Extractor de claves de Whatsapp crypt14

Tus chats se guardan en tu teléfono y no en el servidor de Whatsapp. El único momento en que Whatsapp guarda tu mensaje es el momento en que lo envías. El mensaje se guarda en los servidores de Whatsapp hasta que puede ser entregado al teléfono receptor. Esto puede llevar un tiempo cuando el teléfono está fuera del alcance de Internet o está apagado.

Todos los hallazgos de abajo se basan en el trabajo de ingeniería inversa realizado en WhatCrypt y Omni-Crypt. Me gustaría destacar que IGLogger demostró ser una herramienta muy útil a la hora de depurar el código smali.

Si tu teléfono está rooteado, extraer este archivo es fácil. Si tu teléfono no está rooteado, consulta las instrucciones de WhatCrypt y Omni-Crypt para obtener detalles sobre la extracción del archivo de claves. La idea es instalar una versión anterior de WhatsApp, en la que la copia de seguridad ADB de Android aún funcione, y extraer el archivo de claves de la copia de seguridad.

El método de cifrado utilizado es AES con una longitud de clave (K) de 256 bits y un vector de inicialización (IV) de 128 bits. La clave AES de 256 bits se guarda desde el offset 0x7E hasta el 0x9D en el archivo. Los desplazamientos comienzan a partir de 0x00. Puedes extraer la clave AES con hexdump y asignar el valor a la variable $k.

Clave crypt12 de Whatsapp

Durante años, para salvaguardar la privacidad de los mensajes de las personas, WhatsApp ha proporcionado un cifrado de extremo a extremo por defecto para que los mensajes sólo puedan ser vistos por el remitente y el destinatario, y nadie en el medio. Ahora, estamos planeando dar a la gente la opción de proteger sus copias de seguridad de WhatsApp utilizando el cifrado de extremo a extremo también.

Pero ahora, si la gente elige habilitar las copias de seguridad cifradas de extremo a extremo (E2EE) una vez que estén disponibles, ni WhatsApp ni el proveedor de servicios de copia de seguridad podrán acceder a su copia de seguridad o a su clave de cifrado de la misma.

Para habilitar las copias de seguridad E2EE, hemos desarrollado un sistema completamente nuevo para el almacenamiento de la clave de cifrado que funciona tanto con iOS como con Android. Con las copias de seguridad E2EE habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única y generada aleatoriamente. Las personas pueden elegir asegurar la clave manualmente o con una contraseña de usuario. Cuando alguien opta por una contraseña, la clave se almacena en una Bóveda de Claves de Copia de Seguridad que se construye sobre la base de un componente llamado módulo de seguridad de hardware (HSM) – hardware especializado y seguro que se puede utilizar para almacenar de forma segura las claves de cifrado. Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado, o puede utilizar su contraseña personal para recuperar su clave de cifrado de la bóveda de claves de seguridad basada en el HSM y descifrar su copia de seguridad.

Ubicación de la clave de Whatsapp

Si estás interesado en saber qué tipo de artefactos forenses de WhatsApp existen en los diferentes sistemas operativos y dónde se pueden encontrar exactamente, has llegado al lugar adecuado. Este post se centra en el análisis forense de WhatsApp y en qué datos se pueden obtener de un dispositivo durante el análisis forense. Debemos tener en cuenta desde el principio que los sistemas operativos difieren en los tipos de artefactos que contienen, por lo que extraer ciertos tipos de datos de WhatsApp de un dispositivo no significa automáticamente que los mismos datos puedan ser extraídos de otro dispositivo. Por ejemplo, si tienes un ordenador de sobremesa con Windows, es poco probable que encuentres chats de WhatsApp en sus discos (la excepción serán las copias de seguridad de iOS). Los ordenadores portátiles y los dispositivos móviles, por otro lado, tienen sus propias peculiaridades. Vamos a tratar este tema con más detalle.

Artefactos de WhatsApp en dispositivos Android Para extraer artefactos de WhatsApp de un dispositivo Android, un investigador necesita tener privilegios de superusuario (root) o ser capaz de extraer un volcado de memoria física del sistema de archivos por otros medios (por ejemplo, utilizando las vulnerabilidades de software de un dispositivo concreto). Los archivos de la aplicación se encuentran en la memoria del teléfono en la sección donde se almacenan los datos del usuario. Por regla general, esta sección se llama Userdata. Los subdirectorios y archivos de programa se encuentran en la ruta /data/data/com.whatsapp/.

Cómo conseguir la clave de whatsapp sin root

WhatsApp comenzó a probar la función con un pequeño grupo de usuarios el mes pasado. La compañía ideó un sistema para que los usuarios de WhatsApp en Android e iOS puedan bloquear las copias de seguridad de sus chats con claves de cifrado. WhatsApp dice que ofrecerá a los usuarios dos formas de cifrar sus copias de seguridad en la nube.

Los usuarios de WhatsApp verán una opción para generar una clave de cifrado de 64 dígitos para proteger sus copias de seguridad de chats en la nube. Los usuarios pueden almacenar la clave de cifrado sin conexión o en un gestor de contraseñas de su elección, o pueden crear una contraseña que respalde su clave de cifrado en una «bóveda de claves de respaldo» basada en la nube que WhatsApp ha desarrollado. La clave de cifrado almacenada en la nube no puede utilizarse sin la contraseña del usuario, que no conoce WhatsApp.

«Mientras que los mensajes cifrados de extremo a extremo que envías y recibes se almacenan en tu dispositivo, muchas personas también quieren una manera de hacer una copia de seguridad de sus chats en caso de que pierdan su teléfono», escribió la compañía en un blog.

La India, el mayor mercado de WhatsApp en cuanto a usuarios, ha introducido una nueva ley que exige a la empresa idear una forma de hacer posible la «trazabilidad» de los mensajes dudosos. WhatsApp ha demandado al gobierno indio por este nuevo mandato, y ha dicho que tal requisito ordena efectivamente «una nueva forma de vigilancia masiva.»