Como extrair KEY do Whatsapp sem ROOT (CUIDADO)

Extração da KEY do Whatsapp

Método Perigoso "Como obter a Key do Whatsapp sem ROOT com o WhatsApp-Key-DB-Extractor-master" 

Este artigo é dedicado a esclarecer alguns pontos sobre a ferramenta de extração da key utilizada para descriptografar conversas do WhatsApp e que seria tema do próximo vídeo no canal, mas pelas considerações, ela não é uma ferramenta segura, com isso a opção em não postar o vídeo de "como pegar a key sem root". Veja aqui Como fazer ROOT?

WhatsApp Viewer 

O Whatsapp Viewer é um programa que permite visualizar conversas de qualquer WhatsApp desde que você tenha dois arquivos: uma database e um arquivo key;

• [col]
• Database: Arquivo que pode ser encontrado em qualquer celular android. Em uma tradução direta do inglês Database = Base de Dados, que é basicamente um arquivo que armazena todas suas conversas feitas no aplicativo.
• Key: Arquivo que só pode ser encontrado com acesso de super-usuário. Key = Chave, que em poucas palavras, ela que nos permite acessar um arquivo Database fora das dependências do Whatsapp.

Logo, se você possuir esses dois arquivos terá acesso a qualquer conversa do whatsapp, no entanto, muitas pessoas decidem não fazer ROOT em seu aparelho por N motivos e consequentemente buscam por métodos alternativos.

Ferramenta de Extração da KEY do Whatsapp

O "WhatsApp-Key-DB-Extractor-master ou WDB" é um desses métodos alternativos, uma ferramenta que permite extrair o arquivo key sem a necessidade de rootear o celular, porém, é exatamente aqui o ponto onde queríamos chegar.

• [message]
• DISCLAIMER
• Você pode ter acesso a tudo sobre a ferramenta aqui (inglês) mas não utilize-a antes de ler este artigo por completo e tirar suas próprias conclusões. 

Quais os "alertas" foram encontrados?

1. Em uma verificação simples no site https://www.virustotal.com/pt/ você pode fazer uma análise dos arquivos do WDB e verificar se ele contém algum arquivo malicioso ou não; Poderá também usar Antivirus para a verificação, se desejar. 

O que encontramos hoje 31/07/2018 na verificação do virustotal e na data que este artigo é escrito, foi a seguinte detecção: 

análise da ferramenta com 3 detecções

No entanto, se na sua concepção estes arquivos não representam nenhuma ameaça ou seu AntiVirus não detectou nada, vamos à segunda verificação.

2.  Ao utilizar o WDB, em um determinado momento é necessário a instalação de uma versão antiga do aplicativo do WhatsApp (etapa necessária para a obtenção da "chave") porém, nesse momento é instalada uma versão na qual não é possível desinstalar posteriormente*

A partir desse ponto você já está vulnerável. Para muitos é uma etapa quase que invisível e somente os mais atentos conseguirão perceber.

Mas você pode verificar na Imagem ilustrativa abaixo, que representa o estado de um app sem a opção de desinstala-lo do sistema, assim, tendo que recorrer a métodos mais complexos. 

 *aplicativo sem opção de desinstalar

E agora, além de estar vulnerável terá que seguir outros caminhos para remover este problema, o que envolve realizar o que você não queria, que era o ROOT, para que só assim, consiga desinstalar a versão antiga do WhatsApp que foi instalada no celular e com sua total consciência (ou não).

Considerações finais

Usar a ferramenta WhatsApp-Key-DB-Extractor-master para extrair uma KEY pode ser arriscado, nem sempre estamos seguros na internet e devemos estar sempre atentos em relação ao que baixamos na rede, porém, você é responsável por tudo o que faz nela e cabe a você tomar as melhores decisões;

Atualmente o WhatsApp Viewer, cumpre muito bem o seu papel em recuperar/ver conversas apagadas do WhatsApp, com a leitura das databases (msgstore.crypt) e criptografia (crypt5, crypt8, crypt12) seja do seu, ou, de outro dispositivo Android. Hoje ele faz parte de um dos métodos que recomendamos: 

O conteúdo aqui apresentado é para fins didáticos e pode sofrer alterações ao passar do tempo. Contudo, visto que não encontramos nada relacionado ao tema nos buscadores, foi tomada a decisão de escrever este artigo. Você é livre para comentar e agregar conhecimento nos comentários abaixo, desde que respeite o próximo. 

Links: 

• https://forum.xda-developers.com/showthread.php?t=2770982
• https://forum.xda-developers.com/showthread.php?t=2719741
• https://andreas-mausch.de/whatsapp-viewer/
• https://youtu.be/kdqdNGCn-Xg
• https://youtu.be/a2h026Mrg_0

Ficou com dúvidas droids: Deixe sua dúvida nos comentários e a equipe do TudoDroids responderá o mais breve possível. Sua participação é extremamente importante para a nossa evolução! #TD.