ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte
Moskau, 2. Februar 2017
ElcomSoft aktualisiert 'Elcomsoft eXplorer for WhatsApp' (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Im Zuge des ersten großen Updates auf die Version 2.0 erhält das Tool Android-Support für sowohl gerootete als auch nicht gerootete Geräte, sodass Daten ab sofort nicht nur aus iTunes, iCloud-Backups oder WhatsApp-eigenen Backups im iCloud Drive ausgelesen werden können. Das Tool bietet außerdem automatische Entschlüsselung für extrahierte WhatsApp-Backups und -Datenbanken, umfasst einen implementierten Viewer und unterstützt den Datenexport.
Trotz der jüngsten Enthüllungen zur Sicherheit von WhatsApp gilt die End-to-End-Nachrichtenzustellung der App weiterhin als sicher. WhatsApp verschlüsselt nicht nur jede Kommunikation, sondern auch alle Backups und Datenbanken. Außerdem werden Gesprächsverläufe nicht auf den Servern von WhatsApp gespeichert, sodass Hacker-Angriffe fruchtlos bleiben. Aus diesen Gründen war der Zugriff bisher nur auf physische Geräte, iOS-System-Backups oder WhatsApp-eigene Backups möglich.
Mit Elcomsoft eXplorer for WhatsApp ist das Auslesen von WhatsApp-Datenbanken ab sofort auch aus Android-Geräten möglich. Für die Entschlüsselung einer Datenbank ist zunächst der kryptografische Schlüssel (Decryption Key) erforderlich, der sicher in einem geschützten Bereich gespeichert wird. Das Extrahieren des Schlüssels aus einem Android-Gerät erfordert im Allgemeinen einen Root-Zugriff, eine benutzerdefinierte Wiederherstellung (TWRP, CWM oder Ähnliches) oder ein unverschlüsseltes Image des Geräts. Wenn ein Root-Zugriff oder ein unverschlüsseltes Image verfügbar sind, kann EXWA WhatsApp-Datenbanken aus allen Android-Geräten von Android 4.0 bis 7.1.1 extrahieren und entschlüsseln.
Wenn sowohl Root-Zugriff als auch ein physisches Abbild des Geräts aufgrund von Verschlüsselung des Speichermediums nicht zur Verfügung stehen, gestaltet sich die Extraktion des Decryption Keys wesentlich komplizierter. In solch einem Fall verwendet EXWA eine erweiterte Erfassungsmethode, die ein Extraktions-Tool von ElcomSoft auf das Gerät spielt. Das Tool greift auf den Decryption Key von WhatsApp zu und entschlüsselt damit die Datenbank. Diese Methode ist für Android-Geräte von Android 4.0 bis 6.0.1 verfügbar.
"WhatsApp ist mit Abstand das beliebteste Instant-Messaging-Tool in Europa", sagt Vladimir Katalov, CEO von ElcomSoft. "Durch den Android-Support decken wir die Mehrheit der Anwendungsfälle ab, sodass Ermittler Zugriff auf WhatsApp-Verläufe sowohl von Apple als auch Android-Geräten haben."
Preise und Verfügbarkeit
Die Home Edition von Elcomsoft eXplorer for WhatsApp ist ab sofort verfügbar. Die erweiterte Forensic Edition mit zusätzlichen Erfassungs-und Filter-Optionen ist zur Zeit in der Entwicklung. Elcomsoft eXplorer for WhatsApp Home ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Der Preis für die Forensic Edition wird noch angekündigt. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft eXplorer for WhatsApp unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.