Elcomsoft Phone Breaker

Führen Sie logische und Over-the-Air Datenerfassung von iOS-Geräten durch, knacken Sie verschlüsselte Backups und erhalten sowie analysieren Sie Backups, synchronisierte Daten und Passwörter aus der Apple iCloud.

  • Knacken Sie Passwörter und entschlüsseln Sie iOS-Backups mit GPU-Beschleunigung
  • Entschlüsseln Sie iCloud Keychain und Messages mit Medien-Dateien und Dokumenten aus der iCloud
  • Erhalten Sie die synchronisierten Daten aus Apple und Microsoft Konten
  • Laden Sie iCloud-Backups und synchronisierte Daten mit oder ohne Apple ID-Passwort herunter

Unterstützt: lokale iOS-Backups (iTunes); iCloud- und iCloud Drive-Backups; mit der iCloud synchronisierte Daten (Anrufprotokolle, Fotos, Browserverlauf usw.); Microsoft-Konten (mit gültigen Anmeldeinformationen); iCloud-Authentifizierungs-Token.

Professional Edition $ 199
Forensic Edition $ 799
Jetzt kaufen

Neue Funktionen

Unterstützung für iOS 16, iPhone SE 2022 und iPhone 14

Der neueste Build unterstützt sowohl lokale als auch Cloud-Backups, die von Apples neuesten Geräten erstellt wurden, einschließlich der iPhone 14-Serie und aller Geräte mit iOS 16. Darüber hinaus unterstützt Elcomsoft Phone Breaker Daten, die von iOS 16-Geräten mit iCloud synchronisiert werden.

Cloud-Erfassung von Apple iCloud und Microsoft Account

Die Cloud-Erfassung ist ein effektiver Weg, um auf aktuelle Informationen zugreifen zu können, die von modernen Smartphones in Form eines Backups oder mithilfe der Synchronisierungsfunktion in den jeweiligen Cloud-Diensten gesichert werden. Elcomsoft Phone Breaker unterstützt die Extraktion von Cloud-Backups und synchronisierten Daten aus der Apple iCloud und dem Microsoft Account, sodass Remote-Erfassung von iPhone- und iPad-Geräten sowie Windows-Geräten, Skype und anderen Microsoft-Software ermöglicht wird.

Online-Backups und synchronisierte Daten können von forensischen Experten erworben werden, ohne dass sie das ursprüngliche iOS-Gerät in den Händen halten. Alles, was benötigt wird, um auf Online-Daten in den Cloud-Diensten zuzugreifen, sind die Anmeldeinformationen des Benutzers einschließlich einschließlich des zweiten Authentifizierungsfaktors.

End-to-End-Verschlüsselung in iCloud

Falls Apple ID und zugehöriges Passwort nicht verfügbar sind, kann mittels des Elcomsoft Phone Breaker auch das Authentifizierungs-Token aus dem iCloud Control Panel extrahiert und verwendet werden. Mit diesem Token kann die komplette Zwei-Faktor-Authentifizierung umgangen werden, ohne dass weitere Legitimationen abgefragt werden würden.

iCloud-Schlüsselbund

Elcomsoft Phone Breaker ist das einzige Tool auf dem Markt, das auf iCloud Keychain, Apples Cloud-System zum Speichern und Synchronisieren von Passwörtern, Kreditkartendaten und anderen hochsensiblen Informationen auf verschiedenen Geräten, zugreift, diese extrahiert und entschlüsselt. Im Gegensatz zur Autorisierung eines neuen Apple-Geräts wird Elcomsoft Phone Breaker nicht Teil des Vertrauenskreises und erfordert kein Middleware-Gerät, sodass eine wirklich forensische Extraktion geschützter Datensätze möglich ist.

Screen Time-Passwort

Das Screen Time-Passwort ist eine optionale Funktion in iOS, mit der die Einschränkungen hinsichtlich von Inhalten und der Privatsphäre vorgenommen werden können. Sobald das Kennwort festgelegt ist, fordert iOS das Screen Time-Passwort an, z.B. wenn ein Experte versucht, das Backup-Kennwort des Geräts (iTunes-Backup-Passwort) zusätzlich zu demjenigen Passwort der Bildschirmsperre zurückzusetzen. Infolgedessen benötigen Experten zwei Passwörter, um das Backup-Passwort zurück zu sertzen: Das Passwort zur Bildschirm-Sperre und das Screen Time-Passwort. Da der 4-stellige Screen-Time-Code vom Sperr-Code des Gerätes getrennt zu betrachten ist, wird er auf einer zusätzlichen Sicherheitsebene verwaltet, die jegliche logische Erfassungsversuche effektiv blockiert.

Durch das Extrahieren und Analysieren von Screen Time-Informationen können Experten Screen Time-Passwörter extrahieren. Dadurch erhalten Sie die Möglichkeit, die Screen Time-Sperre und/oder das Passwort zurückzusetzen, das lokale (iTunes)-Backups schützt Dies ermöglicht wiederum eine einfache logische Erfassung.

iCloud-Nachrichten und Health App-Daten

Apple unterstützt die Synchronisation von Nachrichten und Gesundheitsdaten über iCloud. Elcomsoft Phone Breaker ist das erste Tool auf dem Markt, das Nachrichten mit Anhängen und Gesundheitsdaten aus iCloud extrahieren und entschlüsseln kann. Um auf Gesundheitsdaten und Nachrichten zugreifen zu können, müssen Login und Passwort für das Apple-Konto des Benutzers, Einmal-Code für die Zwei-Faktor-Authentifizierung und ein Bildschirmsperrpasswort oder Systempasswort für eines der bereits angemeldeten Geräte eingegeben werden.

Extrahieren von Skype-Konversationen, OneDrive- und Vault-Dateien

Das Tool ermöglicht das Herunterladen von Skype-Gesprächsverläufen, Dateien, Kontaktlisten und Metadaten direkt vom Microsoft-Konto des Benutzers. Einzel- und Gruppenchats, Textnachrichten und Anhänge werden extrahiert. Das Herunterladen des gesamten Gesprächs eines durchschnittlichen Skype-Verlaufs dauert nur wenige Minuten.

Für gelöschte Chats und Nachrichten sowie für Dateien, die nach der 30-tägigen Aufbewahrungsfrist von Skype-Servern gelöscht wurden, kann Elcomsoft Phone Breaker Metadaten wie Datum und Uhrzeit des Löschens der Datei, Name und Größe der Datei, Skype-ID des Absenders und der Name des Chats abrufen.

Das Tool kann Dateien vom OneDrive des Benutzers herunterladen. Die heruntergeladenen Dateien enthalten die Daten von OneDrive Vault, einem geschützten Cloud-Speicher zum Aufbewahren der sensibelsten Arten von Informationen. Darüber hinaus kann das Tool Metadaten für Dateien abrufen, die kürzlich von OneDrive gelöscht wurden.

+ Gerätebasierte iCloud-Authentifizierung

Verwenden Sie ein vertrauenswürdiges iPhone oder iPad, um die iCloud-Extraktion durchzuführen, ohne ein Passwort eingeben oder die Zwei-Faktor-Authentifizierungs-Herausforderung lösen zu müssen. Diese neue Authentifizierungs-Methode macht jede Art von Daten extrahierbar, einschließlich Cloud-Backups, iCloud-Fotos und synchronisierte Daten, einschließlich der Ende-zu-Ende-verschlüsselten Datentypen.

Alle Funktionen und Vorteile

Laden Sie iCloud-Backups mit selektivem Zugriff herunter

iCloud-Backups sind standardmäßig aktiviert und werden täglich automatisch erstellt, wenn Geräte aufgeladen und gleichzeitig mit einem Wi-Fi-Netzwerk verbunden werden. Cloud-Backups enthalten eine große Menge an Beweisen, einschließlich App-Daten von Drittanbietern. Im Gegensatz zu lokalen (iTunes) Backups können Cloud-Backups nicht mit einem Passwort verschlüsselt werden. Apple bietet keine andere Möglichkeit zum Herunterladen von iCloud-Backups als die Wiederherstellung auf einem neuen Gerät. Cloud-Backups können nur mit einem Drittanbieter-Tool wie Elcomsoft Phone Breaker vom Apple-Konto des Benutzers heruntergeladen werden.

Das erstmalige Herunterladen eines großen Backups kann möglicherweise Stunden dauern. Nachfolgende Aktualisierungen sind inkrementell und erfolgen viel schneller. Wenn es auf Geschwindigkeit ankommt, bietet Elcomsoft Phone Breaker die Möglichkeit, ausgewählte Informationen schnell zu erfassen und Daten zu überspringen, deren Download am längsten dauert (z. B. Musik und Videos). Informationen wie Nachrichten, Anhänge, Telefoneinstellungen, Anrufprotokolle, Adressbücher, Notizen, Kalender, E-Mail-Kontoeinstellungen, Aufnahmen und viele andere Informationen können vorab ausgewählt und in nur wenigen Minuten heruntergeladen werden, wodurch Ermittler nahezu reale Informationen erhalten. Zeitlicher Zugriff auf wesentliche Informationen.

Hinweis: Diese Funktion ist nur in der Forensic Edition verfügbar

Passwortgeschützte Apple-Backups wiederherstellen

Elcomsoft Phone Breaker ermöglicht einen forensischen Zugriff auf passwortgeschützte Backups für Smartphones und portable Geräte, die auf Apple iOS basieren. Das Passwort-Tool unterstützt alle Apple-Geräte, die unter iOS laufen - inklusive iPhone-, iPad- und iPod Touch-Geräte aller erschienenen Generationen.

Daten aus der Cloud abrufen: Apple iCloud und Microsoft-Konten

Die Cloud-Erfassung ist ein guter Weg, in mobilen Backups gespeicherte Informationen abzurufen, die durch Apple iOS erstellt wurden, und eine praktische Alternative, um Windows Phone- und Windows 10 Mobile-Geräte zu untersuchen. Elcomsoft Phone Breaker kann Informationen aus der Apple iCloud- und aus Microsoft-Konten abrufen, vorausgesetzt, dass die Benutzerdaten für den Account bekannt sind.

Online-Backups können durch Forensik-Spezialisten ausgelesen werden, ohne das originale iOS- oder Windows -Gerät in Händen zu halten. Alles, was für den Zugriff auf Online-Backups notwendig ist, die in Cloud-Diensten gespeichert sind, sind die originalen Benutzerdaten einschließlich Apple ID oder Microsoft-Konto zusammen mit dem entsprechenden Passwort. Konten mit Zwei-Faktor-Authentifizierung werden vollständig unterstützt.

Zugriff auf iCloud ohne Login und Passwort

Wenn die Apple-ID und das Passwort des Benutzers nicht verfügbar sind, kann Elcomsoft Phone Breaker eine alternative Authentifizierungs-Methode verwenden.

Erstens kann das Tool ein binäres Authentifizierungstoken verwenden, um auf einen begrenzten Satz von iCloud-Daten zuzugreifen. Die Verwendung von Authentifizierungstoken ermöglicht die Umgehung der Zwei-Faktor-Authentifizierung, auch wenn kein Zugriff auf den zweiten Authentifizierungsfaktor verfügbar ist. Authentifizierungs-Token können mit einem integrierten Tool von Windows- und MacOS-Computern, Festplatten oder forensischen Disk-Images extrahiert werden.

Die zweite Methode bietet uneingeschränkten Zugriff auf alles, was im iCloud-Konto des Benutzers gespeichert ist, einschließlich durchgängig verschlüsselter Daten. Anstatt Login und Passwort zu verwenden können Sie sich jetzt mit dem vertrauenswürdigen iOS-Gerät des Benutzers in der iCloud authentifizieren. Durch die Verwendung eines vertrauenswürdigen Geräts profitieren Experten vom uneingeschränkten Zugriff auf alle Arten von Informationen, die im iCloud-Konto des Benutzers gespeichert sind. Hierzu gehören unter anderem Cloud-Backups, synchronisierte Daten sowie End-to-End-verschlüsselte Daten, wie die Passwörter des Benutzers, der Browserverlauf und Gesundheits-Informationen. Das vertrauenswürdige Gerät muss entsperrt und entweder gejailbreakt sein oder eine Version von iOS ausführen, die vom Extraktionsagenten von Elcomsoft unterstützt wird.

Synchronisierte Daten

iPhones synchronisieren bestimmte Datentypen automatisch in Echtzeit mit der iCloud. Elcomsoft Phone Breaker lädt automatisch synchronisierte Daten herunter wie Anrufprotokolle, Kontakte, Notizen, Kalendereinträge sowie Browser-Aktivitäten einschließlich Safari-Verlauf (inklusive gelöschter Einträge und Anlagen), Lesezeichen und offener Registerkarten. Im Gegensatz zu iCloud-Backups, die täglich erstellt werden können, werden Informationen nur wenige Minuten nach der eigentlichen Aktivität mit den Apple Servern synchronisiert. Nach dem Hochladen können diese synchronisierten Daten für Monate gespeichert werden, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann.

Elcomsoft Phone Breaker unterstützt die folgenden Arten von synchronisierten Daten:

  • Nachrichten in iCloud: zusammen mit Datei- und Media-Anlagen
  • Health-Daten (iOS 11+)
  • iCloud Schlüsselbund
  • Screen Time-Passwörter (12+)
  • Safari (Browserverlauf, Lesezeichen, Tabs, die auf den Geräten des Benutzers geöffnet sind)
  • Kalender, Notizen, Kontakte und Voice Memos
  • Anruflisten (Informationen über getätigte und empfangene Anrufe)(iOS 12 und und ältere)
  • Apple Maps (Routen, Orte, Suchen)
  • WLAN (WLAN-Zugangspunkte, MAC-Adressen, Datum und Gerät hinzugefügt)
  • Wallet (alles außer Zahlungsdaten)
  • Kontoinformationen (umfassende Informationen über den Benutzer und die Geräte, die auf dem Apple ID-Konto registriert sind)
  • iBooks (Dokumente einschließlich PDF-Dateien, die vom Benutzer hinzugefügt wurden)

Darüber hinaus kann Elcomsoft Phone Breaker FileVault 2-Wiederherstellungsschlüssel aus dem iCloud-Konto des Benutzers extrahieren und diese Schlüssel zum Entschlüsseln verschlüsselter HFS+ Datenträger-Images ohne Kennwort verwenden.

iCloud-Dateien

Zusätzlich zu iCloud-Backups kann Elcomsoft Phone Breaker im iCloud-Konto des Benutzers gespeicherte Dateien, z. B. Dokumente und Tabellen, Daten aus Drittanbieter-Anwendungen (wie WhatsApp-eigene Backups, Apple Passbook/Wallet etc.) und noch viel mehr herunterladen. Aus einem synchronisierten Mac können Dateien vom Desktop oder aus dem Papierkorb extrahiert werden. Einige dieser Daten (meist Dokumente) sind mithilfe der iCloud-Funktion auf Windows- und macOS-Systeme verfügbar, doch die meisten Dateien sind nur mit Elcomsoft Phone Breaker zugänglich. Die genaue Menge an verfügbaren Daten kann von der installierten iOS-Version, den iCloud-Synchronisierungs-Einstellungen, den installierten Anwendungen auf dem Gerät, das mit dem untersuchten Konto verbunden ist, und den in diesen Anwendungen festgelegten Optionen abhängen. Bitte beachten Sie, dass von Apple keine E-Mail-Benachrichtigung versandt wird, wenn Dateien aus der iCloud heruntergeladen werden.

Achtung: diese Funktion ist nur in der Forensischen Version verfügbar.

iCloud Fotomediathek

Die iCloud Fotomediathek von Apple ermöglicht Benutzern, Medien-Dateien zu speichern und zwischen mehreren Geräten zu synchronisieren. Wenn die iCloud Fotomediathek aktiviert ist, werden Medien-Dateien nicht länger in iOS iCloud-Backups gespeichert. Der Zugang zu iCloud-Backups oder das Herunterladen gespeicherter Dateien aus dem iCloud Drive ermöglicht demnach nicht automatisch den Zugriff auf Medien-Dateien, die in der iCloud Fotomediathek gespeichert sind.

Elcomsoft Phone Breaker kann Fotos und Videos aus der iCloud Fotomediathek des Benutzers auslesen. Zusätzlich zu den bestehenden Dateien kann Elcomsoft Phone Breaker Medien-Dateien extrahieren, die aus der Mediathek gelöscht wurden. In unseren Tests konnten wir Fotos wiederherstellen, die vor langer Zeit gelöscht wurden, sogar früher als vor 30 Tagen. Selektive Downloads sind durch Spezifizierungen möglich, in denen ausgewählt wird, welche Albums der Benutzer herunterladen will.

GPU-Beschleunigung und Erweiterte Angriffe

ElcomSoft bietet eine hochgradig effiziente, kostengünstige Lösung für langwierige Angriffe, bei der das Tempo der Passwortermittlung drastisch gesteigert wird, wenn eine oder mehrere unterstützte Grafikkarten vorhanden sind. Die GPU-Beschleunigung unseres Unternehmens reduziert die benötigte Ermittlungsdauer der Passwörter von iPhone-, iPod-, iPad- und BlackBerry-Backups um Größenordnungen. Die neueste Generation der Elcomsoft GPU-Beschleunigungstechnologie unterstützt eine unbegrenzte Zahl von AMD- oder NVIDIA-Grafikkarten.

Es können mehrere verschiedene GPU-Beschleunigungseinheiten gleichzeitig verwendet werden, sodass mehrere Generationen kompatibler Grafikkarten gemischt werden können, um bestehende Systeme durch Hinzufügen neuer Beschleunigungshardware zu erweitern, anstatt diese zu ersetzen.

Erweiterter Wörterbuchangriff mit anpassbaren Mutationen, die auf den menschlichen Faktor und die Wiederverwendung von Passwörtern abzielen. Das Tool unterstützt eine Vielzahl von Mutationen und versucht Hunderte von Varianten für jedes Wörterbuchwort, um die bestmögliche Chance zur Wiederherstellung des Kennworts zu gewährleisten.

Achtung: nicht anwendbar auf die MacOS X-Version

Im iOS-Schlüsselbund gespeicherte Passwörter extrahieren, entschlüsseln und einsehen

iOS bietet eine sehr sichere, verschlüsselte Speicherung für verschiedene Datentypen. Gespeicherte Webformulare sowie Browser-Passwörter, E-Mail-Konten, Anwendungspasswörter und Authentifizierungs-Token (einschließlich Apple ID-Konto-Token) werden sicher in Schlüsselbunden gespeichert. Diese sind mit Hardware-Schlüsseln verschlüsselt, die für jedes einzelne Gerät eindeutig sind.

Elcomsoft Phone Breaker kann den iOS-Schlüsselbund aus lokalen (iTunes) passwortgeschützten Backups extrahieren und entschlüsseln. Mithilfe des integrierten Keychain Explorer kann unkompliziert nach einzelnen Schlüsselbundeinträgen gesucht werden. Hinweis: Der Schlüsselbund kann nur entschlüsselt werden, wenn er aus lokalen kennwortgeschützten Sicherungen extrahiert wird.

Tutorial

Kompatibilität

Pro
(Win)
Forensic
(Win/Mac)
Allgemeine Kompatibilität
Unterstützung von iOS 3 bis 16 (inkl. iPadOS)
Unterstützung von allen iPhone-, iPod- und iPad-Modellen
Passwortermittlung für iTunes-Backup ✓/-
Zahl unterstützter GPUs 32/- 32/-
Apple iCloud
Unterstützung von 2FA-Konten -
Zugriff auf iCloud mit Authentifizierungstoken -
Herunterladen von iCloud-Backups[1] -
Grundlegende synchronisierte Daten herunterladen
Herunterladen von e2e-verschlüsselten synchronisierten Daten -
Herunterladen der iCloud-Fotobibliothek
Herunterladen und Erkunden von iCloud Keychain -
Zusätzliche Daten von iCloud Drive herunterladen -
Extrahieren des FileVault2-Wiederherstellungsschlüssels -
Bildschirmzeit-Passwort, Einstellungen und App-Liste abrufen -
Anzahl der unterstützten iCloud-Konten 30 300
Anzahl der iCloud-Konten pro Tag 5 5
Andere Funktionen
Entschlüsseln von iOS-Backups mit bekanntem Passwort
Erkunden von iOS-Schlüsselbunddaten
Herunterladen von Daten von Microsoft-Konten
Entschlüsseln von BlackBerry-Backups und SD-Karten (OS<10)
Entschlüsseln von BlackBerry 10-Backups -

Hinweis: Die Passwort-Ermittlungsfunktionen sind nur in der Windows-Version verfügbar.

Elcomsoft Phone Breaker läuft unter Windows 10 und Windows 1. Passwortgeschützte Backups aller Editionen von iPhone, iPad und iPod Touch (alle Generationen) werden unterstützt.

Bitte beachten: Elcomsoft Phone Breaker ist NICHT in der Lage, den iOS Activation-Lock oder den iPhone Passcode-Lock zu entfernen, ein iPhone vom Telefondienstleister zu trennen, Jailbreaks durchzuführen oder den PIN-Code der SIM-Karte zu entfernen. Es ist lediglich zur Ermittlung von Backup-Passwörtern gedacht. Für weitere Informationen lesen Sie bitte das EPB-Handbuch und die Phone Breaker FAQ.


  1. Hinweis: Diese Funktion kann nicht garantiert werden. Während wir rund um die Uhr daran arbeiten, auf die neuesten Entwicklungen im Cloud-Ökosystem von Apple einzugehen, kann selbst die geringste Änderung der proprietären Authentifizierungs- und Kommunikations-Protokolle von Apple die Cloud-basierten Mobile-Forensic-Tools, einschließlich Elcomsoft Phone Breaker, beschädigen. In den meisten Fällen können sich die Änderungen auf Ihre Fähigkeit auswirken, iCloud-Backups herunterzuladen, während andere Cloud-bezogene Funktionen weiterhin verfügbar sind. Wir arbeiten intensiv daran, unsere Tools zu aktualisieren und Cloud-bezogene Funktionen so schnell wie möglich wiederherzustellen. Von Zeit zu Zeit sind die Änderungen so tiefgreifend, dass zusätzliche Zeit für die Durchführung von Analysen und Tests erforderlich ist, sodass auf iCloud-Sicherungen noch einige Zeit nicht zugegriffen werden kann.

    Derzeit funktionieren alle von Elcomsoft Phone Breaker angebotenen iCloud-Funktionen vollständig. 

Systemanforderungen

Windows

  • Windows 10
  • Windows 11

Apple macOS

  • macOS 10.15 Catalina
  • macOS 11 Big Sur
  • macOS 12 Monterey
  • macOS 13 Ventura
  • macOS 14 Sonoma

Elcomsoft Phone Breaker unterstützt passwortgeschützte Backups von iPhone, iPad und iPod Touch aller Generationen.

Zusätzliche Anforderungen

  • manifest.plist-Datei aus iTunes-Backups (für Passwortwiederherstellung von iTunes-Backups)
  • Vollständiges iTunes-Backup (zum Lesen von Schlüsselbunddaten)
  • Apple ID und Passwort oder Authentifizierungs-Token (zum Downoad von iCloud-Backups oder Dateien aus der iCloud)
  • Windows Live! ID und Passwort (zum Download von Windows Phone-Backups)
  • BlackBerry ID und Passwort (zur Entschlüsselung von BB 10 Backups)
  • Eine oder mehrere unterstützte NVIDIA- oder AMD-Karten (empfohlen zur Hardwarebeschleunigung der Passwortwiederherstellung)

Beschränkungen der Testversion

Die kostenlose Testversion (Windows) verwendet alle verfügbaren CPUs und GPUs, zeigt jedoch nur die ersten beiden Zeichen von Backup-Passwörtern an (stellt den Rest als Sternchen dar) und erlaubt keine Wörterbuchmutationen (nur Windows-Version; die Mac-Version verfügt über keine Passwortwiederherstellungs-Features ). Außerdem zeigt die Testversion (Windows und MacOS X) keine Passwörter an, die aus dem Schlüsselbund extrahiert wurden, und ermöglicht lediglich den Download von einigen speziellen Kategorien aus dem iCloud-Backup.

Versionshinweise

Elcomsoft Phone Breaker v.10.14.38922

30 July, 2024

  • bugfix: finish button doesn't work after backup or sync data downloading

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

Elcomsoft Phone Breaker kaufen

Professional Edition
$ 199
Forensic Edition
$ 799
Jetzt kaufen