Elcomsoft Explorer для WhatsApp 2.60: расшифровка резервных копий WhatsApp ключами из взломанных iPhone

В новой версии Elcomsoft Explorer для WhatsApp 2.60 появилась возможность расшифровки резервных WhatsApp из iCloud посредством ключей шифрования, извлечённого из iPhone. Получение кода активации от сервера WhatsApp не требуется.

В обновлении Elcomsoft Explorer для WhatsApp 2.60 эксперты получат возможность расшифровывать автономные резервные копии WhatsApp, загруженные с iCloud Drive, без получения кода активации от WhatsApp. В предыдущих версиях продукта требовался доступ к SIM-карте с привязанным номером телефона пользователя. Для расшифровки резервной копии из iCloud требовалось запросить одноразовый ключ шифрования у сервера WhatsApp. Этот код использовался для вычисления ключа шифрования, который и позволял расшифровать резервную копию. Обратной стороной процесса являлась регистрация EXWA в качестве основного и единственного клиента WhatsApp, привязанного к заданному телефонному номеру.

Новая версия предлагает возможность расшифровывать загруженные резервные копии с помощью копии базы данных keychain (связки ключей) iPhone, извлеченной из устройства после jailbreak.

Новые методы расшифровки используют ключ шифрования, хранящийся на iPhone в связке ключей keychain. Большинство записей в связке ключей доступны через логическое извлечение посредством создания локальной резервной копии iTunes. WhatsApp использует более высокий класс безопасности; соответственно, ключ расшифровки может быть получен только со взломанного устройства (требуется jailbreak) при помощи iOS Forensic Toolkit 4.0 посредством физического извлечения keychain. EXWA извлечёт из keychain ключ шифрования, который может использоваться для расшифровки резервной копии вместо кода, полученного с серверов WhatsApp.

Новый метод даёт ощутимые преимущества по сравнению с ранее использованным методом расшифровки. Эксперту больше не потребуется запрашивать код безопасности у WhatsApp посредством SMS или телефонного звонка. Приложение WhatsApp будет оставаться активным на iPhone пользователя, что позволит расшифровывать все существующие и вновь созданные резервные копии. При отсутствии доступа к SIM-карте пользователя и невозможности получить SMS-сообщение с кодом активации новый метод может стать единственным доступным способом расшифровки переписки WhatsApp.

Список изменений:

  • Добавлена возможность расшифровки резервных копий WhatsApp из Cloud Drive посредством ключей из keychain
  • Добавлена поддержка фотографий в формате HEIC (HEIF)
  • Добавлена поддержка системных сообщений
  • Улучшена поддержка удалённых сообщений
  • Исправления ошибок и оптимизация производительности

Дополнительно