30 June, 2020 | IT-Administrator - https://www.it-administrator.de/

Datenforensik bei aktuellen iPhones

ElcomSoft weitet die Datenextraktion auf die aktuelle iOS-Generation aus. So hat das Unternehmen das "Elcomsoft iOS Forensic Toolkit" aktualisiert – ein forensisches Werkzeug, mit dem sich Daten aus einer Vielzahl mobiler Apple-Geräte auslesen lassen. Version 6.0 weitet dessen Fähigkeiten aus, das Dateisystem vollständig zu extrahieren, ohne das vorliegende iPhone oder iPad zu jailbreaken.

20 April, 2020 | Mac & i - https://www.heise.de/mac-and-i/

Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen. Die neue Version des Distributed Password Recovery Tool (DPRT) von Elcomsoft, einem Spezialisten für Datenforensik, kann nun auch FileVault-2-Verschlüsselungen auf Apple-File-System(APFS)-Medien brechen. Das gilt ab dem Update 4.2, das seit diesem Monat vorliegt. Das Programm ist für Windows erhältlich und erlaubt Brute-Force-Angriffe auf gesicherte macOS-Volumes.

11 March, 2020 | Vice - https://www.vice.com/

We Built a Database of Over 500 iPhones Cops Have Tried to Unlock

In some cases, investigators obtained photos, text messages, call records, browsing data, cookies, and location data from seized iPhones. Some executed search warrants explicitly mention the type of extraction performed, such as so-called "Logical" or "Advanced Logical" extraction. The latter is a term with a meaning that varies between different phone data extraction companies, but generally it relates to creating a device backup as iTunes does normally and obtaining some more data on top of that, Vladimir Katalov, the CEO of iOS forensics firm Elcomsoft, told Motherboard. Katalov said those backups can contain the sorts of pieces of data that investigators obtained, and is available to all models of iPhone.

9 March, 2020 | sysbus - https://www.sysbus.eu/

ElcomSoft liest jetzt Google Fit-Daten aus

Der Elcomsoft Cloud Explorer wurde auf Version 2.30 aktualisiert. Das forensische Tool des Datenwiederherstellungs-Spezialisten ElcomSoft ist nun in der Lage, Standort-, Gesundheits- und Fitness-Daten aus der Google-App ‘Google Fit’ zu extrahieren. Dadurch erhalten IT-Forensiker, Ermittler und Strafverfolgungsbehörden Zugriff auf eine große Datenmenge, die im Google-Konto des betreffenden Nutzers gespeichert ist. Durch die Analyse der Bewegungsmuster von Verdächtigen etwa lassen sich so kriminaltechnisch wichtige Erkenntnisse gewinnen.

24 January, 2020 | Xakep.Ru - https://xakep.ru/

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

Глава Elcomsoft Владимир Каталов, сообщил журналистами Vice Motherboard, что изучавшие атаку эксперты, похоже, «не были достаточно квалифицированными»

22 January, 2020 | Vice - https://www.vice.com/

Here Is the Technical Report Suggesting Saudi Arabia’s Prince Hacked Jeff Bezos’ Phone

“Looks like [the] experts were not qualified enough,” Vladimir Katalov, CEO of iOS forensics firm Elcomsoft, told Motherboard.

21 January, 2020 | Computerworld - https://www.computerworld.com/

Feds may already have found a way to hack into Apple iPhones

Vladimir Katalov, CEO of Russian forensic tech provider ElcomSoft, called Barr's request unrealistic because Apple can’t “technically” unlock iPhones because of file-based encryption and secure enclave technology; it boots up separately from iOS and runs its own microkernel not directly accessible by the iPhone operating system.

21 January, 2020 | AppleInsider - https://appleinsider.com/

What Apple surrenders to law enforcement when issued a subpoena

Or that's what Apple says, at least. According to data forensics company ElcomSoft, iCloud backups are "inherently much less secure" than users would hope. "If you have iCloud backups enabled, the encryption key for iMessages will be stored in the backup," the company says in a blog.

13 January, 2020 | Lanline - https://www.lanline.de/

ElcomSoft extrahiert iOS-Schlüsselbund von ausgewählten Apple-Geräten

Die Datenextraktion sei jedoch auch auf deaktivierten und gesperrten iPhones möglich, die sich im BFU-Zustand (Before First Unlock) befinden, selbst wenn das Passwort für die Bildschirmsperre nicht vorliegt. Bei EIFT handelt es sich laut Hersteller um ein forensisches Tool, das Strafverfolgungsbehörden und Forensikern dabei hilft, Daten aus einer Reihe von mobilen Apple-Geräten auszulesen.

7 January, 2020 | Golem.de - https://www.golem.de/

Mit Checkra1n Passwörter aus dem gesperrten iPhone auslesen

Eigentlich sind die Nutzerdaten unter iOS verschlüsselt, auch mit einem Jailbreak sollten sie nicht gelesen werden können. Der Forensiksoftware-Hersteller Elcomsoft will mit der Jailbreak-Software Checkra1n dennoch an Teile des iOS-Schlüsselbundes gelangen können.