sábado, 19 de abril de 2014

[Hack] Crypt5 la nueva seguridad de WhatsApp y Como ver las conversaciones (android)

Desinformado de la nueva actualizacion de WhatsApp, hace un tiempo leyendo unos papers de las convenciones de seguridad informática, encontré uno que hablaba sobre las nuevas medidas de seguridad que estaba aplicando whatsapp y me enteré de que habían cambiado su algoritmo de cifrado (mas vale tarde que nunca) y con él, los archivos a una extensión crypt5.
Profundizando mas en el tema, para realizar el cifrado es necesario además contar con la cuenta de correo asociada al smartphone. 
La clave utilizada para el cifrado también cambió y ha estado haciendo eco en distintos foros underground. El cifrado no es mas que AES CBC de 192 bits, al cual se le aplica un hash md5 del correo y se combina con la key y un vector de inicializacion.
Basado en la información, he actualizado el WhatsAppDecrypt para poder desencriptar tanto la versión vieja (en caso de que no tengan las actualizaciones automática) y la versión nueva crypt5.

Solo deben Descargar y Extraer la carpeta, luego su archivo msgstore debe estar en la misma carpeta que el programa y abrir el WhatsAppDecryptV2.exe

Desencriptando archivos .crypt:


Desencriptando archivos .crypt5:

Si no encuentra un archivo que desencriptar saldrá el siguiente mensaje:
Una vez desencriptado solo hay que obtener las conversaciones ya sea con algún programa para leer la base de datos como el SQLite Manager o convirtiéndolas a un formato legible con la aplicacion que programe para tal fin, WhatsAppLogExtractor v2


Descargar: WhatsAppDecrypt v2

Descargar: WhatsAppDecrypt v2 y WhatsAppLogExtractor v2

20 comentarios:

  1. Muuuchas gracias crack :) tus programas anteriores para tal fin me sirvieron a la perfección. No espero menos de éstos

    ResponderEliminar
  2. muy bueno pero tengo para hacerte una pregunta como se usa el WhatsAppLogExtractor v2? muchas gracias

    ResponderEliminar
    Respuestas
    1. Hola, para ejecutar el WhatsAppLogExtractor debes tener instalado java, si el archivo y el programa se encuentra en la misma carpeta, solo lo ejecutas haciendo doble cllick y al instante te aparece el fichero.txt

      saludos

      Eliminar
  3. Todo me funcionaba a la perfección. Pero ahora al cambiar de móvil las conversaciones se guardan en la memoria interna de éste y al conectarlo al pc no me lo reconoce para poder acceder que se te ocurre? Antes extraía la sd y no tenía problemas. es un huawei p6

    ResponderEliminar
    Respuestas
    1. Creo que los huawei necesitan de un administrador propio para conectarlo al pc
      http://consumer.huawei.com/minisite/HiSuite_en/
      De igual modo, nose si se podra acceder a la carpeta sd.

      saludos

      Eliminar
  4. Estimado ahora hay una version de seguridad crypt7 tienes alguna solucion para desencriptar dicha version

    ResponderEliminar
    Respuestas
    1. Creo que se debe estar rooteado, ya que las nuevas key se guardan en la memoria interna, y necesitan ademas de la cuenta. He visot por ahi unas aplicaciones para android que prometen convertir el formato de las db. Pero no he probado.

      Saludos

      Eliminar
  5. ahora la cosa es *.crypt7 y no me funciona con eso
    saludos

    ResponderEliminar
    Respuestas
    1. Creo que se debe estar rooteado, ya que las nuevas key se guardan en la memoria interna, y necesitan ademas de la cuenta. He visot por ahi unas aplicaciones para android que prometen convertir el formato de las db. Pero no he probado.

      Saludos

      Eliminar
  6. Alguna forma de desifrar sin tener el archivo key en la nueva actualización con 7 solo tengo el correo? ?

    ResponderEliminar
    Respuestas
    1. No creo que sea posible, He visot por ahi unas aplicaciones para android que prometen convertir el formato de las db. Pero no he probado.

      Saludos

      Eliminar
  7. Hola. Tengo un galaxy s3 rooteado y convierto el archivo crypt7 a crypt (con WhatsApp DB Converter) y todo anda a la perfección empleando tanto el WhatsAppDecrypt como el WhatsAppLogExtractor v2. Agradezco desde ya tu valiosa contribución. El tema es que empleando mi celular rooteado, me copio otros archivos crypt7 de otro celular, obvio con cuenta y nº de teléfono distinto al mío, corro el DB converter en el celu y genera el archivo crypt. Ejecuto el WhatsAppDecrypt, aparentemente hasta ahí todo bien. El archivo msg.db generado tiene el mismo tamaño que el crypt de origen. Cuando ejecuto el WhatsAppLogExtractor v2 genera un fichero.txt vacío. Alguna sugerencia??? Desde y muchas gracias!

    ResponderEliminar
    Respuestas
    1. No sabria decirte, Puede que sean archivos vacios o corruptos. O que hayan hecho algun cambio en la estructura de la db. Intenta ejecutarlo desde la terminal, (tecla win+R "cmd" ejecutar) y dirigiendote a la carpeta contenedora. Para ver que error te sale.

      saludos

      Eliminar
  8. buenas el decrypt y logextractor v2 no valen para los archivos crypt7 , ayudaaa porfa

    ResponderEliminar
    Respuestas
    1. Hola, no no he investigado nada aun. Lo siento.
      saludos

      Eliminar
  9. Buenas... como hago con un blackberry??? No funciona este procedimiento.-

    ResponderEliminar
    Respuestas
    1. Hola, no se de ningun metodo para bb. Creo que hoy en dia no se puede.
      saludos

      Eliminar
  10. hola, tengo los archivos del databa base recuperados .cryp7 y la key pero mi pregunta es si al intalar de nuevo despues de extraer los archivos cambia la key, o sigue siendo la misma, te agrazdeco si me puedes ayudar

    ResponderEliminar
  11. hola gonza te hago una pregunta tengo un archivo BG-WhatsAppLogOld.txt se puede decifrar porque si lo abro con el block de notas no sirve.

    ResponderEliminar
  12. Hola y felicitaciones por tu trabajo. Veo que tenés mucho conocimiento de programación. ¿No podrías idear un método para que los mensajes de todas las conversaciones se pasen a un bloc de notas? Podría ser desde el celular o desde WhastApp Web. Sólo los mensajes, uno tras otro, con alguna separación pero sin los remitentes. Muchas gracias. Si te animás, te paso mi mail o número de celular.

    ResponderEliminar