WhatsApp-Verschlüsselung erklärt

WhatsApp-Verschlüsselung erklärt



WhatsApp, wie Facebook verwendet OpenSignal OpenSource zum Verschlüsseln von Nachrichten. Es verschlüsselt alle Chat-Nachrichten und muss nicht aktiviert werden.

Hier erklären wir, wie das funktioniert. Und wir erklären, wie es möglich sein könnte, diese Sicherheit durch Kopieren des privaten Schlüssels eines Telefons zu gefährden, obwohl dies nicht wahrscheinlich erscheint.





WhatsApp-Verschlüsselung
WhatsApp verwendet drei Schlüssel, um Nachrichten zu verschlüsseln, wie sie in ihrem erklärt werden Technische Daten .

Sie sagen, dass sie keine Kopie der privaten Schlüssel auf ihren Servern aufbewahren. WhatsApp generiert den privaten Schlüssel auf Ihrem Telefon und lässt ihn dort. Sie speichern die öffentlichen Schlüssel jedoch auf ihrem Server. Dies birgt kein Risiko, da die Verschlüsselung immer funktioniert hat, wenn Sie Ihre öffentlichen Schlüssel preisgeben.



Um zu verstehen, was das bedeutet, stellen Sie sich vor, Sie unterhalten sich mit jemandem, sagen wir, Fred. Du schickst Fred dein Öffentlicher Schlüssel wenn du anfängst mit ihm zu plaudern. Er verwendet diesen Schlüssel, um Nachrichten zu verschlüsseln, die nur Sie mit Ihrem lesen können Privat Schlüssel . Da WhatsApp nicht über Ihren privaten Schlüssel verfügt, konnten diese nicht gelesen werden.

Hier sind die WhatsApp-Schlüssel. Das Öffentlichkeit diejenigen identifizieren, wer Sie sind. Das Session Schlüssel werden verwendet, um eine einzelne Chat-Sitzung zu verschlüsseln.

Öffentliche Schlüssel
Identitätsschlüsselpaar - Wird generiert, wenn Sie WhatsApp installieren.
Signierter Pre-Key - Wird bei der Installation generiert und vom Identitätsschlüsselpaar signiert.
Einmalige Pre-Keys - ein Satz Schlüssel zur einmaligen Verwendung. Eine neue Charge wird generiert, sobald sie aufgebraucht ist.

Sitzungsschlüssel
Stammschlüssel - wird verwendet, um den nächsten Schlüssel, den Kettenschlüssel, zu generieren. Ein Root-Key-Typ (normalerweise als Root-Zertifikat bezeichnet) weist darauf hin, dass er von einem zertifizierten Aussteller wie Google oder WhatsApp und nicht von einem Hacker stammt.
Kettenschlüssel - wird verwendet, um den nächsten Schlüssel, den Nachrichtenschlüssel, zu generieren.
Nachrichtenschlüssel - zum Verschlüsseln von Nachrichten.

WhatsApp verwendet diese Schlüssel und die Curve25519-Verschlüsselungs- und SHA256-Hashing-Algorithmen, um Schlüssel zu erstellen und Nachrichten zu verschlüsseln. Wenn Sie mit jemandem chatten, wird dieser Schlüsselaustausch gespeichert, sodass dieser Schlüsselaustausch nicht wiederholt werden muss, wenn Sie erneut mit ihm chatten. Installieren Sie WhatsApp neu und die Chats gehen verloren, da neue Schlüssel erstellt werden und diese per Definition keine alten Nachrichten lesen können.

So stellen Sie sicher, dass Ihr WhatsApp-Schlüssel nicht gefährdet ist
Für jeden WhatsApp-Chat können Sie überprüfen, ob der zum Verschlüsseln dieser Nachricht verwendete Identitätsschlüssel nicht kompromittiert wurde, dh durch einen von einem Hacker generierten ersetzt wurde.

Öffnen Sie dazu einen Chat und klicken Sie oben auf den Kontaktnamen. Dann klick Sicherheitscode anzeigen . Dann zeigt es den QR-Code und eine Reihe von Zahlen unten. (Siehe Grafik unten.) Die 60-stellige Zeichenfolge ist die Verkettung Ihres Identitätscodes und des Identitätscodes des Kontakts. Drücke den Code scannen Schaltfläche, um sicherzustellen, dass sie übereinstimmen. Es wird angezeigt, dass Sie den 'Sicherheitscode überprüfen' für die falsche Telefonnummer geöffnet haben, wenn diese nicht übereinstimmen.

WhatsApp-Code-Überprüfung

Bestes Linux-Server-Betriebssystem

Kopieren des privaten WhatsApp-Schlüssels auf ein Android-Gerät
Es befindet sich ein Werkzeug Hier Das heißt, es kann Ihren privaten Schlüssel von einem Android-Gerät kopieren. Lassen Sie uns einen kurzen Blick darauf werfen und dann eine Meinung dazu abgeben, ob es wirklich funktioniert. Wenn man darüber nachdenkt, wie das alles funktioniert, wirft man Zweifel auf, ob es tatsächlich funktionieren könnte.

Möglicherweise sollten Sie in der Lage sein, einen Schlüssel zu kopieren, da ein Schlüssel per Definition nicht verschlüsselt ist. Ein einschränkender Faktor, den dieses Tool möglicherweise überwinden kann, ist, dass Sie ohne Root-Zugriff nicht auf alle Ordner eines Android-Geräts zugreifen können. Dieser Entwickler sagt jedoch, dass für das Tool kein Root-Zugriff erforderlich ist. Und dann gibt es noch eine Verschlüsselung auf Android-Dateiebene, mit der die Datei mit dem Klartextschlüssel verschlüsselt werden kann. Aber nicht jede Android-Datei ist verschlüsselt, selbst auf einem Gerät, das die Dateiverschlüsselung aktiviert hat.

Der Autor des Tools verwendet Diese Internetseite um eine alte Version von WhatsApp herunterzuladen, die das Tool auf Ihrem Telefon installiert. Diese Website listet verschiedene WhatsApp-Tools auf, mit denen sie verschiedene Arten von Android-Datenbanken entschlüsseln können.

Die Website bittet um Spenden und nicht um Zahlung, was darauf hindeutet, dass sie keinem Kriminellen gehört, der versucht, Sie zur Eingabe von Zahlungsinformationen zu verleiten. Aber wenn Sie Ihre Daten dort hochladen, geben Sie ihnen das offensichtlich.

Um diesen Vorgang auszuführen, müssen Sie das USB-Debugging auf Ihrem Android-Gerät aktivieren, indem Sie auf tippen Build-Nummer unter die Einstellungen 7 mal.

Die Software und Anweisungen sind auf diesem Git . Auf einer Linux-Box müssten Sie Git installieren und dann die Software wie folgt herunterladen:

Dann würden Sie unter Linux dieses Skript ausführen, um das Dienstprogramm auszuführen.

  • WhatsApp-Key-DB-Extractor / WhatsAppKeyDBExtract.sh

Ich habe die Prozedur durchlaufen, aber mein Android-Gerät konnte im USB-Debug-Modus nicht an meinen Windows 7-PC angeschlossen werden. Die Installation des Telefontreibers ist unter dieser sehr alten Windows-Version fehlgeschlagen.

Sie könnten fragen: 'Warum verwenden Sie einen Windows 7-PC?' Weil ich in den USA unterwegs bin und meinen Ubuntu-Laptop zu Hause gelassen habe. Ich habe nur ein Chromebook dabei. Und wenn ich normalerweise über Sicherheit schreibe, verwende ich Ubuntu- oder CentOs-Server in der Cloud. Ein Server in der Cloud verfügt über keinen USB-Anschluss, an den Sie ein Android-Gerät anschließen können. Und was Windows 7 betrifft, wenn Sie Windows überhaupt verwenden müssen, ist meiner Ansicht nach Version 7 die beste, da sie klein und einfach ist.

WhatsApp-Chat-Verschlüsselung

Trotzdem werde ich erklären, was dieses Programm macht.

diese Webseite ist nicht verfügbardns_probe_finished_no_internet

Sie können das Skript selbst richtig lesen Hier . Dort gibt es nichts Besonderes, dh keinen Code, den der Entwickler selbst geschrieben hat. Es ist nur ein Skript, das verwendet adb , drücken , Backup und andere Tools aus dem Android-Entwickler-Kit und dem Android-Betriebssystem zum Kopieren von Daten und Senden von Befehlen an das Android-Gerät.

Das Programm WhatsAppKeyDBExtract.sh kopiert zunächst die WhatsApp-Daten auf Ihren lokalen PC. Anschließend wird die aktuelle Version von WhatsApp entfernt und eine alte Version (WhatsApp-2.11.431) installiert. Dieser legt den privaten Schlüssel möglicherweise so offen, dass er kopiert werden kann. Was sie suchen, sind verschiedene Dateien, einschließlich dieser: apps / com.whatsapp / f / key .

Wenn Sie diese Daten auf Ihren PC kopieren und dann die aktuelle Version von WhatsApp neu installieren. Es wird das programmierte Android-Backup aufgerufen Backup um die Daten und dann die Jar-Datei zu sichern abe.jar um den Inhalt zu extrahieren. Wenn Backup ausgeführt wird, werden Sie nach Ihrem Android-Passcode gefragt, ob Sie ein Backup-Passwort erstellt haben, das die meisten Benutzer nicht haben. Dies ist nicht dasselbe wie Ihr Passwort für die Bildschirmsperre.

Wenn Sie den privaten Schlüssel auf einen PC kopiert haben, können Sie ihn einfach lesen. Es muss die Datei apps / com.whatsapp / f / key sein. Ein privater Schlüssel ist per Definition nicht verschlüsselt. Schließlich verwenden Sie es, um Daten zu verschlüsseln, damit sie nicht selbst verschlüsselt werden können.

Aber es gibt etwas, das keinen Sinn ergibt. Ich frage mich, ob dieses Verfahren überhaupt funktioniert.

Das Programm wurde im Mai 2015 geschrieben, sodass der Autor vermutlich über neuere Versionen von WhatsApp und deren Speicherung von Schlüsseln Bescheid weiß. Aber was hat die Installation der alten Version des Programms auf dem Telefon bewirkt, wenn der Schlüssel auf dem PC gesichert wurde? Ich sehe es nicht so, dass der alte Schlüssel anstelle des neuen zurückgesetzt wird oder umgekehrt oder ein Entschlüsselungsprogramm ausgeführt wird. Und eine Neuinstallation von WhatsApp hätte einen neuen, anderen privaten Schlüssel erstellt, der den gesicherten Schlüssel unbrauchbar machen würde, wenn man ihn zum Lesen neuer Nachrichten verwenden möchte.

Wenn jemand den alten privaten Schlüssel tatsächlich abrufen könnte, könnte er möglicherweise WhatsApp-Nachrichten entschlüsseln. Aber wenn dies mit diesem Werkzeug oder einer anderen Technik möglich wäre, würden die Leute das tun. Ich habe in den Nachrichten nichts über Leute gesehen, die das tun.