Apple iCloud-Backups geknackt!

Elcomsoft Phone Password Breaker erlaubt Ermittlern Zugriff auf iPhone-Benutzerdaten durch forensischen Zugang zu iCloud-Backups.

Die russischen Forensik-Experten von ElcomSoft haben eine Möglichkeit entdeckt, über Online-Backups aus Apples iCloud Speicher auf die in Apple iOS-Geräten gespeicherten Informationen zugreifen zu können.

Die neueste Version ihres Forensik-Tools Elcomsoft Phone Password Breaker, zur Wiederherstellung von passwortgeschützten Backups von Apple iOS-Geräten und BlackBerry-Smartphones, erlaubt jetzt auch das Abrufen von iPhone-Benutzerdaten aus der iCloud.

Das pikante dabei: Es ist weder ein direkter Zugang zum Computer des Verdächtigen nötigt, noch ein physischer Zugriff auf das iPhone oder iPad. Die Daten werden vom Apple Cloud-Speicher direkt auf den Computer der Ermittlungsbehörden in unverschlüsselter Form heruntergeladen. Sicherungskopien von mehreren Geräten, die mit dem gleichen Apple-ID registriert sind, können mühelos zusammen abgerufen werden. Die Ermittler brauchen zwar die Apple ID und das Passwort des Benutzers, um Zugriff auf die Inhalte des Online-Backups zu gewinnen, nicht aber das Passwort für das verschlüsselte Backup.

"In gewissem Sinne wird Phone Password Breaker eine alternative Möglichkeit, um Zugriff auf Inhalte und Daten von iOS-Geräten zu bekommen", sagt Vladimir Katalov, CEO von ElcomSoft. "Unser Elcomsoft iOS Forensic Toolkit ist nur den forensischen Kunden verfügbar und erfordert bisher, dass das eigentliche iPhone-Gerät oder zumindest seine Sicherungskopien vorhanden sind. Dies ist nicht der Fall bei iCloud. Mit einer gültigen Apple ID und dem zugehörigen Passwort können die Ermittler die Backups von beschlagnahmten Geräten nicht nur abrufen, sondern auch auf diese Informationen in Echtzeit zugreifen, während das Smartphone immer noch in den Händen eines Verdächtigen bleibt".

Details zum Angriff

iPhone-Nutzer haben mehrere Möglichkeiten, um die Inhalte ihrer Geräte zu sichern. Sie können Kontakte, Bilder, Anruflisten und Daten mit Apple iTunes in einem Backup auf ihrem Computer speichern. Alternativ können sie diese Daten auch in die Cloud-Storage von Apple hochladen. Der iCloud-Dienst erlaubt seinen Benutzern die Daten ihrer Geräte auf Cloud-Servern zu halten und ihre Dateien zwischen mehreren iOS-Geräten zu synchronisieren. Darüber hinaus kann iCloud als Datensynchronisation-Zentrum für E-Mails, Kontakte, Termine, Lesezeichen, Bilder und andere Informationen verwendet werden.

iCloud-Sicherungen sind inkrementell. Wenn man sich für den iCloud-Dienst anmeldet, verbindet sich das iPhone automatisch mit dem iCloud-Netzwerk und speichert seine Inhalte jedes Mal, wenn das verbundene Gerät einen WLAN-Zugang hat. So bieten iCloud-Backups eine Fast-Echtzeit-Kopie von Inhalten der iOS-Geräte, einschließlich Daten über die ausgehenden und empfangenen Anrufe, gesendete und empfangene Text-und E-Mails und so weiter.

Unabhängig von ihrem Standort, enthalten iPhone-Backups wichtige Informationen, die im Gerät gespeichert werden. Die Backup-Daten schließen E-Mail-Accounts und Passwörter, Anruflisten und SMS-Nachrichten, Kalender, Termine, Kontakte und Organizer-Informationen ein. Bilder und Web-Browsing Verlauf, einschließlich URLs der zuletzt besuchten Webseiten sind auch enthalten.

iCloud Zugang einfacher als Offline-Backup knacken

Der Zugriff auf Offline-Backups erfordert oft die Wiederherstellung des ursprünglichen Klartext-Passworts, das die Sicherung schützt, was ein zeitaufwändiger Vorgang sein kann. Anderseits ist es erforderlich, beim Abrufen der iCloud-Backup-Daten Apple-ID und Kennwort des Benutzers einzugeben. Interessanterweise kann das Passwort, wenn es nicht bereits bekannt ist, aus einer Offline-Sicherung erworben und dann von Ermittlern benutzt werden, um Aktivitäten des Verdächtigen durch Überwachung von Veränderungen in iCloud-Backups zu beobachten.

 

Quelle

(c) www.searchsecurity.de / Vogel Business Media
DATEV, News Steuern & Recht".

Möchten Sie regelmäßig über neue Artikel informiert werden? Dann registrieren Sie sich für unseren Newsletter.

Newsletter abonnieren

Diese Internetseite verwendet Cookies, um die Nutzererfahrung zu verbessern und den Benutzern bestimmte Dienste und Funktionen bereitzustellen.
Mehr Informationen finden sie unter Datenschutz. Ich stimme zu