Elcomsoft Explorer für WhatsApp verwendet Jailbreak zum Entschlüsseln von WhatsApp-Cloud-Backups

Elcomsoft Explorer für WhatsApp 2.60 bietet ab sofort die Möglichkeit, WhatsApp-Nachrichten eigenständiger WhatsApp-Backups zu entschlüsseln, die auf iPhone-Geräten erstellt und vom iCloud Drive abgerufen werden. Die neue Entschlüsselungs-Methode erfordert keinen WhatsApp-Aktivierungscode.

Elcomsoft Explorer für WhatsApp 2.60 ist ein aufeinander aufbauendes Update, mit dem eigenständige WhatsApp-Sicherungen, die von iCloud Drive heruntergeladen wurden, entschlüsselt werden können, ohne dass hierfür ein Aktivierungscode von WhatsApp nötig ist. In früheren Versionen etwa benötigte EXWA Zugriff auf die verifizierte Benutzer-Telefonnummer (SIM-Karte), um einen Entschlüsselungs-Key zu erhalten und die Sicherung zu entschlüsseln. Die neue Version bietet die Möglichkeit, heruntergeladene Backups mithilfe einer Kopie des iPhone-Schlüsselbundes zu entschlüsseln, die von einem Gerät mit Jailbreak extrahiert wurde.

Die neuen Verschlüsselungs-Methoden verwenden den Verschlüsselungs-Key, der im Schlüsselbund auf dem iPhone gespeichert ist. Während die meisten Schlüsselbund-Objekte ausschließlich über logische Erfassungs-Methoden zugänglich sind, befinden sich WhatsApp-Daten auf einem höheren Sicherheits-Level und können nur mit iOS Forensic Toolkit 4.0 über eine Extraktion des physischen Schlüsselbundes abgerufen werden. Zudem ist ein Jailbreak erforderlich, um auf den Schlüsselbund zuzugreifen. Mit diesem Key kann schließlich die Sicherung anstelle des von WhatsApp-Servern erhaltenen Codes entschlüsselt werden.

Versionshinweise:

  • Sicherungen können nun Backups aus dem Cloud Drive mithilfe des Geräte-Schlüsselbunds entschlüsselt werden
  • Zusätzliche Unterstützung für HEIC-Bilder (HEIF)
  • Systemmeldungen werden ab sofort unterstützt
  • Verbesserte Unterstützung für gelöschte Nachrichten
  • Diverse Fehlerbehebungen und Performance-Verbesserungen

Siehe auch