(PresseBox) - ElcomSoft aktualisiert iOS Forensic Toolkit (EIFT), ein mobiles Ermittlungs-Tool, das Daten aus Mobilgeräten wie iPhones, iPads und iPod Touch ausliest. Die Version 2.2 ist kompatibel mit dem Betriebssystem macOS Sierra und bietet Support für Mobilgeräte mit iOS 10, 10.1 und 10.2. Darüber hinaus ist die neue Version kompatibel mit den neuesten iPhone-Generationen iPhone 7 und 7 Plus. EIFT 2.2 erkennt automatisch Pairing-Datensätze auf vertrauenswürdigen Computern und kann so iOS 10.x-Geräte automatisch entsperren.
"Mit jedem Update wird iOS sicherer", sagt Vladimir Katalov, CEO von ElcomSoft. "Während wir bei den älteren Versionen auf viele Daten Zugriff haben, wurden bei iOS 10 alle Schlupflöcher beseitigt. In der neuen Version kann iOS Forensic Toolkit jedoch die logische Erfassung von Geräten mit iOS 10.x durchführen und Informationen über das Gerät anzeigen. Um den Zugriff zu erleichtern, kann das Toolkit ab sofort automatisch nach Lockdown-Dateien auf einem gekoppelten Computer suchen."
Support für macOS Sierra
Elcomsoft iOS Forensic Toolkit verbessert die Live-Systemanalyse von Computern mit macOS Sierra, in dem es die automatische Extraktion von Lockdown-Datensätzen ermöglicht. Nach dem Auslesen können Lockdown-Dateien auf einen anderen Computer übertragen und dazu benutzt werden, dass iPhones und iPads (einschließlich Geräten mit iOS 10.x) eine lokale Sicherung auf dem Computer erstellen, ohne dass eine Codesperre oder ein Fingerabdruck zur Verfügung stehen müssen.
Bei Lockdown-Dateien oder Pairing Records handelt es sich um Dateien, die auf dem Computer gespeichert sind und in die das iOS-Gerät seine Inhalte synchronisiert. Diese Dateien werden beim ersten Verbinden des iOS-Geräts mit einem PC erstellt, auf dem iTunes installiert ist. Sie werden verwendet, um eine ?Kopplungsbeziehung? zwischen Computer und dem iOS-Gerät herzustellen, sodass der Benutzer das iPhone unkompliziert synchronisieren kann, indem er es einfach mit seinem Computer verbindet, ohne es jedes Mal manuell entriegeln zu müssen. Forensische Spezialisten verwenden solche Lockdown-Dateien regelmäßig, um auf vollständige Backups von Mobilgeräten zuzugreifen.
Elcomsoft iOS Forensic Toolkit kann automatisch ermitteln, ob für das angeschlossene iOS-Gerät ein Lockdown-Datensatz verfügbar ist. MacOS Sierra schützt jedoch den Zugriff auf den Speicherort, an dem diese Dateien gespeichert sind. Dies wirkt sich auf die Live-Systemanalyse aus. Um Zugriff auf die Lockdown-Dateien auf Live-Systemen mit macOS Sierra und neuer zu erhalten, müssen Benutzer den Zugriff auf /var/db/lockdown manuell aktivieren. EIFT 2.2 erkennt hierbei automatisch, wenn zusätzliche Berechtigungen erforderlich sind, und fordert den Benutzer auf, EIFT Zugriffsrechte zu erteilen.
Support für iOS 10
Durch das Update von Apples mobilem Betriebssystem iOS auf iOS 10, wurden alle Sicherheitslücken beseitigt. In iOS 10 hat Apple interne Änderungen an Backup-Mechanismen und Datenformaten vorgenommen. Als Ergebnis ist die physische Erfassung von iOS 10-Geräten derzeit nicht möglich. Der einzige Weg, Daten auszulesen, ist über die logische oder die Cloud-Extraktion möglich.
Durch das aktuelle Update ist EIFT ab sofort in der Lage, die Erstellung von lokalen Backups aus iPhones und iPads zu erzwingen. Obwohl diese Methode keinen Jailbreak erfordert (für iOS 10.2 bisher nicht verfügbar), muss das Mobilgerät entsperrt werden, um die Sicherung erstellen zu können. iOS Forensic Toolkit kann iOS-Geräte automatisch entsperren, auch wenn die Codesperre oder die gültige Touch-ID nicht bekannt sind, indem es Pairing-Datensätze aus einem vertrauenswürdigen Computer (Mac oder PC) verwendet. EIFT 2.2 ermittelt solche Pairing Records automatisch.
Passwortgeschützte iOS 10-Backups können weiterhin mit der neuesten Version von Elcomsoft Phone Breaker wiederhergestellt und entschlüsselt werden.
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,495 EUR zuzüglich Mehrwertsteuer erhältlich. Das Update ist für alle bestehenden Kunden kostenfrei, die Elcomsoft iOS Forensic Toolkit innerhalb des letzten Jahres gekauft oder aktualisiert haben. Kunden, deren Support- und Wartungspaket abgelaufen ist, erhalten einen Rabatt auf das Update.
Kompatibilität
Support für die physische Erfassung von verschiedenen iOS-Geräten variiert abhängig vom Sperr- bzw. Jailbreak-Zustand und der installierten Version von iOS. Für einige Geräte, die bestimmte Versionen von iOS installiert haben, ist die logische Erfassung die einzig verfügbare Methode. Eine vollständige Liste aller Kompatibilitäten und weitere Informationen zu Elcomsoft iOS Forensic Toolkit können unter https://www.elcomsoft.com/eift.html eingesehen werden.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."