Tutti i messaggi che inviamo e riceviamo tramite WhatsApp vengono salvati in un database SQLite (ChatStorage.sqlite) presente in /Documents/, ma questo file e’ visibile solo se abbiamo effettuato il jailbreak del nostro dispositivo e, per sicurezza, e’ criptato con una chiave “hard-coded”, con protocollo AES-192.

WhatsApp message decrypt file

Qualcuno, di cui non si conosce ne’ nome ne’ nick, ha pubblicato sul web la chiave per decifrare il database e poter quindi accedere a tutte le informazioni contenute nell’app.

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c

Per i meno esperti, e’ nato pure un sito web dedicato a questa funzione (link), dove ci e’ sufficiente inserire il file del database per ottenere i dati decifrati. Naturalmente, non conoscendo bene il sito, sconsigliamo di utilizzarlo in quanto non sappiamo se questi dati vengano poi cancellati o rimangano visibili al proprietario del sito.

Sicuramente questo problema di WhatsApp non costituisce un grave rischio per la propria privacy, in quanto il malintenzionato, per ottenere i nostri messaggi, dovrebbe prima sottrarci il cellulare e poi effettuare il jailbreak (qualora non fosse gia’ stato fatto). Tuttavia possono esserci casi particolari nei quali e’ meglio tenere in considerazione questo problema, facendo attenzione a chi lasciamo il cellulare.

Ad ogni modo, riteniamo verra’ rilasciato presto un aggiornamento che risolvera’ questo inconveniente.

Trovata la chiave per decriptare il database di WhatsApp

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi