|
|
|
|
|
|
|
|
|
Elcomsoft Phone Breaker
恢复受密码保护的BlackBerry和Apple备份
Elcomsoft Phone Breaker支持基于RIM BlackBerry和Apple iOS平台的智能手机和便携式设备的取证访问密码保护备份。密码恢复工具支持所有发布的的任何一代的Blackberry智能手机以及运行iOS的Apple设备,包括iPhone,iPad和iPod Touch设备,包括iPhone 7 Plus和iOS 10。
检索云备份:Apple iCloud和Windows Live
云采集是检索Apple iOS生成的移动备份中存储的信息的另一种方法,也是探索Windows Phone 8和Windows 10 Mobile设备的唯一方法。 Elcomsoft Phone Breaker可以从Apple iCloud和Windows Live检索信息服务,只要该帐户的原始用户凭据是已知的。
在线备份可以由取证专家获取,而无需手中有原始的iOS或Windows Phone设备。访问存储在云服务中的在线备份所需要的是原始用户的凭据,包括Apple ID或Live ID以及相应的密码。
两步验证和双因素验证
Elcomsoft Phone Breaker的取证版可以无需获取原始的Apple ID和密码,即可无线获取iCloud数据。通过使用从用户计算机提取的二进制身份验证令牌,可以无密码访问iCloud数据。
Elcomsoft Phone Breaker支持Apple的两步验证以及新的双重身份验证的帐户。需要访问第二身份验证因素,例如可信设备或恢复密钥。您只需要使用一次,因为Elcomsoft Phone Breaker可以保存以后会话的身份验证凭据。
注意:此时,Microsoft Live!不支持使用双因素身份验证的帐户。
无需登录和密码即可访问iCloud
如果用户的Apple ID和密码不可用,Elcomsoft Phone Breaker可以使用Apple iCloud Control Panel创建的二进制身份验证令牌,以登录到iCloud并检索信息。使用认证令牌允许绕过双因素认证,即使没有对辅助认证因素的访问可用。
Elcomsoft Phone Breaker的取证版本具有从Windows和Mac OS X计算机,硬盘驱动器或取证磁盘映像获取和使用身份验证令牌的能力。可以提取该计算机的所有用户的身份验证令牌,包括域用户(假定其系统登录密码已知)。这些工具在Windows和Mac版本的工具中都可用。
身份验证令牌从安装了iCloud Control Panel的嫌疑人计算机上获取。为了创建令牌,用户必须在获取时登录到该PC上的iCloud Control Panel。身份验证令牌可以从实时系统(运行的Mac OS或Windows PC)中提取,或从用户的硬盘驱动器或取证磁盘映像检索。
iCloud控制面板是Mac OS系统的一个组成部分,并在Windows PC上单独安装。大多数用户将保持登录到他们的iCloud控制面板,以同步联系人,密码(iCloud钥匙圈),笔记,照片流和其他类型的数据,而无需重新输入他们的密码。所有这一切意味着从安装了iCloud Control Panel的PC获取认证令牌的概率很高。
解密FileVault 2卷
FileVault 2是在Apple的Mac OS X中使用的全盘加密方案。FileVault 2使用安全的256位XTS-AES加密保护整个启动分区。
如果用户忘记其帐户密码,或者加密卷移动到其他计算机,则可以使用特殊的恢复密钥解锁FileVault 2。如果用户使用其Apple ID凭据登录,则恢复密钥可以保存到用户的iCloud帐户中。如果用户忘记了密码,系统可以自动使用恢复密钥解锁加密的卷。请务必注意,Apple不允许最终用户从iCloud查看或提取FileVault 2恢复密钥。
Elcomsoft Phone Breaker可以从用户的iCloud帐户提取FileVault 2恢复密钥,并使用这些密钥对加密的磁盘映像进行解密。需要有效的身份验证凭证(Apple ID /密码或iCloud身份验证令牌)以及从FileVault加密的磁盘映像中提取的卷标识信息。
同步数据
从iOS 9开始,iPhones会自动将某些类型的数据与iCloud实时同步。 Elcomsoft Phone Breaker会自动下载同步的数据,包括通话记录,联系人,备注,日历以及Web浏览活动,包括Safari历史记录和打开的选项卡。可能或可能不是每天创建的iCloud备份不同,同步的信息在相应活动发生后几分钟就被推送到Apple服务器。上传后,同步的数据可以保留几个月,没有任何选项让最终用户清除数据或禁用同步。
iCloud文件
除了iCloud备份,Elcomsoft Phone Breaker可以下载存储在用户的iCloud帐户中的文件,例如文档或电子表格,应用程序特定的数据,WhatsApp备份,1Password数据库,Passbook数据等。请注意,Apple没有发送电子邮件通知从iCloud下载文件。“旧”iCloud帐户和iCloud Drive帐户都可收到支持。
iCloud照片库
苹果的iCloud照片库旨在帮助用户在多个设备之间存储和同步媒体文件。如果启用iCloud照片库,媒体文件不再保存到iOS iCloud备份。因此,获取iCloud备份或下载存储在iCloud Drive中的文件不会自动提供对存储在iCloud照片库中的媒体文件的访问。
Elcomsoft Phone Breaker可以提取存储在用户的iCloud照片库中的照片和视频。除了现有文件,Elcomsoft Phone Breaker可以提取在过去30天内从库中删除的媒体文件。通过指定要下载的用户创建的相册,可以进行选择性下载。
解锁Apple和BlackBerry备份
新工具会恢复保护Apple和BlackBerry设备(运行BlackBerry 7操作系统或更低版本)的加密备份的原始纯文本密码。备份包含地址簿,通话记录,SMS存档,日历和其他管理器数据,相机快照,语音邮件和电子邮件帐户设置,应用程序,Web浏览历史记录和缓存。
注意:此功能仅在Windows版本中可用。
解密BlackBerry 10备份
由BlackBerry Link生成的本地备份始终使用高度安全的特定于硬件的加密密钥进行加密,从而有效地防止法医分析工具处理BlackBerry 10数据。由于即使原始用途也无法控制保护这些备份的密码,因此使用这些备份的唯一可能方法是将其恢复到具有相同BlackBerry ID的BlackBerry设备上,对这些备份进行取证分析非常麻烦。
如果用户的BlackBerry ID和密码已知,Elcomsoft Phone Breaker可以有效地解密用BlackBerry Link生成的BlackBerry 10备份。
选择性访问iCloud备份
第一次下载大型备份可能需要几个小时。后续更新是增量式的,发生得更快。如果速度至关重要,Elcomsoft Phone Breaker可以快速获取所选信息,并跳过下载时间最长的数据(如音乐和视频)。可以在几分钟内预先选择和下载诸如消息,附件,电话设置,通话记录,地址簿,笔记,日历,电子邮件帐户设置,相机胶卷和许多其他信息之类的信息,实时访问基本信息。
在iOS设备上执行增强的取证分析
ElcomSoft提供了完整的工具包,用于对存储在某些iPhone / iPad / iPod设备中的加密用户数据进行取证分析。该工具包允许合格的客户获取设备文件系统的位到位图像,提取电话机密码(密码,密码和加密密钥)和解密文件系统转储。提供对大多数信息的实时访问。除了Elcomsoft Phone Breaker之外,该工具包还包括解密设备文件系统图像的功能,以及一个可以以原始形式从设备中提取加密文件系统的免费工具。
获得存储在受密码保护的iPhone,iPad,iPod Touch和Blackberry备份中的信息
使用已知密码解密iPhone和BlackBerry备份
使用已知的BlackBerry ID和密码解密BlackBerry 10备份
将密码恢复到BlackBerry密码Keeper和电子钱包应用程序
立即 为 BlackBerry 10容器解密BlackBerry密码Keeper
恢复BlackBerry设备密码
将主密码恢复到从Dropbox,本地和云iOS备份中提取的1Password容器
解压缩FileVault 2恢复密钥,并使用它们来解密FileVault 2容器,而不会发生长时间的攻击
读取和解密钥匙串数据(电子邮件帐户密码,Wi-Fi密码和您在网站和其他应用程序中输入的密码)
iOS:查看保存的密码和身份验证令牌,包括Apple ID密码或令牌
iOS:访问密码/令牌到电子邮件帐户,即时通讯和社交网络
当安装一个或多个AMD或NVIDIA显卡时,节省时间与成本效益的GPU加速
使用高度自定义的排列执行高级字典攻击
没有安装Apple iTunes或BlackBerry Desktop Software的情况下执行脱机攻击
恢复原始和“越狱”iPhone(所有型号到iPhone 7和7 Plus),iPad(所有代包括iPad Pro)和iPod Touch(所有代)设备的备份密码
使用Apple ID和密码或身份验证令牌下载Apple iCloud备份(包括iOS 10)(无隐藏费用:无限制提取,无需订阅或收取额外费用)
提取已同步的数据,例如通话记录,联系人,记事,日历以及Web浏览活动,包括Safari历史记录和打开的标签页。
找到并提取iCloud身份验证令牌
下载iCloud照片库,包括过去30天内的照片
从Apple iCloud帐户下载额外的数据(来自iCloud Drive的文件,包括操作系统无法访问的文件)
兼容所有版本的iTunes,iOS(最新的iOS 10),BlackBerry Link和BlackBerry Desktop Software *
注意:密码恢复功能仅在Windows版本中可用。
GPU加速
ElcomSoft通过在存在一个或多个支持的视频卡时大大提高密码恢复速度,为长时间的攻击提供高效,经济高效的解决方案。该公司的专利GPU加速减少了恢复iPhone / iPad / iPod和BlackBerry备份密码所需的时间数量级。最新一代ElcomSoft GPU加速技术支持无限数量的AMD或NVIDIA板卡,如NVIDIA 600/700/800/900/1000系列和AMD 6000/7000 / R5 / R7 / R9系列。 ElcomSoft GPU加速提供真正的超级计算机在消费者价格的性能。
为了使GPU加速具有成本效益,ElcomSoft实现了对同时运行的多个不同GPU加速单元的支持。有效地,这种预算友好的解决方案允许混合多代兼容的视频卡,通过添加新的加速硬件,而不是替换扩展现有系统。
注意:此时,iOS 10备份可以快速崩溃,在主流CPU上每秒大约6,000,000个密码(GPU支持暂时不可用)。
注意:不适用于MacOS X版本
高级攻击
Elcomsoft Phone Breaker支持具有可定制排列的高级字典攻击。根据多个安全研究,大多数用户选择有意义的,基于字典的密码,他们更容易记住。 Elcomsoft Phone Breaker能够快速有效地恢复这些密码及其变体,无论它们是哪种语言。 Elcomsoft Phone Breaker支持字典单词的各种排列,为每个字典单词尝试数百种变体,以确保恢复密码的最佳机会。
注意:不适用于MacOS X版本
提取和解密存储的密码
在Apple iPhone设备中,电子邮件帐户,网站和某些第三方软件的密码安全地存储在使用每个设备唯一的硬件密钥加密的钥匙串中。在iOS 4发布之前,钥匙串仍然使用特定于设备的硬件密钥进行加密;但随着苹果iOS 4的发布,钥匙串存储加密只有备份的主密码。如果已知或恢复备份密码,Elcomsoft Phone Breaker可以立即读取和解密所有钥匙串数据,包括存储的密码。 iOS 5/6/7/8/9当然也支持。
请注意,要从本地(iTunes)密码保护的备份解密钥匙串,您只需要密码来备份自己。对于从iCloud下载的本地非加密备份和备份,如果您可以对设备进行物理访问,则可以解密密钥链,因此可以从那里获取特定的加密密钥(0x835,所谓的“securityd”)(例如使用Elcomsoft iOS取证工具包)。
离线备份
Elcomsoft Phone Breaker不使用Apple iTunes或BlackBerry Desktop Software,并且不需要安装这些产品。所有密码恢复操作都是离线执行的。
密码管理器
Elcomsoft Phone Breaker可以解密由大众密码管理器(包括BlackBerry Password Keeper和BlackBerry Wallet)创建的加密容器,以及1Password,允许调查人员访问所有可疑人员存储的密码。
访问BlackBerry密码管理器和电子钱包中存储的信息
大量高价值的信息存储在BlackBerry Password Keeper和BlackBerry Wallet应用程序(BlackBerry 10之前)中。具有网站密码的用户登录凭据保存在BlackBerry密码管理器中,为移动用户提供更快的登录体验。 BlackBerry Wallet存储用户的财务信息,包括信用卡号,结算和送货地址,忠诚点数等。
BlackBerry密码Keeper和Wallet中的信息有额外的保护。数据被安全加密,使用单独的主密码保护。 Elcomsoft Phone Password Breaker可以快速恢复主密码,并解除对密码管理器和电子钱包应用程序中存储的用户密码和财务信息的访问权限。
即时解密BlackBerry密码管理器(BlackBerry 10)
以前版本的BlackBerry Password Keeper使用用户指定的主密码来保护密码容器。最新版本的BlackBerry Password Keeper使用托管密钥实现相同的目的。 Elcomsoft Phone Breaker可以提取托管密钥,并立即解密从BlackBerry 10备份中提取的BlackBerry Password Keeper容器。
注意:BlackBerry 10备份本身也受到保护,必须在定位BlackBerry Password Keeper之前使用Elcomsoft Phone Breaker进行解密。
1Password
1Password是一个流行的跨平台密码管理器可用于Mac OS X,Windows,Android和iOS。 1密码容器使用用户定义的主密码进行保护。 Elcomsoft Phone Breaker可以攻击主密码并解密从Dropbox,iTunes iCloud备份中检索到的1Password容器。
恢复BlackBerry设备密码
如果启用了用户可选设备密码安全选项来加密媒体卡数据,则可以恢复BlackBerry密钥(在verison 10之前)。通过分析存储在加密媒体卡上的信息,Elcomsoft Phone Password Breaker每秒可以尝试数百万个密码组合,在几个小时内恢复相当长的7个字符的密码。有了恢复设备密码的能力,ElcomSoft做了长期被认为不可能事,再次使Elcomsoft Phone Password Breaker成为世界第一。
|
Home (Win) |
Pro (Win/Mac) |
Forensic (Win/Mac) |
|
|---|---|---|---|
| 支持iOS 3.x到 10.x | √ | √ | √ |
| 支持所有iPhone型号到iPhone 6 Plus | √ | √ | √ |
| 支持iPod Touch和iPad | √ | √ | √ |
| 支持所有BlackBerry设备(PlayBook除外) | √ | √ | √ |
| 恢复密码到iTunes备 | √ | √/- | √/- |
| 支持的CPU数量 | 2 | 32/- | 32/- |
| 支持的GPU数量 | 1 | 8/- | 8/- |
| 探索iOS钥匙串数据 | - | √ | √ |
| 解密iPhone / iPad / iPod备份(已知密码) | - | √ | √ |
| 恢复BlackBerry(BB 10优先)备份密码 | √ | √/- | √/- |
| 解密BlackBerry(在BB 10之前)备份(使用已知密码) | - | √ | √ |
| 恢复BlackBerry密码Keeper密码 | - | √/- | √/- |
| 恢复BlackBerry电子钱包密码 | - | √/- | √/- |
| 恢复BlackBerry设备密码 | - | √/- | √/- |
| 解密BlackBerry ((10之前)SD卡 | - | √ | √ |
| 使用Apple ID和密码从iCloud下载备份 | - | √ | √ |
| 使用Apple ID和密码从iCloud提取同步数据 | - | √ | √ |
| 下载iCloud照片库 | - | √ | √ |
| 使用身份验证令牌访问iCloud | - | - | √ |
| 使用身份验证令牌从iCloud提取同步数据 | - | - | √ |
| 支持具有两步验证的iCloud帐户 | - | - | √ |
| 从iCloud和iCloud Drive下载额外的数据 | - | - | √ |
| 从云提取Windows Phone数据(使用已知凭据) | - | √ | √ |
| 解密BlackBerry 10备份(使用已知BB ID密码) | - | - | √ |
| 从iCloud获取FileVault恢复密钥并解密受保护的磁盘 | - | - | √ |
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}