WhatsApp Datenbanken doch einsehbar

« Mobile Forensik: Ein Einsatzbeispiel | Digitale Forensik – dem modernen Tätern auf der Spur »

WhatsApp Datenbanken doch einsehbar

von shakal @ 2012-03-21 – 13:55:25

Ein wenig erstaunt war ich dann schon, aber ein Hinweis von Alex und ich schaute mir das ganze dann nochmal an. Demnach also kann man nach wie vor die Datenbanken von WhatsApp einsehen und diese unmittelbar im Klartext auslesen. Sehr unschön, da man ja der Meinung war, durch den Zusatz .crypt mehr Sicherheit geschaffen bekam. Oder auch nicht.

/data/data/com.whatsapp/databases/msgstore.db

Allerdings sei zu beachten, dass /data/data/ nicht als User eingesehen werden kann, sondern lediglich von der Software selbst oder mit entsprechenden root Rechten.

Cheers.

Mehr dazu auch:
http://shakal.blog.de/2011/03/29/whatsapp-versteckten-logfiles-10909174/
http://shakal.blog.de/2011/03/22/whatsapp-risiken-10872342/
Optionen:
- Kommentare (10)
- Weitersagen Facebook Twitter E-Mail
Tags:
- android
- Forensic
- Forensik
- Whatspp

10 Kommentare zu "WhatsApp Datenbanken doch einsehbar"

Kommentar schreiben

Subkommentare ausblenden

- Android Fan (Besucher)
- http://forum.xda-developers.com/showthread.php?p=24569917
- 2012-04-09 @ 00:01:42
Guter Hinweis! Allerdings kann man sich die Nachrichten bzw. Chats in dieser Datei noch nicht komfortabel ansehen. Abhilfe schafft dafür dieses Tool:

[TOOL] Whatsapp Database Analyzer / Messages Extractor / Chat-Backup
http://forum.xda-developers.com/showthread.php?p=24569917

Es erzeugt eine HTML-Datei mit allen Chats, sogar Smileys und Bilder usw. werden angezeigt

Download:
http://freakshare.com/files/im8s5y35/Whatsapp-Extractor-for-Android-V1.2-2012-04-05.zip.html
- - shakal
  - http://shakal.blog.de
  - 2012-04-09 @ 16:32:08
  Locker. Danke!
  - Auf Kommentar antworten
  - Permalink
- Android Fan (Besucher)
- http://forum.xda-developers.com/showthread.php?p=24569917
- 2012-04-24 @ 02:29:24
Übrigens kann man auch ein Backup, dass man nur noch in der verschlüsselten Form msgstore.db.crypt vorliegen hat, entschlüsseln.

Dazu muss die Datei in diesem Ordner liegen:
/sdcard/WhatsApp/Databases/msgstore.db.crypt

Und dann Whatsapp neu installiert werden. Während der Installation kann man das Backup einspielen (auch von einer völlig anderen Whatsapp-Handynummer!) und dann wiederum - mit entsprechenden Root Rechten - auf die Datei /data/data/com.whatsapp/databases/msgstore.db zugreifen.

Das geht z.B. auch mit dem Android Emulator Bluestacks auf Windows, wie ich gerade unter den alten Artikel
http://shakal.blog.de/2011/03/22/whatsapp-risiken-10872342/
gepostet habe.
- Auf Kommentar antworten
- Permalink
- Android Fan (Besucher)
- 2012-04-30 @ 02:19:49
Seit dem neuen Update kann das Tool auch die verschlüsselten Whatsapp Datenbanken entschlüsseln! Außerdem unterstützt es nun auch die Iphone Datenbanken.

Folgende Dateien können also nun in HTML konvertiert werden:
- msgstore.db
- msgstore.db.crypt
- ChatStorage.sqlite

Download von Whatsapp Xtract 2.0
- [TOOL] Whatsapp Backup Messages Extractor:

http://forum.xda-developers.com/showthread.php?p=24603294

screenshot:
http://dl.xda-developers.com/attachdl/c069ef2804b339aac52e5d51894d199c/4f9db712/1/0/2/8/1/6/1/Whatsapp_Xtract_v2.0.jpg
- Auf Kommentar antworten
- Permalink
- xxLexanixx (Besucher)
- 2012-05-06 @ 20:48:02
Ist es auch möglich schon gelöschte Unterhaltungen wiederherzustellen und mit dem Whatsapp Xtract anzuzeigen?!
- Auf Kommentar antworten
- Permalink
- Fujiko (Besucher)
- 2012-05-20 @ 13:11:07
hi,

ich waere Dir sehrvdankbar, wenn Du mir sagen kannst, ob ich die nachtrichten, (what is app) bzw. chatsverlauf von iphone 4 von meinem Mann bei meinem Iphone 4s lesen kannst. Er hat sehr viel passwort benutzt, ich komme an seinem Handy nicht dran.

vielen Dank
tt
- Auf Kommentar antworten
- Permalink
- HTCfan (Besucher)
- 2012-06-06 @ 12:41:41
Hallo zusammen,

Ich habe ein Android Handy und habe alles genau so gemacht, wie es in dieser Anleitung steht. Hat alles wunderbat geklappt. Die Smileys zeigt es jedoch nicht an. An was kann das liegen? Wäre froh um eine Antwort.

Grüsse
HTCfan
- Auf Kommentar antworten
- Permalink
- Peter Martin (Besucher)
- 2012-07-06 @ 14:11:30
Hallo Leute!
Mich würde interessieren, ob es möglich ist meinen Whatapp-Account umzuziehen!
Habe die Datei msgstore.db sicher können von meinem Nokia Handy!
Jetzt die Frage an welchem Ort vom Android liegen diese Ordern und wird dann mein Chatverlauf wieder dargestellt?
Gruss Peter
- - Andreas Tränkner (Besucher)
  - 2012-08-04 @ 15:17:33
  Hallo Zusammen,
  
  wo finde ich diese Dateien bei meinem Nokia5230? Da ist lediglich ein Ordner WALogs, da befinden sich aber nur Log dateien, in denen steht an welche Handynummer zu welcher Uhrzeit eine message geschickt wurde. Die Datei msgstore.db habe ich leider noch nicht gefunden.
  
  Grüße Andreas
  - Auf Kommentar antworten
  - Permalink
- whatsupdecrypter (Besucher)
- 2013-04-15 @ 12:53:07
ich cann entschlüsseln History-Dateien whatsupdecrypter@azet.sk

i can decrypt history files from whatsapp, contact me on whatsupdecrypter@azet.sk
- Auf Kommentar antworten
- Permalink

Verwandte Einträge

Smartphone Forensik: Link Analysis, weitere Informationen
von shakal am 2013-04-18 12:22:01
Smartphone Forensik: Link Analysis
von shakal am 2013-04-18 09:46:37
Forensik Schnipsel: dekodierte Geodaten sichtbar machen
von shakal am 2013-04-11 19:01:43
Forensik Tutorial: Physical Analyzer & APK Dateien analysieren
von shakal am 2013-04-08 15:16:08
Forensik Schnipsel: forensische Bildbetrachtung und Auswertung
von shakal am 2013-03-26 17:12:34
Forensik: Decoding, Imaging, Hexerei
von shakal am 2013-03-14 10:28:35
Android: ein paar Worte zur Verschlüsselung und der Sicherheit
von shakal am 2013-03-02 14:15:33
AppZocker: Die fiesen Tricks der Anzeigen Mafia
von shakal am 2013-03-01 13:12:56
Forensik: Analyse und Auswertung von SMS
von shakal am 2013-02-28 16:35:39
Forensik Schnipsel: Den Angreifer identifizieren
von shakal am 2013-02-27 13:23:56

WhatsApp Datenbanken doch einsehbar

10 Kommentare zu "WhatsApp Datenbanken doch einsehbar"

Kommentar schreiben (Login)