Phone Breaker 3.2 greift ohne Password auf die iCloud zu
Elcomsoft hat Version 3.2 des Phone Breaker veröffentlicht. Laut Anbieter ermöglicht die Software einen “forensischen Zugriff auf passwortgeschützte Backups” für Smartphones und andere portable Geräte, die auf den Mobilbetriebssystemen von Blackberry und Apple aufsetzen. Mit Version 3.2 kann nun auch auf Windows-Live-Konten zugegriffen werden.
Das auch polizeilich genutzte Passwort-Werkzeug soll die iPhones und iPads aller Generationen – inklusive iPhone 6 und iOS 8.1 – unterstützen und die Klartext-Passwörter herausfinden, die dem Schutz verschlüsselter Backups der Geräte dienen. Die neue Version enthält Funktionen, um auch Apples Zwei-Faktor-Authentifizierung zu umgehen.
Normalerweise werden für den Zugriff auf iCloud-Daten die Apple-ID, das entsprechende Passwort sowie das per SMS zugesendete Passwort benötigt. Wie der Anbieter erklärt, sei es aber im Rahmen von Ermittlungen nötig, die Daten auch ohne das betroffene Endgerät und die Passwörter auszulesen.
Mit Phone Breaker 3.2 soll das nun möglich sein. Dafür hat sich Elcomsoft die Struktur der von Apple erzeugten Sicherheitstoken zunutze gemacht. Auf diese Weise lasse sich die klassische Authentifizierung umgehen. Dabei unterstützt die Software alle von Apple verwendeten Zwei-Faktor-Authentifizierungen wie Push-Notification, SMS-Kennung oder Recovery Key.
Die Software liest die lokal gespeicherten Tokens aus und verwendet sie, um sich gegenüber dem Server zu authentifizieren und den Zugriff auf die Cloud-Daten herzustellen, ohne dass dabei auf die klassischen Methoden zur Authentifizierung zurückgegriffen werden muss. Ermittler können dann beispielsweise auf einem beschlagnahmten PC, einer externen Festplatte oder einem Disk-Image ein entsprechendes Sicherheitstoken auslesen, mit dem sie sich mittels Elcomsoft Phone Breaker Zugang zum Online-Backup verschaffen können.
Normalerweise informiert die Authentifizierung mittels Token den Besitzer über einen unerlaubten Zugriff. Allerdings sei es für Ermittlungsbehörden von Vorteil, wenn sie unbemerkt auf Daten von Verdächtigen oder Straftätern zugreifen können. Die Benachrichtigung wird allerdings nur für die erste Verbindung versendet. Für jeden weiteren Zugriff mittels eines gültigen Tokens, wird dann keine erneute Benachrichtigung versendet und der Zugriff kann still erfolgen, solange das Token gültig ist.
Elcomsoft Phone Breaker ist in den Versionen Home, Professional und Forensic verfügbar. Das komplette Auslesen von Online-Backups auf einen Computer ist nur in der Professional- und Forensic-Version möglich. Der Zugriff mittels Sicherheitstoken ist auf die Version “Forensic”beschränkt. Die Preise liegen bei 79 Euro für die Home-, 199 Euro für die Professional und 799 Euro für die Forensic-Version. Elcomsoft Phone Breaker läuft auf Windows 7 und aufwärts. Für die Benutzung muss keinerlei Software von Apple oder Blackberry installiert werden.
Allerdings kam die Software auch bei Cyberkriminellen zum Einsatz. Offenbar wurde der Angriff auf iCloud-Konten von Prominenten mit Phone Breaker im Sommer dieses Jahres durchgeführt.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.