Forensische politietool voor iPhones en iCloud naar Mac OS X
Een forensische tool van het Russische bedrijf Elcomsoft waarmee opsporingsdiensten informatie van onder andere iPhones en iCloud Drives kunnen veiligstellen is nu ook voor Mac OS X verschenen. Phone Breaker, zoals de tool heet, kwam vorig jaar nog in het nieuws omdat die zou zijn gebruikt voor het stelen van naaktfoto's van beroemdheden.
Via Phone Breaker (pdf) is het mogelijk om toegang tot versleutelde informatie op Apple- en BlackBerry-toestellen te krijgen, alsmede accounts voor Apple's iCloud en iCloud Drive en Windows Live. De tool kan informatie uit bijvoorbeeld Apple iCloud halen zonder dat hiervoor het originele Apple ID en wachtwoord nodig is. Daarnaast kan het alle lokale back-ups van de iPhone, iPad en iPod Touch ontsleutelen.
In het geval van toestellen die op iOS en Windows Phone 8 draaien is het mogelijk om toegang tot de cloud te krijgen waar de apparaten hun gegevens opslaan, zonder dat hiervoor het originele toestel vereist is. Het enige dat nodig is om de online back-ups van de gebruiker te benaderen zijn het Apple ID of Live ID met bijbehorend wachtwoord. Een andere oplossing om toegang tot de Apple iCloud te krijgen is dat onderzoekers een authenticatietoken van de verdachte zijn pc of Mac gebruiken.
Rekenkracht
Phone Breaker voor Mac OS X biedt de meeste opties die ook in de Windowsversie aanwezig zijn, op het brute forcen van offline iOS-back-ups na. De Russische softwareontwikkelaar zegt dat het dit opzettelijk niet heeft toegevoegd, omdat veel Mac-computers laptops met relatief zwakke hardware zijn en over GPU's beschikken die niet kunnen worden geüpgraded. Elcomsoft gaat er dan ook vanuit dat het brute forcen van wachtwoorden wordt overgelaten aan servers die op Windows draaien. Een testversie voor de Mac OS X-versie is nu ook te downloaden (dmg).
* Hier een overzichtje van wat 'langzame' Mac computers en laptops ;)
- 'Traag' & 'langzaam'
http://www.everymac.com/systems/by_processor/intel-xeon-macs.html
- Te 'langzaam' en daarom ook niet te upgraden
http://www.everymac.com/systems/by_processor/intel-core-i7-macs.html
* Mac's, het ziet er mooi uit, maar wat is het allemaal toch een verzameling 'langzame prutshardware' die je 'elk jaar weer kan vervangen' (en heel 'onveilig' natuurlijk! Wat klagen die diensten toch steeds over die 'slappe nep' encryptie van Apple?).
* 'Inbreken doe je zo'
https://www.security.nl/posting/392345/Tool+geeft+politie+toegang+tot+iCloud+zonder+wachtwoord
Heel makkelijk, geen voorwaarden niets, alleen de juiste tools kopen.
* Gebruikersservice
* '34 x de publiciteit halen doe je zo'
https://www.security.nl/search?continue=1&keywords=elcomsoft&sort=yoda&order=desc&limit=35&c[]=1&c[]=2&c[]=3&sort=date&order=desc
;)
Lijkt mij een slechte vertaling van hetgeen er oorspronkelijk bedoeld wordt...
namelijk dat er voor het brute-forcen van passwords gebruik wordt gemaakt van custom build pc's/servers met meerdere GPU's, ofwel een server in de cloud, en dit draait zelden op OS X (& OS X hardware).
"ElcomSoft decided to hold password recovery back due to the fact that many Mac OS computers are laptops with relatively weak hardware and non-upgradable GPU accelerators, and assuming that most password recovery work is delegated to powerful servers running the Windows OS" lijkt me toch redelijk overeen te komen met wat erin het artikel staat...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.