Elcomsoft Phone Breaker 8.0: Forensiches Tool unterstützt ab sofort iOS 11 und die neue iPhone-Generation

Elcomsoft Phone Breaker 8.0: Forensiches Tool unterstützt ab sofort iOS 11 und die neue iPhone-Generation

ElcomSoft hat eine neue Version seines forensischen Extrahierungs-Tools Elcomsoft Phone Breaker (EPB) veröffentlicht. Version 8.0 bringt weitreichende Änderungen mit sich: So unterstützt sie lokale- und Cloud-Backups sowie Daten und Cloud-Passwörter, die von iPhones und iPads unter iOS 11 erstellt wurden. Ebenfalls unterstützt, wird die jüngst von Apple angekündigte, neue iPhone-Generation. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu entschlüsseln, die von iOS 11-Geräten gespeichert wurden. Ferner können GPU-beschleunigte Angriffe auf Passwörter verschlüsselter Backups ausgeführt werden sowie System-Backups, Fotos und Medien aus dem iCloud-Drive heruntergeladen werden. Außerdem kann auf synchronisierte Informationen aus der iCloud, einschließlich der iCloud-Schlüsselbünde, zugegriffen werden.

„iOS 11 ist noch sicherer als iOS 10“, sagt Elcomsoft-CEO Vladimir Katalov. „Für unsere Forschungs- und Entwicklungsabteilung war es eine Herausforderung, aber auch eine große Leistung, die Unterstützung für iOS 11 rechtzeitig zum Release zur Verfügung zu stellen, denn in iOS 11 wurden zahlreiche Änderungen an Datenformaten, Verschlüsselungs-Schemata undKommunikationsprotokollen vorgenommen.“

Mit der achten Auflage des Elcomsoft Phone Breaker steht Anwendern der Forensic- und Professional-Edition ab sofort die Zwei-Faktor-Authentifizierung kostenlos zur Verfügung. Diese war lange Zeit nur exklusiv für die Forensic-Edition verfügbar.

Das Update ist für alle Kunden kostenlos, die innerhalb eines Jahres eine Elcomsoft Phone Breaker- oder Elcomsoft Mobile Forensic Bundle-Lizenz gekauft oder erneuert haben. Ein ermäßigtes Update steht jenen Kunden zur Verfügung, deren Support- und Wartungsplan bereits abgelaufen ist.

iOS 11 und seine forensischen Auswirkungen

iOS 11 besitzt ausschließlich eine 64-Bit-Architektur. Das neue Betriebssystem wird als sofort verfügbares Update für Anwender von iPhone 5s, SE und iPhone 6 / Plus bis 7 / Plus sowie für die entsprechenden Versionen von iPad und iPod Touch zur Verfügung gestellt. Angesichts der Geschwindigkeit, mit der große iOS-Updates aufgespielt werden, sollte iOS 11 innerhalb von Monaten, wenn nicht Wochen, auf den meisten, kompatiblen Geräte laufen.

Das Sicherheitsmodell von iOS 11 umfasst mehrere Änderungen und Erweiterungen. Während einige der offensichtlicheren Änderungen bereits in den neuen Sicherheitsmaßnahmen von iOS 11 und deren forensischen Auswirkungen geschildert wurden [https://blog.elcomsoft.com/2017/09/new-security-measures-in-ios-11-and-their-forensic-implications/], geschahen die meisten Umgestaltungen des neuen Betriebssystems im Verborgenen.

Eine der wichtigsten Änderungen an iOS 11 aus forensischer Sicht: Strafverfolgungsspezialisten können nur in begrenztem Maße eine logische Erfassung von iOS 11-Geräten, die mit einer anderen Methode als Passcode freigeschaltet wurden, durchführen. iOS 11 benötigt nun einen Passcode, um das Gerät mit einem Computer zu koppeln, was eine zwingende Notwendigkeit für die logische Extraktion darstellt. In Anbetracht der vielen Änderungen am iOS 11-Sicherheitsmodell ist die physische Erfassung von iOS 11-Geräten, zumindest im Augenblick, ausgeschlossen. Dies bedeutet wiederum, dass bei Geräten mit unbekanntem Passcode nur zwei Akquisitionsoptionen verbleiben: Verwendung eines vorhandenen Pairing-Datensatzes, der aus dem Computer des Benutzers extrahiert wird oder die Durchführung einer Cloud-Extraktion.

ElcomSoft hat die iCloud-Extraktion vorangetrieben und ist mit eigener Forschungs- und Entwicklungsabteilung führend, wenn es um eine schnelle und umfassende Cloud-Extraktion für Apple-Geräte aller iOS-Versionen geht. Elcomsoft Phone Breaker ist in der Lage, die meisten der im Gerät enthaltenen System-Backups, iCloud-Schlüsselbunde, so wie viele Arten von synchronisierten Elementen, wie Kalender, E-Mail, Kontakte, aktuelle Anrufverläufe und vieles mehr, wiederherzustellen.

iOS 11-Support für Elcomsoft Phone Breaker

Apple hat in iOS 11 eine Reihe von Veränderungen an den Daten-Formaten und Verschlüsselungen vorgenommen und erneut die Kommunikationsprotokolle für den Informationsaustausch zwischen iOS-Geräten und der iCloud geändert.
Elcomsoft Phone Breaker 8.0 bietet vollen Support für iOS 11 und berücksichtigt die von Apple vorgenommenen Änderungen an den verschiedenen Komponenten des neuen Betriebssystems und entsprechenden Cloud-Diensten. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu verschlüsseln, die von iOS 11-Geräten erstellt wurden und kann zudem Hardware-beschleunigte Angriffe auf ihre Passwörter ausführen. Darüber hinaus kann an lokale Cloud-Backups, Dateien und synchronisierte Daten von iCloud Drive gelangt werden.

iCloud-Schlüsselbund

Elcomsoft Phone Breaker 8.0 bietet Zugriff auf iCloud-Schlüsselbund-Items, die von iOS 11-Geräten synchronisiert wurden. iCloud Keychain ist eine sichere Online-Funktion von Apple, um Passwörter, Finanz- und Authentifizierungsinformationen aufzubewahren, die über iOS- und macOS-Geräte des Anwenders synchronisiert wurden. Über den Zugriff auf den iCloud-Schlüsselbund können Experten schnell Passwörter extrahieren und auf die Online-Konten sowie Kommunikationsverläufe des Nutzers zugreifen, wenn physische und logische Beschaffungsmethoden nicht möglich sind.

Zwei-Faktor-Authentifizierung: Auch in der Professional Edition

Die Bedeutung der Zwei-Faktor-Authentifizierung für den sicheren Zugriff auf Online-Konten sollte nicht unterschätzt werden. Mit iOS 11 treibt Apple die Zwei-Faktor-Authentifizierung voran, indem es eine gut sichtbare Benachrichtigung über dem ‚Einstellungen‘-Icon anzeigt. Beim Öffnen der Einstellungen wird dem Anwender eine ausstehende Benachrichtigung angezeigt, die ihn daran erinnert, die Zwei-Faktor-Authentifizierung auf seinem Konto zu aktivieren.

Die Zwei-Faktor-Authentifizierung wird sich weiter ausbreiten. ElcomSoft ändert daher seine Lizensierung, die Kunden gestattet, Informationen aus Konten zu beschaffen, die mit einem sekundären Authentifizierungsfaktor geschützt sind. Beginnend mit Elcomsoft Phone Breaker 8.0 wird die Unterstützung für die Zwei-Faktor-Authentifizierung sowohl für die Professional als auch für die Forensic-Edition eingeführt. (Zuvor war dies ausschließlich Anwendern der Forensic-Edition vorbehalten.)

Die Zwei-Faktor-Authentifizierung ist über einmalige Codes verfügbar, die an vertrauenswürdige Geräte gesendet oder auf einem vertrauenswürdigen Gerät generiert werden. Die Verwendung eines Authentifizierungs-Tokens, das aus dem Computer des Benutzers extrahiert wird, kann dazu beitragen, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungs-Schutz zu umgehen. Die Token-basierte Authentifizierung ist jedoch nur in der Forensic-Edition enthalten.

Bestehende Anwender von Elcomsoft Phone Breaker Professional mit gültigen, nicht abgelaufenen Lizenzen erhalten die Unterstützung für die Zwei-Faktor-Authentifizierung ohne Aufpreis, sobald sie auf Elcomsoft Phone Breaker 8.0 aktualisieren.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 8.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud-Wiederherstellung und Zwei-Faktor-Authentifizierung ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und von iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.8 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link. Um Zugriff auf den iCloud- Schlüsselbund zu erhalten, benötigen Windows-Nutzer die iCloud für Windows, während Mac-Nutzer macOS 10.11 oder höher benötigen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
ElcomSoft Co. Ltd.
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
André Adler
Prolog Communications GmbH
Telefon: +49 (89) 80077-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.