Перша на ринку програма для доступу до захищених резервних копій iPhone, iPod, iPad і BlackBerry(Коротше - віддалений злом) і єдиною утилітою, здатної зчитувати і розшифровувати вміст системного сховища (keychain), що містить ключі шифрування, паролі для облікових записів електронної пошти, Веб сайтів та сторонніх додатків. Ці операції можливі в разі, якщо пароль відомий або відновлений.

Elcomsoft Phone Password Breakerдозволяє відновлювати паролі для резервних копій, отримати доступ до захищених паролем резервних копій для смартфонів і портативних пристроїв, заснованих на платформі RIM BlackBerry і Apple iOS. Утиліта підтримує всі смартфони Blackberryі всі портативні пристрої на платформі Apple iOS, включаючи iPhone, iPad і iPod Touch всіх поколінь і версій, включаючи iPhone 5 і iOS 6.
Утиліта дозволяє відновлювати паролі для резервних копій пристроїв Apple і BlackBerry. Резервні копії можуть містити адресні книги, журнали дзвінків, архіви SMS повідомлень, Календарі, списки справ, фотознімки, голосову пошту і налаштування облікових записів електронної пошти, сторонні додатки, журнал відвіданих веб сторінок і вміст цих сторінок, збережене в кеш-пам'яті.
Щоб багаторазово збільшити швидкість перебору паролів для резервних копій, що зберігаються на пристроях Apple, утиліта використовує розроблену компанією технологію прискорення за допомогою графічних карт.

можливості програми
. Доступ до інформації, що зберігається в захищених паролем резервних копіях iPhone, iPad і iPod Touch
. Доступ до інформації, що зберігається в захищених паролем резервних копіях смартфонів BlackBerry
. Відновлення паролів до резервних копій для оригінальних і 'модифікованих' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad і iPod Touch.
. Відновлення паролів до резервних копій будь-яких смартфонів BlackBerry
. Читання і розшифровка даних в системному сховище (keychain) (паролі до облікових записів електронної пошти, паролі для доступу до мереж Wi-Fi і паролі для доступу до веб сайтів і сторонніх додатків)
. Прискорення за допомогою декількох встановлених в системі бюджетних графічних адаптерів ATIабо NVIDIA

Апаратне прискорення з використанням Tableau TACC1441
. Атаки по словнику з використанням різних словникових мутацій і комбінацій
. Робота програми ведеться повністю в режимі offline і не вимагає установки Apple iTunes або BlackBerry Desktop Software
. Відновлення паролів до резервних копій для оригінальних і 'модифікованих' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad і iPod Touch
. Сумісність з усіма вресіямі iTunes (включаючи 11.0), операційної системи iOS (включаючи 6) і BlackBerry Desktop Software
. Розшифровка резервних копій iPhone за відомим паролю
. Використання інструкцій AES-NIдля прискорення перебору паролів до резервних копій BlackBerry
. підтримка AMD Radeon HD 6970 і NVIDIA GTX 580

EPPBдозволяє отримувати доступ до хмарним даними iPhone і iPad користувача c Windows-ПК без його відома.
В останніх версіях програми з'явилася можливість отримати доступ до резервних копій персональних даних, що зберігаються на серверах Apple за допомогою хмарного сервісу iCloud. Для отримання доступу повинні бути відомі ідентифікатор Apple IDі відповідний пароль. Доступ до самого пристрою при цьому не потрібно, а дані надходять безпосередньо на комп'ютер "дослідника", повідомляє прес-служба розробника.
При наявності самого мобільника або синхронізованого з ним ПК, EPPBздатний витягувати паролі як з гаджета, так і з iTunes. При використанні одного і того ж ідентифікатора для реєстрації декількох пристроїв інформація може бути залучена з усіх зареєстрованих пристроїв.

"Є ряд технологічних обмежень, - прокоментував Дмитро Скляров, провідний розробник« ЕлкомСофт ». - Необхідно знати Apple IDі пароль користувача, що саме по собі чимало. Крім того, повинен виконуватися цілий ряд умов. Користувач повинен включити в пристрої синхронізацію з сервісом iCloud, А сама синхронізація повинна час від часу проводитися. Позитивна сторона - немає необхідності конфісковувати телефон, комп'ютер користувача, більш того, він навіть не помітить, що за ним ведеться спостереження ".
Резервні копії містять інформацію про вжиті і здійснені дзвінки, листи, записки, текстових повідомленнях, А також фотографії і відеоролики, закладки браузера, дані облікових записів і інформацію з різних встановлених додатків.

Синхронізація даних мобільного пристрою з вмістом сховища iCloudздійснюється кожен раз, коли пристрій виявляється в зоні дії домашньої мережі Wi-Fi,пояснили в компанії. Цей факт дозволяє не тільки одноразово отримати всі дані користувача, але і відстежувати зміни (нові дзвінки, листи, замітки, фотографії тощо) з мінімальною затримкою.
EPPBне використовує в своїй роботі Apple iTunes або BlackBerry Desktop Software, Тобто немає ніякої необхідності встановлювати ці програми. Всі операції по підбору паролів виробляються в режимі offline.

Elcomsoft Phone Password Breaker enables forensic access to password-protected backups for smartphones and portable devices based on RIM BlackBerry and Apple iOS platforms. The password recovery tool supports all Blackberry smartphones as well as Apple devices running iOS including iPhone, iPad and iPod Touch devices of all generations released to date, including the iPhone 5 and iOS 6.

The new tool recovers the original plain-text passwords protecting encrypted backups for Apple and BlackBerry devices. The backups contain address books, call logs, SMS archives, calendars and other organizer data, camera snapshots, voice mail and email account settings, applications, Web browsing history and cache.
Features and Benefits
. Gain access to information stored in password-protected iPhone, iPad and iPod Touch backups
. iPhone and BlackBerry backup decryption using known password
. Recover passwords to BlaclBerry Password Keeper and Wallet applications
. Recover BlackBerry device password ***
. Read and decrypt keychain data (email account passwords, Wi-Fi passwords, and passwords you enter into websites and some other applications)
. Save time with cost-efficient GPU acceleration when one or several AMD or NVIDIA video cards are installed *
. Hardware acceleration on Tableau TACC1441 hardware
. Perform advanced dictionary attacks with highly customizable permutations
. Perform offline attacks without Apple iTunes or BlackBerry Desktop Software installed
. Recover passwords to backups for original and 'jailbroken' iPhone (all models up to iPhone 5), iPad (all generations incl. iPad Mini), And iPod Touch (all generations) devices
. Recover passwords to all BlackBerry smartphones released to date
. Compatible with all versions of iTunes (incl. 11) and iOS (up to 4/5/6, incl. The latest 6.1.3) and BlackBerry Desktop Software
. Using AES-NI instructions to speed up BlackBerry backups "password recovery
. AMD Radeon HD 7000 series and NVIDIA GTX 600 series support

інтерфейс: English

Операційні системи: Windows 2000, 7, Server 2003/2008, Vista, XP

Витяг чатів і файлів Skype, включаючи метадані про віддалених файлах

У версії 9.40 з'явилася можливість викачувати історії листування користувачів в Skype. з облікового записи Microsoft Account користувача викачуються чати, повідомлення SMS, списки контактів користувача, а також відправлені і отримані файли. Витягуються як індивідуальні, так і групові чати, окремі повідомлення і вкладення. Крім того, Elcomsoft Phone Breaker витягує і метадані про чатах і повідомленнях, віддалених менше 30 днів тому. Витяг і відображення метаданих є також для файлів, які були видалені більше 30 днів тому.

До складу таких метаданих входять дата і час видалення чату, дата і час відправки останнього повідомлення, кількість учасників і їх ідентифікатори Skype. Дослідження даних про віддалених чатах здатне надати експертам неоціненну допомогу в розслідуваннях.

Новий механізм для роботи з iCloud, низькорівневий доступ в iCloud Drive

Новий механізм доступу в хмару iCloud працює швидше і надійніше, дозволяючи завантажувати резервні копії, Створені пристроями під керуванням iOS аж до версії iOS 13.2.

Для доступу до даних, що зберігаються в iCloud Drive, представлений новий механізм низкоуровневого
доступу. Нова можливістьактуальна при скачуванні файлів з з хмарного сховища iCloud Drive в випадках, коли до профілю прив'язане кілька пристроїв, що працюють під управлінням як актуальних, так і застарілих версій ОС. Використання низькорівневого доступу дозволяє витягувати з iCloud Drive дані, які недоступні через офіційні API.

Витяг даних з локальних і «хмарних» резервних копій мобільних пристроїв Apple

Elcomsoft Phone Breaker - універсальний інструмент для отримання даних з резервних копій і «хмарного» сховища iCloud мобільних пристроївпід керуванням всіх версій iOS. Інструмент дозволяє експертам правоохоронних органів отримати доступ до захищених паролем резервних копій або завантажити дані з iCloud. Утиліта підтримує всі портативні пристрої на платформі Apple iOS, включаючи iPhone, iPad і iPod Touch усіх поколінь.

Утиліта дозволяє відновлювати паролі для резервних копій пристроїв Apple з використанням просунутих атак і апаратного прискорення за допомогою відеокарт AMD і NVIDIA. Резервні копії можуть містити адресні книги, журнали дзвінків, архіви SMS повідомлень, календарі, списки справ, фотознімки, голосову пошту і налаштування облікових записів електронної пошти, сторонні додатки, журнал відвіданих веб сторінок і вміст цих сторінок, збережене в кеш-пам'яті.

Витяг даних з «хмари» iCloud

Користувачам пристроїв на платформі iOS доступно кілька можливостей резервного копіюваннявмісту своїх пристроїв. Можна створювати резервні копії інформації і зберігати їх локально на своєму комп'ютері за допомогою Apple iTunes. Альтернативою є автоматичне резервування даних в «хмарному» сховище Apple iCloud. Представлена ​​в червні 2011 року, послуга iCloud дозволяє користувачам зберігати дані своїх пристроїв на віддалених серверах і використовувати їх на кількох пристроях. Крім того, iCloud може бути використаний для синхронізації електронної пошти, контактів, подій, закладок, фотографій та іншої інформації.

Резервні копії в iCloud є Інкрементальний. Якщо пристрій налаштовано для використання сервісу iCloud, апарат автоматично створює резервну копію кожного разу, коли підключається до бездротової мережіі джерела живлення.

За допомогою Elcomsoft Phone Breaker можна витягти безпосередньо з «хмари», навіть не маючи самого пристрою на руках. Все, що потрібно для доступу до онлайн-архівів iCloud - це Apple ID і пароль користувача або двійковий маркер аутентифікації (authentication token), витягнутий з комп'ютера користувача. Дані можуть бути доступні без згоди користувача, що робить Elcomsoft Phone Breaker ідеальним рішенням для правоохоронних та розвідувальних організацій.

З «хмарного» сховища витягуються як резервні копії даних пристроїв під управлінням iOS, так і інші файли, що зберігаються в iCloud:

• документи iWork (Pages, Numbers, Keynote) - якщо налаштовано збереження в «хмару»
• документи сторонніх додатків (збереження ігор, бази паролів, копії листування WhatsApp і т.д.)
• деякі системні файли, Включаючи словники
• iCloud Keychain
• SMS-повідомлень та iMessage, включаючи вкладення

З «хмарного» сховища витягуються як резервні копії даних пристроїв під управлінням iOS, так і інші файли, що зберігаються в iCloud або iCloud Drive.

Будь ласка врахуйте, що Elcomsoft Phone Breaker НЕ МОЖЕ розблокувати iPhone якимось чином, обійти Activation Lock, модифікувати iPhone або видаляти / змінювати PIN код для SIM карти. Програма призначена тільки для відновлення паролів до резервних копій і для доступу до даних і резервних копій в iCloud. Для отримання докладної інформаціїзверніться до довідкового посібника або Часто актуальні питання по Phone Password Breaker (англійською мовою).

При скачуванні резервних копій iOS 11.2 і новіших з облікових записів iCloud з двухфакторной аутентификацией можлива тимчасове блокування облікового запису, що вимагає скидання пароля.

Основні переваги продукту

За допомогою Elcomsoft Phone Breaker можливо дистанційне вилучення збережених паролів, даних кредитних карт та іншої захищеної інформації з «хмарного» сервісу Apple для зберігання і синхронізації паролів iCloud Keychain ( «Зв'язка ключів iCloud»). Elcomsoft Phone Breaker - єдиний продукт на ринку, що надає доступ до зв'язки ключів iCloud.

останні версії iOS синхронізують дані здоров'я користувача (Apple Health), SMS-повідомлень та iMessage з "хмарним" сервісом iCloud. Elcomsoft Phone Breaker дозволяє витягувати синхронізовані дані Apple Health, повідомлення та вкладення до них з "хмари", включаючи медіа-файли і документи. Для доступу до даних крім логіна, пароля і вторинного фактора аутентифікації потрібно вказати пароль або PIN від одного з зареєстрованих пристроїв.

Завантаження великої кількості даних, яка здійснюється в перший раз, може зайняти кілька годин. Наступні оновлення відбуваються набагато швидше, тому що використовується інкрементна система зберігання оновлень. Якщо швидкість скачування важливіше повноти даних, за допомогою Elcomsoft Phone Breaker можна швидко отримати необхідну інформацію і пропустити менш значимі дані, які вимагають найбільшого часу для завантаження (наприклад, музика або відео). Повідомлення, вкладення, настройки телефону, журнали викликів, адресні книги, замітки і вкладення, календар, налаштування поштового аккаунта, фотографії, відео та інші дані можуть бути заздалегідь обрані і завантажені в лічені хвилини, що забезпечує доступ до важливої ​​інформаціїв режимі реального часу.

Починаючи з iOS 9, iPhone автоматично синхронізує деякі типи даних з «хмарою». Дані потрапляють в iCloud незалежно від основних резервних копій, і можуть бути вилучені навіть тоді, коли створення резервних копій в iCloud відключено. На відміну від резервних копій, які створюються раз на добу, ці дані синхронізуються з обліковим записом користувача автоматично, і потрапляють в «хмару» з мінімальною затримкою.

За допомогою Elcomsoft Phone Breaker витягуються як синхронізовані журнали дзвінків, так і інша інформація: контакти, календарі, нотатки і вкладення (в тому числі віддалені) і історія дій користувача в браузері Safari (включаючи віддалені записи). Повний списоквидобутих синхронізованих даних включає:

• Браузер Safari (історія, закладки, відкриті вкладки)
• Календарі, нотатки, контакти, записи Диктофон
• Паролі з хмарної Зв'язки ключів і паролі Екранного часу
• Детальна історія дзвінків
• Карти Apple Maps (маршрути, пошукові запити, зазначені об'єкти)
• Wi-Fi (інформація про точках доступу, MAC-адреси, дата і пристрій, з якого були додані)
• Гаманець Wallet (крім платіжних карт)
• Інформація про користувача (адреса, телефони, ім'я) і його пристроях (включаючи серійні номери і версію ОС)
• iBooks (документи і файли PDF, додані користувачем)

У нових версіях iOS і Mac OS X з'явилася можливість зберігати фотографії окремо від резервних копій в сервісі iCloud Photo Library. В iCloud Photo Library використовується новий API для доступу до файлів, а самі фотографії більше не зберігаються в «хмарних» резервних копіях пристроїв.

Elcomsoft Phone Breaker добуде їх з iCloud Photo Library, включаючи фотографії, які були видалені користувачем. За допомогою Elcomsoft Phone Breaker можна витягти фотографії, які були вилучені протягом останніх 30 днів. Доступний вибірковий доступ по призначених для користувача альбомами.

У нових версіях Mac OS X використовується вбудований механізм шифрування даних, криптоконтейнера FileVault 2. Elcomsoft Phone Breaker витягує депоновані ключі шифрування до зашифрованих томів з облікового запису Apple ID і розшифровує томи FileVault 2 без застосування «лобове» атаки.

Доступно користувачам редакції Forensic. Тома з файлової системою APFS на даний момент не підтримуються.

Останнім часом Apple веде постійну роботу над посиленням безпеки своєї мобільної платформи. Все більше число користувачів мобільних пристроїв Apple захищає доступ до інформації за допомогою двофакторної аутентифікації. Тепер для доступу даними з «хмари» з нового пристрою потрібно пройти додатковий крокаутентифікації: отримати код доступу на довірена пристрій або ввести особливий ключ резервного доступу.

Elcomsoft Phone Breaker підтримує всі релевантні методи двофакторної аутентифікації, що дозволить експертам працювати з захищеними таким чином «хмарними» даними. Для отримання даних з облікового запису, в якій використовується двофакторна аутентифікація, експерту необхідно буде використовувати авторизоване пристрою для отримання одноразового коду доступу або ввести спеціальний ключ.

При роботі з двухфакторной аутентификацией в Elcomsoft Phone Breaker одноразовий код доступу або спеціальний ключ потрібно буде ввести лише один раз. Наступні запити як в поточній, так і в наступних сесіях будуть оброблятися без додаткових перевірок.

Доступно користувачам редакціях Professional і Forensic

Можливість доступу до даних з iCloud без використання логіна і пароля - унікальна можливість Elcomsoft Phone Breaker. Якщо пароль від облікового запису користувача невідомий, для доступу до «хмарних» даними можна використовувати особливий маркер аутентифікації, який отримують із комп'ютера користувача. Використання довічного маркера не вимагає ні логіна з паролем, ні вторинної аутентифікації.

Маркери аутентифікації створюються програмою iTunes і зберігаються на жорсткому диску комп'ютера, з якого здійснюється доступ до iCloud. За допомогою маркерів аутентифікації можливо отримати доступ до даних з iCloud, навіть не маючи інформації про логін та пароль користувача. Витягти маркер аутентифікації можна як безпосередньо з комп'ютера користувача, так і з жорсткого дискаабо його двійкового способу, що особливо важливо при використанні продукту в криміналістичних лабораторіях і в умовах, коли доступний тільки жорсткий дискабо його образ, витягнутий з досліджуваного комп'ютера. Для вилучення маркерів до складу Elcomsoft Phone Breaker інтегрований функціонал для пошуку і вилучення маркерів аутентифікації з жорсткого диска комп'ютера або його образу.

Набір даних, доступний за допомогою маркера аутентифікації, залежить від безлічі факторів: версії iOS і панелі iCloud на комп'ютері користувача, наявності або відсутності в облікового запису двофакторної аутентифікації і інших.

Крім резервних копій, з «хмари» iCloud можна витягти такі файли, як призначені для користувача документи і таблиці, дані додатків, резервні копії WhatsApp, дані Passbook і багато іншого. У той час як деякі типи даних (в основному документи) можуть бути вилучені за допомогою програми iCloud для Windows / macOS, доступ до основного масиву даних можливий тільки за допомогою Elcomsoft Phone Breaker. Важливий момент - відсутність повідомлення користувача по електронній пошті при скачуванні файлів з «хмари». Підтримуються облікові записи класичного iCloud і нового iCloud Drive.

Доступно користувачам редакції Forensic

Резервні копії даних пристроїв під управлінням Windows Phone 8 / 8.1 і Windows 10 Mobile створюються і підтримуються виключно в «хмарі», для чого компанія Microsoft виділяє простір у власному «хмарному» сховище OneDrive.

Elcomsoft Phone Breaker надає можливість дистанційного доступу до даних з «хмарного» сервісу Microsoft, в якому містяться резервні копії даних з пристроїв під управлінням Windows Phone 8. Витяг даних з сервісу Microsoft істотно розширює можливості, доступні криміналістам при дослідженні мобільних пристроїв. Для отримання доступу потрібно вказати логін і пароль від облікового запису користувача Microsoft Account.

Історично, Elcomsoft Phone Breaker був розроблений в якості продукту для отримання призначених для користувача даних з захищених паролями резервних копій пристроїв під управлінням iOS. Elcomsoft Phone Breaker є першою на ринку програмою такого роду для доступу до захищених резервних копій iPhone, iPod і iPad і єдиною утилітою, здатної зчитувати і розшифровувати вміст системного сховища (keychain), що містить ключі шифрування, паролі для облікових записів електронної пошти, веб-сайтів і сторонніх додатків. Ці операції можливі в разі, якщо пароль відомий або відновлений.

Для розшифровки даних, що зберігаються в резервної копії, необхідно відновити оригінальний текстовий пароль. Для максимально швидкого злому пароля програмістами ElcomSoft був розроблений ряд технологій, що виділяють продукт серед конкурентів.

Щоб багаторазово збільшити швидкість перебору, в продукті використовується розроблена компанією технологія прискорення за допомогою графічних карт. Використання апаратного прискорення перебору паролів за допомогою ігрових відеокарт AMD і NVIDIA дозволяє збільшити швидкість розшифровки в 20-40 разів у порівнянні з алгоритмами, які мали обчислювальними ресурсами лише центрального процесора. Технологія перебору паролів на графічних картах дозволяє отримати обчислювальну потужність суперкомп'ютера за ціною середньої графічної карти.

Elcomsoft Phone Breaker здатний одночасно використовувати необмежену кількість встановлених в комп'ютер відеокарт, навіть якщо пристрої належать до різних поколінь, використовують різні архітектури і випущені різними виробниками. Завдяки цій особливості, користувачам Elcomsoft Phone Breaker не обов'язково позбавлятися від старих пристроїв при оновленні системи. Якщо замість заміни відеокарти просто додати новий адаптер в комп'ютер, Elcomsoft Phone Breaker зможе використовувати обчислювальні ресурси всіх встановлених в системі пристроїв для досягнення максимальної швидкостіперебору паролів.

Застосування «розумних» атак і проведення атаки по словнику дозволяють відновити пароль значно швидше. Elcomsoft Phone Breaker підтримує потужні атаки по словнику з використанням різних словникових мутацій і комбінацій. Згідно багатьом проведеним дослідженням, більшість користувачів створюють осмислені паролі з загальновживаних слів, які їм простіше запам'ятати. Elcomsoft Phone Breaker може швидко відновити такі паролі і їх варіації на будь-якій мові. Продукт підтримує безліч словникових мутацій і комбінацій, пробуючи сотні варіантів для кожного слова зі словника щоб не упустити можливість якомога швидше підібрати потрібний пароль.

У пристроях Apple iPhone паролі до облікових записів електронної пошти, веб сайтів та різних додатків зберігаються в системному сховище (keychain) в зашифрованому вигляді, причому апаратні ключі шифрування унікальні для кожного конкретного пристрою. До виходу операційної системи iOS 4 дані в сховищі завжди шифрувалися тільки за допомогою унікальних ключах пристрою, але з виходом Apple iOS 4 з'явилася можливість створювати резервні копії, в яких вміст сховища буде зашифровано майстер-ключем, що залежить від пароля користувача. Elcomsoft Phone Breaker дозволяє миттєво зчитувати (і розшифровувати) всі дані з такого сховища, включаючи паролі, якщо майстер-пароль відомий або відновлений за допомогою згаданих вище атак.

Відео про продукт

02
січень
2011

Elcomsoft Phone Password Breaker Professional 1.45.837

Рік випуску: 2010
Жанр: Відновлення паролів
Розробник: Elcomsoft Co. Ltd.
Сайт розробника: http://www.elcomsoft.com
Мова інтерфейсу:англійська
Платформа: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Системні вимоги:
About 6 MB of free space on hard disk
Modern CPU with SSE2 instruction set support
manifest.plist file from iPhone / iPod / iPad backup created by iTunes (or complete backup to read keychain data)
One or more of supported NVIDIA or ATI cards, or Tableau TACC1441 (recommended for hardware acceleration)
опис: Elcomsoft Phone Password Breaker- дозволяє експертам правоохоронних органів отримати доступ до захищених паролем резервних копій для смартфонів і портативних пристроїв, заснованих на платформі RIM BlackBerry і Apple iOS. Утиліта підтримує всі смартфони Blackberry і всі портативні пристрої на платформі Apple iOS, включаючи iPhone, iPad і iPod Touch усіх поколінь і версій, включаючи iPhone 4 і iOS 4.1.

Утиліта дозволяє відновлювати паролі для резервних копій пристроїв Apple і BlackBerry. Резервні копії можуть містити адресні книги, журнали дзвінків, архіви SMS повідомлень, календарі, списки справ, фотознімки, голосову пошту і налаштування облікових записів електронної пошти, сторонні додатки, журнал відвіданих веб сторінок і вміст цих сторінок, збережене в кеш-пам'яті.

Щоб багаторазово збільшити швидкість перебору паролів для резервних копій, що зберігаються на пристроях Apple, утиліта використовує розроблену компанією технологію прискорення за допомогою графічних карт. Elcomsoft Phone Password Breaker є першою на ринку програмою такого роду для доступу до захищених резервних копій iPhone / iPod і єдиною утилітою, здатної зчитувати і розшифровувати вміст системного сховища (keychain), що містить ключі шифрування, паролі для облікових записів електронної пошти, веб сайтів та сторонніх додатків. Ці операції можливі в разі, якщо пароль відомий або відновлений.

Elcomsoft Phone Password Breaker використовує технологію прискорення перебору паролів за допомогою графічних адаптерів ATI і NVIDIA. Застосування атаки по словнику дозволяє відновити пароль значно швидше ніж при звичайному прямому переборі. З технологією перебору паролів на графічних картах Ви отримуєте обчислювальну потужність суперкомп'ютера за ціною «домашній» графічної карти.
Elcomsoft Phone Password Breaker - це перша на програма на ринку, яка використовує обчислювальні потужності графічних адаптерів для відновлення паролів до резервних копій iPhone, iPad і iPod! При установці звичайних «домашніх» графічних карт ATI і NVIDIA Ви отримаєте обчислювальну потужність суперкомп'ютера: швидкість перебору паролів збільшується в десятки разів у порівнянні з перебором на центральному процесорі. В теперішній моментпідтримується до 8 графічних адаптерів ATI і NVIDIA, включаючи NVIDIA GeForce 8, 9, 100, 200, 400 і GTX 580 серій і ATI RADEON 4800, 5000 і HD 6970 серії.

Elcomsoft Phone Password Breaker підтримує потужні атаки по словнику з використанням різних словникових мутацій і комбінацій. Згідно з багатьма проведеними дослідженнями, більшість користувачів створюють осмислені паролі з загальновживаних слів, які їм простіше запам'ятати. Elcomsoft Phone Password Breaker може швидко відновити такі паролі і їх варіації на будь-якій мові. Elcomsoft Phone Password Breaker підтримує безліч словникових мутацій і комбінацій, пробуючи сотні варіантів для кожного слова зі словника щоб не упустити можливість якомога швидше підібрати потрібний пароль.

В прилади Apple iPhone паролі до облікових записів електронної пошти, веб сайтів та різних додатків зберігаються в системному сховище (keychain) в зашифрованому вигляді, причому апаратні ключі шифрування унікальні для кожного конкретного пристрою. До виходу операційної системи iOS 4 дані в сховищі завжди шифрувалися тільки унікальних ключах пристрою, але з виходом Apple iOS4 з'явилася можливість створювати резервні копії, в яких вміст сховища буде зашифровано майстер-ключем, що залежить від пароля користувача. Elcomsoft Phone Password Breaker дозволяє миттєво зчитувати (і расшіфровавать) всі дані з такого сховища, включаючи паролі, якщо майстер-пароль відомий або відновлений за допомогою згаданих вище атак.

Elcomsoft Phone Password Breaker не використовує в своїй роботі Apple iTunes або BlackBerry Desktop Software, тобто немає ніякої необхідності встановлювати ці програми. Всі операції по підбору паролів виробляються в режимі offline.

Доступ до інформації, що зберігається в захищених паролем резервних копіях iPhone, iPad і iPod Touch
Доступ до інформації, що зберігається в захищених паролем резервних копіях смартфонів BlackBerry
Відновлення паролів до резервних копій будь-яких смартфонів BlackBerry
Читання і розшифровка даних в системному сховище (keychain) (паролі до облікових записів електронної пошти, паролі для доступу до мереж Wi-Fi і паролі для доступу до веб сайтів і сторонніх додатків)
Прискорення за допомогою декількох встановлених в системі бюджетних графічних адаптерів ATI або NVIDIA *
Апаратне прискорення з використанням Tableau TACC1441
Атаки по словнику з використанням різних словникових мутацій і комбінацій
Робота програми ведеться повністю в режимі offline і не вимагає установки Apple iTunes або BlackBerry Desktop Software
Відновлення паролів до резервних копій для оригінальних і 'модифікованих' iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad і iPod Touch (до 4 покоління включно)
Сумісність з усіма вресіямі iTunes (включаючи 10.0), операційної системи iOS (3 і 4, включаючи 4.1) і BlackBerry Desktop Software
Розшифровка резервних копій iPhone за відомим паролю
Використання інструкцій AES-NI для прискорення перебору паролів до резервних копій BlackBerry
Підтримка AMD Radeon HD 6970 і NVIDIA GTX 580

Підтримка iOS 3.x і 4.x
- Підтримка iPhone 3G / 3GS / 4
- Підтримка iPod Touch і iPad
- Підтримка всіх пристроїв BlackBerry
- Повний перебір
- Атака по словнику з мутаціями
- Кількість підтримуваних процесорів 32
- Кількість підтримуваних графічних адаптерів 8
- Апаратне прискорення за допомогою Tableau TACC1441
- Витяг і розшифровка даних в зв'язці ключів (пристрої iOS)
- Доступ до резервних копій iPhone / iPad / iPod (з відомим паролем) **
- Доступ до резервних копій BlackBerry (з відомим паролем)

04
квітня
2011

Elcomsoft Password Recovery Bundle 2011 1.70

Рік випуску: 2011
Жанр: Відновлення паролів

Сайт розробника: http://www.elcomsoft.ru/
Англійська
Опис: Elcomsoft Password Recovery Bundle - комплексне рішення, що дозволяє отримувати доступ до зашифрованих файлів і системних ресурсів. Продукт включає в себе повний набір програм Elcomsoft. Доступ до зашифрованих документів і ресурсів може бути відновлений при допомогою скидання, заміни, швидкого відновлення або підбору оригінальних паролів. Продукти ElcomSoft базуються на найсучасніших наукових разр ...

10
травня
2010

Kristanix Password Generator Professional 5.51 Enterprise Edition

Рік випуску: 2010
Жанр: Генератор паролів
Розробник: Kristanix Software
Сайт розробника: http://www.kristanixsoftware.com
Англійська
Платформа: Windows XP, Vista, 7

Опис: Kristanix Password Generator Professional - професійний генератор надстійких до злому унікальних паролів c неповторяющимися знакамі.Генерірует до 10 мільйонів унікальних паролів, ніків і логінів за один сеанс, 5-ма різними, повністю випадковими способамі.Осуществляет звірку на відсутність слова в словнику і не допускає дублікатів Експорт списку паролів осущ ...

04
вересень
2010

Office Password Recovery Magic 6.1.1.22

Рік випуску: 2010
Жанр: Відновлення, копіювання пошкоджених даних, файлів


Англійська


Опис: Office Password Recovery Magic - програма для відновлення втрачених або забутих паролів від документів Word, Таблиць Excel, PowerPoint і баз даних Access. Підтримується перебір по цифрах, буквах і символам або по ...

19
грудня
2009

AnyBizSoft PDF Password Remover 1.0.1.10

Рік випуску: 2009
Жанр: Робота з PDF
Розробник: AnyBizSoft
Сайт розробника: http://www.anybizsoft.net/
Англійська
Платформа: Windows 2000, XP, Vista, 7
Системні вимоги: Мінімальні
Опис: PDF Password Remover - видаляє паролі і знімає обмеження з PDF файлів. Буває так, що у вас є повне право на редагування PDF документа, Але ви забули пароль до нього. Або так, що ваш колега створив звіт в форматі PDF, Але він більше не працює у вашій фірмі. У такої проблеми є рішення! Клацніть правою кнопкою миші по PDF файлу, виберіть функцію Decrypt with AnyBizSoft PD ...

02
вересень
2010

ZIP Password Recovery Magic 6.1.1.26

Рік випуску: 2010

Розробник: Password Recovery Magic Studio Ltd
Сайт розробника: http://password-recovery-magic.com
Англійська
Платформа: Windows 2000, XP, 2003, Vista, 2008, 7
Системні вимоги: Intel або AMD або сумісні процесори на 1000 МГц мінімальна Оперативна пам'ять 128МБ
Опис: ZIP Password Recovery Magic - проста у використанні програма, яка допоможе відновити забуті паролідо ZIP архівів. Підтримується перебір по цифрах, буквах і символам. Якщо паролем явля ...

31
серпня
2010

RAR Password Recovery Magic 6.1.1.355

Рік випуску: 2010
Жанр: Відновлення даних, файлів, копіювання і відновлення пошкоджених файлів
Розробник: Password Recovery Magic Studio Ltd
Сайт розробника: http://password-recovery-magic.com
Англійська
Платформа: Windows 2000, XP, 2003, Vista, 2008, 7
Системні вимоги: Intel або AMD або сумісні процесори на 1000 МГц мінімальна Оперативна пам'ять 128 мегабайт (МБ) Мінімальне замовлення 700 Мб вільного простору на жорсткому диску
Опис: RAR Password Recovery Magic - актуальна збірка унікальної і потужної утиліти для пошуку паролів від RAR архівів. При н ...

21
квітня
2011

Multi Password Recovery 1.2.8

Рік випуску: 2011
Жанр: розшифровщик паролів

Сайт розробника: http://www.passrecovery.com/ru/index.php


Опис: Multi Password Recovery (MPR) - багатофункціональне рішення для Windows по розшифровці і тестуванні паролів на стійкість. MPR автоматично знаходить і миттєво розшифровує паролі із понад 80 популярних програм, при цьому не вимагаючи втручання користувача. Крім розшифровки, показує паролі під зірочками, дозволяє скопіювати ...

28
жовтень
2010

ElcomSoft DreamPack 2010 Доставка + Словники

Рік випуску: 2008-2010
Жанр: Відновлення, злом паролів
Розробник: Elcomsoft Co. Ltd.
Сайт розробника: http://www.elcomsoft.com/
Мова інтерфейсу: Російська + Англійська
Опис: ElcomSoft DreamPack 2010 - набір програмних продуктів для відновлення (злому) паролів і даних в різних додатках на будь-який випадок життя. У роздачі присутні словники для перебору паролів. Серійні номери для програм лежать в папці з даною програмою. Список програм і опис Advanced Access Password Recovery 2.5 Advanced Access Password Recovery (мул ...

16
березня
2011

ElcomSoft DreamPack 2011 Доставка + Словники

Версія: 2011
Рік випуску: 2011
Жанр: Захист паролів, відновлення паролів, шифрування, дешифрування
Розробник: Elcomsoft Co. Ltd.
Сайт розробника: http://www.elcomsoft.com
Мова інтерфейсу: Багатомовний (російська присутній)
Платформа: Windows 2000, XP, Vista, 7
Опис: ElcomSoft DreamPack 2011 - набір програмних продуктів для відновлення (злому) паролів і даних в різних додатках від компанії ElcomSoft. Список програм і опісаніеAdvanced Access Password Recovery 2.5 Advanced Access Password Recovery (або просто ACPR) дозволяє відновлювати паролі на бази даних Microsoft ...

27
червень
2018

Версія: 1.2.7
Рік випуску: 2011
Жанр: розшифровщик паролів
Розробник: Демченко Олександр
Сайт розробника: http://www.passrecovery.com
Мова інтерфейсу: Багатомовний (російська присутній)
Платформа: Windows 95, 98, Me, 2000, XP, 2003, Vista, 7
Опис: Multi Password Recovery (MPR) - багатофункціональне рішення для Windows по розшифровці і тестуванні паролів на стійкість. MPR автоматично знаходить і миттєво розшифровує паролі із понад 80 популярних програм, при цьому не вимагаючи втручання користувача. Крім розшифровки, показує паролі під зірочками, дозволяє скопіроват ...

05
але я
2010

Password Protect USB 3.6.1 + Portable

Рік випуску: 2005
Жанр: Захист даних
Розробник: Password Protect Software
Сайт розробника: www.password-protect-software.com
Мова інтерфейсу: Російська
Платформа: Windows XP, Vista, 7
Опис: Йдучи з роботи або від одного Ви забули забрати флешку. А там є файли або папки, перегляд яких будь-ким не бажаний. Або на домашньому ПК Ви хочете щось захистити від перегляду іншими, наприклад, батьками, або дітьми. Password Protect USB - це програма, за допомогою якої ви зможете захистити необмежену кількість папок вашим персональним паролем.
Доп. інформація: Програма дозволяє установ ...

23
квітня
2011

Multi Password Recovery 1.2.8 Portable

Рік випуску: 2011
Жанр: розшифровщик паролів
Розробник: Демченко Олександр
Сайт розробника: http://passrecovery.com/
Мова інтерфейсу: Багатомовний (російська присутній)
Платформа: Windows 95, 98, Me, 2000, XP, 2003, Vista, 7
Опис: Multi Password Recovery - багатофункціональне рішення по розшифровці і тестуванні паролів на стійкість. Multi Password Recovery автоматично знаходить і миттєво розшифровує паролі із понад 80 популярних програм, при цьому не вимагаючи втручання користувача. Крім розшифровки, показує паролі під зірочками, дозволяє скопіювати SAM файл, сг ...

26
лютого
2008

My Phone Explorer 1.6.2 RUS (Нова версія) (2007)

Рік випуску: 2007
Жанр: програма для мобільного телефону developer: F.J. WESHSELBERGER
Видавництво: MadMax
Тип видання: піратка
Мова інтерфейсу: тільки російський
Ліки: Не потрібно
Платформа: PC
Системні вимоги: Windows 95,98,2000, me, XP, VISTA, 16 MB RAM
Опис: Найпотужніша програма для управління телефоном. має файловий менеджер, Редактори смс, телефонної книги, профілів і т.п. Також вміє зберігати резервні копії всього що є в телефоні і відповідно встановлювати з резервних копій. Вміє синхронізуватися з Outlook. Загалом можливості дуже великі. В теорії должн ...

У цій статті мені хотілося б трохи підняти завісу загадковості, яка огортає науку, яка називається Форензік (англ. Forensics). Форензік займається збором цифрових доказів і їх аналізом. Природно, розглядати ми це будемо через призму Apple-всесвіту, а точніше - стосовно iPhone. Почнемо ми з інтерв'ю представників компанії, що зробила собі ім'я на ПО для цього - Elcomsoft.

Для початку розповім як взагалі я вирішив зробити матеріал на цю тему.

Мало хто з російськомовних представників IT-спільноти не знає нині покійний журнал Computerra. Не буду витрачати багато часу на оспівування дифірамбів, так як на це не вистачило б однієї статті, тим більше мова піде, мабуть, про самого одіозного з колумністів цього журналу - Сергія Михайловича Глибоцького. Саме його замітка на сайті покійного видання (він пише туди регулярно) стала відправною точкою даної статті. Рекомендую її прочитати, щоб було зрозуміло про що піде мова далі.

Так як я явно потрапляю в категорію, яку Сергій Михайлович люблячи називає «гоблінами», то, мабуть, я підкреслю, що до його творчості ставлюся з повагою і багато в чому саме його вважаю своїм учителем і натхненником. Але що стосується його замітки, згаданої вище, я все ж виберу позицію незгоди.

Не знаю, чи навмисно або через незнання, але в замітці надто вже згущені фарби над проблемами безпеки Apple. У властивій йому манері хльосткого сарказму автор висміює «спроби Apple вийти на корпоративний ринок», натякаючи на те, що в їх безпеки була знайдена маса дірок, і недавно, о жах, щойновідкрита величезної проломи в безпеці, скористатися якою допоможе продукт Elcomsoft під назвою Phone Password Breaker. При цьому, нібито в типовій для великих корпорацій манері, Apple повністю ігнорує проблеми користувачів, що і називається хльостким словом «arrogance», винесеним в заголовок статті. Доповнюється стаття розповідями про інші успіхи Elcomsoft (дійсно найбільших фахівців в справі відновлення паролів від чого завгодно) і міркуванням про те, як будь-який бажаючий може з легкістю копатися в ваших даних.

У живописання жахів дірявого iCloud мене збентежило мінімальна вимога, яке складається всього лише ... в необхідності знати логін і пароль від iCloud. Безумовно, величезна і критична пролом в системі безпеки, до якої схильні 99% онлайн-сервісів, і яка дозволяє, знаючи логін і пароль, дізнатися всі дані користувача. Прям-таки злякавшись остраху відкрилися перспектив, я вирішив звернутися до першоджерела: компанії Elcomsoft, представники якої виявилися супер-люб'язні і не тільки розповіли нам все про Phone Password Breaker, але ще і дозволили власноруч його випробувати, ніж ми і скористалися.

Але почнемо ми, звичайно, з інтерв'ю.

Розкажіть, будь ласка, про Phone Password Breaker: кому ця програма потрібна і що з її допомогою можна зробити?
Elcomsoft Phone Password Breaker дозволяє експертам правоохоронних органів отримати доступ до захищених паролем резервних копій для смартфонів і портативних пристроїв, заснованих на платформі RIM і Apple iOS. Утиліта підтримує всі смартфони марки Blackberry і всі портативні пристрої на платформі Apple iOS, включаючи iPhone, iPad і iPod Touch усіх поколінь і версій, включаючи iPhone 4S і iOS 4.x і iOS 5.x.
Програма надає можливість відновити доступ до резервних копій пристроїв Apple і BlackBerry, в яких можуть міститися адресні книги, журнали дзвінків, архіви SMS-повідомлень, календарі, списки справ, фотознімки, голосову пошту і налаштування облікових записів електронної пошти, сторонні додатки, журнал відвіданих веб -сторінок і вміст цих сторінок, збережене в кеш-пам'яті.

Крім того, програма може використовувати апаратне прискорення перебору паролів за допомогою відеокарт AMD і NVIDIA, що дозволяє збільшити швидкість розшифровки в 20-40 разів у порівнянні з алгоритмами, що використовують тільки центральний процесоркомп'ютера. Технологія перебору паролів на графічних картах була розроблена і запатентована ElcomSoft в США. На даний момент багато софтверні компанії використовують цю технологію, так як вона дозволяє отримати обчислювальну потужність суперкомп'ютера за ціною домашньої графічної карти.

Нова версія EPPB здатна також дистанційно отримувати інформацію з онлайнового сховища Apple iCloud при наявності логіна (Apple ID) і пароля користувача. Доступ до самого пристрою при цьому не потрібно.

EPPB використовує перебір паролів? Або є якісь «діри», що дозволяють обійтися без цього?

Для резервних копій, створених на комп'ютері (offline), програма використовує перебір паролів, залучаючи різні професійні хитрощі типу перестановки або заміни символів, так звані атаки по масці, атаки по словнику, комбіновані або гібридні атаки, коли використовуються відразу декілька словників. Повний список атак можна. На жаль, (чи на щастя, для кого як - прим. Ред.), Шифрування офлайнових бекапов в системі iOS досить стійке, тому на швидке відновлення пароля може вплинути тільки графічне прискорення перебору і стійкість самого пароля, тобто чим простіше пароль, тим швидше він знаходиться.

Що стосується нової функції доступу через iCloud - я правильно розумію, що все не так страшно, як розповідають в Інтернеті? Адже практично будь-який онлайн-сервіс дасть доступ, якщо відомі логін-пароль до нього (той же Gmail також небезпечний), а PPB просто спрощує доступ, або тут щось глибше?

Все не так просто і не так страшно, як здається на перший погляд. Звичайно, можна отримати доступ до будь-чого, якщо мати логін і пароль, але у випадку з iCloud дані приходять зашифрованими. Крім того, єдиний «офіційний» спосіб скористатися Apple ID і паролем для скачування бекапа з iCloud'а - це відновити пристрій (нове або після Firmware restore) з iCloud. Просто залогінитися на icloud.com і завантажити бекап не вийде - Apple такої можливості не надає.

І хоча шифрування в iCloud є, ключ шифрування приходить разом з резервних копій, що значно полегшує весь процес розшифровки. Іншими словами, ті настройки шифрування резервних копій, який можна задавати в iTunes, поширюються тільки на традиційні офлайнові бекапи і не поширюються на бекапи в iCloud. У хмара дані відсилаються в фактично незашифрованому вигляді, незалежно від налаштувань шифрування (хоча канал передачі даних при цьому захищений надійно). Коли ми виявили таку пролом у захисті при вивченні oнлайн-бекапов, нас це, звичайно, здивувало, так як Apple завжди дбає про безпеку своїх користувачів, але на то очевидно є свої технічні причини.

Наша програма вміє завантажувати бекапи з онлайнового сховища iCloud, розшифровувати ці бекапи і конвертувати їх в звичний формат iTunes, хоча можна скористатися і спеціальним софтом для аналізу даних, так як зараз предостатньо подібних засобів на ринку.

Чи є способи захиститися від Phone Password Breaker? Або хоча б ускладнити завдання злому?

В даному випадку хорошим захистом може бути тільки надійний пароль до Apple ID, який не можна швидко підібрати, вивчивши деяку інформацію про користувача. В принципі, всі вимоги політики безпеки паролів тут мають значення. Крім того, треба дуже акуратно використовувати пароль, щоб не залишати шахраям можливості знайти його, скажімо, у вкраденому і незахищеному теж надійним паролем айфоне, або наприклад, в залишеному з відкритим доступом комп'ютері, адже реєстраційні дані можуть банально зберегтися в веб-браузері, через який ви заходили на сторінку iCloud. Варіантів витоку даних може бути багато, саме тому завжди краще обмежувати фізичний доступ до всіх пристроїв, які ви використовуєте, що у випадку з віддаленим зберіганням даних в хмарі трохи ускладнюється. У разі використання iCloud потрібно чітко розуміти, що ваш Apple ID пароль - це єдина перешкода між зловмисниками і всіма вашими даними, що зберігаються онлайн. Як варіант, можна просто не зберігати дані в iCloud взагалі, а тільки локально на комп'ютері.

Чи є версії ваших програм для OS X?

Версії Elcomsoft Phone Password Breaker для OS X у нас, на жаль, немає, програма працює тільки під Windows. Але ось Elcomsoft iOS Forensic Toolkit працює як на PC, так і на Mac, більш того, програма спочатку писалася під Mac, що для нас не властиво.

Які ще з програм Elcomsoft можуть бути цікаві користувачам екосистеми Apple?

У нас ще є чудовий продукт Elcomsoft iOS Forensic Toolkit (EIFT) спеціально призначений для криміналістичних досліджень пристроїв iPhone, iPad, iPod Touch на основі Apple iOS. За допомогою iOS Forensic Toolkit можна підібрати пароль до пристрою (в разі, якщо паролем є 4-значний паскод, перебір триває не більше півгодини) і зняти точний образ файлової системиі взагалі всіх даних, наявних на пристрої. Продукт забезпечує цілісність і незмінність досліджуваних даних. За допомогою iOS Forensic Toolkit фахівці можуть отримати доступ до розшифрувати образу файлової системи пристрою, розшифрувати коди, паролі та іншу захищену інформацію.

Ось такий от цікавий і змістовну розповідь. Перш ніж зробити висновки, я продемонструю як виглядає цей самий Phone Password Breaker в роботі. Так як програма доступна тільки для Windows, окремо хотілося б подякувати компанії Parallels - в 7-й версії Parallels Desktop Elcomsoft Phone Password Breaker працює цілком здорово (хоча, звичайно, якщо ви збираєтеся займатися збором даних на професійному рівні - явно варто потурбуватися установкою Windows) .

Програма крім відновлення паролів до резервної копії iOS-пристроїв також дозволяє працювати з Blackberry (і дуже непогано), і хоч це виходить за рамки нашої статті, я не можу не відзначити цей факт. Ще одне важливе вміння Elcomsoft Phone Password Breaker - можливість розшифровки Keychain, що зберігається в резервної копії з паролем (він шифрується окремо від самої резервної копії, але я не буду вдаватися в деталі зараз).

До речі, в нагоді Phone Password Breaker може не тільки співробітникам внутрішніх органів або зловмисникам. Справа в тому, що якщо ви виберете опцію захисту резервної копії паролем і з необережності цей пароль забудете - вимкнути цю опцію без знання даного пароля буде не можна, що зробить все резервні копії марними. І зробити іншу «беспарольному» копію вже не вийде. В Apple в даному випадку рекомендують зробити повне скидання пристрою і налаштувати його ще раз начисто з нуля. Якщо ваші дані для вас дороги - можна спробувати скористатися PPB, як альтернативним рішенням проблеми.

Встановлюється Elcomsoft Phone Password Breaker, як і більшість програм для Windows, простим Візард (в ході установки я випробував найпотужніший напад ностальгії, давно не займався подібним).

Інтерфейс програми дуже простий. Вибираємо файл резервної копії, налаштовуємо цікавлять види атаки (про це детальніше розповідається на сайті Elcomsoft) і запускаємо перебір. Якщо пощастить - злом пароля не займе довго часу, особливо якщо пароль це слово зі словника, якісь варіації на тему або якщо Ви короткий.

Мені цікавіше було спробувати відновлення з копії iCloud. Для цього треба ввести логін і пароль облікового запису(Я, природно, скористався власними).

Кілька секунд очікування, і ми бачимо всі пристрої, які робили резервні копії в iCloud. Вибираємо потрібні галочкою.

Після цього в турботі про зручність користувача, PPB запропонує нам відновити «зрозумілі» імена файлів і розкласти інформацію по папках. Природно, ця пропозиція краще прийняти, якщо ви збираєтеся розбирати «здобич» самостійно. Якщо ж для аналізу ви будете використовувати додаткове ПО - резервну копію треба залишити як є.

Відразу після цього запуститься процес викачування ваших даних з iCloud. У мене для двох пристроїв це зайняло десь 10 хвилин.

Результатом стануть збережені в зазначеній папці файли, здобуті з резервної копії вашого пристрою, включаючи навіть дуже критичні.

Без проблем знаходяться і СМС, і логіни-паролі, і ще маса інших цінних даних.

Звичайно, аналіз даних за допомогою спеціалізованого ПЗ - набагато легше і зручніше, але для «побутових цілей» і такого ручного перегляду буде більш ніж достатньо.

Спочатку, мене трохи збентежила необхідність використання Windows, але завдяки - ця проблема відмінно маскується.

Ось так все це працює, які ж можна зробити висновки? Головний висновок - ніякої сенсаційної діри в безпеці iCloud ні, не треба купуватися на методи жовтої журналістики. Якщо ваші логін і пароль в iCloud не скомпрометувала - доступу до даних в хмарі не буде, а підібрати пароль до iCloud аккаунту дистанційно - завдання нереальне. Якщо ви хочете захиститися, використовуйте складний пароль в iCloud, і не «світите» його в ненадійних мережах (в разі громадських Wi-Fi точок я дуже рекомендую використовувати VPN). Ще краще - взагалі не довіряйте важливі дані Інтернету, зберігайте їх тільки локально і з хорошим паролем (при його достатній довжині - його злом буде завданням нетривіальною, навіть для такого потужного інструменту як PPB). Ще краще - просто не робіть нічого такого, що може привернути до вас увагу фахівців з Форензік, адже принцип «невловимого Джо» з анекдоту в цьому випадку працює просто відмінно.

У висновку хочу сказати, що Форензік - цікава і обширна тема, тому якщо дана стаття буде цікава читачам, ми постараємося глибше розкрити її і розповісти про різні її аспекти, показати використовуване ПЗ і може навіть поговорити з фахівцями в цій галузі.

P.S. Якщо ж тема Форензік з тих чи інших причин цікавить вас практично, можу порекомендувати непоганий (і фактично єдиний російською мовою) безкоштовний підручник Миколи Миколайовича Федотова, який буде однаково корисний і юристам і IT-фахівцям.

КУПІВЛЯ ліцензій Пропонуємо розглянути% знижки !!!

Надішліть запит на e-mail: [Email protected]або просто зателефонуйте

Витяг резервних копій з «хмари» (iCloud)

У користувачів пристроїв на платформі iOS є кілька можливостей резервного копіювання вмісту своїх пристроїв. Можна створювати резервні копії інформації, в яку входять контакти, фотографії, журнали викликів і інші дані, і зберігати її як локально на своєму комп'ютері (за допомогою Apple iTunes), так і в хмарному сховище Apple iCLoud. Представлена ​​в червні 2011 року, послуга iCloud дозволяє користувачам зберігати дані своїх пристроїв на віддалених серверах і використовувати їх на кількох пристроях. Крім того, iCloud може бути використаний для синхронізації електронної пошти, контактів, подій, закладок, фотографій та іншої інформації.

Резервні копії в iCloud є Інкрементальний. Якщо пристрій налаштовано для використання сервісу iCloud, апарат автоматично створює резервну копію кожного разу, коли підключається до бездротової мережі та джерела живлення. Тепер ці копії можуть бути отримані і без самого пристрою на руках; все, що потрібно для доступу до онлайн-архівів, що зберігаються в iCloud - це Apple ID і пароль користувача. Дані можуть бути доступні без згоди користувача, що робить Elcomsoft Phone Password Breaker ідеальним рішенням для правоохоронних та розвідувальних організацій.

Ця функція НЕ працює при активованої включеної двофакторної аутентифікації користувача. Крім того, власник аккаунта Apple ID отримує повідомлення, як тільки за допомогою програми запитується доступ до резервної копії, що зберігається в iCloud.

вибірковий доступ

Завантаження великого бекапа, яка відбувається в перший раз, потенційно може зайняти кілька годин. Наступні оновлення є додатковими і відбуваються набагато швидше. Якщо швидкість скачування має критичне значення, програма Elcomsoft Phone Password Breaker допомагає швидко отримати необхідну інформацію і пропустити менш значимі дані, які вимагають найбільшого часу для завантаження (наприклад, музика або відео). Повідомлення, вкладення, настройки телефону, журнали викликів, адресні книги, замітки, календар, налаштування поштового аккаунта, фотографії, відео та інші дані можуть бути заздалегідь обрані і Завантажено в лічені хвилини, що забезпечує криміналістичних експертів необхідною інформацією практично в режимі реального часу.

можливості програми

• Доступ до інформації, що зберігається в захищених паролем резервних копіях iPhone, iPad і iPod Touch і BlackBerry
• Розшифровка резенрвних копій до iPhone і BlackBerry за допомогою відомого пароля
• Відновлення паролів до BlackBerry Password Keeper і Wallet додатків
• Відновлення пароля на пристрій BlackBerry ***
• Читання і розшифровка даних в системному сховище (keychain) (паролі до облікових записів електронної пошти, паролі для доступу до мереж Wi-Fi і паролі для доступу до веб сайтів і сторонніх додатків)
• Прискорення за допомогою декількох встановлених в системі бюджетних графічних адаптерів AMD або NVIDIA *
• Апаратне прискорення з використанням Tableau TACC1441
• Атаки по словнику з використанням різних словникових мутацій і комбінацій
• Робота програми ведеться повністю в режимі offline і не вимагає установки Apple iTunes або BlackBerry Desktop Software
• Відновлення паролів до резервних копій для оригінальних і 'модифікованих' iPhone (всі моделі включаючи iPhone 5S), iPad (усі покоління включаючи iPad Mini) і iPod Touch (всі покоління)
• Сумісність з усіма вресіямі iTunes (включаючи 11.1), операційної системи iOS (включаючи 7.0.2) і BlackBerry Desktop Software
• Використання інструкцій AES-NI для прискорення перебору паролів до резервних копій BlackBerry
• Підтримка AMD Radeon HD 7000 серії і NVIDIA GTX 600

Робота в режимі offline

Elcomsoft Phone Password Breaker не використовує в своїй роботі Apple iTunes або BlackBerry Desktop Software, тобто немає ніякої необхідності встановлювати ці програми. Всі операції по підбору паролів виробляються в режимі offline.