miércoles, 8 de enero de 2014

desencryptar el fichero msgstore.db.crypt whatsapp



La base de datos de mensajes de WhatsApp se guarda en un fichero en  formato SQLite. En el caso de los teléfonos IOS este fichero está en la ruta: [ID de App]/Documents/ChatStorage.sqlite y en el caso de los teléfonos Android en: /com.whatsapp/databases/msgstore.db.
En el caso de Android además existe un fichero de backup que se almacena  en la tarjeta externa de memoria y que tampoco estaba cifrado. Esto cambió en una actualización. De esta forma si se pierde el teléfono o lo roban, aunque tengan la tarjeta no podrán leer los mensajes.
Por desgracia, el cifrado que utiliza la aplicación (AES-192-ECB) en el fichero de backup siempre la hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c), y ningún factor único de cada dispositivo, por lo que se pueden recuperar los mensajes de cualquier móvil de la misma forma y en pocos segundos.
Para desencryptarlo es muy facil siguiendo los siguientes pasos

Usando WhatsAppXtract desde Linux

 

Bueno lo primero de todo (y mas lógico) es descargar la tool WhatsApp Xtract desde aqui:

La descomprimimos donde queramos, en un sitio que tengamos a mano, yo la dejaré en mi escritorio. Al igual que en Windows debemos copiar la base de datos de la tarjeta SD dentro de la carpeta de la tool.
Aunque parezca mentira, en linux es mas facil realizar la desencriptacion de las bases de datos. Eso sí, todo comandos, nada de entorno gráfico.
Lo que si debemos instalar es la SQLite3, por lo que nos vamos a la consola y escribimos:

sudo apt-get update
sudo apt-get install sqlite3 libsqlite3-dev

Y ya tendremos instalado la SQLite3. El siguiente paso sera situarnos en la carpeta de la tool desde consola y escribir:

python whatsapp_xtract.py msgstore.db.crypt



Y ya tendremos la ventana del navegador imprimiendo la información de la base de datos de WhatsApp.
¿mas sencillo que en Windows verdad?

 

INFO:durkh3im.wordpress.com

No hay comentarios:

Publicar un comentario en la entrada