iPhone knacken mit Elcomsoft iOS Forensic Toolkit

[Morpheusot]

Hi,

ich habe diese Woche gelesen gehabt, das eine aktuelle Version von Elcomsoft Phone Breaker und iOS Forensic Kit erschienen ist, welche sogar die Daten aus der iCloud ziehen kann.

http://www.elcomsoft.de/products.html

Auf der Seite von Elcomsoft heißt es:

Bitgenaue Images von iOS-Geräten in Echtzeit erstellen und dem Gerät seine Geheimnisse entlocken. Codesperren, Passwörter und Encryption Keys auslesen und das Image des Dateisystems entschlüsseln. Selbst mit aktiver Codesperre lassen sich Daten auslesen; ist der Code zum Entsperren bekannt, kann das ganze Gerät entschlüsselt werden und alle gespeicherten Daten sind einsehbar.

Was heißt das nun?
Derjenige der die Software und ein geklautes / eingezogenes iPhone besitzt kann nun alles herausfinden, auch wenn er kein Backup auf einem PC/Mac besitzt?

Schließlich konnte das FBI das iPhone von den Attentätern nicht knacken über die iCloud, wer sich noch daran erinnern kann.

 

[yxcvb]

Beachte:

ist der Code zum Entsperren bekannt

wenn ich den Code kenne, brauche ich diese Anwendung nicht mehr. Ja, du kannst das herausziehen, und nein, wenn es verschlüsselt ist, dann beißen auch die sich die Zähne aus.

 

[blablub1212]

Wenn die Code-Sperre aktiv ist, dann kann der interne Speicher kopiert werden. Jedoch ist dieser immer noch verschlüsselt und kann somit nicht ausgelesen werden. Die anderen Punkte die dieses Tool kann beziehen sich auch nur auf iPhones ohne aktive Code-Sperre, da dann das Dateisystem nicht verschlüsselt ist.

Also relativ uninteressant, wenn man einen Code setzt. Die die das nicht tun, haben es nicht anders verdient!

 

[Sc0ut3r]

wenn du dir mal die produkt details anschaust wirst du feststellen das die software nur bis iOS 9.0.2 unterstützt

und somit mit aktuellen versionen nutzlos ist

 

[Morpheusot]

und was ist mit der aktuellen Phone Breaker Version?

http://www.elcomsoft.de/eppb.html

Zwei-Faktor-Authentifizierung

Die Forensische Version von Elcomsoft Phone Breaker ermöglicht den Over-the-Air-Zugriff auf iCloud-Daten ohne ursprüngliche Apple ID und Passwort. Der Passwort-freie Zugang zu iCloud-Daten wird über die Verwendung eines binären Authentifizierungstokens ermöglicht, der aus dem Computer des Benutzers ausgelesen wird.
Elcomsoft Phone Breaker unterstützt Konten mit der Zwei-Faktor Authentifizierung von Apple. Beachten Sie, dass ältere Versionen des Elcomsoft Phone Breaker die doppelt gesicherte Authentifizierung nicht unterstützen und auch dann nicht funktionieren, wenn einer der Authentifizierungs-Faktoren zugänglich ist. Der Zugriff auf einen zweiten Authentifizierungs-Faktor, wie z.B. ein vertrauenswürdiges Gerät oder eine Recovery-Taste ist erforderlich. Sobald die zweite Authentifizierungsstufe abgeschlossen ist, sichert Phone Password Breaker einen binären Authentifizierungstoken, um die manuelle Authentifizierung für nachfolgende Sitzungen zu umgehen.
Achtung: gegenwärtig werden Microsoft Live!-Konten, die eine Zwei-Faktor-Authentifizierung verwenden nicht unterstützt.

Zugriff auf iCloud ohne Login und Passwort

Falls Apple ID und zugehöriges Passwort nicht verfügbar sind, kann mittels des Elcomsoft Phone Breaker auch das Authentifizierungs-Token aus dem iCloud Control Panel extrahiert und verwendet werden. Mit diesem Token kann die komplette Zwei-Faktor-Authentifizierung umgangen werden, ohne dass weitere Legitimationen abgefragt werden würden.
Die Forensische Version des Phone Breaker unterstützt das Auslesen und Verwenden solcher Token sowohl aus lauffähigen Windows- und Mac OS X-Installationen heraus, als auch aus Backups und Images entsprechender Installationen. Entsprechend können Authentifizierungstoken für alle Benutzer des Computers ausgelesen werden, einschließlich Domain-Benutzer (sofern ihre Passwörter für die Systemanmeldung bekannt sind). Die Tools sind in Windows- und Mac-Versionen erhältlich.
Das Authentifizierungstoken wird vom Computer des Verdächtigen erlangt, auf dem iCloud Control Panel installiert ist. Um das Token zu erlangen, muss der Benutzer auf dem iCloud Control Panel auf diesem PC während des Abrufs angemeldet sein. Authentifizierungstoken können von aktiven Systemen (ein in Betrieb befindlicher Mac OS- oder Windows-PC) extrahiert oder von Festplatten des Users bzw. von forensischen Disk Images abgerufen werden.
iCloud Control Panel ist ein integraler Bestandteil von Mac OS-Systemen und kann separat auf Windows-PCs installiert werden. Die meisten Benutzer bleiben in ihrem iCloud Control Panel zur Synchronisierung von Kontakten, Passwörtern (iCloud Keychain), Notizen, Photostream und anderen Arten von Daten angemeldet, damit sie ihr Passwort nicht ständig neu eingeben müssen. All dies bedeutet, dass die Wahrscheinlichkeit, Authentifizierungstoken aus PCs mit installiertem iCloud Control Panel zu erhalten, hoch ist.

iCloud-Dateien

Zusätzlich zu iCloud-Backups kann Elcomsoft Phone Breaker im iCloud-Konto des Benutzers gespeicherte Dateien, z.B. Dokumente und Tabellen, anwendungsspezifische Daten, WhatsApp-Backups, Passwort Container wie 1Password, Apple Passbook etc. herunterladen. Bitte beachten Sie, dass von Apple keine E-Mail-Benachrichtigung versandt wird, wenn Dateien aus der iCloud heruntergeladen werden. Sowohl "alte" iCloud-Konten, als auch iCloud Drive-Konten werden unterstützt.

 

[Evil E-Lex]

Du solltest das Kleingedruckte lesen. Zugriff auf die iPhones ist nur möglich, wenn das iOS zuvor gejailbreakt war. Für Zugriff auf die iCloud und die Umgehung der Zwei-Faktor-Authentifizierung muss Zugriff auf einen Rechner bestehen, an dem das iOS-Gerät zuvor verbunden gewesen ist.

Fazit: Auch diese "Wundertools" kochen nur mit Wasser. Nur Werbung können die gut.