Elcomsoft hat ein Toolkit entwickelt, um alle relevanten Verschlüsselungsschlüssel aus Apple-Geräten mit iOS 4 zu extrahieren und so iPhone-Dateisystem-Dumps zu dechiffrieren. Das funktioniert auch dann, wenn diese hardwareverschlüsselt sind.
Bisher war es bereits möglich, iPhone-Backups auszulesen und so zahlreiche Informationen über die Nutzung zu erhalten. Die neuen Funktionen seien aber wesentlich weitreichender, sagt Vladimir Katalov, CEO von Elcomsoft. Man könne jetzt ins Herz der iPhone-Datenverschlüsselung einbrechen und einen kompletten Zugang zu allen Informationen bieten, die auf Apple-Smartphones mit iOS 4 gespeichert werden. „Vor unserer Entdeckung gab es keine Möglichkeit, um einen kompletten Zugriff auf alle Daten zu bekommen“, so Katalov.
Da Elcomsoft, das unter anderem Gold-Partner von Microsoft und Software-Partner Intel ist, nicht möchte, dass die Technologie in die falschen Händen gerät, hat es sich entschlossen, „den Zugang zu dieser Funktionalität zu beschränken und nur Strafverfolgungsbehörden, forensischen Organisationen, Geheimdiensten und gewissen Regierungsbehörden zu gewähren.“
iPhone-Besitzer sammeln – wissentlich oder unwissentlich – durch die Benutzung des Geräts eine erhebliche Menge an Informationen, die in ihren Smartphones abgelegt werden. Dazu gehören Geolocation-Daten, aufgerufene Google-Karten und -Routen, die Surfhistorie, Anrufprotokolle, Bilder, E-Mails und SMS. Auch vermeintlich gelöschte Daten, Benutzernamen, Familienamen, Passwörter und fast alles, was auf dem iPhone eingetippt wird, legt das Gerät im Cache ab.
Um diese Daten zu schützen, hat Apple mit iOS 4 die Funktion Data Protection eingeführt. Diese Hardwareverschlüsselung arbeitet mit dem Industriestandard AES-256 und bietet daher weitgehenden Schutz. Jedes iPhone verwendet jedoch eine Kombination von hardwareabhängigen Schlüsseln und solchen zum Entfernen der Daten, die im geschützten Speicher des iPhone liegen. Geht der Schlüssel zum Entfernen der Daten verloren oder wird er gelöscht, sind alle Daten nutzlos.
Gelingt es aber, diese Schlüssel aus dem Gerät zu extrahieren, ist es möglich, eine forensische Untersuchung des Smartphones durchzuführen. Das ist Elcomsoft eigenen Angaben zufolge jetzt gelungen. Die Funktionen sind Teil der Software Elcomsoft Phone Password Breaker, die Zugang zu verschlüsselten Informationen in gängigen Apple- und BlackBerry-Geräten gewährt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…