ZigaForm version 7.0.7

Wichtige Updates von Elcomsoft-Tools bieten neue Features wie die Extraktion von iMessages aus der iCloud

ElcomSoft hat eine neue Version seines logischen und Over-the-Air Datenerfassungs-Tools Elcomsoft Phone Breaker (EPB) veröffentlicht.

Mit Version 8.30 können nun iMessages, die von iPhone-Geräten mit iOS 11.4 oder höher erstellt und mit der iCloud synchronisiert wurden, per Fernzugriff extrahiert werden. Damit ist es das erste forensische Tool auf dem Markt, das verschlüsselte iMessages aus der iCloud extrahieren kann. Elcomsoft hat außerdem ein Update seines Companion-Tools Elcomsoft Phone Viewer (EPV) veröffentlicht. Die neue EPV-Version 3.70 unterstützt ab sofort die Ansicht extrahierter TAR-Dateien sowie die Darstellung aggregierter Standortdaten. Außerdem zeigt das Tool iMessages an, die mit dem Elcomsoft Phone Breaker 8.30 extrahiert wurden.

Elcomsoft Phone Breaker 8.30 bietet ab sofort die Möglichkeit, iMessages aus dem iCloud-Konto des Benutzers zu extrahieren. Die iCloud-/Apple-ID-Authentifizierungsdaten des Benutzers sowie der sekundäre Authentifizierungs-Faktor (für eine erfolgreiche Zwei-Faktor-Authentifizierung-Eingabeaufforderung) sind für den Zugriff auf die iCloud-Daten erforderlich. Außerdem muss ein Passcode (iPhone oder iPad) oder ein Systempasswort (Mac) von einem der registrierten Geräte aus eingeben werden.

Der iCloud-Synchronisations-Mechanismus ist getrennt von und zusätzlich zu den iCloud-System-Backups zu betrachten. Im Gegensatz zu iCloud-Backups, die täglich ausgeführt werden, ist die iMessage-Synchronisierung nahezu sofort verfügbar. Wenn das Gerät über eine Internetverbindung verfügt, werden Konversationen mit geringer oder ohne Verzögerung in der Cloud aktualisiert. Auf diese Weise können Benutzer von Elcomsoft Phone Breaker nahezu in Echtzeit auf vom Benutzer gesendete und empfangene iMessages zugreifen.

Zusätzlich zu iMessages kann Elcomsoft Phone Breaker iCloud Keychain-Informationen sowie viele andere Arten von synchronisierten Daten extrahieren, einschließlich Anruflisten, Safari-Daten (Browserverlauf, geöffnete Tabs und Lesezeichen), Kalender, Notizen und Kontakte, Apple Maps, Wallet- und iBooks Daten.

„Das neue Feature von Elcomsoft Phone Breaker stellt eine bahnbrechende Entwicklung dar, wenn man bedenkt, wie gut die iMessages und das iPhone selbst geschützt sind“, sagt Vladimir Katalov, CEO von ElcomSoft.

Elcomsoft Phone Viewer 3.70: TAR-Ansicht und aggregierte Standort-Daten

Seit der Einführung des iPhone 5, dem ersten 64-Bit-iPhone, führten Forensiker die physikalische Erfassung über so genannte File-Dumps durch. Dies stellt bis heute die einzige Methode zur physikalischen Erfassung von iPhones oder iPads dar, die mit einem 64-Bit-Prozessor ausgestattet sind. Unabhängig von der verwendeten Extraktions-Software führt diese Datenerfassungsmethode immer zur Bildung eines TAR-Archivs.

Das Update 3.70 für den Elcomsoft Phone Viewer bietet ab sofort die Möglichkeit, den Inhalt von TAR-Archiven darzustellen.

Das aus einem TAR-Archiv resultierende Dateisystemabbild kann kritische Beweise enthalten, auf die nicht mit anderen Methoden zugegriffen werden kann, wie zum Beispiel durch logische oder Cloud-Extraktion. Ein Beispiel für einen solchen Nachweis ist die Liste von Orten, die ungefähre Koordinaten des Geräts zu einem bestimmten Zeitpunkt oder Zeitraum angeben. Die Kombination von Standortdaten mit anderen Teilen kann zu wichtigen Hinweisen führen, beispielsweise zum Ermitteln des Standorts des Benutzers während eines Telefonanrufs oder zum Festhalten bestimmter Fotos oder Videos an einem besuchten Ort.

Mit Elcomsoft Phone Viewer 3.70 wird überdies die Standortanalyse auf eine völlig neue Ebene gehoben und eine neue aggregierte Ansicht hinzugefügt, die es Forensikern ermöglicht, die Standorthistorie des Benutzers anhand von Beweisen aus mehreren Quellen zu analysieren. Die aktuelle Version extrahiert und aggregiert Standortinformationen aus dem System (häufig besuchte Orte, GSM- und WLAN-Verbindungen), mehrere integrierte Anwendungen und Anwendungen von Drittanbietern (von Google Maps bis Uber) sowie Geotags in Mediendateien.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker: Elcomsoft Phone Breaker 8.30 ist sowohl für Windows als auch für Mac OS verfügbar und wird in den Editionen Home, Professional und Forensic angeboten. Die iCloud Recovery-Unterstützung ist nur in den Editionen Professional und Forensic verfügbar, während der Password-freie iCloud-Zugriff sowie die Möglichkeit zum Herunterladen beliebiger Informationen von iCloud und iCloud Drive nur in der Forensic-Edition verfügbar sind. Die Zwei-Faktor-Authentifizierung ist in allen Editionen verfügbar.

Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Weitere Informationen wie Systemanforderungen unter: www.elcomsoft.de/eppb.html

Elcomsoft Phone Viewer: Elcomsoft Phone Viewer ist ein schlankes, leicht zu bedienendes und schnell zu beherrschendes Tool, das es Forensikern ermöglicht, auf Daten zuzugreifen, die mit iOS-Geräten erstellt wurden

Elcomsoft Phone Viewer 3.70 ist sofort verfügbar. Home- und Forensic-Editionen sind erhältlich und kosten 79 bzw. 399 EUR zuzüglich Mehrwertsteuer. Die TAR-Unterstützung ist eine Funktion, die ausschließlich in der Forensic-Version enthalten ist.

Weitere Informationen wie Systemanforderungen unter: www.elcomsoft.de/epv.html

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

0
  Weitere Artikel