Solutions corporatives


Elcomsoft Phone Breaker

Débloquer les sauvegardes protégées par mot de passe sur BlackBerry et Apple

Le Phone Breaker d’Elcomsoft permet un accès technico-légal aux sauvegardes protégées par un mot de passe sur les smartphones et sur les dispositifs portables basés sur les plateformes RIM BlackBerry et Apple iOS. L’outil de récupération des mots de passe fonctionne sur tous les smartphones BlackBerry ainsi que sur les dispositifs Apple sous iOS, y compris les dispositifs iPhone, iPad et iPod Touch de toutes les générations sorties à ce jour, dont l’iPhone 6s Plus et iOS 9.

Récupérer les sauvegardes en nuage: Apple iCloud et Windows Live

L’acquisition en nuage est une façon alternative de récupérer l’information stockée dans les sauvegardes mobiles produites par Apple iOS, et c’est la seule manière d’explorer les dispositifs sous Windows Phone 8. Le Phone Breaker d’Elcomsoft peut récupérer les informations des services Apple iCloud et Windows Live!, à condition que les informations d’identification de l’utilisateur initial du compte soient connues.

Les sauvegardes en ligne peuvent être récupérées par les spécialistes technico-légaux sans avoir le dispositif d’origine fonctionnant sous iOS ou Windows 8 Phone sous la main. Pour accéder aux sauvegardes en ligne, stockées en nuage, ils ont uniquement besoin des informations d’identification de l’utilisateur initial, y compris l’identifiant Apple ou Live, et du mot de passe correspondant.

Pas de frais cachés: vous bénéficiez d’un nombre illimité d’extractions sans se souscrire ou payer des frais supplémentaires!

Il est à noter que le message de notification pourrait être envoyé au propriétaire du compte Apple iCloud lorsque la sauvegarde iCloud donnée est accessible pour la première fois à partir d'un autre ordinateur. Apple effectue de temps en temps l’activation ou la désactivation des notifications (actuellement il n'y a pas de notifications).

Authentification à deux facteurs

L’édition technico-légale de l’Elcomsoft Phone Breaker assure l’acquisition à distance de données iCloud sans avoir l’identifiant d’origine d’Apple et le mot de passe. L’accès sans mot de passe aux données iCloud est rendue possible par l’utilisation d’une marque d’authentification binaire extraite de l’ordinateur de l’utilisateur.

Le Phone Breaker d’Elcomsoft supporte les comptes avec l’authentification à deux facteurs d’Apple. Noter que les versions antérieures du Phone Breaker d’Elcomsoft ne supportent pas l’authentification secondaire et ne pourraient pas être démarrées, même si le deuxième facteur d'authentification était accessible. L'accès au deuxième facteur d'authentification, tel qu'un dispositif plausible ou une clé de récupération, est nécessaire. Une fois l'étape d'authentification secondaire est terminée, le Phone Password Breaker va enregistrer une marque d’authentification binaire pour ignorer l'authentification manuelle pour les sessions ultérieures.

Remarque: à présent les comptes Microsoft Live!, utilisant l'authentification à deux facteurs, ne sont pas supportés.

Accéder à iCloud sans pseudo ni mot de passe

Si l’identifiant d’Apple et le mot de passe de l’utilisateur ne sont pas disponibles, Elcomsoft Phone Breaker peut utiliser une marque d’authentification binaire créée par le panneau de configuration d’Apple iCloud pour connecter à iCloud et récupérer l’information. L’usage des marques d’authentification permet d’ignorer l’authentification à deux facteurs, même si l’accès au deuxième facteur d’authentification n’est pas disponible.

L’édition technico-légale du Elcomsoft Phone Breaker est livrée avec la possibilité d’acquérir et d’utiliser les marques d’authentification sur les ordinateurs Windows et Mac OS X, les disques durs ou les images de disque dur. Les marques d’authentification de tous les utilisateurs de l’ordinateur peuvent être extraites, y compris les utilisateurs de domaine (à condition de connaitre leur mot de passe d’ouverture de session sur le système). Les outils sont disponibles en versions de l’outil pour les deux systèmes, Windows et Mac.

Les marques d’authentification sont obtenues depuis l’ordinateur du suspect où le panneau de configuration d’iCloud est installé. Pour pouvoir créer la marque, l’utilisateur doit avoir été connecté au panneau de configuration d’iCloud sur le même ordinateur au moment de l’acquisition. Les marque d'authentification peuvent être extraites des systèmes en direct (sous Mac OS ou Windows PC) ou récupérées à partir de disques durs des utilisateurs ou des images de disque dur.

Le panneau de configuration d’iCloud est partie intégrante des systèmes Mac OS, et s’installe séparément sur les PC Windows. La plupart des utilisateurs restent connectés au panneau de configuration de leur iCloud pour la synchronisation des contacts, des mots de passe (trousseau de clés iCloud), des notes, des flux de photos et d’autres types de données sans resaisir leur mot de passe. Cela signifie que la probabilité d’obtenir les marques d’authentification d’ordinateurs avec le panneau de configuration d’iCloud installé est élevée.

Fichiers d’iCloud

En plus des sauvegardes d’iCloud, l’Elcomsoft Phone Breaker peut télécharger des fichiers stockés dans le compte iCloud de l'utilisateur, par exemple les documents ou les synopsis, les données d’application, les sauvegardes de WhatsApp, base de données 1Password, données Passbook etc. Noter qu'il n'y a aucune notification par e-mail envoyé par Apple lors du téléchargement des fichiers à partir d'iCloud. Les comptes précédents d’iCloud et les comptes d’iCloud Drive sont supportés.

Remarque: pour le téléchargement des fichiers d’iCloud Drive sous Windows il faut installer le panneau de configuration d’iCloud. Sous MacOS X, le panneau de configuration d’iCloud est partie intégrante du système d'exploitation, mais le support d’iCloud Drive est disponible seulement sous OS X version 10.10 (Yosemite)et ne fonctionne pas encore en 10.10.4 (et 10.10.5 beta).

Débloquer les sauvegardes sur Apple et BlackBerry

Le nouvel outil récupère les mots de passe d’origine en clair qui protègent les sauvegardes cryptées des dispositifs Apple et BlackBerry (sous BlackBerry 7 ou versions antérieures). Les sauvegardes contiennent les carnets d’adresse, journaux d’appel, archives de SMS, calendriers et autres données d’agendas, ainsi que les photos, la messagerie, les paramètres de compte courriel, les applications et l’historique et le cache de navigation Web.

Remarque: ce paramètre est disponible seulement sous Windows.

Décrypter les sauvegardes sur BlackBerry 10

Les sauvegardes locales produites par BlackBerry Link sont toujours cryptées selon une clé de cryptage spécifique au matériel et hautement sécurisée, empêchant efficacement les outils technico-légaux d’analyse de traiter les données de BlackBerry 10. Etant donné que même l’utilisateur d’origine n’a aucun contrôle sur le mot de passe protégeant ces sauvegardes, la seule façon possible d’utiliser ces sauvegardes est de les rétablir sur un dispositif BlackBerry utilisant le même identifiant BlackBerry, ce qui rend les analyses technico-légales de ces sauvegardes extrêmement contraignantes.

Le Phone Breaker d’Elcomsoft peut efficacement décrypter les sauvegardes BlackBerry 10 produites par BlackBerry Link, à condition que l’identifiant BlackBerry et le mot de passe d’utilisateur soient connus.

Accès sélectif aux sauvegardes iCloud

Le premier téléchargement d’une grande sauvegarde peut prendre des heures. Les mises à jour successives sont progressives et bien plus rapides. Si la vitesse est essentielle, le Phone Breaker d’Elcomsoft offre la possibilité d’acquérir rapidement des informations sélectionnées et de laisser de côté les données qui prennent le plus de temps à être téléchargées (comme par exemple la musique et les vidéos). Les informations comme les messages, les pièces jointes, les paramètres du téléphone, les journaux d’appel, les carnets d’adresse, les notes, les agendas, les paramètres des comptes courriel, les photos et beaucoup d’autres informations peuvent être présélectionnées et téléchargées en seulement quelques minutes, permettant aux enquêteurs d’accéder quasiment en temps réel à des informations essentielles.

Effectuer des analyses technico-légales avancées sur des dispositifs sous IOS 4+

Elcomsoft offre la boîte à outils complète pour réaliser les analyses technico-légales sur les données d’utilisateur cryptées stockées sur certains dispositifs iPhone/iPad/iPod. La boîte à outils permet aux clients qualifiés d’acquérir les images bit à bit des systèmes de fichiers du dispositif, d’extraire les secrets du téléphone (codes d’accès, mots de passe, clés de cryptage) et de décrypter le déchargement des systèmes de fichiers. L’accès à la plupart des informations est fourni en temps réel. En plus les outils du Phone Breaker d’Elcomsoft permettent également de décrypter les images des systèmes de fichiers aux dispositifs, et un outil gratuit permet d’extraire les systèmes de fichiers bruts cryptés d’un dispositif. Plus d’informations sont disponibles sur une page Web spécifique.

Caractéristiques et avantages

  • Accéder aux informations stockées dans les sauvegardes protégées par mot de passe sur iPhone, iPad, iPod Touch et Blackberry
  • Décrypter les sauvegardes sur iPhone et BlackBerry avec mots de passe connus
  • Décrypter les sauvegardes sur BlackBerry 10 avec identifiant et mot de passe connus
  • Récupérer les mots de passe des applications BlackBerry Password Keeper et Wallet
  • Décrypter BlackBerry Password Keeper en un clin d’oeil pour les conteneurs BlackBerry 10
  • Récupérer les mots de passe de dispositifs BlackBerry[1]
  • Récupérer le mot de passe maître pour les conteneurs 1Password extraits de Dropbox, des sauvegardes locales et de nuage iOS
  • Lire et déchiffrer les trousseaux de clés (mots de passes d’e-mail et WI-FI et mots de passes entrés sur des sites internet et sur certaines applications)
  • Gagner du temps avec l’accélération de noyau lorsqu’une ou plusieurs cartes vidéo AMD ou NVIDIA sont installées[2]
  • Effectuer des attaques avancées par dictionnaire grâce à des permutations hautement personnalisables
  • Effectuer des attaques hors lignes sans que le BlackBerry Desktop Software ou Apple iTunes soient installés
  • Récupérer les mots de passe des sauvegardes sur les iPhone originaux et « jailbreakés » (tous les modèles jusqu’à l’iPhone 6 et 6 Plus), iPad (toutes les générations y compris l’iPad Mini) et iPod Touch (toutes les générations)
  • Télécharger les sauvegardes d’Apple iCloud avec identifiant et mot de passe d’Apple ID ou marque d’authentification(pas de frais cachés: vous bénéficiez d’un nombre illimité d’extractions sans se souscrire ou payer des frais supplémentaires!)
  • Localiser et extraire les marques d’authentification iCloud
  • Télécharger les données supplémentaires des comptes d’Apple iCloud ( fichiers d’iCloud Drive, y compris ceux pas disponibles pour le système d’exploitation )
  • Compatible avec toutes les versions d’iTunes, IOS (jusqu’au récent 8.4), BlackBerry Link et BlackBerry Desktop Software*

Remarque: les paramètres de récupération du mot de passé sont disponibles seulement sous Windows.

Accélération du noyau

ElcomSoft propose une solution très efficace et rentable pour des attaques prolongées grâce à l’augmentation considérable de la rapidité de récupération des mots de passe lorsqu’une ou plusieurs cartes vidéo supportées sont installées. L’accélération de noyau brevetée par la société permet de réduire le temps à récupérer des mots de passe des sauvegardes iPhone/iPad/iPod et BlackBerry par ordre de grandeur. La dernière génération de la technologie d’accélération de noyau d’ElcomSoft supporte un nombre illimité de cartes AMD ou NVIDIA tels que NVIDIA séries 400/500/600/700/800 et AMD séries 5000/6000/7000/R7/R9. L’accélération de noyau d’ElcomSoft fournit la haute performance des super ordinateurs à bas prix.

Designed for nVidia CUDA Enhanced of Intel Core

Pour faire l’accélération du noyau plus rentable ElcomSoft a réalisé le support pour les plusieurs unites d’acélération du noyau, fonctionnant en même temps. En effet, cette solution budgétaire permet combiner les plusieurs générations de cartes vidéo compatibles, élargir les systèmes existants en ajoutant un nouveau matériel d'accélération au lieu du remplacement.

Remarque: pas applicable à MacOS version X

Attaques avancées

Le Phone Breaker d’Elcomsoft supporte une attaque par dictionnaire avancée avec des permutations personnalisables. Selon plusieurs recherches sur la sécurité, la plupart des utilisateurs choisissent des mots de passe significatifs et basés sur le dictionnaire, qui sont plus faciles à mémoriser. Le Phone Breaker d’Elcomsoft peut récupérer ces mots de passe et leurs variantes rapidement et efficacement dans toutes les langues. Le Phone Breaker d’Elcomsoft supporte une grande variété de variantes de mots du dictionnaire, en essayant des centaines de combinaisons pour chaque mot du dictionnaire pour augmenter considérablement les chances de retrouver le mot de passe.

Remarque: pas applicable à MacOS version X

Retrouver et décrypter les mots de passe enregistrés

Dans les dispositifs Apple iPhone, les mots de passe de comptes courriel, de sites Web et de certaines applications de tierces parties sont stockés dans des trousseaux de clés qui sont cryptés par des clés uniques à chaque appareil. Avant de la sortie d’iOS 4, les trousseaux de clés restaient cryptés avec une clé unique; mais après la sortie d’iOS 4 les trousseaux de clés sont désormais enregistrés dans les sauvegardes d’un appareil et ils sont cryptés avec seulement un mot de passe maître des sauvegardes. Le Phone Breaker d’Elcomsoft décrypte instantanément toutes les données enregistrées comme trousseaux de clés, y compris des mots de passe enregistrés,si un mot de passe de sauvegarde est connu ou retrouvé. Evidemment, iOS 5/6/7/8 sont également supportés.

Noter que pour le décryptage des trousseaux de clés des sauvegardes protégées par des mots de passe locaux (iTunes) seulement le mot de passe pour les suvegardes est nécessaire. Pour les sauvegardes non-cryptées et les sauvegardes téléchargées depuis iCloud, le décryptage des trousseaux de clés est possible uniquement si l’utilisateur a un accès physique au dispositif et peut y récupérer la clé de cryptage spécifique (0x835, soi-disant “securityd") (par exemple, l’utilisation de Elcomsoft iOS Forensic Toolkit).

Sauvegardes hors ligne

Le Phone Breaker d’Elcomsoft n’a pas besoin que Apple iTunes ou BlackBerry Desktop Software soient installés. Toutes les opérations de récupération des mots de passe sont réalisées hors ligne.

Gestionnaires de mot de passe

Elcomsoft Phone Breaker peut décrypter les conteneurs cryptés crées par les gestionnaires de mot de passe populaires y compris BlackBerry Password Keeper et Wallet pour BlackBerry, aussi bien que 1Password, ce qui permet aux enquêteurs d’accéder à tous les mots de passe stockés par le suspect.

Accéder aux informations stockées dans BlackBerry Password Keeper et Wallet

Un grand nombre d’informations très précieuses sont stockées dans les applications BlackBerry Password Keeper et BlackBerry Wallet (antérieure à BlackBerry 10). Les informations de connexion des utilisateurs avec les mots de passe des sites web sont conservées dans BlackBerry Password Keeper afin de permettre aux utilisateurs mobiles de se connecter plus rapidement. BlackBerry Wallet conserve les informations financières des utilisateurs, y compris leurs numéros de cartes de crédit, leurs adresses de facturation et de livraison, les quantités des points de fidélité, etc.

Les informations contenues dans BlackBerry Password Keeper et Wallet dispose d’un niveau supplémentaire de protection. Les données sont cryptées de manière sécurisée et protégées par des mots de passe maîtres individuels. Le Phone Password Breaker d’Elcomsoft peut retrouver rapidement[3] les mots de passe maîtres et les informations financières stockées dans les applications Password Keeper et Wallet Elcomsoft.

Décryptage de BlackBerry Password Keeper en un clin d’oeil (BlackBerry 10)

Les versions précédentes de BlackBerry Password Keeper ont utilisé le mot de passe maître spécifié par l’utilisateur pour protéger le conteneur du mot de passe. Les versions les plus récentes de BlackBerry Password Keeper utilisent le clé déposé pour atteindre le même résultat. Elcomsoft Phone Breaker peut extraire le clé déposé et instantanément décrypter les conteneurs BlackBerry Password Keeper extraits des sauvegardes BlackBerry 10.

Remarque: Les sauvegardes BlackBerry 10 elle-mêmes sont protégées et doivent être décryptées à l’aide de Elcomsoft Phone Breaker avant de cibler BlackBerry Password Keeper.

1Password

1Password est un gestionnaire de mot de passe multiplateforme populaire disponible pour Mac OS X, Windows, Android et iOS. Les conteneurs 1Password sont protégés par le mot de passe maître spécifié par l’utilisateur. Elcomsoft Phone Breaker peut attaquer le mot de passe maître et décrypter les conteneurs 1Password récupérés de Dropbox, iTunes des sauvegardes d’iCloud.

Récupérer les mots de passe des dispositifs BlackBerry

Il est possible de récupérer les mots de passe des BlackBerry (antérieure à v.10), si l’option de sécurité Device Password, sélectionnable par l’utilisateur, est activée pour crypter les données de la carte multimédia. En analysant les informations contenues dans les cartes multimédia cryptées, le Phone Password Breaker d’Elcomsoft essaie des millions de combinaisons de mots de passe par seconde, récupérant un mot de passe assez long de 7 caractères en quelques heures. Grâce à sa capacité de récupérer le mot de passe du dispositif, Elcomsoft réalise ce qui a longtemps été considéré comme impossible, faisant à nouveau du Phone Password Breaker d’Elcomsoft le numéro un mondial.

Remarque: ce pararmètre est disponible seulement sous Windows.

Charte de Compatibilité

Home
(Win)
Pro
(Win/Mac)
Forensic
(Win/Mac)
Supporte l’iOS from 3.x jusqu’à 9.x
Supporte tous les modèles d’iPhone jusqu’à iPhone 6s Plus
Supporte l’iPod Touch et l’iPad
Supporte tous les appareils BlackBerry (excepté PlayBook)
Récupère le mot de passe dans les sauvegardes d’iTunes ✓/- ✓/-
Nombre de CPU supportés 2 32/- 32/-
Nombre de GPU supportés 1 8/- 8/-
Retrouve les données des trousseaux de clés d’Apple -
Décrypte les sauvegardes d’iPhone/iPad/iPod (avec mot de passe connu) -
Récupère les mots de passe des sauvegardes BlackBerry (antérieure à BB 10) ✓/- ✓/-
Décrypte les sauvegardes BlackBerry (antérieure à BB 10) (avec mot de passe connu) -
Récupère les mots de passe BlackBerry Password Keeper - ✓/- ✓/-
Récupère les mots de passe Wallet - ✓/- ✓/-
Récupère BlackBerry Device Password - ✓/- ✓/-
Décrypte la carte SD BlackBerry (antérieure à 10) -
Télécharge aux sauvegardes d’iCloud avec identifiant Apple et mot de passe -
Télécharge aux sauvegardes d’iCloud avec les marques d’authentification - -
Supporte les comptes d’iCloud avec la verification à deux étapes - -
Télécharge les données supplémentaires d’iCloud (Drive) - -
Extrait les données de nuage de Windows Phone (avec identifiants d’accès connus) -
Décrypte des sauvegardes BlackBerry 10 (avec mot de passe et idéntifiant BB connu - -

Remarque: paramètres de recuperation du mot de passe ne sont disponibles que sous Windows.

Le Phone Breaker d’Elcomsoft supporte Windows Vista, Windows 7, Windows 8/8.1 et Windows Server 2003/2008/2012 avec les architectures x32 et x64. Les sauvegardes protégées par un mot de passe des dispositifs iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPhone 6, iPhone 6 Plus, iPad (toutes les générations), iPad Mini et iPod Touch (toutes les générations) sont supportés.

Noter que le Phone Breaker d’Elcomsoft N’EST PAS capable de supprimer le verrou d’activation d’iOS ou le « passcode lock » de l’iPhone, de débloquer l’iPhone depuis l’opérateur, de «jailbreaker» l’iPhone ou de supprimer le code PIN de la carte SIM. C’est un logiciel destiné exclusivement à la récupération des mots de passe des sauvegardes. Pour avoir plus d’informations consultez le manuel d’EPPB et Phone Breaker FAQ.


  1. Si une option pour crypter la carte multimédia (avec mot de passe) est activée ↩ 

  2. Installation du nouvel pilote d’affichage est recommandée lors de l’utilisation de l’acélération du noyau sur les cartes NVIDIA ou AMD. Windows 7 est recommendé pour les configurations avec plusieurs noyaux. ↩ 

  3. Plusieurs centaines de milliers de mots de passe par seconde peuvent être essayées en fonction du matériel de l’ordinateur ↩ 

 


Acheter la version licenciée de EPB (Windows)

Télécharger gratuite d’essai la version de EPB (Windows)

Current version: 5.31.11403

Acheter la version licenciée de EPB (MacOS X)

Télécharger gratuite d’essai la version de EPB (MacOS X)

Current version: 5.31.11363

The product can be uninstalled through Control Panel ‘Programs and features’, or using ‘Unistall’ program in Start menu. Standard Windows Installer service is being used.