Elcomsoft hat ein Toolkit entwickelt, um alle relevanten Verschlüsselungsschlüssel aus Apple-Geräten mit iOS 4 zu extrahieren und so iPhone-Dateisystem-Dumps zu dechiffrieren. Das funktioniert auch dann, wenn diese hardwareverschlüsselt sind.
Bisher war es bereits möglich, iPhone-Backups auszulesen und so zahlreiche Informationen über die Nutzung zu erhalten. Die neuen Funktionen seien aber wesentlich weitreichender, sagt Vladimir Katalov, CEO von Elcomsoft. Man könne jetzt ins Herz der iPhone-Datenverschlüsselung einbrechen und einen kompletten Zugang zu allen Informationen bieten, die auf Apple-Smartphones mit iOS 4 gespeichert werden. „Vor unserer Entdeckung gab es keine Möglichkeit, um einen kompletten Zugriff auf alle Daten zu bekommen“, so Katalov.
Da Elcomsoft, das unter anderem Gold-Partner von Microsoft und Software-Partner Intel ist, nicht möchte, dass die Technologie in die falschen Händen gerät, hat es sich entschlossen, „den Zugang zu dieser Funktionalität zu beschränken und nur Strafverfolgungsbehörden, forensischen Organisationen, Geheimdiensten und gewissen Regierungsbehörden zu gewähren.“
iPhone-Besitzer sammeln – wissentlich oder unwissentlich – durch die Benutzung des Geräts eine erhebliche Menge an Informationen, die in ihren Smartphones abgelegt werden. Dazu gehören Geolocation-Daten, aufgerufene Google-Karten und -Routen, die Surfhistorie, Anrufprotokolle, Bilder, E-Mails und SMS. Auch vermeintlich gelöschte Daten, Benutzernamen, Familienamen, Passwörter und fast alles, was auf dem iPhone eingetippt wird, legt das Gerät im Cache ab.
Um diese Daten zu schützen, hat Apple mit iOS 4 die Funktion Data Protection eingeführt. Diese Hardwareverschlüsselung arbeitet mit dem Industriestandard AES-256 und bietet daher weitgehenden Schutz. Jedes iPhone verwendet jedoch eine Kombination von hardwareabhängigen Schlüsseln und solchen zum Entfernen der Daten, die im geschützten Speicher des iPhone liegen. Geht der Schlüssel zum Entfernen der Daten verloren oder wird er gelöscht, sind alle Daten nutzlos.
Gelingt es aber, diese Schlüssel aus dem Gerät zu extrahieren, ist es möglich, eine forensische Untersuchung des Smartphones durchzuführen. Das ist Elcomsoft eigenen Angaben zufolge jetzt gelungen. Die Funktionen sind Teil der Software Elcomsoft Phone Password Breaker, die Zugang zu verschlüsselten Informationen in gängigen Apple- und BlackBerry-Geräten gewährt.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…