Elcomsoft Phone Password Breaker - набор инструментария для различных манипуляций, в том числе, и взлома, устройств под управлением iOS и Blackberry OS.
Восстановление паролей к защищенным резервным копиям для смартфонов BlackBerry и портативных устройств Apple
Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.
Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Ускорение при помощи видеокарт.
Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах Apple, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod/iPad и BlackBerry и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.
Возможности программы:
Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов BlackBerry
Восстановление паролей к резервным копиям любых смартфонов BlackBerry
Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров ATI или NVIDIA*
Аппаратное ускорение с использованием Tableau TACC1441
Атаки по словарю с использованием различных словарных мутаций и комбинаций
Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch (до 4 поколения включительно)
Совместимость со всеми вресиями iTunes (включая 10.0), операционной системы iOS (3 и 4, включая 4.1) и BlackBerry Desktop Software
Расшифровка резервных копий iPhone по известному паролю
Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580
Elcomsoft Phone Password Breaker поддерживает Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista и Windows 7 с 32-х и 64-х-битными архитектурами и позволяет восстановить пароли к резервным копиям смартфонов BlackBerry, а также к резервным копиям iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch до 4 поколения включительно.
О резервном копировании не говорит только ленивый, но мало кто следует рекомендациям специалистов. С резервным копированием данных с компьютера все более-менее понятно. А как с этим обстоят дела на мобильном фронте? Как с этой задачей справляются смартфоны, планшеты и прочие, более экзотические устройства под управлением Apple iOS, Google (и не Google) Android, мобильных и стационарных сборок Microsoft Windows и BlackBerry 10? В новом цикле публикаций мы расскажем, как вытащить данные, куда сохранить, как восстановить, как обеспечить безопасность и как взломать.
Сегодняшняя «серия» будет посвящена резервным копиям iOS, в следующей мы посмотрим, а на закуску оставим Windows Phone и BlackBerry 10. Сразу предупредим, что статья разбита на две части: в первой мы попробуем выяснить, так ли безопасны бэкапы iOS и стоит ли им доверять, вторая же посвящена изучению внутреннего устройства бэкапа iCloud и извлечению данных из него, что называется, голыми руками, без помощи специальных инструментов.
Apple iOS
Начиная с iOS 5 пользователи яблочных устройств получили возможность автоматического сохранения данных устройства в облако. В старых версиях iOS эту возможность нужно было активировать вручную, но в последних она стала предлагаться в качестве опции по умолчанию. В iOS 9 облачные копии хранятся уже не в iCloud, а в более универсальном iCloud Drive.
К слову, бесплатно в iCloud доступно всего 5 Гбайт, которых, однако, хватает для хранения данных приложений и настроек даже устройств с 64 Гбайт на борту. Для тех пользователей, которые хотят сохранять в облаке много фотографий и видеороликов, Apple предлагает варианты платной подписки. Включить облачное резервное копирование можно при активации аппарата или в любое время в настройках устройства (Settings -> iCloud -> Backup).
После активации настройки резервного копирования в облако происходит следующее. Ты возвращаешься домой (или в любое другое место, где есть известная телефону сеть Wi-Fi) и ставишь устройство на зарядку. В это время телефон (или планшет, или iPad) автоматически соединяется с облаком и сливает в него накопленные за день инкрементные изменения. Разумеется, если копирование делается впервые, то в облако закачиваются все данные - процесс небыстрый и потребляющий заметное количество трафика. Резервное копирование запускается не чаще, чем раз в сутки. При необходимости его можно выполнить и вручную (командой Back Up Now).
А как обстоят дела с восстановлением данных? Это тоже просто. Непосредственно при активации нового (или старого, после сброса настроек) устройства можно выбрать, из какой резервной копии восстанавливать данные. Причем ни модель, ни версия операционной системы большой роли не играют: на новый iPad можно восстановить данные из старого iPhone, и наоборот. Работает это все действительно очень удобно. Поехал ты, скажем, в отпуск и потерял телефон. Завернул в ближайший Apple Store, активировал новый iPhone, и все настройки, приложения, контакты, журналы звонков, фотографии и даже обои и расположение иконок - все восстановится само по себе «по воздуху».
Облачные бэкапы - это безопасно?
Обрати внимание на знак в конце заголовка. Безопасность облачных резервных копий iOS под большим вопросом, ответ на который, впрочем, хорошо известен.
Итак, первое и главное: облачные резервные копии шифруются. Второе и не менее главное: ключ шифрования хранится рядом с зашифрованными данными, и достать его не составляет никакого труда. Шифрование, таким образом, защищает данные только в момент их передачи между устройством и сервером, а вот дальше... дальше ни у Apple, ни у спецслужб не возникает ни малейших проблем с доступом к твоим данным.
А что насчет злоумышленников? Тут несколько сложнее, ведь для доступа к облачной копии потребуется как минимум узнать Apple ID и пароль пользователя. Впрочем, небольшой фишинг или социальный инжиниринг - и пароль от Apple ID у нас в кармане. Дальше дело техники: ставим Elcomsoft Phone Breaker, вводим ID и пароль - и вуаля! Данные пользователя у нас в кармане.
Именно этот способ был использован для воровства фотографий знаменитостей . Нет, так не годится!
И действительно, никуда не годится. В результате в Apple в спешном порядке разработали механизм двухфакторной аутентификации (на тот момент - two-step verification), который существенно затруднял дело злоумышленникам, получившим пароль от учетной записи Apple ID. При активации этого механизма для доступа к резервной копии iCloud требовалось ввести не только логин и пароль, но и одноразовый код, который можно было получить на доверенное устройство через push или в виде СМС на доверенный телефонный номер.
Введение дополнительного шага аутентификации заметно усложнило жизнь злоумышленникам, в частности социальный инжиниринг: теперь требовалось не только узнать у жертвы собственно пароль, но и каким-то образом заставить ее сообщить одноразовый код. Впрочем, злоумышленники справились и с этим, в качестве инструмента использовав взломанную версию Elcomsoft Phone Breaker:
Если же злоумышленник получал доступ к компьютеру пользователя, то у него появлялся шанс и вовсе пройти мимо всей и всякой защиты - логинов, паролей и кодов. Достаточно было всего лишь извлечь двоичный маркер аутентификации с компьютера, на котором была установлена (и активирована) программа iCloud for Windows. Дальнейшее - дело техники: маркер вводится в Elcomsoft Phone Breaker, резервные копии скачиваются, а логин, пароль и одноразовый код не нужны.
Как на это отреагировали в Apple? Довольно оперативно: срок жизни маркера аутентификации iCloud уменьшили с нескольких месяцев до считаных часов. Правда, есть тонкость: в iOS 9, как мы уже писали, резервные копии сохраняются не в iCloud, а в iCloud Drive, для которого маркеры аутентификации и поныне действуют очень и очень долго.
А как обстоят дела с паролями сайтов, социальных сетей и учетных записей? Тут все не так однозначно. Если восстанавливаешься из облачной копии на то же самое устройство, то все будет в порядке: устройство восстановится и заработает как ни в чем не бывало. Если же восстанавливается другое устройство, то ситуация будет в точности такая, как с локальным бэкапом без пароля: все пароли из keychain (включая пароли от Wi-Fi, почты, социальных сетей) восстановлены не будут. И не только они. Многие приложения хранят данные в keychain с опцией this device only - «только на этом устройстве». В первую очередь это относится к утилитам хранения паролей, различным программам для хранения документов и подобным.
Как ФБР могло бы получить данные с iPhone стрелка из Сан-Бернардино
Изначально извлечение данных из iPhone 5c стрелка из Сан-Бернардино осложнялось тремя факторами:
- Смартфон был зашифрован с использованием неизвестного пароля,
- Последний iCloud-бэкап сделан более месяца назад,
- Работодатель подозреваемого (департамент здравоохранения), владеющий смартфоном, зачем-то сбросил пароль iCloud.
А что, если бы последний пункт не был выполнен? На этот случай есть стандартная полицейская процедура. Телефон подозреваемого изолируется от радиочастот - помещается в специальный защитный пакет Faraday bag, после чего подключается к зарядному устройству. Поднимается точка доступа с такими же SSID и паролем, как у подозреваемого. Антенна вводится внутрь изолированного пакета, в котором лежит устройство, и готово: телефон самостоятельно создает свежую копию данных, которая без проблем извлекается с серверов Apple. Обрати внимание, разблокировать аппарат при этом нет никакой необходимости - не нужен ни пин-код, ни отпечаток пальца. (В скобках еще раз заметим, что для того, чтобы данная схема сработала, телефон должен быть разблокирован хотя бы один раз после «холодного» старта, иначе пароль от Wi-Fi останется зашифрованным и телефон не сделает попытки соединиться с сетью.)
Естественно, такой способ мог быть успешным только в том случае, если облачный бэкап включен. ФБР настаивает, что бэкап не был активирован, однако верить им нет никаких оснований.
Безопасность - это удобно?
Представим ситуацию. Ты активировал двухфакторную аутентификацию. Поехал в отпуск. Старый iPhone (он же доверенное устройство, он же носитель SIM-карты с доверенным телефонным номером, на который можно получить СМС c кодом) пропал. Ты приходишь в Apple Store, покупаешь новый iPhone и пытаешься его активировать. Вводишь Apple ID, потом пароль... а потом с тебя требуют одноразовый код, получить который тебе некуда и не на что.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
ПОКУПКА ЛИЦЕНЗИЙ Предлагаем рассмотреть % скидки!!!
Отправьте запрос на e-mail: [email protected] или просто позвоните
Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Извлечение резервных копий из «облака» (iCloud)
У пользователей устройств на платформе iOS есть несколько возможностей резервного копирования содержимого своих устройств. Можно создавать резервные копии информации, в которую входят контакты, фотографии, журналы вызовов и другие данные, и сохранять её как локально на своем компьютере (с помощью Apple iTunes), так и в облачном хранилище Apple iCLoud. Представленная в июне 2011 года, услуга iCloud позволяет пользователям хранить данные своих устройств на удаленных серверах и использовать их на нескольких устройствах. Кроме того, iCloud может быть использован для синхронизации электронной почты, контактов, событий, закладок, фотографий и другой информации.
Резервные копии в iCloud являются инкрементальными. Если устройство настроено для использования сервиса iCloud, аппарат автоматически создаёт резервную копию всякий раз, когда подключается к беспроводной сети и источнику питания. Теперь эти копии могут быть получены и без самого устройства на руках; всё, что нужно для доступа к онлайн-архивам, хранящимся в iCloud - это Apple ID и пароль пользователя. Данные могут быть доступны без согласия пользователя, что делает Elcomsoft Phone Password Breaker идеальным решением для правоохранительных и разведывательных организаций.
Данная функция НЕ работает при активированной включенной двухфакторной аутентификации пользователя. Кроме того, владелец аккаунта Apple ID получает уведомление, как только с помощью программы запрашивается доступ к резервной копии, хранящейся в iCloud.
Выборочный доступ
Загрузка большого бэкапа, которая совершается в первый раз, потенциально может занять несколько часов. Последующие обновления являются дополнительными и происходят гораздо быстрее. Если скорость скачивания имеет критическое значение, программа Elcomsoft Phone Password Breaker помогает быстро получить необходимую информацию и пропустить менее значимые данные, которые требуют наибольшего времени для загрузки (например, музыка или видео). Сообщения, вложения, настройки телефона, журналы вызовов, адресные книги, заметки, календарь, настройки почтового аккаунта, фотографии, видео и другие данные могут быть заранее выбраны и скачены в считанные минуты, что обеспечивает криминалистических экспертов необходимой информацией практически в режиме реального времени.
Возможности программы
- Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch и BlackBerry
- Расшифровка резенрвных копий к iPhone и BlackBerry с помощью известного пароля
- Восстановление паролей к BlackBerry Password Keeper и Wallet приложениям
- Восстановление пароля на устройство BlackBerry***
- Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
- Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров AMD или NVIDIA*
- Аппаратное ускорение с использованием Tableau TACC1441
- Атаки по словарю с использованием различных словарных мутаций и комбинаций
- Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
- Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone (все модели включая iPhone 5S), iPad (все поколения включая iPad Mini) и iPod Touch(все поколения)
- Совместимость со всеми вресиями iTunes (включая 11.1), операционной системы iOS (включая 7.0.2) и BlackBerry Desktop Software
- Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
- Поддержка AMD Radeon HD 7000 серии и NVIDIA GTX 600
В устройстах Apple iPhone пароли к учетным записям электронной почты, веб сайтам и различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде, причем аппаратные ключи шифрования уникальны для каждого конкретного устройства. До выхода операционной системы iOS 4 данные в хранилище всегда шифровались только уникальных ключах устройства, но с выходом Apple iOS 4 появилась возможность создавать резервные копии, в которых содержимое хранилища будет зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Password Breaker позволяет мгновенно считывать (и расшифровавать) все данные из такого хранилища, включая пароли, если мастер-пароль известен или восстановлен с помощью упомянутых выше атак.
Работа в режиме offline
Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.
Elcomsoft Phone Breaker – универсальный инструмент для извлечения данных из резервных копий и «облачного» хранилища iCloud мобильных устройств под управлением всех версий iOS. Инструмент позволяет экспертам правоохранительных органов получить доступ к защищённым паролем резервным копиям либо скачать данные из iCloud. Утилита поддерживает все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений.
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple с использованием продвинутых атак и аппаратного ускорения посредством видеокарт AMD и NVIDIA. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учётных записей электронной почты, сторонние приложения, журнал посещённых веб страниц и содержимое этих страниц, сохранённое в кэш-памяти.
Извлечение данных из «облака» iCloud
Пользователям устройств на платформе iOS доступно несколько возможностей резервного копирования содержимого своих устройств. Можно создавать резервные копии информации и сохранять их локально на своем компьютере с помощью Apple iTunes. Альтернативой является автоматическое резервирование данных в «облачном» хранилище Apple iCloud. Представленная в июне 2011 года, услуга iCloud позволяет пользователям хранить данные своих устройств на удаленных серверах и использовать их на нескольких устройствах. Кроме того, iCloud может быть использован для синхронизации электронной почты, контактов, событий, закладок, фотографий и другой информации.
Резервные копии в iCloud являются инкрементальными. Если устройство настроено для использования сервиса iCloud, аппарат автоматически создаёт резервную копию всякий раз, когда подключается к беспроводной сети и источнику питания.
С помощью Elcomsoft Phone Breaker можно извлечь непосредственно из «облака», даже не имея самого устройства на руках. Всё, что требуется для доступа к онлайн-архивам iCloud – это Apple ID и пароль пользователя либо двоичный маркер аутентификации (authentication token), извлечённый из компьютера пользователя. Данные могут быть доступны без согласия пользователя, что делает Elcomsoft Phone Breaker идеальным решением для правоохранительных и разведывательных организаций.
Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud:
- документы iWork (Pages, Numbers, Keynote) – если настроено сохранение в «облако»
- документы сторонних приложений (сохранения игр, базы паролей, копии переписки WhatsApp и т.д.)
- некоторые системные файлы, включая пользовательские словари
- iCloud Keychain
- Сообщения SMS и iMessage, включая вложения
Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud или iCloud Drive.
iCloud Keychain
С помощью Elcomsoft Phone Breaker возможно дистанционное извлечения сохранённых паролей, данных кредитных карт и прочей защищённой информации из «облачного» сервиса Apple для хранения и синхронизации паролей iCloud Keychain («Связка ключей iCloud»). Elcomsoft Phone Breaker - единственный продукт на рынке, предоставляющий доступ к Связке ключей iCloud.
Данные "Здоровья", сообщения и вложения из iCloud
Последние версии iOS синхронизируют данные здоровья пользователя (Apple Health), сообщения SMS и iMessage с "облачным" сервисом iCloud. Elcomsoft Phone Breaker позволяет извлекать синхронизированные данные Apple Health, сообщения и вложения к ним из "облака", включая медиа-файлы и документы. Для доступа к данным помимо логина, пароля и вторичного фактора аутентификации потребуется указать пароль или PIN от одного из зарегистрированных устройств.
Выборочный доступ
Загрузка большого количества данных, которая совершается в первый раз, может занять несколько часов. Последующие обновления происходят гораздо быстрее, т.к. используется инкрементная система хранения обновлений. Если скорость скачивания важнее полноты данных, с помощью Elcomsoft Phone Breaker можно быстро получить необходимую информацию и пропустить менее значимые данные, которые требуют наибольшего времени для загрузки (например, музыка или видео). Сообщения, вложения, настройки телефона, журналы вызовов, адресные книги, заметки и вложения, календарь, настройки почтового аккаунта, фотографии, видео и другие данные могут быть заранее выбраны и скачаны в считанные минуты, что обеспечивает доступ к важной информации в режиме реального времени.
Доступ к синхронизированным данным
Начиная с iOS 9, iPhone автоматически синхронизирует некоторые типы данных с «облаком». Данные попадают в iCloud независимо от основных резервных копий, и могут быть извлечены даже тогда, когда создание резервных копий в iCloud отключено. В отличие от резервных копий, которые создаются раз в сутки, эти данные синхронизируются с учётной записью пользователя автоматически, и попадают в «облако» с минимальной задержкой.
С помощью Elcomsoft Phone Breaker извлекаются как синхронизированные журналы звонков, так и другая информация: контакты, календари, заметки и вложения (в том числе удалённые) и история действий пользователя в браузере Safari (включая удалённые записи). Полный список извлекаемых синхронизированных данных включает:
- Браузер Safari (история, закладки, открытые вкладки)
- Календари, заметки, контакты, записи приложения Диктофон
- Пароли из облачной Связки ключей и пароли Экранного времени
- Подробная история звонков
- Карты Apple Maps (маршруты, поисковые запросы, отмеченные объекты)
- Wi-Fi (информация о точках доступа, MAC-адреса, дата и устройство, с которого были добавлены)
- Кошелёк Wallet (кроме платёжных карт)
- Информация о пользователе (адрес, телефоны, имя) и его устройствах (включая серийные номера и версию ОС)
- iBooks (документы и файлы PDF, добавленные пользователем)
Доступ к удалённым фотографиям из iCloud Photo Library
В новых версиях iOS и Mac OS X появилась возможность хранить фотографии отдельно от резервных копий в сервисе iCloud Photo Library. В iCloud Photo Library используется новый API для доступа к файлам, а сами фотографии больше не сохраняются в «облачных» резервных копиях устройств.
Elcomsoft Phone Breaker извлекает файлы из iCloud Photo Library, включая фотографии, которые были удалены пользователем. С помощью Elcomsoft Phone Breaker можно извлечь фотографии, которые были удалены в течение последних 30 дней. Доступен выборочный доступ по пользовательским альбомам.
Расшифровка томов FileVault 2
В новых версиях Mac OS X используется встроенный механизм шифрования данных, криптоконтейнер FileVault 2. Elcomsoft Phone Breaker извлекает депонированные ключи шифрования к зашифрованным томам из учётной записи Apple ID и расшифровывает тома FileVault 2 без применения «лобовой» атаки.
Доступно пользователям редакции Forensic. Тома с файловой системой APFS на данный момент не поддерживаются.
Двухфакторная аутентификация
В последнее время Apple ведёт постоянную работу над усилением безопасности своей мобильной платформы. Всё большее число пользователей мобильных устройств Apple защищает доступ к информации с помощью двухфакторной аутентификацией . Теперь для доступа данным из «облака» с нового устройства требуется пройти дополнительный шаг аутентификации: получить код доступа на доверенное устройство либо ввести особый ключ резервного доступа.
Elcomsoft Phone Breaker поддерживает все релевантные методы двухфакторной аутентификации, что позволит экспертам работать с защищёнными таким образом «облачными» данными. Для извлечения данных из учётной записи, в которой используется двухфакторная аутентификация, эксперту необходимо будет использовать авторизованное устройству для получения одноразового кода доступа либо ввести специальный ключ.
При работе с двухфакторной аутентификацией в Elcomsoft Phone Breaker одноразовый код доступа или специальный ключ нужно будет ввести лишь единожды. Последующие запросы как в текущей, так и в последующих сессиях будут обрабатываться без дополнительных проверок.
Доступно пользователям редакциях Professional и Forensic
Извлечение информации из iCloud без логина и пароля
Возможность доступа к данным из iCloud без использования логина и пароля – уникальная возможность Elcomsoft Phone Breaker. Если пароль от учётной записи пользователя неизвестен, для доступа к «облачным» данным можно использовать особый маркер аутентификации, извлекаемый из компьютера пользователя. Использование двоичного маркера не требует ни логина с паролем, ни вторичной аутентификации.
Маркеры аутентификации создаются программой iTunes и сохраняются на жёстком диске компьютера, с которого осуществляется доступ к iCloud. С помощью маркеров аутентификации возможно получить доступ к данным из iCloud, даже не имея информации о логине и пароле пользователя. Извлечь маркер аутентификации можно как непосредственно с компьютера пользователя, так и с жёсткого диска или его двоичного образа, что особенно важно при использовании продукта в криминалистических лабораториях и в условиях, когда доступен только жёсткий диск или его образ, извлечённый из исследуемого компьютера. Для извлечения маркеров в состав Elcomsoft Phone Breaker интегрирован функционал для поиска и извлечения маркеров аутентификации с жёсткого диска компьютера или его образа.
Набор данных, доступный посредством маркера аутентификации, зависит от множества факторов: версии iOS и панели iCloud на компьютере пользователя, наличия или отсутствия в учётной записи двухфакторной аутентификации и других.
Извлечение файлов из iCloud
Помимо резервных копий, из «облака» iCloud можно извлечь такие файлы, как пользовательские документы и таблицы, данные приложений, резервные копии WhatsApp, данные Passbook и многое другое. В то время как некоторые типы данных (в основном документы) могут быть извлечены с помощью приложения iCloud для Windows/macOS, доступ к основному массиву данных возможен только при помощи Elcomsoft Phone Breaker. Важный момент – отсутствие уведомления пользователя по электронной почте при скачивании файлов из «облака». Поддерживаются учётные записи классического iCloud и нового iCloud Drive.
Доступно пользователям редакции Forensic
Windows Phone 8 & Windows 10 Mobile: извлечение данных из «облачного» хранилища
Резервные копии данных устройств под управлением Windows Phone 8/8.1 и Windows 10 Mobile создаются и поддерживаются исключительно в «облаке», для чего компания Microsoft выделяет пространство в собственном «облачном» хранилище OneDrive.
Elcomsoft Phone Breaker предоставляет возможность дистанционного доступа к данным из «облачного» сервиса Microsoft, в котором содержатся резервные копии данных из устройств под управлением Windows Phone 8. Извлечение данных из сервиса Microsoft существенно расширяет возможности, доступные криминалистам при исследовании мобильных устройств. Для получения доступа требуется указать логин и пароль от учётной записи пользователя Microsoft Account.
Извлечение данных из резервных копий Apple iPhone, iPad и iPod Touch
Исторически, Elcomsoft Phone Breaker был разработан в качестве продукта для извлечения пользовательских данных из защищённых паролями резервных копий устройств под управлением iOS. Elcomsoft Phone Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone, iPod и iPad и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб-сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.
Для расшифровки данных, хранящихся в резервной копии, необходимо восстановить оригинальный текстовый пароль. Для максимально быстрого взлома пароля программистами ElcomSoft был разработан ряд технологий, выделяющих продукт среди конкурентов.
Возможности программы
Аппаратное ускорение
Чтобы многократно увеличить скорость перебора, в продукте используется разработанная компанией технология ускорения при помощи графических карт. Использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и NVIDIA позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, располагающими вычислительными ресурсами только центрального процессора. Технология перебора паролей на графических картах позволяет получить вычислительную мощь суперкомпьютера по цене средней графической карты.
Elcomsoft Phone Breaker способен одновременно использовать неограниченное количество установленных в компьютер видеокарт, даже если устройства принадлежат к разным поколениям, используют разные архитектуры и выпущены разными производителями. Благодаря этой особенности, пользователям Elcomsoft Phone Breaker не обязательно избавляться от старых устройств при обновлении системы. Если вместо замены видеокарты просто добавить новый адаптер в компьютер, Elcomsoft Phone Breaker сможет использовать вычислительные ресурсы всех установленных в системе устройств для достижения максимальной скорости перебора паролей.
«Умные» атаки
Применение «умных» атак и проведение атаки по словарю позволяют восстановить пароль значительно быстрее. Elcomsoft Phone Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведённым исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Elcomsoft Phone Breaker может быстро восстановить такие пароли и их вариации на любом языке. Продукт поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.
Извлечение и расшифровка хранимых паролей
В устройствах Apple iPhone пароли к учётным записям электронной почты, веб сайтам и различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде, причём аппаратные ключи шифрования уникальны для каждого конкретного устройства. До выхода операционной системы iOS 4 данные в хранилище всегда шифровались только с помощью уникальных ключах устройства, но с выходом Apple iOS 4 появилась возможность создавать резервные копии, в которых содержимое хранилища будет зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Breaker позволяет мгновенно считывать (и расшифровывать) все данные из такого хранилища, включая пароли, если мастер-пароль известен или восстановлен с помощью упомянутых выше атак.
Совместимость
| Home (win) |
Pro (Win/Mac) |
Forensic (Win/Mac) |
|||
|---|---|---|---|---|---|
| Поддержка всех версий iOS от 3 и до iOS 13.x и iPadOS | ✓ | ✓ | ✓ | ||
| Поддержка всех моделей iPhone | ✓ | ✓ | ✓ | ||
| Поддержка iPod Touch и iPad | ✓ | ✓ | ✓ | ||
| Поддержка всех устройств BlackBerry (кроме PlayBook) | ✓ | ✓ | ✓ | ||
| Восстановление паролей к резервным копиям устройств в iTunes | ✓ | ✓/- | ✓/- | ||
| Количество поддерживаемых процессоров | 2 | 32/- | 32/- | ||
| Количество поддерживаемых графических адаптеров | 1 | 8/- | 8/- | ||
| Извлечение и расшифровка данных в связке ключей iOS | - | ✓ | ✓ | ||
| Извлечение и расшифровка данных в связке ключей iCloud | - | - | ✓ | ||
| Расшифровка резервных копий iTunes (с известным паролем) | - | ✓ | ✓ | ||
| Восстановление пароля к резервным копиям BlackBerry 6/7 | - | ✓/- | ✓/- | ||
| Расшифровка резервных копий BlackBerry 6/7 (с известным паролем) | - | ✓ | ✓ | ||
| Восстановление пароля к BlackBerry Password Keeper (до BB 10) | - | ✓/- | ✓/- | ||
| Восстановление пароля к BlackBerry Wallet | - | ✓/- | ✓/- | ||
| Восстановление пароля на устройство Blackberry | - | ✓/- | ✓/- | ||
| Расшифровка карты памяти SD для Blackberry 6/7 | - | ✓ | ✓ | ||
| Извлечение и расшифровка Связки паролей iCloud (iCloud Keychain) | - | - | ✓ | ||
| Извлечение сообщений (Messages), вложений, данных приложения Здоровье (Apple Health) | - | - | ✓ | ||
| Загрузка резервной копии из iCloud с помощью Apple ID и пароля | - | ✓ | ✓ | ||
| Загрузка резервной копии из iCloud для iOS 11.2+ с активной двухфакторной аутентификацией | - | - | ✓ | ||
| Извлечение синхронизированных данных из iCloud с помощью Apple ID и пароля | - | ✓ | - | ✓ | ✓ |
| Доступ в iCloud с помощью токенов (маркеров аутентификации) | - | - | ✓ | ||
| Поддержка учётных записей iCloud с двухфакторной аутентификацией | - | - | ✓ | ||
| Загрузка дополнительных данных из iCloud (Drive) | - | - | ✓ | ||
| Извлечение данных из облака Windows Phone (необходим логин и пароль) | - | ✓ | ✓ | ||
| Расшифровка данных бэкапа Blackberry 10 (необходимы BB ID и пароль) | - | - | ✓ | ||
| Извлечение ключа восстановления FileVault из iCloud и расшифровка диска | - | - | ✓ |
Возможность восстановления паролей (к резервным копий iOS и BlackBerry, устройствам BlackBerry) доступна только в версии для Windows
Elcomsoft Phone Breaker работает на компьютерах под управлением Windows 7, Windows 8/8.1/10 и Windows Server 2008/2012/2016/2019 с архитектурой x32 и x64. Поддерживаются защищённые паролем резервные копии от оригинального Apple iPhone до последних моделей включительно; iPad всех поколений, включая версию Pro, iPad Mini и iPod Touch всех поколений.
Пожалуйста учтите, что Elcomsoft Phone Breaker НЕ МОЖЕТ разблокировать iPhone каким-либо образом, обойти Activation Lock, модифицировать iPhone или удалять/изменять PIN код для SIM карты. Программа предназначена только для восстановления паролей к резервным копиям и для доступа к данным и резервным копиям в iCloud. Для получения подробной информации обратитесь к справочному руководству или Часто задаваемым вопросам по Phone Password Breaker (на английском языке).
При скачивании резервных копий iOS 11.2 и более новых из учётных записей iCloud с двухфакторной аутентификацией возможна временная блокировка учётной записи, требующая сброса пароля.
Если включена опция шифрования карты памяти с помощью пароля (до BlackBerry 10)
Несколько сотен тысяч паролей в секунду в зависимости от мощности компьютера
В случае использования аппаратного ускорения при помощи видеокарт NVIDIA или AMD мы рекомендуем устанавливать самые свежие версии драйверов для этих видеокарт. Для конфигураций, состоящих из нескольких видеокарт, рекомендуем в качестве операционной системы Windows 7.
Разработчик: Elcomsoft Co. Ltd.
Сайт разработчика: http://www.elcomsoft.com
Язык интерфейса:
Английский
Платформа:
Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Системные требования:
About 6 MB of free space on hard disk
Modern CPU with SSE2 instruction set support
manifest.plist file from iPhone/iPod/iPad backup d by iTunes (or complete backup to read keychain data)
One or more of supported NVIDIA or ATI cards, or Tableau TACC1441 (recommended for hardware acceleration)
Описание:
Elcomsoft Phone Password Breaker - позволяет экспертам правохранительных
органов получить доступ к защищенным паролем резервным копиям для смартфонов и
портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита
поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS,
включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.
Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Нажмите чтобы закрыть спойлер: Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry
Ускорение при помощи видеокарт
Чтобы многократно увеличить скорость перебора паролей для резервных копий,
хранящихся на устройствах Apple, утилита использует разработанную компанией
технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является
первой на рынке программой такого рода для доступа к защищенным резервным копиям
iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое
системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных
записей электронной почты, веб сайтов и сторонних приложений. Эти операции
возможны в случае, если пароль известен или восстановлен.
Нажмите чтобы закрыть спойлер: Ускорение при помощи видеокарт
Аппаратное ускорение
Elcomsoft Phone Password Breaker использует технологию ускорения перебора паролей при помощи
графических адаптеров ATI и NVIDIA. Применение атаки по словарю позволяет
восстановить пароль значительно быстрее чем при обычном прямом переборе. С
технологией перебора паролей на графических картах Вы получаете вычислительную
мощь суперкомпьютера по цене «домашней» графической карты.
Elcomsoft Phone Password Breaker – это первая на программа на рынке, которая использует
вычислительные мощности графических адаптеров для восстановления паролей к
резервным копиям iPhone, iPad и iPod! При установке обычных «домашних» графических карт
ATI и NVIDIA Вы получите вычислительную мощность суперкомпьютера: скорость перебора
паролей увеличивается в десятки раз по сравнению с перебором на центральном
процессоре. В настоящий момент поддерживается до 8 графических адаптеров ATI и NVIDIA,
включая NVIDIA GeForce 8, 9, 100, 200, 400 и GTX 580 серий и ATI RADEON 4800, 5000 и HD 6970 серии.
Нажмите чтобы закрыть спойлер: Аппаратное ускорение
Мощные атаки
Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Elcomsoft Phone Password Breaker может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.
Нажмите чтобы закрыть спойлер: Мощные атаки
Извлечение и расшифровка хранимых паролей
В устройстах Apple iPhone пароли к учетным записям электронной почты, веб сайтам и
различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде,
причем аппаратные ключи шифрования уникальны для каждого конкретного
устройства. До выхода операционной системы iOS 4 данные в хранилище всегда
шифровались только уникальных ключах устройства, но с выходом Apple iOS4 появилась
возможность создавать резервные копии, в которых содержимое хранилища будет
зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Password Breaker
позволяет мгновенно считывать (и расшифровавать) все данные из такого хранилища,
включая пароли, если мастер-пароль известен или восстановлен с помощью
упомянутых выше атак.
Нажмите чтобы закрыть спойлер: Извлечение и расшифровка хранимых паролей
Работа в режиме offline
Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть
нет никакой необходимости устанавливать эти программы. Все операции по подбору
паролей производятся в режиме offline.
Нажмите чтобы закрыть спойлер: Работа в режиме offline
Возможности программы
Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod
Touch
Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов
BlackBerry
Восстановление паролей к резервным копиям любых смартфонов BlackBerry
Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным
записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к
веб сайтам и сторонним приложениям)
Ускорение при помощи нескольких установленных в системе бюджетных графических
адаптеров ATI или NVIDIA*
Аппаратное ускорение с использованием Tableau TACC1441
Атаки по словарю с использованием различных словарных мутаций и комбинаций
Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes
или BlackBerry Desktop Software
Восстановление паролей к резервным копиям для оригинальных и
‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch (до 4 поколения
включительно)
Совместимость со всеми вресиями iTunes (включая 10.0), операционной системы iOS (3 и 4,
включая 4.1) и BlackBerry Desktop Software
Расшифровка резервных копий iPhone по известному паролю
Использование инструкций AES-NI для ускорения перебора паролей к резервным
копиям BlackBerry
Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580
Нажмите чтобы закрыть спойлер: Возможности программы