La nueva base de datos de WhatsApp de Android ya se puede descifrar
En las últimas actualizaciones de WhatsApp, se ha cambiado el algoritmo y la clave para cifrar las copias de seguridad en el almacenamiento externo de los dispositivos Android (la popular tarjeta SD). Con este cambio, los antiguos métodos para recuperar las conversaciones a través de la base de datos han dejado de funcionar ya que se ha pasado a crypt5.
En Security By Default, podemos leer cómo se ha conseguido descifrar nuevamente estas nuevas bases de datos de WhatsApp, que incorporan un nuevo algoritmo y clave para las copias de seguridad. Tras descubrirlo, han actualizado la página web Recover Messages, la cual nos permite subir nuestra base de datos .crypt5 a la web, y nos devolverá los datos descifrados.
Si no queremos hacer uso de esa página web, podemos acceder al GitHub donde está el código Python que hace la misma función. Para descifrar la base de datos, es necesario introducir la cuenta Gmail predeterminada que usamos en el terminal móvil, ya que WhatsApp se ha basado en ello para cifrarlas.
El uso del script en Python es el siguiente:
python pwncrypt5.py grbnz0@gmail.com msgstore.db.crypt5 > msgstore.sdb
De esta forma descifraremos la base de datos y podremos leer todos los mensajes desde nuestro ordenador.
Tenéis todos los detalles y el fragmento de código en Python en Security By Default.