V tomto článku bych rád trochu poodhrnul závoj tajemství, který zahaluje vědu zvanou forenzní. Forenzní se zabývá shromažďováním digitálních důkazů a jejich analýzou. Přirozeně to budeme zvažovat prizmatem vesmíru Apple, přesněji řečeno ve vztahu k iPhone. Začneme rozhovorem se zástupci společnosti, která se prosadila se softwarem k tomu - Elcomsoft.
Nejprve vám řeknu, jak jsem se rozhodl vytvořit materiál na toto téma.
Málokdo z rusky mluvících zástupců IT komunity nezná dnes již zesnulý časopis Computerra. Nebudu trávit spoustu času zpěvem chvály, protože jeden článek by na to nestačil, zvláště když budeme mluvit o možná nejodpornějším ze sloupkařů tohoto časopisu - Sergeji Michajloviči Golubitském. Stala se jeho poznámka na webu pozdní publikace (pravidelně tam píše). Výchozí bod tohoto článku. Doporučuji si ji přečíst, abyste pochopili, o čem se bude dále diskutovat.
Protože jasně spadám do kategorie, kterou Sergej Michajlovič láskyplně nazývá „skřety“, pak možná zdůrazním, že respektuji jeho práci a v mnoha ohledech ho považuji za svého učitele a inspirátora. Ale pokud jde o jeho výše uvedenou poznámku, budu stále zastávat pozici nesouhlasu.
Nevím, zda to bylo úmyslně nebo z neznalosti, ale článek příliš zveličuje bezpečnostní problémy Applu. Svým charakteristickým způsobem kousavého sarkasmu autor zesměšňuje „pokusy Applu vstoupit na korporátní trh“, naráží na to, že v jejich zabezpečení bylo nalezeno mnoho děr a v poslední době, hrůza hrůzy, nově objevená obrovská bezpečnostní díra, která může být využíván produktem Elcomsoftu s názvem Phone Password Breaker. Apple přitom údajně způsobem typickým pro velké korporace zcela ignoruje problémy uživatelů, čemuž se v názvu článku říká kousavé slovo „arogance“. Článek je doplněn historkami o dalších úspěších Elcomsoftu (skutečně největších specialistů na obnovu hesel k čemukoli) a diskuzí o tom, jak se ve vašich datech může kdokoli snadno hrabat.
Popisování hrůz děravého iCloudu mě zmátlo Minimální požadavek, která se skládá pouze... z nutnosti znát své přihlašovací jméno a heslo iCloud. Samozřejmě se jedná o obrovskou a kritickou mezeru v bezpečnostním systému, která postihuje 99 % online služeb a která umožňuje se znalostí přihlašovacího jména a hesla zjistit všechna data uživatele. Opravdu vyděšený hrůzou z vyhlídek, které se otevřely, jsem se rozhodl obrátit na původní zdroj: společnost Elcomsoft, jejíž zástupci se ukázali jako super laskaví a nejen že nám řekli vše o Phone Password Breaker, ale také nám umožnili vyzkoušet si to vlastníma rukama, čehož jsme využili.
Ale začneme samozřejmě rozhovorem.
Řekněte nám prosím o Phone Password Breaker: kdo tento program potřebuje a co se s ním dá dělat?
Elcomsoft Phone Password Breaker umožňuje odborníkům na vymáhání práva přístup chráněný heslem zálohy pro chytré telefony a přenosná zařízení založená na platformě RIM a Apple iOS. Nástroj podporuje všechny smartphony Blackberry a všechny přenosná zařízení na platformě Apple iOS, včetně iPhone, iPad a ipod touch všechny generace a verze, včetně iPhone 4S a iOS 4.xa iOS 5.x.
Program poskytuje možnost obnovit přístup k záložním kopiím zařízení Apple a BlackBerry, které mohou obsahovat adresáře, protokoly hovorů, archivy SMS zpráv, kalendáře, seznamy úkolů, fotografie, hlasová schránka a nastavení účtu E-mailem, aplikace třetích stran, historie navštívených webových stránek a obsah těchto stránek uložený v mezipaměti.
Kromě toho může program používat hardwarovou akceleraci pro vyhledávání hesel pomocí grafické karty AMD a NVIDIA, což umožňuje zvýšit rychlost dešifrování 20-40krát ve srovnání s algoritmy, které používají pouze centrální procesor počítače. Technologie hrubé síly hesla grafické karty byl vyvinut a patentován společností ElcomSoft v USA. V současnosti tuto technologii využívá mnoho softwarových společností, neboť umožňuje získat výpočetní výkon superpočítače za cenu domácí grafické karty.
Nová verze EPPB je také schopna vzdáleně získávat informace z online úložiště Apple iCloud pokud máte přihlašovací jméno (Apple ID) a uživatelské heslo. Přístup k samotnému zařízení není vyžadován.
Používá EPPB heslo hrubou silou? Nebo existují nějaké „díry“, které vám umožňují obejít se bez toho?
Pro zálohy vytvořené na počítači (offline) program využívá hesla hrubou silou, za použití různých profesionálních triků jako je přeskupování nebo nahrazování znaků, tzv. maskovací útoky, slovníkové útoky, kombinované nebo hybridní útoky při použití více slovníků najednou. K dispozici je kompletní seznam útoků. Bohužel (nebo pro někoho naštěstí – pozn. red.) je šifrování offline záloh v systému iOS poměrně silné, takže rychlá obnova Heslo lze ovlivnit pouze grafickým zrychlením vyhledávání a silou samotného hesla, tedy čím jednodušší heslo, tím rychleji je nalezeno.
Pokud jde o nová vlastnost přístup přes iCloud - rozumím tomu správně, že vše není tak děsivé, jak se na internetu říká? Koneckonců, téměř každá online služba poskytne přístup, pokud k ní znáte přihlašovací jméno a heslo (Gmail také není bezpečný) a PPB jednoduše zjednodušuje přístup, nebo je zde něco hlubšího?
Všechno není tak jednoduché a ne tak děsivé, jak se na první pohled zdá. Samozřejmě můžete přistupovat k čemukoli, pokud máte uživatelské jméno a heslo, ale v případě iCloudu jsou data šifrována. Kromě toho jediný „oficiální“ způsob, jak použít Apple ID a heslo ke stažení zálohy z iCloudu, je obnovit zařízení (nové nebo po obnovení firmwaru) z iCloudu. Pouhé přihlášení na icloud.com a stažení zálohy nebude fungovat – Apple takovou možnost neposkytuje.
A přestože má iCloud šifrování, šifrovací klíč je dodáván se zálohou, což značně zjednodušuje celý proces dešifrování. Jinými slovy, nastavení šifrování záloh, které lze nastavit v iTunes, platí pouze pro tradiční offline zálohy a neplatí pro zálohy na iCloudu. Data jsou do cloudu odesílána prakticky nešifrovaně, bez ohledu na nastavení šifrování (ačkoli je kanál přenosu dat spolehlivě chráněn). Když jsme při studiu online zálohování objevili takovou bezpečnostní díru, jistě nás to překvapilo, jelikož Apple vždy dbá na bezpečnost svých uživatelů, ale má to evidentně technické důvody.
Náš program dokáže stáhnout zálohy z online úložiště iCloud, tyto zálohy dešifrovat a převést do obvyklého formátu iTunes, i když můžete použít i speciální software pro analýzu dat, protože podobných nástrojů je nyní na trhu spousta.
Existují způsoby, jak se chránit před Phone Password Breaker? Nebo alespoň ztížit úkol hackování?
V tomto případě může být jedinou dobrou ochranou silné heslo pro Apple ID, které nelze rychle uhodnout studiem některých informací o uživateli. V zásadě jsou zde relevantní všechny požadavky politiky zabezpečení hesel. Kromě toho musíte heslo používat velmi opatrně, abyste podvodníkům nedali příležitost jej najít, řekněme, v iPhone, který byl odcizen a není chráněn silným heslem, nebo například v iPhone, který byl ponechán s otevřený přístup počítači, protože registrační údaje lze jednoduše uložit do webového prohlížeče, přes který jste přistupovali na stránku iCloud. Možností úniku dat může být mnoho, proto je vždy lepší fyzický přístup omezit na všechna zařízení, která používáte, což se v případě vzdáleného úložiště dat v cloudu trochu komplikuje. Pokud používáte iCloud, musíte jasně pochopit, že vaše heslo Apple ID je jedinou bariérou mezi útočníky a všemi vašimi daty uloženými online. Případně můžete jednoduše neukládat data na iCloud vůbec, ale pouze lokálně na vašem počítači.
Existují verze vašich programů pro OS X?
Verzi Elcomsoft Phone Password Breaker pro OS X bohužel nemáme, program funguje pouze na Windows. Elcomsoft iOS Forensic Toolkit ale funguje na PC i Mac, navíc byl program původně napsán pro Mac, což pro nás není typické.
Jaké další programy Elcomsoftu mohou být zajímavé pro uživatele ekosystému Apple?
Máme také skvělý produkt, Elcomsoft iOS Forensic Toolkit (EIFT), speciálně navržený pro forenzní vyšetřování zařízení iPhone, iPad, iPod Touch založených na Apple iOS. S pomocí iOS S Forensic Toolkit můžete uhodnout heslo pro zařízení (pokud je heslo čtyřmístný přístupový kód, hledání netrvá déle než půl hodiny) a pořídit přesný obrázek systému souborů a obecně všech dat. na zařízení. Produkt zajišťuje integritu a neměnnost studovaných dat. Pomocí iOS Forensic Toolkit mohou specialisté přistupovat k dešifrovanému obrazu souborového systému zařízení, dešifrovat kódy, hesla a další chráněné informace.
Tohle je tak zajímavý a smysluplný příběh. Než vyvodím závěry, předvedu, jak tento Phone Password Breaker vypadá v provozu. Jelikož je program dostupný pouze pro Windows, chtěl bych poděkovat především Parallels - v 7. verzi Parallels Desktop Elcomsoft Phone Password Breaker funguje docela dobře (i když samozřejmě, pokud se chystáte sbírat data na profesionální úrovni, rozhodně stojí za péči Instalace Windows).
Kromě obnovy hesel pro zálohy iOS zařízení umožňuje program také pracovat s Blackberry (a to velmi dobře), a přestože je to nad rámec našeho článku, nemohu si tuto skutečnost nepovšimnout. Další důležitou dovedností Elcomsoft Phone Password Breaker je schopnost dešifrovat Keychain uložený v záloze hesla (šifruje se odděleně od samotné zálohy, ale nebudu se teď rozepisovat).
Phone Password Breaker se mimochodem může hodit nejen zaměstnancům interních úřadů nebo útočníkům. Faktem je, že pokud vyberete možnost chránit zálohu heslem a z nedbalosti toto heslo zapomenete, vypněte tuto možnost, aniž byste věděli dané heslo nebude možné, takže všechny zálohy budou zbytečné. A nebude již možné vytvořit další kopii „bez hesla“. V tomto případě Apple doporučuje udělat úplný reset zařízení a znovu jej nakonfigurujte od začátku. Pokud jsou pro vás vaše data drahá, můžete zkusit použít PPB, jako alternativní řešení Problémy.
Elcomsoft Phone Password Breaker se instaluje, jako většina programů pro Windows, pomocí jednoduchého průvodce (během instalace jsem zažil silný záchvat nostalgie, dlouho jsem něco takového nedělal).
Rozhraní programu je velmi jednoduché. Vybereme záložní soubor, nakonfigurujeme typy útoku, které nás zajímají (podrobněji je to popsáno na webu Elcomsoftu) a spustíme vyhledávání. Pokud budete mít štěstí, prolomení hesla nebude trvat dlouho, zvláště pokud je heslo slovo ze slovníku, nějaká variace na téma nebo pokud je heslo krátké.
Spíš mě zajímalo zkusit zotavení z iCloud kopie. Chcete-li to provést, musíte zadat své uživatelské jméno a heslo účet(Já jsem samozřejmě použil vlastní).
Pár sekund čekání a vidíme všechna zařízení, která provedla zálohy na iCloud. Zaškrtnutím vyberte ty, které potřebujete.
Poté, z důvodu uživatelského pohodlí, nám PPB nabídne obnovení „čistých“ názvů souborů a uspořádání informací do složek. Samozřejmě je lepší tuto nabídku přijmout, pokud se chystáte „kořist“ rozebrat sami. Pokud k analýze používáte další software, záložní kopie by měla být ponechána tak, jak je.
Ihned poté začne proces čerpání vašich dat z iCloud. U dvou zařízení mi to trvalo asi 10 minut.
Výsledkem budou soubory uložené v určené složce, extrahované ze záložní kopie vašeho zařízení, včetně těch velmi kritických.
SMS zprávy, přihlašovací údaje, hesla a mnoho dalších cenných dat lze snadno najít.
Analýza dat pomocí specializovaného softwaru je samozřejmě mnohem jednodušší a pohodlnější, ale pro „každodenní účely“ bude takové ruční prohlížení více než dostačující.
Zpočátku jsem byl z potřeby trochu zmatený pomocí Windows, ale díky - tento problém je dokonale maskován.
Takhle to celé funguje, jaké závěry lze vyvodit? Hlavním závěrem je, že v zabezpečení iCloud neexistuje žádná senzační díra a není třeba kupovat metody žluté žurnalistiky. Pokud nedojde k prolomení vašeho přihlašovacího jména a hesla na iCloudu, nebude přístup k datům v cloudu a najít heslo k účtu na iCloudu na dálku je nereálný úkol. Pokud se chcete chránit, použijte složité heslo v iCloudu a nevystavujte jej nedůvěryhodným sítím (v případě veřejných Wi-Fi body Vřele doporučuji používat VPN). Ještě lépe – důležitým datům internetu vůbec nedůvěřujte, ukládejte je pouze lokálně a s dobré heslo(vzhledem k jeho dostatečné délce bude jeho rozlousknutí netriviální úkol, a to i pro tak silný nástroj, jako je PPB). Ještě lépe, nedělejte nic, co by mohlo přitáhnout pozornost soudních znalců, protože princip „nepolapitelného Joea“ z vtipu v tomto případě funguje dobře.
Na závěr bych chtěl říci, že kriminalistika je zajímavé a široké téma, takže pokud bude tento článek čtenáře zajímat, pokusíme se do něj proniknout hlouběji a pohovořit o jeho různých aspektech, ukážeme si použitý software a možná i mluvit s odborníky v této oblasti.
P.S. Pokud vás téma kriminalistiky z toho či onoho důvodu z praktického hlediska zajímá, mohu vám doporučit dobrou (a vlastně jedinou v ruštině) bezplatnou učebnici Nikolaje Nikolajeviče Fedotova, která bude stejně užitečná právníkům i IT specialistům.
Elcomsoft Phone Breaker je univerzální nástroj pro extrakci dat ze záloh a cloudového úložiště iCloud mobilních zařízení spravovaných všemi verze pro iOS. Nástroj umožňuje odborníkům na vymáhání práva přistupovat k zálohám chráněným heslem nebo stahovat data z iCloudu. Utilita podporuje všechna přenosná zařízení na platformě Apple iOS, včetně iPhone, iPad a iPod Touch všech generací.
Tento nástroj vám umožňuje obnovit hesla pro záložní kopie zařízení Apple pomocí pokročilých útoků a hardwarové akcelerace pomocí grafických karet AMD a NVIDIA. Zálohy mohou obsahovat adresáře, protokoly hovorů, archivy SMS zprávy, kalendáře, seznamy úkolů, fotografie, nastavení hlasové pošty a e-mailových účtů, aplikace třetích stran, historie navštívených webových stránek a obsah těchto stránek uložený v mezipaměti.
Načítání dat z iCloud
Uživatelé iOS zařízení mají k dispozici několik možností Rezervovat kopii obsahu vašich zařízení. Své informace můžete zálohovat a ukládat lokálně v počítači pomocí Apple iTunes. Alternativou je automatické zálohování dat do cloudového úložiště Apple iCloud. iCloud, který byl představen v červnu 2011, umožňuje uživatelům ukládat data zařízení na vzdálených serverech a používat je na více zařízeních. Kromě toho lze iCloud použít k synchronizaci e-mailů, kontaktů, událostí, záložek, fotografií a dalších informací.
Zálohy na iCloudu jsou přírůstkové. Pokud je vaše zařízení nastaveno na používání iCloud, zařízení automaticky vytvoří zálohu, kdykoli se připojí bezdrátová síť a zdroj energie.
S Elcomsoft Phone Breaker jej můžete extrahovat přímo z „cloudu“, a to i bez toho, abyste měli samotné zařízení v rukou. Vše, co je potřeba pro přístup k online archivům iCloud, je Apple ID a heslo uživatele nebo binární ověřovací token extrahovaný z počítače uživatele. K datům lze přistupovat bez souhlasu uživatele, díky čemuž je Elcomsoft Phone Breaker ideálním řešením pro donucovací a zpravodajské organizace.
Data zařízení se načítají z cloudového úložiště jako záložní kopie dat zařízení pod ovládání iOS a další soubory uložené na iCloudu:
- Dokumenty iWork (Pages, Numbers, Keynote) – pokud je nakonfigurováno ukládání do cloudu
- dokumenty z aplikací třetích stran (uložené hry, databáze hesel, kopie korespondence WhatsApp atd.)
- některé systémové soubory, včetně uživatelských slovníků
- iCloud Keychain
- Zprávy SMS a iMessage včetně příloh
Načítají se záložní kopie dat zařízení iOS a další soubory uložené v cloudovém úložišti iCloud nebo iCloud Drive.
iCloud Keychain
Pomocí Elcomsoft Phone Breaker můžete vzdáleně získávat uložená hesla, údaje o kreditních kartách a další chráněné informace z cloudové služby Apple pro ukládání a synchronizaci hesel iCloud Keychain. Elcomsoft Phone Breaker je jediný produkt na trhu, který poskytuje přístup k iCloud Keychain.
Zdravotní data, zprávy a přílohy z iCloudu
Nejnovější verze iOS synchronizují data o zdravotním stavu uživatelů (Apple Health), SMS a iMessage s cloudem služba iCloud. Elcomsoft Phone Breaker vám umožňuje načíst synchronizovaná data, zprávy a přílohy Apple Health z cloudu, včetně mediálních souborů a dokumentů. Pro přístup k datům budete muset kromě přihlašovacího jména, hesla a sekundárního autentizačního faktoru zadat heslo nebo PIN z jednoho z registrovaných zařízení.
Selektivní přístup
První načtení velkého množství dat může trvat několik hodin. Následné aktualizace probíhají mnohem rychleji, protože... Používá se systém úložiště přírůstkových aktualizací. Pokud je rychlost stahování důležitější než úplnost dat, Elcomsoft Phone Breaker může rychle získat potřebné informace a přeskočit méně důležitá data, jejichž stahování trvá nejdéle (jako je hudba nebo videa). Zprávy, přílohy, nastavení telefonu, protokoly hovorů, adresáře, poznámky a přílohy, kalendář, nastavení e-mailových účtů, fotografie, videa a další data lze předem vybrat a stáhnout během několika minut, což vám umožní přístup důležitá informace v reálném čase.
Přístup k synchronizovaným datům
Počínaje iOS 9 iPhone automaticky synchronizuje některé typy dat do cloudu. Data končí na iCloudu nezávisle na vašich hlavních zálohách a lze je načíst, i když jsou zálohy na iCloudu deaktivované. Na rozdíl od záloh, které se vytvářejí jednou denně, se tato data synchronizují s uživatelským účtem automaticky a do „cloudu“ odcházejí s minimálním zpožděním.
Pomocí Elcomsoft Phone Breaker se načítají jak synchronizované záznamy hovorů, tak další informace: kontakty, kalendáře, poznámky a přílohy (včetně smazaných) a historie uživatelských akcí v prohlížeči Safari (včetně smazaných záznamů). Úplný seznam načtených synchronizovaných dat zahrnuje:
- Prohlížeč Safari (historie, záložky, otevřené karty)
- Kalendáře, poznámky, kontakty, nahrávky aplikace Hlasový záznamník
- Hesla cloudových klíčenek a hesla pro čas u obrazovky
- Podrobná historie hovorů
- Apple Maps (trasy, vyhledávání, označená místa)
- Wi-Fi (informace o přístupových bodech, MAC adresách, datu a zařízení, ze kterého byly přidány)
- Peněženka (kromě platebních karet)
- Informace o uživateli (adresa, telefonní čísla, jméno) a jeho zařízení (včetně sériová čísla a verze OS)
- iBooks (uživatelem přidané dokumenty a soubory PDF)
Získejte přístup ke smazaným fotografiím z iCloud Photo Library
V nových verzích iOS a Mac OS X je nyní možné ukládat fotografie odděleně od záloh ve službě iCloud Photo Library. iCloud Photo Library využívá pro přístup k souborům nové API a samotné fotografie již nejsou uloženy v cloudových zálohách na zařízeních.
Elcomsoft Phone Breaker načítá soubory z iCloud Photo Library, včetně fotografií, které byly smazány uživatelem. S Elcomsoft Phone Breaker můžete získat fotografie, které byly smazány během posledních 30 dnů. K dispozici je selektivní přístup k uživatelským albům.
Dešifrování svazků FileVault 2
V novém Mac verze OS X používá vestavěný mechanismus šifrování dat, kryptografický kontejner FileVault 2. Elcomsoft Phone Breaker získává uložené šifrovací klíče pro šifrované svazky z účtu Apple ID a dešifruje svazky FileVault 2 bez použití útoku hrubou silou.
Dostupné uživatelům edice Forensic. Svazky APFS nejsou aktuálně podporovány.
Dvoufaktorová autentizace
Konečně Čas jablek neustále pracuje na zlepšování svého zabezpečení mobilní platforma. Stále větší počet uživatelů mobilních zařízení Apple chrání přístup k informacím pomocí dvoufaktorové autentizace. Chcete-li nyní získat přístup k datům z cloudu z nového zařízení, musíte projít dalším krokem ověření: získat přístupový kód pro důvěryhodné zařízení nebo zadat speciální záložní přístupový klíč.
Elcomsoft Phone Breaker podporuje všechny relevantní metody dvoufaktorové autentizace, které umožní odborníkům pracovat s takto chráněnými cloudovými daty. K extrakci dat z účtu, který používá dvoufaktorové ověřování, bude muset odborník pomocí autorizovaného zařízení získat jednorázový přístupový kód nebo zadat speciální klíč.
Při práci s dvoufaktorovou autentizací v Elcomsoft Phone Breaker bude potřeba zadat jednorázový přístupový kód nebo speciální klíč pouze jednou. Následné požadavky, jak v aktuální, tak v následujících relacích, budou zpracovány bez dalších kontrol.
Dostupné pro uživatele edice Professional a Forensic
Načítání informací z iCloudu bez přihlášení a hesla
Možnost přístupu k datům z iCloudu bez použití přihlašovacího jména a hesla je unikátní funkcí Elcomsoft Phone Breaker. Pokud je heslo uživatelského účtu neznámé, lze pro přístup k cloudovým datům použít speciální ověřovací token extrahovaný z počítače uživatele. Použití binárního tokenu nevyžaduje přihlášení pomocí hesla ani sekundární autentizaci.
Ověřovací tokeny vytváří iTunes a ukládají se na pevný disk počítače, ze kterého se přistupuje k iCloudu. Pomocí autentizačních tokenů je možné přistupovat k datům z iCloudu i bez informací o uživatelském loginu a heslu. Ověřovací token můžete získat buď přímo z počítače uživatele, nebo z pevný disk nebo jeho binární obraz, což je důležité zejména při použití produktu ve forenzních laboratořích a v podmínkách, kdy je k dispozici pouze pevný disk nebo jeho obraz extrahovaný ze studovaného počítače. Pro extrakci tokenů integruje Elcomsoft Phone Breaker funkce pro vyhledávání a získávání ověřovacích tokenů z pevného disku počítače nebo jeho obrazu.
Sada dat dostupných prostřednictvím ověřovacího tokenu závisí na mnoha faktorech: na verzi systému iOS a panelu iCloud v počítači uživatele, přítomnosti nebo nepřítomnosti dvoufaktorové autentizace v účtu a dalších.
Načítání souborů z iCloud
Kromě záloh lze z cloudu iCloud načíst soubory, jako jsou uživatelské dokumenty a tabulky, data aplikací, zálohy WhatsApp, data Passbook a další. Zatímco některé typy dat (většinou dokumenty) lze získat pomocí aplikace iCloud pro Windows/macOS, k většině dat lze přistupovat pouze pomocí Elcomsoft Phone Breaker. Důležitý bod– chybějící upozornění uživatele e-mailem při stahování souborů z cloudu. Jsou podporovány klasické účty iCloud a nové účty iCloud Drive.
Dostupné uživatelům edice Forensic
Windows Phone 8 a Windows 10 Mobile: načítání dat z cloudového úložiště
Zálohy dat zařízení pod Ovládání Windows Telefon 8/8.1 a Windows 10 Mobile jsou vytvářeny a podporovány výhradně v cloudu, pro který Microsoft alokuje místo ve vlastním cloudovém úložišti OneDrive.
Elcomsoft Phone Breaker poskytuje možnost vzdáleného přístupu k datům z cloudové služby Microsoftu, která obsahuje záložní kopie dat ze zařízení se systémem Windows Phone 8. Extrakce dat ze služby Microsoft výrazně rozšiřuje možnosti dostupné kriminalistům při zkoumání mobilních zařízení. Chcete-li získat přístup, musíte zadat přihlašovací jméno a heslo k uživatelskému účtu Microsoft Account.
Extrahování dat ze záloh Apple iPhone, iPad a iPod Touch
Historicky byl Elcomsoft Phone Breaker vyvinut jako produkt pro extrakci uživatelských dat z heslem chráněných záloh iOS zařízení. Elcomsoft Phone Breaker je první program svého druhu na trhu pro přístup k zabezpečeným zálohám iPhonu, iPodu a iPadu a jediný nástroj schopný číst a dešifrovat obsah systémového úložiště (klíčenky), obsahující šifrovací klíče, hesla k e-mailovým účtům, webové stránky a aplikace třetích stran. Tyto operace jsou možné, pokud je heslo známé nebo obnovené.
Chcete-li dešifrovat data uložená v záloze, musíte obnovit původní heslo ve formátu prostého textu. Aby programátoři ElcomSoft prolomili heslo co nejrychleji, vyvinuli řadu technologií, které odlišují produkt od jeho konkurentů.
Funkce programu
Hardwarová akcelerace
Pro výrazné zvýšení rychlosti vyhledávání využívá produkt firemní akcelerační technologii pomocí grafických karet. Použití hardwarové akcelerace pro hrubé vynucení hesel herní grafické karty AMD a NVIDIA vám umožňují zvýšit rychlost dešifrování 20-40krát ve srovnání s algoritmy, které mají pouze výpočetní zdroje centrální procesor. Technologie Password-brute force na grafických kartách umožňuje získat výpočetní výkon superpočítače za cenu průměrné grafické karty.
Elcomsoft Phone Breaker je schopen současně používat neomezený počet grafických karet nainstalovaných v počítači, i když zařízení patří různé generace, používají různé architektury a jsou vydány od různých výrobců. Díky této funkci se uživatelé Elcomsoft Phone Breaker nemusí při aktualizaci systému zbavovat starých zařízení. Pokud místo výměny grafické karty jednoduše přidáte do počítače nový adaptér, Elcomsoft Phone Breaker může využít výpočetní zdroje všech zařízení nainstalovaných v systému k dosažení maximální rychlost hesla hrubou silou.
"Chytré" útoky
Použití „chytrých“ útoků a provádění slovníkového útoku vám umožní obnovit heslo mnohem rychleji. Elcomsoft Phone Breaker podporuje silné slovníkové útoky pomocí různých slovníkových mutací a kombinací. Podle mnoha studií si většina uživatelů vytváří smysluplná hesla z běžných slov, která jsou pro ně snadněji zapamatovatelná. Elcomsoft Phone Breaker dokáže rychle obnovit taková hesla a jejich variace v jakémkoli jazyce. Produkt podporuje mnoho slovníkových mutací a kombinací, zkouší stovky možností pro každé slovo ve slovníku, aby si nenechal ujít příležitost co nejrychleji najít správné heslo.
Extrahování a dešifrování uložených hesel
Na zařízeních Apple hesla pro iPhone e-mailové účty, webové stránky a různé aplikace jsou uloženy v systémovém úložišti (klíčence) v zašifrované podobě a hardwarové šifrovací klíče jsou jedinečné pro každý konkrétní zařízení. Před vydáním operačního systému iOS 4 byla data v úložišti vždy šifrována pouze pomocí jedinečných klíčů zařízení, ale s vydáním Apple iOS 4 bylo možné vytvářet záložní kopie, ve kterých by byl obsah úložiště šifrován. s hlavním klíčem, v závislosti na heslu uživatele. Elcomsoft Phone Breaker vám umožňuje okamžitě číst (a dešifrovat) všechna data z takového úložiště, včetně hesel, pokud je hlavní heslo známé nebo obnovené pomocí výše uvedených útoků.
Kompatibilita
| Domov (vyhrát) |
Pro (Win/Mac) |
Forenzní (Win/Mac) |
|||
|---|---|---|---|---|---|
| Podporuje všechny verze iOS od 3 do iOS 13.xa iPadOS | ✓ | ✓ | ✓ | ||
| Podpora všech modelů iPhone | ✓ | ✓ | ✓ | ||
| Podpora iPod Touch a iPad | ✓ | ✓ | ✓ | ||
| Podporuje všechna zařízení BlackBerry (kromě PlayBook) | ✓ | ✓ | ✓ | ||
| Obnovení hesel pro zálohy zařízení v iTunes | ✓ | ✓/- | ✓/- | ||
| Počet podporovaných procesorů | 2 | 32/- | 32/- | ||
| Počet podporovaných grafických adaptérů | 1 | 8/- | 8/- | ||
| Extrahujte a dešifrujte data v iOS Keychain | - | ✓ | ✓ | ||
| Extrahujte a dešifrujte data v iCloud Keychain | - | - | ✓ | ||
| Dešifrování záloh iTunes (se známým heslem) | - | ✓ | ✓ | ||
| Obnovení hesla pro zálohy BlackBerry 6/7 | - | ✓/- | ✓/- | ||
| Dešifrování záloh BlackBerry 6/7 (se známým heslem) | - | ✓ | ✓ | ||
| Obnova hesla pro BlackBerry Password Keeper (až BB 10) | - | ✓/- | ✓/- | ||
| Obnovení hesla k Peněžence BlackBerry | - | ✓/- | ✓/- | ||
| Obnovení hesla pro zařízení Blackberry | - | ✓/- | ✓/- | ||
| Dešifrování paměťové karty SD pro Blackberry 6/7 | - | ✓ | ✓ | ||
| Extrahujte a dešifrujte iCloud Password Chain (iCloud Keychain) | - | - | ✓ | ||
| Extrahujte zprávy, přílohy, data aplikace Apple Health | - | - | ✓ | ||
| Stáhněte si zálohu iCloud pomocí svého Apple ID a hesla | - | ✓ | ✓ | ||
| Stahování zálohy iCloud pro iOS 11.2+ s aktivním dvoufaktorovým ověřováním | - | - | ✓ | ||
| Načítání synchronizovaných dat z iCloud pomocí Apple ID a hesla | - | ✓ | - | ✓ | ✓ |
| Přístup k iCloudu pomocí tokenů (ověřovací tokeny) | - | - | ✓ | ||
| Podpora účtů iCloud s dvoufaktorovou autentizací | - | - | ✓ | ||
| Stažení dalších dat z iCloud (Disk) | - | - | ✓ | ||
| Načítání dat z cloudu Windows Phone (vyžadováno přihlášení a heslo) | - | ✓ | ✓ | ||
| Dešifrování záložních dat Blackberry 10 (vyžadováno BB ID a heslo) | - | - | ✓ | ||
| Načtení obnovovacího klíče FileVault z iCloudu a dešifrování disku | - | - | ✓ |
Možnost obnovení hesel (pro zálohy iOS a BlackBerry, zařízení BlackBerry) je k dispozici pouze ve verzi pro Windows
Elcomsoft Phone Breaker funguje na počítačích se systémem Windows 7, Windows 8/8.1/10 a Windows Server 2008/2012/2016/2019 s architekturou x32 a x64. Jsou podporovány zálohy originálu chráněné heslem Apple iPhone před nejnovější modely včetně; iPad všech generací, včetně verze Pro, iPad Mini a iPod Touch všech generací.
Vezměte prosím na vědomí, že Elcomsoft Phone Breaker NEMŮŽE odemknout iPhone žádným způsobem, obejít Aktivační zámek, upravit iPhone nebo odstranit/změnit PIN kód pro SIM karty. Program je určen pouze pro obnovu hesel pro zálohy a pro přístup k datům a zálohám v iCloudu. Pro získání detailní informace Nahlédněte prosím do nápovědy Phone Password Breaker nebo FAQ (v angličtině).
Při stahování záloh iOS 11.2 a novějších z účtů iCloud s dvoufaktorovou autentizací může být účet dočasně uzamčen, což vyžaduje resetování hesla.
Pokud je povolena možnost šifrování paměťové karty heslem (před BlackBerry 10)
Několik set tisíc hesel za sekundu v závislosti na výkonu počítače
Pokud používáte hardwarovou akceleraci pomocí grafické karty NVIDIA nebo AMD, doporučujeme nainstalovat nejvíce nejnovější verze ovladače pro tyto grafické karty. Pro konfigurace skládající se z několika grafických karet doporučujeme Systémy Windows 7.
Na notebooku, i domácím, je vhodné šifrovat data, v extrémních případech potřebuje uživatel silný autentizační mechanismus se silným heslem. Donedávna jsem, jako mnozí, věřil, že můj domácí počítač málo lidí to zajímá. Ano, v práci potřebuji silné heslo, ale co mám schovávat doma? A od koho? Musel jsem však změnit názor. Co se stalo? Je to jednoduché. Dostal jsem další verzi Elcomsoft Phone Password Breaker. Pomocí tohoto software můžete zkopírovat obsah své záložní kopie zařízení iPhone na jakýkoli počítač bez znalosti hesla nebo Apple ID. Jediná dobrá věc je, že toto vše lze provést pouze ve verzi EPPB Forensic. Pojďme se blíže podívat na možnosti programu.
Hack v iCloud: heslo již není potřeba!
O stahování dat pro iPhone (iPad) z iCloudu jsem již mluvil (v článku publikovaném ve Windows IT Pro/RE č. 2 za rok 2014). Tento článek uvedl, že výzkumník měl přístup k cloudovým zálohám. Tentokrát se však podíváme na přístup k datům na iCloudu bez jakéhokoli hesla. to podotýkám tuto funkci je určen především pro orgány činné v trestním řízení, neboť kopírování dat bez hesel na iCloud vyžaduje binární ověřovací token, který je nutné získat z počítače podezřelého. Dnes je EPPB jediným produktem, který to dokáže. Je však třeba zdůraznit, že pro použití této metody extrakce dat potřebujete fyzický přístup k počítači podezřelého, který musí mít také nainstalovaný ovládací panel iCloud.
Co je ovládací panel iCloud
Chcete-li vytvořit účet iCloud nahrávky Musíte mít iPhone, iPad nebo iPod touch se systémem iOS 5 nebo novějším nebo Mac s OS X Lion 10.7.5 nebo novějším. Vyžaduje přístup k e-mailu, kontaktům a kalendářům Microsoft Outlook 2007 nebo novější verze nebo prohlížeč Nejnovější verze. Chcete-li synchronizovat záložky s Prohlížeč Firefox nebo Google Chrome Je vyžadováno rozšíření iCloud Bookmarks.
Ovládací panel iCloud (obrázek 1) je nedílnou součástí iTunes, ale vyžaduje samostatná instalace na počítači se systémem Windows. Na počítači pod Ovládání Mac OS tento program už nainstalováno.
Získání ověřovacího tokenu iCloud
K získání ověřovacího tokenu potřebujete počítač podezřelého (Windows nebo Mac OS) s nainstalovaným ovládacím panelem iCloud podezřelého a také EPPB Forensic.
Většina uživatelů otevírá ovládací panel iCloud, aby synchronizovali kontakty, hesla (iCloud Keychain) a další data a zůstali ve spojení s cloudem. Jinými slovy, odborník má velkou šanci na získání ověřovacího tokenu z daného počítače. Dále musíte použít nástroje příkazového řádku poskytované Elcomsoft Phone Password Breaker k vyhledání a extrahování ověřovacích tokenů. Vezměte prosím na vědomí, že budete moci získat všechny tokeny patřící všem uživatelům studovaného systému, včetně uživatelů domény (pokud máte jejich uživatelské jméno a heslo pro přihlášení do systému). Po extrahování autentizačních tokenů je uložte na USB flash disk, poté na svém počítači spusťte Elcomsoft Phone Password Breaker a povolte sběr dat iCloud. Místo zadávání jména a hesla na iCloudu však zadejte ověřovací token. Všechno! Pro ověření již nepotřebujete uživatelské jméno a heslo.
Nástroje používané k extrahování autentizačních tokenů jsou ATEX (Authentification Marker Extract): atex.exe (pro Windows) nebo atex.dmg (pro MacOS X). Soubor lze spustit v libovolné složce. Zejména doporučuji běh tento soubor z USB flash disku. V důsledku toho dostanete textový soubor obsahující autentizační token.
V příkazovém okně Řetězce Windows můžete zadat následující parametry:
>atex.exe -h // Zobrazí zprávu nápovědy -l // Zobrazí systémové uživatele s tokeny iCloud -t // Získat auth token pro zadaného uživateleChcete-li načíst token uživatele připojeného ke cloudu ve Windows, můžete spustit atex.exe bez parametrů. Získáte výsledky podobné jako na obrazovce 2.
Chcete-li získat seznam uživatelů, kteří mají na tomto počítači autentizační tokeny, spusťte ATEX s volbou -1. Pokud chcete získat token pro někoho jiného uživatel Windows, musíte znát jeho jméno a heslo
Atex – t jméno heslo
Chcete-li získat token pro jiného uživatele v tomto počítači, musíte mít práva správce.
MacOS X
Na MacOS X má ATEX příponu. DMG s přidaným 'atex' (spustitelný Program pro Mac). Chcete-li rozbalit spustitelný soubor (atex bez přípony), jednoduše dvakrát klikněte na soubor DMG a připojte jej (v systému MacOS X). Spustitelný soubor můžete zkopírovat na paměťovou kartu flash USB rozhraní. Nebo můžete spustit atex z libovolné složky na tomto Macu.
Zapněte ATEX Systémy Mac podobné použití pod Windows. Rozdíly budou docela jemné. V systému Windows, pokud chcete získat token jiného uživatele, zadáte heslo v příkazový řádek. Na počítačích Mac systém interaktivně vyzve k zadání hesla. V prostředí Mac navíc zadáte před uživatelské jméno přepínač „-u“. Poslední rozdíl je ve výstupním formátu. V systému Windows získáte jednoduchý textový soubor, ale v systému Mac soubor. plist (XML).
Správný způsob spuštění ATEX na Macu je následující. Spusťte konzolu, změňte aktuální složku ('cd') na tu, kde je uložen 'atex', a poté spusťte APEX.
Použití ověřovacího tokenu
Obdrželi jsme tedy ověřovací token. Jak to použít? Spusťte EPPB Forensic Edition, viz obrazovka 4.
V nabídce Nástroje vyberte Apple a vyberte Stáhnout zálohu z iCloudu. Do řádku Token zadejte dříve přijatý token, viz obrazovka 5. Další postup se neliší od stažení zálohy pomocí vašeho Apple ID a hesla. Je však třeba vzít v úvahu následující:
- Své heslo nelze obnovit pomocí tokenu.
- Pokud je vaše heslo odstraněno z ovládacího panelu iCloud, EPPB jej nebude moci obnovit.
- Nový token se vytvoří pokaždé, když uživatel spustí ovládací panel iCloud se svým uživatelským jménem a heslem. Předchozí ověřovací tokeny však lze stále používat pro přístup k záloze na iCloudu.
- Pokud uživatel otevře ovládací panel iCloud na jiném počítači (ale pomocí stejného Apple ID), tokeny se budou lišit, ale oba budou fungovat s EPPB.
- Značky mají zároveň omezenou „životnost“. Přesný čas dnes nevím.
- Pokud uživatel změní heslo, staré tokeny již nebudou fungovat.
- ATEX můžete používat z USB flash paměťové karty bez instalace. Značky budou uloženy na stejnou flash paměťovou kartu.
.jpg) |
Na závěr chci říci, že na jednu stranu jsem hrdý na ruské vývojáře, na druhou chápu, že tento program otevírá další Pandořinu skříňku. Proč? Ano, protože existuje jiný způsob, jak ukrást informace mobilní telefony. A protože je naše vedení zvyklé, že módní smartphone je chytrý telefon Apple, vznikají další rizika. Například vždy důvěřujete zákaznické podpoře? A vždy mít pod kontrolou zaměstnance, který na vašem počítači něco dělá? Spuštění nástroje trvá několik sekund a zálohy můžete analyzovat doma.
Chytrý telefon o vás ukládá nejen mnoho informací, ale i mnoho. A nejzajímavější jsou podle mě hesla pro poštu, Skype a mnoho dalšího. Co dělat? Rada je standardní. Šifrovat HDD, nastavte si pro svůj účet silné heslo, změňte ho včas a nezapomeňte zamknout počítač. Ano, totéž platí pro tablet! Vždyť v tom není žádný rozdíl. Naučte se zkrátka chránit své soukromí. Dokonce i trochu.
Žánr: Obnova heslaVývojář: Společnost Elcomsoft Co. Ltd.
Web vývojáře: http://www.elcomsoft.com
Jazyk rozhraní: Angličtina
Plošina: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Požadavky na systém:
Asi 6 MB volného místa na pevném disku
Moderní CPU s podporou instrukční sady SSE2
manifest.plist ze zálohy iPhone/iPod/iPad pomocí iTunes (nebo kompletní záloha pro čtení dat klíčenky)
Jedna nebo více podporovaných karet NVIDIA nebo ATI nebo Tableau TACC1441 (doporučeno pro hardwarovou akceleraci)
Popis: Elcomsoft Phone Password Breaker – umožňuje expertům na vymáhání práva přistupovat k heslem chráněným zálohám pro chytré telefony a kapesní zařízení na platformě RIM BlackBerry a Apple iOS. Nástroj podporuje všechny smartphony Blackberry a všechna přenosná zařízení na platformě Apple iOS, včetně iPhone, iPad a iPod Touch všech generací a verzí, včetně iPhone 4 a iOS 4.1.
Získejte přístup k zálohám chráněným heslem na zařízeních Apple a BlackBerry
Nástroj umožňuje obnovit hesla pro záložní kopie zařízení Apple a BlackBerry. Zálohy mohou obsahovat adresáře, protokoly hovorů, archivy SMS zpráv, kalendáře, seznamy úkolů, fotografie, nastavení hlasové pošty a e-mailových účtů, aplikace třetích stran, historii navštívených webových stránek a obsah těchto stránek uložený v mezipaměti.
Kliknutím zavřete spoiler: Přístup k zálohám chráněným heslem na zařízeních Apple a BlackBerry
Akcelerace pomocí grafických karet
K výraznému zvýšení rychlosti hrubého vynucení hesel pro zálohy uložené na zařízeních Apple využívá utilita firemní technologii akcelerace grafické karty. Elcomsoft Phone Password Breaker je první program svého druhu na trhu pro přístup k zabezpečeným zálohám iPhone/iPod a jediný nástroj schopný číst a dešifrovat obsah systémového úložiště (klíčenky) obsahujícího šifrovací klíče, hesla pro e-mailové účty, webové stránky a účty třetích stran. aplikace. Tyto operace jsou možné, pokud je heslo známé nebo obnovené.
Kliknutím zavřete spoiler: Akcelerace pomocí grafických karet
Hardwarová akcelerace
Elcomsoft Phone Password Breaker využívá technologii urychlení obnovy hesla pomocí grafických adaptérů ATI a NVIDIA. Použití slovníkového útoku umožňuje obnovit heslo mnohem rychleji než při běžném útoku hrubou silou. S technologií password-brute force na grafických kartách získáte výpočetní výkon superpočítače za cenu „domácí“ grafické karty.
Elcomsoft Phone Password Breaker je první program na trhu, který využívá výpočetní výkon grafických adaptérů k obnovení hesel ze záloh iPhone, iPad a iPod! Při instalaci běžných „domácích“ grafických karet od ATI a NVIDIA obdržíte výpočetní výkon superpočítač: rychlost hesla hrubou silou se ve srovnání s hrubou silou na centrálním procesoru desetinásobně zvyšuje. V současné době podporuje až 8 grafických adaptérů ATI a NVIDIA, včetně NVIDIA GeForce 8, 9, 100, 200, 400 a řady GTX 580 a řady ATI RADEON 4800, 5000 a HD 6970.
Kliknutím zavřete spoiler: Hardwarová akcelerace
Silné útoky
Elcomsoft Phone Password Breaker podporuje silné slovníkové útoky pomocí různých slovníkových mutací a kombinací. Podle mnoha studií si většina uživatelů vytváří smysluplná hesla z běžných slov, která jsou pro ně snadněji zapamatovatelná. Elcomsoft Phone Password Breaker dokáže rychle obnovit taková hesla a jejich variace v jakémkoli jazyce. Elcomsoft Phone Password Breaker podporuje mnoho slovníkových mutací a kombinací, zkouší stovky možností pro každé slovo ve slovníku, takže si nenechte ujít příležitost najít to správné heslo co nejrychleji.
Kliknutím zavřete spoiler: Silné útoky
Extrahování a dešifrování uložených hesel
Na zařízeních Apple iPhone jsou hesla pro e-mailové účty, webové stránky a různé aplikace uložena v systémovém úložišti (klíčence) v zašifrované podobě a hardwarové šifrovací klíče jsou jedinečné pro každé konkrétní zařízení. Před vydáním operačního systému iOS 4 byla data v úložišti vždy šifrována pouze pomocí jedinečných klíčů zařízení, ale s vydáním Apple iOS4 bylo možné vytvářet záložní kopie, ve kterých bude obsah úložiště šifrován pomocí hlavní klíč, v závislosti na heslu uživatele. Elcomsoft Phone Password Breaker vám umožňuje okamžitě číst (a dešifrovat) všechna data z takového úložiště, včetně hesel, pokud je hlavní heslo známé nebo obnovené pomocí výše uvedených útoků.
Kliknutím zavřete spoiler: Extrahování a dešifrování uložených hesel
Pracujte offline
Elcomsoft Phone Password Breaker nepoužívá Apple iTunes nebo BlackBerry Desktop Software, což znamená, že není potřeba tyto programy instalovat. Všechny operace výběru hesla se provádějí offline.
Kliknutím zavřete spoiler: Práce offline
Funkce programu
Získejte přístup k informacím uloženým v zálohách iPhonu, iPadu a iPodu Touch chráněných heslem
Získejte přístup k informacím uloženým v heslem chráněných zálohách smartphonů BlackBerry
Obnovení hesel pro zálohy všech smartphonů BlackBerry
Čtení a dešifrování dat v systémovém úložišti (klíčenka) (hesla k e-mailovým účtům, hesla pro přístup k sítím Wi-Fi a hesla pro přístup k webovým stránkám a aplikacím třetích stran)
Akcelerace pomocí několika levných grafických adaptérů ATI nebo NVIDIA* nainstalovaných v systému
Hardwarová akcelerace pomocí Tableau TACC1441
Slovníkové útoky pomocí různých slovníkových mutací a kombinací
Program funguje zcela offline a nevyžaduje instalaci Apple iTunes nebo BlackBerry Desktop Software
Obnovení hesel pro zálohy pro původní a „upravené“ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad a iPod Touch (včetně 4. generace)
Kompatibilní se všemi verzemi iTunes (včetně 10.0), iOS (3 a 4, včetně 4.1) a BlackBerry Desktop Software
Dešifrování zálohy iPhone kopie pomocí známého hesla
Použití pokynů AES-NI k urychlení hledání hesel pro zálohy BlackBerry
Podpěra, podpora AMD Radeon HD 6970 a NVIDIA GTX 580
Kliknutím zavřete spoiler: Funkce programu
První program na trhu pro přístup k zabezpečeným zálohám iPhone, iPod, iPad a BlackBerry(ve zkratce - vzdálené hackování) a jediná utilita schopná číst a dešifrovat obsah systémového úložiště (klíčenky), obsahující šifrovací klíče, hesla k emailovým účtům, webům a aplikacím třetích stran. Tyto operace jsou možné, pokud je heslo známé nebo obnovené.
Elcomsoft Phone Password Breaker umožňuje obnovit hesla pro zálohy, přistupovat k zálohám chráněným heslem pro chytré telefony a přenosná zařízení založená na platformě RIM BlackBerry a Apple iOS. Nástroj podporuje všechny smartphony Ostružina a všechna přenosná zařízení na platformě Apple iOS, počítaje v to iPhone, iPad a iPod Touch všechny generace a verze, včetně iPhone 5 a iOS 6.
Nástroj umožňuje obnovit hesla pro záložní kopie zařízení Apple a BlackBerry. Zálohy mohou obsahovat adresáře, protokoly hovorů, archivy SMS zpráv, kalendáře, seznamy úkolů, fotografie, nastavení hlasové pošty a e-mailových účtů, aplikace třetích stran, historii navštívených webových stránek a obsah těchto stránek uložený v mezipaměti.
K výraznému zvýšení rychlosti hrubého vynucení hesel pro zálohy uložené na zařízeních Apple využívá utilita firemní technologii akcelerace grafické karty.
Funkce programu
. Získejte přístup k informacím uloženým v zálohách iPhonu, iPadu a iPodu Touch chráněných heslem
. Získejte přístup k informacím uloženým v heslem chráněných zálohách smartphonů BlackBerry
. Obnovení záložních hesel pro původní a „upravené“ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad a iPod Touch.
. Obnovení hesel pro zálohy všech smartphonů BlackBerry
. Čtení a dešifrování dat v systémovém úložišti (klíčenka) (hesla k e-mailovým účtům, hesla pro přístup k sítím Wi-Fi a hesla pro přístup k webovým stránkám a aplikacím třetích stran)
. Akcelerace pomocí více rozpočtových grafických adaptérů nainstalovaných v systému ATI nebo NVIDIA
Hardwarová akcelerace pomocí Tablo TACC1441
. Slovníkové útoky pomocí různých slovníkových mutací a kombinací
. Program funguje zcela offline a nevyžaduje instalaci Apple iTunes nebo BlackBerry Desktop Software
. Obnovení záložních hesel pro původní a „upravené“ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad a iPod Touch
. Kompatibilní se všemi verzemi iTunes (včetně 11.0), operačním systémem iOS (včetně 6) a BlackBerry Desktop Software
. Dešifrování záloh iPhone pomocí známého hesla
. Použití pokynů AES-NI pro urychlení hledání hesel pro zálohy BlackBerry
. Podpěra, podpora AMD Radeon HD 6970 a NVIDIA GTX 580
EPPB umožňuje přístup ke cloudu data iPhone a iPad uživatele z PC s Windows bez jeho vědomí.
V nejnovější verze aplikace, bylo možné přistupovat k záložním kopiím osobních dat uložených na serverech Apple prostřednictvím cloudové služby iCloud. Abyste získali přístup, musíte znát ID Apple ID a odpovídající heslo. Přístup k samotnému zařízení není vyžadován a data jdou přímo do počítače „výzkumníka“, uvádí tisková služba vývojáře.
Pokud s ním máte synchronizovaný mobilní telefon nebo počítač, EPPB schopný extrahovat hesla jak z gadgetu, tak z iTunes. Použitím stejného ID k registraci více zařízení lze získat informace ze všech registrovaných zařízení.
„Existuje řada technologických omezení,“ řekl Dmitrij Sklyarov, přední vývojář společnosti ElcomSoft. Apple ID a uživatelské heslo, které samo o sobě je hodně. Navíc musí být splněno celá řada podmínky. Uživatel musí na zařízení povolit synchronizaci se službou iCloud a samotná synchronizace musí být čas od času provedena. Pozitivní stránka"Není potřeba zabavovat uživateli telefon nebo počítač, navíc si ani nevšimne, že je sledován."
Zálohy obsahují informace o přijatých a dokončených hovorech, dopisech, poznámkách, textových zprávách, ale i fotografiích a videích, záložkách prohlížeče, údajích o účtech a informacích z různých nainstalovaných aplikací.
Synchronizace dat mobilní zařízení s obsahem úložiště iCloud provádí pokaždé, když se zařízení dostane do dosahu domácí síť Wi-Fi, vysvětlila společnost. Tato skutečnost umožňuje nejen přijímat všechna uživatelská data najednou, ale také sledovat změny (nové hovory, dopisy, poznámky, fotografie atd.) s minimálním zpožděním.
EPPB ve své práci nepoužívá Apple iTunes nebo BlackBerry Desktop Software, to znamená, že není potřeba tyto programy instalovat. Všechny operace výběru hesla se provádějí offline.
Elcomsoft Phone Password Breaker umožňuje forenzní přístup k zálohám chráněným heslem pro chytré telefony a přenosná zařízení založená na RIM BlackBerry a Apple iOS platformy. Heslo nástroj pro obnovu podporuje všechny smartphony Blackberry Jablko běžící zařízení iOS počítaje v to iPhone, iPad a iPod Touch zařízení všech dosud vydaných generací, včetně iPhone 5 a iOS 6.
Nový nástroj obnovuje původní hesla ve formátu prostého textu a chrání šifrované zálohy pro zařízení Apple a BlackBerry. Zálohy obsahují adresáře, protokoly hovorů, archivy SMS, kalendáře a další data organizátorů, snímky z fotoaparátu, nastavení hlasové pošty a e-mailových účtů, aplikace, historii procházení webu a mezipaměť.
Vlastnosti a výhody
. Získejte přístup k informacím uloženým v heslem chráněných zálohách iPhonu, iPadu a iPodu Touch
. Dešifrování záloh iPhone a BlackBerry pomocí známých hesel
. Obnovte hesla do aplikací BlaclBerry Password Keeper a Wallet
. Obnovení hesla zařízení BlackBerry***
. Čtení a dešifrování dat klíčenky (hesla k e-mailovým účtům, hesla Wi-Fi a hesla, která zadáváte na webové stránky a do některých dalších aplikací)
. Ušetřete čas s cenově výhodnou akcelerací GPU, když je nainstalována jedna nebo několik grafických karet AMD nebo NVIDIA*
. Hardwarová akcelerace na hardwaru Tableau TACC1441
. Provádějte pokročilé slovníkové útoky s vysoce přizpůsobitelnými permutacemi
. Provádějte offline útoky bez nainstalovaného softwaru Apple iTunes nebo BlackBerry Desktop Software
. Obnovte hesla k zálohám pro originální a „jailbreaknuté“ zařízení iPhone (všechny modely až po iPhone 5), iPad (všechny generace včetně iPad Mini) a iPod Touch (všechny generace)
. Obnovte hesla do všech dosud vydaných smartphonů BlackBerry
. Kompatibilní se všemi verzemi iTunes (včetně 11) a iOS (až 4/5/6, včetně nejnovější 6.1.3) a BlackBerry Desktop Software
. Použití pokynů AES-NI k urychlení obnovení hesla ze záloh BlackBerry
. Podpora AMD Radeon HD 7000 a NVIDIA GTX 600
Rozhraní: Angličtina
Podporováno OS: Windows 2000, 7, Server 2003/2008, Vista, XP