«Элкомсофт» обновила инструмент для мобильной криминалистики Elcomsoft Phone Breaker

Пятница, 13 марта 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания «Элкомсофт» обновила инструмент для мобильной криминалистики Elcomsoft Phone Breaker (ранее Elcomsoft Phone Password Breaker).

В целом Elcomsoft Phone Breaker предоставляет криминалистам доступ к пользовательским данным из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.

Как говорится в заявлении компании, возможность работы с резервными копиями устройств, сохраняемыми в «облако» Apple iCloud, появилась в продукте «Элкомсофт» давно. С выходом новой версии операционной системы iOS 8 Apple анонсировала новый облачный сервис хранения данных. В новом сервисе Apple iCloud Drive появилась возможность хранения любых типов данных, в том числе и таких, которые сохраняются в «облако» непосредственно с компьютера пользователя. Новый сервис доступен пользователям iOS 8. С последним обновлением Elcomsoft Phone Breaker пользователи получили возможность извлекать не только резервные копии данных iOS, но и другие типы данных из учётных записей iCloud Drive, включая документы, пользовательские словари, базы данных паролей сторонних приложений и т.п.

«В этой версии Elcomsoft Phone Breaker добавлена поддержка iCloud Drive, — рассказал CEO компании «Элкомсофт» Владимир Каталов. — Теперь из учётных записей пользователей, обновившихся с "простого" iCloud на iCloud Drive, извлекаются практически все данные, независимо от их типа и от программы, которая их сохранила».

Облачные резервные копии с помощью Elcomsoft Phone Breaker можно было скачать и раньше. В последнем обновлении продукта сняты все ограничения по типам данных. Теперь пользователю Elcomsoft Phone Breaker доступна практически вся информация, хранящаяся в iCloud, включая: документы iWork (Pages, Numbers, Keynote) — если настроено сохранение в «облако»; документы сторонних приложений (сохранения игр, базы паролей — например, 1Password; копии переписки WhatsApp и т.д.); некоторые системные файлы, включая пользовательские словари; любые файлы, которые пользователи сохранили в «облако» с компьютеров.

По словам представителей компании, Elcomsoft Phone Breaker остаётся единственным продуктом, способным извлекать данные из облачного хранилища iCloud Drive. Для работы данной функции эксперту потребуются оригинальные логин и пароль от учётной записи пользователя либо маркер аутентификации, извлечённый из компьютера пользователя, имеющего доступ к учётной записи.

В то же время, в новой версии продукта добавлена возможность расшифровки защищённых хранилищ Keychain, извлечённых из облачных резервных копий. «Для расшифровки Keychain мы используем ключ securityd, извлекаемый непосредственно из исследуемого устройства с помощью Elcomsoft iOS Forensic Toolkit, — пояснил Иван Понуровский, ведущий разработчик отдела мобильной криптографии «Элкомсофт». — Важно отметить, что ключ остаётся неизменным на протяжении всего жизненного цикла устройства даже в случае полного сброса. Соответственно, с его помощью можно расшифровывать защищённые хранилища как ранее созданных, так и будущих резервных копий».

Кроме того, обновлён диалог открытия резервной копии: добавлено отображение свойств доступных резервных копий непосредственно в самом диалоге.

Среди других возможностей Elcomsoft Phone Breaker следует также отметить: использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и Nvidia — позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, использующими только центральный процессор компьютера; применение атаки по словарю — позволяет восстановить пароль значительно быстрее; дистанционное извлечение информации из хранилища Apple iCloud при наличии логина (Apple ID) и пароля пользователя либо маркера аутентификации, извлечённого из компьютера пользователя; поддержка полного и выборочного доступа к данным (доступ к самому устройству при этом не требуется).

В продаже доступны редакции Home (по цене i5495), Professional (i14995) и Forensic (i59995). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic. Лицензированные пользователи «домашней» редакции могут приобрести профессиональную версию продукта, заплатив разницу в стоимости лицензий. Для работы Elcomsoft Phone Breaker установка Apple iTunes или BlackBerry Desktop Software не требуется.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 593
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31