- Anzeigen -


Physischer Zugriff auf Apple


"Elcomsoft iOS Forensic Toolkit" ermöglicht forensischen Zugriff auf iOS 8-Geräte
Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das "iOS Forensic Toolkit" auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar

(17.02.15) - Die neueste Version des "Elcomsoft iOS Forensic Toolkit" ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und 32 Bit-Architektur. Von den Geräten können neben nutzerspezifischen Daten auch Apple ID und Password ausgelesen werden. Dies setzt jedoch voraus, dass die Bildschirmsperre - auch als Lockscreen oder Passcode bekannt - nicht aktiviert ist. Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das iOS Forensic Toolkit auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar.

Mit der neuen Version des Forensic Toolkit kann auf iOS 8 umgestellte Geräte wie die iPhone-Modelle 4S, 5 und 5C, die iPad-Modelle 2 bis 4, das iPad Mini und der iPod Touch der 5. Generation zugegriffen werden. Mit den ausgelesenen Userdaten wie ID und Password lässt sich Hand in Hand mit dem "Elcomsoft Phone Breaker" auch ein Echtzeitzugriff auf Backups in der iCloud herstellen.

"Auch wenn iOS 8 sich vergleichsweise langsam verbreitet hat - bedenkt man die Sicherheitslücken in älteren Versionen - laufen mittlerweile rund zwei Drittel der mit iOS 8 kompatiblen Geräte schon mit dem neuen Betriebssystem", resümiert Vladimir Katalov, CEO von Elcomsoft. "Mit dem Update sind nun auch auf den älteren Apple-Geräten sensible Informationen ausschließlich über physischen Zugriff zu erreichen, was wir durch die entsprechende Weiterentwicklung unser forensischen Software nun ermöglichen."

Schutz für ältere iOS-Versionen unwirksam
Bei älteren iOS-Versionen bis einschließlich iOS 3 kann das iOS Forensic Toolkit auch bei aktivierten Schutzmaßnahmen problemlos alle Daten auslesen. Und auch für die neueren Modelle bis zum iPhone 4 unter Verwendung von iOS 4 bis 7 reicht eine Bildschirmsperre nicht aus, um Daten zuverlässig zu verbergen. Denn Elcomsoft iOS Forensic Toolkit kann diese binnen weniger Minuten umgehen.

Mit iOS Forensic Toolkit Zugangsdaten auslesen
Ein weiterer Vorteil des Zugriffs durch forensische Software ist es, dass mit einem physischen Zugriff auch Daten eingesehen werden können, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Genau diese Zugangsdaten erlauben es aber, via "Elcomsoft Phone Breaker" einen Zugang zur iCloud zu schaffen, wodurch dann auch online abgelegte Daten wie etwa Geodaten, Anrufprotokolle, Browser-Daten etc. einsehbar werden. Auch bei Diensten wie Apples Find My iPhone-Service kann man sich mittels dieser Zugangsdaten authentifizieren, um Aufenthaltsorte ausfindig zu machen und Bewegungsprofile zu erstellen.

Neue Anwendungsfelder bei alten Geräten
Von den 68 Prozent der Apple-User, die aktuell bereits iOS 8 nutzen,entsperren viele ihr Smartphone oder Tablet per Jailbreak, um ungewollte Apps zu entfernen oder das Betriebssystem zu modifizieren. Dadurch werden die internen Sicherheitsvorkehrungen außer Kraft gesetzt und ein hardwareseitiger forensischer Zugriff ermöglicht. Noch mehr Nutzer machen ihr iPhone oder iPad jedoch dadurch verwundbar, dass überhaupt keine Bildschirmsperre eingerichtet wird. Denn auf jedem Gerät ohne Bildschirmsperre kann binnen Minuten ein Jailbreak vorgenommen werden, wodurch ein physischer Zugriff ermöglicht wird.

Mit iOS8 sind etliche Schwachstellen bei Apple geschlossen worden. Jailbreaks können folglich dann nur von Nutzern vorgenommen werden, wenn sie die Bildschirmsperre aufheben können. Ebenso verhält es sich mit dem physischen Zugriff durch Behörden. An einer Unterstützung von 64-Bit-Endgeräten des iOS Forensic Toolkit arbeitet Elcomsoft derzeit.

Preise, Software und unterstützte Betriebssysteme

Der Elcomsoft iOS Forensic Toolkit ist für Mac OS X (10.6 bis 10.9 mit installiertem iTunes 10.6 oder höher) und Windows (XP oder 7 mit installiertem iTunes 10.6 oder höher) erhältlich.

Folgende Geräte werden unter folgenden Bedingungen unterstützt:

• >> Alle Geräte mit iOS 3 und älter: Elcomsoft iOS Forensic Toolkit kann ohne bekannte Bildschirmsperre, Password oder Jailbreak auf alle Daten zugreifen.

• >> Alle Geräte mit iOS4 bis iOS7: Bei bekanntem Entsperrungscode oder Jailbreak kann ein unbeschränkter Zugriff erfolgen. Die Bildschirmsperre kann mit Elcomsoft iOS Forensic Toolkit innerhalb von 10 bis 40 Minuten aber auch umgangen werden.

• >> iPhone 4S, 5, iPad 2 bis iPad4, iPod Touch 5 mit iOS 8: freier Zugriff bei bestehendem Jailbreak oder bekannter/deaktivierter Bildschirmsperre

Das "iOS Forensic Toolkit" im Überblick
Das iOS Forensic Toolkit von Elcomsoft erlaubt einen physischen Zugriff auf Apple-Geräte mit Betriebssystemen von iOS 3 bis 8. Mit der Software für Windows und Mac OS X erfolgt ein direkter Zugang zu sensiblen Daten wie Mailverkehr, SMS, Kontaktdaten und Anrufchronik, Browserhistorie, Geodaten, gespeicherten Passwörtern sowie dem iTunes-Passwort im Klartext. Außerdem können Kontakte in sozialen Netzwerken nachvollzogen und in Apps gespeicherte Daten zugänglich gemacht werden. Das Tool ermöglicht auch die logische Akquise (bitgenaues Auslesen einzelner Verzeichnisse) von iOS-Geräten. Mit der Extraktion von Apple-ID und dazugehörigem Passwort sowie Elementen des Apple-Schlüsselbundes eröffnen sich weiterführende forensische Möglichkeiten. Der gesamte Untersuchungsprozess wird protokolliert, während das Zielgerät frei von Spuren und Veränderungen bleibt. Die Verfügbarkeit ist auf ausgewählte Behörden beschränkt. (ElcomSoft: ra)

ElcomSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sonstige Security-Lösungen

  • Sicherheits- und Mobilitätsfunktionen

    Mobilität und Sicherheit sind mit die wichtigsten Kriterien für den heutigen Arbeitsplatz. Auf diese Entwicklung reagiert Xerox mit neuen Lösungen, die sowohl Daten als auch Geräte schützen und gleichzeitig eine bessere Kostenkontrolle ermöglichen. Die "Xerox Workplace Solutions" umfassen Druckmanagement-Funktionen und verschiedene Mobility Services und sind als Cloud- oder auch als lokale Server-Versionen erhältlich. Die neuen Offerings eignen sich ideal für Unternehmen mit einer Vielzahl von Druckern und Multifunktionsgeräten und stellen sicher, dass Druckgeräte genauso vernetzt sind wie die Mitarbeiter - ohne Abstriche bei Komfort, Sicherheit oder den Anschaffungskosten machen zu müssen.

  • Endpunktsicherheit für sämtliche Umgebungen

    Cylance kündigte die Verfügbarkeit von "CylanceHybrid" und "CylanceOn-Prem" an, zwei neue Optionen für die Bereitstellung und Verwaltung von "CylanceProtect". Das Kernprodukt von Cylance für die Endpunktsicherheit ist jetzt für sämtliche Umgebungen verfügbar: Public und Private Cloud sowie Air-Gapped Netzwerke. Nahezu zwei Drittel der Computerumgebungen in Unternehmen werden in On-premises-Rechenzentren vorgehalten, aber 90 Prozent der Organisationen werden bis zum Jahr 2020 auf hybride Strategien umsteigen. Unternehmen mit abgeschlossenen Netzwerken, solche, die private Cloud-Umgebungen nutzen und solche mit einer eingeschränkten Konnektivität haben aber ein Problem. Nämlich sich vor externen wie internen Bedrohungen zu schützen, ohne die Infrastruktur durch Verbindungen nach außen zu gefährden.

  • Datenschutz und Messenger

    Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Sicherheit und Datenschutz nicht, die bei professionellen Lösungen Standard sind.

  • Dem Verbrechen auf der Spur

    Unisys stellt den "Unisys Digital Investigator" vor. Damit steht Ermittlungsbehörden jetzt ein neues, ganzheitliches Informations-Management-System zur Verfügung, mit dem sich Informationen rund um die investigative Ermittlungsarbeit lückenlos mit anderen Akteuren der Verbrechensbekämpfung teilen lassen. Der "Digital Investigator" ist eine Erweiterung der bisher als "Unisys Law Enforcement Application Framework" bekannten Lösung.

  • Vernetzte Autos: Immer mehr zum Standard

    Vernetzte Autos bieten Fahrern Funktionen wie Navigation, Remote-Pannenhilfe und mobile Internet-Hotspots, die den Komfort deutlich erhöhen. Bis zum Jahr 2020 werden laut Gartner 220 Millionen vernetzte Fahrzeuge auf den Straßen sein. Neue Technologien ermöglichen damit ein besseres Fahrerlebnis, schaffen gleichzeitig aber für Hacker auch neue Angriffsmöglichkeiten, die gefährlich für Fahrer und Insassen sein können.