close
    search Buscar

    Descriptografar mensagens e bancos de dados do WhatsApp

    Quem sou
    Alejandra Rangel
    @alejandrarangel

    Coment√°rios sobre o item:

    aviso de conte√ļdo

    O WhatsApp √© um dos aplicativos de mensagens instant√Ęneas mais usados ‚Äč‚Äčno mundo, com n√ļmeros que n√£o param de crescer desde seu lan√ßamento em 2009. A partir de 5 de abril de 2016 todas as mensagens que passam na nota de aplica√ß√£o s√£o criptografado e, portanto, muito mais dif√≠cil de interceptar. Junto com as mensagens, eles foram criptografados (ent√£o criptografado com uma chave de seguran√ßa) tb backup de mensagens que anteriormente podia ser consultado em texto simples e aberto com um editor de texto normal.



    √Č por isso que voc√™ nos pergunta cada vez mais o que s√£o arquivos crypt12, como novos backups s√£o abertos e se o WhatsApp √© seguro. Neste post tentaremos esclarecer suas d√ļvidas e esclarecer como voc√™ pode descriptografar as mensagens trocadas no WhatsApp, para saber o quanto sua privacidade est√° protegida.

    WhatsApp √© um aplicativo com muitas op√ß√Ķes, se voc√™ quiser aproveit√°-lo ao m√°ximo e aprender todos os segredos, n√£o perca todos os nossos guias!

    √Č verdade que nem mesmo o WhatsApp Inc. consegue ler minhas mensagens?

    A resposta é não, o algoritmo usado não tem vulnerabilidades conhecidas até o momento, mas a implementação que o tornou WhatsApp de acordo com alguns observadores é foi deliberadamente imperfeito. Em abril de 2016, Tobias Boelter, da Universidade da Califórnia, descobriu uma falha que permite ao WhatsApp Inc solicitar o cliente em seu telefone uma nova chave de criptografia sem o seu conhecimento.

    O Facebook, que agora possui o WhatsApp, foi notificado sobre a vulnerabilidade e afirmou que é um comportamento deliberado. Na verdade, portanto, mesmo que nem todos os especialistas em segurança concordem, parece que essa vulnerabilidade é uma porta dos fundos: é claro que a empresa reteve a possibilidade de acessar mensagens trocadas por usuários sem o seu conhecimento.



    √Č interessante notar que o Facebook implementou corretamente o mesmo algoritmo neste momento Sinal, neste caso, sem vulnerabilidades. Portanto, se voc√™ deseja que suas mensagens permane√ßam seguras e ileg√≠veis por terceiros entre voc√™ e o destinat√°rio, √© aconselh√°vel recorrer a outras solu√ß√Ķes.

    O que é crypt12 e por que os bancos de dados do WhatsApp têm esse formato?

    Il crypt12 é o novo método de criptografia colocado pelo WhatsApp para proteger i bancos de dados que você salva em seu telefone dos olhos dos bandidos. Crypt12 parece ser a evolução direta do Crypt9, que era baseado no Spongy Castle (uma das bibliotecas criptográficas de código aberto mais amplamente usadas para Android).

    Na verdade, ele usa AES com uma chave de 256 bits, isso traduzido significa que para descriptografar um banco de dados codificado desta forma você precisa da chave.

    Eu tenho um banco de dados no formato crypt12 que gostaria de decodificar o que posso fazer?

    N√≥s assumimos que se voc√™ s√≥ tem arquivos de banco de dados (portanto, os de backup) e nem o arquivo da chave nem o telefone em m√£os ent√£o voc√™ pode desistir. N√£o existem maneiras vi√°veis ‚Äč‚Äčque permitem que voc√™ recupere a chave.

    Se, por outro lado, você tiver o telefone Android no qual esses backups foram criados, recuperar a chave não é difícil e mensagens pode ser decodificado.

    A chave está no arquivo whatsapp.cryptkey que está localizado neste caminho /data/data/com.whatsapp/files/key e se o seu smartphone tiver a raiz instalada, extrair a chave é muito simples. Muitas vezes, os aplicativos que descriptografam backups sabem automaticamente como procurar por esse arquivo.


    Se você não tem privilégios de root, a situação é um pouco mais complexo, mas encontramos uma maneira bastante rápida de retirar a chave novamente.


    Como descriptografar mensagens com root?

    Existem dois aplicativos √ļteis que permitem que voc√™ descriptografe as mensagens de backup do WhatsApp se estiver com acesso root:

    • Whatcrypt √© uma das solu√ß√Ķes gratuitas mais conhecidas, est√° presente em app Android e servi√ßo web em vers√£o dupla, por quest√Ķes de privacidade recomenda-se usar a primeira. Whatcrypt se voc√™ tiver a raiz permite que voc√™ converta os bancos de dados crypt12 em arquivos .db normais, tamb√©m se voc√™ tiver a raiz permite que voc√™ extraia com um toque o arquivo com a chave de descriptografia. √Č muito simples de usar. Uma vez iniciado, voc√™ encontrar√° um menu muito simples, apenas um toque em Decrypt WhatsApp database para entrar no menu apropriado e, neste ponto, um novo toque em Decrypt database geralmente √© o suficiente. Se o aplicativo n√£o encontrar os bancos de dados, voc√™ ter√° que corrigir o caminho fornecido na entrada Caminho do banco de dados criptografado. Se o aplicativo n√£o encontrar o arquivo de chave, √© porque voc√™ n√£o tem privil√©gios de root.

    • Texto de backup para Whatsapp √© uma excelente solu√ß√£o e permite, desde que tenha o root, fazer um backup claro no formato que preferir (txt, csv, xlsx, html) das suas conversas. Com as atualiza√ß√Ķes mais recentes, ele suporta perfeitamente eu arquivo cripta 12. Tamb√©m est√° totalmente traduzido para o nosso idioma, f√°cil de usar e muito completo, tamb√©m permite fazer backup de conversas individuais (atrav√©s da op√ß√£o Filtrar por conversa), ou salvar apenas mensagens com uma determinada data. O aplicativo √© muito simples de usar, mas como mencionei, ele n√£o funcionar√° se voc√™ n√£o tiver root. Texto de backup para Whatsapp est√° dispon√≠vel gratuitamente na Play Store neste endere√ßo com publicidade.


    E se eu n√£o tiver root?

    Existe uma maneira interessante que funciona no XDA. O experimento foi feito usando uma versão antiga do WhatsApp que inseria a chave nos backups das conversas e, portanto, permitia que fosse extraída com muito mais facilidade. Daí uma ferramenta que fará de tudo por você: faça backup do seu WhatsApp atual antes de substituí-lo pela versão anterior e extrair os arquivos. Após a extração, ele relatará as coisas exatamente como antes, incluindo mensagens.


    Para usar esta ferramenta √ļtil, voc√™ precisa:

    • De um PC com Windows Vista, Windows 7, Windows 8, Windows 10, MacOS ou Linux.
    • Java instalado no seu PC (voc√™ pode baix√°-lo aqui)
    • Dos drivers ADB instalados (j√° falamos sobre isso em um estudo anterior)
    • Voc√™ precisa habilitar a depura√ß√£o USB em seu telefone (√© f√°cil, basta seguir o guia)
    • Um dispositivo Android rodando em uma vers√£o posterior do Ice Cream Sandwich (Android 4.0)

    Neste ponto, você pode prosseguir, baixe em seu PC este arquivo que é um arquivo compactado que contém a ferramenta WhatsApp Key / DB Extractor e descompacte-o em uma pasta conhecida:

    • V√° para a pasta onde voc√™ extraiu o arquivo e clique em WhatsAppKeyDBExtract.bat (se voc√™ estiver no Windows) ou no WhatsAppKeyDBExtract.sh (se voc√™ estiver no MacOS / Linux). Em ambos os casos, uma janela de terminal com o aplicativo ser√° aberta.

    • Conecte seu dispositivo Android ao PC por meio de um cabo USB, desbloqueie seu smartphone e aguarde a exibi√ß√£o da seguinte tela:

    • Em seguida, n√£o insira nenhuma senha e toque em Fazer backup dos meus dados.
    • Na janela do terminal do seu PC, ele ir√° pedir a senha definida, se voc√™ n√£o inseriu nenhuma como eu recomendei, pressione Enter no teclado para continuar.
    • Neste ponto voc√™ encontrar√° o precioso arquivo whatsapp.cryptkey no interior da extra√ß√£o de cartela, dentro da pasta da ferramenta que voc√™ lan√ßou.

    Neste ponto, uma vez que voc√™ est√° conectado via cabo, recomendo que voc√™ passe o arquivo de chave em seu telefone em uma pasta conhecida, Coloquei dentro da pasta WhatsApp. Assim voc√™ pode facilmente indicar para os dois excelentes aplicativos recomendados acima o caminho onde encontrar o arquivo da chave (para Texto de Backup para Whatsapp basta ir em Configura√ß√Ķes) e eles eles funcionar√£o exatamente como se voc√™ tivesse root, ent√£o eles ser√£o capazes de descriptografar perfeitamente os backups de suas conversas.

    Nosso guia sobre como descriptografar conversas do WhatsApp chegou ao fim, esperamos que tenha respondido √†s suas d√ļvidas e perguntas. Informe-nos se tiver alguma dificuldade ou mais perguntas com um coment√°rio.



    √Āudio v√≠deo Descriptografar mensagens e bancos de dados do WhatsApp
    Adicione um coment√°rio a partir de Descriptografar mensagens e bancos de dados do WhatsApp
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.