В новой версии Elcomsoft Explorer for WhatsApp 2.30 появилась возможность извлечения и расшифровки истории сообщений пользователей Android из «облачных» резервных копий WhatsApp, создаваемых в учётной записи пользователя Google Account. Для расшифровки необходим доступ к телефонному номеру или SIM-карте пользователя.

Elcomsoft Explorer for WhatsApp 2.30 получил возможность автоматического скачивания и расшифровки истории общения пользователей Android в приложении мгновенного обмена сообщениями WhatsApp. Данные скачиваются из «облачного» сервиса Google Drive. Для расшифровки сообщений необходим доступ к привязанному телефонному номеру или SIM-карте, в то время как контакты и медиа-файлы (фотографии и видео, которыми обменивались пользователи приложения) извлекаются и без доступа к SIM-карте пользователя.

Резервные копии переписки пользователей WhatsApp, которые сохраняются приложением в «облаке» Google Drive, зашифрованы с использованием безопасного алгоритма AES-256, причём в разных версиях WhatsApp используются различные алгоритмы шифрования. Для расшифровки резервных копий используется криптографический ключ, который создаётся в момент, когда пользователь впервые создаёт копию данных в «облаке». Ключ генерируется на сервере WhatsApp; он не попадает в «облако» Google Drive, а возможность его извлечении из самого устройства зависит от версии Android и наличия root-досутпа.

Для того, чтобы получить ключ, необходимый для расшифровки резервной копии, Elcomsoft Explorer for WhatsApp 2.30 осуществляет привязку к телефонному номеру пользователя. Существующая привязка приложения WhatsApp на устройстве пользователя сбрасывается. Привязав телефонный номер, Elcomsoft Explorer for WhatsApp запрашивает код подтверждения привязки у сервиса WhatsApp. С помощью полученного кода Elcomsoft Explorer for WhatsApp автоматически генерирует криптографический ключ, при помощи которого и осуществляется расшифровка резервных копий WhatsApp, сделанных в учётной записи Google Account с данным телефонным номером.

Процедуру привязки нужно пройти однократно. При помощи ключа успешно расшифровываются как ранее созданные резервные копии, так и те, которые будут созданы в данной учётной записи в будущем – даже если пользователь привяжет WhatsApp к другому устройству.

Дополнительная информация и пошаговая инструкция доступны по ссылке https://blog.elcomsoft.com/2018/01/extract-and-decrypt-whatsapp-backups-from-google/