{"id":12287,"date":"2018-02-05T14:06:17","date_gmt":"2018-02-05T13:06:17","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12287"},"modified":"2018-01-31T10:09:41","modified_gmt":"2018-01-31T09:09:41","slug":"update-fuer-whatsapp-extraktionstool-mit-weiteren-neuen-funktionen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12287","title":{"rendered":"Update f\u00fcr WhatsApp-Extraktionstool mit weiteren neuen Funktionen"},"content":{"rendered":"

\"\"<\/a><\/p>\n

ElcomSoft ver\u00f6ffentlicht ein umfassendes Update seines ‚Elcomsoft Explorer f\u00fcr WhatsApp‘, ein forensisches All-in-one-Tool zum Extrahieren, Entschl\u00fcsseln und Analysieren der WhatsApp-Chat-Verl\u00e4ufe von Benutzern. Mit Update 2.30 ist das Tool ab sofort in der Lage, WhatsApp-Backups zu extrahieren und zu entschl\u00fcsseln, die von der Android-App erstellt und im Google-Benutzerkonto gespeichert wurden.<\/p>\n

<\/p>\n

„Mit mehr als 1,3 Milliarden aktiven Nutzern ist WhatsApp das mit Abstand beliebteste Instant-Messaging-Tool in Europa und Nordamerika“, sagt Vladimir Katalov, CEO von ElcomSoft. „Aufgrund seiner Popularit\u00e4t wird WhatsApp auch h\u00e4ufig von Kriminellen benutzt. Mit unserem Tool k\u00f6nnen Ermittler nun auf verschl\u00fcsselte WhatsApp-Chat-Verl\u00e4ufe von Android-Nutzern zugreifen, die in Google Drive gesichert sind \u2013 vorausgesetzt, sie verf\u00fcgen \u00fcber die Authentifizierungsdaten des Benutzers und k\u00f6nnen einen Best\u00e4tigungscode an die WhatsApp-Telefonnummer des Benutzers senden.“<\/p>\n

Elcomsoft Explorer f\u00fcr WhatsApp in der Version 2.30 bietet die M\u00f6glichkeit, WhatsApp-Backups f\u00fcr Android-Ger\u00e4te direkt aus dem Google-Konto des Nutzers zu extrahieren, kryptographische Schl\u00fcssel von WhatsApp-Servern abzurufen und den Inhalt von WhatsApp-Backups einschlie\u00dflich Chat-Verl\u00e4ufen zu entschl\u00fcsseln. Die Entschl\u00fcsselung ist allerdings nur mit Zugriff auf eine verifizierte Telefonnummer oder SIM-Karte m\u00f6glich, und erfordert eine Authentifizierung im Google-Konto des Benutzers. Ein WhatsApp-Verschl\u00fcsselungsschl\u00fcssel muss nur einmal abgerufen werden und kann f\u00fcr alle zuvor erstellten sowie alle zuk\u00fcnftigen Sicherungen f\u00fcr eine bestimmte Kombination aus Google-Konto und Telefonnummer verwendet werden. Das Tool erm\u00f6glicht das automatische Herunterladen und Entschl\u00fcsseln von WhatsApp-Backups und verf\u00fcgt zudem \u00fcber einen integrierten Viewer.<\/p>\n

Falls ein Forensik-Experte nicht auf die SIM-Karte oder die vertrauensw\u00fcrdige Telefonnummer des Benutzers zugreifen kann, bietet Elcomsoft Explorer for WhatsApp die M\u00f6glichkeit, auf Kontakte und Mediendateien (Bilder und Videos) zuzugreifen, die der Benutzer mit WhatsApp gesendet und empfangen hat.<\/p>\n

Seit einigen Jahren verschl\u00fcsselt WhatsApp seine Backup-Datenbanken. Dies betrifft sowohl Standalone- als auch Cloud-Backups, die von der App erstellt werden und mit der branchen\u00fcblichen AES-256-Verschl\u00fcsselung gesch\u00fctzt sind. Der Verschl\u00fcsselungs-Key wird von WhatsApp zum Zeitpunkt der ersten Sicherung generiert. Der Schl\u00fcssel wird dann dem Konto und der Benutzer-Telefonnummer eindeutig zugewiesen. Wenn der Benutzer mehrere WhatsApp-Konten und nur ein Google-Konto hat, verwendet jedes WhatsApp-Konto einen eindeutigen Encryption-Key. Erschwert wie dies durch die Tatsache, dass die Verschl\u00fcsselungsschl\u00fcssel auf WhatsApp-Servern gespeichert sind und niemals \u00fcber Google Drive gesichert werden.<\/p>\n

„Das Extrahieren der Verschl\u00fcsselungs-Keys von einem lokalen Android-Ger\u00e4t ist nur m\u00f6glich, wenn das Telefon gerootet ist. In Anbetracht der Verbesserungen in den letzten Versionen von Android ist der Root-Zugriff f\u00fcr die Mehrheit der modernen Android-Smartphones nicht ohne weiteres verf\u00fcgbar. Daher ist die Erfassung \u00fcber die Cloud eine wesentlich praktikablere L\u00f6sung“, erkl\u00e4rt Katalov. „Hinzu kommt, dass die vielen Versionen von WhatsApp, die in den letzten Jahren ver\u00f6ffentlicht wurden, unterschiedliche Verschl\u00fcsselungs-Algorithmen verwenden. Dies erschwert es, ein All-in-one-Erfassungs-Tool zu erstellen, das mit allen Versionen von WhatsApp kompatibel ist“ so Katalov weiter. Eine Schritt-f\u00fcr-Schritt Anleitung zur Erfassung von WhatsApp-Daten ist auf dem ElcomSoft-Blog verf\u00fcgbar: https:\/\/blog.elcomsoft.com\/2018\/01\/extract-and-decrypt-whatsapp-backups-from-google<\/a>.<\/p>\n

Elcomsoft Explorer f\u00fcr WhatsApp ist ab sofort verf\u00fcgbar. Elcomsoft Explorer for WhatsApp Home steht f\u00fcr 79 Euro zuz\u00fcglich Mehrwertsteuer zur Verf\u00fcgung. Lokale Preise k\u00f6nnen variieren. Elcomsoft Explorer for WhatsApp unterst\u00fctzt Windows 7, 8, 8.1, 10 und die Server-Betriebssysteme Windows 2008, 2012 und 2016.<\/p>\n

Weitere Informationen: www.elcomsoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

ElcomSoft ver\u00f6ffentlicht ein umfassendes Update seines ‚Elcomsoft Explorer f\u00fcr WhatsApp‘, ein forensisches All-in-one-Tool zum Extrahieren, Entschl\u00fcsseln und Analysieren der WhatsApp-Chat-Verl\u00e4ufe<\/p>\n","protected":false},"author":3,"featured_media":12281,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[2064,62,6263,6965,4906,6257,1857,5106,7761,1385,9120,3247,7068,8870,3284,4771,1528,3692,344],"class_list":["post-12287","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-analyse","tag-android","tag-backup","tag-bild","tag-chat","tag-cloud","tag-datenbank","tag-elcomsoft","tag-entschluesseln","tag-explorer","tag-extrahieren","tag-google","tag-kontakt","tag-medien","tag-schluessel","tag-sim","tag-video","tag-whatsapp","tag-windows"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12287"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12287\/revisions"}],"predecessor-version":[{"id":12288,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12287\/revisions\/12288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12281"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12287"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12287"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}