如何获取whatsapp数据（whatsapp web scan）

文/ Thomas Brewster

事实上，Signal已成为安全聊天应用程序的头部，WhatsApp的用户纷纷转投Signal的怀抱，甚至有数百万用户寻找私密通信模式。这意味着警察和证府比以往任何时候都更希望确保他们拥有取证信号的取证技术。《福布斯》获得的法院文件不仅证明了这一想法，而且表明即使iPhone锁屏了，FBI也可以访问Signal文本。

图片来源：视觉中国

线索来自乔治华盛顿大学极端主义研究项目负责人Seamus Hughes提供的在法庭文件，其中就有两名男子之间聊天的屏幕截图，他们被指控2020年在纽约从事枪支贩运。。根据司法部提供的文件，从犯罪嫌疑人的一部手机中获取了Signal聊天记录，证实他们不仅讨论了武器交易，还计划谋杀。屏幕截图中还包含一些元数据，这些元数据不仅表明Signal已在手机上解密，而且提取是在“部分AFU”中完成的。AFU代表“首次解锁后”，并描述了处于特定状态的iPhone，即开机后解锁一次的iPhone。由于加密密钥存储在内存中，因此处于这种状态的iPhone更容易提取内部数据。掌握iPhone漏洞的黑客都可以将拼出密钥拼，并解锁设备内部的私人数据。

为了使警察能够从iPhone访问私人的Signal消息，除了设备需处于AFU模式之外，还要存在其它漏洞。存在风险的iPhone型号似乎是iPhone 22或弟二代iPhone SE。目前尚不清楚警察是否可以在iPhone 12上访问私人数据，也不清楚该设备上的软件版本。较新的iOS型号可能具有更好的安全性。苹果公司拒绝置评，并让《福布斯》参考苹果公司之前关于AFU模式的回应。在该报告中，苹果指出侵入系统需要进行物理访问，而且成本昂贵。

Signal发言人称：“如果有人实际拿到一台设备，并且利用苹果和谷歌的操作系统漏洞绕过安卓或iOS的锁屏，他们可以像设备主人一样使用该设备”。

“及时更新设备，并选择安全性高的密码可以帮助保护信息”。

灰匙 vs Cellebrite

除Signal外，针对电子设备的取证会影响WhatsApp、Wickr等所有加密通信应用程序。显而易见的是，证府拥有一种可以绕过加密的工具，进入大多数人认为是私人信息的范围。问题仍然存在：那是什么工具？可能是FBI使用的两种流行的iPhone取证工具之一：灰匙和Cellebrite UFED。

灰匙是位于亚特兰大的初创公司Grayshift创建的工具，越来越受FBI的欢迎。该机构已花费数十万美元购买这些设备，售价9,995美元起。Grayshift首席执行官David Miles谈话记录泄露，并由《福布斯》获得。Miles说他公司的技术可以从处于AFU模式的iPhone上获取“几乎所有东西”。

俄罗斯法医公司ElcomSoft的创始人Vladimir Katalov表示，他相信灰匙是纽约案件中FBI使用的工具。他假设道，“该工具利用硬件漏洞的方法非常先进”。

Cellebrite是以色列知名的法医技术提供商，长期为美国执法机构以及全球警察机构服务。该公司发言人表示，Cellebrite的证策“不对特定客户或我们技术的使用发表评论”，但补充说，“执法机构发现犯罪分子为保持谨慎不被发现，开始采用诸如Signal之类的加密聊天软件，借此互通有无、发送附件、进行非法交易”。

去年12月，Cellebrite表示已开发出绕过Signal加密程序的“高级技术”。Signal随即发表声明，不仅抨击了该公司，而且也抨击了重复Cellebrite主张的媒体报道。Signal在博客文章中表示，Cellebrite所做的所有工作都是“在他们手握Android设备且屏幕解锁的情况下，才能侵入Signal数据”。

“在这种情况下，相当于有人手中拿着未锁屏的手机，只需打开应用程序即可查看其中的消息”。

去年12月，Signal联合创始人Moxie Marlinspike对Cellebrite的声明发表评论时，他将其称为“业余”。不管联邦调查局在纽约案中使用什么工具，绝非业余。

译：Young 校：李永强

– END –

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818