- Anzeige -


Zugriff auf iCloudDrive-Daten & System-Backups


"Elcomsoft Phone Breaker 5.0" greift auf iCloud-Daten von iOS 9-Geräten zu
Forensik-Software liest Daten und Passwörter aus

(26.11.15) - Mit der Präsentation von "Elcomsoft Phone Breaker 5.0" (EPB) reagiert das russische IT-Forensik-Unternehmen auf die neuesten Entwicklungen aus dem Hause Apple. Eine Unterstützung von iOS 9 ist jedoch nicht die einzige Neuerung, die die aktuelle Version mit sich bringt. Denn Apple änderte auch einiges an der Architektur seiner Cloud-Speicher. Zum einen wurden Verschlüsselungsstandards geändert, für die der EPB angepasst werden musste, zum anderen wurde die iCloud mittlerweile vollständig in iCloudDrive migriert. Hinzu kommt, dass mit iOS 9 auch das Sicherheitssystem 'Rootless' und das ATS-Protokoll eingeführt wurden, wodurch neue Hürden für Ermittler aufgebaut wurden.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Die zentrale Funktion, das Auslesen von Daten aus iCloud beziehungsweise iCloudDrive, ist ab sofort auch bei iOS 9-Geräten möglich. Wie bei den vorangegangenen Versionen des EPB, stehen dem Ermittler für einen Zugriff auf die Cloud Computing-Daten mehrere Wege offen. Eine Möglichkeit ist es, sich mit Apple ID und Passwort zu legitimieren und sich so die Cloud-Daten herunterzuladen. Auch wenn das nach dem Weg durch die Vordertür klingt, ist es ermittlungstechnisch interessant, da selbst der auf iCloudDrive eingeloggte Apple-Nutzer die mit EPB gewonnenen Backup-Daten nicht einsehen kann.

Insbesondere für stille Ermittlungen relevant ist aber der Zugriff auf iCloudDrive mittels Authentifizierungstoken. Elcomsoft Phone Breaker kann auf Zweitgeräten, wie einem Desktop-Rechner Authentifizierungstoken auslesen, mit denen sich dort bestimmte Programme wie das iCloud Control Panel auf iCloudDrive einloggen können. Legitimiert sich der Ermittler mittels solcher Token gegenüber iCloudDrive, bietet ihm das mehrere Vorteile. Einerseits muss er Apple ID und Passwort nicht mehr in Erfahrung bringen und andererseits kann mit dem Token die Zwei-Faktor-Authentifizierung umgangen werden. Auch ein SMS-Alarm, mit dem Apple Kunden über Zugriff auf Cloud-Daten informiert wird bei Token-Zugriff nicht versandt.

Änderungen bei iCloud, iCloudDrive und iOS
Die bekannteste Neuerung dürfte sein, dass iCloud nun vollständig Teil von iCloudDrive geworden ist. Persönliche Daten in der Cloud wie Dokumente, Bilder, Videos und Musik liegen nun neben App-Daten und den kompletten iOS-Backups nebeneinander auf dem iCloudDrive. Allerdings bedeutet das nicht, dass Apple-Nutzer mit Zugriff auf iCloudDrive nun auch Zugriff auf die Daten haben, die bislang in der iCloud gespeichert waren. Das iCloud Control Panel erlaubt nach wie vor lediglich den Zugriff auf die selbst hochgeladenen Dateien. Backups bleiben unzugänglich. Genau deshalb sind für Ermittler Programme wie Elcomsoft Phone Breaker wichtig, weil es mit Ihnen möglich ist, diese Backups downzuloaden und zu entschlüsseln.

Die zweite große Neuerung ist das ATS-Protokoll (App Transport Security), das von Apple mit iOS9 eingeführt wurde. Traffic Sniffing und Man-in-the-Middle-Angriffe sollen damit ausgeschlossen werden. Gerade für Ermittlungsbehörden ist dies ein herber Rückschlag. War es bislang möglich, mit Hilfe von Dienste-Anbietern und Mobilfunkbetreibern die Aktivitäte der den Förster zu Tode in der n des betreffenden Geräts lauschend zu verfolgen, wurde dem nun weitgehend ein Riegel vorgeschoben. Der Zugriff auf ein ständig sich aktualisierendes Online-Backup des Betriebssystems, in dem fast alle relevanten Daten vorgehalten werden, wurde so noch wichtiger.

Rootless verhindert Jailbreaks
Seit iPhone 5S respektive iPad mini Retina sind Jailbreaks nur sehr schwierig zu realisieren. Während die früheren 32 Bit-Geräte noch sehr leicht zu knacken waren, wird dies heute deutlich erschwert. Man mag es als Nutzungseinschränkung oder als Sicherheitsfeature verstehen; Fakt ist, dass spätestens mit Rootless die Möglichkeiten, physisch auf ein iPhone zuzugreifen stark gesunken sind. Online-Zugriffe mittels Login-Informationen oder aber Zugriff auf lokal vorliegende verschlüsselte Backup-Dateien, die mit den richtigen Passwörtern entschlüsselt werden können, bleiben daher vorerst das Mittel der Wahl.

iCloud und iCloudDrive - Auslesen unterschiedlicher Daten und Passwörter
Ein Backup aller Daten des iPhone oder iPad in der Cloud bringt dem Nutzer in Hinblick auf Ausfallsicherheit einige Vorteile. Bei Diebstahl oder Defekt können alle Daten lückenlos auf einem neuen Gerät wiederhergestellt werden. Es wundert daher nicht, dass dieses Feature von sehr vielen Nutzern in Anspruch genommen wird. Neuere Versionen von iOS aktivieren diese Form des Backup daher per Default. Aber genau diese umfassende Sammlung von Daten macht das Backup für Ermittler interessant. Nicht nur finden sich Adressbücher und Anrufprotokolle in den Cloud-Daten. Dort liegen auch App-Daten wie Browser-History und nicht zuletzt eine Vielzahl auf dem Gerät gespeicherter Passwörter, die es Ermittlern erlauben, sich im Anschluss Zugriff zu anderen Diensten der betreffenden Person zu verschaffen.

Elcomsoft Phone Breaker - Mehr als nur Zugriff
Gelingt der Zugriff auf die iOS-Backups, ist damit die Arbeit aber noch nicht getan. Als forensisches Werkzeug bietet der EPB vor allem Möglichkeiten aus einmal gewonnen Backups die Daten schnell und übersichtlich auszulesen. Die Struktur der Backups zu verstehen ist nicht einfach; wichtige Daten zu finden für Laien nur schwer möglich. Kommt durch laufende Ermittlungen bedingt dann noch Zeitdruck hinzu, so machen der mitgelieferte Dateiexplorer, übersichtliche Darstellungen von Anrufprotokollen, die Browser-History und Apple-Schlüsselbunde den EPB zu einer vollwertigen Analyse-Software. (ElcomSoft: ra)

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Kritische Infrastrukturen in Unternehmen

    Mit der neuesten Generation ihrer Server- und Workload-Protection bietet der Endpoint Security-Spezialistin SentinelOne ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde. Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

  • Bereitstellung von digitalen Diensten

    ThousandEyes, ein Netzwerkanalyse-Unternehmen, das Nutzern Einblicke in digitale Services gewährt, hat eine umfassende Ausweitung der Netzabdeckung seines Cloud-Monitoring bekanntgegeben, einschließlich der Erweiterung um neue globale Alibaba Cloud-Monitoring-Funktionen. Diese erweiterte Netzabdeckung basiert auf den Cloud Agents von ThousandEyes, die weltweite Monitoring-Knotenpunkte bei den wichtigsten Cloud Providern wie Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure sowie bei globalen Rechenzentren und den wichtigsten ISPs bieten. Dies ermöglicht Unternehmen eine hohe Transparenz sowie die Möglichkeit, Anwendungs- und Performance-Kennzahlen auf Netzwerkebene für jede Website, Anwendung oder Service zu messen.

  • Web Application Firewall in der Cloud

    Die digitale Transformation ist für alle Unternehmen unerlässlich: Das gilt für kleine, mittelständische Unternehmen bis hin zu multinationalen Konzernen. Für eine erfolgreiche digitale Transformation unabdingbar ist die Nutzung digitaler Architektur. Skalierbarkeit, um schnell entwickelnden Geschäftsprozessen gerecht zu werden, ist dafür ausschlaggebend. Die neueste Version der "R&S Web Application Firewall" bietet eine weitgehend automatisierte Bereitstellung und Verwaltung der Web Application Firewall in der Cloud. Die schnelle Implementierung bei Amazon Web Services ist über Terraform Template möglich. Neue Versionen der R&S Web Application Firewall werden dabei automatisch angepasst. Version 6.5.3 der R&S Web Application Firewall vereinfacht mit einer Konfigurationsorchestrierung über eine API, Administration und Management der Web Application Firewall erheblich. Der Einsatz eines Hybrides, einem Mix aus Amazon Web Services und On-Premises-Lösungen, ist ebenfalls möglich.

  • Assets im IT-Ökosystem finden und tracken

    Snow Software stellt eine neue Produkt-Suite vor, mit denen Unternehmen die wachsenden Herausforderungen im IT-Betrieb, die Migration in die Cloud sowie den digitalen Wandel erfolgreich meistern können. Die Suite adressiert individuelle Kundenbedürfnisse, indem sie das zu den jeweiligen oder künftig geplanten strategischen Geschäftszielen passende Produkt bietet. "Der Markt hat sich zu einem Punkt entwickelt, an dem die reine Verwaltung von Software, Hardware oder Cloud Computing-Services als einzelne Elemente nur noch einen begrenzten Unternehmenswert schafft", sagte Vishal Rao, Präsident und CEO von Snow.

  • Optimaler Office 365-Datenverkehr

    Barracuda hat ihre "CloudGen"-Firewall mit neuen, ab sofort verfügbaren Funktionen ausgestattet, die die Konnektivität zu Office 365 und der Microsoft Azure Cloud weiter verbessern. Insbesondere die neue Funktionalität der CloudGen-Firewall zur Durchsetzung lokaler Breakout-Richtlinien von Office 365 im virtuellen WAN von Microsoft Azure optimiert die Benutzererfahrung bei erhöhter Sicherheit und geringeren Netzwerkkosten. Die Entscheidung vieler Unternehmen, sich für Office 365 zu entscheiden, hält unvermindert an. Allerdings kann eine eingeschränkte Netzwerkperformance die Nutzererfahrung stark trüben. Hier stoßen Unternehmen oft an ihre Grenzen. Gartner rät daher, dass nicht nur die WAN-Serviceanforderungen neu zu bewerten seien, sondern die "Netzwerkplaner auch die Anforderungen an die Ausrüstung vor Ort neu bewerten.

  • Data-Warehouse-Projekte schnell umsetzen

    Talend hat das "Summer '19 Release" ihrer End-to-End-Suite "Talend Data Fabric" vorgestellt. Mit der Lösung lässt sich die Entwicklung von Integrationsumgebungen aller Art beschleunigen lässt - von einfachen Datenerfassungsaufgaben bis hin zu den umfassendsten Integrationsszenarios. Es erlaubt Unternehmen, den geschäftlichen Bedarf für die Einführung von Datenprojekten mit langfristigen Integrationsbedürfnissen - etwa Governance und Cloud-übergreifendem Support - in Einklang zu bringen. Mit dem Talend Data Fabric Summer '19 Release können Datenexperten - vom Citizen Integrator bis hin zum technischen Entwickler - Data-Warehouse-Projekte schnell umsetzen und reibungslos auf komplexere Anwendungsfälle und vertrauenswürdige Multi-Clouds umstellen.

  • Angriffsfläche in Multicloud-Umgebungen

    "VMware Secure State" ist jetzt am Markt erhältlich. Die Lösung unterstützt Kunden dabei, zu einem proaktiveren, integrierten Sicherheitsansatz überzugehen, der DevOps-freundlich ist, und so die Sicherheitsvision von VMware untermauert. Gleichzeitig erweitert das Produkt die Sicherheitsstrategie von VMware von der Applications- und Netzwerkschicht auf Benutzer und Geräte, um Kunden bei der Reduzierung der Angriffsfläche in Multicloud-Umgebungen zu unterstützen. Der Dienst (Service) wird von CloudHealth by VMware aus verfügbar sein.

  • Cloudian als Storage-Anwendung

    Cloudian gab die Einführung einer vollständig nativen, S3-kompatiblen Objektspeicherlösung für VMware Cloud Provider bekannt. Diese wird direkt von VMware vCloud Director, einer zentralen Komponente der VMware Cloud Provider-Plattform, verwaltet. Die Cloudian-Lösung bietet VMware Cloud-Anbietern eine unbegrenzt skalierbare und kostengünstige Speichermöglichkeit, die es ihnen ermöglicht, den sich wandelnden Anforderungen ihrer Kunden an Datenschutz und Management besser gerecht werden.

  • Neue Multi-Plattform-Angebote

    NetApp, Spezialistin für Daten in der Hybrid Cloud, stellt neue Lösungen und Services vor, mit denen Unternehmen ihre Cloud Computing-Modelle auf ihre spezifischen Anforderungen abstimmen können. Im Fokus steht ein konsistentes Nutzererlebnis in der hybriden Multi Cloud. Neu sind NetApp Cloud Data Services für NetApp HCI, Erweiterungsmöglichkeiten mit persistentem Speicher über die gesamte Public Cloud hinweg sowie Management-, Nutzungs- und Zahlungsoptionen für die Kunden - genau so, wie sie es benötigen.

  • Automatisches Upgrade von Couchbase-Clustern

    In der neuen Version 1.2 des "Couchbase Autonomous Operator" für Kubernetes und "Red Hat OpenShift Container Platform" können Entwickler Applikationen jetzt Cloud-unabhängig bereitstellen und verwalten. Sie vermeiden damit Herstellerabhängigkeit und reduzieren Kosten und Komplexität.