Главная › Настройки › Password breaker версия 5.30 key. Взламываем резервные копии iPhone и iPad с Elcomsoft. Облачные бэкапы - это безопасно

Password breaker версия 5.30 key. Взламываем резервные копии iPhone и iPad с Elcomsoft. Облачные бэкапы - это безопасно

Первая на рынке программа для доступа к защищенным резервным копиям iPhone, iPod, iPad и BlackBerry (короче — удаленный взлом) и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Elcomsoft Phone Password Breaker позволяет восстанавливать пароли для резервных копий, получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS . Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS , включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 5 и iOS 6.
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах Apple, утилита использует разработанную компанией технологию ускорения при помощи графических карт.

Возможности программы
. Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
. Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов BlackBerry
. Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch.
. Восстановление паролей к резервным копиям любых смартфонов BlackBerry
. Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
. Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров ATI или NVIDIA

Аппаратное ускорение с использованием Tableau TACC1441
. Атаки по словарю с использованием различных словарных мутаций и комбинаций
. Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
. Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad и iPod Touch
. Совместимость со всеми вресиями iTunes (включая 11.0), операционной системы iOS (включая 6) и BlackBerry Desktop Software
. Расшифровка резервных копий iPhone по известному паролю
. Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
. Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580

EPPB позволяет получать доступ к облачным данным iPhone и iPad пользователя c Windows-ПК без его ведома.
В последних версиях приложения появилась возможность получить доступ к резервным копиям персональных данных, хранящихся на серверах Apple посредством облачного сервиса iCloud . Для получения доступа должны быть известны идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер "исследователя", сообщает пресс-служба разработчика.
При наличии самого мобильника или синхронизированного с ним ПК, EPPB способен извлекать пароли как из гаджета, так и из iTunes . При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств.

"Есть ряд технологических ограничений, - прокомментировал Дмитрий Скляров, ведущий разработчик «ЭлкомСофт». - Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь должен включить в устройстве синхронизацию с сервисом iCloud , а сама синхронизация должна время от времени проводиться. Положительная сторона - нет необходимости конфисковывать телефон, компьютер пользователя, более того, он даже не заметит, что за ним ведется наблюдение".
Резервные копии содержат информацию о принятых и совершенных звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учетных записей и информацию из различных установленных приложений.

Синхронизация данных мобильного устройства с содержимым хранилища iCloud осуществляется каждый раз, когда устройство оказывается в зоне действия домашней сети Wi-Fi, объяснили в компании. Этот факт позволяет не только единовременно получить все данные пользователя, но и отслеживать изменения (новые звонки, письма, заметки, фотографии и т.д.) с минимальной задержкой.
EPPB не использует в своей работе Apple iTunes или BlackBerry Desktop Software , то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

Elcomsoft Phone Password Breaker enables forensic access to password-protected backups for smartphones and portable devices based on RIM BlackBerry and Apple iOS platforms. The password recovery tool supports all Blackberry smartphones as well as Apple devices running iOS including iPhone, iPad and iPod Touch devices of all generations released to date, including the iPhone 5 and iOS 6.

The new tool recovers the original plain-text passwords protecting encrypted backups for Apple and BlackBerry devices. The backups contain address books, call logs, SMS archives, calendars and other organizer data, camera snapshots, voice mail and email account settings, applications, Web browsing history and cache.
Features and Benefits
. Gain access to information stored in password-protected iPhone, iPad and iPod Touch backups
. iPhone and BlackBerry backup decryption using known password
. Recover passwords to BlaclBerry Password Keeper and Wallet applications
. Recover BlackBerry device password***
. Read and decrypt keychain data (email account passwords, Wi-Fi passwords, and passwords you enter into websites and some other applications)
. Save time with cost-efficient GPU acceleration when one or several AMD or NVIDIA video cards are installed*
. Hardware acceleration on Tableau TACC1441 hardware
. Perform advanced dictionary attacks with highly customizable permutations
. Perform offline attacks without Apple iTunes or BlackBerry Desktop Software installed
. Recover passwords to backups for original and ‘jailbroken’ iPhone (all models up to iPhone 5), iPad(all generations incl. iPad Mini), and iPod Touch (all generations) devices
. Recover passwords to all BlackBerry smartphones released to date
. Compatible with all versions of iTunes (incl. 11) and iOS (up to 4/5/6, incl. the latest 6.1.3) and BlackBerry Desktop Software
. Using AES-NI instructions to speed up BlackBerry backups" password recovery
. AMD Radeon HD 7000 series and NVIDIA GTX 600 series support

Интерфейс: English

Поддерживаемые операционные системы: Windows 2000, 7, Server 2003/2008, Vista, XP

Q: Will your product jailbreak my iPhone, unlock it from the carrier, remove passcode lock, or reset a SIM card PIN code?

A: Sorry, no way.

Q: So, what is it all about?

A: Phone Password Breaker takes care of password-protected iPhone, iPod Touch and iPad backups.

Q: I don"t create backups of my iPhone and don"t even know how to do that, why should I care?

A: In fact, iTunes creates a backup every time you sync your device with a computer. Now, it is arguable whether doing that automatically without user intervention is a good idea, but like it or not, you end up having backups on your computer. (You still have the ability to create a backup manually at any time, of course).

Q: Where are these backups stored?

A: By default, backups are stored in the following folders:

Mac : ~/Library/Application Support/MobileSync/Backup/
Windows XP : Documents and Settings(username)Application DataApple ComputerMobileSyncBackup
Windows Vista and Windows 7 : Users(username)AppDataRoamingApple ComputerMobileSyncBackup

Q: You"re right, the backups are there, but what"s inside? I can see several folders there, with long weird names, and thousands of files inside with similar names and .mdinfo or .mddata extensions. Only three files have friendly names, and look like XML.

A: To say the least, backups contain almost everything from your iPhone (except iTunes library), and definitely all your private information. According to the article in Apple Knowledge Base, the following information in particular is there:

Address Book and Address Book favorites
App Store Application data
Application settings, preferences, and data
Autofill for webpages
CalDAV and subscribed calendar accounts
Calendar accounts
Calendar events
Call history
Camera Roll
In-app purchases
Keychain
List of External Sync Sources (Mobile Me, Exchange ActiveSync)
Location service preferences for apps and websites you have allowed to use your location
Mail accounts
Managed Configurations/Profiles
Map bookmarks, recent searches, and the current location displayed in Maps
Microsoft Exchange account configurations
Network settings (saved wifi spots, VPN settings, network preferences)
Nike + iPod saved workouts and settings
Notes
Offline web application cache/database
Paired Bluetooth devices (which can only be used if restored to the same phone that did the backup)
Safari bookmarks, cookies, history, offline data, and currently open pages
Saved suggestion corrections (these are saved automatically as you reject suggested corrections)
SMS and MMS (pictures and video) messages
Trusted hosts that have certificates that cannot be verified
Voice memos
Voicemail token
Wallpapers
Web clips
YouTube bookmarks and history

Why all that stuff is stored in separate files instead of the single archive, and what is the idea behind the file names remains with Apple. Our guess, the file names are just hash sums of full paths to this file when stored inside the device, but we have not checked. Does that really matter?

Although the files don"t look readable, they are not encrypted. In fact, they are just ordinary binaries in SQLite database format. If you don"t know what that is, never mind; it does not really matter. What is important, most of your private information is stored on your computer in plain, unprotected form.

Q: It seems to be a good idea to create iPhone backups, right?

Q: If all that information is already there, can I transfer it all to a new device by simply restoring the backup to a new device (other/newer model)?

A: Yes, but some restrictions apply. Keep reading, you"ll be surprised.

Q: What about backup passwords?

A: It"s time to quote Apple again:

«In the iTunes Summary screen, select "Encrypt iPhone backup" if you want to encrypt the information stored on your computer when iTunes makes a backup. Encrypted backups are indicated by a padlock icon (as visible below in the Deleting a Backup section), and a password is required to restore the information to iPhone. You may want to write down the password for your backup and store it in a safe place. If you use a Mac, when you set a password you can select to store the password in the keychain. With iOS 4 and later, you can transfer your keychain backup to a new device if you encrypt the backup.
Warning: If you encrypt an iPhone backup in iTunes and then forget your password, you will not be able to restore from backup and your data will be unrecoverable. If you forget the password you can continue to do backups and use the device, however you will not be able to restore the encrypted backup to any device without the password. You do not need to enter the password for your backup each time you back up or sync.
If you cannot remember the password and want to start again, you will have to do a full software restore and when prompted by iTunes to select the backup to restore from, choose Set up as a new device.»

Try reading the above text carefully until you get it. If you’re like most of us and just don’t get it after several tries, bear with us.

Q: If I ever decide to set a password and forget it later, should I be able to set another one rather easily? I mean, I don"t need old backups at all. Or can I just connect my iPhone to another computer and create another backup with my new password or without a password at all?

A: Sorry, no way. If you ever set an option to encrypt your backups with a password, your choice will be stored deep inside your iPhone. Moreover, the entire password verification is also performed by the iPhone, deep inside the iOS kernel and not by iTunes as you may guess.

Q: Really?

A: Yes, no kidding.

Q: Then, what am I going to do if I forget the password?

A: R.I.P. to your iPhone! :)

Seriously, there are only two realistic solutions. First, you can follow Apple"s recommendation to perform a complete reset of your phone, setting up your device as a new one and losing all iPhone content, from contacts to photos (see above). It’s like pulling a tooth: you lose it, but hey - it’s free!

Q: Back to iPhone backup, can I restore it onto a different device?

A: Yes you can. However, there’s one thing stored in the backup: "Keychain". There"s just something special about it.

Q: What is a keychain?

A: Keychain is a "storage" that includes email account passwords, Wi-Fi passwords, and passwords you enter into websites and some other applications.

Q: So what?

A: Apple"s turn:

«If you encrypt the backup with iOS 4 and later, the keychain information is transferred to the new device. With an unencrypted backup, the keychain can only be restored to the same iPhone or iPod touch. If you are restoring to a new device with an unencrypted backup, you will need to enter these passwords again.»

Q: How the keychain is encrypted?

A: Presuming you know at least something about encryption, speaking of iOS 4+ only, here is the situation:

If a backup IS NOT password-protected, the keychain is encrypted using "hardware" keys stored in the iPhone and not accessible from the outside. You can safely restore such backups to the same iPhone; however, if you restore it to another iPhone, the keychain will be lost completely.

If a backup IS password-protected, the keychain is encrypted using software keys that are generated from the backup password. As a result, you can restore such backups to any device, and keychain information will be restored as well. In order to restore the backup, you will have to enter the original password, so you must know it. Or you can crack it with Phone Password Breaker.

Q: What is the reason behind this strange behaviour?

A: Officially, security. Or privacy. Or some other nice marketing word. We"d vote for usability though.

Q: Can I view the contents of the keychain?

A: Yes, that"s what we added to the latest version of Phone Password Breaker. Select "Keychain Explorer" from the "File" menu, choose a backup from the list of available (encrypted!) ones, enter your backup password when prompted, and see what happens.

Q: What if I only have a backup without the password set on it?

A: Create a new backup with the password. It"s easy!

Q: There are a lot of items in the keychain, but how do I understand them?

A: We tried giving "friendly" names to all fields; there is also an explanation that appears in the small window when you highlight a field. In most cases, logins are stored under the "Account" field, and passwords under the "Data" field. There is also information specific to some keychain items such as mail accounts, including server addresses, port numbers, protocols, etc.

Q: For some items, there is no password but some data that looks like encryption keys. What are they for?

A: Keychains are system-wide storage. They aren’t restricted to Apple software only. Any iOS compliant application can store any information in the keychain, thus only its developers know exactly how to interpret that data. We just can"t check all applications from AppStore to see what they store in the keychain.

Q: Can I extract other useful information from the backup such as date/time when I connected to a specific wireless access point?

iPhone / iPod Touch Backup Extractor (Mac OS X)

PhoneView (Mac OS X)

Q: There"s a lot of interesting information in the keychain! I want to perform a thorough analysis; how do I do that?

A: Use Phone Password Breaker to export it into an XML or plain-text file. XML is a universal format that can be used in many ways. We did our job, now it’s your turn.

Q: Is all that legal?

A: Absolutely. If it’s your iPhone and your backups, or if you have a permission from the owner, or there’s a court order, or you know for sure the owner wouldn’t mind, or suspect the owner of cheating… ;-)

Elcomsoft Phone Breaker – универсальный инструмент для извлечения данных из резервных копий и «облачного» хранилища iCloud мобильных устройств под управлением всех версий iOS. Инструмент позволяет экспертам правоохранительных органов получить доступ к защищённым паролем резервным копиям либо скачать данные из iCloud. Утилита поддерживает все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple с использованием продвинутых атак и аппаратного ускорения посредством видеокарт AMD и NVIDIA. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учётных записей электронной почты, сторонние приложения, журнал посещённых веб страниц и содержимое этих страниц, сохранённое в кэш-памяти.

Извлечение данных из «облака» iCloud

Пользователям устройств на платформе iOS доступно несколько возможностей резервного копирования содержимого своих устройств. Можно создавать резервные копии информации и сохранять их локально на своем компьютере с помощью Apple iTunes. Альтернативой является автоматическое резервирование данных в «облачном» хранилище Apple iCloud. Представленная в июне 2011 года, услуга iCloud позволяет пользователям хранить данные своих устройств на удаленных серверах и использовать их на нескольких устройствах. Кроме того, iCloud может быть использован для синхронизации электронной почты, контактов, событий, закладок, фотографий и другой информации.

Резервные копии в iCloud являются инкрементальными. Если устройство настроено для использования сервиса iCloud, аппарат автоматически создаёт резервную копию всякий раз, когда подключается к беспроводной сети и источнику питания.

С помощью Elcomsoft Phone Breaker можно извлечь непосредственно из «облака», даже не имея самого устройства на руках. Всё, что требуется для доступа к онлайн-архивам iCloud – это Apple ID и пароль пользователя либо двоичный маркер аутентификации (authentication token), извлечённый из компьютера пользователя. Данные могут быть доступны без согласия пользователя, что делает Elcomsoft Phone Breaker идеальным решением для правоохранительных и разведывательных организаций.

Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud:

документы iWork (Pages, Numbers, Keynote) – если настроено сохранение в «облако»
документы сторонних приложений (сохранения игр, базы паролей, копии переписки WhatsApp и т.д.)
некоторые системные файлы, включая пользовательские словари
iCloud Keychain
Сообщения SMS и iMessage, включая вложения

Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud или iCloud Drive.

iCloud Keychain

С помощью Elcomsoft Phone Breaker возможно дистанционное извлечения сохранённых паролей, данных кредитных карт и прочей защищённой информации из «облачного» сервиса Apple для хранения и синхронизации паролей iCloud Keychain («Связка ключей iCloud»). Elcomsoft Phone Breaker - единственный продукт на рынке, предоставляющий доступ к Связке ключей iCloud.

Данные "Здоровья", сообщения и вложения из iCloud

Последние версии iOS синхронизируют данные здоровья пользователя (Apple Health), сообщения SMS и iMessage с "облачным" сервисом iCloud. Elcomsoft Phone Breaker позволяет извлекать синхронизированные данные Apple Health, сообщения и вложения к ним из "облака", включая медиа-файлы и документы. Для доступа к данным помимо логина, пароля и вторичного фактора аутентификации потребуется указать пароль или PIN от одного из зарегистрированных устройств.

Выборочный доступ

Загрузка большого количества данных, которая совершается в первый раз, может занять несколько часов. Последующие обновления происходят гораздо быстрее, т.к. используется инкрементная система хранения обновлений. Если скорость скачивания важнее полноты данных, с помощью Elcomsoft Phone Breaker можно быстро получить необходимую информацию и пропустить менее значимые данные, которые требуют наибольшего времени для загрузки (например, музыка или видео). Сообщения, вложения, настройки телефона, журналы вызовов, адресные книги, заметки и вложения, календарь, настройки почтового аккаунта, фотографии, видео и другие данные могут быть заранее выбраны и скачаны в считанные минуты, что обеспечивает доступ к важной информации в режиме реального времени.

Доступ к синхронизированным данным

Начиная с iOS 9, iPhone автоматически синхронизирует некоторые типы данных с «облаком». Данные попадают в iCloud независимо от основных резервных копий, и могут быть извлечены даже тогда, когда создание резервных копий в iCloud отключено. В отличие от резервных копий, которые создаются раз в сутки, эти данные синхронизируются с учётной записью пользователя автоматически, и попадают в «облако» с минимальной задержкой.

С помощью Elcomsoft Phone Breaker извлекаются как синхронизированные журналы звонков, так и другая информация: контакты, календари, заметки и вложения (в том числе удалённые) и история действий пользователя в браузере Safari (включая удалённые записи). Полный список извлекаемых синхронизированных данных включает:

Браузер Safari (история, закладки, открытые вкладки)
Календари, заметки, контакты, записи приложения Диктофон
Пароли из облачной Связки ключей и пароли Экранного времени
Подробная история звонков
Карты Apple Maps (маршруты, поисковые запросы, отмеченные объекты)
Wi-Fi (информация о точках доступа, MAC-адреса, дата и устройство, с которого были добавлены)
Кошелёк Wallet (кроме платёжных карт)
Информация о пользователе (адрес, телефоны, имя) и его устройствах (включая серийные номера и версию ОС)
iBooks (документы и файлы PDF, добавленные пользователем)

Доступ к удалённым фотографиям из iCloud Photo Library

В новых версиях iOS и Mac OS X появилась возможность хранить фотографии отдельно от резервных копий в сервисе iCloud Photo Library. В iCloud Photo Library используется новый API для доступа к файлам, а сами фотографии больше не сохраняются в «облачных» резервных копиях устройств.

Elcomsoft Phone Breaker извлекает файлы из iCloud Photo Library, включая фотографии, которые были удалены пользователем. С помощью Elcomsoft Phone Breaker можно извлечь фотографии, которые были удалены в течение последних 30 дней. Доступен выборочный доступ по пользовательским альбомам.

Расшифровка томов FileVault 2

В новых версиях Mac OS X используется встроенный механизм шифрования данных, криптоконтейнер FileVault 2. Elcomsoft Phone Breaker извлекает депонированные ключи шифрования к зашифрованным томам из учётной записи Apple ID и расшифровывает тома FileVault 2 без применения «лобовой» атаки.

Доступно пользователям редакции Forensic. Тома с файловой системой APFS на данный момент не поддерживаются.

Двухфакторная аутентификация

В последнее время Apple ведёт постоянную работу над усилением безопасности своей мобильной платформы. Всё большее число пользователей мобильных устройств Apple защищает доступ к информации с помощью двухфакторной аутентификацией . Теперь для доступа данным из «облака» с нового устройства требуется пройти дополнительный шаг аутентификации: получить код доступа на доверенное устройство либо ввести особый ключ резервного доступа.

Elcomsoft Phone Breaker поддерживает все релевантные методы двухфакторной аутентификации, что позволит экспертам работать с защищёнными таким образом «облачными» данными. Для извлечения данных из учётной записи, в которой используется двухфакторная аутентификация, эксперту необходимо будет использовать авторизованное устройству для получения одноразового кода доступа либо ввести специальный ключ.

При работе с двухфакторной аутентификацией в Elcomsoft Phone Breaker одноразовый код доступа или специальный ключ нужно будет ввести лишь единожды. Последующие запросы как в текущей, так и в последующих сессиях будут обрабатываться без дополнительных проверок.

Доступно пользователям редакциях Professional и Forensic

Извлечение информации из iCloud без логина и пароля

Возможность доступа к данным из iCloud без использования логина и пароля – уникальная возможность Elcomsoft Phone Breaker. Если пароль от учётной записи пользователя неизвестен, для доступа к «облачным» данным можно использовать особый маркер аутентификации, извлекаемый из компьютера пользователя. Использование двоичного маркера не требует ни логина с паролем, ни вторичной аутентификации.

Маркеры аутентификации создаются программой iTunes и сохраняются на жёстком диске компьютера, с которого осуществляется доступ к iCloud. С помощью маркеров аутентификации возможно получить доступ к данным из iCloud, даже не имея информации о логине и пароле пользователя. Извлечь маркер аутентификации можно как непосредственно с компьютера пользователя, так и с жёсткого диска или его двоичного образа, что особенно важно при использовании продукта в криминалистических лабораториях и в условиях, когда доступен только жёсткий диск или его образ, извлечённый из исследуемого компьютера. Для извлечения маркеров в состав Elcomsoft Phone Breaker интегрирован функционал для поиска и извлечения маркеров аутентификации с жёсткого диска компьютера или его образа.

Набор данных, доступный посредством маркера аутентификации, зависит от множества факторов: версии iOS и панели iCloud на компьютере пользователя, наличия или отсутствия в учётной записи двухфакторной аутентификации и других.

Извлечение файлов из iCloud

Помимо резервных копий, из «облака» iCloud можно извлечь такие файлы, как пользовательские документы и таблицы, данные приложений, резервные копии WhatsApp, данные Passbook и многое другое. В то время как некоторые типы данных (в основном документы) могут быть извлечены с помощью приложения iCloud для Windows/macOS, доступ к основному массиву данных возможен только при помощи Elcomsoft Phone Breaker. Важный момент – отсутствие уведомления пользователя по электронной почте при скачивании файлов из «облака». Поддерживаются учётные записи классического iCloud и нового iCloud Drive.

Доступно пользователям редакции Forensic

Windows Phone 8 & Windows 10 Mobile: извлечение данных из «облачного» хранилища

Резервные копии данных устройств под управлением Windows Phone 8/8.1 и Windows 10 Mobile создаются и поддерживаются исключительно в «облаке», для чего компания Microsoft выделяет пространство в собственном «облачном» хранилище OneDrive.

Elcomsoft Phone Breaker предоставляет возможность дистанционного доступа к данным из «облачного» сервиса Microsoft, в котором содержатся резервные копии данных из устройств под управлением Windows Phone 8. Извлечение данных из сервиса Microsoft существенно расширяет возможности, доступные криминалистам при исследовании мобильных устройств. Для получения доступа требуется указать логин и пароль от учётной записи пользователя Microsoft Account.

Извлечение данных из резервных копий Apple iPhone, iPad и iPod Touch

Исторически, Elcomsoft Phone Breaker был разработан в качестве продукта для извлечения пользовательских данных из защищённых паролями резервных копий устройств под управлением iOS. Elcomsoft Phone Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone, iPod и iPad и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб-сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Для расшифровки данных, хранящихся в резервной копии, необходимо восстановить оригинальный текстовый пароль. Для максимально быстрого взлома пароля программистами ElcomSoft был разработан ряд технологий, выделяющих продукт среди конкурентов.

Возможности программы

Аппаратное ускорение

Чтобы многократно увеличить скорость перебора, в продукте используется разработанная компанией технология ускорения при помощи графических карт. Использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и NVIDIA позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, располагающими вычислительными ресурсами только центрального процессора. Технология перебора паролей на графических картах позволяет получить вычислительную мощь суперкомпьютера по цене средней графической карты.

Elcomsoft Phone Breaker способен одновременно использовать неограниченное количество установленных в компьютер видеокарт, даже если устройства принадлежат к разным поколениям, используют разные архитектуры и выпущены разными производителями. Благодаря этой особенности, пользователям Elcomsoft Phone Breaker не обязательно избавляться от старых устройств при обновлении системы. Если вместо замены видеокарты просто добавить новый адаптер в компьютер, Elcomsoft Phone Breaker сможет использовать вычислительные ресурсы всех установленных в системе устройств для достижения максимальной скорости перебора паролей.

«Умные» атаки

Применение «умных» атак и проведение атаки по словарю позволяют восстановить пароль значительно быстрее. Elcomsoft Phone Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведённым исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Elcomsoft Phone Breaker может быстро восстановить такие пароли и их вариации на любом языке. Продукт поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Извлечение и расшифровка хранимых паролей

В устройствах Apple iPhone пароли к учётным записям электронной почты, веб сайтам и различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде, причём аппаратные ключи шифрования уникальны для каждого конкретного устройства. До выхода операционной системы iOS 4 данные в хранилище всегда шифровались только с помощью уникальных ключах устройства, но с выходом Apple iOS 4 появилась возможность создавать резервные копии, в которых содержимое хранилища будет зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Breaker позволяет мгновенно считывать (и расшифровывать) все данные из такого хранилища, включая пароли, если мастер-пароль известен или восстановлен с помощью упомянутых выше атак.

Совместимость

	Home (win)	Pro (Win/Mac)	Forensic (Win/Mac)
Поддержка всех версий iOS от 3 и до iOS 13.x и iPadOS	✓	✓	✓
Поддержка всех моделей iPhone	✓	✓	✓
Поддержка iPod Touch и iPad	✓	✓	✓
Поддержка всех устройств BlackBerry (кроме PlayBook)	✓	✓	✓
Восстановление паролей к резервным копиям устройств в iTunes	✓	✓/-	✓/-
Количество поддерживаемых процессоров	2	32/-	32/-
Количество поддерживаемых графических адаптеров	1	8/-	8/-
Извлечение и расшифровка данных в связке ключей iOS	-	✓	✓
Извлечение и расшифровка данных в связке ключей iCloud	-	-	✓
Расшифровка резервных копий iTunes (с известным паролем)	-	✓	✓
Восстановление пароля к резервным копиям BlackBerry 6/7	-	✓/-	✓/-
Расшифровка резервных копий BlackBerry 6/7 (с известным паролем)	-	✓	✓
Восстановление пароля к BlackBerry Password Keeper (до BB 10)	-	✓/-	✓/-
Восстановление пароля к BlackBerry Wallet	-	✓/-	✓/-
Восстановление пароля на устройство Blackberry	-	✓/-	✓/-
Расшифровка карты памяти SD для Blackberry 6/7	-	✓	✓
Извлечение и расшифровка Связки паролей iCloud (iCloud Keychain)	-	-	✓
Извлечение сообщений (Messages), вложений, данных приложения Здоровье (Apple Health)	-	-	✓
Загрузка резервной копии из iCloud с помощью Apple ID и пароля	-	✓	✓
Загрузка резервной копии из iCloud для iOS 11.2+ с активной двухфакторной аутентификацией	-	-	✓
Извлечение синхронизированных данных из iCloud с помощью Apple ID и пароля	-	✓	-	✓	✓
Доступ в iCloud с помощью токенов (маркеров аутентификации)	-	-	✓
Поддержка учётных записей iCloud с двухфакторной аутентификацией	-	-	✓
Загрузка дополнительных данных из iCloud (Drive)	-	-	✓
Извлечение данных из облака Windows Phone (необходим логин и пароль)	-	✓	✓
Расшифровка данных бэкапа Blackberry 10 (необходимы BB ID и пароль)	-	-	✓
Извлечение ключа восстановления FileVault из iCloud и расшифровка диска	-	-	✓

Возможность восстановления паролей (к резервным копий iOS и BlackBerry, устройствам BlackBerry) доступна только в версии для Windows

Elcomsoft Phone Breaker работает на компьютерах под управлением Windows 7, Windows 8/8.1/10 и Windows Server 2008/2012/2016/2019 с архитектурой x32 и x64. Поддерживаются защищённые паролем резервные копии от оригинального Apple iPhone до последних моделей включительно; iPad всех поколений, включая версию Pro, iPad Mini и iPod Touch всех поколений.

Пожалуйста учтите, что Elcomsoft Phone Breaker НЕ МОЖЕТ разблокировать iPhone каким-либо образом, обойти Activation Lock, модифицировать iPhone или удалять/изменять PIN код для SIM карты. Программа предназначена только для восстановления паролей к резервным копиям и для доступа к данным и резервным копиям в iCloud. Для получения подробной информации обратитесь к справочному руководству или Часто задаваемым вопросам по Phone Password Breaker (на английском языке).

При скачивании резервных копий iOS 11.2 и более новых из учётных записей iCloud с двухфакторной аутентификацией возможна временная блокировка учётной записи, требующая сброса пароля.

Если включена опция шифрования карты памяти с помощью пароля (до BlackBerry 10)

Несколько сотен тысяч паролей в секунду в зависимости от мощности компьютера

В случае использования аппаратного ускорения при помощи видеокарт NVIDIA или AMD мы рекомендуем устанавливать самые свежие версии драйверов для этих видеокарт. Для конфигураций, состоящих из нескольких видеокарт, рекомендуем в качестве операционной системы Windows 7.

Данные на ноутбуке, даже домашнем, желательно зашифровать, в крайнем случае пользователю требуется механизм устойчивой аутентификации со строгим паролем. До недавнего времени я, как и многие, считал, что мой домашний компьютер мало кому интересен. Да, на работе нужен устойчивый пароль, но что мне скрывать дома? И от кого? Однако мне пришлось изменить свое мнение. Что же произошло? Все просто. Я получил очередную версию программы Elcomsoft Phone Password Breaker. С помощью данного программного обеспечения можно скопировать содержимое резервной копии вашего устройства iPhone на любой компьютер, не зная пароль и Apple ID. Единственное, что радует – все это можно осуществить только в версии EPPB Forensic. Давайте рассмотрим возможности программы подробнее.

Взлом в iCloud: пароль больше не нужен!

Я уже рассказывал о загрузке данных iPhone (iPad) из iCloud (в статье, опубликованной в Windows IT Pro/RE №2 за 2014 год). В этой статье говорилось о том, что исследователь мог получить доступ к «облачным» резервным копиям. Однако на этот раз мы рассмотрим доступ к данным iCloud без всякого пароля. Замечу, что данная функция предназначена в первую очередь для правоохранительных органов, так как копирование данных без паролей в iCloud нуждается в двоичном маркере аутентификации, который необходимо получить из компьютера подозреваемого. На сегодня EPPB – единственный продукт, который умеет это делать. Вместе с тем стоит подчеркнуть, что для использования такого способа извлечения данных вам нужен физический доступ к компьютеру подозреваемого, на котором к тому же должна быть установлена панель управления iCloud.

Что такое панель управления iCloud

Для создания учетной записи iCloud вам необходимо иметь iPhone, iPad или iPod touch с операционной системой iOS 5 или более новой версии или компьютер Mac с ОС OS X Lion 10.7.5 или более новой версии. Для доступа к электронной почте, контактам и календарям требуется Microsoft Outlook 2007 или более новой версии или браузер новейшей версии. Для синхронизации закладок с браузером Firefox или Google Chrome необходимо расширение «Закладки iCloud».

Панель управления iCloud (см. экран 1) – неотъемлемая часть iTunes, однако она требует отдельной установки на компьютере под управлением Windows. На компьютере под управлением Mac OS данная программа уже установлена.

Получение маркера аутентификации iCloud

Для получения маркера аутентификации вам нужен компьютер подозреваемого (под управлением Windows или Mac OS), на котором установлена панель управления iCloud, на котором зарегистрирован подозреваемый, а также программа EPPB Forensic.

Большинство пользователей открывают панель управления iCloud, чтобы синхронизировать контакты, пароли (iCloud Keychain) и другие данные, и остаются подключенными к «облаку». Другими словами, у эксперта есть высокий шанс получения маркера аутентификации с данного компьютера. Далее вы должны задействовать инструменты командной строки, предоставленные Elcomsoft Phone Password Breaker, чтобы найти и извлечь маркеры аутентификации. Учтите, что вы сможете извлечь все маркеры, принадлежащие всем пользователям исследуемой системы, включая пользователей домена (если у вас есть их имя и пароль для регистрации в системе). После извлечения маркеров аутентификации сохраните их на флэш-карте USB, а затем запустите на своем компьютере Elcomsoft Phone Password Breaker и включите сбор данных с iCloud. При этом вместо ввода имени и пароля iCloud введите токен маркера аутентификации. Все! Имя и пароль для аутентификации вам больше не нужны.

Используемые инструменты для извлечения маркеров аутентификации – ATEX (Authentification Marker Extract): atex.exe (для Windows) или atex.dmg (для MacOS X). Файл может быть запущен в любой папке. В частности, я рекомендую запускать данный файл с USB-флэшки. В результате вы получите текстовый файл, содержащий маркер аутентификации.

В окне командной строки Windows вы можете ввести следующие параметры:

>atex.exe -h // Shows help message -l // Shows system users with iCloud tokens -t // Get auth token for specified user

Для извлечения токена подключенного к «облаку» пользователя в Windows вы можете запустить atex.exe без параметров. Вы получите результаты, как на экране 2.

Для получения списка пользователей, которые на этом компьютере имеют токены аутентификации, запустите ATEX с параметром «-1». Если же вы хотите получить токен для другого пользователя Windows, вам необходимо знать его имя и пароль

Atex – t имя пароль

Вам необходимо иметь права администратора для получения токена другого пользователя данного компьютера.

MacOS X

В MacOS X ATEX имеет расширение. DMG с добавлением ‘atex’ (исполнимой программой Mac). Чтобы извлечь исполняемый файл (atex без расширения), просто дважды щелкните по файлу DMG, чтобы смонтировать его (на MacOS X). Вы можете скопировать исполняемый файл на карту флэш-памяти с интерфейсом USB. Или же вы можете запустить atex из любой папки на этом компьютере Mac.

Использование ATEX на системах Mac подобно использованию под Windows. Различия будут весьма тонкими. В Windows, если вы хотите извлечь маркер другого пользователя, вы будете задавать пароль в командной строке. На Mac пароль запрашивается системой в интерактивном режиме. Кроме того, в средах Mac вы будете вводить переключатель «-u» перед именем пользователя. Итоговое различие - в выходном формате. В Windows вы получаете простой текстовый файл, а на Mac получите файл. plist (XML).

Корректный способ запустить ATEX на Mac выглядит следующим образом. Запустите консоль, измените текущую папку (‘cd’) на ту, где сохранен ‘atex’, а затем запустите APEX.

Использование маркера аутентификации

Итак, мы получили маркер аутентификации. Как его использовать? Запускаем EPPB Forensic Edition, см. экран 4.

Выбираем из меню Tools, Apple пункт Download backup from iCloud. B строку Token вводим полученный ранее токен, см. экран 5. Дальнейший процесс ничем не отличается от загрузки резервной копии с помощью Apple ID и пароля. Вместе с тем нужно учесть следующее:

Восстановить пароль по маркеру нельзя.
Если из панели управления iCloud удален пароль, EPPB не сможет его восстановить.
Новый маркер создается каждый раз, когда пользователь запускает панель управления iCloud со своим именем и паролем. Однако предыдущие маркеры аутентификации могут при этом использоваться для доступа к резервной копии iCloud.
Если пользователь откроет панель управления iCloud на другом компьютере (но с помощью того же ID Apple), маркеры будут отличаться, но любой из них будет работать с EPPB.
Вместе с тем маркеры имеют конечное «время жизни». Точное время на сегодня мне неизвестно.
Если пользователь изменит пароль, то старые маркеры больше работать не будут.
Вы можете использовать ATEX с карты флэш-памяти с интерфейсом USB без установки. Маркеры будут сохранены на ту же самую карту флэш-памяти.

В заключение хочу сказать, что, с одной стороны, я горжусь российскими разработчиками, с другой – понимаю, что эта программа открывает еще один ящик Пандоры. Почему? Да потому, что появляется еще один способ хищения информации с мобильных телефонов. А так как наше руководство привыкло к тому, что имиджевый смартфон – это смартфон от Apple, возникают дополнительные риски. Например, вы всегда доверяете службе поддержки? И всегда в состоянии контролировать сотрудника, который что-то делает на вашем компьютере? Запуск утилиты – дело нескольких секунд, а анализировать резервные копии можно и дома.

Смартфон хранит информации о вас не просто много, а очень много. И самая интересная, на мой взгляд, – пароли от почты, Skype, и многого другого. Что делать? Советы стандартные. Шифровать жесткий диск, ставить устойчивый пароль к учетной записи, вовремя его менять, не забывать блокировать компьютер. Да, все то же самое относится и к планшету! Ведь разницы никакой. Словом, учитесь защищать свою конфиденциальность. Хоть немного.

Извлечение чатов и файлов Skype, включая метаданные об удалённых файлах

В версии 9.40 появилась возможность скачивать истории переписки пользователей в Skype. Из учётной записи Microsoft Account пользователя скачиваются чаты, сообщения SMS, списки контактов пользователя, а также отправленные и полученные файлы. Извлекаются как индивидуальные, так и групповые чаты, отдельные сообщения и вложения. Кроме того, Elcomsoft Phone Breaker извлекает и метаданные о чатах и сообщениях, удалённых менее 30 дней назад. Извлечение и отображение метаданных доступно также для файлов, которые были удалены более 30 дней назад.

В состав таких метаданных входят дата и время удаления чата, дата и время отправки последнего сообщения, количество участников и их идентификаторы Skype. Исследование данных об удалённых чатах способно оказать экспертам неоценимую помощь в расследованиях.

Новый механизм для работы с iCloud, низкоуровневый доступ в iCloud Drive

Новый механизм доступа в облако iCloud работает быстрее и надёжнее, позволяя скачивать резервные копии, созданные устройствами под управлением iOS вплоть до версии iOS 13.2.

Для доступа к данным, хранящимся в iCloud Drive, представлен новый механизм низкоуровневого
доступа. Новая возможность актуальна при скачивании файлов с из облачного хранилища iCloud Drive в случаях, когда к учётной записи привязано несколько устройств, работающих под управлением как актуальных, так и устаревших версий ОС. Использование низкоуровневого доступа позволяет извлекать из iCloud Drive данные, которые недоступны через официальные API.

Извлечение данных из локальных и «облачных» резервных копий мобильных устройств Apple

Извлечение данных из «облака» iCloud

документы iWork (Pages, Numbers, Keynote) – если настроено сохранение в «облако»
документы сторонних приложений (сохранения игр, базы паролей, копии переписки WhatsApp и т.д.)
некоторые системные файлы, включая пользовательские словари
iCloud Keychain
Сообщения SMS и iMessage, включая вложения

Основные преимущества продукта

Браузер Safari (история, закладки, открытые вкладки)
Календари, заметки, контакты, записи приложения Диктофон
Пароли из облачной Связки ключей и пароли Экранного времени
Подробная история звонков
Карты Apple Maps (маршруты, поисковые запросы, отмеченные объекты)
Wi-Fi (информация о точках доступа, MAC-адреса, дата и устройство, с которого были добавлены)
Кошелёк Wallet (кроме платёжных карт)
Информация о пользователе (адрес, телефоны, имя) и его устройствах (включая серийные номера и версию ОС)
iBooks (документы и файлы PDF, добавленные пользователем)

Доступно пользователям редакции Forensic. Тома с файловой системой APFS на данный момент не поддерживаются.

Доступно пользователям редакциях Professional и Forensic

Доступно пользователям редакции Forensic

Password breaker версия 5.30 key. Взламываем резервные копии iPhone и iPad с Elcomsoft. Облачные бэкапы - это безопасно

Q: Will your product jailbreak my iPhone, unlock it from the carrier, remove passcode lock, or reset a SIM card PIN code?

Q: So, what is it all about?

Q: I don"t create backups of my iPhone and don"t even know how to do that, why should I care?

Q: Where are these backups stored?

Q: You"re right, the backups are there, but what"s inside? I can see several folders there, with long weird names, and thousands of files inside with similar names and .mdinfo or .mddata extensions. Only three files have friendly names, and look like XML.

Q: It seems to be a good idea to create iPhone backups, right?

Q: If all that information is already there, can I transfer it all to a new device by simply restoring the backup to a new device (other/newer model)?

Q: What about backup passwords?

Q: If I ever decide to set a password and forget it later, should I be able to set another one rather easily? I mean, I don"t need old backups at all. Or can I just connect my iPhone to another computer and create another backup with my new password or without a password at all?

Q: Really?

Q: Then, what am I going to do if I forget the password?

Q: Back to iPhone backup, can I restore it onto a different device?

Q: What is a keychain?

Q: So what?

Q: How the keychain is encrypted?

Q: What is the reason behind this strange behaviour?

Q: Can I view the contents of the keychain?

Q: What if I only have a backup without the password set on it?

Q: There are a lot of items in the keychain, but how do I understand them?

Q: For some items, there is no password but some data that looks like encryption keys. What are they for?

Q: Can I extract other useful information from the backup such as date/time when I connected to a specific wireless access point?

Q: There"s a lot of interesting information in the keychain! I want to perform a thorough analysis; how do I do that?

Q: Is all that legal?

Извлечение данных из «облака» iCloud

iCloud Keychain

Данные "Здоровья", сообщения и вложения из iCloud

Выборочный доступ

Доступ к синхронизированным данным

Доступ к удалённым фотографиям из iCloud Photo Library

Расшифровка томов FileVault 2

Двухфакторная аутентификация

Извлечение информации из iCloud без логина и пароля

Извлечение файлов из iCloud

Windows Phone 8 & Windows 10 Mobile: извлечение данных из «облачного» хранилища

Извлечение данных из резервных копий Apple iPhone, iPad и iPod Touch

Возможности программы

Аппаратное ускорение

«Умные» атаки

Извлечение и расшифровка хранимых паролей

Совместимость

Взлом в iCloud: пароль больше не нужен!

Что такое панель управления iCloud

Получение маркера аутентификации iCloud

MacOS X

Использование маркера аутентификации

Извлечение чатов и файлов Skype, включая метаданные об удалённых файлах

Новый механизм для работы с iCloud, низкоуровневый доступ в iCloud Drive

Извлечение данных из локальных и «облачных» резервных копий мобильных устройств Apple

Извлечение данных из «облака» iCloud

Основные преимущества продукта

Видео о продукте