iCloud Login muss bekannt sein
Für Behörden: Forensik-Software extrahiert iCloud-Schlüsselbund
Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit seinem „iOS Forensic Toolkit“ und dem „Explorer for WhatsApp„für Schlagzeilen. Letztgenannter ist unter anderem in der Lage WhatsApp-Daten aus der iCloud extrahieren konnte.
Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Auf Geräten mit iOS 7 kann die Bildschirmsperre mit dem Tool innerhalb von 10 bis 40 Minuten umgangen werden.
Jetzt hat Elcomsoft Version 7 seines ElcomSoft Phone Breaker vorgestellt, mit dessen Hilfe Passwörter aus dem Cloud-Speicher von Apple, dem iCloud-Schlüsselbund, extrahiert und entschlüsselt werden können.
Elcomsoft erklärt:
Der forensische Zugang zum iOS-Schlüsselbund erweist sich aufgrund mehrerer Verschlüsselungsstufen als sehr schwierig. Der in einer iCloud-Sicherung gespeicherte Schlüsselbund ist mit einem hardwarebasierten Encryption Key sicher verschlüsselt und kann nur auf dem Gerät wiederhergestellt werden, von dem es gespeichert wurde. Der forensische Zugriff auf hardwareverschlüsselte Schlüsselbunde ist außer bei wenigen Ausnahmen (ältere Geräte, Jailbreak) unmöglich. Für die Extraktion des Schlüsselbundes kann eine passwortgeschützte lokale Sicherung verwendet werden wenn jedoch die Sicherung mit einem langen, unbekannten Passwort geschützt ist, kann ein Brute-Force-Angriff erhebliche Zeit in Anspruch nehmen und im schlimmsten Fall fruchtlos sein. […] Elcomsoft Phone Breaker 7.0 ist das erste Tool, das auf die im iCloud-Schlüsselbund gespeicherten Informationen zugreifen kann. Die Daten werden direkt aus dem iCloud-Konto des Benutzers ausgelesen. Um auf den iCloud-Schlüsselbund zugreifen zu können, sind das Apple ID-Login und das dazugehörige Passwort des Benutzer erforderlich.
Doch nicht nur der Apple ID-Login muss den Strafverfolgungsbehörden bekannt sein um den Passwort-Speicher auszulesen. Ist die Zwei-Faktor-Authentifizierung im Benutzerkonto aktiviert, ist zudem der Zugriff auf ein vertrauenswürdiges Gerät zusammen mit dem Geräte-Passcode notwendig.
Wenn die Zwei-Faktor-Authentifizierung deaktiviert ist, müssen Experten eine Benachrichtigungsaufforderung auf einem der vertrauenswürdigen Geräte bestätigen und den iCloud Security Code des Benutzers eingeben.
Der Elcomsoft Phone Breaker 7.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind.
Die Professional-Ausgabe der App ist für 199 Euro zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 Euro zuzüglich Mehrwertsteuer erworben werden kann. Für die Home-Edition werden nach wie vor 79 Euro zuzüglich Mehrwertsteuer verlangt.
Einige Fragen:
Funktioniert das unter iOS 7 oder verstehe ich da was falsch?
Wo ist der nutzen wenn ich die Login Daten der Apple ID brauche, dann hab ich doch ohnehin Zugriff oder nicht?
Nee ,das mit iOS 7 hat nichts mit dem Schlüsselbund zu tun.
Du kannst mit dem Tool unter iOS 7 „lediglich“ die Bildschirmsperre umgehen.
Prinzipiell ist das richtig,
aber mit dem Tool kannst du auch „Over the air“ den Schlüsselbund auslesen, ohne das Handy in der Hand zu haben(vorausgesetzt natürlich die 2 Faktor Authentifizierung ist ausgeschaltet) :)
Und wenn diese ausgeschaltet ist braucht man immer noch ein vertrauenswürdiges Gerät.
Ist ja echt krass, dass das mittlerweile „so einfach“ geht.
An ein angemeldetes Gerät kommt man als Strafverfolger im Zuge einer Fedtnahme ja fast immer dran.
Wird der Code bei 2fachauth. beim iPhone auch im Lockscreen als Popup angezeigt? Bin mit grad nicht sicher.
Nicht wenn das iphone eine code sperre hat.
Gegenüber US-Strafbehörden bist du als Verdächtiger (teils sogar schon als einfacher Einreisender) zur Bekanntgabe aller deiner Passwörter verpflichtet.
Doch, ach, das menschliche Gedächnis ist schwach – und diejenigen, welche lange Passwörter verwenden, behalten ihre privaten Daten dann doch.
Naja. Die Aussage „Achtung: KfZ-Werkstatt-Meister kann Kontrolle des KfZ übernehmen – wenn er denn Zugang zum Auto und den Schlüssel hat“ wäre ein passender Vergleich.
Es ist ja so:
Man braucht die Apple ID Zugangsdaten.
Man braucht einen zweiten Faktor – oder ohne Aktivierung der 2FA ein vertrauenswürdiges Gerät.
Das einzig „Neue“ hier ist, dass ein NICHT-iOS bzw. macOS Gerät dann an die Daten rankommen kann und dieser Datenaustausch etwas schneller stattfindet als der automatische Abgleich, wenn man ein iOS oder macOS Gerät nehmen würde.
Denn man könnte ja auch statt der Software einfach ein iPhone, iPad, iPod oder Mac nehmen und ganz genau das gleiche tun was die Software macht.
Jeder der die Software bei sich installiert gibt den Russen alles frei und damit sein ganzes Netzwerk. Da broauchen die sich nicht mehr bei der NSA, CIA etc, reinhacken.
Quatsch
Herrjeh. Ich hab ja nix gegen eine gepflegte Paranoia einzuwenden und halte die partiell für sehr geboten. Wenn ich aber solchen Quatsch lese, weiß ich echt nicht, ob ich lachen oder weinen soll.
Hast du auch nur einen einzigen Beweise für deine Behauptung? Nö? Dachte ich mir.
Weißt du, wer oder was ElcomSoft ist, oder hast du den Spruch nur als eine Art pwalowschen Reflex auf das Wort „russisch“ so locker aus der Hüfte rausgehauen?
Die genannten Herrschaften aus Russland genießen in Security-Kreisen nicht unbedingt den miesesten Ruf, sind seit den neunzigern am Start und sind in der Vergangenheit nicht dadurch aufgefallen, irgend eine mStaat willfähig zu sein. Sie verkaufen denen ihre Software. So wie sie das an so ziemlich jeden tun, der den geforderten Betrag zu bezahlen bereit ist. Nicht mehr, nicht weniger.
Kleiner Tip am Abend: einfach mal die Finger von der Tatstaur lassen, wenn man keine Dunst davon hat, worüber man eigenltich gerade schreibt. Danke.
xD tolle Software
Hmmm, sollte ich mal testen.
Welch ein Durchbruch! Man braucht Accountname und Passwort und muss die Zeit Faktor Authentifizierung ausschalten. Das ist wie Autoschlüssel und Fahrzeugpapiere oder Hausschlüssel verschenken und den Tresor offenlassen.
Soll wohl heißen „wenn sie AKtiviert ist“.