- Anzeigen -


Zugriff auf Online-Backup auch ohne Password


"Elcomsoft Phone Breaker 3.2" ermöglicht iCloud-Zugriff ohne Password
Reaktion auf Apples Zwei-Faktor-Authentisierung für Zugriffe auf online hinterlegte Daten

(06.02.15) - "Elcomsoft Phone Breaker" kann in der neuesten Version 3.2 neben iPhone 6 und iPad Air 2 Geräten mit iOS 8/8.1 auch auf iCloud, Blackberry und Windows Live! Konten zugreifen. Speziell für iCloud setzt die Software dabei auf das Auslesen von lokal gespeicherten Sicherheits-Tokens, mit denen der Zugriff auch ohne Kenntnis des Passworts erfolgen kann. Damit werden alle großen Cloud Computing-Lösungen für mobile Endgeräte unterstützt.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Ebenso ist die neue Version eine Reaktion auf Apples Zwei-Faktor-Authentisierung für Zugriffe auf online hinterlegte Daten. Denn nach dem großen kürzlich erfolgten Celebrity Leak legte Apple nach und forcierte die Zwei-Faktor-Authentisierung für iCloud-Dienste. Bei Apple wird zusätzlich zu Apple-ID und Password nun eine SMS an das betreffende Gerät gesendet, mit der genau das verhindert soll, was Elcomsoft Phone Breaker ermöglicht, nämlich das Auslesen von online hinterlegten Daten ohne in Besitz des entsprechenden Endgerätes zu sein.

Elcomsoft hat reagiert und zur neuen Version weitere Tools hinzugefügt um dennoch an die Online-Backups zu gelangen. Die einfachste Möglichkeit an seine Daten zu gelangen wäre es, als rechtmäßiger Besitzer sowohl Apple-ID und Password als auch das zusätzlich per SMS zugesendete Password einzugeben und die Daten anschließend mit Elcomsoft Phone Breaker auszulesen. Im Umfeld von Ermittlern ist es jedoch wichtig an die Daten zu gelangen, ohne dass man im Besitz des entsprechenden Endgerätes oder der entsprechenden Passwörter ist.

Elcomsoft Phone Breaker macht sich deshalb in der neuesten Version verstärkt die Struktur der von Apple erzeugten Sicherheits-Token zu nutze, mit der die klassische Authentifizierung umgangen werden kann. Unterstützt werden dabei alle von Apple verwendeten Zwei-Faktor-Authentifizierungen wie Push-Notification, SMS-Kennung oder Recovery Key. Diese zu umgehen gelingt nun mit eben jenen lokal gespeicherten Token. Diese werden von der Software ausgelesen und verwendet, um sich gegenüber dem Server zu authentifizieren und den Zugriff auf die Cloud-Daten herzustellen ohne dass dabei auf die klassischen Authentifizierungs-Methoden zurückgegriffen werden muss.

Ermittler können dann beispielsweise auf einem beschlagnahmten PC, einer externen Festplatte oder einem Disk-Image ein entsprechendes Sicherheits-Token auslesen, mit dem sie sich mittels Elcomsoft Phone Breaker Zugang zum Online-Backup verschaffen können. Dies ermöglicht ihnen dann bei etwaigen flüchtigen Tätern aktuelle Aufenthaltsorte und gewählte Rufnummern ausfindig zu machen.

Keine Nutzer-Alarmierung bei Token-Zugriff
Ein weiterer Vorteil, den diese Authentifizierung mittels Token mit sich bringt, betrifft die Benachrichtigung des Nutzers seitens des Anbieters. Denn was auf der einen Seite unberechtigten Datendiebstahl verhindern soll, hat auf der anderen Seite auch zur Folge, dass Ermittler nicht mehr unbemerkt an die Daten von Straftätern gelangen. Seit dem CelebrityLeak informiert Apple seine Nutzer, wenn mittels Apple-ID und Password ein Zugriff auf dasiCloud-Backup erfolgt. Und auch wenn diese Benachrichtigung nicht für andere Daten wie iWork Dokumente oder Apps von Fremdanbietern verschickt wird, beeinträchtigt sie dennoch massiv die Arbeit der Strafverfolgungsbehörden. Denn hier ist es vor allem wichtig, dass Ermittler möglichst unbemerkt Informationen über den Täter ausfindig machen können. Die Verwendung von Sicherheits-Token zur Authentifizierung bietet daher einen weiteren Vorteil. Und zwar wird die Benachrichtigung nur für die erste Verbindung versendet. Für jeden weiteren Zugriff mittels eines gültigen Tokens, wird dann keine erneute Benachrichtigung versendet und der Zugriff kann still erfolgen solange das Token gültig ist.

Über Elcomsoft Phone Breaker
'Elcomsoft Phone Breaker', ehemals 'Elcomsoft Phone Password Breaker' ist eine Software, die für IT-Forensiker, Strafverfolgungsbehörden und Nachrichtendienste entwickelt wurde. Ziel der Software ist es, den entsprechenden Behörden den Zugang zu online gesicherten Daten mobiler Endgeräte zu verschaffen. Dienste wie iCloud oder Windows Live! sichern Adressbücher, Dokumente, Fotos, Anruflisten, SMS-Speicher und Einstellungen in der Cloud um sie zwischen verschiedenen mobilen Endgeräten zu synchronisieren oder als Backup vorzuhalten. Um an die Daten zu gelangen simuliert Elcomsoft Phone Breaker ein entsprechendes mobiles Endgerät und authentifiziert sich über Login oder Sicherheitstoken beim jeweiligen Dienst. Im Umfang der Software sind verschiedene Tools um an Passwörter oder hinterlegte Sicherheitstoken zu gelangen. Anschließend können alle online hinterlegten Daten ausgelesen werden. Details über unterstützte Dienste und Möglichkeiten des Logins bei der jeweiligen Cloud sind Versions- und Lizenz-spezifisch.
(ElcomSoft: ra)

ElcomSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Token-Verwaltung vereinfacht

    KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.