
Mit der aktuellen Version des Elcomsoft Phone Viewer (EPV) können ab sofort Gesprächsverläufe und geheime Chats aus Telegram, einer der weltweit beliebtesten Instant-Messenger, angezeigt werden. EPV ist ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen aus lokalen und mobilen iOS-Backups.
EPV zeigt Telegram-Gespräche und geheime Chats an, indem es das iPhone-Dateisystem-Image analysiert. Die Analyse ist verfügbar, wenn auf ein Dateisystem-Image zugegriffen wird, das von Apple-Mobilgeräten mit dem Elcomsoft iOS Forensic Toolkit (EIFT) extrahiert wurde. Zur Extraktion aus iPhone oder iPad kommt entweder ein Agent-basiertes oder Jailbreak-basiertes Dateisystem-Image zum Einsatz. Experten, die EIFT von ElcomSoft verwenden, öffnen einfach das Dateisystem-Image im Elcomsoft Phone Viewer, um auf die Telegram-Datenbank zuzugreifen. Sobald die Datenbank extrahiert wurde, zeigt EPV 5.0 die Telegram-Konto-Informationen des Benutzers, Anrufprotokolle, geheime Chats und Anhänge an.
Geheime Telegram-Chats
Laut ‚Messenger People‘ [1] zählt Telegram 7,8 Millionen Nutzer in Deutschland und ist nach Branchengrößen wie WhatsApp oder Facebook-Messenger eine der beliebtesten Instant-Messaging-Apps. Eine Besonderheit des Messengers ist die Sicherheit: Die Telegram-Gesprächsverläufe und geheimen Chats erscheinen weder in iTunes noch in iCloud-Backups.
„Auf Grund der Ende-zu-Ende-Verschlüsselung in Telegram können geheime Chats ausschließlich vom Gerät aus ausgelesen werden, da sie nicht Bestandteil der Telegram-Cloud sind. Jegliche Cloud-Akquisitions-Methoden per logischer Erfassung sind somit nicht möglich. Dies ist auch dann der Fall, falls eine Regierungsbehörde bei Telegram anfragt“, erklärt Vladimir Katalov, CEO von ElcomSoft.
Verbesserte Unterstützung für Signal
Elcomsoft Phone Viewer 5.0 unterstützt ebenfalls die neueste Version von ‚Signal‘, einem der sichersten Instant-Messenger. Das Tool bietet die Möglichkeit, Signal-Gesprächs-Datenbanken zu entschlüsseln, die aus den Images des iPhone-Dateisystems extrahiert wurden. Experten, die das Elcomsoft iOS Forensic Toolkit verwenden, öffnen hierzu das Dateisystem-Image in Elcomsoft Phone Viewer und verwenden die extrahierte Schlüsselbund-Datei, um die Signal-Datenbank zu entschlüsseln. Elcomsoft Phone Viewer wird dann die Datenbank entschlüsseln und ihren Inhalt zeitnah anzeigen.
Über Elcomsoft Phone Viewer
Elcomsoft Phone Viewer ist ein schnelles und leicht bedienbares Tool, mit dem Forensiker Informationen analysieren können, die mit ElcomSoft-Tools und Erfassungs-Tools von Drittanbietern extrahiert wurden. Experten können iOS-Backups und synchronisierte Daten anzeigen und entschlüsseln, den Inhalt von iCloud-Backups analysieren und Dateisystem-Images durchsuchen, die von iOS-Geräten ausgelesen wurden. Mit der Export-Funktion können Experten die forensische Untersuchung mit einem Forensik-Produkt ihrer Wahl fortsetzen.
Systemanforderungen
Elcomsoft Phone Viewer 5.0 unterstützt Windows 7, 8, 8.1 sowie Windows 10. Die Mac-Version unterstützt macOS X 10.8 und höher. Elcomsoft Phone Viewer funktioniert ohne Apple iTunes-Installation. Windows-Nutzer müssen iCloud für Windows installieren, Mac-Benutzer müssen macOS 10.11 oder neuer ausführen.
Weitere Informationen unter https://www.elcomsoft.de/epv.html
[1] https://www.messengerpeople.com/de/weltweite-nutzer-statistik-fuer-whatsapp-wechat-und-andere-messenger/Foto: https://pixabay.com/de/
Fachartikel

YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“

Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm

EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität

Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware

Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss
Studien

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt

Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
