对iOS 设备执行逻辑和无线采集,破解加密备份,从Apple iCloud 获取和分析备份、同步数据和密码。
使用GPU加速破解密码并解密iOS备份
使用来自 iCloud的媒体文件和文稿解密iCloud 钥匙串和消息
从苹果和微软帐户获取同步数据
下载iCloud备份和同步数据,无论是否使用AppleID密码
支持:本地iOS备份(iTunes);iCloud和 iCloud Drive备份;iCloud同步数据(通话记录,照片,浏览历史记录等)微软帐户(具有有效的身份验证凭据);iCloud身份验证令牌。
通过选择性访问下载iCloud备份
iCloud备份默认处于启用状态,当用户在连接到Wi-Fi 网络时为其设备充电时,它们会自动创建。云备份包含大量证据,包括第三方应用数据。与本地(iTunes)备份不同,云备份无法使用密码加密。Apple不提供下载 iCloud备份的方法,只能恢复到新设备。云备份只能使用第三方工具(如ElcomsoftPhone Breaker)从用户的Apple帐户下载。
首次下载大型备份可能需要数小时。后续更新是增量更新,并且发生得更快。如果速度至关重要,ElcomsoftPhoneBreaker提供了快速获取选择信息并跳过下载时间最长的数据(例如音乐和视频)的能力。消息、附件、电话设置、通话记录、地址簿、便笺、日历、电子邮件帐户设置、相机胶卷和许多其他信息等信息可以在几分钟内预先选择和下载,使调查人员能够近乎实时地访问基本信息。
注意:此功能仅在取证版本中可用
恢复受密码保护的苹果iTunes备份
ElcomsoftPhone Breaker可以对基于AppleiOS平台的智能手机和便携式设备的受密码保护的备份进行取证访问。密码恢复工具支持运行所有iOS版本的所有Apple设备,包括迄今为止发布的所有世代的iPhone,iPad和iPodTouch设备。
检索云数据:苹果iCloud和微软帐户
云获取是检索存储在AppleiOS生成的移动备份中的信息的好方法,也是探索WindowsPhone,Windows10 Mobile和桌面Windows10设备的便捷选择。ElcomsoftPhone Breaker可以从AppleiCloud和Microsoft帐户中检索信息,前提是该帐户的原始用户凭据是已知的。
在线备份可以由法医专家获取,而无需使用原始iOS或Windows设备。访问存储在云服务中的在线备份所需的只是原始用户的凭据,包括AppleID或Microsoft帐户以及相应的密码。完全支持具有双因素身份验证的帐户。
无需登录名和密码即可访问iCloud
如果用户的AppleID和密码不可用,ElcomsoftPhone Breaker可能会使用其他身份验证方法。
首先,可以使用二进制身份验证令牌来访问一组有限的iCloud数据。使用身份验证令牌允许绕过双因素身份验证,即使无法访问辅助身份验证因素也是如此。可以使用内置工具从Windows 和macOS 计算机、硬盘驱动器或取证磁盘映像中提取身份验证令牌。
第二种方法提供对存储在用户iCloud帐户中的所有内容的无限制访问,包括端到端加密数据。您可以使用用户信任的iOS 设备向iCloud进行身份验证,而不是使用登录名和密码。通过使用受信任的设备,专家可以不受限制地访问存储在用户iCloud帐户中的各种信息,包括iPhone备份和端到端加密数据。受信任的设备必须已解锁,并且与越狱或随附的代理应用程序兼容。
提取同步数据
iPhone会自动将某些类型的数据与iCloud实时同步。ElcomsoftPhoneBreaker自动下载同步数据,包括通话记录,联系人,便笺(包括已删除的便笺和附件),日历以及Web浏览活动,包括Safari历史记录(包括已删除的记录),书签和打开的标签页。与每天创建也可能不会创建的iCloud备份不同,同步的信息会在相应活动发生几分钟后推送到Apple服务器。上传后,同步的数据可以保留数月,最终用户无法清除数据或禁用同步。
ElcomsoftPhone Breaker支持以下类型的同步数据:
iCloud 中的“信息”:包含媒体和文件附件
健康数据 (iOS11+)
iCloud 钥匙串
屏幕时间密码 (iOS12+)
Safari(浏览历史记录、书签、在用户设备上打开的标签页)
日历、便笺、通讯录和语音备忘录
通话记录(有关拨打和接听的电话的信息)(iOS12 及更早版本)
苹果地图(路线、地点、搜索)
Wi-Fi(无线接入点、MAC地址、添加日期和设备)
钱包(除支付数据外的所有内容)
帐户信息(有关在Apple ID 帐户上注册的用户和设备的全面信息)
iBooks(包括用户添加的PDF 文件在内的文稿)
此外,ElcomsoftPhone Breaker可以从用户的iCloud帐户中提取FileVault2恢复密钥,并使用这些密钥解密加密的HFS+磁盘映像而无需密码。
云文件
除了iCloud备份,ElcomsoftPhoneBreaker还可以下载存储在用户iCloud帐户中的文件,例如文档或电子表格,第三方应用程序数据(例如WhatsApp自己的备份,存折/钱包数据等)等等。可以从同步的Mac中提取文件,例如“桌面”、“文稿”和“废纸篓”。其中一些数据(主要是文档)可以使用Windows和macOS系统上的iCloud功能获得,但大多数文件只能使用ElcomsoftPhoneBreaker访问。可用的确切数据集可能取决于安装的iOS版本,iCloud同步设置,连接到给定帐户的设备上安装的应用程序列表以及这些应用程序中设置的选项。请注意,从iCloud下载文件时,Apple不会发送电子邮件通知。
注意:此功能仅在取证版本中可用
访问iCloud照片图库中的照片
Apple的iCloud照片库旨在帮助用户在多个设备之间存储和同步媒体文件。如果启用了iCloud 照片图库,媒体文件将不再存储到iOS iCloud 备份中。因此,获取iCloud 备份或下载储存在iCloud 云盘中的文件不会自动提供对储存在iCloud 照片图库中的媒体文件的访问。
ElcomsoftPhone Breaker可以提取存储在用户iCloud照片库中的照片和视频。除了现有文件外,ElcomsoftPhone Breaker还可以提取过去30天内从库中删除的媒体文件。通过指定要下载的用户创建的相册,可以选择性下载。
基于设备的iCloud身份验证
使用受信任的iPhone 或 iPad执行 iCloud提取,无需输入密码或解决双重认证挑战。这种新的身份验证方法使每种类型的数据都可以提取,包括云备份,iCloud照片和同步数据,包括端到端加密类型。
GPU加速和高级攻击
ElcomSoft通过显着提高存在一个或多个受支持的视频卡时的密码恢复速度,为长时间的攻击提供了一种高效,经济高效的解决方案。GPU加速将恢复iPhone/ iPad / iPod和BlackBerry备份密码所需的时间减少了几个数量级。最新一代的ElcomSoftGPU加速技术支持无限数量的AMD或NVIDIA主板。
可以同时使用多个不同的GPU 加速单元,允许混合多代兼容视频卡,通过添加新的加速硬件而不是替换来扩展现有系统。
具有可自定义突变的高级字典攻击针对人为因素和密码重用。该工具支持各种突变,为每个字典单词尝试数百种变体,以确保恢复密码的最佳机会。
注意:不适用于MacOS X 版本
提取、解密和查看存储在iOS钥匙串中的密码
iOS为多种类型的数据提供高度安全的加密存储。存储的Web 表单和浏览器密码、电子邮件帐户、应用程序密码和身份验证令牌(包括Apple ID 帐户令牌)安全地存储在密钥链中,这些密钥链使用每台设备唯一的硬件密钥进行加密。
ElcomsoftPhoneBreaker可以从本地(iTunes风格)密码保护的备份中提取和解密iOS钥匙串。内置的钥匙串资源管理器工具允许在现场浏览和探索钥匙串项目。【注】钥匙串只有在从受密码保护的本地备份中提取时才能解密。
审核编辑 :李倩
全部0条评论
快来发表一下你的评论吧 !