ElcomSoft entwickelt Datenermittlungs-Tool für die Cloud
(PresseBox) - ElcomSoft entdeckt ein weiteres Datenschutzproblem beim Cloud-Service von Apple und entwickelt ein Tool, um iPhone-Anrufprotokolle aus der iCloud zu extrahieren. Laut ElcomSoft lädt Apple automatisch Anrufprotokolle auf seine Remote-Server hoch. Diese können dort monatelang gespeichert werden. Für den Endbenutzer besteht keine Möglichkeit, die Synchronisierung zu deaktivieren, ohne diese vollständig auf seinem Gerät abzuschalten. ElcomSoft aktualisiert aus diesem Grund Elcomsoft Phone Breaker, sodass Anrufprotokolle aus iPhones mit iOS 9 und neuer direkt aus der Cloud heruntergeladen werden können, unabhängig davon, ob das Gerät gesperrt oder ob der Passcode bekannt ist.
"Automatische Synchronisierung von Anrufprotokollen mit der Cloud ist großartig, wenn Sie darüber Bescheid wissen und eine Möglichkeit haben, sie abzuschalten", sagt Vladimir Katalov, CEO von ElcomSoft. "Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben. Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll."
Um Daten aus der Cloud extrahieren zu können, sind Apple-ID und Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token können forensische Spezialisten Zwei-Faktor-Authentifizierungs-Prüfungen umgehen.
Anrufprotokolle gespeichert in der iCloud
Die Möglichkeit, Anrufprotokolle ? Informationen über eingehende und ausgehende Anrufe, einschließlich verpasster oder abgelehnter Anrufe ? auf Apple-Servern zu speichern, ist auf Geräten mit iOS 9.x und 10.x verfügbar. Es gibt für den Endbenutzer keine offizielle Möglichkeit, diese Funktion zu deaktivieren, außer die iCloud Drive-Funktion vollständig abzuschalten. Anrufprotokolle werden auf Apple-Server hochgeladen, sobald iCloud Drive für das iPhone aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde eine Deaktivierung dieser Funktion die Funktionalität des Geräts erheblich beeinträchtigen.
Während die Online-Synchronisation auf jeden Fall Sinn für Kalender-Ereignisse oder Kontakte macht, sind die genauen Gründe hinter Apples Entscheidung, Anrufprotokolle online zu speichern, nicht klar. Alle Anrufe, die mit einem iPhone gemacht, empfangen oder verpasst werden, werden automatisch mit dem iCloud-Account des Nutzers synchronisiert und erscheinen auf den anderen iOS-Geräten, die mit derselben Apple-ID angemeldet sind. Dazu gehören auch non-Voice-fähige Geräte wie iPads und iPod Touch-Modelle.
Elcomsoft Phone Breaker 6.20 ermöglicht den forensischen Zugriff auf synchronisierte Anrufprotokolle. Neben Anrufprotokollen kann das aktualisierte Cloud-Extraktions-Tool auch Kontakte herunterladen. Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, die vom Mac oder PC des Benutzers extrahiert werden können.
Ebenfalls aktualisiert wird Elcomsoft Phone Viewer, um die Anzeige zusätzlicher Informationen zu unterstützen, die von den Cloud-Servern von Apple extrahiert werden. Synchronisierte Anrufprotokolle und Kontakte werden direkt neben Protokollen und Kontakten, die aus System-Backups extrahiert werden, angezeigt.
Was wird noch synchronisiert?
Zu diesem Zeitpunkt werden unter anderem Kalender, Wallet (Bordkarten, Zahlungs- und Rabattkarten etc.), Bücher und Notizen mit der iCloud synchronisiert. ElcomSoft arbeitet daran, diese und weitere Informationen aus der Cloud zu extrahieren.
In den letzten Monaten hat ElcomSoft aufgedeckt, dass Apple die Fotos, die aus der iCloud Fotomediathek des Nutzers gelöscht wurden, für eine längere Zeit als die von Apple angegebenen 30 Tage aufbewahrt. Während Apple scheinbar das Problem behoben hat, ist noch nicht bekannt, ob die Fotos tatsächlich von den Apple-Servern entfernt oder anderweitig verwaltet werden. Aus diesen Gründen ist ElcomSoft nicht mehr sicher, ob iMessages nicht auch mit der iCloud synchronisiert und dort oder anderswo auf Apple-Servern aufbewahrt werden.
Datenerfassungs-Tools
ElcomSoft bietet Tools zum Extrahieren synchronisierter Anrufprotokolle, die von beiden weit verbreiteten mobilen Betriebssystemen gespeichert oder synchronisiert werden können. Elcomsoft Cloud Explorer extrahiert Anrufprotokolle, die mit Android 6.0 und neueren Geräten synchronisiert werden, indem er auf das Google-Konto des Nutzers zugreift. Elcomsoft Phone Breaker 6.20 kann dagegen Anrufprotokolle extrahieren, die von iPhones mit iOS 9 und neuer mit der iCloud synchronisiert werden.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 6.20 ist ab sofort für Windows und Mac OS X erhältlich. Es stehen die Versionen Home, Professional und Forensic zur Verfügung. Zugriff auf die iCloud ist nur in den Professional und Forensic Versionen möglich, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic Version zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 EUR inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker 6.20 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker kann ohne Installierung von Apple iTunes oder BlackBerry Link benutzt werden.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."