter les messages échangés sur WhatsApp, afin de savoir dans quelle mesure votre vie privée est protégée.

    WhatsApp est une application avec de nombreuses options, si vous voulez l'utiliser au maximum et apprendre tous les secrets, ne manquez pas tous nos guides !

    Est-il vrai que même WhatsApp Inc. ne peut pas lire mes messages ?

    La réponse est non, l'algorithme utilisé il n'a pas de vulnérabilités connues à ce jour, mais l'implémentation qui en a fait WhatsApp selon certains observateurs est était délibérément imparfait. En avril 2016, Tobias Boelter de l'Université de Californie a découvert une faille qui permet à WhatsApp Inc de demander le client sur votre téléphone une nouvelle clé de cryptage à votre insu.

    Facebook, qui possède maintenant WhatsApp, a été informé de la vulnérabilité et a affirmé que c'est un comportement délibéré. En fait donc, même si tous les experts en sécurité ne sont pas d'accord, il semble que cette vulnérabilité soit une porte dérobée : force est de constater que l'entreprise a retenu la possibilité de accéder aux messages échangés par les utilisateurs à leur insu.



    Il est intéressant de noter que Facebook a correctement implémenté le même algorithme à cette époque Signal, dans ce cas sans vulnérabilités. Alors si vous souhaitez que vos messages restent sécurisés et non lisibles par des tiers entre vous et le destinataire, il est conseillé de se tourner vers d'autres solutions.

    Qu'est-ce que crypt12 et pourquoi les bases de données WhatsApp ont-elles ce format ?

    Il crypt12 est la nouvelle méthode de cryptage mise en place par WhatsApp pour sécuriser i bases de données que vous enregistrez sur votre téléphone des yeux des méchants. Crypt12 semble être l'évolution directe de Crypt9, qui était lui-même basé sur Spongy Castle (l'une des bibliothèques cryptographiques open source les plus utilisées pour Android).

    En fait, il utilise AES avec une clé de 256 bits, cela signifie que pour décrypter une base de données encodée de cette manière il te faut la clé.

    J'ai une base de données au format crypt12 que j'aimerais décoder que puis-je faire ?

    Nous supposons que si vous n'avez que des fichiers de base de données (donc ceux de sauvegarde) et ni le fichier clé ni le téléphone à portée de main alors tu peux abandonner. Il n'y a pas de moyens viables qui vous permettent de récupérer la clé.

    Si, par contre, vous avez le téléphone Android sur lequel ces sauvegardes ont été créées, récupérer la clé n'est pas difficile et messages peut être décodé.

    La clé est dans le fichier whatsapp.cryptkey qui se trouve dans ce chemin /data/data/com.whatsapp/files/key et si votre smartphone a la racine installée, l'extraction de la clé est très simple. Souvent, les applications qui décryptent les sauvegardes savent automatiquement comment rechercher ce fichier.


    Si vous n'avez pas de privilèges root, la situation est un peu plus complexe, mais nous avons trouvé un moyen assez rapide de récupérer la clé.


    Comment décrypter les messages avec root ?

    Il existe deux applications pratiques qui vous permettent de déchiffrer les messages de sauvegarde WhatsApp si vous êtes rooté :

    • Whatcrypt est l'une des solutions gratuites les plus connues, elle est présente en double version de l'application Android et du service Web, pour des raisons de confidentialité, il est recommandé d'utiliser la première. Whatcrypt si vous avez la racine vous permet de convertir les bases de données crypt12 en fichiers .db normaux, même si vous avez la racine vous permet d'extraire avec un robinet le fichier avec la clé de déchiffrement. C'est vraiment simple à utiliser. Une fois démarré, vous trouverez un menu très simple, il suffit d'appuyer sur la base de données Décrypter WhatsApp pour entrer dans le menu approprié et, à ce stade, un autre appui sur la base de données Décrypter est généralement suffisant. Si l'application ne trouve pas les bases de données, vous devrez corriger le chemin fourni sous l'entrée Chemin de la base de données cryptée. Si l'application ne trouve pas le fichier clé, c'est parce que vous n'avez pas les privilèges root.

    • Texte de sauvegarde pour Whatsapp c'est une excellente solution et permet, tant que vous avez le root, de faire une sauvegarde claire dans le format que vous préférez (txt, csv, xlsx, html) de vos conversations. Avec les dernières mises à jour, il prend parfaitement en charge je fichier crypte 12. Il est également entièrement traduit dans notre langue, simple d'utilisation et très complet, il permet également de sauvegarder des conversations individuelles (via l'option Filtrer par conversation), ou de ne sauvegarder que les messages avec une certaine date. L'application est vraiment simple à utiliser, mais comme mentionné, elle ne fonctionnera pas si vous n'avez pas root. Le texte de sauvegarde pour Whatsapp est disponible gratuitement sur le Play Store à cette adresse avec de la publicité.


    Et si je n'ai pas de root ?

    Il existe un moyen intéressant qui fonctionne sur XDA. L'expérience a été réalisée à l'aide d'une ancienne version de WhatsApp qui insérait la Clé dans les sauvegardes des conversations, et donc permettait de l'extraire beaucoup plus facilement. D'où un outil qui fera tout pour vous : sauvegarder votre WhatsApp actuel avant de le remplacer par l'ancienne version et d'extraire les fichiers. Après l'extraction, il rapportera les choses exactement comme avant, y compris les messages.


    Pour utiliser cet outil pratique, vous avez besoin de :

    • D'un PC avec Windows Vista, Windows 7, Windows 8, Windows 10, MacOS ou Linux.
    • Java installé sur votre PC (vous pouvez le télécharger ici)
    • Les drivers ADB installés (nous en avons déjà parlé dans une précédente étude approfondie)
    • Vous devez activer le débogage USB sur votre téléphone (il suffit de suivre le guide)
    • Un appareil Android fonctionnant sur une version ultérieure d'Ice Cream Sandwich (Android 4.0)

    À ce stade, vous pouvez continuer, sur votre PC, téléchargez ce fichier qui est une archive compressée contenant l'outil WhatsApp Key / DB Extractor et décompressez-le dans un dossier connu :

    • Allez dans le dossier où vous avez extrait l'archive et cliquez sur WhatsAppKeyDBExtract.bat (si vous êtes sous Windows) ou sur WhatsAppKeyDBExtract.sh (si vous êtes sous MacOS/Linux). Dans les deux cas, une fenêtre de terminal avec l'application s'ouvrira.

    • Connectez votre appareil Android au PC via un câble USB, déverrouillez votre smartphone et attendez que l'écran suivant apparaisse :

    • Ensuite, n'entrez aucun mot de passe et appuyez sur Sauvegarder mes données.
    • Dans la fenêtre du terminal de votre PC, il vous demandera le mot de passe défini, si vous n'en avez pas entré comme je l'ai recommandé, appuyez sur Entrée sur le clavier pour continuer.
    • À ce stade, vous trouverez le précieux fichier whatsapp.cryptkey à l'intérieur du cartella extraite, dans le dossier de l'outil que vous avez lancé.

    À ce stade, puisque vous êtes connecté par câble, je vous recommande de passer le fichier clé sur votre téléphone dans un dossier connu, je l'ai mis dans le dossier WhatsApp. Ainsi, vous pouvez facilement indiquer aux deux excellentes applications recommandées au-dessus du chemin où trouver le fichier clé (pour le texte de sauvegarde pour Whatsapp, accédez simplement aux paramètres) et ils ils fonctionneront exactement comme si vous aviez root, ils sauront alors parfaitement décrypter les sauvegardes de vos conversations.

    Notre guide sur la façon de décrypter les conversations WhatsApp est terminé, nous espérons qu'il a répondu à vos doutes et questions. S'il vous plaît laissez-nous savoir si vous avez des difficultés ou d'autres questions avec un commentaire.



    Audio Video Décrypter les messages et les bases de données WhatsApp
    ajouter un commentaire depuis Décrypter les messages et les bases de données WhatsApp
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.