Enhanced Forensic Access to iPhone/iPad/iPod Devices running Apple iOS

Wykonaj pełną sądową akwizycję danych użytkownika przechowywanych w urządzeniach iPhone / iPad / iPod. Forensic Toolkit Elcomsoft iOS pozwala uprawnionemu użytkownikowi wykonanie obrazu plików systemowych urządzenia, wydobycie kodoów, haseł, kluczy szyfrujących i deszyfrowanie obrazu systemu plików. Dostęp do większości informacji jest praktyczne natychmiastowy.

Należy pamiętać, że nie wszystkie wersje urządzeń i iOS są obsługiwane, a niektóre modele wymagają Jailbreaka. Zobacz Kompatybilne urządzeń i platform, aby poznać szczegóły.

Features and Benefits

• Kompletne rozwiązanie - wszystko w jednymn
• Utworzenie kompletnych obrazów urządzenia bit po bicie
• Deszyfrowanie elementów keychain, wydobycie kluczy z urządzenia
• Szybkie wydobycie systemu plików: 20-40 minut dla 32 GB modeli
• Operacje nie pozostawiają śladów i nie ingerują w zawartość urządzeń
• Pełne rejestrowanie: każdy krok postępowania jest rejestrowany i nagrywany
• Obsługuje iOS do wersji 8.4
• Passcode nie jest wymagany
• Proste 4-cyfrowe kody są łamane w czasie 10-40 minut
• Dostępna wersja Mac in Windows
• Dostępny automatyczny i ręczny tryb pracy

Dostęp do większej ilości informacji niż dostępne w kopiach zapasowych iPhone

ElcomSoft oferuje już możliwość dostępu do informacji przechowywanych w urządzeniach iPhone / iPad / iPod poprzez odszyfrowanie danych kopii zapasowych wykonanych z Apple iTunes. Nowy zestaw narzędzi oferuje dostęp do większej ilości informacji w porównaniu do tego, co jest dostępne w tych kopiach zapasowych, w tym dostęp do haseł i nazw użytkownika, wiadomości e-mail, danych specyficznych dla aplikacji i więcej.

Można uzyskać dostęp do ogromnych ilości bardzo wrażliwych informacji przechowywanych w smartfonach użytkowników. Historyczne dane geolokalizacji, oglądane mapy Google i trasy, historia przeglądarki internetowyj i połączeń, zdjęcia, wiadomości e-mail i SMS, nazwy użytkowników, hasła i prawie wszystko wpisane na iPhone jest buforowane przez urządzenie i może być dostępne dzięki temu nowemu zestawowi narzędzi.

Dostęp do zaszyfrowanych informacji w czasie rzeczywistym

W przeciwieństwie do wcześniej stosowanych metod opierających się na długotrwałych atakach słownikowych lub siłowym odzyskiwaniem hasła, nowy zestaw narzędzi może wyodrębnić większość kluczy szyfrujących z fizycznego urządzenia. Dzięki łatwo dostępnym kluczom szyfrującym większość dnaych dostępna jest w czasie rzeczywistym. Typowe pozyskanie dnaych z iPhone'a trwa od 20 do 40 minut (w zależności od wielkości pamięci); więcej czasu wymaga przetworzenie danych z 64-GB wersji Apple iPad. Lista wyjątków jest krótka i zawiera kod użytkownika, który może być złamany metodą siłową lub atakiem słownikowym.

Odzyskiwanie keychain

Elcomsoft iOS Forensic Toolkit mma możliwość dostępu do sekretów iOS w tym elementów keychain otwierając śledczym dostęp do bardzo wrażliwych danych takich, jak login/hasło do stron internetowych i innych zasobów.

Odzyskiwanie hasła

Znajomość oryginalnego hasła nie jest wymagana, ale może się przydać w przypadku urządzeń z iOS 4-7 (dla iOS 8 jednak jest to wymagane). Poniższa tabela pomaga zrozumieć czy potrzebne będzie hasło do udanego pozyskania danych.

iOS 1.x-3.x: hasło nie jest wymagane. Wszystkie informacje będą dostępne. Oryginalny hasło zostanie natychmiast odzyskane i wyświetlone.

iOS 4.0-7.x: niektóre informacje są chronione za pomocą kluczy zależnych od hasła, w tym klawiszy hasło zależne, w tym:

• Wiadomości e-mail;
• Większość rekordków keychain (przechowywania informacha o loginie/haśle);
• Niektóre dane aplikacji firm trzecich, jeśli aplikacja wymagała mocnego szyfrowania.

iOS 8.x: większość informacji jest chronione. Bez odpowiedniego kodu, możemy uzyskać jedynie bardzo ograniczoną ilość danych (w zasadzie tylko listę kontaktów i poczty głosowej); zobacz Apple’s Take on Government Surveillance: On Its Customers’ Side w celu zapoznania się ze szczegółami.

Elcomsoft iOS Forensic Toolkit moze złamać proste 4-cyfrowe hasła w iOS4+ w ciągu 10-40 minut. Złożone hasła mogą zostać również złamane, ale wymaga to więcej czasu jako że odyskiwanie przeprowadzane jest na urządzeniu i nie może zostać wykonane "offline" na szybszym sprzęcie.

Obsługa plików Escrow

Dla iOS 4 plik Escrow może zostać użyty do deszyfrowania części informacji nawet bez znajomości originalnego hasła. Plik escrow może zostać pozyskany z komputera, z którym interesujące nas urządzenie było podłączone/synchronizowanie. Dla iOS 5 i nowych wersji jest stosowana podobna technologia do synchornizowania urząddzeń (z zapisów parowania), ale nie do fizycznego pozyskania czy złamania hasła.

Wymagania systemowe

iOS Forensic Toolkit dla Mac OS X wymaga komputera Mac z procesorem Intel z systemem Mac OS X 10.6 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion), 10,9 (Mavericks) lub 10.10 (Yosemite) z iTunes 10.6 lub nowszy.

Zestaw narzędzi dla systemu Microsoft Windows wymaga komputera z systemem Windows XP, Windows 7 lub Windows 8 / 8.1 z iTunes 10.6 lub nowszy.

Inne wersje Mac OS X, Windows i programu iTunes może również pracować, ale nie zostały przetestowane.

Kompatybilne urządzenia i platformy

Zestaw narzędzi w pełni obsługuje następujące urządzenia z systemem iOS, aż do iOS 7; jailbreak nie jest wymagany, a hasło właściwie nie ma znaczenia:

• iPhone (original)
• iPhone 3G
• iPhone 3GS
• iPhone 4 (modele GSM i CDMA)
• iPad (1sza generacja)
• iPod Touch (generacje od 1szej do 4tej)

Wsparcie dla następujących modeli jest ograniczone do urządzeń tylko po jailbreaku (tak więc urządzenia powinno mieć zainstalowaną Cydię i OpenSSH lub powinieneś móc zrobić jailbreak samodzielnie tak, że hasło jest nieustawione lub znane i wersja iOS jest kompatybilna z jailbreakiem):

• iPhone 4s
• iPhone 5
• iPhone 5C
• iPod Touch (5ta generacja)
• iPad 2
• iPad with Retina display (3cia i 4ta generacja)
• iPad Mini

Poniższe modele (64-bit) NIE są w ogóle obsługiwane bez względu na wersję iOS i status jailbreak'a:

• iPhone 5S
• iPhone 6
• iPhone 6 Plus
• iPad Air
• iPad Mini with Retina display

Obsługiwane systemy operacyjne:

• iOS 1-5
• iOS 6.0-6.1.2 (with evasi0n jailbreak)
• iOS 6.1.3-6.1.6 (with p0sixspwn jailbreak)
• iOS 7.0 (with evasi0n jailbreak)
• iOS 7.1 (with Pangu 1.2+ jailbreak)
• iOS 8.0-8.1.2 (with TaiG or PP jailbreak)
• iOS 8.1.3-8.4 (with TaiG 2.0 jailbreak)