Elcomsoft hat ein Toolkit entwickelt, um alle relevanten Verschlüsselungsschlüssel aus Apple-Geräten mit iOS 4 zu extrahieren und so iPhone-Dateisystem-Dumps zu dechiffrieren. Das funktioniert auch dann, wenn diese hardwareverschlüsselt sind.
Bisher war es bereits möglich, iPhone-Backups auszulesen und so zahlreiche Informationen über die Nutzung zu erhalten. Die neuen Funktionen seien aber wesentlich weitreichender, sagt Vladimir Katalov, CEO von Elcomsoft. Man könne jetzt ins Herz der iPhone-Datenverschlüsselung einbrechen und einen kompletten Zugang zu allen Informationen bieten, die auf Apple-Smartphones mit iOS 4 gespeichert werden. „Vor unserer Entdeckung gab es keine Möglichkeit, um einen kompletten Zugriff auf alle Daten zu bekommen“, so Katalov.
Da Elcomsoft, das unter anderem Gold-Partner von Microsoft und Software-Partner Intel ist, nicht möchte, dass die Technologie in die falschen Händen gerät, hat es sich entschlossen, „den Zugang zu dieser Funktionalität zu beschränken und nur Strafverfolgungsbehörden, forensischen Organisationen, Geheimdiensten und gewissen Regierungsbehörden zu gewähren.“
iPhone-Besitzer sammeln – wissentlich oder unwissentlich – durch die Benutzung des Geräts eine erhebliche Menge an Informationen, die in ihren Smartphones abgelegt werden. Dazu gehören Geolocation-Daten, aufgerufene Google-Karten und -Routen, die Surfhistorie, Anrufprotokolle, Bilder, E-Mails und SMS. Auch vermeintlich gelöschte Daten, Benutzernamen, Familienamen, Passwörter und fast alles, was auf dem iPhone eingetippt wird, legt das Gerät im Cache ab.
Um diese Daten zu schützen, hat Apple mit iOS 4 die Funktion Data Protection eingeführt. Diese Hardwareverschlüsselung arbeitet mit dem Industriestandard AES-256 und bietet daher weitgehenden Schutz. Jedes iPhone verwendet jedoch eine Kombination von hardwareabhängigen Schlüsseln und solchen zum Entfernen der Daten, die im geschützten Speicher des iPhone liegen. Geht der Schlüssel zum Entfernen der Daten verloren oder wird er gelöscht, sind alle Daten nutzlos.
Gelingt es aber, diese Schlüssel aus dem Gerät zu extrahieren, ist es möglich, eine forensische Untersuchung des Smartphones durchzuführen. Das ist Elcomsoft eigenen Angaben zufolge jetzt gelungen. Die Funktionen sind Teil der Software Elcomsoft Phone Password Breaker, die Zugang zu verschlüsselten Informationen in gängigen Apple- und BlackBerry-Geräten gewährt.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.