Elcomsoft iOS Forensic Toolkit

Elcomsoft iOS Forensic Toolkit

Kup tutaj

Enhanced Forensic Access to iPhone/iPad/iPod Devices running Apple iOS

Wykonaj pełną sądową akwizycję danych użytkownika przechowywanych w urządzeniach iPhone / iPad / iPod. Forensic Toolkit Elcomsoft iOS pozwala uprawnionemu użytkownikowi wykonanie obrazu plików systemowych urządzenia, wydobycie kodoów, haseł, kluczy szyfrujących i deszyfrowanie obrazu systemu plików. Dostęp do większości informacji jest praktyczne natychmiastowy.

Należy pamiętać, że nie wszystkie wersje urządzeń i iOS są obsługiwane, a niektóre modele wymagają Jailbreaka. Zobacz Kompatybilne urządzeń i platform, aby poznać szczegóły.

Features and Benefits

Dostęp do większej ilości informacji niż dostępne w kopiach zapasowych iPhone

ElcomSoft oferuje już możliwość dostępu do informacji przechowywanych w urządzeniach iPhone / iPad / iPod poprzez odszyfrowanie danych kopii zapasowych wykonanych z Apple iTunes. Nowy zestaw narzędzi oferuje dostęp do większej ilości informacji w porównaniu do tego, co jest dostępne w tych kopiach zapasowych, w tym dostęp do haseł i nazw użytkownika, wiadomości e-mail, danych specyficznych dla aplikacji i więcej.

Można uzyskać dostęp do ogromnych ilości bardzo wrażliwych informacji przechowywanych w smartfonach użytkowników. Historyczne dane geolokalizacji, oglądane mapy Google i trasy, historia przeglądarki internetowyj i połączeń, zdjęcia, wiadomości e-mail i SMS, nazwy użytkowników, hasła i prawie wszystko wpisane na iPhone jest buforowane przez urządzenie i może być dostępne dzięki temu nowemu zestawowi narzędzi.

Dostęp do zaszyfrowanych informacji w czasie rzeczywistym

W przeciwieństwie do wcześniej stosowanych metod opierających się na długotrwałych atakach słownikowych lub siłowym odzyskiwaniem hasła, nowy zestaw narzędzi może wyodrębnić większość kluczy szyfrujących z fizycznego urządzenia. Dzięki łatwo dostępnym kluczom szyfrującym większość dnaych dostępna jest w czasie rzeczywistym. Typowe pozyskanie dnaych z iPhone'a trwa od 20 do 40 minut (w zależności od wielkości pamięci); więcej czasu wymaga przetworzenie danych z 64-GB wersji Apple iPad. Lista wyjątków jest krótka i zawiera kod użytkownika, który może być złamany metodą siłową lub atakiem słownikowym.


Odzyskiwanie keychain

Elcomsoft iOS Forensic Toolkit mma możliwość dostępu do sekretów iOS w tym elementów keychain otwierając śledczym dostęp do bardzo wrażliwych danych takich, jak login/hasło do stron internetowych i innych zasobów.

Odzyskiwanie hasła

Znajomość oryginalnego hasła nie jest wymagana, ale może się przydać w przypadku urządzeń z iOS 4-7 (dla iOS 8 jednak jest to wymagane). Poniższa tabela pomaga zrozumieć czy potrzebne będzie hasło do udanego pozyskania danych.

iOS 1.x-3.x: hasło nie jest wymagane. Wszystkie informacje będą dostępne. Oryginalny hasło zostanie natychmiast odzyskane i wyświetlone.

iOS 4.0-7.x: niektóre informacje są chronione za pomocą kluczy zależnych od hasła, w tym klawiszy hasło zależne, w tym:

iOS 8.x: większość informacji jest chronione. Bez odpowiedniego kodu, możemy uzyskać jedynie bardzo ograniczoną ilość danych (w zasadzie tylko listę kontaktów i poczty głosowej); zobacz Apple’s Take on Government Surveillance: On Its Customers’ Side w celu zapoznania się ze szczegółami.

Elcomsoft iOS Forensic Toolkit moze złamać proste 4-cyfrowe hasła w iOS4+ w ciągu 10-40 minut. Złożone hasła mogą zostać również złamane, ale wymaga to więcej czasu jako że odyskiwanie przeprowadzane jest na urządzeniu i nie może zostać wykonane "offline" na szybszym sprzęcie.

Obsługa plików Escrow

Dla iOS 4 plik Escrow może zostać użyty do deszyfrowania części informacji nawet bez znajomości originalnego hasła. Plik escrow może zostać pozyskany z komputera, z którym interesujące nas urządzenie było podłączone/synchronizowanie. Dla iOS 5 i nowych wersji jest stosowana podobna technologia do synchornizowania urząddzeń (z zapisów parowania), ale nie do fizycznego pozyskania czy złamania hasła.

Wymagania systemowe

iOS Forensic Toolkit dla Mac OS X wymaga komputera Mac z procesorem Intel z systemem Mac OS X 10.6 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion), 10,9 (Mavericks) lub 10.10 (Yosemite) z iTunes 10.6 lub nowszy.

Zestaw narzędzi dla systemu Microsoft Windows wymaga komputera z systemem Windows XP, Windows 7 lub Windows 8 / 8.1 z iTunes 10.6 lub nowszy.

Inne wersje Mac OS X, Windows i programu iTunes może również pracować, ale nie zostały przetestowane.

Kompatybilne urządzenia i platformy

Zestaw narzędzi w pełni obsługuje następujące urządzenia z systemem iOS, aż do iOS 7; jailbreak nie jest wymagany, a hasło właściwie nie ma znaczenia:

Wsparcie dla następujących modeli jest ograniczone do urządzeń tylko po jailbreaku (tak więc urządzenia powinno mieć zainstalowaną Cydię i OpenSSH lub powinieneś móc zrobić jailbreak samodzielnie tak, że hasło jest nieustawione lub znane i wersja iOS jest kompatybilna z jailbreakiem):

Poniższe modele (64-bit) NIE są w ogóle obsługiwane bez względu na wersję iOS i status jailbreak'a:

Obsługiwane systemy operacyjne:www.gsm-support.net