{"id":115814,"date":"2017-08-24T15:02:32","date_gmt":"2017-08-24T13:02:32","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=115814"},"modified":"2017-08-24T15:35:32","modified_gmt":"2017-08-24T13:35:32","slug":"fuer-behoerden-forensik-software-extrahiert-icloud-schluesselbund","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/fuer-behoerden-forensik-software-extrahiert-icloud-schluesselbund-115814\/","title":{"rendered":"F\u00fcr Beh\u00f6rden: Forensik-Software extrahiert iCloud-Schl\u00fcsselbund"},"content":{"rendered":"

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbeh\u00f6rden mit Software-L\u00f6sungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit seinem „iOS Forensic Toolkit<\/a>“ und dem „Explorer for WhatsApp<\/a>„f\u00fcr Schlagzeilen. Letztgenannter ist unter anderem in der Lage WhatsApp-Daten aus der iCloud extrahieren konnte.<\/p>\n

\"Breaker\"<\/a><\/p>\n

Die 1495\u20ac teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grunds\u00e4tzlich unzug\u00e4nglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schl\u00fcsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enth\u00e4lt. Auf Ger\u00e4ten mit iOS 7 kann die Bildschirmsperre mit dem Tool innerhalb von 10 bis 40 Minuten umgangen werden.<\/p>\n

Jetzt hat Elcomsoft Version 7 seines ElcomSoft Phone Breaker vorgestellt, mit dessen Hilfe Passw\u00f6rter aus dem Cloud-Speicher von Apple, dem iCloud-Schl\u00fcsselbund, extrahiert und entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n

Elcomsoft erkl\u00e4rt:<\/p>\n

Der forensische Zugang zum iOS-Schl\u00fcsselbund erweist sich aufgrund mehrerer Verschl\u00fcsselungsstufen als sehr schwierig. Der in einer iCloud-Sicherung gespeicherte Schl\u00fcsselbund ist mit einem hardwarebasierten Encryption Key sicher verschl\u00fcsselt und kann nur auf dem Ger\u00e4t wiederhergestellt werden, von dem es gespeichert wurde. Der forensische Zugriff auf hardwareverschl\u00fcsselte Schl\u00fcsselbunde ist au\u00dfer bei wenigen Ausnahmen (\u00e4ltere Ger\u00e4te, Jailbreak) unm\u00f6glich. F\u00fcr die Extraktion des Schl\u00fcsselbundes kann eine passwortgesch\u00fctzte lokale Sicherung verwendet werden \u0096 wenn jedoch die Sicherung mit einem langen, unbekannten Passwort gesch\u00fctzt ist, kann ein Brute-Force-Angriff erhebliche Zeit in Anspruch nehmen und im schlimmsten Fall fruchtlos sein. […] Elcomsoft Phone Breaker 7.0 ist das erste Tool, das auf die im iCloud-Schl\u00fcsselbund gespeicherten Informationen zugreifen kann. Die Daten werden direkt aus dem iCloud-Konto des Benutzers ausgelesen. Um auf den iCloud-Schl\u00fcsselbund zugreifen zu k\u00f6nnen, sind das Apple ID-Login und das dazugeh\u00f6rige Passwort des Benutzer erforderlich.<\/p><\/blockquote>\n

Doch nicht nur der Apple ID-Login muss den Strafverfolgungsbeh\u00f6rden bekannt sein um den Passwort-Speicher auszulesen. Ist die Zwei-Faktor-Authentifizierung im Benutzerkonto aktiviert, ist zudem der Zugriff auf ein vertrauensw\u00fcrdiges Ger\u00e4t zusammen mit dem Ger\u00e4te-Passcode notwendig.<\/p>\n

Wenn die Zwei-Faktor-Authentifizierung deaktiviert ist, m\u00fcssen Experten eine Benachrichtigungsaufforderung auf einem der vertrauensw\u00fcrdigen Ger\u00e4te best\u00e4tigen und den iCloud Security Code des Benutzers eingeben.<\/p>\n

\"Extract\"<\/a><\/p>\n

Der Elcomsoft Phone Breaker 7.0 ist sowohl f\u00fcr Windows als auch f\u00fcr macOS verf\u00fcgbar. Erh\u00e4ltlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verf\u00fcgbar, w\u00e4hrend der Passwort-freie iCloud-Zugang sowie die M\u00f6glichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verf\u00fcgbar sind.<\/p>\n

Die Professional-Ausgabe der App ist f\u00fcr 199 Euro zuz\u00fcglich Mehrwertsteuer erh\u00e4ltlich, w\u00e4hrend die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterst\u00fctzung f\u00fcr bin\u00e4re Authentifizierungs-Token bietet, f\u00fcr 799 Euro zuz\u00fcglich Mehrwertsteuer erworben werden kann. F\u00fcr die Home-Edition werden nach wie vor 79 Euro zuz\u00fcglich Mehrwertsteuer verlangt.<\/p>\n