Quote:
Originariamente inviato da Erotavlas_turbo
Come ho chiesto anche in un' altra discussione di questo forum.
Come e dove viene generata la chiave di crittografia per il backup dei messaggi, contatti, sticker, etc. di whatsapp?
Lato server o client? |
la chiave viene generata lato server la prima volta che generi un backup, e conservata sul telefono in memoria protetta. (aka "volendo, loro ce l'hanno")
I backup su cloud vengono cifrati con tale chiave (esclusi i media che sono in chiaro)
La chiave è generata a partire dal whatsapp id (numero di telefono) e attraverso un deauth è possibile ricostruirla senza troppi problemi (aka "con la sim o un simjacking e gli strumenti giusti possono averla tutti")
Ovviamente l'utente si accorge del deauth perchè il suo device viene sganciato.