Elcomsoft
Phone Breaker verarbeitet iOS-Informationen in Echtzeit

© ElcomSoft Co. Ltd.

Elcomsoft aktualisiert Elcomsoft Phone Breaker (EPB), das Ermittlungstool des Unternehmens für mobile Geräte. Mit der Version 6.30 sind Forensiker in der Lage, aktuelle Informationen wie Browser-Aktivitäten, Notizen und Kalendereinträge des Benutzers über die Server von Apple aus der Cloud zu extrahieren.

Anzeige

Im Gegensatz zu Cloud-Backups stehen diese Informationen samt Anrufprotokollen und Kontaktdaten mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff auf wesentliche Benutzeraktivitäten nahezu in Echtzeit möglich ist.

Bestimmte Datentypen können zwischen iOS-Geräten synchronisiert werden, indem sie auf die Server von Apple hochgeladen werden. Im Gegensatz zu iCloud-Backups, die maximal täglich erstellt werden können, werden diese Informationen nur wenige Minuten nach der eigentlichen Aktivität auf die Server verschoben. Dort können sie für Monate gespeichert werden, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann.

EPB 6.30 extrahiert ab sofort auch diese in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple, darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge.

Ebenfalls erworben werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf.

„Es handelt sich hier nicht um Backups“, sagt Vladimir Katalov, CEO von ElcomSoft. „Cloud-Backups werden höchstens einmal am Tag aktualisiert. Wir bieten Zugriff auf Informationen wie Browser-Aktivitäten nur wenige Minuten nach der Aktivität selbst.“

Die Informationen werden automatisch auf die Apple-Server hochgeladen, wenn auf einem iOS-Gerät iCloud Drive aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde die Deaktivierung dieser Funktion die Usability der Geräte erheblich beeinträchtigen.

Für die Datenextraktion aus der Cloud sind die Apple ID und das Kennwort oder das iCloud-Authentifizierungstoken des Benutzers erforderlich. Durch die Verwendung von Authentifizierungstokens können Forensiker Zwei-Faktor-Authentifizierungsprüfungen umgehen.

Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.30 ist ab sofort für Windows und Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version verfügbar, während der passwortfreie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition zur Verfügung stehen.

Elcomsoft Phone Breaker Pro ist für 199 Euro zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungstoken bietet, für 799 Euro zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 Euro inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen
Elcomsoft Phone Breaker 6.30 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Serverbetriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker kann ohne die Installierung von Apple iTunes oder BlackBerry Link benutzt werden.

Weitere Informationen: www.elcomsoft.com/eppb.html

Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheitssoftware für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmensnetzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können. → www.elcomsoft.com

Pressekontakt: Prolog Communications GmbH, Alexandra Fekete, Sendlinger Str. 24, 80331 München, +49 89 800 77-120, elcomsoft@prolog-pr.com