Come leggere i file crypt12 Fonte foto: 123rf
HOW TO

File crypt 12 di Whatsapp: cos'è e come aprirlo

Decriptare un file crypt12 non è impossibile: si può utilizzare il metodo manuale, per cui serve una chiave e un po' di pratica, oppure usare delle app.

Se stai leggendo questo articolo, molto probabilmente vorresti aprire il database crittografato dei messaggi presenti nella cronologia della chat di Whatsapp così da visualizzare e, magari, salvare le conversazioni. Oppure, vorresti scoprire semplicemente fino a che punto la tua privacy è protetta. Questa operazione la puoi fare attraverso l’apertura del file crypt 12. Di cosa si tratta? Come svolgere la procedura? Prosegui nella lettura per scoprire di più.

Cos’è un file crypt 12 di Whatsapp

Un file crypt 12 è un archivio di dati crittografato a 256 bit contenente messaggi inviati e ricevuti tramite Whatsapp Messenger. Questo documento viene spesso integrato ad un file .DB, tale da creare un ulteriore file .DB.Crypt 12: in questo modo si conferisce una maggiore protezione al database delle conversazioni presenti su Whatsapp installato su un dispositivo Android. In particolare, il file DB, utilizzato per memorizzare contatti e messaggi, non è pensato per poter essere aperto o modificato manualmente, in quanto contiene file di supporto che a loro volta includono importanti informazioni per il dispositivo o per un’applicazione.

Questo nuovo metodo di criptazione è stato creato dopo che, nel 2016, è stata scoperta una falla che consentiva a WhatsApp Inc di richiedere, senza che tu ne fossi a conoscenza, una chiave di cifratura al client presente sul tuo telefono. Quindi, rispetto a prima, per decriptare un file crypt12 ti serve necessariamente una chiave. Tuttavia, recuperare questa chiave non è una missione impossibile, partendo dal presupposto che tu abbia sottomano il tuo device Android sul quale sono stati creati dei backup dei messaggi. Vediamo, qui di seguito come decrittografare un file crypt12.

Aprire un file crypt12: le soluzioni

Per aprire un file crypt 12 esistono due metodi principali:

  • decriptare con la procedura manuale;
  • decriptare con la procedura automatica.

Andiamo ad approfondire queste due soluzioni nel dettaglio, mostrando i vari step.

Apertura manuale di un file crypt12

Per decifrare un file crypt12 bisogna disporre di un file key. Questa chiave si trova nel file whatsapp.cryptkey, presente in questo percorso: /data/data/com.whatsapp/files/key.

Per estrarre la chiave, è necessario utilizzare uno smartphone che abbia il root installato e svolgere le seguenti operazioni:

  • Lancia ADB shell;
  • Passa a root;
  • Copia il file key sulla scheda SD;
  • Estrai i file di backup crypt12, usando ADB shell e lancia il seguente comando: $ adb pull /sdcard/WhatsApp/Databases/msgstore.db.crypt12

La chiave AES da 256 bit è salvata dalla posizione 0x7E del file fino alla 0x9D. Svolta questa procedura, estrai il cosiddetto vettore d’inizializzazione (IV) e assegnalo alla variabile $iv.

L’IV è salvato all’interno del file dalla posizione 0x6E fino alla 0x7D. Per fare questa operazione puoi scegliere uno di questi comandi, che vanno chiaramente svolti sempre in ambiente Linux:

  • $ iv=$(hexdump -e ‘2/1 “%02x”‘ key | cut -b 221-252)
  • $ iv=$(dd if=key bs=1 skip=110 count=16 2>/dev/null | hexdump -e ‘2/1 “%02x”‘)

Prima di iniziare la fase di apertura del file crypt12, devi rimuovere gli header di 67 byte dal file crypt12 attraverso questo comando:

  • $ dd if=msgstore.db.crypt8 of=msgstore.db.crypt8.nohdr ibs=67 skip=1

Questo comando serve per rimuovere i primi 67 byte dal file. Salva, successivamente il nuovo file con estensione cypt8.nohdr.

Adesso puoi decrittare il file delle conversazioni (msgstore.db.crypt8.nohdr), utilizzando l’utility openssl. Questo è il comando:

  • $ openssl enc -aes-256-cbc -d -nosalt -bufsize 16384 -in msgstore.db.crypt8.nohdr -K $k -iv $iv | gunzip > msgstore.db

Per aprire il database criptato di Whatsapp e leggere le chat, ti consigliamo il software per Windows, Whatsapp Viewer: è gratis e non richiede alcuna installazione.

Decriptare il file crypt12 con la procedura automatica

Se sei poco avvezzo all’ambiente Linus e desideri delle soluzioni pratiche e veloci, puoi utilizzare le seguenti app per aprire il file crypt12 di Whatsapp:

  • Whatcrypt. La versione “app per Android” è molto più sicura in termini di privacy rispetto al “servizio web”. È davvero semplice da utilizzare: se il telefono è rootato, ti permette di convertire i file crypt12 in file db. e, con un semplice tap, puoi estrarre questo file che include la chiave di decrittazione. Se l’applicazione non svolge il suo lavoro, molto probabilmente non hai i privilegi del root;
  • Backup Text for Whatsapp. Gli ultimi aggiornamenti di questa applicazione supportano in maniera perfetta i file crypt12 e, un altro vantaggio, è il fatto di essere completamente in lingua italiana. Questa app ti permette, attraverso i privilegi del root, di fare il backup in chiaro (nel formato che preferisci) delle conversazioni, anche singole. Ti permette, inoltre, di filtrare i messaggi e salvare quelli con una certa data.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963