1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Infos Apple iCloud-Backups geknackt!

Dieses Thema im Forum "Apple News und Gerüchte" wurde erstellt von chris, 15. Mai 2012.

  1. chris
    Offline

    chris VIP

    Registriert:
    14. Juni 2009
    Beiträge:
    5.836
    Zustimmungen:
    8.344
    Punkte für Erfolge:
    0
    Elcomsoft Phone Password Breaker erlaubt Ermittlern Zugriff auf iPhone-Benutzerdaten durch forensischen Zugang zu iCloud-Backups.
    Die russischen Forensik-Experten von ElcomSoft haben eine Möglichkeit entdeckt, über Online-Backups aus Apples iCloud Speicher auf die in Apple iOS-Geräten gespeicherten Informationen zugreifen zu können.
    Die neueste Version ihres Forensik-Tools Elcomsoft Phone Password Breaker, zur Wiederherstellung von passwortgeschützten Backups von Apple iOS-Geräten und BlackBerry-Smartphones, erlaubt jetzt auch das Abrufen von iPhone-Benutzerdaten aus der iCloud.
    Das pikante dabei: Es ist weder ein direkter Zugang zum Computer des Verdächtigen nötigt, noch ein physischer Zugriff auf das iPhone oder iPad. Die Daten werden vom Apple Cloud-Speicher direkt auf den Computer der Ermittlungsbehörden in unverschlüsselter Form heruntergeladen. Sicherungskopien von mehreren Geräten, die mit dem gleichen Apple-ID registriert sind, können mühelos zusammen abgerufen werden. Die Ermittler brauchen zwar die Apple ID und das Passwort des Benutzers, um Zugriff auf die Inhalte des Online-Backups zu gewinnen, nicht aber das Passwort für das verschlüsselte Backup.

    "In gewissem Sinne wird Phone Password Breaker eine alternative Möglichkeit, um Zugriff auf Inhalte und Daten von iOS-Geräten zu bekommen“, sagt Vladimir Katalov, CEO von ElcomSoft. "Unser Elcomsoft iOS Forensic Toolkit ist nur den forensischen Kunden verfügbar und erfordert bisher, dass das eigentliche iPhone-Gerät oder zumindest seine Sicherungskopien vorhanden sind. Dies ist nicht der Fall bei iCloud. Mit einer gültigen Apple ID und dem zugehörigen Passwort können die Ermittler die Backups von beschlagnahmten Geräten nicht nur abrufen, sondern auch auf diese Informationen in Echtzeit zugreifen, während das Smartphone immer noch in den Händen eines Verdächtigen bleibt".

    [h=3]Details zum Angriff[/h]iPhone-Nutzer haben mehrere Möglichkeiten, um die Inhalte ihrer Geräte zu sichern. Sie können Kontakte, Bilder, Anruflisten und Daten mit Apple iTunes in einem Backup auf ihrem Computer speichern. Alternativ können sie diese Daten auch in die Cloud-Storage von Apple hochladen. Der iCloud-Dienst erlaubt seinen Benutzern die Daten ihrer Geräte auf Cloud-Servern zu halten und ihre Dateien zwischen mehreren iOS-Geräten zu synchronisieren. Darüber hinaus kann iCloud als Datensynchronisation-Zentrum für E-Mails, Kontakte, Termine, Lesezeichen, Bilder und andere Informationen verwendet werden.
    iCloud-Sicherungen sind inkrementell. Wenn man sich für den iCloud-Dienst anmeldet, verbindet sich das iPhone automatisch mit dem iCloud-Netzwerk und speichert seine Inhalte jedes Mal, wenn das verbundene Gerät einen WLAN-Zugang hat. So bieten iCloud-Backups eine Fast-Echtzeit-Kopie von Inhalten der iOS-Geräte, einschließlich Daten über die ausgehenden und empfangenen Anrufe, gesendete und empfangene Text-und E-Mails und so weiter.
    Unabhängig von ihrem Standort, enthalten iPhone-Backups wichtige Informationen, die im Gerät gespeichert werden. Die Backup-Daten schließen E-Mail-Accounts und Passwörter, Anruflisten und SMS-Nachrichten, Kalender, Termine, Kontakte und Organizer-Informationen ein. Bilder und Web-Browsing Verlauf, einschließlich URLs der zuletzt besuchten Webseiten sind auch enthalten.

    [h=3]iCloud Zugang einfacher als Offline-Backup knacken[/h]Der Zugriff auf Offline-Backups erfordert oft die Wiederherstellung des ursprünglichen Klartext-Passworts, das die Sicherung schützt, was ein zeitaufwendiger Vorgang sein kann. Anderseits ist es erforderlich, beim Abrufen der iCloud-Backup-Daten Apple-ID und Kennwort des Benutzers einzugeben. Interessanterweise kann das Passwort, wenn es nicht bereits bekannt ist, aus einer Offline-Sicherung erworben und dann von Ermittlern benutzt werden, um Aktivitäten des Verdächtigen durch Überwachung von Veränderungen in iCloud-Backups zu beobachten.
    [h=3]Verfügbarkeit und Verteilung[/h]Die aktualisierte Version des Elcomsoft Phone Password Breaker steht ab sofort zur Verfügung. Es ist eine Home-Version ab 79 Euro und eine Professional-Version ab 199 Euro erhältlich. Elcomsoft Phone Password Breaker braucht keine vorinstallierte Apple iTunes oder BlackBerry Desktop Software. Die neue Funktion, iCloud-Backups abzurufen, ist nur in der Professional-Version verfügbar.

    Quelle: SearchSecurity
     
    #1
    szonic und Schnauke gefällt das.

Diese Seite empfehlen