• ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen aus lokalen und mobilen iOS-Backups.

    EPV kann ab sofort Chat-Verläufe von „Signal“ entschlüsseln und anzeigen; Signal ist eine der weltweit sichersten Messenger-Apps. Darüber hinaus ist EPV in der Lage, lokale iOS-Backup-Passwörter wiederherzustellen, die für die Screen Time-Funktion und zur Beschränkung der Bildschirmzeiten eingerichtet wurden

    Selbst wenn die Signal-Datenbank aus dem iPhone-Dateisystem-Image extrahiert wurde, gestaltet sich der Zugriff auf Signal-Daten als äußerst schwierig. Denn Signal verwendet eine benutzerdefinierte Verschlüsselung. Der binäre Verschlüsselungs-Code wird auf hoher Schutzebene im iOS-Schlüsselbund gespeichert.

    In seiner aktuellen Version 4.60 ist Elcomsoft Phone Viewer in der Lage, Signal-Datenbanken von iPhones auszulesen. Hierzu muss das Elcomsoft iOS Forensic Toolkit verwendet werden, um eine physische Erfassung am Gerät durchzuführen (Dateisystem und Schlüsselbund). Sobald die Datenbank entschlüsselt ist, können Forensik-Experten per Elcomsoft Phone Viewer auf Konto-Informationen, Anruflisten, Chat-Verläufe und Anhänge des Benutzers zugreifen.

    „Signal ist eine unglaublich sichere, plattformübergreifende Instant Messaging-App, und ist mit mittlerweile über einer halben Million Benutzer sehr beliebt“, erklärt Vladimir Katalov, CEO von ElcomSoft. „Es ist schwierig, eine Signal-Datenbank zu knacken, denn die Daten werden nicht in der Cloud synchronisiert und selbst bei verschlüsselten lokalen Backups wird die Datenbank nicht angezeigt“, so Katalov weiter.

    Screen Time-Passwort (iOS 12)

    Mit Screen Time können Nutzer ab iOS 12 steuern, wie viel Zeit sie mit ihrem iPhone oder iPad verbringen wollen. iOS 12 verwendet Screen Time ebenfalls, um Privatsphäre-Einstellungen vorzunehmen. Forensik-Experten können nur auf wenige iPhone- oder iPad-Informationen zugreifen, sobald ein Passwort für die Screen Time (Bildschirmzeit) aktiviert ist und Einschränkungen hinsichtlich Privatsphäre und Datenschutz vorgenommen wurden.

    Elcomsoft Phone Viewer kann in der aktuellsten Version 4.60 Screen Time-Passwörter anzeigen, wenn diese vorhanden sind. Hierzu extrahiert EPV das Screen Time-Passwort aus dem Schlüsselbund. Ein lokales (iTunes-)Backup mit einem bekannten Passwort wird hierzu benötigt.

    Einschränkungs-Codes (iOS 7 bis iOS 11)

    Ältere iOS-Versionen hashen Einschränkungs-Codes mit einem starken pbkdf2-hmac-sha1-Algorithmus. Obwohl eine Vielzahl mehrfacher Wiederholungen (Iterationen) zum Schutz des Hashs verwendet wird, kann Elcomsoft Phone Viewer einen Brute-Force-Angriff auf das Kennwort durchführen, wenn das iCloud-Backup geöffnet ist. Möglich ist dies, aufgrund der festen Länge von nur vier Passwort-Ziffern. Sobald EPV die Sicherung vollständig lädt, ist der Einschränkungs-Code vollständig wiederhergestellt.

    Zur Wiederherstellung des Einschränkungs-Codes wird Folgendes benötigt: ein lokales Backup (iTunes) ohne Passwort oder mit einem bekannten Passwort, oder ein Cloud-Backup. Einschränkungs-Codes können ebenfalls aus dem iOS-Dateisystem-Image extrahiert werden (physische Erfassung).

    Über Elcomsoft Phone Viewer

    Elcomsoft Phone Viewer ist ein schnelles und leicht bedienbares Tool, mit dem Forensiker Informationen analysieren können, die mit ElcomSoft-Tools und Erfassungs-Tools von Drittanbietern extrahiert wurden. Experten können iOS-Backups und synchronisierte Daten anzeigen und entschlüsseln, den Inhalt von iCloud-Backups analysieren und Dateisystem-Images durchsuchen, die von iOS-Geräten ausgelesen wurden. Mit der Exportfunktion können Experten die forensische Untersuchung mit einem Forensik-Produkt ihrer Wahl fortsetzen.

    Systemanforderungen

    Elcomsoft Phone Viewer unterstützt Windows 7, 8, 8.1 sowie Windows 10. Die Mac-Version unterstützt macOS X 10.8 und höher. Elcomsoft Phone Viewer funktioniert ohne Apple iTunes-Installation. Windows-Nutzer müssen iCloud für Windows installieren, Mac-Benutzer müssen macOS 10.11 oder neuer ausführen.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: http://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Forensik-Tool von ElcomSoft liest sichere Instant Messaging-App „Signal“ aus

    veröffentlicht am 29. August 2019 in der Rubrik Presse - News
    Content wurde auf Bloggen Informieren 2 x angesehen • Content-ID 57096

    Sie wollen diesen Beitrag verlinken? Der Quellcode lautet: