Especialista manipula mensagem de WhatsApp

É possível alterar mensagem do WhatsApp no celular mesmo depois de enviada/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de informática espanhol Javier Rubio.

O problema é que as mensagens de WhatsApp podem ser usadas como prova em ações judiciais. Nem sempre a outra parte pede análise técnica sobre o conteúdo da mensagem, já que entendia-se o WhatsApp como seguro. Mas isso pode mudar.

É importante notar que a vulnerabilidade do serviço permite alterar mensagens em dispositivos que não o seu. Não só as empresas podem ser alvo de fraudes. A manipulação de conversas pode ser ruim para todo mundo, além de ter poder de arruinar relacionamentos.

A manipulação não acontece no envio/tráfego, como o autor afirma já ter sido demonstrado por outros especialistas, mas altera o conteúdo de mensagens já recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde são armazenados seus conteúdos. E o pior, Javier Rubio afirma que esta invasão não deixa rastros fáceis de seguir.

A demonstração foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a versão 2.12.250 do WhatsApp. Abaixo a mensagem original.

Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso à base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma cópia da base de dados do WhatsApp pode ser facilmente aberta quando o celular está conectado a um computador.

A base de dados está privada por criptografia simétrica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia é a mesma utilizada para desencriptar e está armazenada e acessível em diretório do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, não está cifrada. E os textos, bem claros, estão guardados no diretório do WhatsApp no sistema operacional do telefone.

A base de dados do Android não é facilmente acessada. Para abrir seus arquivos no computador, o usuário deve ser root, mas ser root hoje em dia não é coisa de especialista…

Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a opção de Depuração USB, o hacker executa comandos para ter acesso às mensagens. Daí é só alterá-las.

O mais impressionante é que mesmo especialistas teriam dificuldade para descobrir a manipulação. Para resolver a questão, seria preciso utilizar técnicas de file carving, para recuperar ficheiros apagados.

Leia o estudo completo em espanhol na página do profissional.