Autor: Firma ElcomSoft Co. Ltd.

ElcomSoft knackt iPhone 4s, 5 und 5c mit den Betriebssystemen iOS 9.1 bis 9.3.4

ElcomSoft knackt iPhone 4s, 5 und 5c mit den Betriebssystemen iOS 9.1 bis 9.3.4

ElcomSoft aktualisiert Elcomsoft iOS Forensic Toolkit (EIFT), ein mobiles Forensik-Tool für die Extraktion von Daten aus iPhones, iPads und iPod Touch-Geräten. EIFT 2.30 bietet ab sofort physische Datenerfassung für Geräte mit Jailbreak wie iPhone 4s, 5, 5c sowie für 32-Bit-Geräte mit iOS 9.1 bis 9.3.4. Die neue Version nutzt das neue Jailbreak-Tool namens "Home Depot", das auf 32-Bit-Geräte mit den oben genannten iOS-Versionen spezialisiert ist.

Hintergrund

Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu verschärfen. Ein Jailbreak wird aus diesem Grund immer schwieriger und auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (erhältlich in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.

Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.

Vorteile der physischen Datenerfassung von 32-Bit-Geräten

Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.

Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:

• Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
• Anwendungsdaten in Sandboxes
• Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
• Vollständiger Standortverlauf
• Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
• Heruntergeladene E-Mails
• Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
• Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden

"Manchmal müssen wir zurückblicken, um auch ältere Geräte und Systeme unterstützen zu können", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir können für 32-Bit-Geräte viel anbieten wie beispielsweise die vollständige Entschlüsselung der Datenpartition. Das war seit der Veröffentlichung von iOS 9.2 nicht mehr möglich. Die neue Version unterstützt Geräte mit iOS 9.1 bis einschließlich 9.3.4, sodass unsere Kunden endlich in der Lage sind, auch ältere Geräte zu untersuchen. "

EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies

Preise und Verfügbarkeit

Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,499 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.

Kompatibilität

Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.

Zur Zeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:

• iOS 8.0 bis 8.4: alle Geräte
• iOS 9.0 bis 9.3.3: 64-Bit-Geräte
• iOS 9.0 bis 9.3.4: 32-Bit-Geräte
• iOS 10.0 bis 10.2: 64-Bit-Geräte

Die vollständige Kompatibilitätsmatrix und weitere Informationen über Elcomsoft iOS Forensic Toolkit finden Sie unter https://www.elcomsoft.de/eift.html

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
ElcomSoft Co. Ltd.
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
ElcomSoft knackt Geräte mit Windows 10 und bietet Datenerfassung aus der Cloud

ElcomSoft knackt Geräte mit Windows 10 und bietet Datenerfassung aus der Cloud

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das forensische Erfassungstool des Unternehmens. Die Version 6.60 ist ab sofort in der Lage, Informationen sowohl aus Desktop- als auch aus mobilen Geräten mit Windows 10 auszulesen. Die neue Version ermöglicht zudem Over-the-Air Erfassung von synchronisierten Daten, einschließlich Such- und Browser-Verlauf, Anrufprotokolle und Standort-Historien. Alle bisher verfügbaren Daten wie Textnachrichten (SMS) können weiterhin extrahiert werden. Darüber hinaus unterstützt Elcomsoft Phone Breaker 6.60 auch Microsoft-Accounts, die mit einer Zwei-Faktor-Authentifizierung geschützt sind.

Hintergrund

Microsoft sammelt immer mehr Nutzungs- und Diagnoseinformationen in Windows 10. Diese Daten, die unter anderem Textteile, Nutzungsdaten aus Anwendungen beziehungsweise detaillierte oder ungefähre Standortinformationen enthalten können, werden automatisch gesammelt und an die Microsoft-Server übertragen.

Darüber hinaus bietet Microsoft seinen Kunden, die Windows Phone 8.x und Windows 10 Mobile nutzen, automatische Datensicherung in der Cloud an. Sobald das Cloud-Backup aktiviert ist, sichert Microsoft automatisch Anwendungsdaten, Anrufprotokolle, Textnachrichten und weitere Daten in der Cloud. Einige dieser Informationen wie Browser-Historien (Edge in Windows 10 beziehungsweise Internet Explorer bei Windows Phone 8 und 8.1), Suchverläufe in Bing, Standort-Historien sowie Notizen, Kalender und Kontakte werden nahezu in Echtzeit mit der Cloud synchronisiert.

Während diese Informationen im Microsoft-Konto des Benutzers verfügbar sind, ist es nicht immer einfach, auf die Daten zuzugreifen und sie zu extrahieren. Bei einigen Datentypen wie beispielsweise beim Standortverlauf kann unter https://account.microsoft.com/privacy/location nur auf eine begrenzte Anzahl an Daten zugegriffen werden.

Highlights des neuen Elcomsoft Phone Breaker 6.60

Elcomsoft Phone Breaker 6.60 bietet vollen Zugriff auf allerlei Datentypen, die von Microsoft gesammelt werden. Das Tool extrahiert Informationen aus allen verfügbaren Quellen im Microsoft-Account des Benutzers, einschließlich mobiler Backups (für Anrufprotokolle) und synchronisierter Daten. So haben Experten die Möglichkeit, auf Benutzeraktivitäten aus einem großen Zeitraum zuzugreifen, die genaue Standortangaben, Anrufprotokolle, Textnachrichten sowie Such- und Browser-Verläufe umfassen.

Die Daten werden direkt aus dem Microsoft-Konto des Benutzers gezogen. Login, Passwort und Zugriff auf den sekundären Authentifizierungsfaktor sind für eine erfolgreiche Extraktion zwingend erforderlich. Die neue Version von EPB unterstützt weiterhin die Remote-Erfassung für ältere Geräte mit Windows Phone 8 und 8.1 sowie Windows 8.1 für Desktop-Computer.

"ElcomSoft bietet ab sofort eine ganze Palette an Produkten für die Over-the-Air Extraktion von Daten an", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir haben Tools für die Remote-Datenerfassung aller gängigen mobilen Betriebssysteme wie iOS über die iCloud, Android über das Google-Konto und Windows 10 beziehungsweise Windows 10 Mobile über den Microsoft-Account."

ElcomSoft aktualisiert auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Version 3.40 unterstützt die neu hinzugefügten Datentypen. Elcomsoft Phone Viewer ist als eigenständiges Produkt oder als Teil von Elcomsoft Mobile Forensic Bundle erhältlich.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.60 läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
ElcomSoft Co. Ltd.
Telefon: +7 (495) 974-1162
E-Mail: sales@elcomsoft.com
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
ElcomSoft liest gelöschte Notizen aus der iCloud aus

ElcomSoft liest gelöschte Notizen aus der iCloud aus

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das forensische Erfassungstool für mobile Lösungen. Die Version 6.50 ist ab sofort in der Lage, gelöschte Notizen aus dem iCloud-Konto von Benutzern wiederherzustellen. ElcomSoft konnte feststellen, dass alle Notizen, die als "gelöscht" markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden. Sowohl Windows- als auch Mac-Versionen von EPB können solche gelöschte Notizen einschließlich Anhänge direkt aus iCloud-Konten extrahieren.

Hintergrund

Apple bietet die Möglichkeit, bestimmte Datentypen wie Anrufinformationen, Kontakte, Browserhistorie oder Notizen mit mehreren Geräten mit der selben Apple ID zu synchronisieren. Im Gegensatz zu täglichen Cloud-Backups funktioniert die Synchronisierung nahezu sofort mit wenig oder gar keiner Verzögerung.

Die meisten guten Notizanwendungen verfügen ebenfalls über die Option der Online-Synchronisierung über mehrere Geräte hinweg. Beispielsweise synchronisiert Google Keep neu hinzugefügte, geänderte und gelöschte Notizen sofort mit allen Geräten, die online sind, über Google Cloud Messaging. Eine weitere plattformübergreifende Notiz-App, Simplenote, synchronisiert Notizen zwar mit dem Server, die Änderungen werden jedoch in der Regel auch an weitere Geräte weitergegeben, sobald der Benutzer die App startet.

Apple hat seine eigene App für Notizen. Die App namens Notizen synchronisiert automatisch Daten über alle iOS- und macOS-Geräte, die die selbe Apple ID haben. Im Gegensatz zu konkurrierenden Diensten jedoch scheint Apple, vom Benutzer gelöschte Notizen für einen unbestimmten Zeitraum aufzubewahren. Die meisten Benutzer erwarten von Cloud-Anbietern, dass diese alle Daten löschen, die sie entfernt hatten. Da iCloud-Benutzer keinen Zugriff auf Datensätze haben, die sie vor längerer Zeit gelöscht hatten, sind sie über die weitere Existenz dieser Daten völlig im Unklaren.

ElcomSoft entdeckte in den letzten Jahren immer wieder Informationen, die nicht ordnungsgemäß aus der Cloud gelöscht wurden.

– August 2016: gelöschte Fotos werden mehrere Jahre lang in der iCloud-Fotomediathek aufbewahrt
https://blog.elcomsoft.com/2016/08/icloud-photo-library-all-your-photos-are-belong-to-us/

– Februar 2017: gelöschte Safari-Historie verbleibt für unbestimmte Zeit in der iCloud
https://blog.elcomsoft.com/2017/02/elcomsoft-extracts-deleted-safari-browsing-history-from-icloud/

– Mai 2017: gelöschte Notizen werden für unbestimmte Zeit in der iCloud aufbewahrt

Apple hat das Problem mit der Fotomediathek bereits behoben, indem der Zugriff auf gelöschte Fotos verwehrt wurde. Auch gelöschte Safari-Historien sind nicht mehr einsehbar, seitdem ein 2-Wochen-Limit für alle – aktuelle und gelöschte – Elemente der Browserhistorie eingeführt wurde.

Die neuen Features von Elcomsoft Phone Breaker

EPB 6.50 ist eines der wenigen Tools auf dem Markt, das auf Notizen zugreifen kann, die vor mehr als 30 Tagen gelöscht wurden. Benutzer haben zwar mithilfe des „Zuletzt gelöscht“ Ordners immer noch die Möglichkeit, gelöschte Notizen einzusehen, dieser Ordner enthält allerdings nur Notizen, die in den letzten 30 Tagen gelöscht wurden. Die neue Version von EPB ermöglicht Zugang zu Notizen über diesen Zeitraum hinaus.

"Wir haben es wieder geschafft", sagt Vladimir Katalov, CEO von ElcomSoft. "Nach der Wiederherstellung gelöschter Fotos und Safari-Historien aus der iCloud, sind wir mit Elcomsoft Phone Breaker in der Lage, aus der gleichen Quelle Notizen auszulesen, die vor mehr als 30 Tagen gelöscht wurden. Die älteste Notiz, die wir bis jetzt extrahieren konnten, stammt aus dem Jahr 2015."

ElcomSoft aktualisiert in einem Zuge auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Mithilfe des aktualisierten Viewers können vorhandene und gelöschte Notizen gefiltert werden.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.50 unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008, 2012 und 2016. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Die neue Version von Elcomsoft Cloud eXplorer extrahiert Textnachrichten und erweiterte Standortdaten aus Google-Konten

Die neue Version von Elcomsoft Cloud eXplorer extrahiert Textnachrichten und erweiterte Standortdaten aus Google-Konten

ElcomSoft aktualisiert Elcomsoft Cloud eXplorer (ECX), ein forensisches Tool für die Extraktion von Informationen aus Google-Konten. In der Version 1.30 ist es ab sofort möglich, Textnachrichten herunterzuladen, die von Google Pixel Smartphones und Geräten mit der Developer Preview von Android O gesichert wurden. Darüber hinaus optimiert das Update die Verarbeitung von Standortdaten und Routen. Die Lesbarkeit von Standortdaten wurde erheblich verbessert, indem Experten eine übersichtliche Ortsliste anstelle von numerischen Standortkoordinaten angezeigt wird.

Extraktion von Textnachrichten aus Google-Konten

Durch die vollständige Festplattenverschlüsselung und die Implementierung einer sicheren biometrischen Authentifizierung-API seit Android 6 wurde die Erfassung von Daten aus Android-Geräten zu einer echten Herausforderung. Die Full-Disk-Verschlüsselung macht die physische Erfassung von gesperrten Geräten unmöglich, während sichere Bildschirmsperren in Android 6 und 7 die Umgehung von Sicherheitsvorkehrungen vereiteln.

Gleichzeitig werden von Google immer mehr Daten in die Cloud verschoben. In Android 6 werden Cloud-Backups automatisch ausgeführt und enthalten sogar Anwendungsdaten. Google verbessert die Implementierung von Android-Backups immer weiter und bietet in der ersten Developer Preview von Android O die automatische Speicherung von SMS-Nachrichten in der Cloud an.

Die neue Version von Elcomsoft Cloud eXplorer ist ab sofort in der Lage, solche SMS-Nachrichten, die im Rahmen des Cloud-Backups von Android O und Pixel Geräten in das Google-Konto des Benutzers gespeichert wurden, zu extrahieren und herunterzuladen. Das Tool liest automatisch alle Textnachrichten aus, die als Teil einer Gerätesicherung im Google-Konto gespeichert sind. Sobald die Nachrichten aus den vorhandenen Geräte-Backups extrahiert wurden, können Experten eine Suche durch alle Nachrichten aus allen Geräten durchführen.

"Mit jedem Android-Update wird das System sicherer", sagt Vladimir Katalov, CEO von ElcomSoft. "Die vielen Hardware- und Software-Versionen erschweren die Datenerfassung aus Android-Geräten erheblich. Elcomsoft Cloud eXplorer extrahiert die Daten direkt aus dem Google-Konto der Benutzers. In der aktualisierten Version können Experten auf Textnachrichten zugreifen, die von Google Pixel Geräten mit einer beliebigen Android-Version und Smartphones mit der Developer Preview von Android O gespeichert wurden. Zur Zeit gibt es keine andere Möglichkeit, Textnachrichten aus einem gesperrten Gerät zu erhalten."

Erweiterte Verarbeitung von Standortdaten und Routen

Neben der SMS-Extraktion, die derzeit nur für Pixel sowie Geräte mit Android O verfügbar ist, bietet ECX 1.30 eine erweiterte Verarbeitung von Standortdaten aus Google-Konten. In der neuen Version kann ECX Navigationsrouten von Gerätenutzern korrekt identifizieren, extrahieren und verarbeiten, um anschließend die Orte anzuzeigen, die von diesen besucht wurden (basierend auf den Points of Interest von Google wie Parks, Schulen etc.). Das verbessert die Lesbarkeit von Standortdaten erheblich, da so eine Liste von fassbaren Orten (wie Restaurants, Geschäften etc.) anstelle einer Reihe von reinen Standortkoordinaten ausgegeben werden kann.

"Standorthistorien sind für Untersuchungen von äußerster Wichtigkeit", fügt Andy Malyshev, CTO von ElcomSoft hinzu. "Aus diesem Grund haben wir die Verarbeitung von Standortdaten optimiert und können nun Informationen wie Benutzerrouten und -standorte auslesen, um besser zeigen zu können, welche Orte genau Benutzer besucht und welche Routen sie genommen hatten."

Elcomsoft Cloud eXplorer kann auch Benutzerrouten auf der Grundlage von Informationen extrahieren, die in den Mapping Diensten von Google enthalten sind. Im Gegensatz zu Routen, die durch das Platzieren von numerischen Koordinaten auf einer Karte nachgestellt werden, greift die neue Funktion direkt auf die Routen-Informationen in Google zu. Diese Methode bietet Zugriff auf deutlich mehr Daten wie beispielsweise die Art der Transportmittel, Zwischenstopps und bestimmte Orte, die besucht wurden.

Systemanforderungen

Elcomsoft Cloud eXplorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008 bis einschließlich 2016.

Preise und Verfügbarkeit

Elcomsoft Cloud eXplorer ist ab sofort verfügbar und ab 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. ECX kann als eigenständige Software erworben werden oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools beinhaltet.

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Extrahierte Benachrichtigungen aus iOS-Geräten – wertvolle Einblicke für Forensiker

Extrahierte Benachrichtigungen aus iOS-Geräten – wertvolle Einblicke für Forensiker

ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen, die aus lokalen und mobilen Cloud-Backups extrahiert werden. In der neuen Version können ungelesene Gerätebenachrichtigungen aus iOS-Sicherungen angezeigt werden, die sogar einige Jahre zurückreichen können. In einem Fall konnte ElcomSoft nicht weniger als 1.200 Meldungen aus dem Jahr 2012 extrahieren.

Entwickler von Betriebssystemen können genau entscheiden, welche Daten in einem Backup gespeichert werden sollen. Bei den meisten Instant Messenger-Anwendungen werden daher weder Konversationen noch einzelne Nachrichten jemals in der Cloud oder in lokalen Backups gespeichert. Auch heruntergeladene E-Mails werden nicht in einer Sicherung aufbewahrt. Die Extraktion von Nachrichten ist also nur über die physische Erfassung mit Jailbreak möglich, der nicht immer vorhanden ist. Das Extrahieren von iOS-Benachrichtigungen kann demnach wertvolle Einblicke in die Kommunikation und die täglichen Aktivitäten des Benutzers liefern.

Elcomsoft Phone Viewer 3.30 zeigt iOS-Benachrichtigungen an

Die meisten iOS-Apps benutzen Push-Benachrichtigungen, um zeitsensible, textbasierte Informationen an den Benutzer zu liefern. Sie werden von Anwendungen wie E-Mail-Clients, Instant Messenger, Zwei-Faktor-Authentifizierungs-Apps sowie Reise-Anwendungen für die Buchung von Flugtickets, Hotels oder Taxis verwendet.

Die App Uber beispielsweise, genau wie viele lokale Taxi-Dienste auch, verwendet solche Benachrichtigungen, um den Nutzer über die Ankunft des Taxis zu informieren, oft mit der genauen Zeit- und Ortsangabe und manchmal sogar mit dem Kennzeichen des Autos. Auch Banken versenden mittlerweile Informationen in Echtzeit über Kreditgeschäfte und Kontoaktualisierungen in Form von Push-Benachrichtigungen anstatt von SMS-Nachrichten. Es ist nicht ungewöhnlich, dass Banking-Apps Sign-In-Bestätigungscodes über die Benachrichtigungsfunktion an den Kunden schicken. Shopping-Apps beispielsweise von Amazon übermitteln mithilfe von Push-Benachrichtigungen Informationen über den Lieferstatus von Sendungen. Google Trips, Booking und Expedia Apps zeigen bevorstehende Reiseereignisse an, während Skype, Facebook, Twitter, LinkedIn, Pinterest und viele andere Anwendungen Push-Benachrichtigungen über aktuelle Aktivitäten wie Kommentare, Likes, Freundschaftsanfragen oder Retweets versenden.

Solche flüchtige Echtzeit-Informationen werden häufig von Ermittlern übersehen, obwohl sie bei Untersuchungen eine bedeutende Rolle spielen können. Doch wenn iOS-Benachrichtigungen vom Benutzer nicht gelesen oder gelöscht werden, werden sie automatisch in lokalen und Cloud-Backups gespeichert. Sobald sie gesichert sind, können Benachrichtigungen in der Cloud oder in neu erstellten lokalen Backups für Jahre aufbewahrt werden. Bei der Untersuchung eines besonders alten Kontos konnten Forscher von ElcomSoft nicht weniger als 1.200 Benachrichtigungen aus dem Zeitraum von 2012 bis 2017 auslesen.

"Benachrichtigungen sind ein wesentlicher Bestandteil von mobilen Betriebssystemen und können große Mengen an hochsensiblen Informationen enthalten", sagt Vladimir Katalov, CEO von ElcomSoft. "Sie werden von Instant Messaging-Anwendungen, E-Mail-Clients, Online-Banking Apps, Shopping- und Sendungsverfolgungs-Anwendungen, Buchungs- und Taxi-Apps verwendet. Ungelesene Benachrichtigungen werden automatisch in der iCloud und in lokalen Backups gespeichert und können mit Elcomsoft Phone Viewer 3.30 angezeigt werden. Diese Daten sind für Ermittler von besonderer Wichtigkeit, da sie an keiner anderen Stelle mehr gespeichert sind und nur auf diese Art eingesehen werden können."
Elcomsoft Phone Viewer 3.30 kann Benachrichtigungen in iOS-Backups automatisch identifizieren und zeigt ihren vollständigen Inhalt zusammen mit Metadaten (Datum, Uhrzeit, App-Paketname) an.
Preise und Verfügbarkeit

Elcomsoft Phone Viewer 3.30 ist ab sofort verfügbar. Die Standardedition ist für 79 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Viewer ist für Windows PC und Mac verfügbar. Die Software läuft sowohl auf 32-Bit- als auch 64-Bit-Versionen von Windows 7, 8, 8.1 und 10 sowie auf den Server-Betriebssystemen Windows 2008, 2012 und 2016 und unterstützt MacOS 10.8 und neuer. EPV funktioniert ohne die Installation von iTunes oder BlackBerry Desktop Software.

Weitere Informationen finden Sie unter https://www.elcomsoft.de

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Das Internet-Passwort-Wiederherstellungs-Tool von ElcomSoft extrahiert gespeicherte Passwörter und stellt benutzerdefinierte Wörterbücher für schnellere Angriffe zusammen

Das Internet-Passwort-Wiederherstellungs-Tool von ElcomSoft extrahiert gespeicherte Passwörter und stellt benutzerdefinierte Wörterbücher für schnellere Angriffe zusammen

ElcomSoft aktualisiert Elcomsoft Internet Password Breaker (EINPB), ein Tool zum sofortigen Extrahieren von zwischengespeicherten Passwörtern aus einer Vielzahl von Browsern und E-Mail-Clients. Die Version 3.0 ist kompatibel mit den neuesten Versionen von Chrome, Mozilla Firefox, Microsoft Edge und Internet Explorer, Opera und Yandex sowie Windows Mail (Windows 10), Microsoft Outlook und Mozilla Thunderbird.

Hintergrund

Ein hochwertiges benutzerdefiniertes Wörterbuch ist unbedingt erforderlich, wenn versucht wird, Dateien und Dokumente, die mit einer starken Verschlüsselung geschützt sind, zu entschlüsseln. Als Beispiel kann Elcomsoft Distributed Password Recovery bei einem Angriff auf ein passwortgeschütztes Microsoft Office 2013-Dokument nur 7.000 Passwörter pro Sekunde durchprobieren. Diese Geschwindigkeit wird auf einem Computer mit einer einzigen NVIDIA GTX 1080-Grafikkarte erreicht. Brute-Force ist allerdings nicht mehr die beste Strategie, um eine Verschlüsselung zu knacken.

Laut einer Studie aus dem Jahr 2015 von PasswordBoss hat ein durchschnittlicher Verbraucher mindestens 15 Online-Konten und etwa 59 Prozent der Verbraucher verwenden ihre Passwörter mehrmals, weil es ihnen zu schwer fällt, sich an jedes einzelne zu erinnern. Eine weitere Studie von Password Research zeigte, dass etwa 70 Prozent der Konsumenten leicht veränderte Versionen des selben Passworts verwenden (am häufigsten wird eine Zahl an das Ende des bestehenden Passworts angehängt). Mit diesem Wissen können Experten mit erheblichen Erfolgsraten rechnen, wenn sie versuchen, Passwörter auszulesen, die für Brute-Force-Attacken zu kompliziert sind.

Neues Tool zum Erstellen benutzerdefinierter Wörterbücher

Der wichtigste Teil des Updates besteht in der Fähigkeit, alle extrahierten Passwörter in einer gefilterten Textdatei speichern zu können. Diese neue Single-Click-Funktion ermöglicht es Experten, ein umfassendes benutzerdefiniertes Wörterbuch für Angriffe auf weitere Passwörter des Benutzers aufzubauen. In Anbetracht der Möglichkeit, dass ein Benutzer das selbe Passwort mehrmals verwendet und aufgrund dessen sogar allgemeine Muster unter den weiteren Passwörtern des Users entdeckt werden können, erhöhen solche benutzerdefinierten Wörterbücher deutlich die Chance, auf stark verschlüsselte Container und Dokumente zugreifen zu können.

"Zwischengespeicherte Passwörter gehören zu den niedrig hängenden Früchten", sagt Andy Malyshev, führender IT-Security-Spezialist bei ElcomSoft. "Wir können ab sofort mit einem einzigen Klick die Ergebnisse in eine gefilterte Textdatei speichern, damit sie von unseren Passwort Recovery-Tools als benutzerdefiniertes Wörterbuch verwendet werden können. Ein solches Wörterbuch enthält alle Passwörter, die auf dem Computer des Benutzers entdeckt wurden. Elcomsoft Distributed Password Recovery, Elcomsoft Password Recovery Bundle und viele andere Tools haben dadurch eine deutlich erhöhte Erfolgsrate bei der Wiederherstellung von Dateien und Dokumenten, die durch starke Verschlüsselung geschützt sind."

Preise und Verfügbarkeit

Elcomsoft Internet Password Breaker 3.0 ist ab sofort ab 149 EUR zuzüglich Mehrwertsteuer pro Lizenz verfügbar. EINPB ist als eigenständiges Produkt oder als Teil von Elcomsoft Password Recovery Bundle erhältlich. Benutzer mit nicht abgelaufenen Lizenzen können ihre Software kostenlos auf die neueste Version aktualisieren.

Systemanforderungen

Elcomsoft Internet Password Breaker 3.0 unterstützt Windows Vista, Windows 7, 8, 8.1 und die Server-Betriebssysteme Windows 10, Windows 2003, 2008 und 2012. Passwörter können aus Chrome (bis zu 56), Firefox (bis zu 50.1), Internet Explorer, Edge (alle Versionen; gespeicherte AutoComplete-Informationen werden auch extrahiert), Yandex Browser, Safari und Opera 42 extrahiert werden. Zusätzlich liest die Software Authentifizierungsdaten (Login und Kennwort) aus den folgenden E-Mail-Clients: Windows Mail und Windows Live Mail, Outlook, Outlook Express und Thunderbird.

Weitere Informationen finden Sie unter https://www.elcomsoft.de/einpb.html

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Elcomsoft Phone Breaker liest gelöschten Safari-Browserverlauf aus der iCloud

Elcomsoft Phone Breaker liest gelöschten Safari-Browserverlauf aus der iCloud

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das mobile Datenerfassungs-Tool des Unternehmens. Die Version 6.40 kann ab sofort gelöschte Safari-Historien aus verschiedenen Quellen wiederherstellen, darunter auch vermeintlich gelöschte Datensätze, die in der iCloud gespeichert waren. ElcomSoft fand heraus, dass solche gelöschten Browserverläufe weiterhin in der Cloud gespeichert werden, und konnte sie mit seinem mobilen Erfassungstool auslesen. Zusätzlich wird auch Elcomsoft Phone Viewer (EPV) aktualisiert, ein forensisches Tool für die Ansicht und Analyse von Informationen, die mit Elcomsoft Phone Breaker extrahiert wurden. EPV 3.25 ist in der Lage, vorhandene und gelöschte Browserverlaufsdaten zu filtern.

iCloud-Synchronisierung

Apple bietet eine Option, um bestimmte Daten auf Geräten mit derselben Apple ID zu synchronisieren. So können Informationen wie Telefonanrufe, Kontakte, Safari-Registerkarten, Browserverlauf und Favoriten über verschiedene Geräte synchronisiert werden. Im Gegensatz zu täglichen Cloud-Backups, funktioniert die Synchronisierung mit wenig oder gar keiner Verzögerung. Viele Benutzer deaktivieren das iCloud-Backup aus Datenschutzgründen, verwenden jedoch oft die Cloud-Synchronisierung, da diese standardmäßig aktiviert ist.

Safari-Browserverlauf

Safari ist der Standardbrowser in Apples mobilen und Desktop-Betriebssystemen iOS und macOS. Safari synchronisiert seinen Browserverlauf auf Geräten, die mit der selben Apple ID registriert sind. Diese Synchronisierung ist optional und kann vom Benutzer deaktiviert werden, standardmäßig ist sie jedoch aktiviert. Die Synchronisierung von Safari ermöglicht einen nahtlosen Übergang zwischen den Geräten des Benutzers und den Zugriff auf Websites, die auf dem iPhone, Macbook oder iPad geöffnet sind und umgekehrt. Diese Synchronisierung hat nichts mit dem iCloud-Backup zu tun und funktioniert in Echtzeit. Sobald der Benutzer einen bestimmten Eintrag löscht, verschwindet dieser Eintrag von allen anderen synchronisierten Geräten, vorausgesetzt sie sind online.

Der Browserverlauf wird bis zu einem Monat gespeichert. Das ist zumindest das, was Benutzer auf ihrem iPhone oder iPad sehen. Während laut Tests von ElcomSoft Daten von vor drei bis vier Monaten in der lokalen SQLite-Datenbank von iTunes oder dem iCloud-Backup gespeichert werden, werden synchronisierte Safari-Browserverläufe in der Cloud viel länger aufbewahrt – und das gilt auch für gelöschte Einträge. Forscher von ElcomSoft konnten sogar auf Datensätze zugreifen, die vor mehr als einem Jahr gelöscht wurden.

Elcomsoft Phone Breaker 6.40 liest solche gelöschten Browserhistorien aus der iCloud aus und listet jeden Eintrag mit Datum und Uhrzeit dessen auf, wann zuletzt darauf zugegriffen und wann er gelöscht wurde. Die aktualisierte Version von Elcomsoft Phone Viewer bietet ab sofort die Möglichkeit, solche Datensätze anzuzeigen und verwendet Filter für vorhandene und gelöschte Browserverlaufsdaten.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.40 ist ab sofort für Windows und Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.40 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.

Weitere Informationen finden Sie unter www.elcomsoft.com/eppb.html

 

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte

ElcomSofts WhatsApp Erfassungs-Tool unterstützt ab sofort auch Android-Geräte

ElcomSoft aktualisiert ‚Elcomsoft eXplorer for WhatsApp‘ (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen. Im Zuge des ersten großen Updates auf die Version 2.0 erhält das Tool Android-Support für sowohl gerootete als auch nicht gerootete Geräte, sodass Daten ab sofort nicht nur aus iTunes, iCloud-Backups oder WhatsApp-eigenen Backups im iCloud Drive ausgelesen werden können. Das Tool bietet außerdem automatische Entschlüsselung für extrahierte WhatsApp-Backups und -Datenbanken, umfasst einen implementierten Viewer und unterstützt den Datenexport.

Trotz der jüngsten Enthüllungen zur Sicherheit von WhatsApp gilt die End-to-End-Nachrichtenzustellung der App weiterhin als sicher. WhatsApp verschlüsselt nicht nur jede Kommunikation, sondern auch alle Backups und Datenbanken. Außerdem werden Gesprächsverläufe nicht auf den Servern von WhatsApp gespeichert, sodass Hacker-Angriffe fruchtlos bleiben. Aus diesen Gründen war der Zugriff bisher nur auf physische Geräte, iOS-System-Backups oder WhatsApp-eigene Backups möglich.

Mit Elcomsoft eXplorer for WhatsApp ist das Auslesen von WhatsApp-Datenbanken ab sofort auch aus Android-Geräten möglich. Für die Entschlüsselung einer Datenbank ist zunächst der kryptografische Schlüssel (Decryption Key) erforderlich, der sicher in einem geschützten Bereich gespeichert wird. Das Extrahieren des Schlüssels aus einem Android-Gerät erfordert im Allgemeinen einen Root-Zugriff, eine benutzerdefinierte Wiederherstellung (TWRP, CWM oder Ähnliches) oder ein unverschlüsseltes Image des Geräts. Wenn ein Root-Zugriff oder ein unverschlüsseltes Image verfügbar sind, kann EXWA WhatsApp-Datenbanken aus allen Android-Geräten von Android 4.0 bis 7.1.1 extrahieren und entschlüsseln.

Wenn sowohl Root-Zugriff als auch ein physisches Abbild des Geräts aufgrund von Verschlüsselung des Speichermediums nicht zur Verfügung stehen, gestaltet sich die Extraktion des Decryption Keys wesentlich komplizierter. In solch einem Fall verwendet EXWA eine erweiterte Erfassungsmethode, die ein Extraktions-Tool von ElcomSoft auf das Gerät spielt. Das Tool greift auf den Decryption Key von WhatsApp zu und entschlüsselt damit die Datenbank. Diese Methode ist für Android-Geräte von Android 4.0 bis 6.0.1 verfügbar.

"WhatsApp ist mit Abstand das beliebteste Instant-Messaging-Tool in Europa", sagt Vladimir Katalov, CEO von ElcomSoft. "Durch den Android-Support decken wir die Mehrheit der Anwendungsfälle ab, sodass Ermittler Zugriff auf WhatsApp-Verläufe sowohl von Apple als auch Android-Geräten haben."

Preise und Verfügbarkeit

Die Home Edition von Elcomsoft eXplorer for WhatsApp ist ab sofort verfügbar. Die erweiterte Forensic Edition mit zusätzlichen Erfassungs-und Filter-Optionen ist zur Zeit in der Entwicklung. Elcomsoft eXplorer for WhatsApp Home ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Der Preis für die Forensic Edition wird noch angekündigt. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft eXplorer for WhatsApp unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
Die neue Version von Elcomsoft iOS Forensic Toolkit unterstützt ab sofort iOS 10 und macOS Sierra

Die neue Version von Elcomsoft iOS Forensic Toolkit unterstützt ab sofort iOS 10 und macOS Sierra

ElcomSoft aktualisiert iOS Forensic Toolkit (EIFT), ein mobiles Ermittlungs-Tool, das Daten aus Mobilgeräten wie iPhones, iPads und iPod Touch ausliest. Die Version 2.2 ist kompatibel mit dem Betriebssystem macOS Sierra und bietet Support für Mobilgeräte mit iOS 10, 10.1 und 10.2. Darüber hinaus ist die neue Version kompatibel mit den neuesten iPhone-Generationen iPhone 7 und 7 Plus. EIFT 2.2 erkennt automatisch Pairing-Datensätze auf vertrauenswürdigen Computern und kann so iOS 10.x-Geräte automatisch entsperren.

"Mit jedem Update wird iOS sicherer", sagt Vladimir Katalov, CEO von ElcomSoft. "Während wir bei den älteren Versionen auf viele Daten Zugriff haben, wurden bei iOS 10 alle Schlupflöcher beseitigt. In der neuen Version kann iOS Forensic Toolkit jedoch die logische Erfassung von Geräten mit iOS 10.x durchführen und Informationen über das Gerät anzeigen. Um den Zugriff zu erleichtern, kann das Toolkit ab sofort automatisch nach Lockdown-Dateien auf einem gekoppelten Computer suchen."

Support für macOS Sierra

Elcomsoft iOS Forensic Toolkit verbessert die Live-Systemanalyse von Computern mit macOS Sierra, in dem es die automatische Extraktion von Lockdown-Datensätzen ermöglicht. Nach dem Auslesen können Lockdown-Dateien auf einen anderen Computer übertragen und dazu benutzt werden, dass iPhones und iPads (einschließlich Geräten mit iOS 10.x) eine lokale Sicherung auf dem Computer erstellen, ohne dass eine Codesperre oder ein Fingerabdruck zur Verfügung stehen müssen.

Bei Lockdown-Dateien oder Pairing Records handelt es sich um Dateien, die auf dem Computer gespeichert sind und in die das iOS-Gerät seine Inhalte synchronisiert. Diese Dateien werden beim ersten Verbinden des iOS-Geräts mit einem PC erstellt, auf dem iTunes installiert ist. Sie werden verwendet, um eine „Kopplungsbeziehung“ zwischen Computer und dem iOS-Gerät herzustellen, sodass der Benutzer das iPhone unkompliziert synchronisieren kann, indem er es einfach mit seinem Computer verbindet, ohne es jedes Mal manuell entriegeln zu müssen. Forensische Spezialisten verwenden solche Lockdown-Dateien regelmäßig, um auf vollständige Backups von Mobilgeräten zuzugreifen.

Elcomsoft iOS Forensic Toolkit kann automatisch ermitteln, ob für das angeschlossene iOS-Gerät ein Lockdown-Datensatz verfügbar ist. MacOS Sierra schützt jedoch den Zugriff auf den Speicherort, an dem diese Dateien gespeichert sind. Dies wirkt sich auf die Live-Systemanalyse aus. Um Zugriff auf die Lockdown-Dateien auf Live-Systemen mit macOS Sierra und neuer zu erhalten, müssen Benutzer den Zugriff auf /var/db/lockdown manuell aktivieren. EIFT 2.2 erkennt hierbei automatisch, wenn zusätzliche Berechtigungen erforderlich sind, und fordert den Benutzer auf, EIFT Zugriffsrechte zu erteilen.

Support für iOS 10

Durch das Update von Apples mobilem Betriebssystem iOS auf iOS 10, wurden alle Sicherheitslücken beseitigt. In iOS 10 hat Apple interne Änderungen an Backup-Mechanismen und Datenformaten vorgenommen. Als Ergebnis ist die physische Erfassung von iOS 10-Geräten derzeit nicht möglich. Der einzige Weg, Daten auszulesen, ist über die logische oder die Cloud-Extraktion möglich.

Durch das aktuelle Update ist EIFT ab sofort in der Lage, die Erstellung von lokalen Backups aus iPhones und iPads zu erzwingen. Obwohl diese Methode keinen Jailbreak erfordert (für iOS 10.2 bisher nicht verfügbar), muss das Mobilgerät entsperrt werden, um die Sicherung erstellen zu können. iOS Forensic Toolkit kann iOS-Geräte automatisch entsperren, auch wenn die Codesperre oder die gültige Touch-ID nicht bekannt sind, indem es Pairing-Datensätze aus einem vertrauenswürdigen Computer (Mac oder PC) verwendet. EIFT 2.2 ermittelt solche Pairing Records automatisch.

Passwortgeschützte iOS 10-Backups können weiterhin mit der neuesten Version von Elcomsoft Phone Breaker wiederhergestellt und entschlüsselt werden.

Preise und Verfügbarkeit

Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,495 EUR zuzüglich Mehrwertsteuer erhältlich. Das Update ist für alle bestehenden Kunden kostenfrei, die Elcomsoft iOS Forensic Toolkit innerhalb des letzten Jahres gekauft oder aktualisiert haben. Kunden, deren Support- und Wartungspaket abgelaufen ist, erhalten einen Rabatt auf das Update.

Kompatibilität

Support für die physische Erfassung von verschiedenen iOS-Geräten variiert abhängig vom Sperr- bzw. Jailbreak-Zustand und der installierten Version von iOS. Für einige Geräte, die bestimmte Versionen von iOS installiert haben, ist die logische Erfassung die einzig verfügbare Methode. Eine vollständige Liste aller Kompatibilitäten und weitere Informationen zu Elcomsoft iOS Forensic Toolkit können unter https://www.elcomsoft.com/eift.html eingesehen werden.

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.