ElcomSoft knackt iPhone 4s, 5 und 5c mit den Betriebssystemen iOS 9.1 bis 9.3.4
Hintergrund
Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu verschärfen. Ein Jailbreak wird aus diesem Grund immer schwieriger und auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (erhältlich in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.
Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.
Vorteile der physischen Datenerfassung von 32-Bit-Geräten
Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.
Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:
• Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
• Anwendungsdaten in Sandboxes
• Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
• Vollständiger Standortverlauf
• Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
• Heruntergeladene E-Mails
• Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
• Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden
"Manchmal müssen wir zurückblicken, um auch ältere Geräte und Systeme unterstützen zu können", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir können für 32-Bit-Geräte viel anbieten wie beispielsweise die vollständige Entschlüsselung der Datenpartition. Das war seit der Veröffentlichung von iOS 9.2 nicht mehr möglich. Die neue Version unterstützt Geräte mit iOS 9.1 bis einschließlich 9.3.4, sodass unsere Kunden endlich in der Lage sind, auch ältere Geräte zu untersuchen. "
EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,499 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.
Kompatibilität
Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.
Zur Zeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:
• iOS 8.0 bis 8.4: alle Geräte
• iOS 9.0 bis 9.3.3: 64-Bit-Geräte
• iOS 9.0 bis 9.3.4: 32-Bit-Geräte
• iOS 10.0 bis 10.2: 64-Bit-Geräte
Die vollständige Kompatibilitätsmatrix und weitere Informationen über Elcomsoft iOS Forensic Toolkit finden Sie unter https://www.elcomsoft.de/eift.html
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
ElcomSoft knackt Geräte mit Windows 10 und bietet Datenerfassung aus der Cloud
Hintergrund
Microsoft sammelt immer mehr Nutzungs- und Diagnoseinformationen in Windows 10. Diese Daten, die unter anderem Textteile, Nutzungsdaten aus Anwendungen beziehungsweise detaillierte oder ungefähre Standortinformationen enthalten können, werden automatisch gesammelt und an die Microsoft-Server übertragen.
Darüber hinaus bietet Microsoft seinen Kunden, die Windows Phone 8.x und Windows 10 Mobile nutzen, automatische Datensicherung in der Cloud an. Sobald das Cloud-Backup aktiviert ist, sichert Microsoft automatisch Anwendungsdaten, Anrufprotokolle, Textnachrichten und weitere Daten in der Cloud. Einige dieser Informationen wie Browser-Historien (Edge in Windows 10 beziehungsweise Internet Explorer bei Windows Phone 8 und 8.1), Suchverläufe in Bing, Standort-Historien sowie Notizen, Kalender und Kontakte werden nahezu in Echtzeit mit der Cloud synchronisiert.
Während diese Informationen im Microsoft-Konto des Benutzers verfügbar sind, ist es nicht immer einfach, auf die Daten zuzugreifen und sie zu extrahieren. Bei einigen Datentypen wie beispielsweise beim Standortverlauf kann unter https://account.microsoft.com/privacy/location nur auf eine begrenzte Anzahl an Daten zugegriffen werden.
Highlights des neuen Elcomsoft Phone Breaker 6.60
Elcomsoft Phone Breaker 6.60 bietet vollen Zugriff auf allerlei Datentypen, die von Microsoft gesammelt werden. Das Tool extrahiert Informationen aus allen verfügbaren Quellen im Microsoft-Account des Benutzers, einschließlich mobiler Backups (für Anrufprotokolle) und synchronisierter Daten. So haben Experten die Möglichkeit, auf Benutzeraktivitäten aus einem großen Zeitraum zuzugreifen, die genaue Standortangaben, Anrufprotokolle, Textnachrichten sowie Such- und Browser-Verläufe umfassen.
Die Daten werden direkt aus dem Microsoft-Konto des Benutzers gezogen. Login, Passwort und Zugriff auf den sekundären Authentifizierungsfaktor sind für eine erfolgreiche Extraktion zwingend erforderlich. Die neue Version von EPB unterstützt weiterhin die Remote-Erfassung für ältere Geräte mit Windows Phone 8 und 8.1 sowie Windows 8.1 für Desktop-Computer.
"ElcomSoft bietet ab sofort eine ganze Palette an Produkten für die Over-the-Air Extraktion von Daten an", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir haben Tools für die Remote-Datenerfassung aller gängigen mobilen Betriebssysteme wie iOS über die iCloud, Android über das Google-Konto und Windows 10 beziehungsweise Windows 10 Mobile über den Microsoft-Account."
ElcomSoft aktualisiert auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Version 3.40 unterstützt die neu hinzugefügten Datentypen. Elcomsoft Phone Viewer ist als eigenständiges Produkt oder als Teil von Elcomsoft Mobile Forensic Bundle erhältlich.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker 6.60 läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +7 (495) 974-1162
E-Mail: sales@elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
ElcomSoft liest gelöschte Notizen aus der iCloud aus
Hintergrund
Apple bietet die Möglichkeit, bestimmte Datentypen wie Anrufinformationen, Kontakte, Browserhistorie oder Notizen mit mehreren Geräten mit der selben Apple ID zu synchronisieren. Im Gegensatz zu täglichen Cloud-Backups funktioniert die Synchronisierung nahezu sofort mit wenig oder gar keiner Verzögerung.
Die meisten guten Notizanwendungen verfügen ebenfalls über die Option der Online-Synchronisierung über mehrere Geräte hinweg. Beispielsweise synchronisiert Google Keep neu hinzugefügte, geänderte und gelöschte Notizen sofort mit allen Geräten, die online sind, über Google Cloud Messaging. Eine weitere plattformübergreifende Notiz-App, Simplenote, synchronisiert Notizen zwar mit dem Server, die Änderungen werden jedoch in der Regel auch an weitere Geräte weitergegeben, sobald der Benutzer die App startet.
Apple hat seine eigene App für Notizen. Die App namens Notizen synchronisiert automatisch Daten über alle iOS- und macOS-Geräte, die die selbe Apple ID haben. Im Gegensatz zu konkurrierenden Diensten jedoch scheint Apple, vom Benutzer gelöschte Notizen für einen unbestimmten Zeitraum aufzubewahren. Die meisten Benutzer erwarten von Cloud-Anbietern, dass diese alle Daten löschen, die sie entfernt hatten. Da iCloud-Benutzer keinen Zugriff auf Datensätze haben, die sie vor längerer Zeit gelöscht hatten, sind sie über die weitere Existenz dieser Daten völlig im Unklaren.
ElcomSoft entdeckte in den letzten Jahren immer wieder Informationen, die nicht ordnungsgemäß aus der Cloud gelöscht wurden.
– August 2016: gelöschte Fotos werden mehrere Jahre lang in der iCloud-Fotomediathek aufbewahrt
https://blog.elcomsoft.com/2016/08/icloud-photo-library-all-your-photos-are-belong-to-us/
– Februar 2017: gelöschte Safari-Historie verbleibt für unbestimmte Zeit in der iCloud
https://blog.elcomsoft.com/2017/02/elcomsoft-extracts-deleted-safari-browsing-history-from-icloud/
– Mai 2017: gelöschte Notizen werden für unbestimmte Zeit in der iCloud aufbewahrt
Apple hat das Problem mit der Fotomediathek bereits behoben, indem der Zugriff auf gelöschte Fotos verwehrt wurde. Auch gelöschte Safari-Historien sind nicht mehr einsehbar, seitdem ein 2-Wochen-Limit für alle – aktuelle und gelöschte – Elemente der Browserhistorie eingeführt wurde.
Die neuen Features von Elcomsoft Phone Breaker
EPB 6.50 ist eines der wenigen Tools auf dem Markt, das auf Notizen zugreifen kann, die vor mehr als 30 Tagen gelöscht wurden. Benutzer haben zwar mithilfe des „Zuletzt gelöscht“ Ordners immer noch die Möglichkeit, gelöschte Notizen einzusehen, dieser Ordner enthält allerdings nur Notizen, die in den letzten 30 Tagen gelöscht wurden. Die neue Version von EPB ermöglicht Zugang zu Notizen über diesen Zeitraum hinaus.
"Wir haben es wieder geschafft", sagt Vladimir Katalov, CEO von ElcomSoft. "Nach der Wiederherstellung gelöschter Fotos und Safari-Historien aus der iCloud, sind wir mit Elcomsoft Phone Breaker in der Lage, aus der gleichen Quelle Notizen auszulesen, die vor mehr als 30 Tagen gelöscht wurden. Die älteste Notiz, die wir bis jetzt extrahieren konnten, stammt aus dem Jahr 2015."
ElcomSoft aktualisiert in einem Zuge auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Mithilfe des aktualisierten Viewers können vorhandene und gelöschte Notizen gefiltert werden.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker 6.50 unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008, 2012 und 2016. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
Die neue Version von Elcomsoft Cloud eXplorer extrahiert Textnachrichten und erweiterte Standortdaten aus Google-Konten
Extraktion von Textnachrichten aus Google-Konten
Durch die vollständige Festplattenverschlüsselung und die Implementierung einer sicheren biometrischen Authentifizierung-API seit Android 6 wurde die Erfassung von Daten aus Android-Geräten zu einer echten Herausforderung. Die Full-Disk-Verschlüsselung macht die physische Erfassung von gesperrten Geräten unmöglich, während sichere Bildschirmsperren in Android 6 und 7 die Umgehung von Sicherheitsvorkehrungen vereiteln.
Gleichzeitig werden von Google immer mehr Daten in die Cloud verschoben. In Android 6 werden Cloud-Backups automatisch ausgeführt und enthalten sogar Anwendungsdaten. Google verbessert die Implementierung von Android-Backups immer weiter und bietet in der ersten Developer Preview von Android O die automatische Speicherung von SMS-Nachrichten in der Cloud an.
Die neue Version von Elcomsoft Cloud eXplorer ist ab sofort in der Lage, solche SMS-Nachrichten, die im Rahmen des Cloud-Backups von Android O und Pixel Geräten in das Google-Konto des Benutzers gespeichert wurden, zu extrahieren und herunterzuladen. Das Tool liest automatisch alle Textnachrichten aus, die als Teil einer Gerätesicherung im Google-Konto gespeichert sind. Sobald die Nachrichten aus den vorhandenen Geräte-Backups extrahiert wurden, können Experten eine Suche durch alle Nachrichten aus allen Geräten durchführen.
"Mit jedem Android-Update wird das System sicherer", sagt Vladimir Katalov, CEO von ElcomSoft. "Die vielen Hardware- und Software-Versionen erschweren die Datenerfassung aus Android-Geräten erheblich. Elcomsoft Cloud eXplorer extrahiert die Daten direkt aus dem Google-Konto der Benutzers. In der aktualisierten Version können Experten auf Textnachrichten zugreifen, die von Google Pixel Geräten mit einer beliebigen Android-Version und Smartphones mit der Developer Preview von Android O gespeichert wurden. Zur Zeit gibt es keine andere Möglichkeit, Textnachrichten aus einem gesperrten Gerät zu erhalten."
Erweiterte Verarbeitung von Standortdaten und Routen
Neben der SMS-Extraktion, die derzeit nur für Pixel sowie Geräte mit Android O verfügbar ist, bietet ECX 1.30 eine erweiterte Verarbeitung von Standortdaten aus Google-Konten. In der neuen Version kann ECX Navigationsrouten von Gerätenutzern korrekt identifizieren, extrahieren und verarbeiten, um anschließend die Orte anzuzeigen, die von diesen besucht wurden (basierend auf den Points of Interest von Google wie Parks, Schulen etc.). Das verbessert die Lesbarkeit von Standortdaten erheblich, da so eine Liste von fassbaren Orten (wie Restaurants, Geschäften etc.) anstelle einer Reihe von reinen Standortkoordinaten ausgegeben werden kann.
"Standorthistorien sind für Untersuchungen von äußerster Wichtigkeit", fügt Andy Malyshev, CTO von ElcomSoft hinzu. "Aus diesem Grund haben wir die Verarbeitung von Standortdaten optimiert und können nun Informationen wie Benutzerrouten und -standorte auslesen, um besser zeigen zu können, welche Orte genau Benutzer besucht und welche Routen sie genommen hatten."
Elcomsoft Cloud eXplorer kann auch Benutzerrouten auf der Grundlage von Informationen extrahieren, die in den Mapping Diensten von Google enthalten sind. Im Gegensatz zu Routen, die durch das Platzieren von numerischen Koordinaten auf einer Karte nachgestellt werden, greift die neue Funktion direkt auf die Routen-Informationen in Google zu. Diese Methode bietet Zugriff auf deutlich mehr Daten wie beispielsweise die Art der Transportmittel, Zwischenstopps und bestimmte Orte, die besucht wurden.
Systemanforderungen
Elcomsoft Cloud eXplorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008 bis einschließlich 2016.
Preise und Verfügbarkeit
Elcomsoft Cloud eXplorer ist ab sofort verfügbar und ab 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. ECX kann als eigenständige Software erworben werden oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools beinhaltet.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Extrahierte Benachrichtigungen aus iOS-Geräten – wertvolle Einblicke für Forensiker
Entwickler von Betriebssystemen können genau entscheiden, welche Daten in einem Backup gespeichert werden sollen. Bei den meisten Instant Messenger-Anwendungen werden daher weder Konversationen noch einzelne Nachrichten jemals in der Cloud oder in lokalen Backups gespeichert. Auch heruntergeladene E-Mails werden nicht in einer Sicherung aufbewahrt. Die Extraktion von Nachrichten ist also nur über die physische Erfassung mit Jailbreak möglich, der nicht immer vorhanden ist. Das Extrahieren von iOS-Benachrichtigungen kann demnach wertvolle Einblicke in die Kommunikation und die täglichen Aktivitäten des Benutzers liefern.
Elcomsoft Phone Viewer 3.30 zeigt iOS-Benachrichtigungen an
Die meisten iOS-Apps benutzen Push-Benachrichtigungen, um zeitsensible, textbasierte Informationen an den Benutzer zu liefern. Sie werden von Anwendungen wie E-Mail-Clients, Instant Messenger, Zwei-Faktor-Authentifizierungs-Apps sowie Reise-Anwendungen für die Buchung von Flugtickets, Hotels oder Taxis verwendet.
Die App Uber beispielsweise, genau wie viele lokale Taxi-Dienste auch, verwendet solche Benachrichtigungen, um den Nutzer über die Ankunft des Taxis zu informieren, oft mit der genauen Zeit- und Ortsangabe und manchmal sogar mit dem Kennzeichen des Autos. Auch Banken versenden mittlerweile Informationen in Echtzeit über Kreditgeschäfte und Kontoaktualisierungen in Form von Push-Benachrichtigungen anstatt von SMS-Nachrichten. Es ist nicht ungewöhnlich, dass Banking-Apps Sign-In-Bestätigungscodes über die Benachrichtigungsfunktion an den Kunden schicken. Shopping-Apps beispielsweise von Amazon übermitteln mithilfe von Push-Benachrichtigungen Informationen über den Lieferstatus von Sendungen. Google Trips, Booking und Expedia Apps zeigen bevorstehende Reiseereignisse an, während Skype, Facebook, Twitter, LinkedIn, Pinterest und viele andere Anwendungen Push-Benachrichtigungen über aktuelle Aktivitäten wie Kommentare, Likes, Freundschaftsanfragen oder Retweets versenden.
Solche flüchtige Echtzeit-Informationen werden häufig von Ermittlern übersehen, obwohl sie bei Untersuchungen eine bedeutende Rolle spielen können. Doch wenn iOS-Benachrichtigungen vom Benutzer nicht gelesen oder gelöscht werden, werden sie automatisch in lokalen und Cloud-Backups gespeichert. Sobald sie gesichert sind, können Benachrichtigungen in der Cloud oder in neu erstellten lokalen Backups für Jahre aufbewahrt werden. Bei der Untersuchung eines besonders alten Kontos konnten Forscher von ElcomSoft nicht weniger als 1.200 Benachrichtigungen aus dem Zeitraum von 2012 bis 2017 auslesen.
"Benachrichtigungen sind ein wesentlicher Bestandteil von mobilen Betriebssystemen und können große Mengen an hochsensiblen Informationen enthalten", sagt Vladimir Katalov, CEO von ElcomSoft. "Sie werden von Instant Messaging-Anwendungen, E-Mail-Clients, Online-Banking Apps, Shopping- und Sendungsverfolgungs-Anwendungen, Buchungs- und Taxi-Apps verwendet. Ungelesene Benachrichtigungen werden automatisch in der iCloud und in lokalen Backups gespeichert und können mit Elcomsoft Phone Viewer 3.30 angezeigt werden. Diese Daten sind für Ermittler von besonderer Wichtigkeit, da sie an keiner anderen Stelle mehr gespeichert sind und nur auf diese Art eingesehen werden können."
Elcomsoft Phone Viewer 3.30 kann Benachrichtigungen in iOS-Backups automatisch identifizieren und zeigt ihren vollständigen Inhalt zusammen mit Metadaten (Datum, Uhrzeit, App-Paketname) an.
Preise und Verfügbarkeit
Elcomsoft Phone Viewer 3.30 ist ab sofort verfügbar. Die Standardedition ist für 79 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Viewer ist für Windows PC und Mac verfügbar. Die Software läuft sowohl auf 32-Bit- als auch 64-Bit-Versionen von Windows 7, 8, 8.1 und 10 sowie auf den Server-Betriebssystemen Windows 2008, 2012 und 2016 und unterstützt MacOS 10.8 und neuer. EPV funktioniert ohne die Installation von iTunes oder BlackBerry Desktop Software.
Weitere Informationen finden Sie unter https://www.elcomsoft.de
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Das Internet-Passwort-Wiederherstellungs-Tool von ElcomSoft extrahiert gespeicherte Passwörter und stellt benutzerdefinierte Wörterbücher für schnellere Angriffe zusammen
Hintergrund
Ein hochwertiges benutzerdefiniertes Wörterbuch ist unbedingt erforderlich, wenn versucht wird, Dateien und Dokumente, die mit einer starken Verschlüsselung geschützt sind, zu entschlüsseln. Als Beispiel kann Elcomsoft Distributed Password Recovery bei einem Angriff auf ein passwortgeschütztes Microsoft Office 2013-Dokument nur 7.000 Passwörter pro Sekunde durchprobieren. Diese Geschwindigkeit wird auf einem Computer mit einer einzigen NVIDIA GTX 1080-Grafikkarte erreicht. Brute-Force ist allerdings nicht mehr die beste Strategie, um eine Verschlüsselung zu knacken.
Laut einer Studie aus dem Jahr 2015 von PasswordBoss hat ein durchschnittlicher Verbraucher mindestens 15 Online-Konten und etwa 59 Prozent der Verbraucher verwenden ihre Passwörter mehrmals, weil es ihnen zu schwer fällt, sich an jedes einzelne zu erinnern. Eine weitere Studie von Password Research zeigte, dass etwa 70 Prozent der Konsumenten leicht veränderte Versionen des selben Passworts verwenden (am häufigsten wird eine Zahl an das Ende des bestehenden Passworts angehängt). Mit diesem Wissen können Experten mit erheblichen Erfolgsraten rechnen, wenn sie versuchen, Passwörter auszulesen, die für Brute-Force-Attacken zu kompliziert sind.
Neues Tool zum Erstellen benutzerdefinierter Wörterbücher
Der wichtigste Teil des Updates besteht in der Fähigkeit, alle extrahierten Passwörter in einer gefilterten Textdatei speichern zu können. Diese neue Single-Click-Funktion ermöglicht es Experten, ein umfassendes benutzerdefiniertes Wörterbuch für Angriffe auf weitere Passwörter des Benutzers aufzubauen. In Anbetracht der Möglichkeit, dass ein Benutzer das selbe Passwort mehrmals verwendet und aufgrund dessen sogar allgemeine Muster unter den weiteren Passwörtern des Users entdeckt werden können, erhöhen solche benutzerdefinierten Wörterbücher deutlich die Chance, auf stark verschlüsselte Container und Dokumente zugreifen zu können.
"Zwischengespeicherte Passwörter gehören zu den niedrig hängenden Früchten", sagt Andy Malyshev, führender IT-Security-Spezialist bei ElcomSoft. "Wir können ab sofort mit einem einzigen Klick die Ergebnisse in eine gefilterte Textdatei speichern, damit sie von unseren Passwort Recovery-Tools als benutzerdefiniertes Wörterbuch verwendet werden können. Ein solches Wörterbuch enthält alle Passwörter, die auf dem Computer des Benutzers entdeckt wurden. Elcomsoft Distributed Password Recovery, Elcomsoft Password Recovery Bundle und viele andere Tools haben dadurch eine deutlich erhöhte Erfolgsrate bei der Wiederherstellung von Dateien und Dokumenten, die durch starke Verschlüsselung geschützt sind."
Preise und Verfügbarkeit
Elcomsoft Internet Password Breaker 3.0 ist ab sofort ab 149 EUR zuzüglich Mehrwertsteuer pro Lizenz verfügbar. EINPB ist als eigenständiges Produkt oder als Teil von Elcomsoft Password Recovery Bundle erhältlich. Benutzer mit nicht abgelaufenen Lizenzen können ihre Software kostenlos auf die neueste Version aktualisieren.
Systemanforderungen
Elcomsoft Internet Password Breaker 3.0 unterstützt Windows Vista, Windows 7, 8, 8.1 und die Server-Betriebssysteme Windows 10, Windows 2003, 2008 und 2012. Passwörter können aus Chrome (bis zu 56), Firefox (bis zu 50.1), Internet Explorer, Edge (alle Versionen; gespeicherte AutoComplete-Informationen werden auch extrahiert), Yandex Browser, Safari und Opera 42 extrahiert werden. Zusätzlich liest die Software Authentifizierungsdaten (Login und Kennwort) aus den folgenden E-Mail-Clients: Windows Mail und Windows Live Mail, Outlook, Outlook Express und Thunderbird.
Weitere Informationen finden Sie unter https://www.elcomsoft.de/einpb.html
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Elcomsoft Phone Breaker liest gelöschten Safari-Browserverlauf aus der iCloud
iCloud-Synchronisierung
Apple bietet eine Option, um bestimmte Daten auf Geräten mit derselben Apple ID zu synchronisieren. So können Informationen wie Telefonanrufe, Kontakte, Safari-Registerkarten, Browserverlauf und Favoriten über verschiedene Geräte synchronisiert werden. Im Gegensatz zu täglichen Cloud-Backups, funktioniert die Synchronisierung mit wenig oder gar keiner Verzögerung. Viele Benutzer deaktivieren das iCloud-Backup aus Datenschutzgründen, verwenden jedoch oft die Cloud-Synchronisierung, da diese standardmäßig aktiviert ist.
Safari-Browserverlauf
Safari ist der Standardbrowser in Apples mobilen und Desktop-Betriebssystemen iOS und macOS. Safari synchronisiert seinen Browserverlauf auf Geräten, die mit der selben Apple ID registriert sind. Diese Synchronisierung ist optional und kann vom Benutzer deaktiviert werden, standardmäßig ist sie jedoch aktiviert. Die Synchronisierung von Safari ermöglicht einen nahtlosen Übergang zwischen den Geräten des Benutzers und den Zugriff auf Websites, die auf dem iPhone, Macbook oder iPad geöffnet sind und umgekehrt. Diese Synchronisierung hat nichts mit dem iCloud-Backup zu tun und funktioniert in Echtzeit. Sobald der Benutzer einen bestimmten Eintrag löscht, verschwindet dieser Eintrag von allen anderen synchronisierten Geräten, vorausgesetzt sie sind online.
Der Browserverlauf wird bis zu einem Monat gespeichert. Das ist zumindest das, was Benutzer auf ihrem iPhone oder iPad sehen. Während laut Tests von ElcomSoft Daten von vor drei bis vier Monaten in der lokalen SQLite-Datenbank von iTunes oder dem iCloud-Backup gespeichert werden, werden synchronisierte Safari-Browserverläufe in der Cloud viel länger aufbewahrt – und das gilt auch für gelöschte Einträge. Forscher von ElcomSoft konnten sogar auf Datensätze zugreifen, die vor mehr als einem Jahr gelöscht wurden.
Elcomsoft Phone Breaker 6.40 liest solche gelöschten Browserhistorien aus der iCloud aus und listet jeden Eintrag mit Datum und Uhrzeit dessen auf, wann zuletzt darauf zugegriffen und wann er gelöscht wurde. Die aktualisierte Version von Elcomsoft Phone Viewer bietet ab sofort die Möglichkeit, solche Datensätze anzuzeigen und verwendet Filter für vorhandene und gelöschte Browserverlaufsdaten.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.40 ist ab sofort für Windows und Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker 6.40 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.
Weitere Informationen finden Sie unter www.elcomsoft.com/eppb.html
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte
Trotz der jüngsten Enthüllungen zur Sicherheit von WhatsApp gilt die End-to-End-Nachrichtenzustellung der App weiterhin als sicher. WhatsApp verschlüsselt nicht nur jede Kommunikation, sondern auch alle Backups und Datenbanken. Außerdem werden Gesprächsverläufe nicht auf den Servern von WhatsApp gespeichert, sodass Hacker-Angriffe fruchtlos bleiben. Aus diesen Gründen war der Zugriff bisher nur auf physische Geräte, iOS-System-Backups oder WhatsApp-eigene Backups möglich.
Mit Elcomsoft eXplorer for WhatsApp ist das Auslesen von WhatsApp-Datenbanken ab sofort auch aus Android-Geräten möglich. Für die Entschlüsselung einer Datenbank ist zunächst der kryptografische Schlüssel (Decryption Key) erforderlich, der sicher in einem geschützten Bereich gespeichert wird. Das Extrahieren des Schlüssels aus einem Android-Gerät erfordert im Allgemeinen einen Root-Zugriff, eine benutzerdefinierte Wiederherstellung (TWRP, CWM oder Ähnliches) oder ein unverschlüsseltes Image des Geräts. Wenn ein Root-Zugriff oder ein unverschlüsseltes Image verfügbar sind, kann EXWA WhatsApp-Datenbanken aus allen Android-Geräten von Android 4.0 bis 7.1.1 extrahieren und entschlüsseln.
Wenn sowohl Root-Zugriff als auch ein physisches Abbild des Geräts aufgrund von Verschlüsselung des Speichermediums nicht zur Verfügung stehen, gestaltet sich die Extraktion des Decryption Keys wesentlich komplizierter. In solch einem Fall verwendet EXWA eine erweiterte Erfassungsmethode, die ein Extraktions-Tool von ElcomSoft auf das Gerät spielt. Das Tool greift auf den Decryption Key von WhatsApp zu und entschlüsselt damit die Datenbank. Diese Methode ist für Android-Geräte von Android 4.0 bis 6.0.1 verfügbar.
"WhatsApp ist mit Abstand das beliebteste Instant-Messaging-Tool in Europa", sagt Vladimir Katalov, CEO von ElcomSoft. "Durch den Android-Support decken wir die Mehrheit der Anwendungsfälle ab, sodass Ermittler Zugriff auf WhatsApp-Verläufe sowohl von Apple als auch Android-Geräten haben."
Preise und Verfügbarkeit
Die Home Edition von Elcomsoft eXplorer for WhatsApp ist ab sofort verfügbar. Die erweiterte Forensic Edition mit zusätzlichen Erfassungs-und Filter-Optionen ist zur Zeit in der Entwicklung. Elcomsoft eXplorer for WhatsApp Home ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Der Preis für die Forensic Edition wird noch angekündigt. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft eXplorer for WhatsApp unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Die neue Version von Elcomsoft iOS Forensic Toolkit unterstützt ab sofort iOS 10 und macOS Sierra
"Mit jedem Update wird iOS sicherer", sagt Vladimir Katalov, CEO von ElcomSoft. "Während wir bei den älteren Versionen auf viele Daten Zugriff haben, wurden bei iOS 10 alle Schlupflöcher beseitigt. In der neuen Version kann iOS Forensic Toolkit jedoch die logische Erfassung von Geräten mit iOS 10.x durchführen und Informationen über das Gerät anzeigen. Um den Zugriff zu erleichtern, kann das Toolkit ab sofort automatisch nach Lockdown-Dateien auf einem gekoppelten Computer suchen."
Support für macOS Sierra
Elcomsoft iOS Forensic Toolkit verbessert die Live-Systemanalyse von Computern mit macOS Sierra, in dem es die automatische Extraktion von Lockdown-Datensätzen ermöglicht. Nach dem Auslesen können Lockdown-Dateien auf einen anderen Computer übertragen und dazu benutzt werden, dass iPhones und iPads (einschließlich Geräten mit iOS 10.x) eine lokale Sicherung auf dem Computer erstellen, ohne dass eine Codesperre oder ein Fingerabdruck zur Verfügung stehen müssen.
Bei Lockdown-Dateien oder Pairing Records handelt es sich um Dateien, die auf dem Computer gespeichert sind und in die das iOS-Gerät seine Inhalte synchronisiert. Diese Dateien werden beim ersten Verbinden des iOS-Geräts mit einem PC erstellt, auf dem iTunes installiert ist. Sie werden verwendet, um eine „Kopplungsbeziehung“ zwischen Computer und dem iOS-Gerät herzustellen, sodass der Benutzer das iPhone unkompliziert synchronisieren kann, indem er es einfach mit seinem Computer verbindet, ohne es jedes Mal manuell entriegeln zu müssen. Forensische Spezialisten verwenden solche Lockdown-Dateien regelmäßig, um auf vollständige Backups von Mobilgeräten zuzugreifen.
Elcomsoft iOS Forensic Toolkit kann automatisch ermitteln, ob für das angeschlossene iOS-Gerät ein Lockdown-Datensatz verfügbar ist. MacOS Sierra schützt jedoch den Zugriff auf den Speicherort, an dem diese Dateien gespeichert sind. Dies wirkt sich auf die Live-Systemanalyse aus. Um Zugriff auf die Lockdown-Dateien auf Live-Systemen mit macOS Sierra und neuer zu erhalten, müssen Benutzer den Zugriff auf /var/db/lockdown manuell aktivieren. EIFT 2.2 erkennt hierbei automatisch, wenn zusätzliche Berechtigungen erforderlich sind, und fordert den Benutzer auf, EIFT Zugriffsrechte zu erteilen.
Support für iOS 10
Durch das Update von Apples mobilem Betriebssystem iOS auf iOS 10, wurden alle Sicherheitslücken beseitigt. In iOS 10 hat Apple interne Änderungen an Backup-Mechanismen und Datenformaten vorgenommen. Als Ergebnis ist die physische Erfassung von iOS 10-Geräten derzeit nicht möglich. Der einzige Weg, Daten auszulesen, ist über die logische oder die Cloud-Extraktion möglich.
Durch das aktuelle Update ist EIFT ab sofort in der Lage, die Erstellung von lokalen Backups aus iPhones und iPads zu erzwingen. Obwohl diese Methode keinen Jailbreak erfordert (für iOS 10.2 bisher nicht verfügbar), muss das Mobilgerät entsperrt werden, um die Sicherung erstellen zu können. iOS Forensic Toolkit kann iOS-Geräte automatisch entsperren, auch wenn die Codesperre oder die gültige Touch-ID nicht bekannt sind, indem es Pairing-Datensätze aus einem vertrauenswürdigen Computer (Mac oder PC) verwendet. EIFT 2.2 ermittelt solche Pairing Records automatisch.
Passwortgeschützte iOS 10-Backups können weiterhin mit der neuesten Version von Elcomsoft Phone Breaker wiederhergestellt und entschlüsselt werden.
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,495 EUR zuzüglich Mehrwertsteuer erhältlich. Das Update ist für alle bestehenden Kunden kostenfrei, die Elcomsoft iOS Forensic Toolkit innerhalb des letzten Jahres gekauft oder aktualisiert haben. Kunden, deren Support- und Wartungspaket abgelaufen ist, erhalten einen Rabatt auf das Update.
Kompatibilität
Support für die physische Erfassung von verschiedenen iOS-Geräten variiert abhängig vom Sperr- bzw. Jailbreak-Zustand und der installierten Version von iOS. Für einige Geräte, die bestimmte Versionen von iOS installiert haben, ist die logische Erfassung die einzig verfügbare Methode. Eine vollständige Liste aller Kompatibilitäten und weitere Informationen zu Elcomsoft iOS Forensic Toolkit können unter https://www.elcomsoft.com/eift.html eingesehen werden.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com