sábado, 19 de abril de 2014

[Hack] Crypt5 la nueva seguridad de WhatsApp y Como ver las conversaciones (android)

Desinformado de la nueva actualizacion de WhatsApp, hace un tiempo leyendo unos papers de las convenciones de seguridad informática, encontré uno que hablaba sobre las nuevas medidas de seguridad que estaba aplicando whatsapp y me enteré de que habían cambiado su algoritmo de cifrado (mas vale tarde que nunca) y con él, los archivos a una extensión crypt5.
Profundizando mas en el tema, para realizar el cifrado es necesario además contar con la cuenta de correo asociada al smartphone. 
La clave utilizada para el cifrado también cambió y ha estado haciendo eco en distintos foros underground. El cifrado no es mas que AES CBC de 192 bits, al cual se le aplica un hash md5 del correo y se combina con la key y un vector de inicializacion.
Basado en la información, he actualizado el WhatsAppDecrypt para poder desencriptar tanto la versión vieja (en caso de que no tengan las actualizaciones automática) y la versión nueva crypt5.

Solo deben Descargar y Extraer la carpeta, luego su archivo msgstore debe estar en la misma carpeta que el programa y abrir el WhatsAppDecryptV2.exe

Desencriptando archivos .crypt:


Desencriptando archivos .crypt5:

Si no encuentra un archivo que desencriptar saldrá el siguiente mensaje:
Una vez desencriptado solo hay que obtener las conversaciones ya sea con algún programa para leer la base de datos como el SQLite Manager o convirtiéndolas a un formato legible con la aplicacion que programe para tal fin, WhatsAppLogExtractor v2


Descargar: WhatsAppDecrypt v2

Descargar: WhatsAppDecrypt v2 y WhatsAppLogExtractor v2