Mit Elcomsoft Phone Breaker Passwort-Container auslesen
ID: 1248910
(PresseBox) - .08.2015 - Das IT-Security-Unternehmen Elcomsoft präsentiert die neue Version 4.10 seiner forensischen Software Elcomsoft Phone Breaker (EPB). Sie gestattet als erstes forensisches Programm überhaupt die in BlackBerrys Passwort-Container 'Password Keeper' gespeicherten Passwörter im Klartext auszulesen. Hierzu sind keine zeitintensiven Brute-Force-Attacken nötig, vielmehr kann der Zugang durch den Escrow-Key direkt ausgelesen werden. Ebenfalls neu ist ein Support für Passwörter, die in einem Password-Container von 1Password gespeichert sind. Der Zugriff hier erfolgt jedoch klassisch über eine automatisierte Brute-Force-Attacke auf das Master-Passwort.
BlackBerry Password Keeper direkt auslesen
Wie fast alle großen Smartphone-Hersteller bietet auch BlackBerry bei seinen Geräten die Möglichkeit Passwörter auf dem Gerät lokal zu speichern. Einmal authentifiziert ist der Nutzer daraufhin vom lästigen Eingeben der Passwörter befreit. In der neuen Version BlackBerry 10 erfolgt der Zugriff auf die Passwort-Datenbank jedoch nicht mehr über ein Master-Passwort, sondern über einen sogenannten Escrow-Key. Dieser auf dem Gerät hinterlegte Key enthält alle nötigen Informationen, um den Passwort-Container freizuschalten. Dies macht der Escrow-Key jedoch nur dann, wenn er von einer autorisierten Quelle den Befehl dazu erhält. Elcomsoft gelang es in der neuen Version die Informationen, die im Escrow-Key zur Authentifizierung gespeichert sind auszulesen und sich somit direkten Zugriff auf die Passwort-Datenbank zu verschaffen. Es geht also nicht darum, dass die Software dem Escrow-Key einen legitimen Zugriff glaubhaft macht. Vielmehr bedient sich der EPB direkt beim Escrow-Key und liest die Informationen aus diesem aus, mit denen der Key selbst die Datenbank entschlüsseln würde.
Bevor jedoch die Daten aus dem Escrow-Key und damit aus der Passwort-Datenbank ausgelesen werden können, ist es erforderlich, sich zunächst Zugriff auf die Daten des jeweiligen Geräts zu verschaffen. Dies kann einerseits klassisch über den physikalischen Zugriff auf die Hardware durch Ermittlungsbehörden erfolgen oder aber man verschafft sich Zugriff auf oftmals online hinterlegte Backups der Daten. Diese Backups sind für gewöhnlich ebenfalls verschlüsselt, kann aber mit Hilfe des EPB entschlüsselt werden.
Brute-Force-Attacken auf 1Password
Ein weiterer sehr beliebter Passwort-Container ist 1Password. Im Gegensatz zu BlackBerrys Password Keeper ist er plattformunabhängig und existiert in Versionen für Mac OS X, Windows, Android und iOS. Dies bietet Ermittlern den Vorteil, dass die verschlüsselte Datenbank in der Regel nicht nur lokal auf einem Gerät oder in verschlüsselten Backups (iTunes) enthalten ist, sondern dass Nutzer von 1Password dazu neigen, die Passwort-Datenbank regelmäßig über Cloud-Services wie Dropbox oder iCloud zu synchronisieren. In Ermittlungen können mit einem legitimierten Zugriff auf Cloud-Daten Passwörter zugänglich gemacht werden, für die kein physischer Zugriff auf die Hardware erforderlich ist. Zwar gibt es bei 1Password keine bekannte Backdoor um an die Passwörter im Klartext zu gelangen, jedoch können mit dem EPB 4.10 intelligente Brute-Force-Attacken gestartet werden, mit denen das Masterpasswort ausfindig gemacht werden kann.
Maximum Performance mit Nvidia
Weitere Neuerungen umfassen vor allem Performance-Steigerung bei Brute-Force-Attacken mit Hilfe von NVidia-Grafikkarten. Durchschnittlich konnte die Leistung um rund 15 bis 50 Prozent gesteigert werden und entspricht nun dem theoretischen Maximum, das NVidia-Grafikkarten bei Brute-Force-Attacken leisten können. Möglich wurde dies nicht zuletzt durch eine direkte Zusammenarbeit mit Entwicklern von NVidia.
Einfaches Auslesen von iCloud Authentifizierungs-Token
Eines der gefragtesten Features von EPB unter Ermittlungsbehörden ist der Zugriff auf Daten der iCloud ohne vorher die Apple ID oder das Passwort in Erfahrung gebracht zu haben. Möglich ist dies, da von den Nutzern meist über Zweitgeräte wie das Notebook auf dieselbe iCloud zugegriffen wird. Das Notebook wiederum legitimiert sich gegenüber der iCloud in der Regel aber durch einen auf dem Gerät hinterlegten Authentifizierungs-Token. EPB bot daher auch in früheren Versionen die Möglichkeit mit extra Tools und ein wenig Geschick diese Token auszulesen. In der neuen Version 4.10 ist dieser Prozess ganz erheblich optimiert worden. Direkt über die Bedienoberfläche kann auf Knopfdruck von einem entsprechenden Gerät das Authentifizierungs-Token ausgelesen und sogleich verwendet werden.
Preise und Verfügbarkeit
Der Elcomsoft Phone Breaker ist in den Versionen Home, Professional und Forensic verfügbar. Das komplette Auslesen von Online-Backups auf einen Computer ist nur in der Professional- und Forensic-Version möglich. Der Zugriff mittels Sicherheitstoken ist auf die Forensic-Version beschränkt. Die Preise liegen bei 79,- EUR für die Home-, 199,- EUR für die Professional und 799,- EUR für die Forensic-Version. Elcomsoft Phone Breaker läuft auf Windows 7 und aufwärts. Für die Benutzung muss keinerlei Software von Apple oder BlackBerry installiert werden.
Die im Jahr 1990 gegründete [url=http://www.elcomsoft.de/]ElcomSoft Co. Ltd.[/url] entwickelt dem neuesten Stand der Technik entsprechende forensische Computer-Tools, bietet kriminaltechnisches Computer-Training und Beratungsdienstleistungen für Computerbeweismaterial. Seit 1997 hat ElcomSoft Unternehmen, Rechtsschutzbehörden, Militär und Geheimdiensten Unterstützung gewährt. ElcomSoft-Tools werden von den meisten der Fortune 500-Unternehmen, einer Vielzahl militärischer Einheiten überall auf der Welt, ausländischen Regierungen und allen großen Wirtschaftsprüfungsgesellschaften genutzt. ElcomSoft ist Microsoft Certified Partner und Intel Software Partner. Für weitere Informationen besuchen Sie bitte unsere Website: http://www.elcomsoft.de/
Unternehmensinformation / Kurzprofil:
Die im Jahr 1990 gegründete [url=http://www.elcomsoft.de/]ElcomSoft Co. Ltd.[/url] entwickelt dem neuesten Stand der Technik entsprechende forensische Computer-Tools, bietet kriminaltechnisches Computer-Training und Beratungsdienstleistungen für Computerbeweismaterial. Seit 1997 hat ElcomSoft Unternehmen, Rechtsschutzbehörden, Militär und Geheimdiensten Unterstützung gewährt. ElcomSoft-Tools werden von den meisten der Fortune 500-Unternehmen, einer Vielzahl militärischer Einheiten überall auf der Welt, ausländischen Regierungen und allen großen Wirtschaftsprüfungsgesellschaften genutzt. ElcomSoft ist Microsoft Certified Partner und Intel Software Partner. Für weitere Informationen besuchen Sie bitte unsere Website: http://www.elcomsoft.de/
Datum: 11.08.2015 - 15:01 Uhr
Sprache: Deutsch
News-ID 1248910
Anzahl Zeichen: 6189
Kontakt-Informationen:
Stadt:
Moskau
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 268 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit Elcomsoft Phone Breaker Passwort-Container auslesen"
steht unter der journalistisch-redaktionellen Verantwortung von
ElcomSoft Co. Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer
ElcomSoft knackt die neueste Version von VeraCrypt ...
ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüss
Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu ...
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dat
Weitere Mitteilungen von ElcomSoft Co. Ltd.
Software für das Bewerbermanagement als SaaS ...
Die Compana Software GmbH bietet seine Bewerbermanagement-Software PersoProfiler als Software-as-a-Service (SaaS) für große Personaldienstleister und -vermittlungen an. Die skalierbare Infrastruktur der Private Cloud mit Loadbalancern und Firewalls wird von den IT-Spezialisten der noris network i
AV-TEST: 100 Prozent Schutz mit G DATA INTERNET SECURITY FÜR ANDROID ...
Das Forschungsinstitut AV-TEST hat in seinem aktuellen Test 26 Android-Sicherheitslösungen in den Kategorien Schutz, Bedienbarkeit und Features auf Herz und Nieren geprüft. G DATA INTERNET SECURITY FÜR ANDROID erhielt dabei die volle Punktzahl und überzeugte die Tester mit einer Schädlingserke
Nachfrage nach Software für Arbeitssicherheit und Umweltmanagement steigt ...
Die positive Halbjahresbilanz der EcoIntense GmbH zeigt, dass immer mehr Unternehmen Software für ihren betrieblichen Arbeits- und Umweltschutz einsetzen. Neben der Vielzahl gewonnener Neukunden setzen auch Bestandskunden weiterhin auf die Online-Software EcoWebDesk. "Es freut uns sehr, dass
Smarte Logistik: Software AG stellt Logistik-Blueprint für das digitale Geschäft vor ...
. - Komplexe Logistikabläufe werden damit besser synchronisiert - Spediteure und Logistikdienstleister erhalten Einblick in logistische Wertschöpfungsketten - Echtzeitanalyse von Supply-Chain-Daten wird einfacher Die Software AG hat heute das Logistik-Lösungsmodel
