Como ter acesso às conversas de WhatsApp num smartphone Android

whatsapp

Apesar da criptografia ponta-a-ponta adotada pelo WhatsApp, é possível obter o conteúdo das mensagens tendo acesso ao smartphone do usuário.

Essa demonstração foi realizada num Android 4.4 Moto G.

Pré-requisitos:

  1. Sistema operacional Windows Vista, Windows 7, Windows 8, Windows 10, Mac OS X ou Linux
  2. Java
  3. ADB (Android Debug Bridge) Drivers
  4. A opção “Depuração USB” precisa estar habilitada no smartphone. Verifique em “Configurar”, “Opções do desenvolvedor”. Caso não apareça o menu, clique diversas vezes na opção “Número da versão” no menu “Sobre o telefone”. Isso irá desbloquear o menu “Opções do desenvolvedor”.
  5. Android com versão 4.0 ou superior

Faça o download do arquivo “WhatsApp-Key-DB-Extractor-master.zip” e descompacte mantendo a estrutura de pastas.

Execute “WhatsAppKeyDBExtract.bat” (Windows) ou “WhatsAppKeyDBExtract.sh” (Mac OS X ou Linux).

Outra opção para Windows (que eu prefiro) é clicar com o botão direito no arquivo “WhatsAppKeyDBExtract.ps1” e selecionar “Executar com PowerShell”.

powershell

Conecte seu smartphone na porta USB e aguarde a mensagem de “Backup completo” aparecer.

Digite uma senha ou deixa-a em branco e selecione “Fazer backup de meus dados”.

Após terminado o processo, confirme a senha na console do computador.

Se tudo deu certo, a pasta “extracted” conterá os arquivos:

  • msgstore.db – banco de dados contendo as mensagens
  • wa.db – banco de dados contendo a agenda de contatos
  • whatsapp.cryptkey – chave de criptografia para descriptografar os arquivos

Agora com o programa “WhatsApp Viewer” (Windows) é possível ler o conteúdo das mensagens.

WhatsAppViewer

Execute “WhatsApp Viewer.exe”, selecione “File”, “Open”, e no campo “File” escolha o arquivo “msgstore.db” e OK.

Pronto, as mensagens estão disponíveis para análise forense.

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 12.566 times, 26 visits today)

2 comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *