Wichtige Updates von Elcomsoft-Tools bieten neue Features wie die Extraktion von iMessages aus der iCloud

ElcomSoft hat eine neue Version seines logischen und Over-the-Air Datenerfassungs-Tools Elcomsoft Phone Breaker (EPB) veröffentlicht.

Mit Version 8.30 können nun iMessages, die von iPhone-Geräten mit iOS 11.4 oder höher erstellt und mit der iCloud synchronisiert wurden, per Fernzugriff extrahiert werden. Damit ist es das erste forensische Tool auf dem Markt, das verschlüsselte iMessages aus der iCloud extrahieren kann. Elcomsoft hat außerdem ein Update seines Companion-Tools Elcomsoft Phone Viewer (EPV) veröffentlicht. Die neue EPV-Version 3.70 unterstützt ab sofort die Ansicht extrahierter TAR-Dateien sowie die Darstellung aggregierter Standortdaten. Außerdem zeigt das Tool iMessages an, die mit dem Elcomsoft Phone Breaker 8.30 extrahiert wurden.

Elcomsoft Phone Breaker 8.30 bietet ab sofort die Möglichkeit, iMessages aus dem iCloud-Konto des Benutzers zu extrahieren. Die iCloud-/Apple-ID-Authentifizierungsdaten des Benutzers sowie der sekundäre Authentifizierungs-Faktor (für eine erfolgreiche Zwei-Faktor-Authentifizierung-Eingabeaufforderung) sind für den Zugriff auf die iCloud-Daten erforderlich. Außerdem muss ein Passcode (iPhone oder iPad) oder ein Systempasswort (Mac) von einem der registrierten Geräte aus eingeben werden.

Der iCloud-Synchronisations-Mechanismus ist getrennt von und zusätzlich zu den iCloud-System-Backups zu betrachten. Im Gegensatz zu iCloud-Backups, die täglich ausgeführt werden, ist die iMessage-Synchronisierung nahezu sofort verfügbar. Wenn das Gerät über eine Internetverbindung verfügt, werden Konversationen mit geringer oder ohne Verzögerung in der Cloud aktualisiert. Auf diese Weise können Benutzer von Elcomsoft Phone Breaker nahezu in Echtzeit auf vom Benutzer gesendete und empfangene iMessages zugreifen.

Zusätzlich zu iMessages kann Elcomsoft Phone Breaker iCloud Keychain-Informationen sowie viele andere Arten von synchronisierten Daten extrahieren, einschließlich Anruflisten, Safari-Daten (Browserverlauf, geöffnete Tabs und Lesezeichen), Kalender, Notizen und Kontakte, Apple Maps, Wallet- und iBooks Daten.

"Das neue Feature von Elcomsoft Phone Breaker stellt eine bahnbrechende Entwicklung dar, wenn man bedenkt, wie gut die iMessages und das iPhone selbst geschützt sind", sagt Vladimir Katalov, CEO von ElcomSoft.

Elcomsoft Phone Viewer 3.70: TAR-Ansicht und aggregierte Standort-Daten

Seit der Einführung des iPhone 5, dem ersten 64-Bit-iPhone, führten Forensiker die physikalische Erfassung über so genannte File-Dumps durch. Dies stellt bis heute die einzige Methode zur physikalischen Erfassung von iPhones oder iPads dar, die mit einem 64-Bit-Prozessor ausgestattet sind. Unabhängig von der verwendeten Extraktions-Software führt diese Datenerfassungsmethode immer zur Bildung eines TAR-Archivs.

Das Update 3.70 für den Elcomsoft Phone Viewer bietet ab sofort die Möglichkeit, den Inhalt von TAR-Archiven darzustellen.

Das aus einem TAR-Archiv resultierende Dateisystemabbild kann kritische Beweise enthalten, auf die nicht mit anderen Methoden zugegriffen werden kann, wie zum Beispiel durch logische oder Cloud-Extraktion. Ein Beispiel für einen solchen Nachweis ist die Liste von Orten, die ungefähre Koordinaten des Geräts zu einem bestimmten Zeitpunkt oder Zeitraum angeben. Die Kombination von Standortdaten mit anderen Teilen kann zu wichtigen Hinweisen führen, beispielsweise zum Ermitteln des Standorts des Benutzers während eines Telefonanrufs oder zum Festhalten bestimmter Fotos oder Videos an einem besuchten Ort.

Mit Elcomsoft Phone Viewer 3.70 wird überdies die Standortanalyse auf eine völlig neue Ebene gehoben und eine neue aggregierte Ansicht hinzugefügt, die es Forensikern ermöglicht, die Standorthistorie des Benutzers anhand von Beweisen aus mehreren Quellen zu analysieren. Die aktuelle Version extrahiert und aggregiert Standortinformationen aus dem System (häufig besuchte Orte, GSM- und WLAN-Verbindungen), mehrere integrierte Anwendungen und Anwendungen von Drittanbietern (von Google Maps bis Uber) sowie Geotags in Mediendateien.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker: Elcomsoft Phone Breaker 8.30 ist sowohl für Windows als auch für Mac OS verfügbar und wird in den Editionen Home, Professional und Forensic angeboten. Die iCloud Recovery-Unterstützung ist nur in den Editionen Professional und Forensic verfügbar, während der Password-freie iCloud-Zugriff sowie die Möglichkeit zum Herunterladen beliebiger Informationen von iCloud und iCloud Drive nur in der Forensic-Edition verfügbar sind. Die Zwei-Faktor-Authentifizierung ist in allen Editionen verfügbar.

Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Weitere Informationen wie Systemanforderungen unter: www.elcomsoft.de/eppb.html

Elcomsoft Phone Viewer: Elcomsoft Phone Viewer ist ein schlankes, leicht zu bedienendes und schnell zu beherrschendes Tool, das es Forensikern ermöglicht, auf Daten zuzugreifen, die mit iOS-Geräten erstellt wurden

Elcomsoft Phone Viewer 3.70 ist sofort verfügbar. Home- und Forensic-Editionen sind erhältlich und kosten 79 bzw. 399 EUR zuzüglich Mehrwertsteuer. Die TAR-Unterstützung ist eine Funktion, die ausschließlich in der Forensic-Version enthalten ist.

Weitere Informationen wie Systemanforderungen unter: www.elcomsoft.de/epv.html

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Elcomsoft Co. Ltd.

Zvezdnyi blvd. 21
129085 Moskau
Rußland
Telefon: +7 495 9741162
Homepage: http://www.elcomsoft.de

Ansprechpartner(in):
Olga Koksharova
Herausgeber-Profil öffnen

Firmenprofil:

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: www.prolog-pr.com
email : elcomsoft@prolog-pr.com
Themenverwandte Pressemitteilungen: