Desde a publicação sobre extração e análise de mensagens do WhatsApp, muita coisa mudou. O app alterou suas chaves de criptografia e a técnica apresentada no ano passado não mais resolve o problema. É possível a aplicação de uma nova técnica apoiada no recurso de backup por USB presente em dispositivos com Android 4.0 ou superior, sem root. Se o aparelho é antigo e/ou possui Android inferior, então esta técnica não irá funcionar.

Para descriptografar arquivos de backup do WhattsApp em formato crypt7 é necessário ter acesso à chave de criptografia. O script desenvolvido por Abinash Bishoyi, extrai os arquivos e a chave para uma pasta designada no script (Exported). É possível utilizá-lo tanto sob o windows quanto sob o linux, visto que é fornecido um arquivo .BAT e um arquivo .SH, entretanto deve ser observado alguns requisitos para seu funcionamento, como a existência do java no computador, assim como do ADB (Android Debug Bridge) que pode ser encontrado aqui e da habilitação do USB debugging através do ícone de configuração, clicando sobre a opção “{} Programador” ou “{} Desenvolvedor” (“Developer options”), marcando a opção “Depuração USB” (“USB debugging”). Certos aparelhos não oferecem esta opção diretamente, sendo necessário habilitá-la indo ao item da configuração “Sobre o telefone” (“About device”) e clicando sobre a opção “Número de compilação” (para o Samsung) ou “Número da versão” de sete a dez vezes.

Depois de satisfeita as condições necessárias, conecte seu telefone ao computador com um cabo USB e execute o script correspondente ao seu sistema operacional e aguarde a finalização. Pronto! os arquivos e a chave foram  extraídas e copiadas.

Descriptografando e acessando os diálogos

Uma vez com os dados extraídos você pode acessar o site do WhatCrypt e descriptografar o conteúdo. O site oferece algumas opções, inclusive o download do pacote de scripts. A opção “Export WhatsApp Database” produz um relatório em html, no formato original do WhatsApp. É necessário inserir algumas informações, mas todas autoexplicativas.

Algumas pessoas que acompanham o blog me contataram perguntando sobre como proceder com os casos do crypt7, portanto aí está a resposta e continuem com a gente. Novos posts estão vindo. Até o próximo.

1. O Python é necessário. Acabei não citando-o pois este post é uma continuidade do anterior de 27/10/2013.
2. Outra opção ao WhatCrypt é utilizar o WhatsApp Viewer

Após longos dez meses sem atividade, estou de volta, sobrecarregado de trabalho e com pouco tempo para estudar e escrever. Agradeço àqueles que fizeram contato para incentivar a continuação do blog. Na verdade eu não tinha a intenção de parar, mas o crescimento exponencial dos crimes eletrônicos que estamos vivendo, tem me deixado com pouco tempo para dedicar aos posts e artigos. Mas mesmo assim estou de volta. Obrigado a vocês.