Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
ElcomSoft Phone Breaker 9.30: новый код для работы с iCloud, низкоуровневый доступ в iCloud Drive

В Elcomsoft Phone Breaker 9.30 полностью переработана внутренняя логика доступа в облако iCloud. Новый код существенно повышает надёжность и скорость работы и позволяет скачивать из облака резервные копии, созданы устройствами под управлением всех версий iOS до 13.2 включительно. Новый низкоуровневый механизм доступа в iCloud Drive позволяет извлекать больше данных в сложных случаях.

👉 https://www.elcomsoft.ru/news/727.html

#iOS #iPhone #iCloud #диктофон #экранноевремя #защитаданных #извлечениеданных #мобильнаяфорензика
Apple и шифрование бэкапов iCloud

Читаем статью от alexmak про шифрование в iCloud, давление ФБР и отказ Apple от плана шифровать бэкапы в iCloud...

"Во-первых, самое основное заблуждение, с которым я столкнулся в процессе обсуждения этого материала — это путаница в понятии “шифрование”. Важно понимать, что сам бэкап устройства (iPhone или iPad) хранится в iCloud зашифрованным. Другое дело, что к этому бэкапу у Apple есть ключ, которым компания может расшифровать этот бэкап и передать его правоохранительным органам по запросу суда (что компания и делает очень часто). Часть данных с телефона хранится в iCloud (не в бэкапе) немного в другом виде; эти данные зашифрованы сквозным шифрованием – end2end encryption (далее e2e), где ключ к расшифровке этих данных создается на базе информации об устройстве и пароля пользователя к устройству. Таким образом, эти данные Apple расшифровать не может:
– Данные о доме
– Медданные
– Связка ключей iCloud (включая все сохраненные учетные записи и пароли)
– Платежная информация
– Набранный словарный запас клавиатуры QuickType
– Функция «Экранное время»
– Информация Siri
– Пароли Wi-Fi

Кроме этого, переписка Messages тоже шифруется e2e, но есть нюансы..."

👉 https://alexmak.net/2020/01/21/apple-encrypted-icloud/

Автор ✍️: https://t.me/alexmakus

#шифрование #iCloud #бэкап #Apple
macOS, iOS и iCloud: что изменилось для эксперта-криминалиста

День ото дня специалисты Apple работают над тем, чтобы осложнить жизнь эксперта-криминалиста. Усложняется работа с облаком iCloud, вводятся новые условия и ограничения. С выходом iOS 13.4 и macOS 10.15.4 работа экспертов станет ещё немного труднее. Посмотрим, что нового появилось в последних версиях операционных систем от Apple (и как изменилась при этом работа продуктов Элкомсофт).

👉 https://blog.elcomsoft.com/ru/2020/04/macos-ios-i-icloud-chto-izmenilos-dlya-eksperta-kriminalista/

Автор: Владимир Каталов


#iOS #iCloud #шифрование #мобильнаякриминалистика #защитаданных #облачныеданные #пароли #iOS13 #macOS
Облачные координаты: анализ местоположения пользователя на основе облачных данных

Данные о местоположении – первоочередная цель для правоохранительных органов и различных государственных организаций. Правоохранительные органы используют эти данные, чтобы определить круг подозреваемых либо установить местоположение конкретных лиц поблизости от места преступления в момент его совершения, а службы реагирования на чрезвычайные ситуации используют геолокацию для определения местоположения спасаемых. Ещё один способ использования данных о местоположении – помощь в отслеживании распространения эпидемий, идентификации и изоляции инфицированных граждан. Каким образом получаются данные о местоположении и как их можно извлечь?

👉 https://blog.elcomsoft.com/ru/2020/04/oblachnye-koordinaty-analiz-mestopolozheniya-polzovatelya-na-osnove-oblachnyh-dannyh/

#apple #iphone #геолокация #iCloud #облачныеданные #безопасность #мобильнаякриминалистика
Сравнительный анализ безопасности iMessage, WhatsApp, Telegram, Signal и Skype

Приложения для обмена мгновенными сообщениями стали стандартом де-факто для переписки в реальном времени. Извлечение истории переписки из таких приложений и облачных сервисов может оказаться исключительно важным в ходе расследования. В этой статье мы сравниваем безопасность пяти самых распространённых приложений для обмена мгновенными сообщениями для iPhone в контексте их криминалистического анализа.

👉 https://blog.elcomsoft.com/ru/2020/05/sravnitelnyj-analiz-bezopasnosti-imessage-whatsapp-telegram-signal-i-skype/

#telegram #skype #whatsapp #imessage #signal #мессенджер #переписка #iOS #сообщения #iCloud #сквозноешифрование #безопасность #мобильнаякриминалистика #кибербезопасность
Elcomsoft Phone Breaker 9.61 добавляет поддержку бета-версий iOS 14, исправляет доступ к резервным копиям в iCloud

Elcomsoft Phone Breaker 9.61 добавляет предварительную поддержку облачных резервных копий, созданных устройствами под управлением бета-версий iOS 14. Кроме того, исправлен доступ к резервным копиям, созданным устройствами под управлением iOS 12 и 13 в облаке iCloud.

👉 https://www.elcomsoft.ru/news/755.html

#ios14 #icloud #iphone #мобильнаякриминалистика #облачныеданные #защитаданных #безопасностьданных
Elcomsoft Phone Breaker 9.63 - рекомендованное сервисное обновление

В обновлении Elcomsoft Phone Breaker 9.63 исправлены ошибки и улучшена производительность. Elcomsoft Phone Breaker позволяет извлечь максимальное количество данных как из резервных копий в iCloud, так и из области синхронизированных данных.

Список исправлений:

- Исправлена ошибка «HTTP Request Error» при доступе к данным iCloud из некоторых учётных записей.
- Исправлены проблемы с декомпрессией (LZFSE) для больших резервных копий iCloud.
- Исправлены проблемы устаревшей аутентификации в Профессиональной версии.
- Исправлена загрузка вкладок Safari из iCloud.
- Исправлен неправильный часовой пояс даты резервного копирования в Keychain Explorer.
- Исправлена загрузка информации об учётной записи с аутентификацией через токен.
- Устранены избыточные записи о расшифровке в файле журнала.

👉 https://www.elcomsoft.ru/news/764.html

#ios #iphone #мобильнаякриминалистика #icloud
Elcomsoft Phone Viewer 5.20 с поддержкой iOS 14

В новой версии Elcomsoft Phone Viewer добавлена предварительная поддержка новых форматов локальных и облачных резервных копий iOS 14. Поддерживаются как локальные, так и облачные резервные копии и синхронизированные данные из iCloud.

👉 https://www.elcomsoft.ru/news/765.html

#ios #iphone #мобильнаякриминалистика #iCloud
Криминалистический анализ iCloud: цели, способы и ответы на вопросы

Эта статья открывает серию публикаций по облачной криминалистике. В статьях мы расскажем о том, какие цели преследует экспертный анализ «облачных» данных и какие возможности открывает такой анализ по сравнению с исследованием физических устройств; опишем типы данных, доступных в облаке, способы их хранения и защиты, а также методы доступа к этим данным. Эта публикация — обзорная; в ней будут изложены основы облачной криминалистики. В следующей статье серии будет рассказано о типах данных в iCloud, методах их защиты и способах извлечения.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-czeli-sposoby-i-otvety-na-voprosy/

#icloud #iphone #облачнаякриминалистика
Криминалистический анализ iCloud: типы данных, защита и способы извлечения

Мы продолжаем серию публикаций по облачной криминалистике. В этой статье рассказывается о типах данных, доступных в облаке iCloud, и о том, как Apple хранит и защищает эти данные. Опишем способы, инструменты и требования для доступа к этим данным. Рекомендуем также ознакомиться с содержимым предыдущей статьи, в которой изложены основы облачной криминалистики.

👉 https://blog.elcomsoft.ru/2021/04/kriminalisticheskij-analiz-icloud-tipy-dannyh-zashhita-i-sposoby-izvlecheniya/

#icloud #ios #мобильнаякриминалистика
Для чего нужна аутентификация по доверенному устройству (без пароля и токена)

Извлечение одной кнопкой — давняя и несбыточная мечта специалистов, работающих в области мобильной криминалистики. В наши дни не существует универсальных решений. Разнообразие мобильных устройств и повсеместное использование сквозного шифрования требуют использования всё более изощрённых методов для доступа к данным. Мир современной мобильной криминалистики сложен, и действия эксперта будут зависеть от множества факторов. Сегодня мы расскажем о новом способе аутентификации в iCloud, который ранее не использовался в продуктах для облачного анализа. Теперь для входа в облако можно использовать доверенное устройство вместо пароля или токена.

👉 https://blog.elcomsoft.ru/2021/10/dlya-chego-nuzhna-autentifikacziya-po-doverennomu-ustrojstvu-bez-parolya-i-tokena/

#icloud #облачнаякриминалистика #epb #двухфакторнаяаутентификация
Извлечение данных из iCloud с помощью доверенного устройства

Для извлечения данных из iCloud, как правило, требуется действующий пароль пользователя, а также прохождение проверки двухфакторной аутентификации. Если же всё, что есть на руках — разблокированный iPhone, то шанс узнать пароль от iCloud невелик. Мы разработали новый способ входа в iCloud с использованием доверенного устройства пользователя, позволяющий получить неограниченный доступ ко всему, что хранится в облаке пользователя.

👉 https://blog.elcomsoft.ru/2021/10/izvlechenie-dannyh-iz-icloud-s-pomoshhyu-doverennogo-ustrojstva/

#ios #облачнаякриминалистика #icloud
Пять способов восстановить удалённые данные с iPhone

В постоянном стремлении улучшить безопасность своих устройств разработчики Apple постепенно закрывают лазейки, которые несколько лет назад можно было использовать для восстановления удалённых данных. В современных версиях iOS таких лазеек почти не осталось, но всё-таки они есть. В этой статье мы рассмотрим актуальные на сегодняшний день способы восстановления удалённых данных из iPhone.

👉 https://blog.elcomsoft.ru/2021/11/pyat-sposobov-vosstanovit-udalyonnye-dannye-s-iphone/

#ios #icloud #восстановлениеданных #резервныекопии #доступкданным
Как организовать наружное наблюдение за пользователем через iCloud

Слежка — это хорошо или плохо? Когда за пользователем следит ревнивый партнёр, злоумышленник или жадный до персональных данных рекламодатель — ответ очевиден. От такой слежки можно и нужно защищаться, и средства для этого существуют. А если слежку нужно организовать за членом преступной группировки в ходе оперативно-розыскной деятельности? Эмоциональный окрас термина меняется на противоположный. Меняется и сам термин: банальная «слежка» превращается в «комплекс мероприятий по наружному наблюдению». В этой статье мы расскажем о том, как работники правоохранительных органов могут использовать облачный сервис Apple iCloud для организации наружного наблюдения за подозреваемым.

👉 https://blog.elcomsoft.ru/2021/11/kak-organizovat-naruzhnoe-nablyudenie-za-polzovatelem-cherez-icloud/

#облачнаякриминалистика #icloud #мобильнаякриминалистика
Elcomsoft Phone Breaker 10 – вход в iCloud с помощью доверенного устройства

В Elcomsoft Phone Breaker 10.1 исправлены ошибки и улучшена совместимость. Добавлена поддержка macOS 12 Monterey; процесс аутентификации в облако iCloud доработан для лучшей совместимости. Также улучшена аутентификация по доверенному устройству и добавлена поддержка данных Apple Maps, защищённых сквозным шифрованием.

👉 https://www.elcomsoft.ru/news/801.html

#icloud #monterey #epb #облачнаякриминалистика
Зашифрованные резервные копии в качестве источника цифровых улик

Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.

Подробнее о резервных копиях 👉 https://blog.elcomsoft.ru/2021/12/zashifrovannye-rezervnye-kopii-v-kachestve-istochnika-czifrovyh-ulik/

#пароль #бэкап #icloud #резервныекопии
Кто украл сообщения? Способы извлечения SMS и iMessage из устройств Apple

Облачные резервные копии — бесценный источник информации. Но почему сообщения iMessage иногда в резервной копии есть, а иногда их нет? 🤔 В игру включилось сквозное шифрование, которое спутало все карты. Попробуем разобраться, куда попадают сообщения, если их нет в резервной копии.

👉 https://blog.elcomsoft.ru/2022/02/kto-ukral-soobshheniya-sposoby-izvlecheniya-sms-i-imessage-iz-ustrojstv-apple/

#sms #imessage #сообщения #icloud #мобильнаякриминалистика
Логический анализ iOS: когда нужно ещё немного усилий

Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».

👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/

#iphone #ios #мобильнаякриминалистика #icloud