Elcomsoft Phone Breaker: цель - программы для хранения паролей

Elcomsoft Phone Breaker (PresseBox) ( Москва, Россия, )
Компания «Элкомсофт» обновляет инструмент для мобильной криминалистики Elcomsoft Phone Breaker. В версии 4.10 добавлена возможность мгновенной расшифровки контейнеров популярного приложения для хранения паролей - BlackBerry Password Keeper для BlackBerry 10, извлечённых из резервных копий BB10. Для расшифровки контейнеров 1Password применяется атака перебором паролей.

«На каждого пользователя в среднем приходится до 30 учётных записей», говорит CEO компании «Элкомсофт» Владимир Каталов. «Такое количество паролей тяжело удержать в голове. Вместо этого многие пользователи предпочитают воспользоваться одной из программ для хранения паролей. В новой версии Elcomsoft Phone Breaker появилась возможность извлекать пароли пользователей из двух популярных менеджеров паролей - BlackBerry Password Keeper для BlackBerry 10 и кросс-платформенной 1Password. Мы обнаружили способ мгновенной расшифровки контейнеров BlackBerry Password Keeper без необходимости восстановления оригинального пароля».

Кроме того, в новой версии Elcomsoft Phone Breaker улучшена работа с маркерами аутентификации, создаваемыми программой Apple iTunes для доступа в учётную запись iCloud или iCloud Drive без необходимости ввода логина и пароля. В новой версии продукта поиск, извлечение и использование маркеров аутентификации интегрированы непосредственно в пользовательский интерфейс, в то время как в предыдущих редакциях использовались утилиты командной строки.

Мгновенное извлечение паролей из BlackBerry Password Keeper

BlackBerry Password Keeper - фирменное приложение для хранения и управления паролями, доступное пользователям устройств под управлением операционной системы BlackBerry. В старых версиях системы защита сохранённых паролей осуществлялась с помощью шифрования на основе мастер-пароля, задаваемого пользователем. В BlackBerry 10 шифрование может осуществляться с помощью двоичного депозитного ключа.

В Elcomsoft Phone Breaker 4.10 используется новый способ расшифровки контейнеров BlackBerry Password Keeper для BlackBerry 10, не требующий восстановления мастер-пароля. Данные из защищённого контейнера расшифровываются «на лету», и могут быть просмотрены с помощью встроенного в Elcomsoft Phone Breaker инструмента.

Данные из BlackBerry Password Keeper сохраняются в файл при создании резервной копии устройства с помощью BlackBerry Link. Сама резервная копия шифруется с помощью ключа на основе идентификатора BlackBerry ID пользователя. Для извлечения контейнера BlackBerry Password Keeper из резервной копии требуется сначала расшифровать саму резервную копию данных с помощью Elcomsoft Phone Breaker (при наличии BlackBerry ID и пароля пользователя).

Расшифровка паролей из 1Password

1Password - популярное приложение для хранения и синхронизации паролей. 1Password работает на компьютерах под управлением Windows и Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Пароли сохраняются в зашифрованной базе данных, которая сохраняется в одном из облачных сервисов Dropbox или iCloud, либо хранится в резервных копиях iTunes для устройств Apple. Формат данных различается в зависимости от платформы.

Защита пользовательских данных осуществляется в программе 1Password с помощью шифрования ключом на основе задаваемого пользователем мастер-пароля. С помощью Elcomsoft Phone Breaker можно восстановить мастер-пароль, защищающий контейнер 1Password. Поддерживаются все доступные форматы данных включая контейнеры, сохранённые в Dropbox, а также извлечённые из резервных копий iTunes и iCloud.

Интегрированное извлечение маркеров аутентификации iCloud

С помощью Elcomsoft Phone Breaker можно извлечь резервные копии устройств под управлением Apple iOS, сохраняемые в «облако» iCloud. Доступ в «облачное» хранилище традиционно закрыт логином и паролем с опциональной двухфакторной аутентификаций. В предыдущих версиях Elcomsoft Phone Breaker криминалисты получили возможность извлекать резервные копии данных iOS из учётных записей iCloud без обязательного ввода логина и пароля пользователя. Вместо учётных данных пользователя программой использовался двоичный маркер аутентификации, извлекаемый из компьютера или с жёсткого диска пользователя с помощью инструментов командной строки.

В новой версии Elcomsoft Phone Breaker с командной строкой покончено: вся процедура поиска, извлечения и использования маркеров аутентификации интегрирована в интерфейс продукта. Пользоваться маркерами аутентификации для доступа к «облачной» информации стало значительно проще.

Пиковая производительность взлома паролей

В последней версии Elcomsoft Phone Breaker достигнут теоретический максимум производительности перебора паролей с использованием видеокарт производства NVIDIA в качестве аппаратных ускорителей. Реальная скорость атак увеличена на 15-50% в сравнении с предыдущей версией продукта. Достигнуть рекордных показателей помогли инженеры NVIDIA, в сотрудничестве с которыми была проведена низкоуровневая оптимизация кода.

О продукте Elcomsoft Phone Breaker

Elcomsoft Phone Breaker for Mac предоставляет криминалистам доступ к пользовательским данным, извлечённым из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.

Продукт способен дистанционно извлекать информацию из «облачного» хранилища Apple iCloud и iCloud Drive при наличии логина (Apple ID) и пароля пользователя либо без них, с использованием вместо пароля маркера аутентификации, извлечённого из компьютера пользователя. Поддерживается полный и выборочный доступ к данным. Доступ к самому устройству при этом не требуется.

В Elcomsoft Phone Breaker интегрированы инструменты, необходимые для извлечения и использования маркеров аутентификации Apple iCloud. С использованием маркеров аутентификации, извлечённых с компьютера пользователя, становится возможным доступ в «облачное» хранилище iCloud даже если логин и пароль пользователя неизвестны эксперту.

Стоимость и редакции

В продаже доступны редакции Home (5495р), Professional (14995р) и Forensic (59995р). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic.

Лицензированные пользователи «домашней» редакции могут приобрести профессиональную версию продукта, заплатив разницу в стоимости лицензий. Для работы Elcomsoft Phone Breaker установка Apple iTunes или BlackBerry Desktop Software не требуется.

Системные требования

Elcomsoft Phone Breaker совместим с 32- и 64-разрядными версиями Windows XP, Vista, Windows 7 и 8, Windows 2003, 2008 и 2012 Server.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.