1319

Whatsapp хранит переписку на смартфоне в открытом виде

Disclaimer:
Пост несёт сугубо информативно-познавательный характер, не несёт в себе призывов к действию. За рейтингом не гонюсь, можете минусить, но советую сначала прочесть
Однажды, почти случайно, залез я посмотреть что хранит Whatsapp в своих базах данных на смартфоне. Изначально цель была не эта, но потом стало интересно.

Мой смартфон — на андроиде. Поскольку есть рут и я не боюсь экспериментов над своим девайсом, мне не составляет труда изредка пользоваться приложением, название которого я не назову :) Во-первых, это может спровоцировать кого-то на неразумные действия в чей-то адрес, а такую ответственность брать на себя мне не хочется, а во-вторых, пикабушники люто не одобряют рекламные (либо похожие на таковые) посты.

Приложение позволяет на рутованном андроиде включать и отключать разные компоненты других приложений, например, выключить активность ("окно"), которое отображает полноэкранную рекламу, либо выключить сервис, в фоне отправляющий какую-то инфу чёрт знает кому. А также даёт просматривать и изменять хранимые другими приложениями данные в их базах данных.

В андроиде есть встроенный механизм баз данных (на движке SQLite). Мулечка в том, что любое приложение может иметь БД в защищённом хранилище системы, где будет накапливать и хранить свои данные. Это если на пальцах объяснять, более опытные разработчики могут внести дополнения в комментах.

Я не силён в шифрованиях, устройстве мессенджеров и шизой на тему информационной безопасности не страдаю. Однако обнаружил любопытную вещь.

После появления Телеграма, Whatsapp начал хвастаться сквозным шифрованием. Даже если оно есть по факту и работает, то почему в БД этого месссенджера хранятся все данные в открытом виде и никак (от слова совсем) не зашифрованы?

Отправляю тестовое сообщение:

Смотрю в базу (БД msgstore, таблица messages):

Список всех баз данных:

Там хранятся различные настройки, которые в рамках данного поста неинтересны.

Список всех таблиц самой интересной БД msgstore:

Если вкратце, тут хранятся служебные данные о чатах, местоположениях и всяком таком.
В том числе — сами переписки.

Список чатов (таблица chat_list). Это тот список контактов, с которыми у вас уже начато общение, и который вы видите в первую очередь, открывая приложение.

Ещё раз покажу таблицу messages — список всех сообщений.

Отображается ИД собеседника (поле key_remote_jid, значения включают номер телефона), само сообщение в открытом виде (data), Unix-метка даты сообщения (timestamp), прямая ссылка на медиа-контент (адрес ведёт на сервера Whatsapp; поле media_url), подпись к медиа-контенту в открытом виде (к фотографии, например; поле media_caption)и много чего ещё.

Поле data пустое там, где вместо чистого текста отправлено, например, фото или состоялся звонок.

Ссылка на медиа примерно следующая:https://mmi652.whatsapp.net/d/кучарандомныхсимволов/кучадруг...
Эту ссылку можно открыть в браузере. Если она действительна, то скачивается файл file.enc, который, к счастью, зашифрован: это может быть фото, аудио, видео, что угодно ещё. Если ссылка оказывается недействительной, то в браузере ответом будет строка Media object not found.

Ниже таблица messages_fts_content (есть ещё аналогичная messages_fts). Тут тоже сообщения, и они тоже в открытом виде. Предназначение таблицы мне непонятно, ибо детально не разбирался.

Чем это опасно?

Если смартфон попадёт в руки опытного и знающего подлеца, получить все ваши переписки в Whatsapp ему не составит никакого труда. Вообще никакого. Защищены только медиафайлы, которые зашифрованы и хранятся на серверах WA.

К слову, для тех, кто не в курсе: это объясняет тот факт, что после удаления папки Whatsapp из памяти телефона, где хранится кеш фотографий, зашифрованные бекапы чатов и прочее, медиа-контент заново выкачивается при открытии чата.

Послесловие
На закуску — вот что хранит Telegram. Одна БД, предназначенная для сбора статистики об использовании приложения для отправки в Google. И все таблицы этой БД пусты!

Может быть, это общеизвестный факт в кругах (около)айтишников, но знать об этом надо каждому. Подумайте, прежде чем отдавать смартфон, например, в сервисный центр (увы, там часто работают нездоровые идиоты) или подпускать к нему идиота типа меня :)

Всем добра!

БМ сходил с ума от скриншотов.

16
Автор поста оценил этот комментарий

Ну ок, это сохранил.
А с viber как?

раскрыть ветку (1)
37
Автор поста оценил этот комментарий
Не могу сказать, ибо штука глюкавая и культивирует спам, потому не использую
показать ответы
7
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
21
Автор поста оценил этот комментарий

У меня никогда корректно не работал ни на одном девайсе. Постоянно всплывают баги. Что на винде, что на андроиде. Спам валится регулярно и с этим никто не борется. Ну, и с точки зрения удоства интерфейса, богатства настроек, для меня это ад адовый.

показать ответы
11
Автор поста оценил этот комментарий
Им ещё кто то пользуется?
раскрыть ветку (1)
22
Автор поста оценил этот комментарий

Увы, очень многие. Не понимаю чем он так людей привлекает.

показать ответы
5
Автор поста оценил этот комментарий

Я как-то был счастливчиком работать с Вайбером и могу сказать, что люди там жутко некомпетентные. Возможно, это только проблема тех, кто работает с другими компаниями, а внутри все хорошо. Но я в этом сильно сомневаюсь. Документация постоянно дает ложные сведения об API, сами представители вайбера говорят "сделайте вот так, но мы не уверены, что будет работать".

раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Не следует ли тогда заключить слово

счастливчиком

в кавычки?)

показать ответы
Автор поста оценил этот комментарий
На хабре запили помт
раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Только через песочницу. И то, там наверняка мозги до такой мелочи докопались сами. Тут манипуляций-то немного требуется
0
Автор поста оценил этот комментарий
Комментарий удален. Причина: флуд, повторяющийся комментарий или комментарий содержащий информацию рекламного характера.
раскрыть ветку (1)
0
Автор поста оценил этот комментарий

@moderator тут спам

Автор поста оценил этот комментарий

мне не составляет труда изредка пользоваться приложением, название которого я не назову :) нахрена тогда этот пост?)

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Не о том приложении пост)
показать ответы
Автор поста оценил этот комментарий
Кстати, шифрование точно работает при передаче данных между сервером и клиентом, и это и имеется в виду разработчиками. Но на самом телефоне все данные открыты и получить к ним доступ — много ума не надо.
показать ответы
18
Автор поста оценил этот комментарий

Сперва разберись, что такое E2EE. В сквозном шифровании конечными пунктами передачи являются непосредственно устройства отправителя и получателя. Шифрование происходит на устройствах конечных пользователей, а не на облачных серверах.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо за замечание. Хотя, в общем, это итак понятно, что шифруют сами устройства. Просто мой вопрос — почему они шифруются только для передачи и в самой базе не зашифрованы? Отображать бы чистое сообщение только в интерфейсе, при прямом обращении к истории чата.

показать ответы
Автор поста оценил этот комментарий

Потому, что ты ЛАМЕР. Шифрование ПЕРЕДАВАЕМЫХ сообщений. Если у тебя есть рут, но нету мозгов - это плохо, весьма. И телефон ты не шифруешь штатными средствами(хрен взломаешь) - клиника, вот это для ХРАНИМЫХ приложений, настроек и прочего на телефоне, всё остальное фигня.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо за конструктивную критику!

Что я (или кто бы то ни был ещё) делаю со своим телефоном — не твоего ума дело.

Я рассказал о том, с чем столкнулся и чем посчитал необходимым поделиться с широкой аудиторией. Посыл простой — быть внимательным и знать об этой особенности программы. А своей личной информбезопасностью я займусь без вашего позволения и участия, товарищ.


Шифрование ПЕРЕДАВАЕМЫХ сообщений

Это итак очевидно. Я не упомянул об этом в посте, но написал ниже: #comment_91428242

Потому, что ты ЛАМЕР

А я и не считаю себя крутым спецом. Да и вопроса "почему" тут не стояло, так что вот эта попытка набросить — вообще непонятна.


Впрочем, мне это весьма лестно. Это означает лишь то, что мне ещё есть куда стремиться :)

показать ответы
Автор поста оценил этот комментарий
Мне по фиг.я не такая важная персона,чтоб кому то было интересно читать мои сообщения.
раскрыть ветку (1)
Автор поста оценил этот комментарий

Я тоже отчасти такого мнения. Преступной деятельности не веду, скрывать особо нечего.

Но камон, разве тебе хочется узнать, что все твои личные переписки слиты? Там запросто может быть такой компромат на твоих собеседников, о котором ты не подозреваешь. Подстава подстав. А как же право на тайну переписки? Это вопрос принципа, и если им поступиться, можно влипнуть на ровном месте.

показать ответы
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
Автор поста оценил этот комментарий
M3s
показать ответы
0
DELETED
Автор поста оценил этот комментарий

А удаленные чаты таким образом восстановить не получится?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Их можно будет найти в папке Whatsapp (файлы *dbcypt — бекапы сообщений). Когда-то давно я пару раз проделывал финт ушами: сбрасывал через настройки системы все данные Whatsapp и восстанавливал чаты из бекапов. При первом запуске WA предлагает их восстановить. Но не факт, что там может оказаться нужный чат.

показать ответы
0
Автор поста оценил этот комментарий

И я с такими богами хакинга хожу на одни сайты :)

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ну камон, где вы тут богов хакинга увидели? Вы ошибаетесь, если имеете в виду меня.

показать ответы
0
Автор поста оценил этот комментарий
Ща не понял... Если я собрался скинуть на авито свою старую трубу, то возврата к заводским недостаточно будет? Что еще почистить нужно?
раскрыть ветку (1)
Автор поста оценил этот комментарий

Достаточно удалить WA с телефона штатными средствами. Слить папку Whatsapp в надёжное место и удалить со старого смартфона. Залить папку на новый смарт и WA при первом запуске сам предложит восстановить всю инфу из этих бэкапов, либо из облака.

показать ответы
Автор поста оценил этот комментарий
Кому в сервисном центре нужны ваши переписки, если в каждом 10 телефоне гигабайты хоум-фото и видео?
раскрыть ветку (1)
Автор поста оценил этот комментарий

Банальная ситуация. Любой толковый мастер, получая аппарат (телефон, ноут, комп, чёрта лысого) со всяким там непотребством, обязательно сделает бекап, если есть угроза потери данных. Эти данные могут быть важны клиенту, и если он раозлится, можно остаться без денег в лучшем случае.

Бекап сделали, слили и забыли. Либо его удалят, либо он пойдёт на другие устройства и его в какой-то момент его обязательно расковыряют. И этого вы уже не узнаете)

показать ответы
3
Автор поста оценил этот комментарий

Автор, ты сам себе противоречишь. Ты из под рута достал эту базу, с какого х...? У тебя на телефоне еще и всякое банковское ПО, а у некоторых еще и пароли в заметках от учеток. О чем речь вообще?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Автор, ты сам себе противоречишь.

В чём конкретно?


Ты из под рута достал эту базу, с какого х...?

Да. Потому что было интересно.


А речь о том, что если ты условному Васе дашь свой андроид с установленным WA, с высокой долей вероятности он успешно получит на нём root-доступ, сольёт твои переписки (читай — компромат) и будет вымогать деньги у тебя и твоих собеседников. Понравится такое?)


Безопасность личных данных — личное дело каждого. Я лишь призываю к более отственному подходу.

показать ответы
0
Автор поста оценил этот комментарий

хм, у меня msgstore в зашифрованном виде лежит — msgstore-2017-07-07.1.db.crypt12

раскрыть ветку (1)
Автор поста оценил этот комментарий
Речь не о файлах в папке Whatsapp памяти. В почте речь о базе, которая напрямую используется приложением и хранится в системе. А этот файл — только слитый с неё бекап.
показать ответы
0
Автор поста оценил этот комментарий

Единственная тонкость - в WhatsApp можно стянуть память (например, выпаяв чип или получив доступ к памяти из recovery) и восстановить данные. Да, такого в Telegram, например, нет. Плохо это или хорошо? Это просто иначе.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Херовый манипулятор с удовольствием прочтёт пост о ваших экспериментах со сборкой кастомного телеграма, который можно использовать с целью компрометации пользователя.

показать ответы
5
Автор поста оценил этот комментарий

Как я понимаю, шифрование просиходит именно при передаче, а не непосредственно локально в смартфоне. Если твой телефон разблокирован и в руках злоумышленника, то и шифрование не поможет, ни в вацапе, ни в телеграме. А автор клонит к тому, что данные зачем-то надо шифровать от человека, который сам эти данные и продуцирует. Противоречие

раскрыть ветку (1)
Автор поста оценил этот комментарий

Шифрование происхоит при передаче — да (#comment_91428242).

Локально шифруются только бекапы БД, но не сама БД внутри системы. Ну, по крайней мере, сообщения-то читабельны.

"Мой" условный телефон может оказаться в руках злоумышленника даже не разблокированным. Тот сам может уже провести нужные манипуляции и добиться желаемого. А шифрование — не против самого себя, но против вот таких Вась. Противоречия нет.


Сравнивать ТГ и WA несовсем уместно, ибо ТГ по факту не хранит сообщения на телефоне, а WA — сам видишь, да ещё как.

показать ответы
7
Автор поста оценил этот комментарий
фс закриптована. автор под рутовыми правами выяснил что может читать свою собственную переписку
а еще у него есть доступ к /etc/passwd и /etc/shadow!!! ХАКЕР!
раскрыть ветку (1)
Автор поста оценил этот комментарий
может читать свою собственную переписку

Не только я, не только на своём смартфоне и не только свою.

ХАКЕР!

#comment_91432287

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества