V tomto článku by som rád trochu poodhrnul závoj tajomstva, ktorý zahaľuje vedu zvanú forenzná. Forenzná zhromažďuje digitálne dôkazy a analyzuje ich. Prirodzene, zvážime to cez prizmu Apple vesmíru, alebo skôr vo vzťahu k iPhone. Začneme rozhovorom so zástupcami spoločnosti, ktorá sa preslávila na softvéri k tomuto - Elcomsoft.
Na začiatok vám poviem, ako som sa rozhodol vytvoriť materiál na túto tému.
Len málokto z rusky hovoriacich predstaviteľov IT komunity nepozná dnes už nežijúci magazín Computerra. Nebudem tráviť veľa času spievaním chvály, pretože jeden článok by na to nestačil, o to viac budeme hovoriť o možno najodpornejšom zo stĺpcov tohto časopisu - Sergejovi Michajlovičovi Golubitskom. Stala sa jeho poznámka na webovej stránke neskorej publikácie (pravidelne tam píše). Štartovací bod tento článok. Odporúčam vám to prečítať, aby ste pochopili, čo sa deje.
Keďže jednoznačne patrím do kategórie, ktorú Sergej Michajlovič s láskou nazýva „škriatkovia“, možno zdôrazním, že si vážim jeho prácu a v mnohom ho považujem za svojho učiteľa a inšpirátora. Ale s ohľadom na jeho vyššie spomenutú poznámku aj tak zaujmem pozíciu nesúhlasu.
Neviem, či úmyselne alebo z nevedomosti, ale poznámka je príliš prehnaná, pokiaľ ide o bezpečnostné problémy spoločnosti Apple. Autor vo svojom charakteristickom štipľavom sarkazme zosmiešňuje „pokusy Applu vstúpiť na korporátny trh“, pričom naráža na to, že v ich zabezpečení sa našlo množstvo dier a nedávno, ach hrôza, čerstvo objavená obrovská bezpečnostná diera, ktorú produkt Elcomsoftu volal Phone pomôže zneužiť. Password Breaker. Apple zároveň údajne spôsobom typickým pre veľké korporácie úplne ignoruje problémy používateľov, čomu sa v názve článku hovorí štipľavé slovo „arogancia“. Článok je doplnený o príbehy o ďalších úspechoch Elcomsoftu (naozaj najväčších špecialistov na obnovu hesiel z čohokoľvek) a diskusiu o tom, ako sa ktokoľvek môže ľahko ponoriť do vašich dát.
Pri zobrazovaní hrôz deravého iCloudu som bol zmätený minimálna požiadavka, ktorá spočíva len ... v potrebe poznať prihlasovacie meno a heslo z iCloudu. Nepochybne obrovská a kritická medzera v bezpečnostnom systéme, ktorá ovplyvňuje 99% online služieb a ktorá umožňuje, keď poznáme meno používateľa a heslo, zistiť všetky údaje používateľa. Vystrašený hrôzou z vyhliadok, ktoré sa otvorili, som sa rozhodol obrátiť sa na zdroj: Elcomsoft, ktorého zástupcovia sa ukázali ako super milí a nielenže nám povedali všetko o Phone Password Breaker, ale umožnili nám ho vyskúšať s vlastnými rukami, čo sme využili.
Ale začneme, samozrejme, rozhovorom.
Povedzte nám o Phone Password Breaker: kto potrebuje tento program a čo sa s ním dá robiť?
Elcomsoft Phone Password Breaker umožňuje odborníkom na presadzovanie práva prístup chránený heslom zálohy pre smartfóny a prenosné zariadenia založené na platforme RIM a Apple iOS. Nástroj podporuje všetky smartfóny Blackberry a všetky prenosné zariadenia na platforme Apple iOS, vrátane iPhone, iPad a iPod Touch všetkých generácií a verzií, vrátane iPhone 4S a iOS 4.x a iOS 5.x.
Program poskytuje možnosť obnoviť prístup k záložným kópiám zariadení Apple a BlackBerry, ktoré môžu obsahovať adresáre, denníky hovorov, archívy SMS, kalendáre, zoznamy úloh, fotografie, hlasová schránka a nastavenia účtu Email, aplikácie tretích strán, históriu navštívených webových stránok a obsah týchto stránok uložený vo vyrovnávacej pamäti.
Program navyše dokáže využiť hardvérovú akceleráciu hesla hrubej sily pomocou o grafické karty AMD a NVIDIA, čo vám umožňuje zvýšiť rýchlosť dešifrovania 20-40-krát v porovnaní s algoritmami, ktoré používajú iba centrálny procesor počítača. Technológia hrubej sily hesla grafických kariet bol vyvinutý a patentovaný spoločnosťou ElcomSoft v USA. V súčasnosti túto technológiu využíva mnoho softvérových spoločností, keďže umožňuje získať výpočtový výkon superpočítača za cenu domácej grafickej karty.
Nová verzia EPPB je tiež schopná na diaľku získavať informácie z online úložiska Apple iCloud ak máte používateľské meno (Apple ID) a heslo. Prístup k samotnému zariadeniu nie je potrebný.
Používa EPPB heslá hrubou silou? Alebo existujú nejaké „diery“, ktoré vám umožňujú zaobísť sa bez neho?
Pri zálohách vytvorených na počítači (offline) program využíva heslo hrubá sila, ktorá zahŕňa rôzne profesionálne triky ako preskupovanie alebo nahrádzanie znakov, takzvané maskovacie útoky, slovníkové útoky, kombinované alebo hybridné útoky, kedy sa používa viacero slovníkov naraz. . K dispozícii je kompletný zoznam útokov. Bohužiaľ (alebo našťastie, pre koho je to ako - pozn. red.), šifrovanie offline záloh v systéme iOS je dosť silné, takže rýchle zotavenie heslo môže byť ovplyvnené len grafickým zrýchlením hrubej sily a silou samotného hesla, teda čím je heslo jednoduchšie, tým rýchlejšie sa nájde.
Čo sa týka Nová funkcia prístup cez iCloud - chápem správne, že všetko nie je také strašidelné, ako sa hovorí na internete? Koniec koncov, takmer každá online služba poskytne prístup, ak je známe používateľské meno a heslo (rovnaký Gmail je tiež nezabezpečený) a PPB jednoducho zjednodušuje prístup, alebo je v tom niečo hlbšie?
Všetko nie je také jednoduché a nie také strašidelné, ako sa na prvý pohľad zdá. Samozrejme, môžete pristupovať k čomukoľvek, ak máte používateľské meno a heslo, ale v prípade iCloud sú údaje zašifrované. Okrem toho jediný „oficiálny“ spôsob, ako použiť svoje Apple ID a heslo na stiahnutie zálohy iCloud, je obnoviť zariadenie (nové alebo po obnovení firmvéru) z iCloudu. Len prihlásenie na icloud.com a stiahnutie zálohy nebude fungovať - Apple takúto možnosť neposkytuje.
A hoci v iCloude existuje šifrovanie, šifrovací kľúč je dodávaný so zálohou, čo výrazne zjednodušuje celý proces dešifrovania. Inými slovami, nastavenia šifrovania záloh, ktoré môžete nastaviť v iTunes, sa vzťahujú iba na tradičné offline zálohy a nevzťahujú sa na zálohy iCloud. Dáta sú odosielané do cloudu v prakticky nezašifrovanej forme, bez ohľadu na nastavenia šifrovania (hoci kanál prenosu dát je bezpečne chránený). Keď sme pri skúmaní online záloh objavili takúto bezpečnostnú dieru, určite nás to prekvapilo, keďže Apple vždy dbá na bezpečnosť svojich používateľov, no má to evidentne technické dôvody.
Náš program dokáže sťahovať zálohy z online úložiska iCloud, dešifrovať tieto zálohy a previesť ich do známeho formátu iTunes, aj keď môžete použiť aj špeciálny softvér na analýzu údajov, pretože takýchto nástrojov je v súčasnosti na trhu veľa.
Existujú spôsoby, ako sa chrániť pred Phone Password Breaker? Alebo aspoň skomplikovať úlohu hackovania?
V tomto prípade môže byť dobrou ochranou iba silné heslo Apple ID, ktoré sa nedá rýchlo uhádnuť skúmaním niektorých informácií o používateľovi. V zásade sú tu relevantné všetky požiadavky politiky zabezpečenia hesiel. Okrem toho je potrebné heslo používať veľmi opatrne, aby ste podvodníkom nenechali možnosť nájsť ho povedzme v iPhone ukradnutom a nechránenom silným heslom, alebo napríklad v iPhone ponechanom otvorený prístup počítač, pretože registračné údaje sa dajú jednoducho uložiť vo webovom prehliadači, cez ktorý ste pristupovali na stránku iCloud. Možností úniku dát môže byť veľa, preto je vždy lepšie obmedziť fyzický prístup ku všetkým zariadeniam, ktoré používate, čo je v prípade vzdialeného ukladania dát v cloude trochu komplikovanejšie. Kedy používanie iCloud musíte jasne pochopiť, že vaše heslo Apple ID je jedinou prekážkou medzi votrelcami a všetkými vašimi údajmi uloženými online. Prípadne môžete jednoducho neukladať dáta do iCloudu, ale iba lokálne na vašom počítači.
Existujú verzie vášho softvéru pre OS X?
Verziu Elcomsoft Phone Password Breaker pre OS X bohužiaľ nemáme, program funguje iba pod Windows. Elcomsoft iOS Forensic Toolkit ale funguje na PC aj Mac, navyše program bol pôvodne napísaný pre Mac, čo nie je pre nás typické.
Aké ďalšie programy Elcomsoft by mohli byť zaujímavé pre používateľov ekosystému Apple?
Máme tiež úžasný produkt Elcomsoft iOS Forensic Toolkit (EIFT) špeciálne navrhnutý pre forenzné vyšetrovanie zariadení iPhone, iPad, iPod Touch založených na Apple iOS. OD pomocou iOS Forensic Toolkit vám umožňuje uhádnuť heslo k zariadeniu (ak je heslo 4-miestny prístupový kód, vyhľadávanie netrvá dlhšie ako pol hodiny) a urobiť presný obraz systému súborov a vo všeobecnosti všetkých údajov na zariadenie. Produkt zaisťuje integritu a nemennosť skúmaných údajov. Pomocou iOS Forensic Toolkit môžu špecialisti získať prístup k dešifrovanému obrazu súborového systému zariadenia, dešifrovať kódy, heslá a ďalšie chránené informácie.
Tu je taký zaujímavý a poučný príbeh. Pred vyvodením záverov vám ukážem, ako tento nástroj na lámanie hesiel telefónu vyzerá pri práci. Keďže program je dostupný len pre Windows, chcel by som sa osobitne poďakovať Parallels - v 7. verzii Parallels Desktop Elcomsoft Phone Password Breaker funguje celkom dobre (aj keď, samozrejme, ak sa chystáte zbierať dáta na profesionálnej úrovni, treba sa určite postarať Inštalácia systému Windows).
Program okrem obnovy hesiel k záložnej kópii iOS zariadení umožňuje (a veľmi dobre) pracovať aj s Blackberry a aj keď je to nad rámec nášho článku, nedá mi túto skutočnosť nepoznamenať. Ďalšou dôležitou vlastnosťou Elcomsoft Phone Password Breaker je možnosť dešifrovať Keychain uložený v zálohe pomocou hesla (je šifrované oddelene od samotnej zálohy, ale nebudem sa teraz rozpisovať).
Mimochodom, Phone Password Breaker môže byť užitočný nielen pre zamestnancov vnútorných orgánov alebo votrelcov. Faktom je, že ak si zvolíte možnosť chrániť zálohu heslom a toto heslo z nedbanlivosti zabudnete, bez znalosti tohto hesla túto možnosť nebudete môcť vypnúť, čím sa všetky zálohy stanú zbytočnými. A vytvorenie ďalšej kópie „bez hesla“ už nebude fungovať. V tomto prípade spoločnosť Apple odporúča vykonať úplný reset zariadenia a nastaviť ho úplne od začiatku. Ak sú vám vaše dáta milé, môžete skúsiť použiť PPB, napr alternatívne riešenie Problémy.
Elcomsoft Phone Password Breaker sa inštaluje, ako väčšina programov pre Windows, s jednoduchým sprievodcom (počas inštalácie som zažil silný záchvat nostalgie, už som to dlho nerobil).
Rozhranie programu je veľmi jednoduché. Vyberieme záložný súbor, nakonfigurujeme typy záujmových útokov (podrobnejšie je to popísané na webovej stránke Elcomsoft) a spustíme enumeráciu. Ak budete mať šťastie, prelomenie hesla nebude trvať dlho, najmä ak je heslo slovo zo slovníka, nejaká variácia témy alebo ak je heslo krátke.
Viac ma zaujal pokus o obnovenie z kópie iCloud. Ak to chcete urobiť, musíte zadať používateľské meno a heslo. účtu(samozrejme som použil svoje).
Pár sekúnd čakania a vidíme všetky zariadenia, ktoré sa zálohovali do iCloud. Začiarknite políčka, ktoré potrebujete.
Potom nám PPB s ohľadom na pohodlie používateľa ponúkne obnovenie "zrozumiteľných" názvov súborov a rozloženie informácií do priečinkov. Prirodzene, túto ponuku je lepšie prijať, ak sa chystáte „korisť“ rozobrať sami. Ak na analýzu používate dodatočný softvér, záložnú kópiu by ste mali ponechať tak, ako je.
Ihneď potom sa spustí proces sťahovania vašich údajov z iCloud. Na dvoch zariadeniach mi to trvalo asi 10 minút.
Výsledkom budú súbory uložené v určenom priečinku, extrahované zo záložnej kópie vášho zariadenia, vrátane veľmi kritických.
Neexistujú žiadne problémy s SMS, prihlasovacími údajmi, heslami a množstvom ďalších cenných údajov.
Samozrejme, analýza dát pomocou špecializovaného softvéru je oveľa jednoduchšia a pohodlnejšia, no na „domáce účely“ bude takéto manuálne prezeranie viac než dosť.
Spočiatku som bol trochu zmätený potrebou používať Windows, ale vďaka - tento problém je dokonale maskovaný.
Takto to celé funguje, aké závery možno vyvodiť? Hlavným záverom je, že v iCloude nie je žiadna senzačná bezpečnostná diera, nie je potrebné kupovať metódy žltej žurnalistiky. Ak nedôjde k prelomeniu vášho prihlasovacieho mena a hesla v iCloude, nebude prístup k údajom v cloude a vyzdvihnutie hesla pre váš iCloud účet na diaľku je nereálna úloha. Ak sa chcete chrániť, použite zložité heslo v iCloude a „nesvietiť“ na nedôveryhodné siete (v prípade verejných WiFi hotspoty Dôrazne odporúčam používať sieť VPN). Ešte lepšie - dôležité dáta vôbec neverte internetu, ukladajte ich len lokálne a s dobrým heslom (ak je dostatočne dlhé - prelomiť ho nebude triviálna úloha ani pre taký silný nástroj, akým je PPB) . Ešte lepšie je, ak neurobíte nič, čo by na vás mohlo upozorniť súdnych znalcov, pretože princíp „nepolapiteľný Joe“ z vtipu v tomto prípade funguje dobre.
Na záver chcem povedať, že forenzná problematika je zaujímavá a rozsiahla téma, preto ak tento článok čitateľov zaujme, pokúsime sa ho odhaliť hlbšie a porozprávame sa o jeho rôznych aspektoch, ukážeme použitý softvér a možno aj porozprávame s odborníkmi v tejto oblasti.
P.S. Ak vás z toho či onoho dôvodu téma forenznej problematiky prakticky zaujíma, môžem vám odporučiť dobrú (a vlastne jedinú v ruštine) bezplatnú učebnicu Nikolaja Nikolajeviča Fedotova, ktorá bude rovnako užitočná pre právnikov aj IT špecialistov.
Elcomsoft Phone Breaker je univerzálny nástroj na extrakciu dát zo záloh a cloudového úložiska iCloud mobilných zariadení spravovaných všetkými verzie pre iOS. Tento nástroj umožňuje odborníkom na presadzovanie práva pristupovať k zálohám chráneným heslom alebo sťahovať dáta z iCloudu. Pomôcka podporuje všetky prenosné zariadenia na platforme Apple iOS vrátane iPhone, iPad a iPod Touch všetkých generácií.
Tento nástroj vám umožňuje obnoviť heslá pre záložné kópie zariadení Apple pomocou pokročilých útokov a hardvérovej akcelerácie pomocou grafických kariet AMD a NVIDIA. Zálohy môžu obsahovať adresáre, denníky hovorov, archívy SMS správy, kalendáre, zoznamy úloh, fotografie, nastavenia hlasovej pošty a e-mailových účtov, aplikácie tretích strán, história navštívených webových stránok a obsah týchto stránok uložený vo vyrovnávacej pamäti.
Extrahovanie údajov z „cloudového“ iCloudu
Používatelia zariadení so systémom iOS majú niekoľko možností na zálohovanie obsahu svojich zariadení. Svoje informácie si môžete zálohovať a uložiť lokálne v počítači pomocou Apple iTunes. Alternatívou je automatické zálohovanie dát v cloudovom úložisku Apple iCloud. iCloud, ktorý bol predstavený v júni 2011, umožňuje používateľom ukladať údaje zo svojich zariadení na vzdialených serveroch a používať ich na viacerých zariadeniach. Okrem toho je možné iCloud použiť na synchronizáciu e-mailov, kontaktov, udalostí, záložiek, fotografií a ďalších informácií.
Zálohy iCloud sú prírastkové. Ak je zariadenie nastavené na používanie iCloud, zariadenie automaticky vytvorí zálohu vždy, keď sa pripojí k bezdrôtovej sieti a zdroju napájania.
S Elcomsoft Phone Breaker môžete extrahovať priamo z „cloudu“ aj bez samotného zariadenia po ruke. Všetko, čo je potrebné na prístup k iCloud Online archívom, je Apple ID a heslo používateľa alebo binárny overovací token získaný z počítača používateľa. K údajom je možné pristupovať bez súhlasu používateľa, vďaka čomu je Elcomsoft Phone Breaker ideálnym riešením pre orgány činné v trestnom konaní a spravodajské organizácie.
Z „cloudového“ úložiska sa získavajú ako záložné kópie týchto zariadení pod Ovládanie iOS a ďalšie súbory uložené v iCloud:
- Dokumenty iWork (Pages, Numbers, Keynote) – ak je nakonfigurované ukladanie do cloudu
- dokumenty aplikácií tretích strán (uložené hry, databázy hesiel, kópie korešpondencie WhatsApp atď.)
- niektoré systémové súbory vrátane používateľských slovníkov
- iCloud Keychain
- SMS a iMessage správy vrátane príloh
Z „cloudového“ úložiska, záložné kópie týchto zariadení so systémom iOS a ďalšie súbory uložené v iCloud alebo iCloud Drive.
iCloud Keychain
Pomocou Elcomsoft Phone Breaker je možné na diaľku získavať uložené heslá, údaje o kreditných kartách a ďalšie chránené informácie z cloudovej služby Apple na ukladanie a synchronizáciu hesiel iCloud Keychain ("iCloud Keychain"). Elcomsoft Phone Breaker je jediný produkt na trhu, ktorý poskytuje prístup k iCloud Keychain.
Zdravotné údaje, správy a prílohy z iCloudu
Najnovšie verzie systému iOS synchronizujú údaje o zdraví používateľov (Apple Health), SMS a správy iMessage s „cloudom“ službu iCloud. Elcomsoft Phone Breaker vám umožňuje získavať synchronizované údaje, správy a prílohy Apple Health z cloudu, vrátane mediálnych súborov a dokumentov. Na prístup k údajom budete musieť okrem prihlasovacieho mena, hesla a sekundárneho autentifikačného faktora zadať heslo alebo PIN z jedného z registrovaných zariadení.
Selektívny prístup
Prvé načítanie veľkého množstva údajov môže trvať niekoľko hodín. Následné aktualizácie sú oveľa rýchlejšie, pretože používa sa úložný systém prírastkových aktualizácií. Ak je rýchlosť sťahovania dôležitejšia ako úplnosť dát, Elcomsoft Phone Breaker dokáže rýchlo získať potrebné informácie a preskočiť menej dôležité dáta, ktorých sťahovanie trvá najdlhšie (napríklad hudba alebo videá). Správy, prílohy, nastavenia telefónu, denníky hovorov, adresáre, poznámky a prílohy, kalendár, nastavenia e-mailového účtu, fotografie, videá a ďalšie údaje je možné vopred vybrať a stiahnuť v priebehu niekoľkých minút, čím získate prístup k dôležitá informácia v reálnom čase.
Prístup k synchronizovaným údajom
Počnúc systémom iOS 9 iPhone automaticky synchronizuje určité typy údajov do cloudu. Dáta idú do iCloudu nezávisle od hlavných záloh a možno ich získať aj vtedy, keď sú zálohy iCloud vypnuté. Na rozdiel od záloh, ktoré sa vytvárajú raz denne, sa tieto dáta synchronizujú s užívateľským účtom automaticky a do „cloudu“ sa dostanú s minimálnym oneskorením.
Pomocou Elcomsoft Phone Breaker sa získavajú synchronizované protokoly hovorov a ďalšie informácie: kontakty, kalendáre, poznámky a prílohy (vrátane vymazaných) a história akcií používateľa v prehliadači Safari (vrátane vymazaných záznamov). Úplný zoznam obnovených synchronizovaných údajov zahŕňa:
- Prehliadač Safari (história, záložky, otvorené karty)
- Kalendáre, poznámky, kontakty, nahrávky aplikácie Hlasový záznamník
- Cloud Keychain a heslá Screen Time
- Podrobná história hovorov
- Apple Maps (trasy, vyhľadávania, označené miesta)
- Wi-Fi (informácie o prístupovom bode, MAC adresy, dátum a zariadenie pridané z)
- Peňaženka (okrem platobných kariet)
- Informácie o používateľovi (adresa, telefóny, meno) a jeho zariadeniach (vrátane sériové čísla a verzia OS)
- iBooks (dokumenty a súbory PDF pridané používateľom)
Prístup k odstráneným fotografiám z iCloud Photo Library
Novšie verzie iOS a Mac OS X pridali možnosť ukladať fotografie oddelene od záloh v iCloud Photo Library. iCloud Photo Library využíva na prístup k súborom nové API a samotné fotografie už nie sú uložené v „cloudových“ zálohách zariadení.
Elcomsoft Phone Breaker načítava súbory z iCloud Photo Library, vrátane fotografií, ktoré boli odstránené používateľom. S Elcomsoft Phone Breaker môžete získať fotografie, ktoré boli odstránené za posledných 30 dní. K dispozícii je selektívny prístup podľa používateľských albumov.
Dešifrovanie zväzkov FileVault 2
V novom Mac verzie OS X používa vstavaný mechanizmus na šifrovanie údajov, kryptokontajner FileVault 2. Elcomsoft Phone Breaker extrahuje uložené šifrovacie kľúče do zašifrovaných zväzkov z účtu Apple ID a dešifruje zväzky FileVault 2 bez použitia frontálneho útoku.
Dostupné pre používateľov edície Forensic. Zväzky APFS momentálne nie sú podporované.
Dvojfaktorové overenie
Posledný Jablkový čas neustále pracuje na zlepšovaní svojej bezpečnosti mobilná platforma. Rastúci počet používateľov mobilných zariadení Apple chráni prístup k informáciám pomocou dvojfaktorovej autentifikácie. Ak chcete teraz získať prístup k údajom z „cloudu“ z nového zariadenia, musíte prejsť ďalším krokom overenia: získať prístupový kód pre dôveryhodné zariadenie alebo zadať špeciálny záložný prístupový kľúč.
Elcomsoft Phone Breaker podporuje všetky relevantné metódy dvojfaktorovej autentifikácie, ktoré umožnia odborníkom pracovať s takto chránenými „cloudovými“ dátami. Na extrahovanie údajov z účtu, ktorý používa dvojfaktorovú autentifikáciu, bude musieť skúšajúci použiť autorizované zariadenie na získanie jednorazového prístupového kódu alebo zadať špeciálny kľúč.
Pri práci s dvojfaktorovou autentifikáciou v Elcomsoft Phone Breaker bude potrebné zadať jednorazový prístupový kód alebo špeciálny kľúč iba raz. Následné požiadavky v aktuálnej relácii aj v nasledujúcich reláciách budú spracované bez dodatočných kontrol.
Dostupné pre používateľov edícií Professional a Forensic
Extrahujte informácie z iCloud bez prihlásenia a hesla
Možnosť prístupu k dátam z iCloudu bez použitia prihlasovacieho mena a hesla je unikátna funkcia Elcomsoft Phone Breaker. Ak je heslo používateľského účtu neznáme, na prístup k údajom „cloudu“ možno použiť špeciálny autentifikačný token extrahovaný z počítača používateľa. Použitie binárneho tokenu nevyžaduje prihlásenie heslom ani sekundárnu autentifikáciu.
Autentifikačné tokeny generuje iTunes a ukladajú sa na pevný disk počítača, ktorý pristupuje k iCloud. Pomocou autentifikačných tokenov je možné pristupovať k údajom z iCloud bez toho, aby ste mali informácie o prihlasovacom mene a hesle používateľa. Overovací token môžete získať buď priamo z počítača používateľa alebo z neho pevný disk alebo jeho binárny obraz, čo je dôležité najmä pri použití produktu vo forenzných laboratóriách a v podmienkach, kde je dostupný iba pevný disk alebo jeho obraz extrahovaný z vyšetrovaného počítača. Na extrakciu tokenov má Elcomsoft Phone Breaker integrovanú funkciu na vyhľadávanie a extrahovanie autentifikačných tokenov z pevného disku počítača alebo jeho obrazu.
Súbor údajov dostupných prostredníctvom overovacieho tokenu závisí od mnohých faktorov: verzia systému iOS a panel iCloud v počítači používateľa, prítomnosť alebo absencia dvojfaktorovej autentifikácie v účte a iné.
Extrahujte súbory z iCloud
Okrem záloh je možné z cloudu iCloud získať aj súbory, ako sú používateľské dokumenty a tabuľky, údaje aplikácií, zálohy WhatsApp, údaje vkladných knižiek a ďalšie. Zatiaľ čo niektoré typy údajov (väčšinou dokumenty) je možné získať pomocou aplikácie iCloud pre Windows/macOS, k väčšine údajov je možné pristupovať iba pomocou Elcomsoft Phone Breaker. Dôležitý bod- žiadne upozornenie používateľa e-mailom pri sťahovaní súborov z "cloudu". Podporované sú klasické účty iCloud aj nové účty iCloud Drive.
Dostupné pre používateľov edície Forensic
Windows Phone 8 a Windows 10 Mobile: Načítanie údajov z cloudového úložiska
Zálohovanie údajov zariadenia Ovládanie Windows Telefón 8/8.1 a Windows 10 Mobile sú vytvorené a podporované výhradne v cloude, pre ktorý Microsoft vyčleňuje priestor vo vlastnom cloudovom úložisku OneDrive.
Elcomsoft Phone Breaker poskytuje možnosť vzdialeného prístupu k dátam z cloudovej služby Microsoftu, ktorá obsahuje záložné kópie dát zo zariadení so systémom Windows Phone 8. Extrakcia dát zo služby Microsoft výrazne rozširuje možnosti, ktoré majú forenzní vyšetrovatelia pri skúmaní mobilných zariadení. Ak chcete získať prístup, musíte zadať používateľské meno a heslo z používateľského účtu Microsoft Account.
Extrahujte dáta zo záloh Apple iPhone, iPad a iPod Touch
Historicky bol Elcomsoft Phone Breaker vyvinutý ako produkt na extrakciu používateľských údajov zo záloh chránených heslom iOS zariadení. Elcomsoft Phone Breaker je prvý program svojho druhu na trhu pre prístup k zabezpečeným zálohám iPhone, iPod a iPad a jediný nástroj schopný čítať a dešifrovať obsah systémového úložiska (kľúčenky) obsahujúceho šifrovacie kľúče, heslá k e-mailovým účtom, webové stránky a aplikácie tretích strán. Tieto operácie sú možné, ak je heslo známe alebo obnovené.
Ak chcete dešifrovať údaje uložené v zálohe, musíte obnoviť pôvodné textové heslo. Pre čo najrýchlejšie prelomenie hesla vyvinuli programátori ElcomSoft množstvo technológií, ktoré odlišujú produkt od konkurencie.
Funkcie programu
Hardvérová akcelerácia
Aby sa výrazne zvýšila rýchlosť enumerácie, produkt využíva technológiu vyvinutú spoločnosťou na zrýchlenie pomocou grafických kariet. Použitie hardvérovo akcelerovaného hesla hrubou silou s herné grafické karty AMD a NVIDIA vám umožňujú zvýšiť rýchlosť dešifrovania 20-40 krát v porovnaní s algoritmami, ktoré majú iba výpočtové zdroje CPU. Technológia prelamovania hesiel na grafických kartách umožňuje získať výpočtový výkon superpočítača za cenu priemernej grafickej karty.
Elcomsoft Phone Breaker je schopný súčasne používať neobmedzený počet grafických kariet nainštalovaných v počítači, aj keď zariadenia patria k rôznym generáciám, používajú rôzne architektúry a sú vydané od rôznych výrobcov. Vďaka tejto funkcii sa používatelia Elcomsoft Phone Breaker nemusia pri aktualizácii systému zbavovať starých zariadení. Ak namiesto výmeny grafickej karty jednoducho pridáte do počítača nový adaptér, Elcomsoft Phone Breaker môže použiť výpočtové zdroje všetkých zariadení nainštalovaných v systéme na dosiahnutie najvyššia rýchlosť heslá hrubou silou.
"Inteligentné" útoky
Použitie „inteligentných“ útokov a slovníkových útokov umožňuje obnovenie hesla oveľa rýchlejšie. Elcomsoft Phone Breaker podporuje silné slovníkové útoky pomocou rôznych slovníkových mutácií a kombinácií. Podľa mnohých štúdií si väčšina používateľov vytvára z bežne používaných slov zmysluplné heslá, ktoré sú pre nich ľahšie zapamätateľné. Elcomsoft Phone Breaker dokáže rýchlo obnoviť takéto heslá a ich variácie v akomkoľvek jazyku. Produkt podporuje mnoho slovníkových mutácií a kombinácií, pričom skúša stovky možností pre každé slovo zo slovníka, aby si čo najskôr nenechal ujsť príležitosť uhádnuť správne heslo.
Extrahovanie a dešifrovanie uložených hesiel
V zariadeniach Apple heslá pre iPhone k e-mailovým účtom, webovým stránkam a rôznym aplikáciám sú uložené v systémovom úložisku (kľúčenka) v zašifrovanej forme a hardvérové šifrovacie kľúče sú jedinečné pre každý konkrétne zariadenie. Pred vydaním operačného systému iOS 4 boli údaje v trezore vždy šifrované iba pomocou jedinečných kľúčov zariadenia, ale s vydaním Apple iOS 4 bolo možné vytvárať zálohy, v ktorých bude obsah trezoru zašifrovaný pomocou hlavný kľúč, ktorý závisí od hesla používateľa. Elcomsoft Phone Breaker vám umožňuje okamžite čítať (a dešifrovať) všetky údaje z takéhoto úložiska, vrátane hesiel, ak je známe hlavné heslo alebo je obnovené pomocou vyššie uvedených útokov.
Kompatibilita
| Domov (vyhrať) |
Pro (Win/Mac) |
Forenzné (Win/Mac) |
|||
|---|---|---|---|---|---|
| Podpora pre všetky verzie iOS od 3 po iOS 13.xa iPadOS | ✓ | ✓ | ✓ | ||
| Podpora pre všetky modely iPhone | ✓ | ✓ | ✓ | ||
| Podpora iPod touch a iPad | ✓ | ✓ | ✓ | ||
| Podpora pre všetky zariadenia BlackBerry (okrem PlayBook) | ✓ | ✓ | ✓ | ||
| Obnovte heslá pre zálohy zariadení v iTunes | ✓ | ✓/- | ✓/- | ||
| Počet podporovaných procesorov | 2 | 32/- | 32/- | ||
| Počet podporovaných grafických adaptérov | 1 | 8/- | 8/- | ||
| Extrahujte a dešifrujte údaje v kľúčenke iOS | - | ✓ | ✓ | ||
| Extrahujte a dešifrujte dáta v iCloud Keychain | - | - | ✓ | ||
| Dešifrovanie záloh iTunes (so známym heslom) | - | ✓ | ✓ | ||
| Obnova hesla pre zálohy BlackBerry 6/7 | - | ✓/- | ✓/- | ||
| Dešifrovanie zálohy BlackBerry 6/7 (so známym heslom) | - | ✓ | ✓ | ||
| Obnovenie hesla BlackBerry Password Keeper (až BB 10) | - | ✓/- | ✓/- | ||
| Obnovenie hesla pre BlackBerry Wallet | - | ✓/- | ✓/- | ||
| Obnovenie hesla na zariadení Blackberry | - | ✓/- | ✓/- | ||
| Dešifrovanie pamäťovej karty SD pre Blackberry 6/7 | - | ✓ | ✓ | ||
| Extrahujte a dešifrujte balík hesiel iCloud (iCloud Keychain) | - | - | ✓ | ||
| Získajte správy, prílohy, údaje aplikácie Apple Health | - | - | ✓ | ||
| Stiahnite si zálohu iCloud pomocou Apple ID a hesla | - | ✓ | ✓ | ||
| Nahrávanie zálohy iCloud pre iOS 11.2+ s aktívnou dvojfaktorovou autentifikáciou | - | - | ✓ | ||
| Získajte synchronizované údaje z iCloud pomocou Apple ID a hesla | - | ✓ | - | ✓ | ✓ |
| Prístup do iCloud s tokenmi (overovacie tokeny) | - | - | ✓ | ||
| Podpora pre účty iCloud s dvojfaktorovou autentifikáciou | - | - | ✓ | ||
| Stiahnite si viac údajov z iCloud (Disk) | - | - | ✓ | ||
| Extrahovanie údajov z cloudu Windows Phone (vyžaduje sa prihlasovacie meno a heslo) | - | ✓ | ✓ | ||
| Dešifrovanie zálohovaných údajov Blackberry 10 (vyžaduje BB ID a heslo) | - | - | ✓ | ||
| Extrahujte kľúč na obnovenie FileVault z iCloud a dešifrujte disk | - | - | ✓ |
Možnosť obnovenia hesiel (pre zálohy iOS a BlackBerry, zariadenia BlackBerry) je dostupná len vo verzii pre Windows
Elcomsoft Phone Breaker funguje na počítačoch so systémom Windows 7, Windows 8/8.1/10 a Windows Server 2008/2012/2016/2019 s architektúrou x32 a x64. Podporuje zálohy chránené heslom z originálu Apple iPhone predtým najnovšie modely vrátane; iPad všetkých generácií vrátane Pro, iPad Mini a iPod Touch všetkých generácií.
Upozorňujeme, že Elcomsoft Phone Breaker NEMÔŽE iPhone žiadnym spôsobom odomknúť, obísť aktivačný zámok, upraviť iPhone alebo odstrániť/zmeniť PIN kód pre SIM karty. Program je určený len na obnovu hesiel pre zálohy a na prístup k dátam a zálohám v iCloude. Na získanie detailné informácie Pozrite si Príručku pomoci alebo Časté otázky o nástroji Phone Password Breaker (v angličtine).
Pri sťahovaní záloh iOS 11.2 a novších z účtov iCloud s dvojfaktorovou autentifikáciou môže byť účet dočasne zablokovaný, čo si vyžaduje obnovenie hesla.
Ak je povolená možnosť šifrovania pamäťovej karty heslom (pred BlackBerry 10)
Niekoľko stoviek tisíc hesiel za sekundu, v závislosti od výkonu počítača
Pri použití hardvérovej akcelerácie s grafické karty NVIDIA alebo AMD, odporúčame nainštalovať najviac čerstvé verzie ovládače pre tieto grafické karty. Pre konfigurácie pozostávajúce z niekoľkých grafických kariet odporúčame ako operačný systémy Windows 7.
Je žiaduce šifrovať údaje na prenosnom počítači, dokonca aj na domácom, v extrémnych prípadoch potrebuje používateľ silný autentifikačný mechanizmus so silným heslom. Až donedávna som, ako mnohí iní, veril, že môj domáci počítač nikoho nezaujíma. Áno, v práci potrebujem silné heslo, ale čo mám skrývať doma? A od koho? Musel som však zmeniť názor. Čo sa stalo? Všetko je jednoduché. Dostal som najnovšiu verziu Elcomsoft Phone Password Breaker. S pomocou tohto softvér môžete skopírovať obsah zálohy zariadenia iPhone na ľubovoľný počítač bez znalosti hesla a Apple ID. Jediné, čo poteší, je, že toto všetko sa dá robiť len vo verzii EPPB Forensic. Pozrime sa na funkcie programu podrobnejšie.
Hack v iCloud: heslo už nie je potrebné!
O sťahovaní dát pre iPhone (iPad) z iCloudu som už hovoril (v článku publikovanom vo Windows IT Pro/RE #2 2014). Tento článok hovoril o tom, že výskumník mohol pristupovať k „cloudovým“ zálohám. Tentoraz sa však pozrieme na prístup k údajom iCloud bez akéhokoľvek hesla. Podotýkam, že táto funkcia je určená predovšetkým pre orgány činné v trestnom konaní, keďže kopírovanie údajov bez hesiel do iCloud vyžaduje binárny autentifikačný token, ktorý je potrebné získať z počítača podozrivého. K dnešnému dňu je EPPB jediným produktom, ktorý to dokáže. Je však vhodné zdôrazniť, že na použitie tohto spôsobu extrakcie dát potrebujete fyzický prístup k počítaču podozrivého, ktorý musí mať nainštalovaný aj ovládací panel iCloud.
Čo je ovládací panel iCloud
Na vytvorenie účtu iCloud potrebujete iPhone, iPad alebo iPod touch s iOS 5 alebo novším alebo Mac s OS X Lion 10.7.5 alebo novším. Prístup k e-mailu, kontaktom a kalendárom vyžaduje Microsoft Outlook 2007 alebo novší alebo prehliadač Najnovšia verzia. Ak chcete synchronizovať záložky s prehliadač Firefox alebo Google Chrome potrebuje rozšírenie iCloud Bookmarks.
Ovládací panel iCloud (zobrazený na obrázku 1) je neoddeliteľnou súčasťou iTunes, ale vyžaduje si to samostatná inštalácia na počítači so systémom Windows. Na počítači pod Ovládanie Mac OS tento program už nainštalované.
Získajte overovací token iCloud
Na získanie overovacieho tokenu potrebujete počítač podozrivého (Windows alebo Mac OS), ktorý má nainštalovaný ovládací panel iCloud, na ktorom je podozrivý zaregistrovaný, ako aj program EPPB Forensic.
Väčšina používateľov otvorí ovládací panel iCloud na synchronizáciu kontaktov, hesiel (iCloud Keychain) a ďalších údajov a zostane pripojení ku cloudu. Inými slovami, odborník má veľkú šancu získať autentifikačný token s tento počítač. Ďalej musíte použiť nástroje príkazového riadku, ktoré poskytuje Elcomsoft Phone Password Breaker, aby ste našli a extrahovali autentifikačné tokeny. Upozorňujeme, že budete môcť extrahovať všetky tokeny patriace všetkým používateľom skúmaného systému vrátane používateľov domény (ak máte ich prihlasovacie meno a heslo). Po extrahovaní autentifikačných tokenov ich uložte na USB flash disk, potom spustite Elcomsoft Phone Password Breaker na vašom počítači a povoľte zhromažďovanie údajov iCloud. Keď to urobíte, namiesto zadania mena a hesla iCloud zadajte overovací token. Všetky! Na autentifikáciu už nepotrebujete používateľské meno a heslo.
Nástroje používané na extrahovanie autentifikačných tokenov sú ATEX (Authentication Marker Extract): atex.exe (pre Windows) alebo atex.dmg (pre MacOS X). Súbor je možné spustiť v ľubovoľnom priečinku. Najmä odporúčam spustiť tento súbor z USB kľúča. V dôsledku toho dostanete textový súbor A, ktorý obsahuje autentifikačný token.
V okne príkazového riadka systému Windows môžete zadať nasledujúce možnosti:
>atex.exe -h // Zobrazí pomocnú správu -l // Zobrazí používateľov systému s tokenmi iCloud -t // Získať auth token pre zadaného používateľaAk chcete získať token používateľa pripojeného ku cloudu v systéme Windows, môžete spustiť súbor atex.exe bez parametrov. Dostanete výsledky ako na obrázku 2.
Ak chcete získať zoznam používateľov, ktorí majú na tomto počítači autentifikačné tokeny, spustite ATEX s voľbou "-1". Ak chcete získať token pre ďalší Používateľ systému Windows musíte poznať jeho meno a heslo
Atex - t meno heslo
Ak chcete získať token iného používateľa na tomto počítači, musíte mať práva správcu.
macOS X
V systéme MacOS X má ATEX príponu . DMG s pripojeným „atex“ (spustiteľný súbor Program pre Mac). Ak chcete extrahovať spustiteľný súbor (atex bez prípony), stačí dvakrát kliknúť na súbor DMG a pripojiť ho (v systéme MacOS X). Spustiteľný súbor môžete skopírovať na USB flash disk. Alebo môžete spustiť atex z ľubovoľného priečinka na tomto Macu.
Použitie ATEX na systémoch Mac je podobné ako použitie na Windows. Rozdiely budú dosť jemné. V systéme Windows, ak chcete získať token iného používateľa, nastavíte heslo v príkazový riadok. Na Macu si systém vyžiada heslo interaktívne. V prostrediach Mac tiež zadáte prepínač „-u“ pred používateľské meno. Posledný rozdiel je vo výstupnom formáte. V systéme Windows získate obyčajný textový súbor, v systéme Mac súbor. plist(XML).
Správny spôsob spustenia ATEX na počítači Mac je nasledujúci. Spustite konzolu, zmeňte aktuálny priečinok („cd“) na priečinok, kde je uložený „atex“, a potom spustite APEX.
Použitie autentifikačného tokenu
Takže máme overovací token. Ako sa to používa? Spustite EPPB Forensic Edition, pozri obrázok 4.
Vyberte z ponuky Nástroje, položku Apple Stiahnuť zálohu z iCloudu. Do riadku Token zadajte predtým prijatý token, pozrite si obrazovku 5. Ďalší proces sa nelíši od stiahnutia zálohy pomocou Apple ID a hesla. Je však potrebné vziať do úvahy nasledovné:
- Nie je možné obnoviť heslo pomocou tokenu.
- Ak je heslo odstránené z ovládacieho panela iCloud, EPPB ho nebude môcť obnoviť.
- Nový token sa vytvorí vždy, keď používateľ spustí ovládací panel iCloud pomocou svojho používateľského mena a hesla. Predchádzajúce overovacie tokeny však možno stále použiť na prístup k zálohe iCloud.
- Ak používateľ otvorí ovládací panel iCloud na inom počítači (ale s použitím rovnakého Apple ID), tokeny sa budú líšiť, ale každý z nich bude fungovať s EPPB.
- Značky majú zároveň konečnú „životnosť“. Presný čas dnes neviem.
- Ak používateľ zmení heslo, staré tokeny už nebudú fungovať.
- ATEX môžete použiť z USB flash disku bez inštalácie. Značky sa uložia na rovnakú pamäťovú kartu flash.
.jpg) |
Na záver chcem povedať, že na jednej strane som hrdý na ruských vývojárov, na druhej strane chápem, že tento program otvára ďalšiu Pandorinu skrinku. prečo? Áno, pretože existuje iný spôsob, ako ukradnúť informácie mobilné telefóny. A keďže je náš manažment zvyknutý na to, že módny smartfón je smartfón od Apple, vznikajú ďalšie riziká. Napríklad, vždy dôverujete zákazníckemu servisu? A vždy máte pod kontrolou zamestnanca, ktorý niečo robí na vašom počítači? Spustenie pomôcky je otázkou niekoľkých sekúnd a analyzovať zálohy môžete aj doma.
Smartfón o vás ukladá nielen veľa, ale aj veľa informácií. A najzaujímavejšie sú podľa mňa heslá z pošty, Skype a mnoho ďalších. Čo robiť? Tipy sú štandardné. Šifrovať HDD, nastavte silné heslo pre účet, zmeňte ho včas, nezabudnite zamknúť počítač. Áno, to isté platí aj pre tablet! Veď v tom nie je žiadny rozdiel. Naučte sa skrátka chrániť svoje súkromie. Aj trochu.
Žáner: Obnova heslaVývojár: Spoločnosť Elcomsoft Co. Ltd.
Stránka vývojára: http://www.elcomsoft.com
Jazyk rozhrania: Angličtina
Plošina: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Požiadavky na systém:
Približne 6 MB voľného miesta na pevnom disku
Moderné CPU s podporou inštrukčnej sady SSE2
manifest.plist zo zálohy iPhone/iPod/iPad d pomocou iTunes (alebo kompletné zálohovanie na čítanie údajov kľúčenky)
Jedna alebo viac podporovaných kariet NVIDIA alebo ATI alebo Tableau TACC1441 (odporúčané pre hardvérovú akceleráciu)
Popis: Elcomsoft Phone Password Breaker – umožňuje odborníkom na presadzovanie práva pristupovať k zálohám chráneným heslom pre smartfóny a prenosné zariadenia založené na platforme RIM BlackBerry a Apple iOS. Nástroj podporuje všetky smartfóny Blackberry a všetky prenosné zariadenia založené na platforme Apple iOS, vrátane iPhone, iPad a iPod Touch všetkých generácií a verzií, vrátane iPhone 4 a iOS 4.1.
Získajte prístup k zálohám chráneným heslom na zariadeniach Apple a BlackBerry
Pomôcka vám umožňuje obnoviť heslá pre záložné kópie zariadení Apple a BlackBerry. Zálohy môžu zahŕňať adresáre, denníky hovorov, archívy SMS, kalendáre, zoznamy úloh, fotografie, nastavenia hlasovej pošty a e-mailových účtov, aplikácie tretích strán, históriu prehliadania webu a obsah týchto stránok uložený vo vyrovnávacej pamäti.
Kliknutím zatvorte spoiler: Prístup k zálohám chráneným heslom na zariadeniach Apple a BlackBerry
Zrýchlenie pomocou grafických kariet
Aby sa výrazne zvýšila rýchlosť hrubej sily pre heslá pre zálohy uložené na zariadeniach Apple, nástroj využíva technológiu vyvinutú spoločnosťou na zrýchlenie pomocou grafických kariet. Elcomsoft Phone Password Breaker je prvý softvér svojho druhu na trhu na prístup k zabezpečeným zálohám iPhone/iPod a jediný nástroj schopný čítať a dešifrovať obsah systémového úložiska (kľúčenky), ktorý obsahuje šifrovacie kľúče, heslá pre e-mailové účty, webové stránky a aplikácie tretích strán. . Tieto operácie sú možné, ak je heslo známe alebo obnovené.
Kliknutím zatvoríte spojler: Zrýchlenie s grafickými kartami
Hardvérová akcelerácia
Elcomsoft Phone Password Breaker využíva grafické karty ATI a NVIDIA na zrýchlenie hrubou silou hesla. Použitie slovníkového útoku umožňuje obnoviť heslo oveľa rýchlejšie ako pri bežnom útoku hrubou silou. S technológiou prelamovania hesiel na grafických kartách získate výpočtový výkon superpočítača za cenu „domácej“ grafickej karty.
Elcomsoft Phone Password Breaker je prvý softvér na trhu, ktorý využíva výpočtový výkon grafických adaptérov na obnovenie hesiel pre zálohy iPhone, iPad a iPod! Pri inštalácii bežných „domácich“ grafických kariet ATI a NVIDIA získate výpočtový výkon superpočítač: rýchlosť enumerácie hesiel sa zvyšuje desaťnásobne v porovnaní s enumeráciou na centrálnom procesore. V súčasnosti je podporovaných až 8 grafických adaptérov ATI a NVIDIA, vrátane NVIDIA GeForce 8, 9, 100, 200, 400 a série GTX 580 a série ATI RADEON 4800, 5000 a HD 6970.
Kliknutím zatvoríte spojler: Hardvérová akcelerácia
Silné útoky
Elcomsoft Phone Password Breaker podporuje silné slovníkové útoky pomocou rôznych slovníkových mutácií a kombinácií. Podľa mnohých štúdií si väčšina používateľov vytvára z bežne používaných slov zmysluplné heslá, ktoré sú pre nich ľahšie zapamätateľné. Elcomsoft Phone Password Breaker dokáže rýchlo obnoviť takéto heslá a ich variácie v akomkoľvek jazyku. Elcomsoft Phone Password Breaker podporuje mnoho slovníkových mutácií a kombinácií, pričom skúša stovky možností pre každé slovo v slovníku, aby ste zaistili, že už nikdy nezmeškáte príležitosť uhádnuť správne heslo čo najskôr.
Kliknutím zatvorte spoiler: Silné útoky
Extrahovanie a dešifrovanie uložených hesiel
V zariadeniach Apple iPhone sú heslá k e-mailovým účtom, webovým stránkam a rôznym aplikáciám uložené v systémovom úložisku (kľúčenka) v zašifrovanej podobe a hardvérové šifrovacie kľúče sú jedinečné pre každé konkrétne zariadenie. Pred vydaním operačného systému iOS 4 boli údaje v trezore vždy šifrované iba pomocou jedinečných kľúčov zariadenia, ale s vydaním Apple iOS4 bolo možné vytvárať zálohy, v ktorých bude obsah trezoru zašifrovaný pomocou hlavného zariadenia. kľúč, ktorý závisí od hesla používateľa. Elcomsoft Phone Password Breaker vám umožňuje okamžite čítať (a dešifrovať) všetky údaje z takéhoto úložiska, vrátane hesiel, ak je známe hlavné heslo alebo je obnovené pomocou vyššie uvedených útokov.
Kliknutím zatvorte spoiler: Extrahovanie a dešifrovanie uložených hesiel
Práca offline
Elcomsoft Phone Password Breaker nepoužíva Apple iTunes alebo BlackBerry Desktop Software, takže nie je potrebné inštalovať tieto programy. Všetky operácie uhádnutia hesla sa vykonávajú offline.
Kliknutím zatvorte spoiler: Pracujte offline
Funkcie programu
Získajte prístup k informáciám uloženým v zálohách iPhone, iPad a iPod Touch chránených heslom
Získajte prístup k informáciám uloženým v zálohách smartfónov BlackBerry chránených heslom
Obnovenie hesiel pre záložné kópie všetkých smartfónov BlackBerry
Čítanie a dešifrovanie údajov v systémovom úložisku (kľúčenka) (heslá pre e-mailové účty, heslá pre prístup k Wi-Fi sieťam a heslá pre prístup na webové stránky a aplikácie tretích strán)
Zrýchlenie pomocou viacerých lacných grafických adaptérov ATI alebo NVIDIA* nainštalovaných v systéme*
Hardvérová akcelerácia pomocou Tableau TACC1441
Slovníkové útoky pomocou rôznych slovníkových mutácií a kombinácií
Program funguje úplne offline a nevyžaduje inštaláciu Apple iTunes alebo BlackBerry Desktop Software
Obnovenie záložných hesiel pre pôvodné a „upravené“ telefóny iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad a iPod Touch (až do 4. generácie vrátane)
Kompatibilné so všetkými verziami iTunes (vrátane 10.0), operačným systémom iOS (3 a 4, vrátane 4.1) a BlackBerry Desktop Software
Dešifrovanie zálohy iPhone kópie známym heslom
Použitie pokynov AES-NI na urýchlenie záložného hesla BlackBerry hrubou silou
podpora AMD Radeon HD 6970 a NVIDIA GTX 580
Kliknutím zatvorte spoiler: Funkcie programu
Prvý program na trhu s prístupom k chráneným zálohám iPhone, iPod, iPad a BlackBerry(v skratke - vzdialené hackovanie) a jediná utilita schopná čítať a dešifrovať obsah systémového úložiska (kľúčenky) obsahujúceho šifrovacie kľúče, heslá pre e-mailové účty, webové stránky a aplikácie tretích strán. Tieto operácie sú možné, ak je heslo známe alebo obnovené.
Elcomsoft Phone Password Breaker umožňuje obnoviť heslá pre zálohy, pristupovať k zálohám chráneným heslom pre smartfóny a prenosné zariadenia založené na platforme RIM BlackBerry a Apple iOS. Nástroj podporuje všetky smartfóny ostružina a všetky prenosné zariadenia na platforme Apple iOS, počítajúc do toho iPhone, iPad a iPod Touch všetky generácie a verzie, vrátane iPhone 5 a iOS 6.
Pomôcka vám umožňuje obnoviť heslá pre záložné kópie zariadení Apple a BlackBerry. Zálohy môžu zahŕňať adresáre, denníky hovorov, archívy SMS, kalendáre, zoznamy úloh, fotografie, nastavenia hlasovej pošty a e-mailových účtov, aplikácie tretích strán, históriu prehliadania webu a obsah týchto stránok uložený vo vyrovnávacej pamäti.
Aby sa výrazne zvýšila rýchlosť hrubej sily pre heslá pre zálohy uložené na zariadeniach Apple, nástroj využíva technológiu vyvinutú spoločnosťou na zrýchlenie pomocou grafických kariet.
Funkcie programu
. Získajte prístup k informáciám uloženým v zálohách iPhone, iPad a iPod Touch chránených heslom
. Získajte prístup k informáciám uloženým v zálohách smartfónov BlackBerry chránených heslom
. Obnovte záložné heslá pre pôvodné a „upravené“ telefóny iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad a iPod Touch.
. Obnovenie hesiel pre záložné kópie všetkých smartfónov BlackBerry
. Čítanie a dešifrovanie údajov v systémovom úložisku (kľúčenka) (heslá pre e-mailové účty, heslá pre prístup k Wi-Fi sieťam a heslá pre prístup na webové stránky a aplikácie tretích strán)
. Zrýchlenie s viacerými lacnými grafickými adaptérmi nainštalovanými v systéme ATI alebo NVIDIA
Použitie hardvérovej akcelerácie Tabuľka TACC1441
. Slovníkové útoky pomocou rôznych slovníkových mutácií a kombinácií
. Program funguje úplne offline a nevyžaduje inštaláciu Apple iTunes alebo BlackBerry Desktop Software
. Obnovenie záložných hesiel pre pôvodné a „upravené“ telefóny iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad a iPod Touch
. Kompatibilné so všetkými verziami iTunes (vrátane 11.0), operačným systémom iOS (vrátane 6) a BlackBerry Desktop Software
. Dešifrujte zálohy iPhone pomocou známeho hesla
. Používanie pokynov AES-NI na urýchlenie hrubej sily hesla pre zálohy BlackBerry
. podpora AMD Radeon HD 6970 a NVIDIA GTX 580
EPPB umožňuje prístup ku cloudu Údaje o iPhone a iPad používateľa z počítača so systémom Windows bez jeho vedomia.
AT najnovšie verzie prostredníctvom cloudovej služby bolo možné získať prístup k záložným kópiám osobných údajov uložených na serveroch Apple iCloud. Na získanie prístupu je potrebné poznať ID Apple ID a príslušné heslo. Prístup k samotnému zariadeniu nie je potrebný a údaje idú priamo do počítača "výskumníka", uvádza tlačová služba vývojára.
Ak máte samotný mobilný telefón alebo s ním synchronizovaný počítač, EPPB schopný extrahovať heslá z modulu gadget aj z iTunes. Pri použití rovnakého ID na registráciu viacerých zariadení je možné získať informácie zo všetkých zaregistrovaných zariadení.
"Existuje množstvo technologických obmedzení," komentoval Dmitrij Sklyarov, hlavný vývojár spoločnosti ElcomSoft. Apple ID a heslo používateľa, čo je samo o sebe dosť veľa. Okrem toho musí byť splnených niekoľko podmienok. Používateľ musí v zariadení povoliť synchronizáciu so službou iCloud a samotná synchronizácia by sa mala z času na čas vykonať. Pozitívna stránka"Nie je potrebné zabaviť používateľovi telefón, počítač, navyše si ani nevšimne, že je monitorovaný."
Zálohy obsahujú informácie o prijatých a uskutočnených hovoroch, listy, poznámky, textové správy, ako aj fotografie a videá, záložky prehliadača, informácie o účte a informácie z rôznych nainštalovaných aplikácií.
Synchronizujte údaje mobilného zariadenia s obsahom úložiska iCloud vykonávať vždy, keď je zariadenie v dosahu domácej siete wifi, vysvetlil spoločnosti. Táto skutočnosť umožňuje nielen prijímať všetky používateľské dáta naraz, ale aj sledovať zmeny (nové hovory, listy, poznámky, fotografie atď.) s minimálnym oneskorením.
EPPB pri svojej práci nepoužíva Apple iTunes alebo BlackBerry Desktop Software, to znamená, že tieto programy nie je potrebné inštalovať. Všetky operácie uhádnutia hesla sa vykonávajú offline.
Elcomsoft Phone Password Breaker umožňuje forenzný prístup k zálohám chráneným heslom pre smartfóny a prenosné zariadenia založené na RIM BlackBerry a Apple iOS platformy. Nástroj na obnovenie hesla podporuje všetky smartfóny Blackberry Apple spustené zariadenia iOS počítajúc do toho iPhone, iPad a iPod Touch zariadenia všetkých generácií, ktoré boli doteraz vydané, vrátane iPhone 5 a iOS 6.
Nový nástroj obnovuje pôvodné heslá vo formáte obyčajného textu, ktoré chránia šifrované zálohy pre zariadenia Apple a BlackBerry. Zálohy obsahujú adresáre, protokoly hovorov, archívy SMS, kalendáre a ďalšie údaje organizátora, snímky z fotoaparátu, nastavenia hlasovej pošty a e-mailových účtov, aplikácie, históriu prehliadania webu a vyrovnávaciu pamäť.
Vlastnosti a výhody
. Získajte prístup k informáciám uloženým v zálohách iPhone, iPad a iPod Touch chránených heslom
. Dešifrovanie záloh iPhone a BlackBerry pomocou známeho hesla
. Obnovte heslá do aplikácií BlaclBerry Password Keeper a Wallet
. Obnoviť heslo zariadenia BlackBerry***
. Čítanie a dešifrovanie údajov kľúčov (heslá e-mailových účtov, heslá Wi-Fi a heslá, ktoré zadávate na webových stránkach a v niektorých ďalších aplikáciách)
. Ušetrite čas s nákladovo efektívnou akceleráciou GPU, keď je nainštalovaná jedna alebo niekoľko grafických kariet AMD alebo NVIDIA*
. Hardvérová akcelerácia na hardvéri Tableau TACC1441
. Vykonávajte pokročilé slovníkové útoky s vysoko prispôsobiteľnými permutáciami
. Vykonajte offline útoky bez nainštalovaného softvéru Apple iTunes alebo BlackBerry Desktop Software
. Obnovte heslá do záloh pre pôvodné a „jailbreaknuté“ zariadenia iPhone (všetky modely až po iPhone 5), iPad (všetky generácie vrátane iPad Mini) a iPod Touch (všetky generácie)
. Obnovte heslá pre všetky doteraz vydané smartfóny BlackBerry
. Kompatibilné so všetkými verziami iTunes (vrátane 11) a iOS (až 4/5/6, vrátane najnovšej 6.1.3) a BlackBerry Desktop Software
. Použitie pokynov AES-NI na urýchlenie obnovy hesla zo zálohy BlackBerry
. Podpora AMD Radeon HD 7000 a NVIDIA GTX 600
Rozhranie: Angličtina
Podporované Operačné systémy: Windows 2000, 7, Server 2003/2008, Vista, XP