Passou mais de um ano desde o último post sobre o WhatsApp. Apareceu a criptografia ponta a ponta assegurando que somente os interlocutores possam ler as mensagens e ter acesso as mídias transmitidas, impedindo a interceptação, os arquivos Crypt já estão na versão 12, e outras novidades mais.
Mas continuamos a abordar como extrair os arquivos necessários presentes no dispositivo para se obter acesso às mensagens e a chave de criptografia necessária a abrir os arquivos msgstore-yyyy-mm-dd.x.db*.
Conforme vimos no post anterior sobre o WhatsApp, os desenvolvedores do aplicativo desabilitaram a permissão de backup pelo ADB, de seus arquivos, no app manifest, exigindo a substituição do app pela versão sem a restrição de permissão de backup. Mais uma vez temos novidades com o lançamento de mais uma solução para extração da chave de criptografia. Trata-se de um script que realiza os passos do post anterior, mas de forma mais automatizada.
REQUISITOS:
- Sistema Windows Vista, 7, 8, 10, Mac OS X, Linux;
- Java;
- ADB (Android Debug Bridge);
- Ative a “Depuração USB” em “Opções do desenvolvedor”. Caso não apareça no menu, clique seguidamente na opção “Sobre o telefone\Número da versão” até efetuar o desbloqueio da “Opções do desenvolvedor”;
- Android com versão 4.0 ou superior
Preenchido os requisitos baixe os arquivos necessários aqui. Descompacte e execute o arquivo WhatsAppKeyExtract.bat, conectando o dispositivo quando solicitado. Os arquivos extraídos serão copiados na pasta /Extracted dentro da pasta onde o conteúdo foi extraído. Dentro da pasta você terá cinco arquivos, sendo o msgstore.db o arquivo com os diálogos, wa.db o arquivo com a agenda de contatos e o arquivo whatsapp.cryptkey a chave de criptografia para descriptografar os arquivos msgstore-yyyy-mm-dd.x.db.crypt12 presentes na pasta /sdcard/WhatsApp/Databases.
Eu utilizo preferencialmente o Linux como ambiente para realizar as extrações. No Windows encontro muitos problemas e até deixar o ambiente 100%, tenho um trabalho considerável.
Só para lembrar: Não é possível abrir os arquivos criptografados sem a chave utilizada para a codificação.
Até o próximo.