- Anzeige -


Authentisierung für iCloud-Dienste


"Elcomsoft Phone Breaker 3.2" ermöglicht iCloud-Zugriff ohne Password
Zugriff auf das Online-Backup auch ohne Password

(21.01.15) - "Elcomsoft Phone Breaker" kann in der neuesten Version 3.2 neben iPhone 6 und iPad Air 2 Geräten mit iOS 8/8.1 auch auf iCloud, Blackberry und Windows Live! Konten zugreifen. Speziell für iCloud setzt die Software dabei auf das Auslesen von lokal gespeicherten Sicherheitstokens, mit denen der Zugriff auch ohne Kenntnis des Passworts erfolgen kann. Damit werden erstmalig alle großen Cloud-Lösungen für mobile Endgeräte unterstützt. Ebenso ist die neue Version eine Reaktion auf Apples Zwei-Faktor-Authentisierung für Zugriffe auf online hinterlegte Daten. Denn nach dem großen kürzlich erfolgten "Celebrity Leak" legte Apple nach und forcierte die Zwei-Faktor-Authentisierung für iCloud-Dienste. Bei Apple wird zusätzlich zu Apple-ID und Password nun eine SMS an das betreffende Gerät gesendet, mit der genau das verhindert soll, was Elcomsoft Phone Breaker ermöglicht, nämlich das Auslesen von online hinterlegten Daten ohne in Besitz des entsprechenden Endgerätes zu sein.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Elcomsoft hat reagiert und zur neuen Version weitere Tools hinzugefügt um dennoch an die Online-Backups zu gelangen. Die einfachste Möglichkeit an seine Daten zu gelangen wäre es, als rechtmäßiger Besitzer sowohl Apple-ID und Password als auch das zusätzlich per SMS zugesendete Password einzugeben und die Daten anschließend mit Elcomsoft Phone Breaker auszulesen. Im Umfeld von Ermittlern ist es jedoch wichtig an die Daten zu gelangen, ohne dass man im Besitz des entsprechenden Endgerätes oder der entsprechenden Passwörter ist.

Elcomsoft Phone Breaker macht sich deshalb in der neuesten Version verstärkt die Struktur der von Apple erzeugten Sicherheitstoken zu nutze, mit der die klassische Authentifizierung umgangen werden kann. Unterstützt werden dabei alle von Apple verwendeten Zwei-Faktor-Authentifizierungen wie Push-Notification, SMS-Kennung oder Recovery Key. Diese zu umgehen gelingt nun mit eben jenen lokal gespeicherten Token.

Diese werden von der Software ausgelesen und verwendet, um sich gegenüber dem Server zu authentifizieren und den Zugriff auf die Cloud Computing-Daten herzustellen ohne dass dabei auf die klassischen Authentifizierungs-Methoden zurückgegriffen werden muss. Ermittler können dann beispielsweise auf einem beschlagnahmten PC, einer externen Festplatte oder einem Disk-Image ein entsprechendes Sicherheitstoken auslesen, mit dem sie sich mittels Elcomsoft Phone Breaker Zugang zum Online-Backup verschaffen können. Dies ermöglicht ihnen dann bei etwaigen flüchtigen Tätern aktuelle Aufenthaltsorte und gewählte Rufnummern ausfindig zu machen.

Keine Nutzer-Alarmierung bei Token-Zugriff
Ein weiterer Vorteil, den diese Authentifizierung mittels Token mit sich bringt, betrifft die Benachrichtigung des Nutzers seitens des Anbieters. Denn was auf der einen Seite unberechtigten Datendiebstahl verhindern soll, hat auf der anderen Seite auch zur Folge, dass Ermittler nicht mehr unbemerkt an die Daten von Straftätern gelangen. Seit dem CelebrityLeak informiert Apple seine Nutzer, wenn mittels Apple-ID und Password ein Zugriff auf das iCloud-Backup erfolgt. Und auch wenn diese Benachrichtigung nicht für andere Daten wie iWork Dokumente oder Apps von Fremdanbietern verschickt wird, beeinträchtigt sie dennoch massiv die Arbeit der Strafverfolgungsbehörden.

Denn hier ist es vor allem wichtig, dass Ermittler möglichst unbemerkt Informationen über den Täter ausfindig machen können. Die Verwendung von Sicherheitstoken zur Authentifizierung bietet daher einen weiteren Vorteil. Und zwar wird die Benachrichtigung nur für die erste Verbindung versendet. Für jeden weiteren Zugriff mittels eines gültigen Tokens, wird dann keine erneute Benachrichtigung versendet und der Zugriff kann still erfolgen solange das Token gültig ist.
(Elcomsoft: ra)

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.

  • Unterstützt Multi-Cloud-Compliance-Bemühungen

    Informatica baut ihre Integration von Datensicherheitsfunktionen zusammen mit Microsoft weiter aus. Informatica trat der Microsoft Intelligent Secure Association bei und unterstützt nun Microsoft Azure Information Protection mit ihrer Informatica Secure@Source Lösung für Datenschutz und Datensicherheit im gesamten Unternehmen.

  • Dokumente in der Cloud sichern

    windream hat eine neue Software-Schnittstelle entwickelt, über die das ECM-System "windream" direkt mit dem Cloud-Speicher S3 von Amazon und mit S3-kompatiblen Speichergeräten verbunden werden kann. Die neue windream-Schnittstelle ermöglicht es, im ECM-System windream abgelegte Dokumente revisionssicher in einem Amazon S3-kompatiblen Speichersystem zu archivieren.

  • Oracle-Datenbankimplementierungen

    Die ab sofort verfügbare "Oracle Exadata Database Machine X8" bietet zahlreiche Verbesserungen bei Hard- und Software sowie einzigartige Machine Learning (ML) Funktionen. Oracle Exadata bietet extreme Leistung und Verfügbarkeit und ist die Plattform für "Oracle Autonomous Database" und "Oracle Cloud Applications".

  • Einblick in die Cloud-Umgebung

    Check Point Software Technologies veröffentlichte "CloudGuard Log.ic", eine Software, die Cloud-nativen Bedrohungsschutz und Sicherheitsinformationen bietet. Mit CloudGuard Log.ic können Kunden jeden Datenfluss und jeden Audit-Trail in den vielschichtigen Cloud-Umgebungen sehen und Cloud-Daten sowie -Aktivitäten schneller verstehen, um forensische Untersuchungen zu beschleunigen. CloudGuard Log.ic erkennt Cloud-Anomalien, blockiert Bedrohungen wie auch Eindringlinge und liefert kontext-reiche Visualisierungen, um eine gründliche Untersuchung von Sicherheitsvorfällen in Public Cloud-Infrastrukturen, wie Amazon Web Service (AWS), zu ermöglichen. Log.ic wird Teil der CloudGuard-Familie von Check Point aus Cloud-Sicherheitsprodukten.

  • Datenverwaltung in der hybriden Multi Cloud

    NetApp hat mit der Ankündigung der "NetApp AFF C190", einer einfachen, intelligenten und sicheren All-Flash-Storage-Lösung, ihr Engagement für den Channel bekräftigt. Die Einstiegslösung wurde mit Blick auf die Bedürfnisse der Vertriebspartner entwickelt, die damit im Rahmen einer Data Fabric Strategie kleineren Unternehmen bei der Modernisierung ihrer IT-Infrastruktur unter die Arme greifen können. Durch die neue Lösung können die Vertriebspartner ihren Marktanteil selbstbewusst und autark ausbauen.

  • Performantes Data-Warehouse

    Die Exasol AG gibt die sofortige Verfügbarkeit ihrer Datenbank für die Google-Cloud-Plattform als Pay-as-you-go-Angebot auf Enterprise-Ebene bekannt. Exasol-Kunden erhalten damit die Möglichkeit, ein cloud-basiertes, hoch performantes Data-Warehouse einzurichten und Datenanalysen durchzuführen, wobei die Abrechnung ausschließlich nach tatsächlich genutzten Diensten erfolgt. Die neue Lösung ermöglicht es Unternehmen, eine vollständig auf der Google Cloud basierende oder eine hybride Umgebung einzurichten.

  • Datenpipelines intelligenter entwerfen

    Talend erweitert ihre Integrationsplattform Talend Cloud um die Anwendung Pipeline Designer. Talend Cloud ist eine zentrale und hochskalierbare iPaaS-Lösung (Integration Platform-as-a-Service). Die neue webbasierte grafische Entwurfsoberfläche des Pipeline Designers vereinfacht erheblich die Erstellung von End-to-End-Datenpipelines und bietet Kunden die Möglichkeit, Livedaten in der Vorschau anzuzeigen und diese schnell und einfach zu bearbeiten. Über eine einheitliche Weboberfläche können Data Engineers und Entwickler für Batch- und Streaming-Anwendungsfälle nahtlos Datenpipelines entwerfen, die mit aktuellen Hybrid- und Multi-Cloud-Technologien skalierbar sind.