Статьи

«Заприте свою машину, или она может исчезнуть через 60 секунд» — гласит фраза из фильма, снятого еще в 1974 году, которую можно смело применить и к современным реалиям. 

Только сейчас речь уже совсем не о машинах. В то время человечество и представить не могло, как далеко зайдет технический прогресс всего за 50 лет, начиная от создания мобильных телефонов, которые сегодня есть почти у каждого, и заканчивая появлением Интернета.

Возникновение этих двух явлений позволило обществу сталь более мобильным и объединить все наши коммуникации, медиафайлы и множество другой информации на одном устройстве, которое умещается в кармане. Вся жизнь в развитых странах перешла в онлайн, где мы работаем, смотрим кино, ищем информацию и общаемся с друзьями в различных социальных сетях и мессенджерах.

Например, сегодня только через популярный мессенджер WhatsApp, количество активных пользователей которого составляет около двух миллиардов, ежедневно отправляется более 60 миллиардов сообщений и более 700 миллионов фотографий. Если только предположить, что средний вес сообщения составляет 2 КБ без учета фотографий, то общий объем обработанных и отправленных данных составит более 100 ТБ! 

"

Полвека назад всего за минуту можно было лишиться машины, и потом правоохранительным органам пришлось бы собирать улики, искать свидетелей и долго доказывать причастность злоумышленников к делу, а сейчас за это же время можно извлечь информацию из источников и получить доказательства, необходимые для расследования инцидента. 

В нашей статье мы разберем несколько способов «угона» данных на примере самого популярного в нашей стране мессенджера WhatsApp и расскажем, какие сведения можно получить. Поехали! 

WhatsApp не нуждается в особом представлении, ведь о нем точно знает каждый четвертый житель нашей планеты, но перед тем как перейти к вопросу извлечения информации, напомним о защите данных пользователей этого мессенджера. Как и практически во всех современных сервисах для коммуникации, в WhatsApp используется многоуровневое шифрование, то есть шифруется соединение пользователя с сервером, а для всех отправленных сообщений применяется сквозное шифрование.

По этой причине вопрос работы с данными из этого мессенджера достаточно актуален, и именно поэтому сервисы по работе с WhatsApp выделены в программных продуктах бренда «Мобильный Криминалист» отдельной группой. В настоящий момент программное обеспечение позволяет извлечь информацию как из приложений на устройствах с операционными системами iOS и Android, так и из облачных сервисов.

7 способов «угнать» WhatsApp

Приложения:

  • данные из приложений для iOS и Android;
  • извлечение данных из WhatsApp для Android с помощью «МК Агент».
  • Облачные сервисы:
  • WhatsApp Cloud;
  • WhatsApp iCloud;
  • WhatsApp Google Disk;
  • WhatsApp QR;  
  • дешифровка ранее импортированных резервных копий WhatsApp.

Рассмотрим подробнее каждый из методов. 

Данные из приложений для iOS и Android

При создании резервной копии iOS-устройства или его полного образа, а также физического образа Android-устройства можно извлечь такие данные WhatsApp, как:

  • информацию о учетной записи;
  • медиастатусы; 
  • контакты;
  • телефонную книгу; 
  • информацию о групповых чатах; 
  • чаты; 
  • звонки;
  • расширенные данные; 
  • веб-сессии пользователя. 

Однако получение доступа к такому количеству данных займет довольно большой промежуток времени, так как из устройства извлекается вся информация, но этот процесс можно ускорить. При извлечении из смартфонов Apple программное обеспечение «Мобильный Криминалист» позволяет выборочно извлечь информацию из 30 популярных приложений, одним из которых является WhatsApp, что обеспечивает почти мгновенный доступ к данным мессенджера. За 60 секунд можно получить для исследования 2 ГБ данных.

"

В наших программных продуктах реализовано решение и для скорого получения данных из Android-устройств. При необходимости можно воспользоваться утилитой «МК Агент», которая позволит достать массив сведений из приложения в кратчайшие сроки, не дожидаясь извлечения полного физического образа гаджета.

Что такое «МК Агент»?

«Мобильный Криминалист Агент» ― это собственная разработка компании, позволяющая извлечь данные из Android- устройства, как с помощью USB-кабеля и SD-карты, так и через Wi-Fi. 

Недавно возможности агента стали еще шире. Обновленное ПО позволяет экспортировать контакты, чаты и информацию об учетной записи из WhatsApp во внутреннюю память устройства или на внешний носитель, а затем импортировать их в «Мобильный Криминалист» для последующего анализа. 

Не меньше информации можно извлечь из приложения WhatsApp на устройстве и с помощью облачных сервисов. Процесс займет немного больше времени, но результат также не заставит себя долго ждать. 

МК Агент
Настройка извлечения

WhatsApp QR

WhatsApp QR ― механизм, позволяющий в короткие сроки и без дополнительных барьеров извлечь данные приложения WhatsApp, которые хранятся на мобильном устройстве. Инструмент уникален, так как он открывает доступ к информации из мессенджера даже в том случае, если нет возможности извлечь образ мобильного устройства или, например, расшифровать резервную копию iTunes.

В итоге, извлекаются следующие данные:

  • информация об устройстве и учетной записи;
  • список контактов; 
  • личные и групповые чаты с медиафайлами и другими вложениями;
  • информация о групповых чатах; 
  • пропущенные звонки.

"

Дешифровка локальных резервных копий 

Более того, WhatsApp позволяет владельцу учетной записи создавать резервные копии данных мессенджера во внутренней памяти устройства или на SD-карте. Стоит заметить, что копии хранятся в зашифрованном виде, однако это не останавливает «Мобильного Криминалиста», у которого есть отдельный инструмент для дешифровки данных такого типа без использования ключа шифрования из Android-устройств.

Для этого необходимо получить ключ-токен из облачного сервиса WhatsApp Cloud, получив код в SMS-сообщении на номер телефона, связанного с исследуемой резервной копией или обладать токеном от учетной записи WhatsApp Cloud, резервную копию которого требуется расшифровать. Расшифрованная резервная копия будет содержать те же данные, что и облачная резервная копия, рассматриваемая нами далее.

"

WhatsApp iCloud Backup/ WhatsApp Google Backup

Резервные копии мессенджера хранятся также в облачных сервисах. Владелец учетной записи WhatsApp может настроить резервное копирование сообщений на мобильном устройстве, если у него имеется учетная запись Apple или Google, и в нее выполнен вход на устройстве. В этом случае резервную копию контактов, публичных и приватных чатов можно будет найти на серверах одной из компаний. Для того, чтобы получить резервную копию, необходимо пройти авторизацию с помощью токена или логина и пароля к учетной записи облачного сервиса, данные из которого необходимо извлечь.

Облачные резервные копии хранят в себе:

  • информация об учетной записи;
  • список контактов;
  • личные и групповые чаты с медиафайлами и другими вложениями;
  • информация о групповых чатах;
  • звонки.

Однако, как говорилось ранее, WhatsApp имеет довольно сильную систему безопасности, и резервные копии остаются в зашифрованном виде не только на карте памяти или внутри устройства, но и в облачных сервисах. Как же получить этот заветный ключ, позволяющий открыть доступ к данным? Из самого облака мессенджера ― WhatsApp Cloud, которое тоже поддерживается программным обеспечением «Мобильный Криминалист». 

"

WhatsApp Cloud 

В облаке WhatsApp хранятся сообщения, еще не доставленные на устройство, а также списки групп, в которых состоит пользователь, информация об участниках каждой группы, некоторые данные о контактах пользователя и, самое главное, токены к учетной записи. Стоит заметить, что для доступа к этим данным необходимо иметь лишь допуск к номеру телефона, к которому привязан аккаунт.

"

Технологический процесс почти полностью изменил миропорядок за последние 50 лет, а появление мобильных телефонов, Интернета и различных приложений для общения, наконец, позволило склонить чашу весов на сторону правосудия. Аналогично системам безопасности машины, WhatsApp имеет довольно надежную защиту и систему оповещений, но это не имеет значения, когда за дело берется «Мобильный Криминалист». Ведь одно всегда останется неизменным. Время «угона» —  60 секунд или чуть больше.