Verschlüsselte Backups kein Hindernis

ElcomSoft entschlüsselt iCloud-Backups nahezu in Echtzeit

Der russische Softwareanbieter ElcomSoft hat sein Forensik-Tool zum Knacken von Passwörtern für Smartphones aktualisiert. Der Elcomsoft Phone Password Breaker bietet Ermittlern nun auch Zugriff auf Backups in der iCloud, ohne dafür einen Zugriff auf das iPhone, iPad oder den zur Synchronisation verwendeten Rechner haben zu müssen.

Von   Uhr

ElcomSoft hat seinen Password Breaker iCloud-fähig gemacht. Mit Apple ID und Benutzer-Passwort steht damit ein Zugriff auf in der iCloud abgelegte Backups, und damit beispielsweise auf SMS, E-Mails, Kalendereinträge, Adressbücher und Anruflisten zur Verfügung. Das Tool umgeht dabei die Sicherheitsvorkehrung von Apple, mit der Benutzer ihre Backups per Passwort sichern können.

In einer Pressemitteilung heißt es von Vladimir Katalov, CEO von ElcomSoft, dazu:

"In gewissem Sinne wird Phone Password Breaker eine alternative Möglichkeit, um Zugriff auf Inhalte und Daten von iOSGeräten zu bekommen.“

Die Software ist jetzt in der Lage, Daten nahezu in Echtzeit von den iCloud-Servern zu laden. Eine heikle Vorstellung, auch wenn ElcomSoft verspricht, dass die mächtigen Tools mit Vollzugriff nur Regierungsbehörden zur Verfügung stehen.

Diskutiere mit!

Hier kannst du den Artikel "ElcomSoft entschlüsselt iCloud-Backups nahezu in Echtzeit" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

ich liebe die iCloud...
Irgendwie ist bei Apple nichts mehr sicher FileFault2 lässt sich ja auch simple mit einer Software entschlüsseln.

Da zeigt sich wieder die Schwäche des ganzen Systems. Sicherheit wird immer nur vorgegaukelt aber nicht wirklich gewährt. Egal ob iCloud oder ein anderes System, es gibt immer Jemanden der dort reinschauen kann wo er es nicht sollte.

wie ist meine Apple-ID? :-P

Mit der "Apple ID" und dem dazugehörigen "Benutzer-Passwort" meines Bekannten kann man auch auf die in der iCloud abgelegte Backups, und damit beispielsweise auf SMS, E-Mails, Kalendereinträge, Adressbücher und Anruflisten zugreifen... Wenn ich diese beiden "Daten-Schlüssel" habe, dann brauche ich auch kein "High-Tech-Tool" mehr, oder?

Ciao
iShaft

Stimmt! Der Artikel lässt offen, ob das Tool auch die Apple ID mit samt zugehörigen Passwort knackt. Was wohl wie im Artikel geschrieben nicht der Fall ist.

Somit ist es nur reine Panik mache, und verstehe auch den Sinn des Tools nicht.

Nee, der Browser tut's auch! ;-)

Wenn Du damit https://www.icloud.com/ ansprichtst, dass ist Richtig. Aber womit meldet man sich hiermit an?

"[...] mit Vollzugriff nur Regierungsbehörden zur Verfügung [...]".
Bin mal gespannt, wann die Software auf den ersten Warez-Seiten auftaucht. Ich weiß schon, warum ich Cloud-Services noch nicht wirklich vertraue, wenn jeder Schüler sich sowas über Torrent ziehen und dann meine Date ziehen kann...

Zitat aus den Artikel:
"Mit Apple ID und Benutzer-Passwort steht damit ein Zugriff auf in der iCloud abgelegte Backups...."

Das ist logisch! Die Frage lässt der Artikel aber offen, ob das Tool in der Lage ist die Apple ID samt Passwort zu entschlüsseln.

Du weißt aber schon, dass man Backups verschlüsselt speichern kann und die Apple ID lediglich zum Zugriff auf den "Massenspeicher iCloud" dient?

Was ist das denn für eine Frage? Na offensichtlich weiss er das nicht!

Was willst Du mir den jetzt erzählen! Man kann das lokale Backup von iOS verschlüsseln, dass ist richtig.

Habe ich mich für das iCloud Backup entschieden, so wird dieses von Apple nur mit dem Passwort in der iCloud verschlüsselt, welches über Deine Apple ID verbunden ist.

Mehr geht nicht und wird auch vorerst nicht gehen. Also informiere Dich vorher bevor Du etwas behauptest was nicht geht. Solltest Du mir nicht glauben frag einfach einen Fachmann, Apple Support oder der sich sonst damit beruflich aus kennt.

Wichtige Daten kommen bei mir nur als Truecrypt-Container in die Cloud. Dropbox und Co sind schon toll, aber ganz sollte man denen auch nicht trauen. Und Apple und Sicherheit ... naja, dann klebe ich mir lieber gleich ein Brett vor'm Kopf.

Ich habe mir die Pressemitteilung der Firma genau durchgelesen und dort steht ganz klar, dass die Apple ID mit samt zugehörigen Passwort benötigt wird.

Zitat der Mitteilung:
"Die Ermittler brauchen Apple ID und das Passwort des Benutzers, um Zugriff auf die Inhalte des Online-Backups zu gewinnen."

Also das Tool ist nicht in der Lage die Apple ID zu hacken. Lächerlich! Es entschlüsselt nur die Daten die auf der iCloud gespeichert sind.

Da wohl niemand freiwillig seine Apple ID mit samt Passwort an einem Dritten gibt. Kann man getrost sich den wichtigeren Dingen des Tages zu wenden.

Apple steht unter den amerikanischen Gesetzen. Die dürfen jederzeit DEINE Zugangsdaten erfragen und Apple muss die rausrücken. Und da du ja alles soo toll gelesen hast, weisst du auch, dass das Tool für Sicherheitsbehörden bestimmt ist. Somit: Das Tool ist brauchbar und wird auch gerne genutzt.

Die Kommentare für diesen Artikel sind geschlossen.