19 December, 2019

Neue Version: Daten-Wiederherstellung von ElcomSoft extrahiert Skype-Verläufe und Medien

Der Spezialist für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.

Elcomsoft Phone Breaker (EPB) unterstützt in der aktuellen Version 9.40 nun die Erfassung von Skype-Daten auf Apple-, BlackBerry- und Windows Phone-Geräten. Das Betrachtungs-Tool Elcomsoft Phone Viewer (EPV) wurde ebenfalls auf Version 4.80 aktualisiert, um eine komfortable Analyse der heruntergeladenen Skype-Daten zu ermöglichen.

Zugriff auf Skype-Nutzer- und Gruppen-Chat-Daten

Das Tool-Paar EPB und EPV ermöglicht Forensik-Experten somit Gesprächsverläufe, Nachrichten, Medien-Dateien und Kontaktlisten und Metadaten (siehe unten) direkt aus dem Microsoft-Konto des Benutzers herunterzuladen und anzuzeigen.

Zu den in EPB und EPV verfügbaren und direkt auslesbaren Informationen zählen Skype-Gesprächsverläufe einschließlich Gruppen-Chats, Textnachrichten, Kontaktlisten sowie alle Dateien, die vom Benutzer gesendet und empfangen wurden. Bei den Dateien handelt es um forensisch relevante Informationen wie zum Beispiel empfangene oder gesendete Bilder.

Zugriff auf Metadaten gelöschter Dateien

Darüber hinaus ist das Tool-Paar in der Lage, Metadaten von bereits vom Benutzer gelöschten Chats und von Skype-Servern bereinigten Dateien zu extrahieren und anzuzeigen. Das Tool extrahiert sämtliche Metadaten gelöschter Chats, einschließlich Datum und Uhrzeit der Löschung, Datum und Uhrzeit des Versands der letzten Nachricht, Dateiname und -größe sowie die Anzahl der Chat-Teilnehmer und deren Skype-IDs. Dies gilt für Dateien, die vor 30 Tagen vom Benutzer gelöscht bzw. von den Servern bereinigt wurden.

Um auf die Daten und Metadaten zuzugreifen, extrahiert Elcomsoft Phone Breaker per 'Password Recovery Wizward' aus dem Microsoft-Konto. Um auf diese Informationen zugreifen zu können, sind vollständige Authentifizierungs-Informationen erforderlich, einschließlich der Microsoft-ID des Benutzers (in der Regel seine Hotmail.com-, Live.com- oder Outlook.com-E-Mail-Adresse), des Kennworts und des zweiten Authentifizierungs-Faktors, sofern eine Zwei-Faktor-Authentifizierung aktiviert ist.

Funktionsweise und Bedeutung der Microsoft-Synchronisierung

Microsoft synchronisiert Skype-Gesprächs-Verläufe zwischen Geräten mit einem Cloud-Backend. Die Cloud-Synchronisations-Funktion ist standardmäßig aktiviert und kann nicht deaktiviert werden. Text-Nachrichten werden auf Microsoft-Servern auf unbestimmte Zeit gespeichert, es sei denn, sie werden vom Benutzer manuell gelöscht. Anhänge werden für die Dauer von maximal 30 Tagen aufbewahrt. Nach Ablauf der 30-tägigen Aufbewahrungsfrist werden alle Dateien, die Benutzer senden oder empfangen, automatisch vom Server gelöscht. Microsoft bewahrt jedoch weiterhin Informationen über diese Dateien (die Metadaten) auf, sodass Experten den Namen und die Art der Anhänge, die Dateigröße sowie Datum und Uhrzeit herausfinden können.

"Durch Passwortschutz und Ende-zu-Ende-Verschlüsselung der heutigen mobilen Geräte ist die Cloud-basierte Analyse oft der einzige Weg, um auf forensisch relevante Beweise zuzugreifen", sagt Vladimir Katalov, Präsident und CEO von ElcomSoft.

"Skype ist eine der weltweit beliebtesten Instant-Messaging-Anwendungen und die Nutzerbasis wächst jedes Jahr kontinuierlich. Somit war für uns klar, die Funktionen von Elcomsoft Phone Breaker um die Skype-Extraktion zu erweitern, um Forensik-Spezialisten weltweit entscheidende Informationen zu liefern", fügt Katalov hinzu.

Systemanforderungen

Elcomsoft Phone Breaker unterstützt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008, 2012 und 2016 Server. Die Mac-Version unterstützt macOS X 10.8 und neuere. Elcomsoft Phone Breaker funktioniert ohne die Installation von Apple iTunes oder BlackBerry Link. Um auf den iCloud-Schlüsselbund, Health-Daten und iMessages zugreifen zu können, müssen Windows-Benutzer 'iCloud für Windows' installiert haben, während Mac-Benutzer macOS 10.12 oder neuer ausführen müssen.

Über Elcomsoft Phone Breaker

Elcomsoft Phone Breaker ist ein All-in-one-Tool zur Erfassung mobiler Daten aus einer Vielzahl von Quellen. Das Tool unterstützt Offline- und Cloud-Backups, die von Apple-Geräten erstellt wurden. Es kann Benutzerdaten, einschließlich zwischengespeicherter Kennwörter und synchronisierter Authentifizierungs-Informationen, aus lokalen Backups extrahieren und entschlüsseln.

Kontaktformular

Elcomsoft s.r.o.

Československé armády 371/11,
Praha 6-Bubeneč,
Tschechische Republik, PSČ 160 00

Bitte klicken Sie hier, um mit Elcomsoft in Kontakt zu treten.

Als einer der Branchenführer sind wir mit komplexen Recherchen und der ständigen Beobachtung von Branchennachrichten befasst. Wir lieben es, unsere Erkenntnisse mit unseren Followern zu teilen. Folgen Sie uns in einem sozialen Netzwerk Ihrer Wahl, und wir liefern Ihnen hochwertige Inhalte direkt in Ihren Newsfeed.