ElcomSoft entwickelt Datenermittlungs-Tool für die Cloud

 

Apple lädt insgeheim iPhone-Anrufprotokolle in die iCloud

 

Moskau, 17. November 2016

ElcomSoft entdeckt ein weiteres Datenschutzproblem beim Cloud-Service von Apple und entwickelt ein Tool, um iPhone-Anrufprotokolle aus der iCloud zu extrahieren. Laut ElcomSoft lädt Apple automatisch Anrufprotokolle auf seine Remote-Server hoch. Diese können dort monatelang gespeichert werden. Für den Endbenutzer besteht keine Möglichkeit, die Synchronisierung zu deaktivieren, ohne diese vollständig auf seinem Gerät abzuschalten. ElcomSoft aktualisiert aus diesem Grund Elcomsoft Phone Breaker, sodass Anrufprotokolle aus iPhones mit iOS 9 und neuer direkt aus der Cloud heruntergeladen werden können, unabhängig davon, ob das Gerät gesperrt oder ob der Passcode bekannt ist.

"Automatische Synchronisierung von Anrufprotokollen mit der Cloud ist großartig, wenn Sie darüber Bescheid wissen und eine Möglichkeit haben, sie abzuschalten", sagt Vladimir Katalov, CEO von ElcomSoft. "Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben. Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll."

Um Daten aus der Cloud extrahieren zu können, sind Apple-ID und Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token können forensische Spezialisten Zwei-Faktor-Authentifizierungs-Prüfungen umgehen.

Anrufprotokolle gespeichert in der iCloud

Die Möglichkeit, Anrufprotokolle – Informationen über eingehende und ausgehende Anrufe, einschließlich verpasster oder abgelehnter Anrufe – auf Apple-Servern zu speichern, ist auf Geräten mit iOS 9.x und 10.x verfügbar. Es gibt für den Endbenutzer keine offizielle Möglichkeit, diese Funktion zu deaktivieren, außer die iCloud Drive-Funktion vollständig abzuschalten. Anrufprotokolle werden auf Apple-Server hochgeladen, sobald iCloud Drive für das iPhone aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde eine Deaktivierung dieser Funktion die Funktionalität des Geräts erheblich beeinträchtigen.

Während die Online-Synchronisation auf jeden Fall Sinn für Kalender-Ereignisse oder Kontakte macht, sind die genauen Gründe hinter Apples Entscheidung, Anrufprotokolle online zu speichern, nicht klar. Alle Anrufe, die mit einem iPhone gemacht, empfangen oder verpasst werden, werden automatisch mit dem iCloud-Account des Nutzers synchronisiert und erscheinen auf den anderen iOS-Geräten, die mit derselben Apple-ID angemeldet sind. Dazu gehören auch non-Voice-fähige Geräte wie iPads und iPod Touch-Modelle.

Elcomsoft Phone Breaker 6.20 ermöglicht den forensischen Zugriff auf synchronisierte Anrufprotokolle. Neben Anrufprotokollen kann das aktualisierte Cloud-Extraktions-Tool auch Kontakte herunterladen. Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, die vom Mac oder PC des Benutzers extrahiert werden können.

Ebenfalls aktualisiert wird Elcomsoft Phone Viewer, um die Anzeige zusätzlicher Informationen zu unterstützen, die von den Cloud-Servern von Apple extrahiert werden. Synchronisierte Anrufprotokolle und Kontakte werden direkt neben Protokollen und Kontakten, die aus System-Backups extrahiert werden, angezeigt.

Was wird noch synchronisiert?

Zu diesem Zeitpunkt werden unter anderem Kalender, Wallet (Bordkarten, Zahlungs- und Rabattkarten etc.), Bücher und Notizen mit der iCloud synchronisiert. ElcomSoft arbeitet daran, diese und weitere Informationen aus der Cloud zu extrahieren.
In den letzten Monaten hat ElcomSoft aufgedeckt, dass Apple die Fotos, die aus der iCloud Fotomediathek des Nutzers gelöscht wurden, für eine längere Zeit als die von Apple angegebenen 30 Tage aufbewahrt. Während Apple scheinbar das Problem behoben hat, ist noch nicht bekannt, ob die Fotos tatsächlich von den Apple-Servern entfernt oder anderweitig verwaltet werden. Aus diesen Gründen ist ElcomSoft nicht mehr sicher, ob iMessages nicht auch mit der iCloud synchronisiert und dort oder anderswo auf Apple-Servern aufbewahrt werden.

Datenerfassungs-Tools

ElcomSoft bietet Tools zum Extrahieren synchronisierter Anrufprotokolle, die von beiden weit verbreiteten mobilen Betriebssystemen gespeichert oder synchronisiert werden können. Elcomsoft Cloud Explorer extrahiert Anrufprotokolle, die mit Android 6.0 und neueren Geräten synchronisiert werden, indem er auf das Google-Konto des Nutzers zugreift. Elcomsoft Phone Breaker 6.20 kann dagegen Anrufprotokolle extrahieren, die von iPhones mit iOS 9 und neuer mit der iCloud synchronisiert werden.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.20 ist ab sofort für Windows und Mac OS X erhältlich. Es stehen die Versionen Home, Professional und Forensic zur Verfügung. Zugriff auf die iCloud ist nur in den Professional und Forensic Versionen möglich, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic Version zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 EUR inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.20 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker kann ohne Installierung von Apple iTunes oder BlackBerry Link benutzt werden.