이 기사에서 나는 법의학이라는 과학을 가리고 있는 신비의 베일을 조금 걷어내고자 합니다. 포렌식은 디지털 증거를 수집하고 분석합니다. 당연히 우리는 이것을 Apple 우주의 프리즘을 통해, 또는 오히려 iPhone과 관련하여 고려할 것입니다. 이를 위한 소프트웨어인 Elcomsoft에서 이름을 알린 회사 대표와의 인터뷰부터 시작하겠습니다.
먼저 이 주제에 대한 자료를 만들기로 결정한 방법을 알려 드리겠습니다.
러시아어를 사용하는 IT 커뮤니티의 대표자는 현재 사망한 Computerra 잡지를 모릅니다. 나는 찬양을 부르는 데 많은 시간을 할애하지 않을 것입니다. 한 기사가 이것으로 충분하지 않기 때문에 더욱이 우리는 아마도이 잡지의 칼럼니스트 중 가장 추악한 Sergei Mikhailovich Golubitsky에 대해 이야기 할 것입니다. 늦은 간행물의 웹사이트에 있는 그의 메모(그는 그곳에 정기적으로 글을 씁니다)는 다음과 같이 되었습니다. 출발점이 기사. 무슨 일이 일어나고 있는지 이해하기 위해 그것을 읽는 것이 좋습니다.
나는 분명히 Sergei Mikhailovich가 애정 어린 "도깨비"라고 부르는 범주에 속하기 때문에 아마도 나는 그의 작업을 존중하고 여러 면에서 그를 나의 스승이자 영감을 주는 사람으로 생각한다는 점을 강조할 것입니다. 그러나 위에서 언급한 그의 메모와 관련하여 나는 여전히 동의하지 않는 입장을 취할 것입니다.
의도적인 것인지 무지한 것인지는 모르겠지만, 애플의 보안 문제에 대해 메모가 너무 과장된 것이다. 저자는 특유의 날카로운 비꼬는 말투로 "애플의 기업 시장 진출 시도"를 조롱하며 보안에 허점이 많이 발견됐다며 최근 들어 엘컴소프트의 제품이 새로 발견한 거대한 보안 허공을 오호호 전화라는 이름이 악용에 도움이 될 것입니다. 동시에 애플은 대기업의 전형적인 방식으로 주장되는 글 제목에서 '오만하다'는 말을 하는 유저들의 문제를 완전히 무시하고 있다. 이 기사는 Elcomsoft(어떤 것에서든 암호를 복구하는 데 있어 가장 큰 전문가)의 다른 성공 사례와 누구나 쉽게 데이터를 조사할 수 있는 방법에 대한 설명으로 보완됩니다.
새는 iCloud의 공포를 묘사하면서 나는 혼란스러워했습니다. 최소 요구 사항, 구성은 ... iCloud에서 로그인 및 암호를 알아야 할 필요가 있습니다. 의심할 여지 없이 온라인 서비스의 99%에 영향을 미치고 사용자 이름과 비밀번호를 알고 있으면 모든 사용자의 데이터를 찾을 수 있게 하는 보안 시스템의 거대하고 중요한 격차입니다. 열린 전망의 공포에 겁에 질린 나는 출처를 밝히기로 결정했습니다. Elcomsoft의 대표자는 매우 친절했으며 Phone Password Breaker에 대한 모든 것을 알려 주었을 뿐만 아니라 우리가 이용했던 우리 자신의 손.
그러나 우리는 물론 인터뷰로 시작할 것입니다.
Phone Password Breaker에 대해 알려주십시오. 누가 이 프로그램을 필요로 하며 무엇을 할 수 있습니까?
Elcomsoft Phone Password Breaker는 법 집행 전문가가 암호로 보호된 액세스를 허용합니다. 백업 RIM 플랫폼을 기반으로 한 스마트폰 및 휴대용 장치용 애플 iOS. 이 유틸리티는 모든 Blackberry 스마트폰과 모든 휴대용 장치 iPhone 4S, iOS 4.x 및 iOS 5.x를 포함한 모든 세대 및 버전의 iPhone, iPad 및 iPod Touch를 포함한 Apple iOS 플랫폼에서.
이 프로그램은 주소록, 통화 기록, SMS 아카이브, 캘린더, 할 일 목록, 사진, 음성사서함및 계정 설정 이메일, 타사 응용 프로그램, 방문한 웹 페이지의 기록 및 캐시에 저장된 이러한 페이지의 내용.
또한 프로그램은 다음의 도움으로 암호 무차별 암호 대입의 하드웨어 가속을 사용할 수 있습니다. AMD 그래픽 카드컴퓨터의 중앙 프로세서만 사용하는 알고리즘에 비해 암호 해독 속도를 20~40배 높일 수 있는 NVIDIA. 암호 무차별 대입 기술 그래픽 카드미국 ElcomSoft에 의해 개발 및 특허되었습니다. 현재 많은 소프트웨어 회사에서 이 기술을 사용합니다. 가정용 그래픽 카드 가격으로 슈퍼컴퓨터의 컴퓨팅 성능을 얻을 수 있기 때문입니다.
새 버전의 EPPB는 온라인 스토리지에서 원격으로 정보를 검색할 수도 있습니다. 애플 아이클라우드사용자 이름(Apple ID)과 암호가 있는 경우. 장치 자체에 대한 액세스는 필요하지 않습니다.
EPPB는 무차별 암호 대입 암호를 사용합니까? 아니면 그것 없이도 할 수 있는 "구멍"이 있습니까?
컴퓨터(오프라인)에서 생성된 백업의 경우 프로그램은 여러 사전을 한 번에 사용할 때 문자 재배열 또는 바꾸기, 소위 마스크 공격, 사전 공격, 결합 또는 하이브리드 공격과 같은 다양한 전문 트릭을 포함하는 암호 무차별 암호 대입 공격을 사용합니다. . 전체 공격 목록을 사용할 수 있습니다. 불행히도 (또는 다행스럽게도 누구에게 - ed. note) iOS 시스템의 오프라인 백업 암호화는 매우 강력하므로 빠른 복구암호는 무차별 대입의 그래픽 가속과 암호 자체의 강도에 의해서만 영향을 받을 수 있습니다. 즉, 암호가 단순할수록 더 빨리 찾을 수 있습니다.
에 관하여 새로운 기능 iCloud를 통한 액세스 - 인터넷에서 말하는 것처럼 모든 것이 무섭지 않다는 것을 올바르게 이해하고 있습니까? 결국, 거의 모든 온라인 서비스에 대한 사용자 이름과 비밀번호가 알려진 경우(동일한 Gmail도 안전하지 않음) 액세스를 제공하고 PPB는 단순히 액세스를 단순화하거나 더 깊은 것이 있습니까?
언뜻보기에 모든 것이 간단하지 않고 무섭지 않습니다. 물론 사용자 이름과 비밀번호가 있으면 무엇이든 액세스할 수 있지만 iCloud의 경우 데이터가 암호화되어 제공됩니다. 또한 iCloud 백업을 다운로드하기 위해 Apple ID와 암호를 사용하는 유일한 "공식적인" 방법은 iCloud에서 기기(새 기기 또는 펌웨어 복원 후)를 복원하는 것입니다. icloud.com에 로그인하고 백업을 다운로드하는 것만으로는 작동하지 않습니다. Apple은 이러한 기회를 제공하지 않습니다.
iCloud에는 암호화가 있지만 암호화 키에는 백업이 함께 제공되므로 전체 암호 해독 프로세스가 크게 간소화됩니다. 즉, iTunes에서 설정할 수 있는 백업 암호화 설정은 기존 오프라인 백업에만 적용되며 iCloud 백업에는 적용되지 않습니다. 데이터는 암호화 설정에 관계없이 거의 암호화되지 않은 형태로 클라우드에 전송됩니다(데이터 전송 채널은 안전하게 보호됨). 온라인 백업을 조사할 때 이러한 보안 허점을 발견했을 때 Apple은 항상 사용자의 안전에 관심을 갖고 있기 때문에 확실히 놀랐지만 여기에는 분명히 기술적인 이유가 있습니다.
우리 프로그램은 iCloud 온라인 저장소에서 백업을 다운로드하고 이러한 백업을 해독하고 친숙한 iTunes 형식으로 변환할 수 있지만 현재 시장에 이러한 도구가 많이 있으므로 데이터 분석을 위해 특수 소프트웨어를 사용할 수도 있습니다.
Phone Password Breaker로부터 자신을 보호할 수 있는 방법이 있습니까? 아니면 최소한 해킹 작업을 복잡하게 만드나요?
이 경우 강력한 Apple ID 암호만이 사용자에 대한 일부 정보를 조사하여 빠르게 추측할 수 없는 우수한 보호가 될 수 있습니다. 원칙적으로 비밀번호 보안 정책의 모든 요구 사항은 여기에 해당됩니다. 또한 사기꾼이 도난당한 iPhone에서 강력한 암호로 보호되지 않는 경우 또는 예를 들어 도난당한 iPhone에서 찾을 수 있는 기회를 남기지 않도록 암호를 매우 신중하게 사용해야 합니다. 오픈 액세스아이클라우드 페이지에 접속한 웹 브라우저에 등록 데이터가 산발적으로 저장될 수 있기 때문이다. 데이터 유출에 대한 많은 옵션이 있을 수 있으므로 사용하는 모든 장치에 대한 물리적 액세스를 제한하는 것이 항상 더 나은 이유입니다. 클라우드에 원격 데이터 저장의 경우에는 조금 더 복잡합니다. 언제 iCloud 사용 Apple ID 암호는 침입자와 온라인에 저장된 모든 데이터 사이의 유일한 장벽이라는 것을 분명히 이해해야 합니다. 또는 iCloud에 데이터를 전혀 저장할 수 없고 컴퓨터에 로컬로만 저장할 수 있습니다.
OS X용 소프트웨어 버전이 있습니까?
불행히도 OS X용 Elcomsoft Phone Password Breaker 버전이 없으며 프로그램은 Windows에서만 작동합니다. 그러나 Elcomsoft iOS Forensic Toolkit은 PC와 Mac 모두에서 작동하며, 또한 이 프로그램은 원래 Mac용으로 작성되었으므로 일반적이지 않습니다.
Apple 에코시스템 사용자가 관심을 가질 수 있는 다른 Elcomsoft 프로그램은 무엇입니까?
또한 Apple iOS를 기반으로 하는 iPhone, iPad, iPod Touch 장치의 법의학 조사를 위해 특별히 설계된 Elcomsoft iOS Forensic Toolkit(EIFT)이라는 훌륭한 제품도 있습니다. 에서 iOS 사용 Forensic Toolkit을 사용하면 장치에 대한 암호를 추측하고(암호가 4자리 암호인 경우 검색은 30분 이상 지속되지 않음) 파일 시스템의 정확한 이미지와 일반적으로 모든 데이터를 가져올 수 있습니다. 장치. 제품은 연구 데이터의 무결성과 불변성을 보장합니다. iOS Forensic Toolkit을 사용하여 전문가는 장치 파일 시스템의 해독된 이미지에 액세스하고 코드, 암호 및 기타 보호된 정보를 해독할 수 있습니다.
여기 흥미롭고 유익한 이야기가 있습니다. 결론을 내리기 전에 이 Phone Password Breaker가 작동하는 모습을 보여드리겠습니다. 이 프로그램은 Windows에서만 사용할 수 있기 때문에 Parallels에 별도로 감사의 인사를 전하고 싶습니다. Parallels Desktop Elcomsoft Phone Password Breaker의 7번째 버전에서는 매우 잘 작동합니다(물론 전문가 수준에서 데이터를 수집하려는 경우에는 확실히 조심해야합니다 윈도우 설치).
이 프로그램은 iOS 장치의 백업 복사본에 대한 암호를 복구하는 것 외에도 Blackberry와 함께 작업할 수 있게 해주며(매우 잘) 이것이 우리 기사의 범위를 벗어나지만 이 사실에 주목하지 않을 수 없습니다. Elcomsoft Phone Password Breaker의 또 다른 중요한 기능은 백업에 저장된 키체인을 암호로 해독하는 기능입니다(백업 자체와 별도로 암호화되지만 지금은 자세히 설명하지 않겠습니다).
그건 그렇고, Phone Password Breaker는 내부 장기의 직원이나 침입자뿐만 아니라 유용 할 수 있습니다. 사실은 백업을 암호로 보호하는 옵션을 선택하고 부주의로 이 암호를 잊어버린 경우 이 암호를 모르면 이 옵션을 끌 수 없으므로 모든 백업이 쓸모 없게 됩니다. 그리고 다른 "비밀번호 없는" 사본을 만드는 것은 더 이상 작동하지 않습니다. 이 경우 Apple은 기기를 완전히 재설정하고 처음부터 완전히 다시 설정할 것을 권장합니다. 데이터가 소중한 경우 다음과 같이 PPB를 사용해 볼 수 있습니다. 대체 솔루션문제.
Elcomsoft Phone Password Breaker는 대부분의 Windows용 프로그램과 마찬가지로 간단한 마법사로 설치됩니다(설치하는 동안 향수의 강력한 공격을 경험했습니다. 오랫동안 이 작업을 수행하지 않았습니다).
프로그램 인터페이스는 매우 간단합니다. 백업 파일을 선택하고 관심 있는 공격 유형을 구성하고(이는 Elcomsoft 웹사이트에 자세히 설명되어 있음) 열거를 실행합니다. 운이 좋다면 암호를 해독하는 데 오랜 시간이 걸리지 않을 것입니다. 특히 암호가 사전 단어이거나 테마의 변형이거나 암호가 짧은 경우에는 더욱 그렇습니다.
나는 iCloud 사본에서 복원하는 데 더 관심이 있었습니다. 이렇게 하려면 사용자 이름과 암호를 입력해야 합니다. 계정(물론 나는 내 것을 사용했다).
몇 초 동안 기다리면 iCloud에 백업된 모든 기기가 표시됩니다. 필요한 확인란을 선택합니다.
그 후, PPB는 사용자의 편의를 고려하여 "이해할 수 있는" 파일 이름을 복원하고 정보를 폴더로 분해하도록 제안합니다. 당연히이 제안은 "전리품"을 직접 분해하려는 경우 수락하는 것이 좋습니다. 분석을 위해 추가 소프트웨어를 사용하는 경우 백업 복사본은 그대로 두어야 합니다.
그 직후 iCloud에서 데이터를 다운로드하는 프로세스가 시작됩니다. 2개의 장치에 대해 약 10분 정도 걸렸습니다.
결과는 매우 중요한 파일을 포함하여 장치의 백업 복사본에서 추출된 지정된 폴더에 저장된 파일입니다.
SMS, 로그인, 비밀번호 및 기타 많은 귀중한 데이터에는 문제가 없습니다.
물론 전문 소프트웨어를 사용하여 데이터를 분석하는 것이 훨씬 쉽고 편리하지만 "국내 목적"의 경우 이러한 수동 보기로 충분합니다.
처음에는 Windows를 사용해야 한다는 점에서 약간 혼란스러웠지만 감사합니다. 이 문제는 완벽하게 가려졌습니다.
이것이 모든 것이 작동하는 방식입니다. 어떤 결론을 내릴 수 있습니까? 주요 결론은 iCloud에 감각적인 보안 구멍이 없으며 노란색 저널리즘의 방법을 구입할 필요가 없다는 것입니다. iCloud의 로그인 및 암호가 손상되지 않은 경우 클라우드의 데이터에 액세스할 수 없으며 iCloud 계정의 암호를 원격으로 선택하는 것은 비현실적인 작업입니다. 자신을 보호하고 싶다면 사용 복잡한 비밀번호 iCloud에서, 그리고 신뢰할 수 없는 네트워크에서 그것을 "빛나지" 마십시오(공공의 경우 WiFi 핫스팟 VPN을 사용하는 것이 좋습니다.) 더 나은 방법 - 중요한 데이터가 포함된 인터넷을 전혀 신뢰하지 않고 로컬에만 좋은 암호로 저장합니다(충분히 길면 PPB와 같은 강력한 도구라도 암호를 해독하는 것은 쉬운 일이 아닙니다) . 더 나은 방법은 법의학 전문가의 관심을 끌 수 있는 작업을 수행하지 않는 것입니다. 농담에서 나온 "Elusive Joe" 원칙이 이 경우에는 잘 작동하기 때문입니다.
결론적으로 법의학은 흥미롭고 광범위한 주제라는 것을 말하고 싶습니다. 따라서 이 기사가 독자들에게 관심이 있다면 더 깊이 공개하고 다양한 측면에 대해 이야기하고, 사용되는 소프트웨어를 보여주고, 어쩌면 이야기까지 할 것입니다. 이 분야의 전문가들과 함께합니다.
추신 어떤 이유에서든 법의학이라는 주제에 관심이 있다면 변호사와 IT 전문가 모두에게 똑같이 유용할 Nikolai Nikolaevich Fedotov의 좋은(그리고 실제로 유일한 러시아어) 무료 교과서를 추천할 수 있습니다.
Elcomsoft Phone Breaker는 모든 사용자가 관리하는 모바일 장치의 백업 및 iCloud 클라우드 스토리지에서 데이터를 추출하기 위한 범용 도구입니다. iOS 버전. 이 도구를 사용하면 법 집행 전문가가 암호로 보호된 백업에 액세스하거나 iCloud에서 데이터를 다운로드할 수 있습니다. 이 유틸리티는 모든 세대의 iPhone, iPad 및 iPod Touch를 포함하여 Apple iOS 플랫폼의 모든 휴대용 장치를 지원합니다.
이 유틸리티를 사용하면 AMD 및 NVIDIA 비디오 카드를 사용하는 고급 공격 및 하드웨어 가속을 사용하여 Apple 장치의 백업 복사본에 대한 암호를 복구할 수 있습니다. 백업에는 주소록, 통화 기록, 아카이브가 포함될 수 있습니다. SMS 메시지, 캘린더, 할 일 목록, 사진, 음성 메일 및 이메일 계정 설정, 타사 응용 프로그램, 방문한 웹 페이지 기록 및 캐시에 저장된 이러한 페이지의 내용.
"클라우드" iCloud에서 데이터 추출
iOS 기기 사용자는 기기의 콘텐츠를 백업할 수 있는 몇 가지 옵션이 있습니다. Apple iTunes를 사용하여 정보를 백업하고 컴퓨터에 로컬로 저장할 수 있습니다. 대안은 Apple의 iCloud 클라우드 저장소에 데이터를 자동으로 백업하는 것입니다. 2011년 6월에 도입된 iCloud를 통해 사용자는 기기 데이터를 원격 서버에 저장하고 여러 기기에서 사용할 수 있습니다. 또한 iCloud를 사용하여 이메일, 연락처, 이벤트, 책갈피, 사진 및 기타 정보를 동기화할 수 있습니다.
iCloud 백업은 증분입니다. 기기가 iCloud를 사용하도록 설정되어 있으면 기기가 무선 네트워크 및 전원에 연결할 때마다 자동으로 백업을 생성합니다.
Elcomsoft Phone Breaker를 사용하면 장치 자체가 없어도 "클라우드"에서 직접 추출할 수 있습니다. iCloud Online Archives에 액세스하는 데 필요한 것은 사용자의 Apple ID와 암호 또는 사용자의 컴퓨터에서 검색한 이진 인증 토큰뿐입니다. 사용자 동의 없이 데이터에 액세스할 수 있으므로 Elcomsoft Phone Breaker는 법 집행 기관 및 정보 기관에 이상적인 솔루션입니다.
"클라우드" 스토리지에서 이러한 장치의 백업 복사본으로 검색됩니다. iOS 제어, iCloud에 저장된 기타 파일:
- iWork 문서(Pages, Numbers, Keynote) - 클라우드에 저장이 구성된 경우
- 타사 애플리케이션 문서(게임 저장, 비밀번호 데이터베이스, WhatsApp 통신 사본 등)
- 사용자 사전을 포함한 일부 시스템 파일
- 아이클라우드 키체인
- 첨부 파일을 포함한 SMS 및 iMessage 메시지
"클라우드" 저장소에서 iOS를 실행하는 이러한 장치의 백업 복사본과 아이클라우드 또는 아이클라우드 드라이브.
아이클라우드 키체인
Elcomsoft Phone Breaker를 사용하면 iCloud Keychain("iCloud Keychain")을 저장하고 동기화하기 위해 Apple의 클라우드 서비스에서 저장된 암호, 신용 카드 데이터 및 기타 보호된 정보를 원격으로 검색할 수 있습니다. Elcomsoft Phone Breaker는 시장에서 iCloud 키체인에 대한 액세스를 제공하는 유일한 제품입니다.
iCloud의 건강 데이터, 메시지 및 첨부 파일
최신 버전의 iOS는 사용자 건강 데이터(Apple Health), SMS 및 iMessage 메시지를 "클라우드"와 동기화합니다. 아이클라우드 서비스. Elcomsoft Phone Breaker를 사용하면 미디어 파일 및 문서를 포함하여 클라우드에서 동기화된 Apple Health 데이터, 메시지 및 첨부 파일을 검색할 수 있습니다. 데이터에 액세스하려면 로그인, 암호 및 2차 인증 요소 외에 등록된 장치 중 하나에서 암호 또는 PIN을 지정해야 합니다.
선택적 접근
많은 양의 데이터를 처음 로드하는 데 몇 시간이 걸릴 수 있습니다. 이후 업데이트는 훨씬 더 빠릅니다. 증분 업데이트 스토리지 시스템이 사용됩니다. 다운로드 속도가 데이터 완전성보다 더 중요한 경우 Elcomsoft Phone Breaker는 필요한 정보를 빠르게 얻고 다운로드하는 데 가장 오래 걸리는 덜 중요한 데이터(예: 음악 또는 비디오)를 건너뛸 수 있습니다. 메시지, 첨부 파일, 전화 설정, 통화 기록, 주소록, 메모 및 첨부 파일, 캘린더, 메일 계정 설정, 사진, 비디오 및 기타 데이터를 미리 선택하고 몇 분 안에 다운로드할 수 있으므로 액세스할 수 있습니다. 중요한 정보실시간.
동기화된 데이터에 대한 액세스
iOS 9부터 iPhone은 특정 유형의 데이터를 클라우드에 자동으로 동기화합니다. 데이터는 기본 백업과 별도로 iCloud로 이동하며 iCloud 백업이 비활성화된 경우에도 검색할 수 있습니다. 하루에 한 번 생성되는 백업과 달리 이 데이터는 사용자 계정과 자동으로 동기화되며 지연을 최소화하면서 "클라우드"에 저장됩니다.
Elcomsoft Phone Breaker를 사용하면 동기화된 통화 기록 및 기타 정보(연락처, 캘린더, 메모 및 첨부 파일(삭제된 항목 포함) 및 Safari 브라우저의 사용자 작업 기록(삭제된 항목 포함))가 모두 검색됩니다. 검색된 동기화 데이터의 전체 목록에는 다음이 포함됩니다.
- Safari 브라우저(방문 기록, 책갈피, 열린 탭)
- 캘린더, 메모, 연락처, 음성 녹음기 앱의 녹음
- 클라우드 키체인 및 스크린 타임 비밀번호
- 자세한 통화 내역
- Apple 지도(경로, 검색, 표시된 장소)
- Wi-Fi(액세스 포인트 정보, MAC 주소, 추가된 날짜 및 장치)
- 지갑(결제카드 제외)
- 사용자(주소, 전화번호, 이름) 및 장치(포함 일련 번호및 OS 버전)
- iBooks(사용자가 추가한 문서 및 PDF)
iCloud 사진 보관함에서 삭제된 사진에 접근하기
최신 버전의 iOS 및 Mac OS X에는 iCloud 사진 보관함의 백업과 별도로 사진을 저장하는 기능이 추가되었습니다. iCloud 사진 보관함은 새로운 API를 사용하여 파일에 접근하며 사진 자체는 더 이상 "클라우드" 기기 백업에 저장되지 않습니다.
Elcomsoft Phone Breaker는 사용자가 삭제한 사진을 포함하여 iCloud 사진 라이브러리에서 파일을 검색합니다. Elcomsoft Phone Breaker를 사용하면 지난 30일 이내에 삭제된 사진을 검색할 수 있습니다. 사용자 앨범별 선택적 접근이 가능합니다.
FileVault 2 볼륨 암호 해독
새로운 맥 버전 OS X은 내장된 데이터 암호화 메커니즘인 FileVault 2 암호화 컨테이너를 사용합니다. Elcomsoft Phone Breaker는 Apple ID 계정에서 암호화된 볼륨으로 에스크로된 암호화 키를 추출하고 정면 공격을 사용하지 않고 FileVault 2 볼륨을 해독합니다.
포렌식 에디션 사용자가 사용할 수 있습니다. APFS 볼륨은 현재 지원되지 않습니다.
이중 인증
마지막 애플 타임보안을 향상시키기 위해 지속적으로 노력하고 있습니다. 모바일 플랫폼. 점점 더 많은 Apple 모바일 장치 사용자가 이중 인증을 사용하여 정보에 대한 접근을 보호하고 있습니다. 이제 새 장치에서 "클라우드"의 데이터에 액세스하려면 추가 인증 단계를 거쳐야 합니다. 신뢰할 수 있는 장치에 대한 액세스 코드를 얻거나 특수 백업 액세스 키를 입력합니다.
Elcomsoft Phone Breaker는 모든 관련 이중 인증 방법을 지원하므로 전문가가 보호된 "클라우드" 데이터로 작업할 수 있습니다. 이중 인증을 사용하는 계정에서 데이터를 추출하려면 검사관이 승인된 장치를 사용하여 일회성 액세스 코드를 얻거나 특수 키를 입력해야 합니다.
Elcomsoft Phone Breaker에서 이중 인증으로 작업할 때 일회용 암호 또는 특수 키를 한 번만 입력하면 됩니다. 현재 세션과 후속 세션 모두에서 후속 요청은 추가 확인 없이 처리됩니다.
Professional 및 Forensic 에디션 사용자가 사용 가능
로그인 및 암호 없이 iCloud에서 정보 추출
로그인 및 암호를 사용하지 않고 iCloud에서 데이터에 액세스하는 기능은 Elcomsoft Phone Breaker의 고유 기능입니다. 사용자 계정 암호를 알 수 없는 경우 사용자 컴퓨터에서 추출한 특수 인증 토큰을 사용하여 "클라우드" 데이터에 액세스할 수 있습니다. 바이너리 토큰을 사용하는 경우 비밀번호나 2차 인증을 사용한 로그인이 필요하지 않습니다.
인증 토큰은 iTunes에서 생성되고 iCloud에 액세스하는 컴퓨터의 하드 드라이브에 저장됩니다. 인증 토큰의 도움으로 사용자의 로그인 및 암호에 대한 정보 없이도 iCloud에서 데이터에 액세스할 수 있습니다. 사용자의 컴퓨터에서 직접 또는 다음에서 인증 토큰을 검색할 수 있습니다. 하드 드라이브또는 이진 이미지는 법의학 연구소에서 제품을 사용할 때와 조사 중인 컴퓨터에서 추출한 하드 디스크 또는 해당 이미지만 사용할 수 있는 조건에서 특히 중요합니다. 토큰을 추출하기 위해 Elcomsoft Phone Breaker에는 컴퓨터의 하드 드라이브 또는 해당 이미지에서 인증 토큰을 검색하고 추출하는 통합 기능이 있습니다.
인증 토큰을 통해 사용할 수 있는 데이터 세트는 iOS 및 사용자 컴퓨터의 iCloud 패널 버전, 계정의 이중 인증 여부 등 여러 요인에 따라 다릅니다.
iCloud에서 파일 추출
백업 외에도 사용자 문서 및 스프레드시트, 애플리케이션 데이터, WhatsApp 백업, Passbook 데이터 등과 같은 파일을 iCloud 클라우드에서 검색할 수 있습니다. 일부 유형의 데이터(대부분 문서)는 Windows/macOS용 iCloud 앱을 사용하여 검색할 수 있지만 대부분의 데이터는 Elcomsoft Phone Breaker를 통해서만 액세스할 수 있습니다. 중요 포인트- "클라우드"에서 파일을 다운로드할 때 이메일로 사용자에게 통지하지 않습니다. 클래식 iCloud와 새로운 iCloud Drive 계정이 모두 지원됩니다.
포렌식 에디션 사용자에게 제공
Windows Phone 8 및 Windows 10 Mobile: 클라우드 저장소에서 데이터 검색
장치 데이터 백업 윈도우 컨트롤 Phone 8/8.1 및 Windows 10 Mobile은 Microsoft가 자체 OneDrive 클라우드 저장소에 공간을 할당하는 클라우드에서 독점적으로 생성 및 지원됩니다.
Elcomsoft Phone Breaker는 Windows Phone 8을 실행하는 장치의 데이터 백업 복사본이 포함된 Microsoft 클라우드 서비스의 데이터에 원격으로 액세스할 수 있는 기능을 제공합니다. Microsoft 서비스에서 데이터를 추출하면 모바일 장치를 검사할 때 법의학 수사관이 사용할 수 있는 가능성이 크게 확장됩니다. 액세스하려면 Microsoft 계정 사용자 계정에서 사용자 이름과 암호를 지정해야 합니다.
Apple iPhone, iPad 및 iPod Touch 백업에서 데이터 추출
역사적으로 Elcomsoft Phone Breaker는 iOS 장치의 암호로 보호된 백업에서 사용자 데이터를 추출하기 위한 제품으로 개발되었습니다. Elcomsoft Phone Breaker는 iPhone, iPod 및 iPad의 보안 백업에 액세스할 수 있는 업계 최초의 프로그램이며 암호화 키, 이메일 계정 비밀번호, 웹사이트 및 타사 애플리케이션. 이러한 작업은 암호를 알고 있거나 복구된 경우에 가능합니다.
백업에 저장된 데이터를 해독하려면 원래 텍스트 암호를 복원해야 합니다. 가장 빠른 암호 해독을 위해 ElcomSoft 프로그래머는 제품을 경쟁 제품과 구별하는 여러 기술을 개발했습니다.
프로그램 기능
하드웨어 가속
열거 속도를 크게 높이기 위해 자사에서 개발한 기술을 사용하여 그래픽 카드를 사용하여 가속합니다. 하드웨어 가속 암호 무차별 대입 사용 게임용 그래픽 카드 AMD와 NVIDIA를 사용하면 컴퓨팅 리소스만 있는 알고리즘에 비해 암호 해독 속도를 20~40배 높일 수 있습니다. CPU. 그래픽 카드의 암호 해독 기술을 사용하면 평균적인 그래픽 카드 가격으로 슈퍼컴퓨터의 컴퓨팅 성능을 얻을 수 있습니다.
Elcomsoft Phone Breaker는 장치가 다른 세대에 속하고 다른 아키텍처를 사용하고 출시되더라도 컴퓨터에 설치된 비디오 카드를 무제한으로 동시에 사용할 수 있습니다. 다른 제조업체에 의해. 이 기능 덕분에 Elcomsoft Phone Breaker 사용자는 시스템을 업데이트할 때 오래된 장치를 제거할 필요가 없습니다. 비디오 카드를 교체하는 대신 컴퓨터에 새 어댑터를 추가하기만 하면 Elcomsoft Phone Breaker가 시스템에 설치된 모든 장치의 컴퓨팅 리소스를 사용하여 최고 속도무차별 암호 대입.
"스마트" 공격
"스마트" 공격과 사전 공격을 사용하면 암호를 훨씬 빠르게 복구할 수 있습니다. Elcomsoft Phone Breaker는 다양한 사전 변이 및 조합을 사용하여 강력한 사전 공격을 지원합니다. 많은 연구에 따르면 대부분의 사용자는 기억하기 쉬운 일반적으로 사용되는 단어로 의미 있는 암호를 만듭니다. Elcomsoft Phone Breaker는 이러한 암호와 그 변형을 모든 언어로 빠르게 복구할 수 있습니다. 이 제품은 가능한 한 빨리 올바른 암호를 추측할 수 있는 기회를 놓치지 않기 위해 사전에서 각 단어에 대해 수백 가지 옵션을 시도하여 많은 사전 변형 및 조합을 지원합니다.
저장된 비밀번호 추출 및 해독
Apple 기기에서 아이폰 비밀번호이메일 계정, 웹사이트 및 다양한 애플리케이션은 암호화된 형태로 시스템 저장소(키체인)에 저장되며, 하드웨어 암호화 키는 각각 고유합니다. 특정 장치. iOS 4 운영 체제 출시 이전에는 볼트의 데이터가 항상 고유한 장치 키만을 사용하여 암호화되었지만, Apple iOS 4 출시와 함께 볼트의 내용이 다음으로 암호화되는 백업 생성이 가능해졌습니다. 사용자의 암호에 의존하는 마스터 키. Elcomsoft Phone Breaker를 사용하면 위에서 언급한 공격을 사용하여 마스터 암호를 알고 있거나 복구한 경우 암호를 포함하여 해당 저장소의 모든 데이터를 즉시 읽고 해독할 수 있습니다.
호환성
| 집 (이기다) |
찬성 (윈/맥) |
법의학 (윈/맥) |
|||
|---|---|---|---|---|---|
| 3부터 iOS 13.x 및 iPadOS까지의 모든 iOS 버전 지원 | ✓ | ✓ | ✓ | ||
| 모든 iPhone 모델 지원 | ✓ | ✓ | ✓ | ||
| 아이팟 터치 및 아이패드 지원 | ✓ | ✓ | ✓ | ||
| 모든 BlackBerry 장치 지원(PlayBook 제외) | ✓ | ✓ | ✓ | ||
| iTunes에서 장비 백업을 위한 암호 복구 | ✓ | ✓/- | ✓/- | ||
| 지원되는 프로세서 수 | 2 | 32/- | 32/- | ||
| 지원되는 그래픽 어댑터 수 | 1 | 8/- | 8/- | ||
| iOS 키체인에서 데이터 추출 및 암호 해독 | - | ✓ | ✓ | ||
| iCloud 키체인에서 데이터 추출 및 암호 해독 | - | - | ✓ | ||
| iTunes 백업 암호 해독(알려진 암호 사용) | - | ✓ | ✓ | ||
| BlackBerry 6/7 백업용 비밀번호 복구 | - | ✓/- | ✓/- | ||
| BlackBerry 6/7 백업 암호 해독(알려진 암호 사용) | - | ✓ | ✓ | ||
| BlackBerry Password Keeper 암호 복구(최대 BB 10) | - | ✓/- | ✓/- | ||
| 블랙베리 월렛 비밀번호 복구 | - | ✓/- | ✓/- | ||
| Blackberry 장치에서 암호 복구 | - | ✓/- | ✓/- | ||
| Blackberry 6/7용 SD 메모리 카드 암호 해독 | - | ✓ | ✓ | ||
| iCloud 암호 번들(iCloud Keychain) 추출 및 암호 해독 | - | - | ✓ | ||
| 메시지, 첨부 파일, Apple Health 앱 데이터 검색 | - | - | ✓ | ||
| Apple ID 및 암호로 iCloud 백업 다운로드 | - | ✓ | ✓ | ||
| 이중 인증이 활성화된 iOS 11.2+용 iCloud 백업 업로드 | - | - | ✓ | ||
| Apple ID 및 암호를 사용하여 iCloud에서 동기화된 데이터 검색 | - | ✓ | - | ✓ | ✓ |
| 토큰을 사용한 iCloud 액세스(인증 토큰) | - | - | ✓ | ||
| 이중 인증으로 iCloud 계정 지원 | - | - | ✓ | ||
| iCloud(드라이브)에서 더 많은 데이터 다운로드 | - | - | ✓ | ||
| Windows Phone 클라우드에서 데이터 추출(로그인 및 비밀번호 필요) | - | ✓ | ✓ | ||
| Blackberry 10 백업 데이터 암호 해독(BB ID 및 암호 필요) | - | - | ✓ | ||
| iCloud에서 FileVault 복구 키 추출 및 드라이브 암호 해독 | - | - | ✓ |
암호 복구 기능(iOS 및 BlackBerry 백업, BlackBerry 장치용)은 Windows 버전에서만 사용할 수 있습니다.
Elcomsoft Phone Breaker는 Windows 7, Windows 8/8.1/10 및 윈도우 서버 x32 및 x64 아키텍처의 2008/2012/2016/2019. 원본에서 암호로 보호된 백업 지원 애플 아이폰~ 전에 최신 모델포함한; 모든 세대의 Pro, iPad Mini 및 iPod Touch를 포함한 모든 세대의 iPad.
Elcomsoft Phone Breaker는 어떤 식으로든 iPhone의 잠금을 해제할 수 없습니다. 활성화 잠금, iPhone 수정 또는 PIN 코드 제거/변경 SIM 카드. 이 프로그램은 백업용 암호를 복구하고 iCloud의 데이터 및 백업에 액세스하기 위한 용도로만 사용됩니다. 얻기 위해 자세한 정보도움말 안내 또는 Phone Password Breaker FAQ(영문)를 참조하십시오.
이중 인증을 사용하는 iCloud 계정에서 iOS 11.2 및 최신 백업을 다운로드할 때 계정이 일시적으로 잠길 수 있어 암호 재설정이 필요할 수 있습니다.
메모리 카드를 암호로 암호화하는 옵션이 활성화된 경우(BlackBerry 10 이전)
컴퓨터의 성능에 따라 초당 수십만 개의 암호
하드웨어 가속을 사용할 때 NVIDIA 그래픽 카드또는 AMD의 경우 가장 많이 설치하는 것이 좋습니다. 신선한 버전이 비디오 카드용 드라이버. 여러 비디오 카드로 구성된 구성의 경우 운영 체제로 권장합니다. 윈도우 시스템 7.
가정에서라도 랩톱에서 데이터를 암호화하는 것이 바람직합니다. 극단적인 경우 사용자는 강력한 암호를 사용하는 강력한 인증 메커니즘이 필요합니다. 최근까지 나는 다른 많은 사람들과 마찬가지로 집에 있는 컴퓨터가 누구에게도 별 관심이 없다고 믿었습니다. 예, 직장에서는 강력한 비밀번호가 필요하지만 집에서는 무엇을 숨겨야 하나요? 그리고 누구에게서? 하지만 생각을 바꿔야 했습니다. 무슨 일이에요? 모든 것이 간단합니다. Elcomsoft Phone Password Breaker의 최신 버전을 받았습니다. 이것의 도움으로 소프트웨어백업 내용을 복사할 수 있습니다 아이폰 기기암호와 Apple ID를 모른 채 모든 컴퓨터에 만족스러운 것은 이 모든 것이 EPPB Forensic 버전에서만 가능하다는 것입니다. 프로그램의 특징을 좀 더 자세히 살펴보자.
iCloud 해킹: 더 이상 암호가 필요하지 않습니다!
나는 이미 iCloud에서 iPhone(iPad) 데이터를 다운로드하는 것에 대해 이야기했습니다(Windows IT Pro/RE #2 2014에 게시된 기사에서). 이 기사에서는 연구원이 "클라우드" 백업에 액세스할 수 있다는 사실에 대해 설명했습니다. 그러나 이번에는 암호 없이 iCloud 데이터에 액세스하는 방법을 살펴보겠습니다. iCloud에 암호 없이 데이터를 복사하려면 이진 인증 토큰이 필요하기 때문에 이 기능은 주로 법 집행을 위한 것입니다. 이 토큰은 용의자의 컴퓨터에서 가져와야 합니다. 현재까지 EPPB는 이것을 할 수 있는 유일한 제품입니다. 그러나 이 데이터 추출 방법을 사용하려면 피의자의 컴퓨터에 물리적으로 접근해야 하며 iCloud 제어판도 설치되어 있어야 한다는 점을 강조할 가치가 있습니다.
iCloud 제어판이란?
iCloud 계정을 생성하려면 iOS 5 이상이 설치된 iPhone, iPad 또는 iPod touch 또는 OS X Lion 10.7.5 이상이 설치된 Mac이 필요합니다. 이메일, 연락처 및 일정에 액세스하려면 Microsoft Outlook 2007 이상 또는 브라우저가 필요합니다. 최신 버전. 북마크를 동기화하려면 파이어폭스 브라우저또는 Google Chrome에는 iCloud 책갈피 확장 프로그램이 필요합니다.
iCloud 제어판(그림 1 참조)은 iTunes의 필수적인 부분이지만 다음이 필요합니다. 별도 설치 Windows 컴퓨터에서. 아래의 컴퓨터에서 맥 컨트롤 OS 이 프로그램이미 설치되어있다.
iCloud 인증 토큰 받기
인증 토큰을 받기 위해서는 피의자가 등록된 iCloud 제어판이 설치된 피의자의 컴퓨터(Windows 또는 Mac OS)와 EPPB Forensic 프로그램이 필요합니다.
대부분의 사용자는 iCloud 제어판을 열어 연락처, 암호(iCloud 키체인) 및 기타 데이터를 동기화하고 클라우드에 연결된 상태를 유지합니다. 즉, 전문가는 다음을 통해 인증 토큰을 얻을 확률이 높습니다. 이 컴퓨터. 다음으로 Elcomsoft Phone Password Breaker에서 제공하는 명령줄 도구를 사용하여 인증 토큰을 찾고 추출해야 합니다. 도메인 사용자(로그인 이름과 비밀번호가 있는 경우)를 포함하여 조사 중인 시스템의 모든 사용자에게 속한 모든 토큰을 추출할 수 있습니다. 인증 토큰을 추출한 후 USB 플래시 드라이브에 저장한 다음 컴퓨터에서 Elcomsoft Phone Password Breaker를 실행하고 iCloud 데이터 수집을 활성화합니다. 이 때 iCloud 이름과 암호를 입력하는 대신 인증 토큰 토큰을 입력합니다. 모두! 더 이상 인증을 위해 사용자 이름과 비밀번호가 필요하지 않습니다.
인증 토큰을 추출하는 데 사용되는 도구는 ATEX(Authentication Marker Extract): atex.exe(Windows의 경우) 또는 atex.dmg(MacOS X의 경우)입니다. 파일은 모든 폴더에서 시작할 수 있습니다. 특히 이 파일을 USB 스틱에서 실행하는 것이 좋습니다. 결과적으로 당신은 얻을 것이다 텍스트 파일인증 토큰을 포함하는 A.
Windows 명령 프롬프트 창에서 다음 옵션을 입력할 수 있습니다.
>atex.exe -h // 도움말 메시지 표시 -l // iCloud 토큰이 있는 시스템 사용자 표시 -t // 지정된 사용자의 인증 토큰 가져오기Windows에서 클라우드에 연결된 사용자의 토큰을 검색하려면 매개변수 없이 atex.exe를 실행할 수 있습니다. 그림 2와 같은 결과를 얻을 수 있습니다.
이 컴퓨터에 인증 토큰이 있는 사용자 목록을 보려면 "-1" 옵션과 함께 ATEX를 실행하십시오. 다른 사람에게 토큰을 받고 싶다면 윈도우 사용자당신은 그의 이름과 비밀번호를 알아야합니다
Atex - t 이름 암호
이 컴퓨터에서 다른 사용자의 토큰을 얻으려면 관리자 권한이 있어야 합니다.
맥 OS X
MacOS X에서 ATEX의 확장자는 . 'atex'가 추가된 DMG(실행 파일 맥 프로그램). 실행 파일(확장자가 없는 atex)을 추출하려면 DMG 파일을 두 번 클릭하여 마운트합니다(MacOS X에서). 실행 파일을 USB 플래시 드라이브에 복사할 수 있습니다. 또는 이 Mac의 모든 폴더에서 atex를 실행할 수 있습니다.
Mac 시스템에서 ATEX를 사용하는 것은 Windows에서 사용하는 것과 유사합니다. 차이점은 매우 미묘할 것입니다. Windows에서 다른 사용자의 토큰을 검색하려면 명령줄. Mac에서 암호는 시스템에서 대화식으로 요청합니다. 또한 Mac 환경에서는 사용자 이름 앞에 "-u" 스위치를 입력합니다. 마지막 차이점은 출력 형식에 있습니다. Windows에서는 일반 텍스트 파일을, Mac에서는 파일을 받습니다. plist(XML).
Mac에서 ATEX를 실행하는 올바른 방법은 다음과 같습니다. 콘솔을 시작하고 현재 폴더('cd')를 'atex'가 저장된 폴더로 변경한 후 APEX를 시작합니다.
인증 토큰 사용
그래서 우리는 인증 토큰을 가지고 있습니다. 사용 방법? EPPB Forensic Edition을 시작합니다(그림 4 참조).
메뉴 도구, Apple 항목 iCloud에서 백업 다운로드를 선택합니다. 토큰 라인에 이전에 받은 토큰을 입력합니다(화면 5 참조). 이후 프로세스는 Apple ID 및 암호를 사용하여 백업을 다운로드하는 것과 다르지 않습니다. 그러나 다음 사항을 고려해야 합니다.
- 토큰을 사용하여 비밀번호를 복구하는 것은 불가능합니다.
- iCloud 제어판에서 암호를 제거하면 EPPB에서 암호를 복구할 수 없습니다.
- 사용자가 사용자 이름과 암호로 iCloud 제어판을 시작할 때마다 새 토큰이 생성됩니다. 그러나 이전 인증 토큰을 사용하여 iCloud 백업에 액세스할 수 있습니다.
- 사용자가 다른 컴퓨터에서 iCloud 제어판을 여는 경우(그러나 동일한 Apple ID 사용) 토큰은 다르지만 둘 중 하나는 EPPB에서 작동합니다.
- 동시에 마커에는 유한한 "수명"이 있습니다. 오늘 정확한 시간은 모르겠습니다.
- 사용자가 암호를 변경하면 이전 토큰이 더 이상 작동하지 않습니다.
- 설치 없이 USB 플래시 드라이브에서 ATEX를 사용할 수 있습니다. 마커는 동일한 플래시 메모리 카드에 저장됩니다.
.jpg) |
결론적으로 저는 한편으로는 러시아 개발자들이 자랑스럽습니다. 다른 한편으로는 이 프로그램이 또 다른 판도라의 상자를 여는 것을 이해하고 있습니다. 왜요? 예, 정보를 훔치는 다른 방법이 있기 때문에 휴대 전화. 그리고 우리 경영진은 패션 스마트폰이 애플 스마트폰이라는 사실에 익숙하기 때문에 추가적인 위험이 발생합니다. 예를 들어, 항상 고객 서비스를 신뢰합니까? 컴퓨터에서 무언가를 하는 직원을 항상 제어할 수 있습니까? 유틸리티를 실행하는 것은 몇 초 만에 완료되며 집에서 백업을 분석할 수 있습니다.
스마트폰은 당신에 대한 정보를 단순히 많이 저장하는 것이 아니라 많이 저장합니다. 그리고 제 생각에 가장 흥미로운 것은 메일, Skype 등의 비밀번호입니다. 무엇을 할까요? 팁은 기본입니다. 암호화 HDD, 계정에 대한 강력한 암호를 설정하고, 제때에 변경하고, 컴퓨터를 잠그는 것을 잊지 마십시오. 예, 태블릿에도 동일하게 적용됩니다! 결국 차이가 없습니다. 요컨대, 개인 정보를 보호하는 방법을 배우십시오. 조금이라도.
장르:비밀번호 복구개발자:엘컴소프트 주식회사
개발자 사이트: http://www.elcomsoft.com
인터페이스 언어:영어
플랫폼:윈도우 98, XP, XP x64, 2003, 비스타, 비스타 x64, 2008, 7, 7 x64
시스템 요구 사항:
하드 디스크에 약 6MB의 여유 공간
SSE2 명령어 세트를 지원하는 최신 CPU
iPhone/iPod/iPad에서 manifest.plist 파일 백업 d iTunes로 백업(또는 키체인 데이터를 읽기 위한 전체 백업)
지원되는 하나 이상의 NVIDIA 또는 ATI 카드 또는 Tableau TACC1441(하드웨어 가속에 권장)
설명: Elcomsoft Phone Password Breaker - 법 집행 전문가가 RIM BlackBerry 플랫폼 및 Apple iOS를 기반으로 하는 스마트폰 및 휴대용 장치의 암호로 보호된 백업에 액세스할 수 있습니다. 이 유틸리티는 iPhone 4 및 iOS 4.1을 포함한 모든 세대 및 버전의 iPhone, iPad 및 iPod Touch를 포함하여 Apple iOS 플랫폼을 기반으로 하는 모든 Blackberry 스마트폰 및 모든 휴대용 장치를 지원합니다.
Apple 및 BlackBerry 장치에서 암호로 보호된 백업에 액세스
이 유틸리티를 사용하면 Apple 및 BlackBerry 장치의 백업 복사본에 대한 암호를 복구할 수 있습니다. 백업에는 주소록, 통화 기록, SMS 아카이브, 캘린더, 할 일 목록, 사진, 음성 메일 및 이메일 계정 설정, 타사 응용 프로그램, 웹 검색 기록 및 캐시에 저장된 이러한 페이지의 내용이 포함될 수 있습니다.
스포일러를 닫으려면 클릭: Apple 및 BlackBerry 장치에서 암호로 보호된 백업에 액세스
그래픽 카드로 가속
Apple 장치에 저장된 백업의 암호에 대한 무차별 대입 속도를 크게 높이기 위해 유틸리티는 회사에서 개발한 기술을 사용하여 그래픽 카드 사용을 가속화합니다. Elcomsoft Phone Password Breaker는 안전한 iPhone/iPod 백업에 액세스할 수 있는 최초의 소프트웨어이며 암호화 키, 이메일 계정의 비밀번호, 웹사이트 및 타사 애플리케이션이 포함된 시스템 스토리지(키체인) 콘텐츠를 읽고 해독할 수 있는 유일한 유틸리티입니다. . 이러한 작업은 암호를 알고 있거나 복구된 경우에 가능합니다.
스포일러를 닫으려면 클릭하세요: 그래픽 카드로 가속
하드웨어 가속
Elcomsoft Phone Password Breaker는 ATI 및 NVIDIA 그래픽 카드를 사용하여 무차별 암호 대입 속도를 높입니다. 사전 공격을 사용하면 일반 무차별 대입 공격보다 훨씬 빠르게 암호를 복구할 수 있습니다. 그래픽 카드의 암호 해독 기술을 사용하면 "가정용" 그래픽 카드 가격으로 슈퍼컴퓨터의 컴퓨팅 성능을 얻을 수 있습니다.
Elcomsoft Phone Password Breaker는 그래픽 어댑터의 처리 능력을 사용하여 iPhone, iPad 및 iPod 백업의 암호를 복구하는 최초의 소프트웨어입니다! 일반 "홈" ATI 및 NVIDIA 그래픽 카드를 설치할 때 다음을 받게 됩니다. 컴퓨팅 파워슈퍼컴퓨터: 암호 열거 속도가 중앙 프로세서의 열거 속도에 비해 10배 증가합니다. 현재 최대 8개의 ATI 및 NVIDIA 그래픽 어댑터가 지원됩니다. 엔비디아 지포스 8, 9, 100, 200, 400 및 GTX 580 시리즈와 ATI RADEON 4800, 5000 및 HD 6970 시리즈.
스포일러를 닫으려면 클릭하십시오: 하드웨어 가속
강력한 공격
Elcomsoft Phone Password Breaker는 다양한 사전 변이 및 조합을 사용하여 강력한 사전 공격을 지원합니다. 많은 연구에 따르면 대부분의 사용자는 기억하기 쉬운 일반적으로 사용되는 단어로 의미 있는 암호를 만듭니다. Elcomsoft Phone Password Breaker는 이러한 암호와 그 변형을 모든 언어로 빠르게 복구할 수 있습니다. Elcomsoft Phone Password Breaker는 사전의 각 단어에 대해 수백 가지 옵션을 시도하여 가능한 한 빨리 올바른 암호를 추측할 기회를 놓치지 않도록 다양한 사전 변형 및 조합을 지원합니다.
클릭하여 닫힘 스포일러: 강력한 공격
저장된 비밀번호 추출 및 해독
Apple iPhone 장치에서 이메일 계정, 웹사이트 및 다양한 응용 프로그램의 암호는 시스템 저장소(키체인)에 암호화된 형태로 저장되며 하드웨어 암호화 키는 장치마다 고유합니다. iOS 4 운영 체제 출시 이전에는 볼트의 데이터가 항상 고유한 장치 키로 암호화되었지만 Apple iOS4 출시와 함께 볼트의 내용이 마스터로 암호화되는 백업 생성이 가능해졌습니다. 사용자의 비밀번호에 의존하는 키. Elcomsoft Phone Password Breaker를 사용하면 위에서 언급한 공격을 사용하여 마스터 암호가 알려지거나 복구된 경우 암호를 포함하여 해당 저장소의 모든 데이터를 즉시 읽고 해독할 수 있습니다.
스포일러를 닫으려면 클릭하세요: 저장된 비밀번호 추출 및 해독
오프라인 작업
Elcomsoft Phone Password Breaker는 Apple iTunes 또는 BlackBerry Desktop Software를 사용하지 않으므로 이러한 프로그램을 설치할 필요가 없습니다. 모든 암호 추측 작업은 오프라인으로 수행됩니다.
스포일러를 닫으려면 클릭하세요: 오프라인으로 작업
프로그램 기능
암호로 보호된 iPhone, iPad 및 iPod Touch 백업에 저장된 정보에 접근
BlackBerry 스마트폰의 암호로 보호된 백업에 저장된 정보에 액세스
모든 BlackBerry 스마트폰의 백업 복사본에 대한 암호 복구
시스템 저장소(키체인)의 데이터 읽기 및 해독(이메일 계정용 비밀번호, Wi-Fi 네트워크 액세스용 비밀번호 및 웹사이트 및 타사 애플리케이션 액세스용 비밀번호)
시스템*에 설치된 여러 개의 저가 ATI 또는 NVIDIA* 그래픽 어댑터로 가속화
Tableau TACC1441을 사용한 하드웨어 가속
다양한 사전 변이와 조합을 이용한 사전 공격
이 프로그램은 완전히 오프라인으로 작동하며 Apple iTunes 또는 BlackBerry Desktop Software를 설치할 필요가 없습니다.
원본 및 '수정된' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad 및 iPod Touch(4세대 이하)의 백업 암호 복구
모든 버전의 iTunes(10.0 포함), iOS 운영 체제(4.1 포함) 및 BlackBerry Desktop Software와 호환 가능
백업 암호 해독 아이폰 사본알려진 비밀번호로
AES-NI 지침을 사용하여 BlackBerry 백업 암호 무차별 암호 대입 속도 향상
지원하다 AMD 라데온 HD 6970 및 NVIDIA GTX 580
스포일러를 닫으려면 클릭하세요: 프로그램 기능
보호된 백업에 액세스하는 최초의 프로그램 아이폰, 아이팟, 아이패드, 블랙베리(줄여서 원격 해킹) 암호화 키, 이메일 계정 비밀번호, 웹사이트 및 타사 애플리케이션이 포함된 시스템 스토리지(키체인)의 내용을 읽고 해독할 수 있는 유일한 유틸리티입니다. 이러한 작업은 암호를 알고 있거나 복구된 경우에 가능합니다.
Elcomsoft 전화 암호 차단기플랫폼을 기반으로 하는 스마트폰 및 휴대용 장치의 백업 암호를 복구하고 암호로 보호된 백업에 액세스할 수 있습니다. RIM 블랙베리 및 애플 iOS. 유틸리티는 모든 스마트폰을 지원합니다 블랙베리플랫폼의 모든 휴대용 장치 애플 iOS, 포함 아이폰, 아이패드, 아이팟 터치다음을 포함한 모든 세대 및 버전 아이폰 5와 iOS 6.
이 유틸리티를 사용하면 Apple 및 BlackBerry 장치의 백업 복사본에 대한 암호를 복구할 수 있습니다. 백업에는 주소록, 통화 기록, SMS 아카이브, 캘린더, 할 일 목록, 사진, 음성 메일 및 이메일 계정 설정, 타사 응용 프로그램, 웹 검색 기록 및 캐시에 저장된 이러한 페이지의 내용이 포함될 수 있습니다.
Apple 장치에 저장된 백업의 암호에 대한 무차별 대입 속도를 크게 높이기 위해 유틸리티는 회사에서 개발한 기술을 사용하여 그래픽 카드 사용을 가속화합니다.
프로그램 기능
. 암호로 보호된 iPhone, iPad 및 iPod Touch 백업에 저장된 정보에 접근
. BlackBerry 스마트폰의 암호로 보호된 백업에 저장된 정보에 액세스
. 원본 및 '수정된' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad 및 iPod Touch의 백업 암호를 복구합니다.
. 모든 BlackBerry 스마트폰의 백업 복사본에 대한 암호 복구
. 시스템 저장소(키체인)의 데이터 읽기 및 해독(이메일 계정용 비밀번호, Wi-Fi 네트워크 액세스용 비밀번호 및 웹사이트 및 타사 애플리케이션 액세스용 비밀번호)
. 시스템에 설치된 여러 개의 저비용 그래픽 어댑터로 가속화 ATI또는 엔비디아
다음을 사용하는 하드웨어 가속 Tableau TACC1441
. 다양한 사전 변이와 조합을 이용한 사전 공격
. 이 프로그램은 완전히 오프라인으로 작동하며 Apple iTunes 또는 BlackBerry Desktop Software를 설치할 필요가 없습니다.
. 원본 및 '수정된' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad 및 iPod Touch의 백업 암호 복구
. 모든 버전의 iTunes(11.0 포함), iOS 운영 체제(6 포함) 및 BlackBerry Desktop Software와 호환
. 알려진 암호로 iPhone 백업 암호 해독
. 지침 사용 AES-NI BlackBerry 백업에 대한 무차별 암호 대입 속도를 높이려면
. 지원하다 AMD 라데온 HD 6970 및 NVIDIA GTX 580
EPPB클라우드에 액세스할 수 있습니다. 아이폰 데이터자신도 모르게 Windows PC에서 사용자의 iPad.
에 최신 버전클라우드 서비스를 통해 Apple 서버에 저장된 개인 데이터의 백업 사본에 액세스할 수 있게 되었습니다. 아이클라우드. 액세스하려면 ID를 알아야 합니다. 애플 아이디및 해당 비밀번호. 장치 자체에 대한 액세스는 필요하지 않으며 개발자의 언론 서비스 보고서에 따르면 데이터는 "연구원의" 컴퓨터로 직접 이동합니다.
휴대폰 자체 또는 PC와 동기화된 경우 EPPB가제트와 아이튠즈. 동일한 ID를 사용하여 여러 장치를 등록할 경우 등록된 모든 장치에서 정보를 검색할 수 있습니다.
ElcomSoft의 수석 개발자인 Dmitry Sklyarov는 "기술적 한계가 많습니다. 애플 아이디그리고 그 자체로 꽤 많은 사용자의 암호. 또한 여러 조건이 충족되어야 합니다. 사용자는 장치의 서비스와 동기화를 활성화해야 합니다. 아이클라우드, 동기화 자체는 때때로 수행되어야 합니다. 긍정적인 측면"사용자의 전화, 컴퓨터를 압수할 필요가 없으며, 모니터링을 받고 있다는 사실조차 눈치채지 못할 것입니다."
백업에는 수신 및 발신 전화, 편지, 메모, 문자 메시지, 사진 및 비디오, 브라우저 책갈피, 계정 정보 및 설치된 다양한 응용 프로그램의 정보에 대한 정보가 포함됩니다.
모바일 장치 데이터를 스토리지 콘텐츠와 동기화 아이클라우드장치가 범위 내에 있을 때마다 수행 홈 네트워크 와이파이,회사에 설명했다. 이 사실을 통해 모든 사용자 데이터를 한 번에 수신할 수 있을 뿐만 아니라 최소한의 지연으로 변경 사항(새 전화, 편지, 메모, 사진 등)을 추적할 수 있습니다.
EPPB그의 작업에 사용하지 않습니다 Apple iTunes 또는 BlackBerry 데스크탑 소프트웨어, 즉 이러한 프로그램을 설치할 필요가 없습니다. 모든 암호 추측 작업은 오프라인으로 수행됩니다.
Elcomsoft 전화 암호 차단기 RIM BlackBerry 및 애플 iOS플랫폼. 비밀번호 복구 도구는 모든 Blackberry 스마트폰과 사과실행 중인 장치 iOS포함 아이폰, 아이패드, 아이팟 터치포함하여 현재까지 출시된 모든 세대의 장치 아이폰 5와 iOS 6.
새 도구는 Apple 및 BlackBerry 장치의 암호화된 백업을 보호하는 원래의 일반 텍스트 암호를 복구합니다. 백업에는 주소록, 통화 기록, SMS 아카이브, 캘린더 및 기타 전자수첩 데이터, 카메라 스냅샷, 음성 메일 및 이메일 계정 설정, 애플리케이션, 웹 검색 기록 및 캐시가 포함됩니다.
기능 및 이점
. 암호로 보호된 iPhone, iPad 및 iPod Touch 백업에 저장된 정보에 접근
. 알려진 암호를 사용하여 iPhone 및 BlackBerry 백업 암호 해독
. BlaclBerry 암호 키퍼 및 지갑 응용 프로그램에 대한 암호 복구
. BlackBerry 장치 암호 복구***
. 키체인 데이터(이메일 계정 비밀번호, Wi-Fi 비밀번호, 웹사이트 및 기타 애플리케이션에 입력한 비밀번호)를 읽고 해독합니다.
. 하나 이상의 AMD 또는 NVIDIA 비디오 카드가 설치된 경우 비용 효율적인 GPU 가속으로 시간 절약*
. Tableau TACC1441 하드웨어의 하드웨어 가속
. 고도로 사용자 정의 가능한 순열로 고급 사전 공격 수행
. Apple iTunes 또는 BlackBerry Desktop Software를 설치하지 않고 오프라인 공격 수행
. 원본 및 '탈옥' iPhone(iPhone 5까지의 모든 모델), iPad(iPad Mini를 포함한 모든 세대) 및 iPod Touch(모든 세대) 장치의 백업에 대한 암호 복구
. 현재까지 출시된 모든 BlackBerry 스마트폰에 대한 비밀번호 복구
. 모든 버전의 iTunes(11 포함) 및 iOS(최대 4/5/6, 최신 6.1.3 포함) 및 BlackBerry Desktop Software와 호환 가능
. AES-NI 지침을 사용하여 BlackBerry 백업 속도 향상" 암호 복구
. AMD Radeon HD 7000 시리즈 및 NVIDIA GTX 600 시리즈 지원
상호 작용:영어
지원 운영체제: 윈도우 2000, 7, 서버 2003/2008, 비스타, XP