«На каждого пользователя в среднем приходится до 30 учётных записей», говорит CEO компании «Элкомсофт» Владимир Каталов. «Такое количество паролей тяжело удержать в голове. Вместо этого многие пользователи предпочитают воспользоваться одной из программ для хранения паролей. В новой версии Elcomsoft Phone Breaker появилась возможность извлекать пароли пользователей из двух популярных менеджеров паролей - BlackBerry Password Keeper для BlackBerry 10 и кросс-платформенной 1Password. Мы обнаружили способ мгновенной расшифровки контейнеров BlackBerry Password Keeper без необходимости восстановления оригинального пароля».
Кроме того, в новой версии Elcomsoft Phone Breaker улучшена работа с маркерами аутентификации, создаваемыми программой Apple iTunes для доступа в учётную запись iCloud или iCloud Drive без необходимости ввода логина и пароля. В новой версии продукта поиск, извлечение и использование маркеров аутентификации интегрированы непосредственно в пользовательский интерфейс, в то время как в предыдущих редакциях использовались утилиты командной строки.
Мгновенное извлечение паролей из BlackBerry Password Keeper
BlackBerry Password Keeper - фирменное приложение для хранения и управления паролями, доступное пользователям устройств под управлением операционной системы BlackBerry. В старых версиях системы защита сохранённых паролей осуществлялась с помощью шифрования на основе мастер-пароля, задаваемого пользователем. В BlackBerry 10 шифрование может осуществляться с помощью двоичного депозитного ключа.
В Elcomsoft Phone Breaker 4.10 используется новый способ расшифровки контейнеров BlackBerry Password Keeper для BlackBerry 10, не требующий восстановления мастер-пароля. Данные из защищённого контейнера расшифровываются «на лету», и могут быть просмотрены с помощью встроенного в Elcomsoft Phone Breaker инструмента.
Данные из BlackBerry Password Keeper сохраняются в файл при создании резервной копии устройства с помощью BlackBerry Link. Сама резервная копия шифруется с помощью ключа на основе идентификатора BlackBerry ID пользователя. Для извлечения контейнера BlackBerry Password Keeper из резервной копии требуется сначала расшифровать саму резервную копию данных с помощью Elcomsoft Phone Breaker (при наличии BlackBerry ID и пароля пользователя).
Расшифровка паролей из 1Password
1Password - популярное приложение для хранения и синхронизации паролей. 1Password работает на компьютерах под управлением Windows и Mac OS X, а также на мобильных устройствах под управлением Android и iOS. Пароли сохраняются в зашифрованной базе данных, которая сохраняется в одном из облачных сервисов Dropbox или iCloud, либо хранится в резервных копиях iTunes для устройств Apple. Формат данных различается в зависимости от платформы.
Защита пользовательских данных осуществляется в программе 1Password с помощью шифрования ключом на основе задаваемого пользователем мастер-пароля. С помощью Elcomsoft Phone Breaker можно восстановить мастер-пароль, защищающий контейнер 1Password. Поддерживаются все доступные форматы данных включая контейнеры, сохранённые в Dropbox, а также извлечённые из резервных копий iTunes и iCloud.
Интегрированное извлечение маркеров аутентификации iCloud
С помощью Elcomsoft Phone Breaker можно извлечь резервные копии устройств под управлением Apple iOS, сохраняемые в «облако» iCloud. Доступ в «облачное» хранилище традиционно закрыт логином и паролем с опциональной двухфакторной аутентификаций. В предыдущих версиях Elcomsoft Phone Breaker криминалисты получили возможность извлекать резервные копии данных iOS из учётных записей iCloud без обязательного ввода логина и пароля пользователя. Вместо учётных данных пользователя программой использовался двоичный маркер аутентификации, извлекаемый из компьютера или с жёсткого диска пользователя с помощью инструментов командной строки.
В новой версии Elcomsoft Phone Breaker с командной строкой покончено: вся процедура поиска, извлечения и использования маркеров аутентификации интегрирована в интерфейс продукта. Пользоваться маркерами аутентификации для доступа к «облачной» информации стало значительно проще.
Пиковая производительность взлома паролей
В последней версии Elcomsoft Phone Breaker достигнут теоретический максимум производительности перебора паролей с использованием видеокарт производства NVIDIA в качестве аппаратных ускорителей. Реальная скорость атак увеличена на 15-50% в сравнении с предыдущей версией продукта. Достигнуть рекордных показателей помогли инженеры NVIDIA, в сотрудничестве с которыми была проведена низкоуровневая оптимизация кода.
О продукте Elcomsoft Phone Breaker
Elcomsoft Phone Breaker for Mac предоставляет криминалистам доступ к пользовательским данным, извлечённым из мобильных устройств производства Apple и Blackberry, а также к данным из Apple iCloud и учётных записей Windows Live (для устройств под управлением Windows Phone 8). Информация извлекается из защищенных паролем резервных файлов, создаваемых устройствами Apple iPhone/iPod/iPad и смартфонами BlackBerry при синхронизации с компьютером пользователя.
Продукт способен дистанционно извлекать информацию из «облачного» хранилища Apple iCloud и iCloud Drive при наличии логина (Apple ID) и пароля пользователя либо без них, с использованием вместо пароля маркера аутентификации, извлечённого из компьютера пользователя. Поддерживается полный и выборочный доступ к данным. Доступ к самому устройству при этом не требуется.
В Elcomsoft Phone Breaker интегрированы инструменты, необходимые для извлечения и использования маркеров аутентификации Apple iCloud. С использованием маркеров аутентификации, извлечённых с компьютера пользователя, становится возможным доступ в «облачное» хранилище iCloud даже если логин и пароль пользователя неизвестны эксперту.
Стоимость и редакции
В продаже доступны редакции Home (5495р), Professional (14995р) и Forensic (59995р). Расширенный доступ к «облачному» хранилищу iCloud доступен пользователям редакции Forensic.
Лицензированные пользователи «домашней» редакции могут приобрести профессиональную версию продукта, заплатив разницу в стоимости лицензий. Для работы Elcomsoft Phone Breaker установка Apple iTunes или BlackBerry Desktop Software не требуется.
Системные требования
Elcomsoft Phone Breaker совместим с 32- и 64-разрядными версиями Windows XP, Vista, Windows 7 и 8, Windows 2003, 2008 и 2012 Server.