ElcomSoft aktualisiert Elcomsoft Cloud eXplorer (ECX), ein forensisches Tool für die Extraktion von Informationen aus Google-Konten.
In der Version 1.30 ist es ab sofort möglich, Textnachrichten herunterzuladen, die von Google Pixel Smartphones und Geräten mit der Developer Preview von Android O gesichert wurden. Darüber hinaus optimiert das Update die Verarbeitung von Standortdaten und Routen. Die Lesbarkeit von Standortdaten wurde erheblich verbessert, indem Experten eine übersichtliche Ortsliste anstelle von numerischen Standortkoordinaten angezeigt wird.
Extraktion von Textnachrichten aus Google-Konten
Durch die vollständige Festplattenverschlüsselung und die Implementierung einer sicheren biometrischen Authentifizierung-API seit Android 6 wurde die Erfassung von Daten aus Android-Geräten zu einer echten Herausforderung. Die Full-Disk-Verschlüsselung macht die physische Erfassung von gesperrten Geräten unmöglich, während sichere Bildschirmsperren in Android 6 und 7 die Umgehung von Sicherheitsvorkehrungen vereiteln.
Gleichzeitig werden von Google immer mehr Daten in die Cloud verschoben. In Android 6 werden Cloud-Backups automatisch ausgeführt und enthalten sogar Anwendungsdaten. Google verbessert die Implementierung von Android-Backups immer weiter und bietet in der ersten Developer Preview von Android O die automatische Speicherung von SMS-Nachrichten in der Cloud an.
Die neue Version von Elcomsoft Cloud eXplorer ist ab sofort in der Lage, solche SMS-Nachrichten, die im Rahmen des Cloud-Backups von Android O und Pixel Geräten in das Google-Konto des Benutzers gespeichert wurden, zu extrahieren und herunterzuladen. Das Tool liest automatisch alle Textnachrichten aus, die als Teil einer Gerätesicherung im Google-Konto gespeichert sind. Sobald die Nachrichten aus den vorhandenen Geräte-Backups extrahiert wurden, können Experten eine Suche durch alle Nachrichten aus allen Geräten durchführen.
“Mit jedem Android-Update wird das System sicherer”, sagt Vladimir Katalov, CEO von ElcomSoft. “Die vielen Hardware- und Software-Versionen erschweren die Datenerfassung aus Android-Geräten erheblich. Elcomsoft Cloud eXplorer extrahiert die Daten direkt aus dem Google-Konto der Benutzers. In der aktualisierten Version können Experten auf Textnachrichten zugreifen, die von Google Pixel Geräten mit einer beliebigen Android-Version und Smartphones mit der Developer Preview von Android O gespeichert wurden. Zur Zeit gibt es keine andere Möglichkeit, Textnachrichten aus einem gesperrten Gerät zu erhalten.”
Erweiterte Verarbeitung von Standortdaten und Routen
Neben der SMS-Extraktion, die derzeit nur für Pixel sowie Geräte mit Android O verfügbar ist, bietet ECX 1.30 eine erweiterte Verarbeitung von Standortdaten aus Google-Konten. In der neuen Version kann ECX Navigationsrouten von Gerätenutzern korrekt identifizieren, extrahieren und verarbeiten, um anschließend die Orte anzuzeigen, die von diesen besucht wurden (basierend auf den Points of Interest von Google wie Parks, Schulen etc.). Das verbessert die Lesbarkeit von Standortdaten erheblich, da so eine Liste von fassbaren Orten (wie Restaurants, Geschäften etc.) anstelle einer Reihe von reinen Standortkoordinaten ausgegeben werden kann.
“Standorthistorien sind für Untersuchungen von äußerster Wichtigkeit”, fügt Andy Malyshev, CTO von ElcomSoft hinzu. “Aus diesem Grund haben wir die Verarbeitung von Standortdaten optimiert und können nun Informationen wie Benutzerrouten und -standorte auslesen, um besser zeigen zu können, welche Orte genau Benutzer besucht und welche Routen sie genommen hatten.”
Elcomsoft Cloud eXplorer kann auch Benutzerrouten auf der Grundlage von Informationen extrahieren, die in den Mapping Diensten von Google enthalten sind. Im Gegensatz zu Routen, die durch das Platzieren von numerischen Koordinaten auf einer Karte nachgestellt werden, greift die neue Funktion direkt auf die Routen-Informationen in Google zu. Diese Methode bietet Zugriff auf deutlich mehr Daten wie beispielsweise die Art der Transportmittel, Zwischenstopps und bestimmte Orte, die besucht wurden.
Systemanforderungen
Elcomsoft Cloud eXplorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008 bis einschließlich 2016.
Preise und Verfügbarkeit
Elcomsoft Cloud eXplorer ist ab sofort verfügbar und ab 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. ECX kann als eigenständige Software erworben werden oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools beinhaltet.
Über:
Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland
fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem “Leitfaden zum Umgang mit dem Hackerparagrafen” ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als “unbedenklich” ein. “So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein”, so Vladimir Katalov, CEO von ElcomSoft. “Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.” Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com