iphone-ticker.de — Alles zum iPhone. Seit 2007. 33 399 Artikel
   

Forensik-Software extrahiert WhatsApp-Daten aus der iCloud

20 Kommentare 20

Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit ihrem „iOS Forensic Toolkit“ für Schlagzeilen.

nachrichten

Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Auf Geräten mit iOS 7 kann die Bildschirmsperre mit dem Tool innerhalb von 10 bis 40 Minuten umgangen werden.

Jetzt hat Elcomsoft den „Explorer for WhatsApp“ (kurz: EXWA) vorgestellt, mit dessen Hilfe sich WhatsApp-Daten aus der iCloud extrahieren lassen sollen.

Sowohl mit einem Offline-Backup, als auch mit einem Livezugriff auf iTunes, iCloud oder iCloudDrive können alle WhatsApp-Daten direkt ausgelesen werden. Ausgelesen werden Adressbuch-Kontakte, Nachrichten, Anrufprotokolle und verschickte oder empfangene Bilder. Mit enthalten sind auch viele Daten, die WhatsApp dem eigentlichen Betriebssystem entnimmt, wie etwa das komplette Adressbuch. Die Software kann auch mit verschlüsselten Backup-Daten arbeiten.

Der 80€ teure Explorer liefert neben verschiedenen Optionen zum Extrahieren der Daten zudem zahlreiche Filter und Suchfunktionen, um schnell gewünschte Informationen in Erfahrung zu bringen.

alles

Elcomsoft erklärt:

Auch wenn WhatsApp inzwischen zu Facebook gehört und Facebook der amerikanischen Regierung entsprechende Backdoors einräumen muss, so können dennoch über diesen Weg keine WhatsApp-Nachrichten in Erfahrung gebracht werden. […] IT-Forensiker sind daher gezwungen die WahtsApp-Daten über die Endgeräte in Erfahrung zu bringen.

Die Daten von WhatsApp finden sich beispielsweise als Backup in iCloud oder iCloudDrive. Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern. Hinzu kommt, dass nicht für jede Apple ID, sondern für jede Telefonnummer ein eigenes WhatsApp-Archiv angelegt wird. Haben Ermittler Zugriff auf die entsprechenden Clouds, können sie demzufolge auf die WhatsApp-Daten aller mit dieser Apple ID verknüpften Telefonnummern zugreifen.

Header-Bild: Shutterstock
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
26. Nov 2015 um 09:57 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    20 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    20 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 33399 Artikel in den vergangenen 5416 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven