web-dev-qa-db-ja.com

Whatsappは電話に暗号化キーをどのように保存しますか?

Whatsappは暗号化キーを電話側に保存しているようですが、その方法について詳細はあるのでしょうか。 Android Keystore/Secure Enclave?または他の何かを使用していますか?

主な関心事は、ルート化されたデバイスの場合にそれらのストレージが安全かどうかです。

2
Maxim Velesyuk

暗号化キーはキーチェーンに保存されます。ほとんどのキーチェーンアイテムは、さまざまな電話ブレーカーソフトウェアで簡単にアクセスできます。

独自のハードウェアとソフトウェアを作成し、暗号化されたプロトコルを介して通信しない限り、大企業で製造されたデバイスの安全性は保証されません。そうして初めて、システムが安全であることを保証できます。新しい暗号化も意図的に設計されています 100%安全ではありません

Whatsappキーへのアクセスにより、削除されたメッセージへのアクセスも可能になります。ユーザーがWhatsAppメッセージを削除する方法は2つあります。チャットのクリア/削除ボタンを使用して、メッセージを1つずつ削除するか、一度にすべてクリアできます。上記のいずれかの方法で削除されたメッセージは、メッセージ保存用のキャッシュファイルであるmsgstore.db-walに保存されるため、復元できます。メインDBにアクセスする前に、キャッシュにアクセスして、上書きを防止する必要があります。

そのため、スマートフォンのフォレンジックシステムとブレーカーは、削除されたデータを含め、暗号化されたキーとデータの回復を完全にサポートします。

2
Overmind