-
ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen aus lokalen und mobilen iOS-Backups.
EPV kann ab sofort Chat-Verläufe von „Signal“ entschlüsseln und anzeigen; Signal ist eine der weltweit sichersten Messenger-Apps. Darüber hinaus ist EPV in der Lage, lokale iOS-Backup-Passwörter wiederherzustellen, die für die Screen Time-Funktion und zur Beschränkung der Bildschirmzeiten eingerichtet wurden
Selbst wenn die Signal-Datenbank aus dem iPhone-Dateisystem-Image extrahiert wurde, gestaltet sich der Zugriff auf Signal-Daten als äußerst schwierig. Denn Signal verwendet eine benutzerdefinierte Verschlüsselung. Der binäre Verschlüsselungs-Code wird auf hoher Schutzebene im iOS-Schlüsselbund gespeichert.
In seiner aktuellen Version 4.60 ist Elcomsoft Phone Viewer in der Lage, Signal-Datenbanken von iPhones auszulesen. Hierzu muss das Elcomsoft iOS Forensic Toolkit verwendet werden, um eine physische Erfassung am Gerät durchzuführen (Dateisystem und Schlüsselbund). Sobald die Datenbank entschlüsselt ist, können Forensik-Experten per Elcomsoft Phone Viewer auf Konto-Informationen, Anruflisten, Chat-Verläufe und Anhänge des Benutzers zugreifen.
„Signal ist eine unglaublich sichere, plattformübergreifende Instant Messaging-App, und ist mit mittlerweile über einer halben Million Benutzer sehr beliebt“, erklärt Vladimir Katalov, CEO von ElcomSoft. „Es ist schwierig, eine Signal-Datenbank zu knacken, denn die Daten werden nicht in der Cloud synchronisiert und selbst bei verschlüsselten lokalen Backups wird die Datenbank nicht angezeigt“, so Katalov weiter.
Screen Time-Passwort (iOS 12)
Mit Screen Time können Nutzer ab iOS 12 steuern, wie viel Zeit sie mit ihrem iPhone oder iPad verbringen wollen. iOS 12 verwendet Screen Time ebenfalls, um Privatsphäre-Einstellungen vorzunehmen. Forensik-Experten können nur auf wenige iPhone- oder iPad-Informationen zugreifen, sobald ein Passwort für die Screen Time (Bildschirmzeit) aktiviert ist und Einschränkungen hinsichtlich Privatsphäre und Datenschutz vorgenommen wurden.
Elcomsoft Phone Viewer kann in der aktuellsten Version 4.60 Screen Time-Passwörter anzeigen, wenn diese vorhanden sind. Hierzu extrahiert EPV das Screen Time-Passwort aus dem Schlüsselbund. Ein lokales (iTunes-)Backup mit einem bekannten Passwort wird hierzu benötigt.
Einschränkungs-Codes (iOS 7 bis iOS 11)
Ältere iOS-Versionen hashen Einschränkungs-Codes mit einem starken pbkdf2-hmac-sha1-Algorithmus. Obwohl eine Vielzahl mehrfacher Wiederholungen (Iterationen) zum Schutz des Hashs verwendet wird, kann Elcomsoft Phone Viewer einen Brute-Force-Angriff auf das Kennwort durchführen, wenn das iCloud-Backup geöffnet ist. Möglich ist dies, aufgrund der festen Länge von nur vier Passwort-Ziffern. Sobald EPV die Sicherung vollständig lädt, ist der Einschränkungs-Code vollständig wiederhergestellt.
Zur Wiederherstellung des Einschränkungs-Codes wird Folgendes benötigt: ein lokales Backup (iTunes) ohne Passwort oder mit einem bekannten Passwort, oder ein Cloud-Backup. Einschränkungs-Codes können ebenfalls aus dem iOS-Dateisystem-Image extrahiert werden (physische Erfassung).
Über Elcomsoft Phone Viewer
Elcomsoft Phone Viewer ist ein schnelles und leicht bedienbares Tool, mit dem Forensiker Informationen analysieren können, die mit ElcomSoft-Tools und Erfassungs-Tools von Drittanbietern extrahiert wurden. Experten können iOS-Backups und synchronisierte Daten anzeigen und entschlüsseln, den Inhalt von iCloud-Backups analysieren und Dateisystem-Images durchsuchen, die von iOS-Geräten ausgelesen wurden. Mit der Exportfunktion können Experten die forensische Untersuchung mit einem Forensik-Produkt ihrer Wahl fortsetzen.
Systemanforderungen
Elcomsoft Phone Viewer unterstützt Windows 7, 8, 8.1 sowie Windows 10. Die Mac-Version unterstützt macOS X 10.8 und höher. Elcomsoft Phone Viewer funktioniert ohne Apple iTunes-Installation. Windows-Nutzer müssen iCloud für Windows installieren, Mac-Benutzer müssen macOS 10.11 oder neuer ausführen.
Verantwortlicher für diese Pressemitteilung:
Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußlandfon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.dePressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Forensik-Tool von ElcomSoft liest sichere Instant Messaging-App „Signal“ aus
veröffentlicht am 29. August 2019 auf News bloggen in der Rubrik Presse - News
News wurden 216 x angesehen
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloge-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diesen Beitrag verlinken? Der Quellcode lautet:
Forensik-Tool von ElcomSoft liest sichere Instant Messaging-App „Signal“ aus
Lesezeit dieser News ca. 2 Minuten, 20 Sekunden
News-ID 22650 • veröffentlicht am 29. August 2019
News bloggen – Informationen online
Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
letzten News auf diesem Blog
- Der Goldpreis besitzt einen starken Trend nach oben
- Webdesign München
- Karbon-X und Drax Group gehen Partnerschaft für einen bedeutenden Fortschritt auf dem Carbon-Removal-Markt ein
- Immobilienmakler Köln Porz: KIC Immobilien ist Ihr vertrauenswürdiger Partner für Immobilien
- Horse Vitality Company : Hochwertiges Pferdefutter für die optimale Gesundheit Ihrer Vierbeiner
- HEALWELL AI gibt Finanzergebnisse für 4. Quartal und Geschäftsjahr 2023 bekannt
- Die neue TrendMiner-Version 2024.R1 bietet neue Event-Analytics-Funktionen zur Steigerung der betrieblichen Flexibilität und Rentabilität
- Vizsla Silver vereinbart den Erwerb eines neu konsolidierten, ehemals produzierenden Silberdistrikts im aufstrebenden silber-goldreichen Panuco-San Dimas-Korridor in Mexiko
- Trading.de verleiht Brokervergleich Award an GBE Brokers
- SYZYGY GROUP bestätigt vorläufige Zahlen: Umsatzerlöse steigen um 2 Prozent auf EUR 71,7 Mio. – operative EBIT-Marge beträgt rund 7 Prozent
Archive
News Bloggen – Pflichtangaben