iPhone & iPad

Российские специалисты нашли способ извлечения данных из iCloud Drive

7
5

Компания «Элкомсофт» выпустила новый инструмент для мобильной криминалистики Elcomsoft Phone Breaker. Программа, предназначенная для доступа к данным пользователей iPhone, iPad и Mac, получила поддержку облачного хранилища iCloud Drive.

elco-1

Elcomsoft Phone Breaker предоставляет криминалистам доступ к пользовательским данным из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.

Как говорится в заявлении компании, возможность работы с резервными копиями устройств, сохраняемыми в «облако» iCloud, появилась в продукте «Элкомсофт» давно. С выходом новой версии операционной системы iOS 8 Apple анонсировала новый облачный сервис хранения данных. В новом сервисе iCloud Drive появилась возможность хранения любых типов данных, в том числе и таких, которые сохраняются в «облако» непосредственно с компьютера пользователя. Новый сервис доступен пользователям iOS 8. С последним обновлением Elcomsoft Phone Breaker пользователи получили возможность извлекать не только резервные копии данных iOS, но и другие типы данных из учётных записей iCloud Drive, включая документы, пользовательские словари, базы данных паролей сторонних приложений и т.п.

«В этой версии Elcomsoft Phone Breaker добавлена поддержка iCloud Drive, — рассказал глава «Элкомсофт» Владимир Каталов. — Теперь из учётных записей пользователей, обновившихся с «простого» iCloud на iCloud Drive, извлекаются практически все данные, независимо от их типа и от программы, которая их сохранила».

Облачные резервные копии с помощью Elcomsoft Phone Breaker можно было скачать и раньше. В последнем обновлении продукта сняты все ограничения по типам данных. Теперь пользователю Elcomsoft Phone Breaker доступна практически вся информация, хранящаяся в iCloud, включая: документы iWork (Pages, Numbers, Keynote) — если настроено сохранение в «облако»; документы сторонних приложений (сохранения игр, базы паролей — например, 1Password; копии переписки WhatsApp и т.д.); некоторые системные файлы, включая пользовательские словари; любые файлы, которые пользователи сохранили в «облако» с компьютеров.

По словам представителей компании, Elcomsoft Phone Breaker остаётся единственным продуктом, способным извлекать данные из облачного хранилища iCloud Drive. Для работы данной функции эксперту потребуются оригинальные логин и пароль от учётной записи пользователя либо маркер аутентификации, извлечённый из компьютера пользователя, имеющего доступ к учётной записи.

В то же время, в новой версии продукта добавлена возможность расшифровки защищённых хранилищ Keychain, извлечённых из облачных резервных копий.

Среди других возможностей Elcomsoft Phone Breaker следует также отметить: использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и Nvidia — позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, использующими только центральный процессор компьютера; применение атаки по словарю — позволяет восстановить пароль значительно быстрее; дистанционное извлечение информации из хранилища Apple iCloud при наличии логина (Apple ID) и пароля пользователя либо маркера аутентификации, извлечённого из компьютера пользователя; поддержка полного и выборочного доступа к данным (доступ к самому устройству при этом не требуется).

В продаже доступны редакции Home (по цене 5495 рублей), Professional (14 995 рублей) и Forensic (59 995 рублей). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic.

7 комментариев

Написать комментарий