Розшифровка і крадіжка листування whatsapp на android, linuxspace

Чувак на ім'я Bas Bosschert тупо замутив статтю в своєму блозі як вкрасти і розшифрувати базу даних повідомлень WhatsApp на Android абсолютно будь-якого користувача цього месенджера одним ключем. ЛОООЛ. Тобто для всіх 100 000 000 млн. користувачів WhatsApp на Android пацани з WhatsApp шифрували їх приватну переписку за допомогою одного ключа. Про те, що цей ключ знали всі спецслужби світу, починаючи від КДБ і закінчуючи ЦРУ це зрозуміло. Але той факт, що будь-який школяр який недбало ключ міг спокійно красти і відкривати бази даних мільйонів користувачів цього месенджера, лякає. Виходить розробники настільки криворукості, що не можуть (не хочуть!) Піклується про приватне життя користувачів.

Розшифровка бази даних повідомлень WhatsApp на Android

Виглядає це приблизно так:

У своєму блозі Bas Bosschert наводить простий скрипт на Python який за допомогою стандартного ключа з легкістю розшифрує вашу базу повідомлень. скрипт:

Хтось із користувачів запропонував найпростіший варіант розшифровки, з використанням openssl:

Сам відкритий ключ: 346a23652a46392b4d73257c67317e352e3372482177652c

Після виконання скрипта отримуємо файл msgstore.db:

Далі беремо будь-яку програму, яка вміє відкривати файли баз даних SQLite3 і дивимося вміст:

Безпека

Наріжний камінь сучасності - безпека особистих даних. Думаю самого такого поняття як приватні \ особисті дані вже не існує в сучасному ціфроміре. Хоча залишилися такі оплоти як Telegram.

Alan Holt, системний адміністратор Linux. розробник на Java, блогер, фанат Open Source. Пишу про Linux і всім що пов'язане з цією чудовою операційною системою. Люблю котів, Гру Престолів і топлю за Кхалісі. Визнаю Деїзм.