- Anzeigen -


Der Mac eignet sich nicht für Brute Force


"Phone Breaker" für den Mac: Software, die vor allem von Strafverfolgungsbehörden eingesetzt wird, um sich Zugang zu den Daten mobiler Endgeräte zu verschaffen
Eine Brute-Force-Attacke auf iOS-Backups ist ein extrem rechenintensiver Vorgang

(22.05.15) - Die forensische Software "Elcomsoft Phone Breaker" wird es ab sofort auch für den Mac geben. Unterstützt werden alle Mac OS-Versionen ab Mac OS X 10.7 (Lion). Der Phone Breaker ist eine Software, die vor allem von Strafverfolgungsbehörden eingesetzt wird um sich Zugang zu den Daten mobiler Endgeräte zu verschaffen. Ermöglicht wird der physische Zugriff, aber auch Cloud-Daten, Zertifikate, gespeicherte Passwörter und Backups können ausgelesen und dechiffriert werden.

Phone Breaker mit Qt-basierter Oberfläche
Technisch wurde die Mac-Version mit Qt realisiert, einer Oberfläche, die auch zukünftig als Plattform-unabhängiges Benutzer-Interface den Spagat zwischen Windows und Mac herstellen soll. Nachdem dieser Prozess im vergangenen Jahr abgeschlossen wurde, konnte nun zügig eine Mac-Version erstellt werden. "Mac OS macht weltweit einen Marktanteil von 7,28 Prozent und in unseren wichtigen Abnehmerländern wie den USA sogar 13.4 Prozent aus", erläutert Vladimir Katalov, CEO von Elcomsoft. "Schaut man auf unsere Zielgruppe in den betreffenden Institutionen, liegt die Quote sogar teils bei 50 Prozent. Der Wunsch nach einer Mac-Version ist also nicht neu und durch den Wechsel zu Qt können wir die Versionen auch in Zukunft sehr ähnlich halten."

Der Funktionsumfang der Software ist nahezu identisch bis auf ein Feature. Offline-iOS-Backups können in der Windows-Version mittels einer Brute-Force-Attacke geknackt werden. "Dieses Feature macht unter Apple keinen Sinn, denn der Mac eignet sich nicht für Brute Force", erläutert Katalov. "Eine Brute-Force-Attacke auf iOS-Backups ist ein extrem rechenintensiver Vorgang. Und ohne die Rechen-Unterstützung durch mehrere moderne Grafikkarten würde das bei iOS-Backups kein Experte starten. Genau hier hat Windows jedoch den Vorteil, dass wesentlich einfacher und besser moderne GPUs eingebaut und unterstützt werden können." (ElcomSoft: ra)

ElcomSoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sonstige Security-Lösungen

  • Sicherheits- und Mobilitätsfunktionen

    Mobilität und Sicherheit sind mit die wichtigsten Kriterien für den heutigen Arbeitsplatz. Auf diese Entwicklung reagiert Xerox mit neuen Lösungen, die sowohl Daten als auch Geräte schützen und gleichzeitig eine bessere Kostenkontrolle ermöglichen. Die "Xerox Workplace Solutions" umfassen Druckmanagement-Funktionen und verschiedene Mobility Services und sind als Cloud- oder auch als lokale Server-Versionen erhältlich. Die neuen Offerings eignen sich ideal für Unternehmen mit einer Vielzahl von Druckern und Multifunktionsgeräten und stellen sicher, dass Druckgeräte genauso vernetzt sind wie die Mitarbeiter - ohne Abstriche bei Komfort, Sicherheit oder den Anschaffungskosten machen zu müssen.

  • Endpunktsicherheit für sämtliche Umgebungen

    Cylance kündigte die Verfügbarkeit von "CylanceHybrid" und "CylanceOn-Prem" an, zwei neue Optionen für die Bereitstellung und Verwaltung von "CylanceProtect". Das Kernprodukt von Cylance für die Endpunktsicherheit ist jetzt für sämtliche Umgebungen verfügbar: Public und Private Cloud sowie Air-Gapped Netzwerke. Nahezu zwei Drittel der Computerumgebungen in Unternehmen werden in On-premises-Rechenzentren vorgehalten, aber 90 Prozent der Organisationen werden bis zum Jahr 2020 auf hybride Strategien umsteigen. Unternehmen mit abgeschlossenen Netzwerken, solche, die private Cloud-Umgebungen nutzen und solche mit einer eingeschränkten Konnektivität haben aber ein Problem. Nämlich sich vor externen wie internen Bedrohungen zu schützen, ohne die Infrastruktur durch Verbindungen nach außen zu gefährden.

  • Datenschutz und Messenger

    Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Sicherheit und Datenschutz nicht, die bei professionellen Lösungen Standard sind.

  • Dem Verbrechen auf der Spur

    Unisys stellt den "Unisys Digital Investigator" vor. Damit steht Ermittlungsbehörden jetzt ein neues, ganzheitliches Informations-Management-System zur Verfügung, mit dem sich Informationen rund um die investigative Ermittlungsarbeit lückenlos mit anderen Akteuren der Verbrechensbekämpfung teilen lassen. Der "Digital Investigator" ist eine Erweiterung der bisher als "Unisys Law Enforcement Application Framework" bekannten Lösung.

  • Vernetzte Autos: Immer mehr zum Standard

    Vernetzte Autos bieten Fahrern Funktionen wie Navigation, Remote-Pannenhilfe und mobile Internet-Hotspots, die den Komfort deutlich erhöhen. Bis zum Jahr 2020 werden laut Gartner 220 Millionen vernetzte Fahrzeuge auf den Straßen sein. Neue Technologien ermöglichen damit ein besseres Fahrerlebnis, schaffen gleichzeitig aber für Hacker auch neue Angriffsmöglichkeiten, die gefährlich für Fahrer und Insassen sein können.