Moskau – ElcomSoft aktualisiert ‘Elcomsoft Explorer for WhatsApp‘ (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Die neue Version ist ab sofort in der Lage, WhatsApp-eigene Backups zu entschlüsseln, die in Apples iCloud Drive gespeichert wurden. Die Entschlüsselung ist möglich, wenn Zugang zu einer verifizierten Telefonnummer oder SIM-Karte gegeben ist und erfordert die Authentifizierung für das Apple-ID-Konto des Benutzers. Der WhatsApp Encryption Key muss lediglich einmal zur Verfügung stehen und kann daraufhin verwendet werden, um sowohl auf alle zuvor erstellten als auch auf alle zukünftigen Backups einer gegebenen Apple-ID und der zugehörigen Telefonnummer zugreifen zu können. Das Tool lädt und entschlüsselt WhatsApp-Backups außerdem automatisch und verfügt über einen integrierten Viewer.
Entschlüsselung von WhatsApp-Backups aus iPhones
Seit Dezember 2016 werden sowohl manuell als auch täglich automatisch erstellte WhatsApp-Backups von iPhones, die im iCloud Drive des Benutzers gespeichert werden, automatisch mit dem Verschlüsselungsstandard AES-256 verschlüsselt. Der Encryption Key, der von WhatsApp zum Zeitpunkt der ersten Sicherung generiert wird, ist für jede Kombination aus Apple-ID und Telefonnummer einzigartig. Für unterschiedliche Telefonnummern, die mit der selben Apple-ID registriert sind, werden verschiedene Encryption Keys generiert. Erstellt und gespeichert werden diese von WhatsApp selbst, eine Speicherung in der iCloud findet zu keiner Zeit statt. Aus diesem Grund können die Schlüssel nicht aus den iOS-Geräten extrahiert werden.
Elcomsoft Explorer for WhatsApp 2.10 ist ab sofort in der Lage, kryptografische Schlüssel für die Ver- und Entschlüsselung von WhatsApp-Backups in der iCloud auszulesen. Mithilfe eines solchen Schlüssels kann das Tool die Verschlüsselung umgehen und Zugriff auf WhatsApp-Konversationsverläufe und -Nachrichten erhalten. Zur Generierung des Encryption Keys müssen Experten den Zugang zum WhatsApp-Verifizierungscode haben, der an die Telefonnummer gesendet wird, für die das entsprechende Backup erstellt wurde. Darüber hinaus sind die Apple-ID und das dazu gehörige Passwort des Benutzers (oder das binäre Authentifizierungstoken) erforderlich, um Zugriff auf das Backup selbst zu erhalten. Der kryptografische Schlüssel kann verwendet werden, um auf alle zuvor erstellten und zukünftigen Backups einer gegebenen Apple-ID und der zugehörigen Telefonnummer zuzugreifen.
“WhatsApp bleibt das beliebteste Instant-Messaging-Tool in Europa und ist das Kommunikationsinstrument, das am häufigsten von Kriminellen benutzt wird”, sagt Vladimir Katalov, CEO von ElcomSoft. “Mit unserem Tool können Ermittler nun auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern zugreifen, die im iCloud Drive gespeichert wurden – vorausgesetzt, sie haben Zugriff auf das Apple-ID-Konto des Benutzers und können den Bestätigungscode erhalten, der an die zugehörige verifizierte Telefonnummer gesendet wird.”
Quelle: ElcomSoft Co. Ltd./Prolog Communications GmbH
Der Beitrag ElcomSoft Tool entschlüsselt iCloud-Backups von WhatsApp … weiterlesen »