Для студентов СПбГУ по предмету Любой или несколько предметовИзвлечение данных Android-приложения WhatsAppИзвлечение данных Android-приложения WhatsApp
4,9551048
2024-06-292024-06-29СтудИзба
Курсовая работа: Извлечение данных Android-приложения WhatsApp
Описание
Оглавление
4. Генерация ключа расшифровки резервной копии базыданных приложения WhatsApp и имитация WhatsApp-
3
5.1. Компонент WhatsApp server . . . . . . . . . . . . . . . . . 31
5.2. Компонент Registration simulator . . . . . . . . . . . . . . 31
5.3. Компонент Curve25519 . . . . . . . . . . . . . . . . . . . . 32
5.4. Компонент Cipher key request simulator . . . . . . . . . . 32
5.5. Компонент Noise Protocol Framework . . . . . . . . . . . . 33
5.6. Последовательность «облачного» извлечения в Belkasoft X 33
4
Введение
Используя приложения для обмена сообщениями, человек может пере-давать любую информацию. Это могут быть как обыденные сообще-ния, так и данные, связанные с преступлениями. Разработчики мес-сенджеров обеспечивают безопасность пользовательских данных путем шифрования. Но шифрование данных затрудняет для экспертов в об-ласти цифровой криминалистики анализ данных подозреваемого, кото-рые могут содержать потенциальные улики. То есть эксперты должны иметь возможность анализировать полученные данные. Им требуются инструменты для извлечения данных с целью получения потенциаль-ных улик. Данные могут находиться на различных источниках: внеш-ние накопители; внутренняя память устройств; облачные хранилища.
Компания «Белкасофт» занимается разработкой инструмента Belkasoft X, одной из задач которого является получение доступа к данным из облачных хранилищ. Компанией была поставлена задача исследовать возможности извлечения данных приложения WhatsApp для платформы Android. На момент января 2021 года WhatsApp явля-ется самым популярным в мире мессенджером [12].
WhatsApp реализует безопасность данных пользователей, шифруя резервные копии их сообщений. Резервная копия
| Введение | 5 | ||
| 1. | Постановка задачи | 8 | |
| 2. | Обзор | 9 | |
| 2.1. | Существующие решения по получению доступа к резерв- | ||
| ным копиям приложения WhatsApp . . . . . . . . . . . . | 9 | ||
| 2.1.1. Проприетарные решения . . . . . . . . . . . . . . . | 9 | ||
| 2.1.2. Открытыерешения.................. | 10 | ||
| 2.2. | Расшифровка трафика в новых версиях WhatsApp . . . | 10 | |
| 2.3. | Содержание резервной копии базы данных . . . . . . . . | 11 | |
| 2.4. | Используемые инструменты и технологии . . . . . . . . . | 11 | |
| 2.4.1. Рутирование, jailbreak, Root Explorer . . . . . . . | 11 | ||
| 2.4.2. Android Debug Bridge . . . . . . . . . . . . . . . . . | 12 | ||
| 2.4.3. Снифферы Burp Suite Community, Wireshark . . . | 12 | ||
| 2.4.4. ПротоколXMPP.................... | 13 | ||
| 2.4.5. Библиотека Cydia Substrate и система сборки theos | 13 | ||
| 2.4.6. Декомпилятор jadx . . . . . . . . . . . . . . . . . . | 13 | ||
| приложения WhatsApp непосредственно с устройства | 14 | |
| 3.1. | Рутирование устройства и файлы приложения WhatsApp | 14 |
| 3.2. | Понижение версии приложения WhatsApp . . . . . . . . | 15 |
4. Генерация ключа расшифровки резервной копии базыданных приложения WhatsApp и имитация WhatsApp-
| клиента для получения данных ключа | 17 | |
| 4.1. Исследование генерации ключа расшифровки путем | ||
| реверс-инжиниринга WhatsApp . . . . . . . . . . . . . . . | 17 | |
| 4.1.1. | Перехват HTTPS-трафика . . . . . . . . . . . . . . | 18 |
| 4.1.2. | Структура ключа расшифровки . . . . . . . . . . | 21 |
3
| 4.1.3. Логирование | iOS-версии WhatsApp и перехват | |||
| XMPP-трафика .................... | 23 | |||
| 4.1.4. | Параметры | XMPP-запроса | Android-версии | |
| WhatsApp . . . . . . . . . . . . . . . . . . . . . . . | 25 | |||
| 4.2. Имитация WhatsApp-клиента для генерации ключа рас- | ||||
| шифровки ........................... | 26 | |||
| 4.2.1. | Регистрацияклиента................. | 26 | ||
| 4.2.2. Авторизация клиента и XMPP-запрос на получе- | ||||
| ние данных ключа расшифровки . . . . . . . . . . | 28 | |||
| 4.2.3. Алгоритм генерации ключа расшифровки без уча- | ||||
| стияустройства.................... | 28 | |||
| | | | | |
5.1. Компонент WhatsApp server . . . . . . . . . . . . . . . . . 31
5.2. Компонент Registration simulator . . . . . . . . . . . . . . 31
5.3. Компонент Curve25519 . . . . . . . . . . . . . . . . . . . . 32
5.4. Компонент Cipher key request simulator . . . . . . . . . . 32
5.5. Компонент Noise Protocol Framework . . . . . . . . . . . . 33
5.6. Последовательность «облачного» извлечения в Belkasoft X 33
| 6. Апробация | 35 |
| Заключение | 36 |
| Приложение А: Результаты обзора решений для выгруз- | |
| ки и расшифровки данных WhatsApp для платформы | |
| Android | 38 |
| Список литературы | 39 |
4
Введение
Используя приложения для обмена сообщениями, человек может пере-давать любую информацию. Это могут быть как обыденные сообще-ния, так и данные, связанные с преступлениями. Разработчики мес-сенджеров обеспечивают безопасность пользовательских данных путем шифрования. Но шифрование данных затрудняет для экспертов в об-ласти цифровой криминалистики анализ данных подозреваемого, кото-рые могут содержать потенциальные улики. То есть эксперты должны иметь возможность анализировать полученные данные. Им требуются инструменты для извлечения данных с целью получения потенциаль-ных улик. Данные могут находиться на различных источниках: внеш-ние накопители; внутренняя память устройств; облачные хранилища.
Компания «Белкасофт» занимается разработкой инструмента Belkasoft X, одной из задач которого является получение доступа к данным из облачных хранилищ. Компанией была поставлена задача исследовать возможности извлечения данных приложения WhatsApp для платформы Android. На момент января 2021 года WhatsApp явля-ется самым популярным в мире мессенджером [12].
WhatsApp реализует безопасность данных пользователей, шифруя резервные копии их сообщений. Резервная копия
Характеристики курсовой работы
Учебное заведение
СПбГУСеместр
Просмотров
1
Размер
3,7 Mb
Список файлов
Извлечение данных Android-приложения WhatsApp.doc
Tortuga
29 июня 2024 в 08:23
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
