image

Forensische politietool voor iPhones en iCloud naar Mac OS X

maandag 4 mei 2015, 08:15 door Redactie, 5 reacties

Een forensische tool van het Russische bedrijf Elcomsoft waarmee opsporingsdiensten informatie van onder andere iPhones en iCloud Drives kunnen veiligstellen is nu ook voor Mac OS X verschenen. Phone Breaker, zoals de tool heet, kwam vorig jaar nog in het nieuws omdat die zou zijn gebruikt voor het stelen van naaktfoto's van beroemdheden.

Via Phone Breaker (pdf) is het mogelijk om toegang tot versleutelde informatie op Apple- en BlackBerry-toestellen te krijgen, alsmede accounts voor Apple's iCloud en iCloud Drive en Windows Live. De tool kan informatie uit bijvoorbeeld Apple iCloud halen zonder dat hiervoor het originele Apple ID en wachtwoord nodig is. Daarnaast kan het alle lokale back-ups van de iPhone, iPad en iPod Touch ontsleutelen.

In het geval van toestellen die op iOS en Windows Phone 8 draaien is het mogelijk om toegang tot de cloud te krijgen waar de apparaten hun gegevens opslaan, zonder dat hiervoor het originele toestel vereist is. Het enige dat nodig is om de online back-ups van de gebruiker te benaderen zijn het Apple ID of Live ID met bijbehorend wachtwoord. Een andere oplossing om toegang tot de Apple iCloud te krijgen is dat onderzoekers een authenticatietoken van de verdachte zijn pc of Mac gebruiken.

Rekenkracht

Phone Breaker voor Mac OS X biedt de meeste opties die ook in de Windowsversie aanwezig zijn, op het brute forcen van offline iOS-back-ups na. De Russische softwareontwikkelaar zegt dat het dit opzettelijk niet heeft toegevoegd, omdat veel Mac-computers laptops met relatief zwakke hardware zijn en over GPU's beschikken die niet kunnen worden geüpgraded. Elcomsoft gaat er dan ook vanuit dat het brute forcen van wachtwoorden wordt overgelaten aan servers die op Windows draaien. Een testversie voor de Mac OS X-versie is nu ook te downloaden (dmg).

Reacties (5)
04-05-2015, 15:22 door Anoniem
:)

De Russische softwareontwikkelaar zegt dat het dit opzettelijk niet heeft toegevoegd, omdat veel Mac-computers laptops met relatief zwakke hardware zijn en over GPU's beschikken die niet kunnen worden geüpgraded.

* Hier een overzichtje van wat 'langzame' Mac computers en laptops ;)

- 'Traag' & 'langzaam'
http://www.everymac.com/systems/by_processor/intel-xeon-macs.html

- Te 'langzaam' en daarom ook niet te upgraden
http://www.everymac.com/systems/by_processor/intel-core-i7-macs.html

* Mac's, het ziet er mooi uit, maar wat is het allemaal toch een verzameling 'langzame prutshardware' die je 'elk jaar weer kan vervangen' (en heel 'onveilig' natuurlijk! Wat klagen die diensten toch steeds over die 'slappe nep' encryptie van Apple?).

* 'Inbreken doe je zo'
https://www.security.nl/posting/392345/Tool+geeft+politie+toegang+tot+iCloud+zonder+wachtwoord
Heel makkelijk, geen voorwaarden niets, alleen de juiste tools kopen.

* Gebruikersservice
Het enige dat nodig is om de online back-ups van de gebruiker te benaderen zijn het Apple ID of Live ID met bijbehorend wachtwoord.
En die hebben alle Mac gebruikers netjes 'voor als de alu hoed aan de man is' als pro actieve service op de rand van de monitor of op het apple'tje aan de achterzijde geplakt.

* '34 x de publiciteit halen doe je zo'
https://www.security.nl/search?continue=1&keywords=elcomsoft&sort=yoda&order=desc&limit=35&c[]=1&c[]=2&c[]=3&sort=date&order=desc

;)
04-05-2015, 16:58 door Anoniem
Nou daarom weiger ik ook maar een enige cloud dienst te gebruiken.
04-05-2015, 17:22 door Anoniem
Werkt niet op een IPhone 6 en alsnog moet het toestel gejailbreakt zijn.
04-05-2015, 20:59 door Anoniem
omdat veel Mac-computers laptops met relatief zwakke hardware zijn

Lijkt mij een slechte vertaling van hetgeen er oorspronkelijk bedoeld wordt...

namelijk dat er voor het brute-forcen van passwords gebruik wordt gemaakt van custom build pc's/servers met meerdere GPU's, ofwel een server in de cloud, en dit draait zelden op OS X (& OS X hardware).
05-05-2015, 07:00 door Anoniem
@ anoniem 20:59

"ElcomSoft decided to hold password recovery back due to the fact that many Mac OS computers are laptops with relatively weak hardware and non-upgradable GPU accelerators, and assuming that most password recovery work is delegated to powerful servers running the Windows OS" lijkt me toch redelijk overeen te komen met wat erin het artikel staat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.