Hola a tod@s
Es sabido que la seguridad de WhatsApp desde sus inicios brilla por su ausencia, es por ello, que la nueva adquisición de Facebook
ha implementado un cambio en el algoritmo y la clave para cifrar las copias de
seguridad en las SD. Gracias a Alejandro Ramos que se ha currado este script
y compartido para tod@s, podemos
descifrar de nuevo la base de datos de WhatsApp, ya que el anterior método
quedo obsoleto.
Es necesario conocer el nombre de la cuenta asociada al
móvil, que se puede sacar de Ajustes->Cuentas y sincronización->Google.
Vamos a comenzar con la prueba de concepto, es necesario
tener instalado Python 2.7 y el módulo M2Crypto.
- En primer lugar invocamos el script.
- Seguido de la base de datos cifrada.
- A continuación la cuenta asociada al móvil.
- Y por último volcar el resultado en msgstore.sdb.
Imagen 1: Comando Descifrar Base Datos
Con estos sencillos pasos, si todo ha ido bien, ya tenemos
la base de datos de WhatsApp descifrada. Sólo queda buscar una herramienta para
poder visualizar los datos, nosotros usaremos SQLite.
Imagen 2: Presentación de los datos en SQLite
Como podéis ver en la imagen anterior puedo ver las
conversaciones de WhatsApp de mi móvil. Una vez más, sacan una “nueva mejora” y
en cuestión de días es tirada por los suelos.
No seáis malos.