SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

ElcomsoftElcomSoft hat eine neue Version seines forensischen Extrahierungs-Tools Elcomsoft Phone Breaker (EPB) veröffentlicht. Version 8.0 unterstützt sie lokale- und Cloud-Backups sowie Daten und Cloud-Passwörter, die von iPhones und iPads unter iOS 11 erstellt wurden. Ebenfalls unterstützt, wird die jüngst von Apple angekündigte, neue iPhone-Generation

Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu entschlüsseln, die von iOS 11-Geräten gespeichert wurden. Ferner können GPU-beschleunigte Angriffe auf Passwörter verschlüsselter Backups ausgeführt werden sowie System-Backups, Fotos und Medien aus dem iCloud-Drive heruntergeladen werden. Außerdem kann auf synchronisierte Informationen aus der iCloud, einschließlich der iCloud-Schlüsselbünde, zugegriffen werden.

„iOS 11 ist noch sicherer als iOS 10“, sagt Elcomsoft-CEO Vladimir Katalov. „Für unsere Forschungs- und Entwicklungsabteilung war es eine Herausforderung, aber auch eine große Leistung, die Unterstützung für iOS 11 rechtzeitig zum Release zur Verfügung zu stellen, denn in iOS 11 wurden zahlreiche Änderungen an Datenformaten, Verschlüsselungs-Schemata undKommunikationsprotokollen vorgenommen.“

iOS 11 und seine forensischen Auswirkungen

iOS 11 besitzt ausschließlich eine 64-Bit-Architektur. Das neue Betriebssystem wird als sofort verfügbares Update für Anwender von iPhone 5s, SE und iPhone 6 / Plus bis 7 / Plus sowie für die entsprechenden Versionen von iPad und iPod Touch zur Verfügung gestellt. Angesichts der Geschwindigkeit, mit der große iOS-Updates aufgespielt werden, sollte iOS 11 innerhalb von Monaten, wenn nicht Wochen, auf den meisten, kompatiblen Geräte laufen.

Das Sicherheitsmodell von iOS 11 umfasst mehrere Änderungen und Erweiterungen. Während einige der offensichtlicheren Änderungen bereits in den neuen Sicherheitsmaßnahmen von iOS 11 und deren forensischen Auswirkungen geschildert wurden, geschahen die meisten Umgestaltungen des neuen Betriebssystems im Verborgenen.

Eine der wichtigsten Änderungen an iOS 11 aus forensischer Sicht: Strafverfolgungsspezialisten können nur in begrenztem Maße eine logische Erfassung von iOS 11-Geräten, die mit einer anderen Methode als Passcode freigeschaltet wurden, durchführen. iOS 11 benötigt nun einen Passcode, um das Gerät mit einem Computer zu koppeln, was eine zwingende Notwendigkeit für die logische Extraktion darstellt. In Anbetracht der vielen Änderungen am iOS 11-Sicherheitsmodell ist die physische Erfassung von iOS 11-Geräten, zumindest im Augenblick, ausgeschlossen. Dies bedeutet wiederum, dass bei Geräten mit unbekanntem Passcode nur zwei Akquisitionsoptionen verbleiben: Verwendung eines vorhandenen Pairing-Datensatzes, der aus dem Computer des Benutzers extrahiert wird oder die Durchführung einer Cloud-Extraktion.

ElcomSoft hat die iCloud-Extraktion vorangetrieben und ist mit eigener Forschungs- und Entwicklungsabteilung führend, wenn es um eine schnelle und umfassende Cloud-Extraktion für Apple-Geräte aller iOS-Versionen geht. Elcomsoft Phone Breaker ist in der Lage, die meisten der im Gerät enthaltenen System-Backups, iCloud-Schlüsselbunde, so wie viele Arten von synchronisierten Elementen, wie Kalender, E-Mail, Kontakte, aktuelle Anrufverläufe und vieles mehr, wiederherzustellen.

iOS 11-Support für Elcomsoft Phone Breaker

Apple hat in iOS 11 eine Reihe von Veränderungen an den Daten-Formaten und Verschlüsselungen vorgenommen und erneut die Kommunikationsprotokolle für den Informationsaustausch zwischen iOS-Geräten und der iCloud geändert.


Elcomsoft Phone Breaker 8.0 bietet vollen Support für iOS 11 und berücksichtigt die von Apple vorgenommenen Änderungen an den verschiedenen Komponenten des neuen Betriebssystems und entsprechenden Cloud-Diensten. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu verschlüsseln, die von iOS 11-Geräten erstellt wurden und kann zudem Hardware-beschleunigte Angriffe auf ihre Passwörter ausführen. Darüber hinaus kann an lokale Cloud-Backups, Dateien und synchronisierte Daten von iCloud Drive gelangt werden.

iCloud-Schlüsselbund

Elcomsoft Phone Breaker 8.0 bietet Zugriff auf iCloud-Schlüsselbund-Items, die von iOS 11-Geräten synchronisiert wurden. iCloud Keychain ist eine sichere Online-Funktion von Apple, um Passwörter, Finanz- und Authentifizierungsinformationen aufzubewahren, die über iOS- und macOS-Geräte des Anwenders synchronisiert wurden. Über den Zugriff auf den iCloud-Schlüsselbund können Experten schnell Passwörter extrahieren und auf die Online-Konten sowie Kommunikationsverläufe des Nutzers zugreifen, wenn physische und logische Beschaffungsmethoden nicht möglich sind.

Zwei-Faktor-Authentifizierung

Die Bedeutung der Zwei-Faktor-Authentifizierung für den sicheren Zugriff auf Online-Konten sollte nicht unterschätzt werden. Mit iOS 11 treibt Apple die Zwei-Faktor-Authentifizierung voran, indem es eine gut sichtbare Benachrichtigung über dem ‚Einstellungen‘-Icon anzeigt. Beim Öffnen der Einstellungen wird dem Anwender eine ausstehende Benachrichtigung angezeigt, die ihn daran erinnert, die Zwei-Faktor-Authentifizierung auf seinem Konto zu aktivieren.

Die Zwei-Faktor-Authentifizierung wird sich weiter ausbreiten. ElcomSoft ändert daher seine Lizensierung, die Kunden gestattet, Informationen aus Konten zu beschaffen, die mit einem sekundären Authentifizierungsfaktor geschützt sind. Beginnend mit Elcomsoft Phone Breaker 8.0 wird die Unterstützung für die Zwei-Faktor-Authentifizierung sowohl für die Professional als auch für die Forensic-Edition eingeführt. (Zuvor war dies ausschließlich Anwendern der Forensic-Edition vorbehalten.)

Die Zwei-Faktor-Authentifizierung ist über einmalige Codes verfügbar, die an vertrauenswürdige Geräte gesendet oder auf einem vertrauenswürdigen Gerät generiert werden. Die Verwendung eines Authentifizierungs-Tokens, das aus dem Computer des Benutzers extrahiert wird, kann dazu beitragen, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungs-Schutz zu umgehen. Die Token-basierte Authentifizierung ist jedoch nur in der Forensic-Edition enthalten.

Bestehende Anwender von Elcomsoft Phone Breaker Professional mit gültigen, nicht abgelaufenen Lizenzen erhalten die Unterstützung für die Zwei-Faktor-Authentifizierung ohne Aufpreis, sobald sie auf Elcomsoft Phone Breaker 8.0 aktualisieren.

Systemanforderungen

Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.8 und neuer. Es funktioniert ohne die Installation von iTunes oder BlackBerry Link. Um Zugriff auf den iCloud- Schlüsselbund zu erhalten, benötigen Windows-Nutzer die iCloud für Windows, während Mac-Nutzer macOS 10.11 oder höher benötigen.

www.elcomsoft.de

 

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet