Корпоративные решения


Elcomsoft Phone Breaker

Извлечение данных из локальных и «облачных» резервных копий мобильных устройств Apple, BlackBerry и Windows Phone

Elcomsoft Phone Breaker – универсальный инструмент для извлечения данных из резервных копий и «облачных» хранилищ мобильных устройств под управлением iOS, Windows Phone и BlackBerry 10. Инструмент позволяет экспертам правоохранительных органов получить доступ к защищенным паролем резервным копиям либо скачать данные из «облачных» хранилищ. Утилита поддерживает все смартфоны BlackBerry вплоть до BlackBerry 10 и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий вплоть до 6/6S и их версий Plus.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и старых версий BlackBerry, а данные из резервных копий BlackBerry 10 расшифровываются с помощью серверного ключа. Для устройств под управлением Windows Phone поддерживается извлечение из «облачного» хранилища Microsoft. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Извлечение данных из «облака» iCloud

Пользователям устройств на платформе iOS доступно несколько возможностей резервного копирования содержимого своих устройств. Можно создавать резервные копии информации и сохранять их локально на своем компьютере с помощью Apple iTunes. Альтернативой является автоматическое резервирование данных в «облачном» хранилище Apple iCloud. Представленная в июне 2011 года, услуга iCloud позволяет пользователям хранить данные своих устройств на удаленных серверах и использовать их на нескольких устройствах. Кроме того, iCloud может быть использован для синхронизации электронной почты, контактов, событий, закладок, фотографий и другой информации.

Резервные копии в iCloud являются инкрементальными. Если устройство настроено для использования сервиса iCloud, аппарат автоматически создаёт резервную копию всякий раз, когда подключается к беспроводной сети и источнику питания.

С помощью Elcomsoft Phone Breaker можно извлечь непосредственно из «облака», даже не имея самого устройства на руках. Всё, что требуется для доступа к онлайн-архивам iCloud – это Apple ID и пароль пользователя либо двоичный маркер аутентификации (authentication token), извлечённый из компьютера пользователя. Данные могут быть доступны без согласия пользователя, что делает Elcomsoft Phone Breaker идеальным решением для правоохранительных и разведывательных организаций.

Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud:

  • документы iWork (Pages, Numbers, Keynote) – если настроено сохранение в «облако»
  • документы сторонних приложений (сохранения игр, базы паролей – например, 1Password; копии переписки WhatsApp и т.д.)
  • некоторые системные файлы, включая пользовательские словари

Из «облачного» хранилища извлекаются как резервные копии данных устройств под управлением iOS, так и другие файлы, хранящиеся в iCloud или iCloud Drive

Выборочный доступ

Загрузка большого количества данных, которая совершается в первый раз, может занять несколько часов. Последующие обновления происходят гораздо быстрее, т.к. используется инкрементная система хранения обновлений. Если скорость скачивания важнее полноты данных, с помощью Elcomsoft Phone Breaker можно быстро получить необходимую информацию и пропустить менее значимые данные, которые требуют наибольшего времени для загрузки (например, музыка или видео). Сообщения, вложения, настройки телефона, журналы вызовов, адресные книги, заметки, календарь, настройки почтового аккаунта, фотографии, видео и другие данные могут быть заранее выбраны и скачаны в считанные минуты, что обеспечивает доступ к важной информации в режиме реального времени.

Двухфакторная аутентификация

В последнее время Apple ведёт постоянную работу над усилением безопасности своей мобильной платформы. Всё большее число пользователей мобильных устройств Apple защищает доступ к информации с помощью двухфакторной аутентификацией. Теперь для доступа данным из «облака» с нового устройства требуется пройти дополнительный шаг аутентификации: получить код доступа на доверенное устройство либо ввести особый ключ резервного доступа.

Elcomsoft Phone Breaker поддерживает все релевантные методы двухфакторной аутентификации, что позволит экспертам работать с защищёнными таким образом «облачными» данными. Для извлечения данных из учётной записи, в которой используется двухфакторная аутентификация, эксперту необходимо будет использовать авторизованное устройству для получения одноразового кода доступа либо ввести специальный ключ.

При работе с двухфакторной аутентификацией в Elcomsoft Phone Breaker одноразовый код доступа или специальный ключ нужно будет ввести лишь единожды. Программа создаст специальный двоичный маркер, с помощью которого все последующие запросы как в текущей, так и в последующих сессиях будут обрабатываться без дополнительных проверок.

В текущей версии поддержка двухфакторной аутентификации для устройств под управлением Windows Phone 8/8.1 и Windows 10 Mobile не реализована.

Извлечение информации из iCloud без логина и пароля

Возможность доступа к данным из iCloud без использования логина и пароля – уникальная возможность Elcomsoft Phone Breaker. Если пароль от учётной записи пользователя неизвестен, для доступа к «облачным» данным можно использовать особый маркер аутентификации, извлекаемый из компьютера пользователя. Использование двоичного маркера не требует ни логина с паролем, ни вторичной аутентификации.

Маркеры аутентификации создаются программой iTunes и сохраняются на жёстком диске компьютера, с которого осуществляется доступ к iCloud. С помощью маркеров аутентификации возможно получить доступ к данным из iCloud, даже не имея информации о логине и пароле пользователя. Извлечь маркер аутентификации можно как непосредственно с компьютера пользователя, так и с жёсткого диска или его двоичного образа, что особенно важно при использовании продукта в криминалистических лабораториях и в условиях, когда доступен только жёсткий диск или его образ, извлечённый из исследуемого компьютера. Для извлечения маркеров в состав Elcomsoft Phone Breaker интегрирован функционал для поиска и извлечения маркеров аутентификации с жёсткого диска компьютера или его образа.

Извлечение файлов из iCloud

Помимо резервных копий, из «облака» iCloud можно извлечь такие файлы, как пользовательские документы и таблицы, данные приложений, резервные копии WhatsApp, контейнер с паролями 1Password, данные Passbook и многое другое. Важный момент – отсутствие уведомления пользователя по электронной почте при скачивании файлов из «облака». Поддерживаются учётные записи классического iCloud и нового iCloud Drive.

Поддержка BlackBerry 10

В последней версии операционной системы от BlackBerry используется новый, чрезвычайно стойкий механизм защиты информации. Резервные копии, создаваемые BlackBerry Link, шифруются стойким аппаратно-зависимым ключом. В результате единственным действием, доступным криминалисту при исследовании данных BlackBerry 10, было восстановление резервной копии на устройство BlackBerry, привязанное к тому же BlackBerry ID, что и исследуемый аппарат. Такой способ исследования данных чрезвычайно усложнял и замедлял процесс анализа.

В ElcomSoft Phone Breaker поддерживаются данных резервных копий в формате BlackBerry 10. С помощью последней версии продукта криминалистам предоставляется возможность взломать защиту и расшифровать зашифрованные данные из резервной копии. Также в программе доступна поддержка старых версий BlackBerry, использующих BlackBerry Desktop Software.

Программы хранения паролей

Elcomsoft Phone Breaker расшифрует контейнеры программ хранения паролей, включая BlackBerry Password Keeper, Wallet и 1Password, предоставляя доступ ко всем паролям пользователя.

Моментальная расшифровка контейнеров BlackBerry Password Keeper (BlackBerry 10)

BlackBerry Password Keeper – фирменное приложение для хранения и управления паролями, доступное пользователям устройств под управлением операционной системы BlackBerry. В старых версиях системы защита сохранённых паролей осуществлялась с помощью шифрования на основе мастер-пароля, задаваемого пользователем. В BlackBerry 10 шифрование может осуществляться с помощью двоичного депозитного ключа.

В Elcomsoft Phone Breaker используется принципиально новый способ расшифровки контейнеров BlackBerry Password Keeper для BlackBerry 10, не требующий восстановления мастер-пароля. Данные из защищённого контейнера расшифровываются «на лету», и могут быть просмотрены с помощью встроенного в Elcomsoft Phone Breaker инструмента.

Данные из BlackBerry Password Keeper сохраняются в файл при создании резервной копии устройства с помощью BlackBerry Link. Сама резервная копия шифруется с помощью ключа на основе идентификатора BlackBerry ID пользователя.

Внимание: Для извлечения контейнера BlackBerry Password Keeper из резервной копии требуется сначала расшифровать саму резервную копию данных с помощью Elcomsoft Phone Breaker (при наличии BlackBerry ID и пароля пользователя).

Расшифровка паролей из 1Password

1Password – популярное приложение для хранения и синхронизации паролей. 1Password работает на компьютерах под управлением Windows и Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Пароли сохраняются в зашифрованной базе данных, которая сохраняется в одном из облачных сервисов Dropbox или iCloudDrive либо хранится в резервных копиях (iTunes или iCloud для устройств Apple). Формат данных различается в зависимости от платформы.

Защита пользовательских данных осуществляется в программе 1Password с помощью шифрования ключом на основе задаваемого пользователем мастер-пароля. С помощью Elcomsoft Phone Breaker можно восстановить мастер-пароль, защищающий контейнер 1Password, расшифровать и просмотреть сохранённые пароли. Поддерживаются контейнеры, сохранённые в Dropbox, а также извлечённые из резервных копий iTunes и iCloud.

Windows Phone 8 & Windows 10 Mobile: извлечение данных из «облачного» хранилища

Резервные копии данных устройств под управлением Windows Phone 8/8.1 и Windows 10 Mobile создаются и поддерживаются исключительно в «облаке», для чего компания Microsoft выделяет пространство в собственном «облачном» хранилище OneDrive.

Elcomsoft Phone Breaker предоставляет возможность дистанционного доступа к данным из «облачного» сервиса Microsoft, в котором содержатся резервные копии данных из устройств под управлением Windows Phone 8. Извлечение данных из сервиса Microsoft существенно расширяет возможности, доступные криминалистам при исследовании мобильных устройств. Для получения доступа требуется указать логин и пароль от учётной записи пользователя Microsoft Account.

Внимание: в текущей версии Elcomsoft Phone Breaker не поддерживаются учётные записи Microsoft с активированной двухфакторной аутентификацией.

Извлечение данных из резервных копий Apple iPhone, iPad и iPod Touch

Исторически, Elcomsoft Phone Breaker был разработан в качестве продукта для извлечения пользовательских данных из защищённых паролями резервных копий устройств под управлением iOS. Elcomsoft Phone Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone, iPod и iPad и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб-сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Для расшифровки данных, хранящихся в резервной копии, необходимо восстановить оригинальный текстовый пароль. Для максимально быстрого взлома пароля программистами ElcomSoft был разработан ряд технологий, выделяющих продукт среди конкурентов.

Возможности программы

  • Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
  • Расшифровка резервных копий iOS с помощью известного пароля
  • Извлечение данных из резервных копий BlackBerry 10
  • Расшифровка резервных копий старых версий BlackBerry
  • Извлечение данных устройств под управлением Windows Phone из облачного хранилища Microsoft
  • Восстановление пароля на устройство BlackBerry[1]
  • Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
  • Моментальная расшифровка данных из BlackBerry Password Keeper для BlackBerry 10
  • Перебор паролей к контейнерам 1Password, извлечённым из Dropbox, локальных и «облачных» резервных копий iOS
  • Извлечение резервных копий устройств под управлением iOS из «облачного» хранилища Apple iCloud с использованием Apple ID и пароля пользователя или без них (с использованием маркеров аутентификации) независимо от наличия jailbreak и для всех без исключения устройств под управлением iOS, включая устройства под управлением iOS 9
  • Встроенный инструментарий для извлечения маркеров аутентификации iCloud
  • Извлечение дополнительных данных и файлов из «облачного» хранилища iCloud и iCloud Drive, включая типы данных, недоступные с помощью штатных средств операционной системы
  • Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров AMD или NVIDIA[2]
  • Атаки по словарю с использованием различных словарных мутаций и комбинаций
  • Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Link
  • Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone (все модели включая iPhone 6 и 6 Plus), iPad (все поколения) и iPod Touch(все поколения)
  • Совместимость со всеми версиями iTunes, операционной системы iOS (включая 9.3), BlackBerry Desktop и BlackBerry Link
  • Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
  • Поддержка NVIDIA серий 400/500/600/700/800/900 и AMD серий 5000/6000/7000/R7/R9.

Аппаратное ускорение

Чтобы многократно увеличить скорость перебора, в продукте используется разработанная компанией технология ускорения при помощи графических карт. Использование аппаратного ускорения перебора паролей при помощи игровых видеокарт AMD и NVIDIA позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, располагающими вычислительными ресурсами только центрального процессора. Технология перебора паролей на графических картах позволяет получить вычислительную мощь суперкомпьютера по цене средней графической карты.

Designed for nVidia CUDA Enhanced of Intel Core

Elcomsoft Phone Breaker способен одновременно использовать неограниченное количество установленных в компьютер видеокарт, даже если устройства принадлежат к разным поколениям, используют разные архитектуры и выпущены разными производителями. Благодаря этой особенности, пользователям Elcomsoft Phone Breaker не обязательно избавляться от старых устройств при обновлении системы. Если вместо замены видеокарты просто добавить новый адаптер в компьютер, Elcomsoft Phone Breaker сможет использовать вычислительные ресурсы всех установленных в системе устройств для достижения максимальной скорости перебора паролей.

«Умные» атаки

Применение «умных» атак и проведение атаки по словарю позволяют восстановить пароль значительно быстрее. Elcomsoft Phone Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Elcomsoft Phone Breaker может быстро восстановить такие пароли и их вариации на любом языке. Продукт поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Извлечение и расшифровка хранимых паролей

В устройствах Apple iPhone пароли к учетным записям электронной почты, веб сайтам и различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде, причем аппаратные ключи шифрования уникальны для каждого конкретного устройства. До выхода операционной системы iOS 4 данные в хранилище всегда шифровались только с помощью уникальных ключах устройства, но с выходом Apple iOS 4 появилась возможность создавать резервные копии, в которых содержимое хранилища будет зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Breaker позволяет мгновенно считывать (и расшифровывать) все данные из такого хранилища, включая пароли, если мастер-пароль известен или восстановлен с помощью упомянутых выше атак.

Работа в режиме offline

Elcomsoft Phone Breaker не использует в своей работе Apple iTunes, BlackBerry Desktop Software или BlackBerry Link. Для корректной работы продукта нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline (за исключением извлечения данных из «облачных» хранилищ).

Совместимость

Home
(win)
Pro
(Win/Mac)
Forensic
(Win/Mac)
Поддержка iOS 3.x - 9.x
Поддержка всех моделей iPhone вплоть до iPhone 6 Plus
Поддержка iPod Touch и iPad
Поддержка всех устройств BlackBerry (кроме PlayBook)
Восстановление паролей к резервным копиям устройств в iTunes ✓/- ✓/-
Количество поддерживаемых процессоров 2 32/- 32/-
Количество поддерживаемых графических адаптеров[3] 1 8/- 8/-
Извлечение и расшифровка данных в связке ключей iOS -
Расшифровка резервных копий iTunes (с известным паролем) -
Восстановление пароля к резервным копиям BlackBerry 6/7 - ✓/- ✓/-
Расшифровка резервных копий BlackBerry 6/7 (с известным паролем) -
Восстановление пароля к BlackBerry Password Keeper (до BB 10) - ✓/- ✓/-
Восстановление пароля к BlackBerry Wallet - ✓/- ✓/-
Восстановление пароля на устройство Blackberry[1] - ✓/- ✓/-
Расшифровка карты памяти SD для Blackberry 6/7 -
Загрузка резервной копии из iCloud с помощью Apple ID и пароля - ✓ ✓/✓
Загрузка резервной копии из iCloud с помощью Apple ID и пароля -
Загрузка резервной копии из iCloud с помощью токенов - -
Поддержка учётных записей iCloud с двухфакторной аутентификацией - -
Загрузка дополнительных данных из iCloud (Drive) - -
Извлечение данных из облака Windows Phone (необходим логин и пароль) -
Расшифровка данных бэкапа Blackberry 10 (необходимы BB ID и пароль) - -

Возможности восстановления паролей и скачивания резервных копий iOS 9 доступны только в Windows версиях.

Elcomsoft Phone Breaker работает на компьютерах под управлением Windows Vista, Windows 7, Windows 8/8.1 1/10 и Windows Server 2003/2008/2012 с архитектурой x32 и x64. Поддерживаются защищённые паролем резервные копии оригинального Apple iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPhone 6, iPhone 6 Plus, iPhone 6S, iPhone 6S Plus, iPad всех поколений включая версию Pro), iPad Mini и iPod Touch всех поколений.

Пожалуйста учтите, что Elcomsoft Phone Breaker НЕ МОЖЕТ разблокировать iPhone каким-либо образом, обойти Activation Lock, модифицировать iPhone или удалять/изменять PIN код для SIM карты. Программа предназначена только для восстановления паролей к резервным копиям и доступе к данным и бэкапам в iCloud. Для получения подробной информации обратитесь к справочному руководству или Часто задаваемым вопросам по Phone Password Breaker (на английском языке).


  1. Если включена опция шифрования карты памяти с помощью пароля (до BlackBerry 10) 

  2. Несколько сотен тысяч паролей в секунду в зависимости от мощности компьютера 

  3. В случае использования аппаратного ускорения при помощи видеокарт NVIDIA или AMD мы рекомендуем устанавливать самые свежие версии драйверов для этих видеокарт. Для конфигураций, состоящих из нескольких видеокарт, рекомендуем в качестве операционной системы Windows 7. 

 


Купить лицензионную версию EPB (Windows)

Скачать бесплатную пробную версию EPB (Windows)

Current version: 5.32.12105

Купить лицензионную версию EPB (MacOS X)

Скачать бесплатную пробную версию EPB (MacOS X)

Current version: 5.32.12086

The product can be uninstalled through Control Panel ‘Programs and features’, or using ‘Unistall’ program in Start menu. Standard Windows Installer service is being used.