Tool liest mit
Informationen aus iOS-Geräten in Echtzeit
Der russische Sicherheitsspezialist Elcom Soft hat das Ermittlungstool »Elcomsoft Phone Breaker« (EPB) aktualisiert. Mit der legal erhältlichen Lösung können bei iOS-Geräten Benutzeraktivitäten nahezu in Echtzeit beobachtet werden.
Mit der neuen Version 6.30 von »Elcomsoft Phone Breaker« sind Forensiker in der Lage, aktuelle Informationen wie Browser-Aktivitäten, Notizen und Kalendereinträge eines Benutzers über die Server von Apple aus der Cloud zu extrahieren. Im Gegensatz zu Cloud-Backups stehen diese Informationen samt Anrufprotokollen und Kontaktdaten mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff auf wesentliche Benutzeraktivitäten nahezu in Echtzeit möglich ist.
Bestimmte Datentypen können zwischen iOS-Geräten synchronisiert werden, indem sie auf die Server von Apple hochgeladen werden. Im Gegensatz zu iCloud-Backups, die maximal täglich erstellt werden können, werden diese Informationen nur wenige Minuten nach der eigentlichen Aktivität auf die Server verschoben. Dort können sie für Monate gespeichert werden, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann.
EPB 6.30 extrahiert ab sofort auch diese in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple, darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge. Ebenfalls erworben werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf.
»Es handelt sich hier nicht um Backups«, erklärt Vladimir Katalov, CEO von ElcomSoft. »Cloud-Backups werden höchstens einmal am Tag aktualisiert. Wir bieten Zugriff auf Informationen wie Browser-Aktivitäten nur wenige Minuten nach der Aktivität selbst«.
Die Informationen werden automatisch auf die Apple Server hochgeladen, wenn auf einem iOS-Gerät iCloud Drive aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde die Deaktivierung dieser Funktion die Usability der Geräte erheblich beeinträchtigen.
Für die Daten-Extraktion aus der Cloud sind die Apple ID und das Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token können Forensiker Zwei-Faktor-Authentifizierungs-Prüfungen umgehen.
- Informationen aus iOS-Geräten in Echtzeit
- Preise und Verfügbarkeit
Lesen Sie mehr zum Thema
