ElcomSoft Phone Breaker 7.0 – das erste Tool, das auf Informationen im iCloud-Schlüsselbund zugreifen kann
Quelle: ElcomSoft Co. Ltd./Prolog Communications GmbH
Moskau – ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das forensische Erfassungstool des Unternehmens. Die Version 7.0 ist ab sofort in der Lage, Passwörter aus dem Cloud-Speicher von Apple, dem iCloud-Schlüsselbund, zu extrahieren und zu entschlüsseln. Damit ist Elcomsoft Phone Breaker 7.0 die erste forensische Lösung, die Zugriff auf Passwörter und andere sensible Informationen im iCloud-Schlüsselbund erlangen kann.
“Es war lange Zeit unmöglich, auf Informationen im iCloud-Schlüsselbund zuzugreifen”, sagt Vladimir Katalov, CEO von ElcomSoft. “Passwörter aus dem Schlüsselbund auslesen zu können, ist deshalb eine große Herausforderung. Der iCloud-Schlüsselbund ist ein komplexer und extrem sicherer Online-Passwortspeicher beziehungsweise Speicher-Synchronisationssystem. Ein Tool entwickelt zu haben, das sich in den iCloud-Schlüsselbund hacken kann, ist eine große Leistung.”
Hintergrund
iOS und macOS implementieren einen systemweiten geschützten Speicher für sensible Informationen wie Web-Logins und Passwörter, Kreditkartendaten, WLAN-Kennwörter usw. Diese Elemente werden im Systemschlüsselbund gespeichert. Bei iOS-Geräten kann der Schlüsselbund in lokalen oder Cloud-Backups gespeichert und bei Bedarf wiederhergestellt werden.
Der forensische Zugang zum iOS-Schlüsselbund erweist sich aufgrund mehrerer Verschlüsselungsstufen als sehr schwierig. Der in einer iCloud-Sicherung gespeicherte Schlüsselbund ist mit einem hardwarebasierten Encryption Key sicher verschlüsselt und kann nur auf dem Gerät wiederhergestellt werden, von dem es gespeichert wurde. Der forensische Zugriff auf hardwareverschlüsselte Schlüsselbunde ist außer bei wenigen Ausnahmen (ältere Geräte, Jailbreak) unmöglich. Für die Extraktion des Schlüsselbundes kann eine passwortgeschützte lokale Sicherung verwendet werden – wenn jedoch die Sicherung mit einem langen, unbekannten Passwort geschützt ist, kann ein Brute-Force-Angriff erhebliche Zeit in Anspruch nehmen und im schlimmsten Fall fruchtlos sein.
Zusätzlich zu lokalen Schlüsselbunden bietet Apple auch einen Cloud-Passwortspeicher beziehungsweise -Synchronisationssystem, den iCloud-Schlüsselbund. Dabei handelt es sich um ein Feature, das die Passwörter des Benutzers über mehrere Geräte hinweg synchronisiert. Dieser Dienst bietet einen sicheren Speicher-, Authentifizierungs- und Synchronisationsmechanismus, sodass neu registrierte Geräte Zugriff auf Schlüsselbund-Elemente von bereits verwendeten Geräten des Benutzers erhalten können. Der iCloud-Schlüsselbund wird von mehreren Verschlüsselungsstufen geschützt, unter anderem durch branchenübliche Verschlüsselungstechnologien, aber auch durch Zugriffsbeschränkungen der Vertrauenskette. Dieses System ist so sicher, dass bis jetzt der Zugang Dritter zum iCloud-Schlüsselbund unmöglich war.
Die neue Version von Elcomsoft Phone Breaker
Elcomsoft Phone Breaker 7.0 ist das erste Tool, das auf die im iCloud-Schlüsselbund gespeicherten Informationen zugreifen kann. Die Daten werden direkt aus dem iCloud-Konto des Benutzers ausgelesen. Um auf den iCloud-Schlüsselbund zugreifen zu können, sind das Apple ID-Login und das dazugehörige Passwort des Benutzer erforderlich. Wenn die Zwei-Faktor-Authentifizierung im Benutzerkonto aktiviert wurde, ist der Zugriff auf ein vertrauenswürdiges Gerät notwendig zusammen mit dem … weiterlesen »
Veröffentlicht von:
Letzte Veröffentlichungen:
Verschiedenes19. April 2024Urlaubsgrüße aus Südwestfalen: 10 Orte, die einen Ausflug wert sind
Verschiedenes18. April 2024Unbemerkt viel Geld sparen? Das sind unsere Ideen
Verschiedenes15. April 2024Anna Deimann und AD Consulting GmbH: Eine Erfolgsgeschichte im Zeichen des Unternehmertums
Verschiedenes10. April 2024Die Renaissance des Wanderns: Südwestfalens Naturschönheiten neu entdecken
