Wykonaj pełną sądową akwizycję danych użytkownika przechowywanych w urządzeniach iPhone / iPad / iPod. Forensic Toolkit Elcomsoft iOS pozwala uprawnionemu użytkownikowi wykonanie obrazu plików systemowych urządzenia, wydobycie kodoów, haseł, kluczy szyfrujących i deszyfrowanie obrazu systemu plików. Dostęp do większości informacji jest praktyczne natychmiastowy.
Należy pamiętać, że nie wszystkie wersje urządzeń i iOS są obsługiwane, a niektóre modele wymagają Jailbreaka. Zobacz Kompatybilne urządzeń i platform, aby poznać szczegóły.
ElcomSoft oferuje już możliwość dostępu do informacji przechowywanych w urządzeniach iPhone / iPad / iPod poprzez odszyfrowanie danych kopii zapasowych wykonanych z Apple iTunes. Nowy zestaw narzędzi oferuje dostęp do większej ilości informacji w porównaniu do tego, co jest dostępne w tych kopiach zapasowych, w tym dostęp do haseł i nazw użytkownika, wiadomości e-mail, danych specyficznych dla aplikacji i więcej.
Można uzyskać dostęp do ogromnych ilości bardzo wrażliwych informacji przechowywanych w smartfonach użytkowników. Historyczne dane geolokalizacji, oglądane mapy Google i trasy, historia przeglądarki internetowyj i połączeń, zdjęcia, wiadomości e-mail i SMS, nazwy użytkowników, hasła i prawie wszystko wpisane na iPhone jest buforowane przez urządzenie i może być dostępne dzięki temu nowemu zestawowi narzędzi.
W przeciwieństwie do wcześniej stosowanych metod opierających się na długotrwałych atakach słownikowych lub siłowym odzyskiwaniem hasła, nowy zestaw narzędzi może wyodrębnić większość kluczy szyfrujących z fizycznego urządzenia. Dzięki łatwo dostępnym kluczom szyfrującym większość dnaych dostępna jest w czasie rzeczywistym. Typowe pozyskanie dnaych z iPhone'a trwa od 20 do 40 minut (w zależności od wielkości pamięci); więcej czasu wymaga przetworzenie danych z 64-GB wersji Apple iPad. Lista wyjątków jest krótka i zawiera kod użytkownika, który może być złamany metodą siłową lub atakiem słownikowym.
Znajomość oryginalnego hasła nie jest wymagana, ale może się przydać w przypadku urządzeń z iOS 4-7 (dla iOS 8 jednak jest to wymagane). Poniższa tabela pomaga zrozumieć czy potrzebne będzie hasło do udanego pozyskania danych.
iOS 1.x-3.x: hasło nie jest wymagane. Wszystkie informacje będą dostępne. Oryginalny hasło zostanie natychmiast odzyskane i wyświetlone.
iOS 4.0-7.x: niektóre informacje są chronione za pomocą kluczy zależnych od hasła, w tym klawiszy hasło zależne, w tym:
iOS 8.x: większość informacji jest chronione. Bez odpowiedniego kodu, możemy uzyskać jedynie bardzo ograniczoną ilość danych (w zasadzie tylko listę kontaktów i poczty głosowej); zobacz Apple’s Take on Government Surveillance: On Its Customers’ Side w celu zapoznania się ze szczegółami.
Elcomsoft iOS Forensic Toolkit moze złamać proste 4-cyfrowe hasła w iOS4+ w ciągu 10-40 minut. Złożone hasła mogą zostać również złamane, ale wymaga to więcej czasu jako że odyskiwanie przeprowadzane jest na urządzeniu i nie może zostać wykonane "offline" na szybszym sprzęcie.
Dla iOS 4 plik Escrow może zostać użyty do deszyfrowania części informacji nawet bez znajomości originalnego hasła. Plik escrow może zostać pozyskany z komputera, z którym interesujące nas urządzenie było podłączone/synchronizowanie. Dla iOS 5 i nowych wersji jest stosowana podobna technologia do synchornizowania urząddzeń (z zapisów parowania), ale nie do fizycznego pozyskania czy złamania hasła.
iOS Forensic Toolkit dla Mac OS X wymaga komputera Mac z procesorem Intel z systemem Mac OS X 10.6 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion), 10,9 (Mavericks) lub 10.10 (Yosemite) z iTunes 10.6 lub nowszy.
Zestaw narzędzi dla systemu Microsoft Windows wymaga komputera z systemem Windows XP, Windows 7 lub Windows 8 / 8.1 z iTunes 10.6 lub nowszy.
Inne wersje Mac OS X, Windows i programu iTunes może również pracować, ale nie zostały przetestowane.
Zestaw narzędzi w pełni obsługuje następujące urządzenia z systemem iOS, aż do iOS 7; jailbreak nie jest wymagany, a hasło właściwie nie ma znaczenia:
Wsparcie dla następujących modeli jest ograniczone do urządzeń tylko po jailbreaku (tak więc urządzenia powinno mieć zainstalowaną Cydię i OpenSSH lub powinieneś móc zrobić jailbreak samodzielnie tak, że hasło jest nieustawione lub znane i wersja iOS jest kompatybilna z jailbreakiem):
Poniższe modele (64-bit) NIE są w ogóle obsługiwane bez względu na wersję iOS i status jailbreak'a:
Obsługiwane systemy operacyjne: