„iOS 11 ist noch sicherer als iOS 10“, sagt Elcomsoft-CEO Vladimir Katalov. „Für unsere Forschungs- und Entwicklungsabteilung war es eine Herausforderung, aber auch eine große Leistung, die Unterstützung für iOS 11 rechtzeitig zum Release zur Verfügung zu stellen, denn in iOS 11 wurden zahlreiche Änderungen an Datenformaten, Verschlüsselungs-Schemata undKommunikationsprotokollen vorgenommen.“
Mit der achten Auflage des Elcomsoft Phone Breaker steht Anwendern der Forensic- und Professional-Edition ab sofort die Zwei-Faktor-Authentifizierung kostenlos zur Verfügung. Diese war lange Zeit nur exklusiv für die Forensic-Edition verfügbar.
Das Update ist für alle Kunden kostenlos, die innerhalb eines Jahres eine Elcomsoft Phone Breaker- oder Elcomsoft Mobile Forensic Bundle-Lizenz gekauft oder erneuert haben. Ein ermäßigtes Update steht jenen Kunden zur Verfügung, deren Support- und Wartungsplan bereits abgelaufen ist.
iOS 11 und seine forensischen Auswirkungen
iOS 11 besitzt ausschließlich eine 64-Bit-Architektur. Das neue Betriebssystem wird als sofort verfügbares Update für Anwender von iPhone 5s, SE und iPhone 6 / Plus bis 7 / Plus sowie für die entsprechenden Versionen von iPad und iPod Touch zur Verfügung gestellt. Angesichts der Geschwindigkeit, mit der große iOS-Updates aufgespielt werden, sollte iOS 11 innerhalb von Monaten, wenn nicht Wochen, auf den meisten, kompatiblen Geräte laufen.
Das Sicherheitsmodell von iOS 11 umfasst mehrere Änderungen und Erweiterungen. Während einige der offensichtlicheren Änderungen bereits in den neuen Sicherheitsmaßnahmen von iOS 11 und deren forensischen Auswirkungen geschildert wurden [https://blog.elcomsoft.com/2017/09/new-security-measures-in-ios-11-and-their-forensic-implications/], geschahen die meisten Umgestaltungen des neuen Betriebssystems im Verborgenen.
Eine der wichtigsten Änderungen an iOS 11 aus forensischer Sicht: Strafverfolgungsspezialisten können nur in begrenztem Maße eine logische Erfassung von iOS 11-Geräten, die mit einer anderen Methode als Passcode freigeschaltet wurden, durchführen. iOS 11 benötigt nun einen Passcode, um das Gerät mit einem Computer zu koppeln, was eine zwingende Notwendigkeit für die logische Extraktion darstellt. In Anbetracht der vielen Änderungen am iOS 11-Sicherheitsmodell ist die physische Erfassung von iOS 11-Geräten, zumindest im Augenblick, ausgeschlossen. Dies bedeutet wiederum, dass bei Geräten mit unbekanntem Passcode nur zwei Akquisitionsoptionen verbleiben: Verwendung eines vorhandenen Pairing-Datensatzes, der aus dem Computer des Benutzers extrahiert wird oder die Durchführung einer Cloud-Extraktion.
ElcomSoft hat die iCloud-Extraktion vorangetrieben und ist mit eigener Forschungs- und Entwicklungsabteilung führend, wenn es um eine schnelle und umfassende Cloud-Extraktion für Apple-Geräte aller iOS-Versionen geht. Elcomsoft Phone Breaker ist in der Lage, die meisten der im Gerät enthaltenen System-Backups, iCloud-Schlüsselbunde, so wie viele Arten von synchronisierten Elementen, wie Kalender, E-Mail, Kontakte, aktuelle Anrufverläufe und vieles mehr, wiederherzustellen.
iOS 11-Support für Elcomsoft Phone Breaker
Apple hat in iOS 11 eine Reihe von Veränderungen an den Daten-Formaten und Verschlüsselungen vorgenommen und erneut die Kommunikationsprotokolle für den Informationsaustausch zwischen iOS-Geräten und der iCloud geändert.
Elcomsoft Phone Breaker 8.0 bietet vollen Support für iOS 11 und berücksichtigt die von Apple vorgenommenen Änderungen an den verschiedenen Komponenten des neuen Betriebssystems und entsprechenden Cloud-Diensten. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu verschlüsseln, die von iOS 11-Geräten erstellt wurden und kann zudem Hardware-beschleunigte Angriffe auf ihre Passwörter ausführen. Darüber hinaus kann an lokale Cloud-Backups, Dateien und synchronisierte Daten von iCloud Drive gelangt werden.
iCloud-Schlüsselbund
Elcomsoft Phone Breaker 8.0 bietet Zugriff auf iCloud-Schlüsselbund-Items, die von iOS 11-Geräten synchronisiert wurden. iCloud Keychain ist eine sichere Online-Funktion von Apple, um Passwörter, Finanz- und Authentifizierungsinformationen aufzubewahren, die über iOS- und macOS-Geräte des Anwenders synchronisiert wurden. Über den Zugriff auf den iCloud-Schlüsselbund können Experten schnell Passwörter extrahieren und auf die Online-Konten sowie Kommunikationsverläufe des Nutzers zugreifen, wenn physische und logische Beschaffungsmethoden nicht möglich sind.
Zwei-Faktor-Authentifizierung: Auch in der Professional Edition
Die Bedeutung der Zwei-Faktor-Authentifizierung für den sicheren Zugriff auf Online-Konten sollte nicht unterschätzt werden. Mit iOS 11 treibt Apple die Zwei-Faktor-Authentifizierung voran, indem es eine gut sichtbare Benachrichtigung über dem ‚Einstellungen‘-Icon anzeigt. Beim Öffnen der Einstellungen wird dem Anwender eine ausstehende Benachrichtigung angezeigt, die ihn daran erinnert, die Zwei-Faktor-Authentifizierung auf seinem Konto zu aktivieren.
Die Zwei-Faktor-Authentifizierung wird sich weiter ausbreiten. ElcomSoft ändert daher seine Lizensierung, die Kunden gestattet, Informationen aus Konten zu beschaffen, die mit einem sekundären Authentifizierungsfaktor geschützt sind. Beginnend mit Elcomsoft Phone Breaker 8.0 wird die Unterstützung für die Zwei-Faktor-Authentifizierung sowohl für die Professional als auch für die Forensic-Edition eingeführt. (Zuvor war dies ausschließlich Anwendern der Forensic-Edition vorbehalten.)
Die Zwei-Faktor-Authentifizierung ist über einmalige Codes verfügbar, die an vertrauenswürdige Geräte gesendet oder auf einem vertrauenswürdigen Gerät generiert werden. Die Verwendung eines Authentifizierungs-Tokens, das aus dem Computer des Benutzers extrahiert wird, kann dazu beitragen, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungs-Schutz zu umgehen. Die Token-basierte Authentifizierung ist jedoch nur in der Forensic-Edition enthalten.
Bestehende Anwender von Elcomsoft Phone Breaker Professional mit gültigen, nicht abgelaufenen Lizenzen erhalten die Unterstützung für die Zwei-Faktor-Authentifizierung ohne Aufpreis, sobald sie auf Elcomsoft Phone Breaker 8.0 aktualisieren.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 8.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud-Wiederherstellung und Zwei-Faktor-Authentifizierung ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und von iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.8 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link. Um Zugriff auf den iCloud- Schlüsselbund zu erhalten, benötigen Windows-Nutzer die iCloud für Windows, während Mac-Nutzer macOS 10.11 oder höher benötigen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."