Российские разработчики из компании ElcomSoft обнаружили очередной способ
извлечения данных, хранящихся в мобильных устройствах под управлением
системы Apple iOS. Новый способ извлечения данных появился в последней
версии продукта Elcomsoft Phone Password Breaker, открыв доступ к
резервным копиям пользовательской информации через онлайновый сервис.
Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Поддерживаются компьютеры под управлением ОС Windows. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, говорят разработчики.
"Пользователи телефоном iPhone и планшетов iPad могут даже не подозревать, что их информация стала доступной спецслужбам", комментирует Андрей Малышев, технический директор компании ElcomSoft. "Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени".
"Есть ряд технологических ограничений", - говорит Дмитрий Скляров, ведущий разработчик компании, - Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь телефона должен включить в устройстве синхронизацию с сервисом iCloud, а сама синхронизация должна время от времени проводиться. Положительная сторона – нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведётся наблюдение".
Пользователям мобильных устройств, работающих под управлением системы Apple iOS, доступно несколько способов резервного копирования информации. В резервную копию попадает такая важная для следственных органов информация как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка. Данные из телефона или планшета, как правило, сохраняются в файл на компьютере пользователя во время каждой синхронизации. Elcomsoft Phone Password Breaker предоставляет доступ к информации из резервных копий методом восстановления пароля и расшифровки файлов.
Альтернативой "офлайновому" резервному копированию стал новый сервис Apple iCloud. Компания анонсировала iCloud в июне 2011 года. Новая услуга бесплатна для владельцев устройств iPhone и iPad. Пользователям бесплатно предоставляется хранилище объёмом до 5 Гб. При использовании нового сервиса для создания резервной копии информации, хранящейся в телефоне, больше нет необходимости физически подключать телефон к компьютеру. Достаточно просто оказаться в зоне действия "домашней" сети Wi-Fi, и устройство автоматически создаст резервную копию данных в "облачном" сервисе. Первоначальная синхронизация может занять длительное время из-за большого объёма передаваемых данных, но все последующие копии создаются очень быстро: передаются только те данные, которые были изменены с момента предыдущей синхронизации. По данным из разных источников, на февраль 2012 года число зарегистрированных пользователей iCloud достигло 125 миллионов.
Независимо от того, локально или в "облаке" хранятся пользовательские данные, резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. Резервные копии содержат информацию о принятых и совершённых звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учётных записей и информацию из различных установленных приложений.
Возможность доступа к пользовательской информации через онлайновый сервис iCloud представляет интерес для криминалистов и спецслужб. Особенности хранения и синхронизации информации в "облачном" сервисе позволяют отслеживать информацию о новых звонках, снимках, записях и переписке пользователя с минимальной задержкой. Поскольку физический доступ к мобильному устройству или компьютеру пользователя не требуется, пользователь мобильного устройства может даже не подозревать о том, что за ним ведётся слежка.
Информация, хранящаяся в резервных копиях, созданных на компьютере пользователя, часто защищается паролем. Доступ к данным, хранящимся в "облачном" сервисе iCloud, также защищён: для доступа к информации требуется ввести идентификатор пользователя (Apple ID) и соответствующий ему пароль. Идентификатор пользователя и пароль доступа к iCloud сохраняются в том числе и в резервных копиях, создаваемых на компьютере пользователя. Таким образом после однократного извлечения информации из такой резервной копии создаётся возможность постоянно отслеживать изменения в пользовательских данных в режиме онлайн. Отслеживание можно производить в течение длительного периода времени вплоть до смены пользователем пароля от Apple iCloud.
Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. Поддерживаются компьютеры под управлением ОС Windows. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, говорят разработчики.
"Пользователи телефоном iPhone и планшетов iPad могут даже не подозревать, что их информация стала доступной спецслужбам", комментирует Андрей Малышев, технический директор компании ElcomSoft. "Новый метод извлечения информации не требует физического доступа к телефону. Не нужен перебор паролей, не нужна расшифровка. Достаточно знать идентификатор пользователя и его пароль, и доступ к данным из хранилища становится доступным в режиме, близком к реальному времени".
"Есть ряд технологических ограничений", - говорит Дмитрий Скляров, ведущий разработчик компании, - Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь телефона должен включить в устройстве синхронизацию с сервисом iCloud, а сама синхронизация должна время от времени проводиться. Положительная сторона – нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже не заметить, что за ним ведётся наблюдение".
Пользователям мобильных устройств, работающих под управлением системы Apple iOS, доступно несколько способов резервного копирования информации. В резервную копию попадает такая важная для следственных органов информация как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка. Данные из телефона или планшета, как правило, сохраняются в файл на компьютере пользователя во время каждой синхронизации. Elcomsoft Phone Password Breaker предоставляет доступ к информации из резервных копий методом восстановления пароля и расшифровки файлов.
Альтернативой "офлайновому" резервному копированию стал новый сервис Apple iCloud. Компания анонсировала iCloud в июне 2011 года. Новая услуга бесплатна для владельцев устройств iPhone и iPad. Пользователям бесплатно предоставляется хранилище объёмом до 5 Гб. При использовании нового сервиса для создания резервной копии информации, хранящейся в телефоне, больше нет необходимости физически подключать телефон к компьютеру. Достаточно просто оказаться в зоне действия "домашней" сети Wi-Fi, и устройство автоматически создаст резервную копию данных в "облачном" сервисе. Первоначальная синхронизация может занять длительное время из-за большого объёма передаваемых данных, но все последующие копии создаются очень быстро: передаются только те данные, которые были изменены с момента предыдущей синхронизации. По данным из разных источников, на февраль 2012 года число зарегистрированных пользователей iCloud достигло 125 миллионов.
Независимо от того, локально или в "облаке" хранятся пользовательские данные, резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. Резервные копии содержат информацию о принятых и совершённых звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учётных записей и информацию из различных установленных приложений.
Возможность доступа к пользовательской информации через онлайновый сервис iCloud представляет интерес для криминалистов и спецслужб. Особенности хранения и синхронизации информации в "облачном" сервисе позволяют отслеживать информацию о новых звонках, снимках, записях и переписке пользователя с минимальной задержкой. Поскольку физический доступ к мобильному устройству или компьютеру пользователя не требуется, пользователь мобильного устройства может даже не подозревать о том, что за ним ведётся слежка.
Информация, хранящаяся в резервных копиях, созданных на компьютере пользователя, часто защищается паролем. Доступ к данным, хранящимся в "облачном" сервисе iCloud, также защищён: для доступа к информации требуется ввести идентификатор пользователя (Apple ID) и соответствующий ему пароль. Идентификатор пользователя и пароль доступа к iCloud сохраняются в том числе и в резервных копиях, создаваемых на компьютере пользователя. Таким образом после однократного извлечения информации из такой резервной копии создаётся возможность постоянно отслеживать изменения в пользовательских данных в режиме онлайн. Отслеживание можно производить в течение длительного периода времени вплоть до смены пользователем пароля от Apple iCloud.
Комментариев нет:
Отправить комментарий