Доигрался...

Опять забытье, опять наблюдение со стороны за ним. Как же досадно выходит, что мне, настолько утонченному человеку, вышло "жить по соседству" со столь вызывающей персоной, называющей себя Шазам. Хотя, тонкий намек здесь прослеживается...

Не знаю кем он себя считает, мальчишкой или супергероем, но изначально был только я! Как это произошло - другая история, о которой я может быть и поведаю тебе, дорогой друг.

Давайте я представлюсь, ибо джентльмену нужно соблюдать манеры в любом обществе: меня зовут Майкл, и идея создания канала принадлежит мне, а мой "сосед по черепушке " лишь воспользовался моей же неосмотрительностью,и украл данные канала. Вижу, что вам понравилась его подача, поэтому отнимать у него доступ не буду. Все же ребенку нужны игры...

Я совершил ошибку, забыв о том, что этот тем не менее сообразительный парень так же как и я наблюдает из зазеркалья ( как я люблю это называть). + ко всему пара диалогов в Whatsapp, и вуаля, очнувшись после следующего забытья, я обнаруживаю, что канал уже создан, а стиль его ведения не очень то мне и близок. Как это вышло? -спросите вы? Весь вчерашний день я провел за расследованием уязвимости, которой воспользовался Шазам, и намерен поведать вам, дабы вы, мои слушатели, не повторили мою оплошность.

P.S. Основанную последовательность нумерации я сохраню.

Глава II. Забудьте про Whatsapp.

В 2017 году пользоваться настолько допотопным мессенджером равносильно охоте на львов с копьями и камнями. Да я знал это, но пару контактов там оставалось, продолжал переписку с ними именно в ВА (далее аббревиатура whatsapp'а).

Вот на какие ухищрения пошел этот мальчишка:

Все мы, я полагаю, замечали сообщения в ВА о сквозном шифровании, и повышенной защищенности данного приложения. Суть сквозного шифрования состоит в пересылке сообщений в зашифрованном виде между устройствами, и расшифровке их прям на гаджетах при помощи ключей, которые создаются перед началом переписки, посредством сканирования QR-кода на экране одним собеседником у другого. Хотя речь пойдет и не об этом, все же хочу вас уведомить, друзья, что кроме неудобства данного вида коммуникации, за счет необходимости каждый раз обмениваться приватными ключами дешифровки, ВА имеет уязвимость в данной системе: при выключении устройства одного из собеседников на продолжительное время приватный ключ обновляется, тем самым, создается возможность для перехвата диалога третьими лицами, владеющими этим ключом. На практике это , конечно, осуществляется не за одно-два действие, но вполне возможно.

Но мы с вами в первую очередь собрались изучать практические вопросы, не так ли?

Говоря о практике: система хранения бэкапов диалогов в ВА даже не сравнима с вышеупомянутыми камнями и палками. На Андроид-девайсах достаточно зайти в папку whatsapp\database\ , внутри которой находятся файлы формата db.crypt(6-12) ( ну хотя-бы не в текстовом файле, спасибо Цукербергу). Данный файл является зашифрованным по протоколу AES 256, довольно стойкому если речь не идет о суперкомпьютерах и сотрудниках из отдела кибер-безопасности.

Но вышеупомянутые ключи шифрования находятся, как ни смешно, совсем неподалеку: data\data\whatsapp\key\files\ (по умолчанию так, на практике папки могут слегка варьироваться названиями).

Конечно просто так эти файлы не увидишь, но достаточно установить рут-права (пользуемся Kingroot http://dropmefiles.com/yB5BY), и мы будем готовы к массовому экспорту всей переписке жертвы ( в данном случае жертвой оказался я).

Далее ставим программу whatscrypt http://dropmefiles.com/yB5BY. Даем ей права суперпользователя, разрешаем работу с файлами типа 6-12crypt, и дешифруем всю переписку.

Дешифрованный файл будет в папке whatsapp\database\. Ну а далее, как фантазия велит: желаете читать - открываете через whatsapp viewer (http://bit.ly/2hNFwgm) , либо достаем часто упоминающуюся информацию посредством регулярных выражений и одного из языков программирования типа PHP или Python. В общем , все делается за 3-5 минут, если имеется доступ к устройству.

На iphone дела обстоят намного хуже: достаточно сделать резервную копию переписок в ВА, и посредством iTools, скопировать ее на ПК, где она будет уже в незашифрованном виде в файлах формата sqlite.

На этом попался и я. Конечно моя промашка лишь стоила мне утрате "первенства" на идею, но для кого то это может стать фатальным изъяном.

Я дал вам пищу для размышлений и даже для практики, а решение о ее применении остается за вами. Каждый волен делать выбор, и я ничто не навязываю, но не совершайте лучше моих ошибок.

С вами был Майкл, надеюсь следующий пост, будет тоже за мной....