Es sabido que la seguridad de WhatsApp desde sus inicios brilla por su ausencia, es por ello, que la nueva adquisición de Facebook ha implementado un cambio en el algoritmo y la clave para cifrar las copias de seguridad en las SD. Gracias a Alejandro Ramos que se ha currado este script y compartido para tod@s,podemos descifrar de nuevo la base de datos de
WhatsApp, ya que el anterior método quedo obsoleto.
WhatsApp, ya que el anterior método quedo obsoleto.
Es necesario conocer el nombre de la cuenta asociada al móvil, que se puede sacar de Ajustes->Cuentas y sincronización->Google.
Vamos a comenzar con la prueba de concepto, es necesario tener instalado Python 2.7 y el módulo M2Crypto.
- En primer lugar invocamos el script.
- Seguido de la base de datos cifrada.
- A continuación la cuenta asociada al móvil.
- Y por último volcar el resultado en msgstore.sdb.
Imagen 1: Comando Descifrar Base Datos
Con estos sencillos pasos, si todo ha ido bien, ya tenemos la base de datos de WhatsApp descifrada. Sólo queda buscar una herramienta para poder visualizar los datos, nosotros usaremos SQLite.
Imagen 2: Presentación de los datos en SQLite
Como podéis ver en la imagen anterior puedo ver las conversaciones de WhatsApp de mi móvil. Una vez más, sacan una “nueva mejora” y en cuestión de días es tirada por los suelos.
No hay comentarios:
Publicar un comentario