Pressemitteilung von Herr Achim Heinze

ElcomSoft entdeckt Sicherheitslücke in iOS 10-Backups und entwickelt Hochgeschwindigkeits-Technologie für schn

---

---

ElcomSoft hat eine große Sicherheitslücke in iOS 10-Backups entdeckt und ein Tool entwickelt, das die Ermittlung von komplexen Passwörtern erheblich beschleunigt. Elcomsoft Phone Breaker (EPB), die mobile Erfassungs-Software des Unternehmens, erhält ein Update und kann ab sofort Passwörter von iOS 10-Backups signifikant schneller knacken als Passwörter von iOS 9. Dabei ist die Ermittlung in höchster Geschwindigkeit mit einer einzigen CPU möglich. Auch Elcomsoft Phone Viewer (EPV), ein forensisches Tool zum Durchsuchen und Filtern von mobilen Backups, wird aktualisiert und durch eine Version für Mac OS X erweitert.


iOS 10-Backups verfügen über deutlich schwächeren Schutz und ermöglichen schnelleren Zugriff


iOS 10 ist ein großes Update für das mobile Betriebssystem von Apple. Unter anderem verfügt iOS 10 über einen unverschlüsselten Kernel und führt Änderungen sowohl für Offline- (iTunes) als auch Online- (iCloud) Backups ein.


"Alle Versionen von iOS vor iOS 10 sind mit einem extrem robusten Schutz ausgestattet", sagt Vladimir Katalov, CEO von ElcomSoft. "Die Chancen, ein langes, komplexes Kennwort zu knacken, waren sehr gering und eine beschleunigte Ermittlung selbst dann nur mit einer leistungsstarken GPU möglich. Aufgrund unserer Entdeckung können wir nun Passwörter von iOS 10-Backups viel schneller ermitteln und das sogar ohne GPU-Beschleunigung."


Bisher konnte bei der Passwort-Ermittlung von iOS 9-Backups mit einem einzigen PC, der mit einem NVIDIA GTX 1080 als Beschleuniger ausgestattet war, eine Geschwindigkeit von nur leicht mehr als 150.000 Passwörter pro Sekunde erreicht werden. Im Falle von iOS 10 kann EPB 6.10 mit einer einzigen CPU bis zu 6 Millionen Passwörter pro Sekunde durchprobieren, ohne eine GPU zu verwenden. Die GPU-Beschleunigung für diese Technik ist zur Zeit noch in der Entwicklung.


In der Praxis bedeutet das, dass ein zufällig gewähltes, 6-stelliges, alphanumerisches Passwort, das ein iOS 10-Backup schützt, innerhalb von wenigen Minuten geknackt werden kann. Durch ein einziges zusätzliches Zeichen dauert es bereits mehrere Stunden, das Passwort durch Brute-Force zu ermitteln. Im Vergleich würde die Entschlüsselung des selben Passworts eines iOS 9-Backups mit sieben Stellen jedoch fast eine Woche dauern.


Elcomsoft Phone Breaker 6.10 mit neuem Keychain Explorer


Die neue Version von EPB bietet vollständige Unterstützung für iOS 10. Das Tool ermittelt Original-Passwörter von Offline-Backups, entschlüsselt Backups mit einem bekannten Passwort und lädt Backups aus der iCloud herunter. Ermittler können mit EPB 6.10 außerdem iOS 10-Schlüsselbunde in Passwort-geschützten Backups entschlüsseln, was den Zugang zu hochsensiblen Informationen wie Logins, Passwörter für Websites und zu verschiedenen sozialen Netzwerken und Instant Messengern ermöglicht. Der neue Keychain Explorer ermöglicht das Durchsuchen nach Schlüsselbund-Elementen und enthält ein Tool, das durch einen einzigen Klick das Passwort und/oder Authentifizierungs-Token vom Apple ID-Konto des Benutzers ermittelt. Die neue Version von EPB unterstützt die NVIDIA Pascal-Architektur (GTX 1080 und andere der 1000-Serie).


Elcomsoft Phone Viewer 3.0


Elcomsoft Phone Viewer wird durch eine Version für Mac erweitert und unterstützt iOS 10 Out-of-the-Box für beide Versionen, Windows und Mac.


Preise und Verfügbarkeit


Elcomsoft Phone Breaker 6.10 ist ab sofort für Windows und Mac OS X erhältlich. Es stehen die Versionen Home, Professional und Forensic zur Verfügung. Zugriff auf die iCloud ist nur in den Professional und Forensic Versionen möglich, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic Version zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 EUR inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.


Elcomsoft Phone Viewer 3.0 wird noch vor Ende September 2016 verfügbar sein.


Systemanforderungen


Elcomsoft Phone Breaker 6.10 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7.x und neuer. Elcomsoft Phone Breaker kann ohne Installierung von Apple iTunes oder BlackBerry Link benutzt werden.


Firmen- & Pressekontakt