Der Tag im Überblick: Alle Meldungen

Elcomsoft Phone Breaker unterstützt die neuste Entwicklung in der iOS Security, verbessert die Zugriffsgeschwindigkeit und unterstützt die neueste Apple-Hardware

Moskau, Russland, ElcomSoft Co.Ltd. bringt ein größeres Update für den Elcomsoft Phone Breaker (früher Elcomsoft Phone Password Breaker), ein mobiles forensisches Tool für den Abruf von Daten aus Apple- und BlackBerry-Geräten, Apple iCloud- und Windows Live!-Konten, heraus. Die neue Version fügt eine Abrufunterstützung für die neusten Versionen von iOS 8/8.1 hinzu, unterstützt die Zwei-Faktor-Autorisierung und ruft alle Arten von Daten aus der Apple iCloud ab.

Elcomsoft Phone Breaker führt die Möglichkeit ein, einen kompletten Over-the-air-Abruf von Information durchzuführen, die in der Cloud gespeichert ist, indem sämtliche Information aus dem iCloud-Konto des Users heruntergeladen wird, unabhängig vom Datentyp.

Die neue Version ermöglicht die Extraktion von iCloud-Token aus den binären Dateien, wie Schlüsselbund, plist und Registry-Dateien. Dieses Update ermöglicht die Extraktion von iCloud- Token aus alleinstehenden Festplatten und forensischen Disk-Images.

Zahlreiche Verbesserungen wurden bei den Geschwindigkeiten der Passwort-Wiederherstellung aufgrund der Nutzung der neuesten NVIDIA CUDA-Software gemacht. Andere Verbesserungen beinhalten die automatische Überprüfung von Updates und die Unterstützung neuerer Apple-Geräte, wie iPad Air 2, iPad Mini 2, iPhone 6, iPhone 6 Plus.

„Apple hat während des vergangenen Monats größere technologische Updates herausgebracht und verschärfte Sicherheitsmaßnahmen eingeführt“, sagt Vladimir Katalov, CEO von ElcomSoft. „Wir halten mit den neuesten Entwicklungen Schritt, indem wir uns an neu implementierte Sicherheitsmaßnahmen anpassen. Aber das ist noch nicht alles! Zusammen mit der Unterstützung von iOS 8 und der Zwei-Faktor- Autorisierung fügen wir für unsere Kunden die Möglichkeit hinzu, auf die meisten im Cloud-Konto des Users gespeicherten Informationen zuzugreifen“.

iOS 8/8.1-Unterstützung

Die neueste Version von Elcomsoft Phone Breaker ermöglicht die Zugriffsunterstützung für das kürzlich eingeführte iOS 8.1. Das Tool ermöglicht den vollen Zugriff auf Information, die in der iCloud des Users gespeichert ist, einschließlich:

– iWork-Dokumente einschließlich Pages, Numbers, Keynote (wenn für die Speicherung in der Cloud konfiguriert)
– von Drittanbieter-Apps gespeicherte Dokumente (z.B. Spiele-Backups, 1Password Passwort-Datenbanken, WhatsApp-Mitteilungen etc.)
– bestimmte Systemdateien, wie User-Wörterbücher, die vom User eingegebene Wörter und Sätze enthalten können, die nicht Teil des allgemeinen Wörterbuchs sind.

Diese Funktion ist in der Forensic Edition von Elcomsoft Phone Breaker enthalten. Die Funktion ist nicht verfügbar für iCloud-Konten, die auf iCloud Drive aktualisiert wurden. Die Unterstützung für iCloud Drive ist für Q1 2015 geplant.

Arbeit mit Apples neuen Sicherheitsmaßnahmen: Zwei-Stufen-Authentifizierung.

Apples Reaktion auf kürzliche Sicherheitsausfälle war die nächste Erweiterung der Zwei-Stufen-Authentifizierung und die Zustellung von Benachrichtigungen an die User, wenn von einem neuen Gerät auf Information zugegriffen wird, die in ihrem Cloud-Konto gespeichert ist. Die Zwei-Stufen-Authentifizierung ist nun erweitert, um Cloud-Backups einzubeziehen.

Die neue Version von Elcomsoft Phone Breaker erlaubt, auf Konten zuzugreifen, die mit einer Zwei-Stufen-Verifikation geschützt sind und unterstützt alle derzeit verfügbaren Authentifizierungs-Methoden einschließlich Verifikationscode auf dem vertrauenswürdigen Gerät und die Recovery-Taste. Am 1. Oktober wird Apple einen weiteren Authentifizierungstyp hinzufügen, ein App-spezifisches Passwort. ElcomSoft wird seine Arbeit an seinem Produkt fortsetzen, um die neue Authentifizierungsmethode zu unterstützen. Sobald sich der User erfolgreich authentifiziert hat, erstellt das Tool einen binären Authentifizierungs-Token für den künftigen Gebrauch, um zu gewährleisten, dass alle nachfolgenden Anfragen an Cloud-Backups ohne zusätzliche Verifizierungsstufen passieren (bis das Passwort oder die Sicherheitseinstellungen des Kontos geändert werden).

Wesentlich ist, die Zwei-Stufen-Verifikation wird nicht eingeschaltet und ist effektiv umgangen, wenn Elcomsoft Phone Breaker einen binären Authentifizierungs- Token benutzt, der vom Computer, der Festplatte oder dem Disk Image des Users erhalten wurde.

Zugriff auf Cloud-Daten ohne Login und Passwort

Die letzte Version von Elcomsoft Phone Breaker bot die Funktion an, Login und Passwort-Authentifizierung zu umgehen und Authentifizierungs-Token zu nutzen, die vom Mac- oder Windows-PC des Verdächtigen gewonnen wurden. Die laufende Version setzt die Erweiterung der Extraktion von iCloud-Token vom Computer des Verdächtigen fort, indem die Möglichkeit der Extraktion von iCloud- Token aus alleinstehenden Festplatten und forensischen Disk-Images zu der zuvor verfügbaren Echtzeit-Systemanalyse hinzugefügt wird. Um den Authentifizierungs-Token zu extrahieren muss der User das Disk Image aktivieren und das gelieferte Befehlszeilen-Tool benutzen.

Eine erweiterte iCloud-Recovery ist in der Forensic Edition von Elcomsoft Phone Breaker verfügbar.

Über die Extrahierung von Cloud-Daten

Apple iCloud ist ein beliebter Service, der Apple Usern Speicherplatz für den Backup des Inhalts ihrer Geräte zur Verfügung stellt. Laut Apple nutzen ca. 250 Millionen Kunden diesen Online-Backup-Service. Apple hat kürzlich die iCloud durch Einführung neuer Speicherpläne und Zugriff auf Anwendungsdaten erweitert.

Elcomsoft Phone Password Breaker war das erste und bleibt das einzige forensische Tool, das in der iCloud gespeicherte Daten abrufen und entschlüsseln kann. Die Möglichkeit, auf die in der iCloud gespeicherte Information zuzugreifen, ohne Zugriff auf das physische Gerät zu haben, ist eine wertvolle Funktion unter den Kunden des Unternehmens aus den Bereichen Forensik, Strafverfolgung und Nachrichtendienst.

Keine langen Angriffe und kein physischer Zugriff auf ein iPhone-Gerät erforderlich: die Daten werden direkt auf den Computer des Ermittlers aus den gerätefernen Speicherkapazitäten von Apple in reiner, unverschlüsselter Form heruntergeladen. Um Zugriff zu Online-Backups zu erhalten, müssen Ermittler entweder die originale Apple ID und das Passwort kennen oder einen gültigen Authentifizierungs-Token aus einem Computer erhalten, der für die Verbindung mit der Cloud benutzt wird.

Wenn ein User mehrere Geräte besitzt und diese Geräte mit derselben Apple ID registriert sind, können ihre Cloud-Daten nahtlos aus der Cloud ohne zusätzlichen Aufwand erlangt werden.

Über Elcomsoft Phone Breaker

Elcomsoft Phone Breaker (früher Elcomsoft Phone Password Breaker) ermöglicht den forensischen Zugriff, um Informationen zu entschlüsseln, die in beliebten Apple- und BlackBerry-Geräten, der Apple iCloud und Windows Live!-Konten gespeichert sind. Durch Erlangung des Original-Passworts, dass mit kompatiblen Geräten erstellte Offline-Backups schützt, bietet das Tool dem Forensik-Spezialisten den Zugriff auf SMS- und E-Mail-Nachrichten, Anrufliste, Kontakte und Organizerdaten, Browserverlauf, Einstellungen von Voicemail- und E-Mail-Konten, die in diesen Backup-Dateien gespeichert sind. Die neue Version des Produkts kann außerdem Informationen aus online in der Apple iCloud gespeicherten Backups erlangen.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker ist ab sofort erhältlich. Es gibt eine Home, Professional und Forensic Edition. iCloud-Recovery ist nur in der Professional und der Forensic Edition verfügbar, während der passwortlose Zugriff auf die iCloud sowie die Möglichkeit zum Herunterladen beliebiger Information nur in der Forensic Edition verfügbar ist. Elcomsoft Phone Breaker Pro ist für Kunden 199 Euro erhältlich. Die Home Edition ist für 79 Euro erhältlich. Die Forensic Edition, die einen Over-the-air-Abruf von iCloud-Daten bietet, ist für 799 Euro verfügbar. Lokale Preisabweichungen sind möglich.

Elcomsoft Phone Breaker unterstützt Windows Vista, Windows 7, 8, 8.1, sowie Windows 2003, 2008 und 2012 Server. Elcomsoft Phone Breaker funktioniert, ohne dass Apple iTunes oder BlackBerry Desktop Software installiert sind.