Elcomsoft Phone Password BreakerEine neue Möglichkeit um auf Daten in Apple iOS-Geräten zuzugreifen präsentiert die ElcomSoft Co. Ltd im Rahmen eines IT-forensischen Ansatzes. Ziel hierbei sind Online-Backups des Apple iCloud Speichers. Hierzu erneuerte Elcomsoft die hauseigenene Software "Phone Password Breaker" die auf die Wiederherstellung von passwortgesicherten Backups spezialisiert ist, welche unter Apple iOS-Geräten oder BlackBerry Smartphones erstellt worden sind. Die Software ist in der Lage iPhone-Benutzerdaten vom iCloud-Service abzurufen.

Laut Angaben des Herstellers Elcomsoft sind hierzu weder zeitaufwendige Angriffe noch ein physischer Zugang auf ein iPhone-Gerät erforderlich. Die Daten werden hierbei direkt aus der iCloud auf den jeweiligen PC heruntergeladen auf dem die Software ausgeführt wird. Der Download der heruntergeladenen Daten erfolgt hierbei unverschlüsselt. Die Software erlaubt auch den Aufruf von Sicherungskopien von mehreren Endgeräten, sofern diese über die gleiche Apple-ID registriert sind. Gemäß Elcomsoft benötigen Beschäftigte in der IT-Forensik als Zugriffsmöglichkeit lediglich die Apple ID und das Benutzer-Passwort um Zugriff auf die gespeicherten Daten des Online-Backups zu erhalten.


Die neue Version des "Elcomsoft Phone Password Breakers" bietet für IT-Forensiker einen Zugriff auf Online-Backups, welche mit Apple iPhone Geräten erstellt und in der Apple iCloud abgespeichert worden sind. Durch den Einsatz der Software verschafft sich der IT-Forensiker hierbei einen Zugang zu in der iCloud gespeicherten Inhalten und Daten. Hierdurch wird es IT-Forensikern ermöglicht einen schnelleren Zugriff auf potentielles Beweismaterial zu haben und auch Strafverfolgungsbehörden profitieren von dem Live-Zugriff auf den Online-Speicher des Benutzers und das, ohne dass das Gerät selbst benötigt wird. Die Apple-ID und das Passwort allein sind hierbei vollkommen ausreichend.

"In gewissem Sinne stellt der Phone Password Breaker eine alternative Möglichkeit dar, um Zugriff auf Inhalte und Daten von iOS-Geräten zu erhalten", so Vladimir Katalov, CEO von ElcomSoft. "Unser Elcomsoft iOS Forensic Toolkit wird nur an IT-Forensik-Kunden ausgeliefert und setzt voraus, dass das eigentliche iPhone oder mindestens eine Sicherungskopie vorhanden ist. Bei der iCloud ist dies nicht der FAll. Mit gültiger Apple ID und dem entsprechenden Passwort können die Ermittler die Backups von beschlagnahmten Geräten nicht nur abrufen, sondern auch auf diese Informationen in Echtzeit zugreifen, während das Smartphone selbst noch immer in den Händen eines Verdächtigen bleibt".

Auch im Falle eines Benutzers, der mehr als nur ein Gerät besitzt und bei dem sämtliche Geräte unter der gleichen Apple-ID registriert sind, lassen sich Online-Backups aus der iCloud in kürzstmöglichster Zeit wieder herstellen.

Hintergründiges

Besitzer und Nutzer eines iPhones verfügen über mehrere Wege um die Daten Ihrer Geräte abzuspeichern. So erlaubt Apple iTunes die Speicherung von Kontakten, Bildern, Anruflisten und Daten als einzelne Backup-Datei. Alternativ und im Trend liegt jedoch die Speicherung der Daten in den Cloud-Service von Apple namens iCloud. Die iCloud erlaubt die ortsunabhängige Daten-Synchronisierung über einem oder mehrere iOS-Geräte. Zudem eignet sich die iCloud auch für die Synchronisierung von E-Mails, Kontakten, To-Do-Listen, Lesezeichen und Bildern sowie weiterer Informationen.

iCloud-Sicherungen werden inkrementell durchgeführt. Nach Anmeldung am iClound-Dienst wird das iPhone automatisch ins iCloud-Netzwerk eingeloggt und synchronisiert die Dateiinhalte jedes Mal sobald ein Zugriff auf einen Wi-Fi Access Point erfolgt. Dies ermöglicht nahezu eine Kopie in Echtzeit der einzelnen Geräte, bspw. einschließlich Anruflisten, gesendeter und empfangener SMS- sowie E-Mails.

Unabhängig vom Standort enthalten iPhone-Backups Informationen die im Gerät gespeichert werden. Neben E-Mail-Konten und Passwörtern, Anruflisten und SMS-Nachrichten gehören hierzu auch die zuletzt besuchten Webseiten, einschließlich der angesteuerten URLs. Somit können sich iPhone iCloud Backups im Falle von forensischen Ermittlungen als sehr wertvoll erweisen.

Um einen Zugriff auf Offline-Backups zu erhalten ist es erforderlich das ursprüngliche Passwort zu besitzen, das Knacken eines solchen Passwortes erfordert - je nach Verschlüsselungsgrad und eingesetztem Algorithmus- einen hohen Zeitaufwand. Sofern das Passwort eines Offline-Backups einmal bekannt ist kann es dann seitens Ermittlern dann auch dazu eingesetzt werden um Aktivitäten eines Verdächtigten durch Überwachung von Veränderungen in iCloud-Backups zu analysieren, so ElcomSoft.

Die aktualisierte Version des ElcomSoft Phone Password Breakers ist in zwei Versionen erhältlich. Einer Home-Version für 79,- EUR die jedoch keinen Zugriff auf iCloud-Backups erlaubt und einer Professional-Versionen für 199,- EUR die über den kompletten Funktionsumfang verfügt und somit auch den iCloud-Zugriff unterstützt.

Kompatibilitätsübersicht

  EPPB Home EPPB Professional
Unterstützung von iOS 3.x, 4.x und 5.0 ja ja
Unterstützung von iPhone 3G/3GS/4/4s ja ja
Unterstützung von iPod Touch und iPad ja ja
Unterstützung von allen BlackBerry-Geraten ja ja
Brute-Force-Attacke ja ja
Dictionary-Attacke mit Mutationen ja ja
Anzahl der unterstutzten CPUs 2 32
NAnzahl der unterstutzten GPUs* 1 8
Hardware- Beschleunigung mit Tableau TACC1441 nein ja
Schlüsselbunde extrahieren und dechiffrieren (Apple iOS 4.x Geräte) nein ja
iPhone/iPad/iPod Backup dechiffrieren (mit einem gewissen Passwort) nein ja
BlackBerry Backup dechiffrieren (mit einem gewissen Passwort) nein ja
BlackBerry Password Keeper passwörter retten nein ja
BlackBerry Wallet passwörter wiederherstellen nein ja

In unserem Download-Bereich findet sich eine kostenlose Testversion des Programms:

Dateien:
Elcomsoft Phone Password Breaker v.1.84.1338

Mit dem Elcomsoft Phone Password Breaker erlangt man einen forensischen Zugriff auf passwortgeschützte Backups für Smartphones und mobile Geräten, die auf RIM BlackBerry und Apple iOS Plattformen basieren. Das Password Recovery Tool supportet alle Blackberry Smartphones, sowie Apple Geräte, die auf iOS laufen inklusive iPhone, iPad und iPod Touch Geräte von allen veröffentlichten Generationen sowie der neueste iPhone 4 und iOS 4.x/5.0 Versionen.

Lizenz Testversion (eingeschränkt) Datum 16.05.2012 Sprache  Englisch System  Windows Dateigröße 16.06 MB Download 639