Elcomsoft Phone Breaker liest Informationen fast in Echtzeit aus iOS-Geräten aus

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das Ermittlungs-Tool des Unternehmens für mobile Geräte. Mit der Version 6.30 sind Forensiker in der Lage, aktuelle Informationen wie Browser-Aktivitäten, Notizen und Kalendereinträge des Benutzers über die Server von Apple aus der Cloud zu extrahieren. Im Gegensatz zu Cloud-Backups stehen diese Informationen samt Anrufprotokollen und Kontaktdaten mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff auf wesentliche Benutzeraktivitäten nahezu in Echtzeit möglich ist.

Bestimmte Datentypen können zwischen iOS-Geräten synchronisiert werden, indem sie auf die Server von Apple hochgeladen werden. Im Gegensatz zu iCloud-Backups, die maximal täglich erstellt werden können, werden diese Informationen nur wenige Minuten nach der eigentlichen Aktivität auf die Server verschoben. Dort können sie für Monate gespeichert werden, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann.

EPB 6.30 extrahiert ab sofort auch diese in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple, darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge. Ebenfalls erworben werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf.

„Es handelt sich hier nicht um Backups“, sagt Vladimir Katalov, CEO von ElcomSoft. „Cloud-Backups werden höchstens einmal am Tag aktualisiert. Wir bieten Zugriff auf Informationen wie Browser-Aktivitäten nur wenige Minuten nach der Aktivität selbst.“

Die Informationen werden automatisch auf die Apple Server hochgeladen, wenn auf einem iOS-Gerät iCloud Drive aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde die Deaktivierung dieser Funktion die Usability der Geräte erheblich beeinträchtigen.

Für die Daten-Extraktion aus der Cloud sind die Apple ID und das Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token können Forensiker Zwei-Faktor-Authentifizierungs-Prüfungen umgehen.

Elcomsoft Phone Breaker 6.30 ist ab sofort für Windows und Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version verfügbar, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 Euro zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 Euro zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 Euro inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Elcomsoft Phone Breaker 6.30 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker kann ohne die Installation von Apple iTunes oder BlackBerry Link benutzt werden.

Weitere Informationen: www.elcomsoft.com/eppb.html