Elcomsoft Phone Viewer extrahiert geheime Telegram-Chats aus dem iPhone-Dateisystem-Image

9. November 2020

Mit der aktuellen Version des Elcomsoft Phone Viewer (EPV) können ab sofort Gesprächsverläufe und geheime Chats aus Telegram, einer der weltweit beliebtesten Instant-Messenger, angezeigt werden. EPV ist ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen aus lokalen und mobilen iOS-Backups.

EPV zeigt Telegram-Gespräche und geheime Chats an, indem es das iPhone-Dateisystem-Image analysiert. Die Analyse ist verfügbar, wenn auf ein Dateisystem-Image zugegriffen wird, das von Apple-Mobilgeräten mit dem Elcomsoft iOS Forensic Toolkit (EIFT) extrahiert wurde. Zur Extraktion aus iPhone oder iPad kommt entweder ein Agent-basiertes oder Jailbreak-basiertes Dateisystem-Image zum Einsatz. Experten, die EIFT von ElcomSoft verwenden, öffnen einfach das Dateisystem-Image im Elcomsoft Phone Viewer, um auf die Telegram-Datenbank zuzugreifen. Sobald die Datenbank extrahiert wurde, zeigt EPV 5.0 die Telegram-Konto-Informationen des Benutzers, Anrufprotokolle, geheime Chats und Anhänge an.

Geheime Telegram-Chats

Laut ‚Messenger People‘ [1] zählt Telegram 7,8 Millionen Nutzer in Deutschland und ist nach Branchengrößen wie WhatsApp oder Facebook-Messenger eine der beliebtesten Instant-Messaging-Apps. Eine Besonderheit des Messengers ist die Sicherheit: Die Telegram-Gesprächsverläufe und geheimen Chats erscheinen weder in iTunes noch in iCloud-Backups.

„Auf Grund der Ende-zu-Ende-Verschlüsselung in Telegram können geheime Chats ausschließlich vom Gerät aus ausgelesen werden, da sie nicht Bestandteil der Telegram-Cloud sind. Jegliche Cloud-Akquisitions-Methoden per logischer Erfassung sind somit nicht möglich. Dies ist auch dann der Fall, falls eine Regierungsbehörde bei Telegram anfragt“, erklärt Vladimir Katalov, CEO von ElcomSoft.

Verbesserte Unterstützung für Signal

Elcomsoft Phone Viewer 5.0 unterstützt ebenfalls die neueste Version von ‚Signal‘, einem der sichersten Instant-Messenger. Das Tool bietet die Möglichkeit, Signal-Gesprächs-Datenbanken zu entschlüsseln, die aus den Images des iPhone-Dateisystems extrahiert wurden. Experten, die das Elcomsoft iOS Forensic Toolkit verwenden, öffnen hierzu das Dateisystem-Image in Elcomsoft Phone Viewer und verwenden die extrahierte Schlüsselbund-Datei, um die Signal-Datenbank zu entschlüsseln. Elcomsoft Phone Viewer wird dann die Datenbank entschlüsseln und ihren Inhalt zeitnah anzeigen.

Über Elcomsoft Phone Viewer

Elcomsoft Phone Viewer ist ein schnelles und leicht bedienbares Tool, mit dem Forensiker Informationen analysieren können, die mit ElcomSoft-Tools und Erfassungs-Tools von Drittanbietern extrahiert wurden. Experten können iOS-Backups und synchronisierte Daten anzeigen und entschlüsseln, den Inhalt von iCloud-Backups analysieren und Dateisystem-Images durchsuchen, die von iOS-Geräten ausgelesen wurden. Mit der Export-Funktion können Experten die forensische Untersuchung mit einem Forensik-Produkt ihrer Wahl fortsetzen.

Systemanforderungen

Elcomsoft Phone Viewer 5.0 unterstützt Windows 7, 8, 8.1 sowie Windows 10. Die Mac-Version unterstützt macOS X 10.8 und höher. Elcomsoft Phone Viewer funktioniert ohne Apple iTunes-Installation. Windows-Nutzer müssen iCloud für Windows installieren, Mac-Benutzer müssen macOS 10.11 oder neuer ausführen.

Weitere Informationen unter https://www.elcomsoft.de/epv.html

[1] https://www.messengerpeople.com/de/weltweite-nutzer-statistik-fuer-whatsapp-wechat-und-andere-messenger/

Foto: https://pixabay.com/de/