Elcomsoft Phone Viewer erhält ein wichtiges Update, das die Unterstützung für Apple Pay- und Apple Wallet-Transaktionen erweitert. Darüber hinaus extrahiert EPV in Version 4.0 eine größere Anzahl an Standort-Daten aus verschiedenen Fundstellen, stellt gelöschte Nachrichten aus iOS 11/12- Backups wieder her und gruppiert Medien-Dateien nach Anwendung.
Dies ist eine wichtige Software-Aktualisierung für Elcomsoft Phone Viewer 4.0, mit der nun die forensische Erfassung von Apple Pay unterstützt wird. Mit diesem Update können Experten, die Dateisystem-Abbilder analysieren, auf Apple Pay-Transaktionen zugreifen und die in Apple Wallet gespeicherten Daten analysieren. Außerdem wurden zusätzliche Fundstellen für Standort-Daten hinzugefügt und der Zugriff auf gelöschte Textnachrichten bei der Analyse von iOS 11/12-Backups aktiviert. Schließlich haben wir das visuelle Design angepasst, indem wir Mediendateien (Bilder und Videos) nach Anwendung gruppiert haben. Dadurch verbessert sich für IT-Forensiker die Benutzerfreundlichkeit, und beim Navigieren durch die Menüs kann sich der Anwender auf das Wesentliche – nämlich das Sammeln von Beweisen – konzentrieren, und er wird nicht durch temporäre Dateien, Icons und zwischengespeicherte Seiten-Elemente abgelenkt.
Analyse von Apple Pay- and Wallet-Daten
Apple Pay hat derzeit über 127 Millionen Nutzer (Stand: 2018). Mit rund 440 Millionen Kunden, die kontaktlose Zahlungssysteme nutzen, hat Apple Pay einen hohen Marktanteil bei mobilen Bezahlsystemen.
Apple Pay-Daten werden auf dem iPhone verschlüsselt gespeichert. Transaktions-Informationen sind nicht über Apple-Backups verfügbar und können nur mit physischer Erfassung extrahiert werden (Um Apple Pay-Daten zu erhalten, darf das Passwort nicht entfernt werden).
Elcomsoft Phone Viewer 4.0 bietet die Möglichkeit, wichtige Apple Pay-Daten, wie zum Beispiel Informationen über zugehörige Karten und Transaktionen, zu analysieren.
Mit der neuen Version von EPV können nun auch Wallet-Daten, die aus TAR-Dateien oder lokalen Backups extrahiert wurden, analysiert werden. Wallet-Daten können Bordkarten, Tickets, Reservierungen und andere Transaktions-Informationen enthalten.
Medien-Gruppierung per App
Nachdem Informationen von einem iPhone physisch erfasst wurden, kann es vorkommen, dass sich der IT-Forensiker mit tausenden auf dem Gerät gespeicherten Bildern konfrontiert sieht, die für die Untersuchung irrelevant sind. Zu den Bildern zählen zwischengespeicherte Objekte, Webseiten-Grafiken, Icons und vieles mehr.
Mit der aktualisierten Version von Elcomsoft Phone Viewer erhalten Experten einen besseren Überblick, indem sie Medien-Dateien nach ihrem Fundort gruppieren können. Auf diese Weise können Ermittler ausschließlich jene Medien-Dateien analysieren, die von der jeweiligen Anwendung erstellt wurden.
Zugriff auf gelöschte Nachrichten in iOS 11/12-Backups
Elcomsoft Phone Viewer 4.0 bietet die Möglichkeit, gelöschte Nachrichten wiederherzustellen, die mit iOS 11 oder iOS 12 erstellt wurden.
Weiterlesen
• Blog-Post lesen: «Analysing Apple Pay Transactions» (auf Englisch)Links