Pages

31/12/2012

Decifrando o arquivo WhatsApp msgstore.db.crypt


As mensagens de dados WhatsApp são armazenados em um formato de arquivo SQLite. Para telefones IOS este arquivo está no caminho: [ID] App / Documents / ChatStorage.sqlite e, no caso de telefones Android em / com.whatsapp / databases / msgstore.db. Este arquivo é criptografado como Yago disse no ano passado e isso requer o telefone para acessar o jailbreakedo.

No caso de haver também arquivo de backup Android é armazenado no cartão de memória externa, nem foi criptografado. Isso mudou em uma atualização de aplicativo que sofreu após comentários de Iago. Dessa forma, se o telefone for perdido ou roubado, o cartão, mesmo se eles não podem ler as mensagens.

Infelizmente, o aplicativo usa criptografia (AES-192-BCE) no arquivo de backup sempre feito usando a mesma chave (346a23652a46392b4d73257c67317e352e3372482177652c), e nenhum fator único para cada dispositivo, de modo que você pode recuperar mensagens de qualquer Da mesma forma móvel e em poucos segundos.

Se por qualquer motivo você se vê nesta situação, para descriptografar o arquivo e acessar o banco de dados pode ser feito facilmente com OpenSSL ( fonte e binário para Windows ), com o seguinte comando, onde você especificar apenas o arquivo de entrada (-in) e saída (-out) com os nomes correspondentes:
    openssl enc -d  -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
Para aqueles que querem ainda mais fácil, eu coloquei um site temporário até reiniciar automaticamente o arquivo criptografado: http://www2.unsec.net/whatsapp/ .

Uma vez decifrado, você deve usar um gerenciador de SQLite para abrir o arquivo, como Administrador SQLite

Os criadores de Xtract (Fabio Sangiacomo e Martina Weidner) já havia encontrado esta, em dezembro de 2011 e teve a sua ferramenta e um excelente documento explicando como foram obtidos:
http://forum.xda-developers.com/showthread.php?p=24569917
https://code.google.com/p/hotoloti/downloads/list
https://www.os3.nl/_media/2011-2012/students/ssn_project_report.pdf

http://www.securitybydefault.com/2012/05/descifrando-el-fichero-msgstoredbcrypt.html
 

4 comentários:

  1. Amigo, eu usei o site para decritografar minha msgstore.db.crypt e não abriu nenhuma pagina ou pasta com o resultado da criptografia

    ResponderExcluir
  2. e agora pros arquivos crypt5 qual a chave?

    ResponderExcluir
  3. eu sou totalmente leigo, mas preciso recuperar uns arquivos. tenho o backup no meu pc. teria uma forma mais fácil de me orientar par isso?

    ResponderExcluir
  4. Boa tarde, pode.me ajudar?
    adriano_pintotk@hotmail.com

    ResponderExcluir