Компания ElcomSoft выпустила новую версию своей специализированной системы Elcomsoft Phone Password Breaker для извлечения доказательств из аппаратов iPhone. Главное новшество этой версии заключается в том, что для вскрытия аппарата экспертам-криминалистам даже не нужен физический доступ к аппарату: теперь извлекать информацию можно даже на расстоянии с использованием фирменного облачного сервиса iCloud самой компании Apple. С помощью этой системы правоохранительные органы могут получить доступ к данным учетной записи пользователя (включая пароль) на расстоянии.
Изначально пакет Elcomsoft Phone Password Breaker предлагал возможности по изъятию пользовательского контента из защищенных паролем резервных копий, созданных пользователями Apple iPhone или BlackBerry. Первые версии этого взломщика паролей обеспечивали вскрытие только физически доступных файлов с резервными копиями, но не в облаке.
Доступ к данным в службе iCloud давно интересует экспертов-криминалистов, не в последнюю очередь из-за того, что этот сервис используют миллионы пользователей с тех пор, как он стал доступен в июне прошлого года. Сервис Apple iCloud предлагается как альтернатива локальному резервному копированию с помощью программы iTunes. Резервные копии iCloud содержат сведения о пользователе практически в реальном времени, включая электронную почту, журналы звонков, текстовые сообщения и посещения web-сайтов. Теперь, с выпуском новой версии Elcomsoft Phone Password Breaker, следователи смогут не только получать доступ к резервной копии изъятого устройства, но и смотреть всю информацию о действиях абонента в реальном времени, пока аппарат находится в руках подозреваемого.
Компания Elcomsoft продает свой новый продукт консультантам по компьютерным расследованиям, правоохранительных органам и спецслужбам. Стоит указать, что для извлечения облачных копий информации в реальном времени сначала все равно необходимо получить имя пользователя и пароль для iCloud – их можно получить только при физическом доступе к локальной резервной копии, сделанной с помощью Apple iTunes. Тем не менее, представители Elcomsoft уверены, что для получения этих данных есть множество других способов, в том числе по другим устройствам, привязанным к той же учетной записи iCloud. Например, для вскрытия защищенного хранилища паролей в iPhone достаточно получить аппарат в свое распоряжении на 20 минут или около того. Есть также способы социальной инженерии и получение данных из кэша web-браузера на стационарном компьютере. Как бы то ни было, после получения имени Apple ID и пароля все данные из облачного хранилища iCloud загружаются на компьютер эксперта в уже раскодированной, открытой форме.
Подробнее о возможностях пакета Elcomsoft Phone Password Breaker можно узнать на официальном сайте по адресу
www.elcomsoft.com.
По материалам сайта The Register.