11 respuestas en este tema

[seoane]

Esto ya es viejo, y por internet encontrareis como hacerlo usando diferentes herramientas, pero aquí dejo como hacerlo con delphi  ... y ademas me sirve como ejemplo de mi librería SeCrypt a la que le añadido la opción de usar claves de 128 y 192 bits, que ahora nos viene como anillo al dedo.

https://code.google.com/p/secrypt/

La base de datos de mensajes de WhatsApp se guarda en un fichero en  formato SQLite. En el caso de los teléfonos IOS este fichero está en la ruta: [ID de App]/Documents/ChatStorage.sqlite y en el caso de los teléfonos Android en: /com.whatsapp/databases/msgstore.db. Este fichero está sin cifrar tal y requiere que el teléfono este jailbreakedo para acceder a el.

En el caso de Android además existe un fichero de backup que se almacena  en la tarjeta externa de memoria y que tampoco estaba cifrado. Esto cambió en una de las actualizaciones que sufrió la aplicación. De esta forma si se pierde el teléfono o lo roban, aunque tengan la tarjeta no podrán leer los mensajes.

Por desgracia, el cifrado que utiliza la aplicación (AES-192-ECB) en el fichero de backup siempre la hace usando la misma key (346a23652a46392b4d73257c67317e352e3372482177652c), y ningún factor único de cada dispositivo, por lo que se pueden recuperar los mensajes de cualquier móvil de la misma forma y en pocos segundos.

Pues con el siguiente programa solo tienes que arrastrar ese fichero de backup que se encuentra en la tarjeta  (tendrá un nombre parecido a msgstore.db.crypt) encima de el y lo descifrara creando una copia con el mismo nombre añadiendo ".dec" al final. El fichero descifrado no es mas que una base de datos SQLite así que con un simple editor de texto podremos echarle un vistazo a los mensajes, o si queremos ver todos los campos podemos usar el manager del SQLite

A divertirse!!! 

El código del programa (incluido en el .zip junto al ejecutable):

delphi

program WhatsAppDec;
 
uses
  Windows,
  SysUtils,
  SeAES256 in 'SeAES256.pas';
 
var
  Src, Dst: File of TAESState;
  AESKey: TAESKey;
  ExpandedKey: TAESExpandedKey;
  State: TAESState;
begin
  if ParamCount = 0 then
    Exit;
  AssignFile(Src,ParamStr(1));
  AssignFile(Dst,ParamStr(1) + '.dec');
  {$I-}
    Reset(Src);
  {$I+}
  if IOResult = 0 then
  try
    {$I-}
      Rewrite(Dst);
    {$I+}
    if IOResult = 0 then
    try
      AESCopyKey(AESKey,
        PAnsiChar(#$34#$6a#$23#$65#$2a#$46#$39#$2b#$4d#$73#$25#$7c +
                  #$67#$31#$7e#$35#$2e#$33#$72#$48#$21#$77#$65#$2c),192);
      AESExpandKey(ExpandedKey,AESKey,192);
      Read(Src,State);
      while not EOF(Src) do
      begin
        AESDecrypt(State,ExpandedKey);
        Write(Dst,State);
        Read(Src,State);
      end;
    finally
      CloseFile(Dst);
    end;
  finally
    CloseFile(Src);
  end;
end.

Archivos adjuntos

•  4042_fb6f319aef51d2ddefbb694c28fd29f793adeafc.zip   36,29KB   45 descargas

[egostar]

Caramba!!!!

Siempre dando tentaciones amigo Domingo

Saludos

[seoane]

Siempre dando tentaciones amigo Domingo

Menos mal que ninguno de nosotros es un novio celoso 

[ELKurgan]

Muchas gracias por el aporte, maestro 

[Sergio]

Flipo con Whatsap, es de lo mas inseguro que existe, y van y cifran los ficheros con una llave conocida por todos... en fin, que seran "de letras" los programadores, digo yo.

La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar 

[seoane]

La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar 

Se puede hacer un programa que se quede en segundo plano y que cada vez que la victima  conecte el móvil al ordenador, por ejmplo para descargar fotos, el programa descargue el fichero de WhatsApp y nos lo envié por gmail. Sería bastante sencillo 

Lo de enviar lineas ya es mas complicado, ya que se trata de un "historial" no de conversaciones en tiempo real lo que se guardan en ese fichero. Pero por otro lado en el enlace que puse mas arriba, se dedican a sacarle los colores a whatsApp casi todos los días, un dia se descargan todas las fotos de perfil de los usuarios (a nivel nacional), otro se sacan una lista con los números de móvil, por no hablar de que explican una forma de enviar mensajes suplantando ser otra persona si se conoces algunos datos del teléfono donde esta instalado el whatsApp.

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"

[Sergio]

La verdad, se puede hacer un programita que lea esos mensajes y te los reenvie a tu gmail, asi ves los whatsap en tu PC, aunque no podrias responder... ¿o si añades lineas al fichero se envian? ya sería fuerte, pero oye, todo es probar 

Se puede hacer un programa que se quede en segundo plano y que cada vez que la victima  conecte el móvil al ordenador, por ejmplo para descargar fotos, el programa descargue el fichero de WhatsApp y nos lo envié por gmail. Sería bastante sencillo 

Lo de enviar lineas ya es mas complicado, ya que se trata de un "historial" no de conversaciones en tiempo real lo que se guardan en ese fichero. Pero por otro lado en el enlace que puse mas arriba, se dedican a sacarle los colores a whatsApp casi todos los días, un dia se descargan todas las fotos de perfil de los usuarios (a nivel nacional), otro se sacan una lista con los números de móvil, por no hablar de que explican una forma de enviar mensajes suplantando ser otra persona si se conoces algunos datos del teléfono donde esta instalado el whatsApp.

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"

Pensaba más en una app android que vigile ese fichero y reporte lineas nuevas a... gmail, gtalk, line... lo que quieras, vamos, así dejas el movil en el cajón y recibes los whasap en tu PC, por ejemplo.

[cadetill]

Vaya tela con el guasap

[egostar]

Al final vas a tener razón y los encargados de la seguridad en esa empresa son "de letras"

Y no será "intencional", digo, sacar las fotos de tu perfil pueder ser un negocio muy rentable, y más si se encuentran con una celebridad, ¿ no ?

El punto es que se manejaría como un bug y no como algo mal intencionado, yo soy muy mal pensado..... 

Saludos

[seoane]

Pensaba más en una app android que vigile ese fichero y reporte lineas nuevas a... gmail, gtalk, line... lo que quieras, vamos, así dejas el movil en el cajón y recibes los whasap en tu PC, por ejemplo.

Dice un antiguo proverbio que el que solo tiene un martillo ve clavos en todos lados. Es lo que me pasa con delphi (mi martillo) que todo lo quiero llevar a aplicaciones de escritorio para windows. Voy a tener que reciclarme tarde o temprano  y empezar a ver otra cosa mas que clavos 

[joaquipardo]

Sres.
        Alguien pudo enviar un mensaje desde su Delphi que no sea desde el celular a la red Whatsapp ????

        Esto sería desde el Win32, y creo que utiliza el protocolo Xmpp.

        Saludos y en espera de alguna respuesta.

[genriquez]

Lo de la seguridad puede que comenzase como una falencia del programa, pero luego con la compra por parte de Facebook, tiene otro tinte.

Aquí les dejo un video donde se ven las verdaderas intenciones.



Saludos