Elcomsoft Phone Breaker und Phone Viewer unterstützen nun iOS 10
(firmenpresse) - ElcomSoft hat eine große Sicherheitslücke in iOS 10-Backups entdeckt und ein Tool entwickelt, das die Ermittlung von komplexen Passwörtern erheblich beschleunigt. Elcomsoft Phone Breaker (EPB), die mobile Erfassungs-Software des Unternehmens, erhält ein Update und kann ab sofort Passwörter von iOS 10-Backups signifikant schneller knacken als Passwörter von iOS 9. Dabei ist die Ermittlung in höchster Geschwindigkeit mit einer einzigen CPU möglich. Auch Elcomsoft Phone Viewer (EPV), ein forensisches Tool zum Durchsuchen und Filtern von mobilen Backups, wird aktualisiert und durch eine Version für Mac OS X erweitert.
iOS 10-Backups verfügen über deutlich schwächeren Schutz und ermöglichen schnelleren Zugriff
iOS 10 ist ein großes Update für das mobile Betriebssystem von Apple. Unter anderem verfügt iOS 10 über einen unverschlüsselten Kernel und führt Änderungen sowohl für Offline- (iTunes) als auch Online- (iCloud) Backups ein.
"Alle Versionen von iOS vor iOS 10 sind mit einem extrem robusten Schutz ausgestattet", sagt Vladimir Katalov, CEO von ElcomSoft. "Die Chancen, ein langes, komplexes Kennwort zu knacken, waren sehr gering und eine beschleunigte Ermittlung selbst dann nur mit einer leistungsstarken GPU möglich. Aufgrund unserer Entdeckung können wir nun Passwörter von iOS 10-Backups viel schneller ermitteln und das sogar ohne GPU-Beschleunigung."
Bisher konnte bei der Passwort-Ermittlung von iOS 9-Backups mit einem einzigen PC, der mit einem NVIDIA GTX 1080 als Beschleuniger ausgestattet war, eine Geschwindigkeit von nur leicht mehr als 150.000 Passwörter pro Sekunde erreicht werden. Im Falle von iOS 10 kann EPB 6.10 mit einer einzigen CPU bis zu 6 Millionen Passwörter pro Sekunde durchprobieren, ohne eine GPU zu verwenden. Die GPU-Beschleunigung für diese Technik ist zur Zeit noch in der Entwicklung.
In der Praxis bedeutet das, dass ein zufällig gewähltes, 6-stelliges, alphanumerisches Passwort, das ein iOS 10-Backup schützt, innerhalb von wenigen Minuten geknackt werden kann. Durch ein einziges zusätzliches Zeichen dauert es bereits mehrere Stunden, das Passwort durch Brute-Force zu ermitteln. Im Vergleich würde die Entschlüsselung des selben Passworts eines iOS 9-Backups mit sieben Stellen jedoch fast eine Woche dauern.
Elcomsoft Phone Breaker 6.10 mit neuem Keychain Explorer
Die neue Version von EPB bietet vollständige Unterstützung für iOS 10. Das Tool ermittelt Original-Passwörter von Offline-Backups, entschlüsselt Backups mit einem bekannten Passwort und lädt Backups aus der iCloud herunter. Ermittler können mit EPB 6.10 außerdem iOS 10-Schlüsselbunde in Passwort-geschützten Backups entschlüsseln, was den Zugang zu hochsensiblen Informationen wie Logins, Passwörter für Websites und zu verschiedenen sozialen Netzwerken und Instant Messengern ermöglicht. Der neue Keychain Explorer ermöglicht das Durchsuchen nach Schlüsselbund-Elementen und enthält ein Tool, das durch einen einzigen Klick das Passwort und/oder Authentifizierungs-Token vom Apple ID-Konto des Benutzers ermittelt. Die neue Version von EPB unterstützt die NVIDIA Pascal-Architektur (GTX 1080 und andere der 1000-Serie).
Elcomsoft Phone Viewer 3.0
Elcomsoft Phone Viewer wird durch eine Version für Mac erweitert und unterstützt iOS 10 Out-of-the-Box für beide Versionen, Windows und Mac.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.10 ist ab sofort für Windows und Mac OS X erhältlich. Es stehen die Versionen Home, Professional und Forensic zur Verfügung. Zugriff auf die iCloud ist nur in den Professional und Forensic Versionen möglich, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic Version zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 EUR inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Elcomsoft Phone Viewer 3.0 wird noch vor Ende September 2016 verfügbar sein.
Systemanforderungen
Elcomsoft Phone Breaker 6.10 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7.x und neuer. Elcomsoft Phone Breaker kann ohne Installierung von Apple iTunes oder BlackBerry Link benutzt werden.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:
Sendlinger Str. 24, 80331 München