•  

ElcomSoft holt Apple Health-Daten aus der Cloud

Fitness-Daten können von erheblicher forensischer Relevanz sein. Erst im Oktober sorgte ein Kriminalfall in Kalifornien für Schlagzeilen, als Fitbit-Daten der Polizei in San José wichtige Hinweise über den Täter lieferten. Der Anbieter für IT-Forensik-Software ElcomSoft hat die Bedeutung von Fitess-Daten erkannt und aktualisiert seine IT-Forensik-Software Elcomsoft Phone Breaker (EPB). Version 9.0 bietet ab sofort die Möglichkeit, in der iCloud synchronisierte Daten der Gesundheits- und Fitness-App 'Apple Health' per Remote-Funktion zu extrahieren. Das forensische Tool macht sich hierzu den Synchronisierungs-Mechanismus von Apple zu Nutze. Ebenfalls aktualisiert wurde das Ansichts-Tool Elcomsoft Phone Viewer, um die neue Datenkategorie Apple Health zu unterstützen.

Gesundheitsdaten bieten Strafverfolgungsbehörden eine Fülle forensisch relevanter Informationen: Herzfrequenz, Schlafgewohnheiten, Standorte, Workouts, Schritte und Laufroutinen sind nur einige Parameter, die im Rahmen von Apple Health ausgewertet werden können.

Die Apple Health-App wurde im September 2014 mit iOS 8 eingeführt und ist auf allen iPhones vorinstalliert. Sie nutzt energiesparende Sensoren und sammelt permanent Informationen über die körperlichen Aktivitäten des Benutzers. Mit optionaler, zusätzlicher Hardware wie beispielsweise einer Apple Watch oder einem Bluetooth Fitness-Tracker ist die Gesundheits-App in der Lage, wesentlich mehr Informationen zu sammeln. Ferner können weitere Informationen vom Benutzer manuell hinzugefügt oder über CDA-Dokumente importiert werden.

Umgehen der Restriktionen über Synchronisierung

Elcomsoft Phone Breaker 9.0 kann Apple Health-Daten nur wenige Augenblicke nach ihrem Eintreffen in der iCloud automatisch aus dem iCloud-Konto des Benutzers extrahieren. Das Tool setzt hierfür auf einen Extraktions-Mechanismus, der nicht auf die langfristigen Sicherungen in der iCloud angewiesen ist. Sobald ein iOS-Gerät über eine Internetverbindung verfügt, einschließlich mobilem Internet, werden synchronisierte Daten mit geringer Verzögerung in der iCloud aktualisiert. Auf diese Weise können Forensiker mit Elcomsoft Phone Breaker nahezu in Echtzeit auf Gesundheitsdaten zugreifen.

Um auf diese Daten zuzugreifen, müssen Forensik-Experten eine Kombination aus Apple ID und Kennwort verwenden. Sofern sie das Kennwort für den Sperrbildschirm des Benutzers eingeben, liefert Elcomsoft Phone Breaker deutlich mehr Apple Health-Daten.

Das Betrachtungs-Tool Elcomsoft Phone Viewer bietet in Version 9.0 außerdem die Möglichkeit, die von Elcomsoft Phone Breaker extrahierten Gesundheitsdaten zu parsen und zu analysieren. (

"Da die Apple Health-App auf allen modernen iPhone-Geräten vorinstalliert ist und nicht gelöscht werden kann, stellen alle iPhone-Nutzer eine potenzielle Zielgruppe und damit Daten-Quelle für die Sammlung forensischer Beweise dar", erklärt Vladimir Katalov, CEO von ElcomSoft.

Weitere Informationen zum Thema Apple Health und Fitness-Daten in der Cloud sind hier verfügbar: https://blog.elcomsoft.com/2018/11/apple-health-is-the-next-big-thing-health-cloud-and-security 

Preise und Verfügbarkeit

Elcomsoft Phone Breaker: Elcomsoft Phone Breaker 9.0 ist sowohl für Windows als auch für Mac OS verfügbar und wird in den Editionen Home, Professional und Forensic angeboten. Die iCloud Recovery-Unterstützung ist nur in den Editionen Professional und Forensic verfügbar, während der Password-freie iCloud-Zugriff sowie die Möglichkeit zum Herunterladen beliebiger Informationen von iCloud und iCloud Drive nur in der Forensic-Edition erhältlich sind. Die Zwei-Faktor-Authentifizierung wird in allen Editionen angeboten.

Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 9.0 unterstützt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008, 2012 und 2016 Server. Die Mac-Version unterstützt MacOS X 10.8 und neuer. Elcomsoft Phone Breaker funktioniert ohne Installation von Apple iTunes oder BlackBerry Link. Um auf iCloud Schlüsselbund, Apple Health-Daten and iMessages zugreifen zu können, müssen Windows-Benutzer iCloud für Windows installieren, während Mac-Benutzer macOS 10.11 oder neuer ausführen müssen.

Weitere Informationen unter https://www.elcomsoft.com/eppb.html 

Autor: kro

Diesen Artikel empfehlen