Μια λύση ανοιχτού κώδικα για το χειρισμό κρυπτογραφημένων αντιγράφων ασφαλείας WhatsApp. Η σουίτα wa-crypt-tools, που φιλοξενείται στο GitHub, αποκρυπτογραφεί και κρυπτογραφεί αρχεία .crypt12, .crypt14 και .crypt15 από το WhatsApp και το WhatsApp Business, με την προϋπόθεση ότι οι χρήστες παρέχουν το απαιτούμενο αρχείο κλειδιού ή κλειδί 64 χαρακτήρων.
Το wa-crypt-tools απλοποιεί την πρόσβαση στα κρυπτογραφημένα αντίγραφα ασφαλείας του WhatsApp από άκρο σε άκρο, τα οποία αποθηκεύουν ιστορικά συνομιλιών, πολυμέσα και μεταδεδομένα σε βάσεις δεδομένων SQLite ή σε αρχεία ZIP.
Αναπτύχθηκε από την ElDavoo, αυτό ενσωματώνει χειρισμός protobuf για σύγχρονες μορφές και συνδυάζεται καλά με πλήρεις σουίτες εγκληματολογικών όπως το whapa για βαθύτερη ανάλυση.
Οι χρήστες μπορούν να αναπτύξουν το εργαλείο μέσω πολλαπλών διαδρομών χωρίς προβλήματα τοπικής εγκατάστασης. Το Google Colab προσφέρει ένα σημειωματάριο που βασίζεται σε πρόγραμμα περιήγησης για γρήγορες δοκιμές, ιδανικό για μη τεχνικούς χρήστες ή ροές εργασιών στο cloud.
Τοπικά, εγκαταστήστε μέσω pip με “python -m pip εγκατάσταση wa-crypt-tools” για σταθερές εκδόσεις ή το URL του GitHub για εκδόσεις ανάπτυξης· τα σημειωματάρια Jupyter ταιριάζουν σε επιστήμονες δεδομένων που είναι εξοικειωμένοι με το περιβάλλον.
Η αποκρυπτογράφηση λάμπει με την εντολή wadecrypt:wadecrypt encrypted_backup.key msgstore.db.crypt15 msgstore.db” παράγει ένα αναγνώσιμο αρχείο SQLite μετά τη φόρτωση του κλειδιού Crypt15.
Η κρυπτογράφηση μέσω waencrypt παραμένει beta, συνιστώντας ένα αρχείο αναφοράς crypt15 για αξιοπιστία, όπως στο “waencrypt –reference msgstore.db.crypt15 key msgstore.db new.crypt15.” Πρόσθετα βοηθητικά προγράμματα όπως το wainfo επιθεωρεί τα αντίγραφα ασφαλείας, το wacreatekey δημιουργεί κλειδιά και το waguess επιχειρεί εικασίες brute-force.
Οι επαγγελματίες της κυβερνοασφάλειας το αξιοποιούν για την εγκληματολογία για κινητά, εξάγοντας αποδεικτικά στοιχεία από ριζωμένες συσκευές Android στη διεύθυνση /data/data/com.whatsapp/files/key.
Οι ερευνητικές εργασίες το αναφέρουν για να αναλύσουν τα εξαφανιζόμενα μηνύματα και τις επιθέσεις injection σε εφαρμογές E2EE, ενώ τα μαθήματα στο YouTube και τα μαθήματα XDA βοηθούν τους χρήστες να ανακτήσουν τα αντίγραφα ασφαλείας .crypt15 μέσω έλξεων ADB. Υποστηρίζει επίσης αρχεία Google Drive .mcrypt1, αν και δεν είναι τεκμηριωμένα.
Δεν πραγματοποιείται αποκρυπτογράφηση χωρίς τους βασικούς κωδικούς πρόσβασης. προστατεύουν μόνο την ανάκτηση κλειδιού από διακομιστές WhatsApp. Η συμβατότητα υστερεί σε νεότερες εκδόσεις εφαρμογών (τελευταία δοκιμή 2.24.x), με ανοιχτά ζητήματα όπως αποτυχίες crypt15 που προκαλούν επιβολή σημαιών ή υποστήριξη προγραμματιστών μέσω του Telegram.
Οι ειδικοί συνιστούν αντίγραφα ασφαλείας E2EE χωρίς κωδικούς πρόσβασης, αυτοδιαχειριζόμενα κλειδιά μέσω wacreatekey και ασφαλή αποθήκευση για να αποφευχθούν οι περιστροφές WhatsApp.
Αυτό το εργαλείο επιτρέπει την ηθική εγκληματολογία χωρίς να κάνει root καμία συσκευή και υπογραμμίζει την ισχυρή κρυπτογράφηση του WhatsApp όταν τα κλειδιά παραμένουν ασφαλή.
