«Элкомсофт» обновила инструмент для мобильной криминалистики Elcomsoft Phone Breaker
Компания «Элкомсофт» обновила инструмент для мобильной криминалистики Elcomsoft Phone Breaker (ранее Elcomsoft Phone Password Breaker).
В целом Elcomsoft Phone Breaker предоставляет криминалистам доступ к пользовательским данным из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.
Как говорится в заявлении компании, возможность работы с резервными копиями устройств, сохраняемыми в «облако» Apple iCloud, появилась в продукте «Элкомсофт» давно. С выходом новой версии операционной системы iOS 8 Apple анонсировала новый облачный сервис хранения данных. В новом сервисе Apple iCloud Drive появилась возможность хранения любых типов данных, в том числе и таких, которые сохраняются в «облако» непосредственно с компьютера пользователя. Новый сервис доступен пользователям iOS 8. С последним обновлением Elcomsoft Phone Breaker пользователи получили возможность извлекать не только резервные копии данных iOS, но и другие типы данных из учётных записей iCloud Drive, включая документы, пользовательские словари, базы данных паролей сторонних приложений и т.п.
«В этой версии Elcomsoft Phone Breaker добавлена поддержка iCloud Drive, — рассказал CEO компании «Элкомсофт» Владимир Каталов. — Теперь из учётных записей пользователей, обновившихся с "простого" iCloud на iCloud Drive, извлекаются практически все данные, независимо от их типа и от программы, которая их сохранила».
Облачные резервные копии с помощью Elcomsoft Phone Breaker можно было скачать и раньше. В последнем обновлении продукта сняты все ограничения по типам данных. Теперь пользователю Elcomsoft Phone Breaker доступна практически вся информация, хранящаяся в iCloud, включая: документы iWork (Pages, Numbers, Keynote) — если настроено сохранение в «облако»; документы сторонних приложений (сохранения игр, базы паролей — например, 1Password; копии переписки WhatsApp и т.д.); некоторые системные файлы, включая пользовательские словари; любые файлы, которые пользователи сохранили в «облако» с компьютеров.
По словам представителей компании, Elcomsoft Phone Breaker остаётся единственным продуктом, способным извлекать данные из облачного хранилища iCloud Drive. Для работы данной функции эксперту потребуются оригинальные логин и пароль от учётной записи пользователя либо маркер аутентификации, извлечённый из компьютера пользователя, имеющего доступ к учётной записи.
В то же время, в новой версии продукта добавлена возможность расшифровки защищённых хранилищ Keychain, извлечённых из облачных резервных копий. «Для расшифровки Keychain мы используем ключ securityd, извлекаемый непосредственно из исследуемого устройства с помощью Elcomsoft iOS Forensic Toolkit, — пояснил Иван Понуровский, ведущий разработчик отдела мобильной криптографии «Элкомсофт». — Важно отметить, что ключ остаётся неизменным на протяжении всего жизненного цикла устройства даже в случае полного сброса. Соответственно, с его помощью можно расшифровывать защищённые хранилища как ранее созданных, так и будущих резервных копий».
Кроме того, обновлён диалог открытия резервной копии: добавлено отображение свойств доступных резервных копий непосредственно в самом диалоге.
Среди других возможностей Elcomsoft Phone Breaker следует также отметить: использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и Nvidia — позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, использующими только центральный процессор компьютера; применение атаки по словарю — позволяет восстановить пароль значительно быстрее; дистанционное извлечение информации из хранилища Apple iCloud при наличии логина (Apple ID) и пароля пользователя либо маркера аутентификации, извлечённого из компьютера пользователя; поддержка полного и выборочного доступа к данным (доступ к самому устройству при этом не требуется).
В продаже доступны редакции Home (по цене i5495), Professional (i14995) и Forensic (i59995). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic. Лицензированные пользователи «домашней» редакции могут приобрести профессиональную версию продукта, заплатив разницу в стоимости лицензий. Для работы Elcomsoft Phone Breaker установка Apple iTunes или BlackBerry Desktop Software не требуется.
В целом Elcomsoft Phone Breaker предоставляет криминалистам доступ к пользовательским данным из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.
Как говорится в заявлении компании, возможность работы с резервными копиями устройств, сохраняемыми в «облако» Apple iCloud, появилась в продукте «Элкомсофт» давно. С выходом новой версии операционной системы iOS 8 Apple анонсировала новый облачный сервис хранения данных. В новом сервисе Apple iCloud Drive появилась возможность хранения любых типов данных, в том числе и таких, которые сохраняются в «облако» непосредственно с компьютера пользователя. Новый сервис доступен пользователям iOS 8. С последним обновлением Elcomsoft Phone Breaker пользователи получили возможность извлекать не только резервные копии данных iOS, но и другие типы данных из учётных записей iCloud Drive, включая документы, пользовательские словари, базы данных паролей сторонних приложений и т.п.
«В этой версии Elcomsoft Phone Breaker добавлена поддержка iCloud Drive, — рассказал CEO компании «Элкомсофт» Владимир Каталов. — Теперь из учётных записей пользователей, обновившихся с "простого" iCloud на iCloud Drive, извлекаются практически все данные, независимо от их типа и от программы, которая их сохранила».
Облачные резервные копии с помощью Elcomsoft Phone Breaker можно было скачать и раньше. В последнем обновлении продукта сняты все ограничения по типам данных. Теперь пользователю Elcomsoft Phone Breaker доступна практически вся информация, хранящаяся в iCloud, включая: документы iWork (Pages, Numbers, Keynote) — если настроено сохранение в «облако»; документы сторонних приложений (сохранения игр, базы паролей — например, 1Password; копии переписки WhatsApp и т.д.); некоторые системные файлы, включая пользовательские словари; любые файлы, которые пользователи сохранили в «облако» с компьютеров.
По словам представителей компании, Elcomsoft Phone Breaker остаётся единственным продуктом, способным извлекать данные из облачного хранилища iCloud Drive. Для работы данной функции эксперту потребуются оригинальные логин и пароль от учётной записи пользователя либо маркер аутентификации, извлечённый из компьютера пользователя, имеющего доступ к учётной записи.
В то же время, в новой версии продукта добавлена возможность расшифровки защищённых хранилищ Keychain, извлечённых из облачных резервных копий. «Для расшифровки Keychain мы используем ключ securityd, извлекаемый непосредственно из исследуемого устройства с помощью Elcomsoft iOS Forensic Toolkit, — пояснил Иван Понуровский, ведущий разработчик отдела мобильной криптографии «Элкомсофт». — Важно отметить, что ключ остаётся неизменным на протяжении всего жизненного цикла устройства даже в случае полного сброса. Соответственно, с его помощью можно расшифровывать защищённые хранилища как ранее созданных, так и будущих резервных копий».
Кроме того, обновлён диалог открытия резервной копии: добавлено отображение свойств доступных резервных копий непосредственно в самом диалоге.
Среди других возможностей Elcomsoft Phone Breaker следует также отметить: использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и Nvidia — позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, использующими только центральный процессор компьютера; применение атаки по словарю — позволяет восстановить пароль значительно быстрее; дистанционное извлечение информации из хранилища Apple iCloud при наличии логина (Apple ID) и пароля пользователя либо маркера аутентификации, извлечённого из компьютера пользователя; поддержка полного и выборочного доступа к данным (доступ к самому устройству при этом не требуется).
В продаже доступны редакции Home (по цене i5495), Professional (i14995) и Forensic (i59995). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic. Лицензированные пользователи «домашней» редакции могут приобрести профессиональную версию продукта, заплатив разницу в стоимости лицензий. Для работы Elcomsoft Phone Breaker установка Apple iTunes или BlackBerry Desktop Software не требуется.
Ещё новости по теме:
18:20