- Anzeigen -


Physischer Zugriff auf Apple


"Elcomsoft iOS Forensic Toolkit" ermöglicht forensischen Zugriff auf iOS 8-Geräte
Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das "iOS Forensic Toolkit" auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar

(17.02.15) - Die neueste Version des "Elcomsoft iOS Forensic Toolkit" ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und 32 Bit-Architektur. Von den Geräten können neben nutzerspezifischen Daten auch Apple ID und Password ausgelesen werden. Dies setzt jedoch voraus, dass die Bildschirmsperre - auch als Lockscreen oder Passcode bekannt - nicht aktiviert ist. Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das iOS Forensic Toolkit auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar.

Mit der neuen Version des Forensic Toolkit kann auf iOS 8 umgestellte Geräte wie die iPhone-Modelle 4S, 5 und 5C, die iPad-Modelle 2 bis 4, das iPad Mini und der iPod Touch der 5. Generation zugegriffen werden. Mit den ausgelesenen Userdaten wie ID und Password lässt sich Hand in Hand mit dem "Elcomsoft Phone Breaker" auch ein Echtzeitzugriff auf Backups in der iCloud herstellen.

"Auch wenn iOS 8 sich vergleichsweise langsam verbreitet hat - bedenkt man die Sicherheitslücken in älteren Versionen - laufen mittlerweile rund zwei Drittel der mit iOS 8 kompatiblen Geräte schon mit dem neuen Betriebssystem", resümiert Vladimir Katalov, CEO von Elcomsoft. "Mit dem Update sind nun auch auf den älteren Apple-Geräten sensible Informationen ausschließlich über physischen Zugriff zu erreichen, was wir durch die entsprechende Weiterentwicklung unser forensischen Software nun ermöglichen."

Schutz für ältere iOS-Versionen unwirksam
Bei älteren iOS-Versionen bis einschließlich iOS 3 kann das iOS Forensic Toolkit auch bei aktivierten Schutzmaßnahmen problemlos alle Daten auslesen. Und auch für die neueren Modelle bis zum iPhone 4 unter Verwendung von iOS 4 bis 7 reicht eine Bildschirmsperre nicht aus, um Daten zuverlässig zu verbergen. Denn Elcomsoft iOS Forensic Toolkit kann diese binnen weniger Minuten umgehen.

Mit iOS Forensic Toolkit Zugangsdaten auslesen
Ein weiterer Vorteil des Zugriffs durch forensische Software ist es, dass mit einem physischen Zugriff auch Daten eingesehen werden können, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Genau diese Zugangsdaten erlauben es aber, via "Elcomsoft Phone Breaker" einen Zugang zur iCloud zu schaffen, wodurch dann auch online abgelegte Daten wie etwa Geodaten, Anrufprotokolle, Browser-Daten etc. einsehbar werden. Auch bei Diensten wie Apples Find My iPhone-Service kann man sich mittels dieser Zugangsdaten authentifizieren, um Aufenthaltsorte ausfindig zu machen und Bewegungsprofile zu erstellen.

Neue Anwendungsfelder bei alten Geräten
Von den 68 Prozent der Apple-User, die aktuell bereits iOS 8 nutzen,entsperren viele ihr Smartphone oder Tablet per Jailbreak, um ungewollte Apps zu entfernen oder das Betriebssystem zu modifizieren. Dadurch werden die internen Sicherheitsvorkehrungen außer Kraft gesetzt und ein hardwareseitiger forensischer Zugriff ermöglicht. Noch mehr Nutzer machen ihr iPhone oder iPad jedoch dadurch verwundbar, dass überhaupt keine Bildschirmsperre eingerichtet wird. Denn auf jedem Gerät ohne Bildschirmsperre kann binnen Minuten ein Jailbreak vorgenommen werden, wodurch ein physischer Zugriff ermöglicht wird.

Mit iOS8 sind etliche Schwachstellen bei Apple geschlossen worden. Jailbreaks können folglich dann nur von Nutzern vorgenommen werden, wenn sie die Bildschirmsperre aufheben können. Ebenso verhält es sich mit dem physischen Zugriff durch Behörden. An einer Unterstützung von 64-Bit-Endgeräten des iOS Forensic Toolkit arbeitet Elcomsoft derzeit.

Preise, Software und unterstützte Betriebssysteme

Der Elcomsoft iOS Forensic Toolkit ist für Mac OS X (10.6 bis 10.9 mit installiertem iTunes 10.6 oder höher) und Windows (XP oder 7 mit installiertem iTunes 10.6 oder höher) erhältlich.

Folgende Geräte werden unter folgenden Bedingungen unterstützt:

• >> Alle Geräte mit iOS 3 und älter: Elcomsoft iOS Forensic Toolkit kann ohne bekannte Bildschirmsperre, Password oder Jailbreak auf alle Daten zugreifen.

• >> Alle Geräte mit iOS4 bis iOS7: Bei bekanntem Entsperrungscode oder Jailbreak kann ein unbeschränkter Zugriff erfolgen. Die Bildschirmsperre kann mit Elcomsoft iOS Forensic Toolkit innerhalb von 10 bis 40 Minuten aber auch umgangen werden.

• >> iPhone 4S, 5, iPad 2 bis iPad4, iPod Touch 5 mit iOS 8: freier Zugriff bei bestehendem Jailbreak oder bekannter/deaktivierter Bildschirmsperre

Das "iOS Forensic Toolkit" im Überblick
Das iOS Forensic Toolkit von Elcomsoft erlaubt einen physischen Zugriff auf Apple-Geräte mit Betriebssystemen von iOS 3 bis 8. Mit der Software für Windows und Mac OS X erfolgt ein direkter Zugang zu sensiblen Daten wie Mailverkehr, SMS, Kontaktdaten und Anrufchronik, Browserhistorie, Geodaten, gespeicherten Passwörtern sowie dem iTunes-Passwort im Klartext. Außerdem können Kontakte in sozialen Netzwerken nachvollzogen und in Apps gespeicherte Daten zugänglich gemacht werden. Das Tool ermöglicht auch die logische Akquise (bitgenaues Auslesen einzelner Verzeichnisse) von iOS-Geräten. Mit der Extraktion von Apple-ID und dazugehörigem Passwort sowie Elementen des Apple-Schlüsselbundes eröffnen sich weiterführende forensische Möglichkeiten. Der gesamte Untersuchungsprozess wird protokolliert, während das Zielgerät frei von Spuren und Veränderungen bleibt. Die Verfügbarkeit ist auf ausgewählte Behörden beschränkt. (ElcomSoft: ra)

ElcomSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sonstige Security-Lösungen

  • Drittanbieter-Tracking bremst Internetnutzung

    Wer Tracking-Schutz nutzt, kann die Zeiten für das Laden von Internetseiten verringern - in manchen Fällen sogar um bis zu 89 Prozent. Dies ist das Ergebnis einer neuen Studie von F-Secure. Die Ergebnisse machen deutlich, in welchem Umfang Drittanbieter-Cookies heute bei Websites aktiv sind. Ohne angemessene Gegenmaßnahmen kann diese "digitale Verschmutzung" das Web-Browsing zu einer Geduldsprobe machen und Kunden werden gezwungen, dass ohne ihre Zustimmung Daten genutzt werden.

  • Gaming-Applikationen & Cybercrime-Angriffe

    Die Sicherheitslösungen zum Schutz mobiler Gaming-Apps von Arxan Technologies, der Spezialistin für Integritätsschutz von Applikationen, unterstützen ab sofort alle gängigen mobilen Plattformen wie Android, iOS, Windows Phone etc. Die Gaming-Industrie zeigt ein großes Produktivitätspotenzial - insbesondere im mobilen Bereich, zieht aber auch Hacker und Cyberkriminalität an. Mittels Arxans patentierter Sicherheitstechnologie kann der sensible Binärcode einer mobilen Gaming-Applikation jedoch vor Angriffen und unautorisierter Manipulation geschützt werden. Mehrschichtige Schutzmaßnahmen sorgen dafür, dass Reverse Engineering und Tampering wirksam abgewehrt werden.

  • Mit Elliptischer-Kurven-Kryptographie

    Industrieanlagen, medizinische Geräte oder elektronische Bauteile können mit "Embedded Security"-Lösungen der Infineon Technologies AG effizient vor Nachahmung geschützt werden. Denn Produktpiraterie und Know-how-Diebstahl verursachen laut OECD einen wirtschaftlichen Schaden von rund 638 Milliarden US-Dollar jährlich. Die neue "Optiga Trust E"-Sicherheitslösung von Infineon ist einfach in die Produkte zu integrieren und schützt geistiges Eigentum davor, angegriffen, analysiert, kopiert oder manipuliert zu werden.

  • Komplett gesichertes Smartphone

    Das Smartphone mit vorinstallierter "Cryptosmart-Mobile Suite" arbeitet mit einem leistungsstarken Octa-Core-Prozessor mit 1.7GHz, der selbst anspruchsvolle Business-Applikationen zum Laufen bringt. Als Betriebssystem steht Android 5.0 zur Verfügung. Das integrierte 4G LTE-Modul ermöglicht blitzschnellen Zugang zu mobilen Daten und die GPS-Schnittstelle liefert präzise Auskunft für Navigations- und andere Geoortungs-Apps.

  • Toolbars sind nicht bösartig an sich

    Avast Software hat mit "Avast Browser Cleanup" in den vergangenen zwei Jahren mehr als 60 Millionen verschiedene Browser-Add-Ons identifiziert und mehr als 650 Millionen Add-Ons von Browsern weltweit entfernt. Bislang als Funktion in "Avast Free Antivirus" enthalten, ist Avast Browser Cleanup jetzt kostenlos als eigenständiges Produkt verfügbar. Avast hat die Technologie zum Patent angemeldet. Browser-Add-Ons, die häufig als Toolbar auftreten, installieren sich oft unerwünscht im Browser, verändern die Sucheinstellungen des Nutzers und lassen sich nur schwer wieder deinstallieren. Avast Browser Cleanup entfernt unerwünschte Toolbars von Google Chrome, Mozilla Firefox und Internet Explorer und lässt Nutzer ihre bevorzugte Suchmaschine wieder als Startseite einrichten.