Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu

  • Aktualisiert vor2 Jahren 
  • 3Minuten Lesezeit
  • 537Wörter
  • 359Leser

Kein Booten und keine Änderungen am installierten Betriebssystem

ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen.

Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (Original) mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Statt auf dem Checkra1n-Jailbreak aufzusetzen, basiert die Lösung von ElcomSoft direkt auf dem Checkm8-Exploit. Alle Vorgänge werden komplett im flüchtigen RAM des Geräts ausgeführt, wobei das auf dem Gerät installierte Betriebssystem während des Startvorgangs nicht verwendet wird. Dadurch werden auf dem Gerät keine Protokolleinträge hinzugefügt, und auch keinerlei Änderungen an einem Bereich des Gerätespeichers vorgenommen. Die neue Extraktionsmethode ist die bisher sauberste.

Die auf Checkm8 basierende Lösung von ElcomSoft unterstützt alle Versionen von iOS, die auf unterstützter Hardware bis einschließlich iOS 14.5.1 installiert werden können, mit Ausnahme der iOS 7-Reihe (iPhone 5s). Inoffizielle Unterstützung gibt es für die Geräte iPod touch 6, iPad Air 1, iPad mini 2/3/4 und iPad 5.

"Das neu entwickelte direkte Extraktionsverfahren bietet eine Reihe von Vorteilen gegenüber anderen Extraktionsmethoden und konkurrierenden Lösungen", erklärt Vladimir Katalov, CEO von ElcomSoft. "Wir bieten einen einzigartigen, forensischen Extraktionsprozess, bei dem 100 Prozent der Patches im RAM des Geräts erfolgen. Das Tool bootet niemals über das auf dem Gerät installierte Betriebssystem und berührt niemals die Systempartition. Zur Installation des Exploits wird eine Echtzeitanleitung mit Anweisungen und Countdowns angezeigt."

Mit diesem Update haben Experten die größte Auswahl an Extraktionsmethoden erhalten, von der logischen Erfassung bis hin zu allen möglichen Methoden der Extraktion auf niedriger Ebene; ebenfalls eine erweiterte Cloud-Erfassung, mit der Experten sogar auf Informationen zugreifen können, die durch End-to-End-Verschlüsselung geschützt sind. Die Anwendbarkeit der einzelnen Methoden hängt von vielen Faktoren ab, dennoch haben Forensiker nun ein universelles Werkzeug für jede Situation, das dazu beiträgt, strafrechtliche Ermittlungen zu beschleunigen und zu vereinfachen.

Preise und Verfügbarkeit

Die Verfügbarkeit der neuen Beta-Version ist begrenzt. Derzeit steht Elcomsoft iOS Forensic Toolkit 8.0 für Mac bestehenden Kunden zur Verfügung, die sich dafür entschieden haben, Pre-Release-Builds zu erhalten und sich daher für das Beta-Testprogramm angemeldet hatten.

Informationen zum Elcomsoft iOS Forensic Toolkit

Das Elcomsoft iOS Forensic Toolkit bietet forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet Dateisystem-Imaging und Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch die Durchführung einer Low-Level-Extraktion des Geräts bietet das Toolkit sofortigen Zugriff auf alle geschützten Informationen einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakt- und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Login-Daten und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Gespräche, die über verschiedene Instant Messaging-Apps wie Skype oder Viber geführt werden, sowie alle auf dem Gerät gespeicherten anwendungsspezifischen Daten.

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Elcomsoft Co. Ltd.

Zvezdnyi blvd. 21
129085 Moskau
Deutschland
Telefon: +7 495 9741162
Homepage: http://www.elcomsoft.de

Avatar Ansprechpartner(in): Olga Koksharova
Herausgeber-Profil öffnen

Firmenprofil:

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: www.prolog-pr.com
email : elcomsoft@prolog-pr.com