Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi

Trovata la chiave per decriptare il database di WhatsApp | Apple Rumors
forum apple

Trovata la chiave per decriptare il database di WhatsApp

Tutti i messaggi che inviamo e riceviamo tramite WhatsApp vengono salvati in un database SQLite (ChatStorage.sqlite) presente in /Documents/, ma questo file e’ visibile solo se abbiamo effettuato il jailbreak del nostro dispositivo e, per sicurezza, e’ criptato con una chiave “hard-coded”, con protocollo AES-192.

WhatsApp message decrypt file

Qualcuno, di cui non si conosce ne’ nome ne’ nick, ha pubblicato sul web la chiave per decifrare il database e poter quindi accedere a tutte le informazioni contenute nell’app.

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c

Per i meno esperti, e’ nato pure un sito web dedicato a questa funzione (link), dove ci e’ sufficiente inserire il file del database per ottenere i dati decifrati. Naturalmente, non conoscendo bene il sito, sconsigliamo di utilizzarlo in quanto non sappiamo se questi dati vengano poi cancellati o rimangano visibili al proprietario del sito.

Sicuramente questo problema di WhatsApp non costituisce un grave rischio per la propria privacy, in quanto il malintenzionato, per ottenere i nostri messaggi, dovrebbe prima sottrarci il cellulare e poi effettuare il jailbreak (qualora non fosse gia’ stato fatto). Tuttavia possono esserci casi particolari nei quali e’ meglio tenere in considerazione questo problema, facendo attenzione a chi lasciamo il cellulare.

Ad ogni modo, riteniamo verra’ rilasciato presto un aggiornamento che risolvera’ questo inconveniente.

Categorie: Apple - Tag: