Decriptare messaggi e database WhatsApp
By Salvo Vosal
Per questo sempre più spesso ci chiedete cosa sono i file crypt12, come si aprono i nuovi backup e se WhatsApp è sicuro. In questo post cercheremo di rispondere alle vostre domande e di chiarire come si possono decriptare i messaggi scambiati su WhatsApp, così da conoscere fino a che punto la vostra privacy è protetta.WhatsApp è fra le app di messaggistica istantanea più utilizzate al mondo, con numeri che dal suo lancio nel lontano 2009 sono in continua ascesa. Dal 5 Aprile 2016 tutti i messaggi che transitano sulla nota applicazione sono crittografati e quindi molto più difficili da intercettare. Insieme ai messaggi sono stati crittografati (quindi codificati con una chiave di sicurezza) anche i backup dei messaggi che prima potevano essere consultati in chiaro ed aperti con una normale editor di testo.
WhatsApp è un’app con moltissime opzioni, se volete utilizzarlo al meglio e saperne tutti i segreti non perdetevi tutte le nostre guide !
E’ vero che nemmeno WhatsApp Inc. può leggere i miei messaggi?
La risposta è no, l’algoritmo utilizzato non ha ad oggi vulnerabilità note, ma l’implementazione che ne ha fatto WhatsApp secondo alcuni osservatori è stata volutamente imperfetta. Nel mese di Aprile 2016 Tobias Boelter, dell’università della California, ha scovato una falla che permette a WhatsApp Inc di richiedere al client sul vostro telefono una nuova chiave di cifratura a vostra insaputa.
Facebook che ora possiede WhatsApp è stata informata della vulnerabilità, ed ha sostenuto che si tratta di un comportamento voluto. Di fatto, quindi, anche se non tutti gli esperti di sicurezza sono concordi pare che questa vulnerabilità sia una backdoor: è chiaro che la società si è mantenuta la possibilità di accedere ai messaggi scambiati dagli utenti a loro insaputa.
E’ interessante notare che Facebook ha implementato stavolta correttamente lo stesso algoritmo su Signal, in questo caso senza vulnerabilità. Quindi se ci tenete che i vostri messaggi restino sicuri e non siano leggibili da terzi posti in mezzo fra voi e il destinatario è consigliabile rivolgersi ad altre soluzioni.
Cosa è il crypt12 e perchè i database di WhatsApp hanno questo formato?
Il crypt12 è il nuovo metodo di criptazione messo su da WhatsApp per mettere al sicuro i database che salvate sul telefono dagli occhi dei malintenzionati. Crypt12 pare essere la diretta evoluzione di Crypt9, che era a sua volta basato su Spongy Castle (una delle librerie crittografiche open source più utilizzate per Android).
Di fatto utilizza AES con una chiave a 256 bit, ciò tradotto significa che per decriptare un database codificato in questo modo vi serve per forza la chiave.
Ho un database in formato crypt12 che vorrei decodificare che posso fare?
Partiamo dal presupposto che se hai solo i file del database (quindi quelli di backup) e né il file della chiave né il telefono sotto mano allora ti puoi arrendere. Non ci sono modi praticabili che permettono di recuperare la chiave.
Se invece avete il telefono Android su cui quei backup sono stati creati, recuperare la chiave non è difficile e i messaggi possono essere decodificati.
La chiave si trova nel file whatsapp.cryptkey che si trova a questo percorso /data/data/com.whatsapp/files/key e se il vostro smartphone ha il root installato allora estrarre la chiave è semplicissimo. Spesso le app che decriptano i backup sanno automaticamente cercare questo file.
Se invece non avete i privilegi di root la situazione è un po’ più complessa, ma abbiamo trovato un modo abbastanza veloce per estrarre la chiave anche in questo caso.
Come decriptare i messaggi col root?
Ci sono due comode app che permettono di decriptare i messaggi dei backup di WhatsApp se avete il root:
- Whatcrypt è una delle soluzioni gratuite più famose, è presente in doppia versione app Android e servizio web, per ragioni di privacy si consiglia di utilizzare la prima. Whatcrypt se avete il root permette di convertire i database crypt12 in normali file .db, inoltre sempre se avete il root permette con un tap di estrarre il file con la chiave di decrittazione. E’ davvero semplice da usare. Una volta avviata troverete un semplicissimo menù, basta un tap su Decrypt WhatsApp database per entrare nel menù apposito e, a questo punto, di solito basta un ulteriore tap su Decrypt database. Se l’app non trova i database dovrete sistemare il percorso fornito sotto la voce Encrypted Database Path. Se l’app non trova il file Key è perchè non avete i privilegi di root.
- Backup Text for Whatsapp è una ottima soluzione e permette, sempre se avete il root, di fare il backup in chiaro nel formato che preferite (txt, csv, xlsx, html) delle vostre conversazioni. Con gli ultimi update supporta perfettamente i file crypt 12. Inoltre è completamente tradotta nella nostra lingua, facile da usare e molto completa, permette anche di fare il backup di singole conversazioni (tramite l’opzione Filtra per conversazione), oppure di salvare solo i messaggi con una certa data. L’app è davvero semplice da usare, ma come detto non funzionerà se non avete il root. Backup Text for Whatsapp si trova gratis sul Play Store a questo indirizzo con pubblicità.
E se non ho il root?
C’è un modo interessante che gira su XDA. L’esperimento è stato fatto usando una vecchia versione di WhatsApp che inseriva la Key all’interno dei backup delle conversazioni, e quindi permetteva di estrarla molto più facilmente. Da qui è nato uno strumento che farà tutto per voi: backup del vostro attuale WhatsApp prima di sostituirlo con la vecchia versione ed estrarre i file. Ad estrazione avvenuta riporterà le cose esattamente come prima, messaggi compresi.
Per utilizzare questo comodo tool avete bisogno:
- Di un Pc con Windows Vista, Windows 7, Windows 8, Windows 10, MacOS o Linux.
- Di Java installato sul vostro PC (potete scaricarlo da qui)
- Dei driver ADB installati (ne abbiamo già parlato in un precedente approfondimento)
- Dovete abilitare il debug USB sul vostro telefono (è facile basta seguire la guida)
- Un dispositivo Android con su una versione del sistema successiva ad Ice Cream Sandwich (Android 4.0)
A questo punto potete procedere, sul vostro Pc scaricate questo file che è un archivio compresso che contine il tool WhatsApp Key/ DB Extractor e decomprimetelo in una cartella nota:
- Andate nella cartella in cui avete estratto l’archivio e cliccate su WhatsAppKeyDBExtract.bat (se siete su Windows) oppure su WhatsAppKeyDBExtract.sh (se siete su MacOS / Linux). In entrambi i casi si aprirà una finestra di terminale con l’applicazione.
- Collegate il vostro dispositivo Android al Pc tramite un cavetto USB, sbloccate il vostro smartphone e attendete che appaia la seguente schermata:
- Poi non mettete nessuna Password e tappate su Effettua backup dei miei dati.
- Nella finestra di terminale sul vostro Pc, vi chiederà la password impostata, se non ne avete messa nessuna come ho consigliato premete Invio su tastiera per continuare.
- A questo punto troverete il prezioso file whatsapp.cryptkey dentro la cartella extracted, all’interno della cartella del tool che avete lanciato.
A questo punto, visto che siete collegati via cavo vi consiglio di passare il file della Key sul vostro telefono in una cartella nota, io l’ho messo dentro la cartella di WhatsApp. Così potrete indicare facilmente alle due ottime app sopra consigliate il percorso dove trovare il file Key (per Backup Text for Whatsapp basta andare in Impostazioni) ed esse funzioneranno esattamente come se voi avesse il root, quindi riusciranno a decodificare perfettamente i backup delle vostre conversazioni.
La nostra guida su come decriptare conversazioni di WhatsApp è arrivata a conclusione ci auguriamo che abbia risposto ai vostri dubbi e interrogativi. Fateci sapere se avete difficoltà o ulteriori domande con un commento.
L’articolo Decriptare messaggi e database WhatsApp appare per la prima volta su ChimeraRevo – Il miglior volto della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
sbloccate il vostro smartphone e attendete che appaia la seguente schermata:
non mi compare la schermata…
E’ un vecchio articolo e non saprei spiegare l’anomalia. Potrebbe essere cambiato qualcosa nelle App o chissà …