ElcomSoft ha anunciado que ha encontrado otra forma para acceder a la información almacenada en los dispositivos iOS de Apple mediante la recuperación de los respaldos en línea desde iCloud de Apple.
La compañía rusa ha actualizado Elcomsoft Phone Password Breaker, una herramienta para recuperar el contenido del usuario, desde los respaldos protegidos por contraseña creados por los dispositivos iOS de Apple y los smartphones BlackBerry, con la posibilidad de recuperar los datos del usuario del iPhone desde iCloud.
No se requieren grandes ataques ni acceso físico al dispositivo: Los datos son descargados directamente a la computadora de los investigadores, desde las instalaciones de acceso remoto de Apple, de forma plana, sin cifrado. Los respaldos de múltiples dispositivos registrados con el mismo ID de Apple pueden ser fácilmente recuperados. Los investigadores necesitan saber el ID original del usuario de Apple, y la contraseña, para obtener acceso a los respaldos en línea.
La nueva versión de Elcomsoft Phone Password Breaker ofrece acceso forense a los respaldos en línea producidos por los dispositivos iPhone y almacenados en iCloud. Al permitir el acceso forense a la información almacenada en iCloud, ElcomSoft ayuda a los investigadores a recuperar evidencia más rápido, mientras que proporciona a los organismos de cumplimiento de la ley el acceso directo a los respaldos en línea de los usuarios. No es necesario el dispositivo físico, ni el acceso a la computadora del sospechoso, para acceder a la información de respaldo. En su lugar, los investigadores tienen el acceso completo sin restricciones al almacenamiento iCloud del usuario solamente introduciendo en Elcomsoft Phone Password Breaker, el ID del usuario de Apple y su contraseña.
“En cierto sentido, Phone Password Breaker se convierte en una forma alternativa para obtener acceso al contenido de los dispositivos iOS”, dice Vladimir Katalov, CEO de ELcomSoft. “Nuestro Elcomsoft iOS Forensic Toolkit sólo está disponible para los clientes forenses, mientras otros métodos requieren la presencia del dispositivo iPhone real que se analiza o por lo menos el acceso a los respaldos del dispositivo. Este no es el caso con iCloud. Con la ID y contraseña válidos de Apple, los investigadores no sólo pueden recuperar los respaldos de los dispositivos incautados, sino también acceder a esa información en tiempo real mientras que el teléfono está todavía en manos de un sospechoso”.
Si un usuario posee más de un dispositivo, y estos dispositivos están registrados con el mismo ID de Apple, sus respaldos en línea pueden ser perfectamente recuperados desde iCloud sin esfuerzo adicional.
Antecedentes
Los usuarios de iPhone tienen varias opciones para respaldar el contenido de sus dispositivos, como contactos, imágenes y registros de llamadas de datos. El respaldo pueden residir en un archivo en la computadora, con la ayuda de iTunes de Apple, o en la nube de almacenamiento de Apple Inc. El servicio iCloud permite a los usuarios almacenar los datos desde sus dispositivos en servidores remotos, compartirlos entre varios dispositivos IOS, y sincronizarlos para el correo electrónico, contactos, eventos de agenda, imágenes y otra información. En abril de 2012 se ha reportado que el servicio iCloud cuenta con más de 125 millones de usuarios.
Los respaldos iCloud se incrementan. Cuando se ha configurado utilizar el servicio iCloud, el iPhone se conecta automáticamente a la red iCloud y respalda su contenido cada vez que el dispositivo se encuentra al alcance del punto de acceso Wi-Fi. Los respaldos iCloud son una copia ‘fresca’, casi en tiempo real, de la información almacenada en los dispositivos iPhone, incluyendo información sobre las recientes llamadas realizadas y recibidas, mensajes de texto y de correo electrónico, enviados y recibidos, etc.
Independientemente de su ubicación, los respaldos del iPhone contienen información esencial almacenada en el dispositivo, como correo electrónico, cuentas y contraseñas, registros de llamadas y mensajes de texto, calendarios, citas, contactos y la información del organizador; fotos e historial de navegación web, incluyendo las direcciones URL de los sitios visitados recientemente. La información almacenada en los respaldos del iPhone puede ser esencial para las investigaciones y es de alta demanda para los clientes forenses.
El acceso a los respaldos fuera de linea requiere la recuperación de la contraseña original en texto plano que protege al respaldo, que puede consumir mucho tiempo. Recuperar la información del respaldo desde el almacenamiento iCloud requiere el uso del ID del usuario de Apple y su contraseña. Curiosamente, la contraseña, si no es conocida, puede ser adquirida desde un respaldo en línea producido con iTunes, y usada por los investigadores para observar las actividades de los sospechosos monitoreando los cambios a sus respaldos iCloud en línea.
Los respaldos en línea pueden ser recuperadas por los especialistas forenses, sin tener el dispositivo iPhone original en las manos. Todo lo que se necesita para acceder a los respaldos en línea almacenadas en un iCloud son el ID de usuario de Apple y su contraseña. Se puede acceder a los datos sin el consentimiento o conocimiento del usuario de iPhone, haciendo a Elcomsoft Phone Password Breaker una solución ideal para los organismos de cumplimiento de la ley y de inteligencia. Al mismo tiempo, Elcomsoft Phone Password Breaker abre un tema potencialmente sensible de irrumpir en la esfera privada de los usuarios de iPhone.
______
Más información: Elcomsoft Phone Password Breaker | Descargar prueba
Para ver en acción a EPPB asiste al Webinar EPPB en Junio.