Extrahierte Benachrichtigungen aus iOS-Geräten – wertvolle Einblicke für Forensiker

ElcomSoft aktualisiert Elcomsoft Phone Viewer (EPV), ein einfach zu bedienendes forensisches Tool für den schnellen Zugriff auf Informationen, die aus lokalen und mobilen Cloud-Backups extrahiert werden. In der neuen Version können ungelesene Gerätebenachrichtigungen aus iOS-Sicherungen angezeigt werden, die sogar einige Jahre zurückreichen können. In einem Fall konnte ElcomSoft nicht weniger als 1.200 Meldungen aus dem Jahr 2012 extrahieren.

Entwickler von Betriebssystemen können genau entscheiden, welche Daten in einem Backup gespeichert werden sollen. Bei den meisten Instant Messenger-Anwendungen werden daher weder Konversationen noch einzelne Nachrichten jemals in der Cloud oder in lokalen Backups gespeichert. Auch heruntergeladene E-Mails werden nicht in einer Sicherung aufbewahrt. Die Extraktion von Nachrichten ist also nur über die physische Erfassung mit Jailbreak möglich, der nicht immer vorhanden ist. Das Extrahieren von iOS-Benachrichtigungen kann demnach wertvolle Einblicke in die Kommunikation und die täglichen Aktivitäten des Benutzers liefern.

Elcomsoft Phone Viewer 3.30 zeigt iOS-Benachrichtigungen an

Die meisten iOS-Apps benutzen Push-Benachrichtigungen, um zeitsensible, textbasierte Informationen an den Benutzer zu liefern. Sie werden von Anwendungen wie E-Mail-Clients, Instant Messenger, Zwei-Faktor-Authentifizierungs-Apps sowie Reise-Anwendungen für die Buchung von Flugtickets, Hotels oder Taxis verwendet.

Die App Uber beispielsweise, genau wie viele lokale Taxi-Dienste auch, verwendet solche Benachrichtigungen, um den Nutzer über die Ankunft des Taxis zu informieren, oft mit der genauen Zeit- und Ortsangabe und manchmal sogar mit dem Kennzeichen des Autos. Auch Banken versenden mittlerweile Informationen in Echtzeit über Kreditgeschäfte und Kontoaktualisierungen in Form von Push-Benachrichtigungen anstatt von SMS-Nachrichten. Es ist nicht ungewöhnlich, dass Banking-Apps Sign-In-Bestätigungscodes über die Benachrichtigungsfunktion an den Kunden schicken. Shopping-Apps beispielsweise von Amazon übermitteln mithilfe von Push-Benachrichtigungen Informationen über den Lieferstatus von Sendungen. Google Trips, Booking und Expedia Apps zeigen bevorstehende Reiseereignisse an, während Skype, Facebook, Twitter, LinkedIn, Pinterest und viele andere Anwendungen Push-Benachrichtigungen über aktuelle Aktivitäten wie Kommentare, Likes, Freundschaftsanfragen oder Retweets versenden.

Solche flüchtige Echtzeit-Informationen werden häufig von Ermittlern übersehen, obwohl sie bei Untersuchungen eine bedeutende Rolle spielen können. Doch wenn iOS-Benachrichtigungen vom Benutzer nicht gelesen oder gelöscht werden, werden sie automatisch in lokalen und Cloud-Backups gespeichert. Sobald sie gesichert sind, können Benachrichtigungen in der Cloud oder in neu erstellten lokalen Backups für Jahre aufbewahrt werden. Bei der Untersuchung eines besonders alten Kontos konnten Forscher von ElcomSoft nicht weniger als 1.200 Benachrichtigungen aus dem Zeitraum von 2012 bis 2017 auslesen.

"Benachrichtigungen sind ein wesentlicher Bestandteil von mobilen Betriebssystemen und können große Mengen an hochsensiblen Informationen enthalten", sagt Vladimir Katalov, CEO von ElcomSoft. "Sie werden von Instant Messaging-Anwendungen, E-Mail-Clients, Online-Banking Apps, Shopping- und Sendungsverfolgungs-Anwendungen, Buchungs- und Taxi-Apps verwendet. Ungelesene Benachrichtigungen werden automatisch in der iCloud und in lokalen Backups gespeichert und können mit Elcomsoft Phone Viewer 3.30 angezeigt werden. Diese Daten sind für Ermittler von besonderer Wichtigkeit, da sie an keiner anderen Stelle mehr gespeichert sind und nur auf diese Art eingesehen werden können."
Elcomsoft Phone Viewer 3.30 kann Benachrichtigungen in iOS-Backups automatisch identifizieren und zeigt ihren vollständigen Inhalt zusammen mit Metadaten (Datum, Uhrzeit, App-Paketname) an.
Preise und Verfügbarkeit

Elcomsoft Phone Viewer 3.30 ist ab sofort verfügbar. Die Standardedition ist für 79 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Viewer ist für Windows PC und Mac verfügbar. Die Software läuft sowohl auf 32-Bit- als auch 64-Bit-Versionen von Windows 7, 8, 8.1 und 10 sowie auf den Server-Betriebssystemen Windows 2008, 2012 und 2016 und unterstützt MacOS 10.8 und neuer. EPV funktioniert ohne die Installation von iTunes oder BlackBerry Desktop Software.

Weitere Informationen finden Sie unter https://www.elcomsoft.de

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Alexandra Fekete
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: elcomsoft@prolog-pr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.