News

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), ein Ermittlungstool für mobile Geräte. Mit der Version 6.30 sind Forensiker in der Lage, aktuelle Informationen wie Browser-Aktivitäten, Notizen und Kalendereinträge des Benutzers über die Server von Apple aus der Cloud zu extrahieren. Im Gegensatz zu Cloud-Backups stehen diese Informationen samt Anrufprotokollen und Kontaktdaten mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff auf wesentliche Benutzeraktivitäten nahezu in Echtzeit möglich ist.So extrahiert EPB 6.30 ab sofort auch die in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple – darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge. Ebenfalls erfasst werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf. Für die Daten-Extraktion aus der Apple-Cloud sind die Apple-ID und das Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token könnten Forensiker die Zwei-Faktor-Authentifizierungs-Prüfungen jedoch umgehen.Elcomsoft Phone Breaker 6.30 ist ab sofort für Windows und macOS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version verfügbar, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 Euro erhältlich, während die Forensic-Version mit Unterstützung für binäre Authentifizierungs-Token für 799 Euro erworben werden kann.(dr)Elcomsoft: