{"id":15464,"date":"2020-01-08T11:09:00","date_gmt":"2020-01-08T10:09:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15464"},"modified":"2020-01-07T11:33:14","modified_gmt":"2020-01-07T10:33:14","slug":"elcomsoft-phone-breaker-liest-skype-daten-aus-der-microsoft-cloud-aus","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15464","title":{"rendered":"Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus"},"content":{"rendered":"\n

ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) ver\u00f6ffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die F\u00e4higkeit, Skype-Gespr\u00e4chsverl\u00e4ufe und Datei-Anh\u00e4nge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt f\u00fcr Skype-Daten von Apple-, BlackBerry- und Windows Phone-Ger\u00e4ten, die mit der Microsoft-Cloud synchronisiert sind. Zus\u00e4tzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gel\u00f6schten Dateien und Gespr\u00e4chsverl\u00e4ufen zugreifen.<\/p>\n\n\n\n

\"\"
Screenshot: Elcomsoft<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Elcomsoft\nPhone Breaker (EPB) unterst\u00fctzt in der aktuellen Version 9.40 nun die Erfassung\nvon Skype-Daten auf Apple-, BlackBerry- und Windows Phone-Ger\u00e4ten. Das\nBetrachtungs-Tool Elcomsoft Phone Viewer (EPV) wurde ebenfalls (auf Version\n4.80) aktualisiert, um eine komfortable Analyse der heruntergeladenen\nSkype-Daten zu erm\u00f6glichen.<\/p>\n\n\n\n

Zugriff\nauf Skype-Nutzer- und Gruppen-Chat-Daten<\/strong><\/p>\n\n\n\n

Das\nTool-Paar EPB und EPV erm\u00f6glicht Forensik-Experten somit Gespr\u00e4chsverl\u00e4ufe,\nNachrichten, Medien-Dateien und Kontaktlisten und Metadaten (siehe unten)\ndirekt aus dem Microsoft-Konto des Benutzers herunterzuladen und anzuzeigen.<\/p>\n\n\n\n

Zu\nden in EPB und EPV verf\u00fcgbaren und direkt auslesbaren Informationen z\u00e4hlen Skype-Gespr\u00e4chsverl\u00e4ufe\neinschlie\u00dflich Gruppen-Chats, Textnachrichten, Kontaktlisten sowie alle\nDateien, die vom Benutzer gesendet und empfangen wurden. Bei den Dateien\nhandelt es um forensisch relevante Informationen wie zum Beispiel empfangene\noder gesendete Bilder.<\/p>\n\n\n\n

Zugriff\nauf Metadaten gel\u00f6schter Dateien <\/strong><\/p>\n\n\n\n

Dar\u00fcber\nhinaus ist das Tool-Paar in der Lage, Metadaten von bereits vom Benutzer\ngel\u00f6schten Chats und von Skype-Servern bereinigten Dateien zu extrahieren und\nanzuzeigen. Das Tool extrahiert s\u00e4mtliche Metadaten gel\u00f6schter Chats,\neinschlie\u00dflich Datum und Uhrzeit der L\u00f6schung, Datum und Uhrzeit des Versands\nder letzten Nachricht, Dateiname und -gr\u00f6\u00dfe sowie die Anzahl der\nChat-Teilnehmer und deren Skype-IDs. Dies gilt f\u00fcr Dateien, die vor 30 Tagen\nvom Benutzer gel\u00f6scht beziehungsweise von den Servern bereinigt wurden.<\/p>\n\n\n\n

Um\nauf die Daten und Metadaten zuzugreifen, extrahiert Elcomsoft Phone Breaker per\n„Password Recovery Wizard“ aus dem Microsoft-Konto. Um auf diese\nInformationen zugreifen zu k\u00f6nnen, sind vollst\u00e4ndige\nAuthentifizierungs-Informationen erforderlich, einschlie\u00dflich der Microsoft-ID\ndes Benutzers (in der Regel seine Hotmail.com-, Live.com- oder\nOutlook.com-E-Mail-Adresse), des Kennworts und des zweiten\nAuthentifizierungs-Faktors, sofern eine Zwei-Faktor-Authentifizierung aktiviert\nist.<\/p>\n\n\n\n

Funktionsweise\nund Bedeutung der Microsoft-Synchronisierung<\/strong><\/p>\n\n\n\n

Microsoft\nsynchronisiert Skype-Gespr\u00e4chs-Verl\u00e4ufe zwischen Ger\u00e4ten mit einem\nCloud-Backend. Die Cloud-Synchronisations-Funktion ist standardm\u00e4\u00dfig aktiviert\nund kann nicht deaktiviert werden. Text-Nachrichten werden auf\nMicrosoft-Servern auf unbestimmte Zeit gespeichert, es sei denn, sie werden vom\nBenutzer manuell gel\u00f6scht. Anh\u00e4nge bewahrt das System f\u00fcr die Dauer von maximal\n30 Tagen auf. Nach Ablauf der 30-t\u00e4gigen Aufbewahrungsfrist werden alle\nDateien, die Benutzer senden oder empfangen, automatisch vom Server gel\u00f6scht.\nMicrosoft bewahrt jedoch weiterhin Informationen \u00fcber diese Dateien (die\nMetadaten) auf, sodass Experten den Namen und die Art der Anh\u00e4nge, die\nDateigr\u00f6\u00dfe sowie Datum und Uhrzeit herausfinden k\u00f6nnen.<\/p>\n\n\n\n

„Durch\nPasswortschutz und Ende-zu-Ende-Verschl\u00fcsselung der heutigen mobilen Ger\u00e4te ist\ndie Cloud-basierte Analyse oft der einzige Weg, um auf forensisch relevante\nBeweise zuzugreifen“, sagt Vladimir Katalov, Pr\u00e4sident und CEO von\nElcomSoft. „Skype ist eine der weltweit beliebtesten\nInstant-Messaging-Anwendungen und die Nutzerbasis w\u00e4chst jedes Jahr\nkontinuierlich. Somit war f\u00fcr uns klar, die Funktionen von Elcomsoft Phone\nBreaker um die Skype-Extraktion zu erweitern, um Forensik-Spezialisten weltweit\nentscheidende Informationen zu liefern“, f\u00fcgt Katalov hinzu.<\/p>\n\n\n\n

Systemanforderungen<\/strong><\/p>\n\n\n\n

Elcomsoft Phone Breaker unterst\u00fctzt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008, 2012 und 2016 Server. Die Mac-Version unterst\u00fctzt macOS X 10.8 und neuere. Elcomsoft Phone Breaker funktioniert ohne die Installation von Apple iTunes oder BlackBerry Link. Um auf den iCloud-Schl\u00fcsselbund, Health-Daten und iMessages zugreifen zu k\u00f6nnen, m\u00fcssen Windows-Benutzer „iCloud f\u00fcr Windows“ installiert haben, w\u00e4hrend Mac-Benutzer macOS 10.12 oder neuer ausf\u00fchren m\u00fcssen.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/www.elcomsoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) ver\u00f6ffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die F\u00e4higkeit, Skype-Gespr\u00e4chsverl\u00e4ufe und Datei-Anh\u00e4nge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt f\u00fcr Skype-Daten von Apple-, BlackBerry- und Windows Phone-Ger\u00e4ten, die mit der Microsoft-Cloud synchronisiert sind. Zus\u00e4tzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gel\u00f6schten Dateien und Gespr\u00e4chsverl\u00e4ufen zugreifen.<\/p>\n","protected":false},"author":1,"featured_media":15465,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,4],"tags":[773,1258,5106,5352,9068,10651,175,3753,5350,8027,3693,1260],"class_list":["post-15464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-news","tag-apple","tag-blackberry","tag-elcomsoft","tag-epb","tag-epv","tag-metadaten","tag-microsoft","tag-passwort","tag-phone-breaker","tag-phone-viewer","tag-skype","tag-windows-phone"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15464"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15464\/revisions"}],"predecessor-version":[{"id":15466,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15464\/revisions\/15466"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15465"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}