Elcomsoft hat ein Toolkit entwickelt, um alle relevanten Verschlüsselungsschlüssel aus Apple-Geräten mit iOS 4 zu extrahieren und so iPhone-Dateisystem-Dumps zu dechiffrieren. Das funktioniert auch dann, wenn diese hardwareverschlüsselt sind.
Bisher war es bereits möglich, iPhone-Backups auszulesen und so zahlreiche Informationen über die Nutzung zu erhalten. Die neuen Funktionen seien aber wesentlich weitreichender, sagt Vladimir Katalov, CEO von Elcomsoft. Man könne jetzt ins Herz der iPhone-Datenverschlüsselung einbrechen und einen kompletten Zugang zu allen Informationen bieten, die auf Apple-Smartphones mit iOS 4 gespeichert werden. „Vor unserer Entdeckung gab es keine Möglichkeit, um einen kompletten Zugriff auf alle Daten zu bekommen“, so Katalov.
Da Elcomsoft, das unter anderem Gold-Partner von Microsoft und Software-Partner Intel ist, nicht möchte, dass die Technologie in die falschen Händen gerät, hat es sich entschlossen, „den Zugang zu dieser Funktionalität zu beschränken und nur Strafverfolgungsbehörden, forensischen Organisationen, Geheimdiensten und gewissen Regierungsbehörden zu gewähren.“
iPhone-Besitzer sammeln – wissentlich oder unwissentlich – durch die Benutzung des Geräts eine erhebliche Menge an Informationen, die in ihren Smartphones abgelegt werden. Dazu gehören Geolocation-Daten, aufgerufene Google-Karten und -Routen, die Surfhistorie, Anrufprotokolle, Bilder, E-Mails und SMS. Auch vermeintlich gelöschte Daten, Benutzernamen, Familienamen, Passwörter und fast alles, was auf dem iPhone eingetippt wird, legt das Gerät im Cache ab.
Um diese Daten zu schützen, hat Apple mit iOS 4 die Funktion Data Protection eingeführt. Diese Hardwareverschlüsselung arbeitet mit dem Industriestandard AES-256 und bietet daher weitgehenden Schutz. Jedes iPhone verwendet jedoch eine Kombination von hardwareabhängigen Schlüsseln und solchen zum Entfernen der Daten, die im geschützten Speicher des iPhone liegen. Geht der Schlüssel zum Entfernen der Daten verloren oder wird er gelöscht, sind alle Daten nutzlos.
Gelingt es aber, diese Schlüssel aus dem Gerät zu extrahieren, ist es möglich, eine forensische Untersuchung des Smartphones durchzuführen. Das ist Elcomsoft eigenen Angaben zufolge jetzt gelungen. Die Funktionen sind Teil der Software Elcomsoft Phone Password Breaker, die Zugang zu verschlüsselten Informationen in gängigen Apple- und BlackBerry-Geräten gewährt.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…