Rozwiązania korporacyjne


Elcomsoft iOS Forensic Toolkit

Usprawniony dostęp Forensic do urządzeń iPhone/iPad/iPod pracujących z systemem operacyjnym Apple iOS

Zestaw zapewnia kompletne odzyskiwanie danych zapisanych na urządzeniach iPhone/iPad/iPod pracujących z systemem operacyjnym iOS. Zestaw narzędzi Elcomsoft iOS Forensic Toolkit umożliwia odzyskiwanie czytelnych obrazów plików systemowych, danych chronionych (haseł, haseł dostępu i kluczy szyfrowania) oraz deszyfrowanie plików. Program zapewnia błyskawiczny dostęp do większości informacji.

Cechy i zalety

  • Jedno wielofunkcyjne rozwiązanie
  • Odzyskiwanie kompletnych obrazów urządzeń
  • Deszyfrowanie klucza, pozycji, eksportowania, kluczy urządzeń
  • Szybkie odzyskiwanie plików systemowych: 20-40 minut w przypadku 32 GB
  • Nie pozostawia żadnych śladów oraz zmian w danych przechowywanych w urządzeniach
  • Pełna kontrola pracy: rejestracja i zapis każdego kroku dochodzenia
  • Obsługa wszystkich wersji iOS
  • Kod niewymagany (*)
  • Odzyskiwanie kodu dla wszystkich iOS do wersji iOS 3
  • Odzyskiwanie 4-cyfrowych kodów iOS 4 oraz iOS 8 w 20-40 minut
  • Odzyskiwanie fizyczne i logiczne danych
  • Dostępne wersja Mac i Windows
  • Dostępny tryb automatyczny i manualny
  • Dostępność ograniczona do wybranych organów ścigania

Ograniczenia użycia

ElcomSoft ograniczył dostępność zestawu narzędzi do wybranych organów ścigania, takich jak np. zakładów medycyny sądowej, agencji wojskowych i wywiadowczych. Wyjątek stanowi użycie w celach szkoleniowych i edukacyjnych.

Dostęp do większej ilości informacji niż w przypadku kopii zapasowych iPhone

ElcomSoft zapewniał już wcześniej dostęp do informacji przechowywanych w urządzeniach iPhone/iPad/iPod dzięki deszyfrowaniu kopii zapasowych danych za pomocą Apple iTunes. Nowy zestaw narzędzi oferuje dostęp do większej ilości informacji w porównaniu do informacji dostępnych w kopiach zapasowych, w tym dostęp do haseł i nazw użytkowników, wiadomości email, SMS oraz plików poczty elektronicznej.

Teraz możliwe jest dostęp do ogromnej ilości chronionych informacji przechowywanych w smartfonach użytkowników. Ujawniane są historie danych geo-lokacyjnych, przeglądane mapy Google oraz trasy, historia przeglądanych stron internetowych, rejestr połączeń, zdjęcia i wiadomości SMS, nazwy użytkowników, hasła oraz prawie wszystkie wpisane do iPhone dane, do których dostęp zapewnia nowy zestaw narzędzi.

Brak śladów ingerencji

Zestaw narzędzi Elcomsoft iOS Forensic Toolkit nie pozostawia po swojej pracy żadnych śladów oraz zmian w danych na urządzeniu.

Dostęp do zaszyfrowanych informacji w czasie rzeczywistym

W przeciwieństwie do poprzednio wykorzystywanych metod polegających na atakach słownikowych lub odzyskiwaniu hasła za pomocą algorytmy siłowego, nowy zestaw narzędziowy zapewnia eksport większości kluczy szyfrujących z danego urządzenia. Łatwy dostęp do kluczy szyfrujących zapewnia dostęp do większości informacji w czasie rzeczywistym. Odzyskanie typowych danych z urządzenia typu iPhone zabiera od 20 do 40 minut (w zależności od modelu i wielkości pamięci). Większa ilość czasu jest wymagana w przypadku 64-Gb wersji iPada Apple. Lista wyjątków jest krótka i znajdują się na niej hasła użytkownika, które można złamać za pomocą algorytmu siłowego lub odzyskać za pomocą ataku słownikowego.

Odzyskiwanie klucza

Niewymagany kod (choć może być przydatny)

Oryginalny kod nie jest wymagany, ale może się przydać w przypadku urządzeń z iOS 4. Na poniższym wykresie przedstawiono, kiedy do odzyskania danych może być potrzebny kod.

iOS 1.x-3.x: hasło nie jest wymagane, wszystkie informacje są dostępne, oryginalne hasło zostanie natychmiast odzyskane i wyświetlone.

iOS 4.x-8.x: niektóre informacje są chronione za pomocą hasła – kluczy, np. takie jak:

  • Wiadomości Email;
  • Klucze (przechowywane nazwy użytkowników/hasła);
  • Niektóre dane aplikacji zewnętrznych, jeśli aplikacja wykorzystuje mocne szyfrowanie.

Odzyskiwanie hasła iOS 4.x id iOS 8.x

Zestaw narzędziowy Elcomsoft iOS Forensic Toolkit pozwala złamać w ciągu 20-40 minut za pomocą algorytmu siłowego 4 cyfrowe hasła OS 4.x-8.x. Odzyskanie bardziej złożonych haseł wymaga większej ilości czasu.

Dostępny depozyt kluczy

Alternatywnie deszyfrowanie danych jest możliwe także za pomocą depozytu kluczy także, gdy nieznane jest oryginalne hasło (depozyt kluczy można uzyskać za pomocą komputera, do którego podłączono sprawdzane urządzenie).

Wymagania systemowe

iOS Forensic Toolkit for Mac OS X requires an Intel-based Mac computer running Mac OS X 10.6 (Snow Leopard) or Mac OS X 10.7 (Lion) with iTunes 10.2 or later installed.

The Toolkit for Microsoft Windows requires the computer running Windows XP or Windows 7 with iTunes 10.2 or later installed.

Other versions of Mac OS X, Windows and iTunes might also work but have not been tested.

Kompatybilne urządzenia i platform

Toolkit obecnie obsługuje następujące iOS urządzenia:

  • iPhone 3G
  • iPhone 3GS
  • iPhone 4 (GSM and CDMA models)
  • iPhone 4s ****
  • iPod Touch (all generations)
  • iPad (1st generation only)
  • iPad 2 ****
  • The new iPad ****

Obsługiwane Systemy operacyjne:

  • iOS 3.x (up to 3.1.3)
  • iOS 4.x – up to iOS 4.3.5 (up to iOS 4.2.10 for iPhone 4 CDMA)
  • iOS 5.x
  • iOS 6.x
  • iOS 7.0
  • iOS 7.1 (with Pangu 1.2+ jailbreak)
  • iOS 8 (with TaiG jailbreak)

 

  iPhone 3G
iPod Touch 1/2
iPhone 3Gs, iPod Touch 3th gen, iPad 1

iPhone 4
iPod Touch 4th gen

iPod Touch 5th gen (***)
iPad 2+, iPad Mini (***)
iPhone 4S/5/5C (***)

  iOS 1..3 iOS 4.x iOS 3 iOS 4/5 iOS 4/5/6/7/8
Physical imaging
Logical imaging
Passcode recovery instant instant
Keychain decryption
Disk decryption(*) N/A* N/A** N/A* **


(*) Devices running iOS versions before 3.0 do not have Data Protection enabled and user partition is not encrypted.

(**) Devices originally shipped with iOS 3.x, including those running iOS 4/5 that were upgraded from iOS 3.x without performing “erase install” (i.e. using ‘Update’ option in iTunes as opposed to ‘Restore’), do not have Data Protection enabled, and user partitions are not encrypted. Therefore, the decryption is not required.

(***) iPhone 4S, iPhone 5, iPhone 5C, iPad 2+, iPad Mini and iPod Touch 5th gen support is limited to jailbroken devices only (iOS 5 ... 7). iPhone 5S, iPad Air and iPad Mini 2nd gen are NOT supported at all.

 


Zamów licencję do programu EIFT

Current version: 2.40 (9 Nov, 2017)