16 November, 2021

ElcomSoft mit wiederholbarer forensisch fundierter Extraktion für iOS 15

ElcomSoft veröffentlicht die zweite Beta von iOS Forensic Toolkit 8.0 für Mac, dem mobilen Forensik-Tool zum Extrahieren von Daten aus einer Reihe von Apple-Geräten. Diese Version ist die erste öffentlich verfügbare und erweitert die Möglichkeit, forensisch fundierte Dateisystem-Extraktionen von einer Reihe von iPhone- und iPad-Geräten durchzuführen, und unterstützt jetzt alle Versionen von iOS 14 und iOS 15.

Die neue Version bietet zudem weiterhin eine forensisch fundierte Extraktion von iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und original iPhone SE-Geräten mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Für gesperrte Geräte ist eine eingeschränkte BFU-Extraktion verfügbar. Im Vergleich zur ersten Beta bietet EIFT 8.0 b2 Unterstützung für iOS 14 und 15 bis einschließlich iOS 15.1, wodurch eine Bootloader-basierte, forensisch fundierte Extraktion unterstützter Geräte auf denen die neuesten verfügbaren Versionen von iOS laufen.

Zur Sicherung digitaler Beweismittel wird die Unveränderbarkeit der Daten ab dem ersten Zeitpunkt der Datenerhebung ermöglicht, um sicherzustellen, dass während der Ermittlungen erhobene digitale Beweismittel durch ein sozusagen Nicht-Antasten gerichtlich zulässig bleiben. Die Lösung ermöglicht eine forensisch fundierte Extraktion, die überprüfbare und wiederholbare Ergebnisse bei weitern nachfolgenden Extraktionen bietet. Die neue Methode extrahiert alles aus dem Gerät bis zum letzten Bit, einschließlich App-Sandboxen und verschlüsselten App-Daten, geheimen Chats, einigen gelöschten Datensätzen und vielem mehr.

Wenn iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen nachfolgender Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und wurde zwischen den Extraktionen im ausgeschalteten Zustand gespeichert.

"Die neue Extraktionsmethode ist die bisher sauberste", berichtet Vladimir Katalov, CEO von Elcomsoft. "Unsere Implementierung des Bootloader-basierten Exploits ist direkt vom Quellcode abgeleitet, das heißt, dass wir dies basierend auf unserer hauseigenen technischen Forschung umgesetzt haben und es nicht auf Jailbreak basiert, wie es generell bisher gemacht wird. Alle Arbeiten werden vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet."

"Mit diesem Update wird Elcomsoft iOS Forensic Toolkit zum fortschrittlichsten iOS-Erfassungstool auf dem Markt, und ist das einzige wirklich forensisch fundierte Werkzeug, das nach nachfolgenden Extraktionen wiederholbare Ergebnisse liefert. Die Liste der unterstützten Geräte wird in nachfolgenden Versionen erweitert", so Katalov weiter.

Generelle Informationen zum Elcomsoft iOS Forensic Toolkit

Das Elcomsoft iOS Forensic Toolkit bietet forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet Dateisystem-Imaging und Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch die Durchführung einer Low-Level-Extraktion des Geräts bietet das Toolkit sofortigen Zugriff auf alle geschützten Informationen einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakt- und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Login-Daten und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Gespräche, die über verschiedene Instant Messaging-Apps wie Skype oder Viber geführt werden, sowie alle auf dem Gerät gespeicherten anwendungsspezifischen Daten.

Kurzportrait ElcomSoft

ElcomSoft Co.Ltd. wurde 1990 gegründet. ElcomSoft ist ein weltweit anerkannter Experte für Computer- und mobile Forensik, der Tools, Schulungen und Beratungsdienste für Strafverfolgungs-, Forensik-, Finanz- und Geheimdienste bereitstellt.

Kontaktformular

Elcomsoft s.r.o.

Československé armády 371/11,
Praha 6-Bubeneč,
Tschechische Republik, PSČ 160 00

Bitte klicken Sie hier, um mit Elcomsoft in Kontakt zu treten.

Als einer der Branchenführer sind wir mit komplexen Recherchen und der ständigen Beobachtung von Branchennachrichten befasst. Wir lieben es, unsere Erkenntnisse mit unseren Followern zu teilen. Folgen Sie uns in einem sozialen Netzwerk Ihrer Wahl, und wir liefern Ihnen hochwertige Inhalte direkt in Ihren Newsfeed.