So. 23. August 2015 um 19:35

Review: Elcomsoft Phone Breaker und Phone Viewer im Test

von Yves Jeanrenaud3 Kommentare

Die russische Firma Elcomsoft bietet mehrere Tools rund um das Thema Verschlüsselung und Smartphones an. Heute schauen wir uns mal die Tools Phone Breaker zum Entschlüsseln von Daten in einem Backup von Geräten mit dem Betriebssystemen iOS, Windows Phone oder Blackberry an. Komplettiert wird dieses Werkzeug mit dem Programm Phone Viewer, welches diese Daten auch entsprechend sinnvoll aufbereiten und so leichter zugänglich machen kann. Die Software gibt es für Windows und Mac OS X, wobei letzteres jedoch nicht den gleichen Funktionsumfang bietet, gerade was die GPU-Beschleunigung (dazu später mehr) angeht.

Elcomsoft Phone Breaker

Die Elcomsoft Phone Breaker-Software wird eingesetzt, um passwortgeschützte Backups von Apple und BlackBerry zu entschlüsseln sowie die Cloud-Sicherungen aus iCloud und One Drive abzurufen. Unterstützt wird dabei iOS ab Version 3.0, Windows Phone ab Version 8.0 und BlackBerry OS Version 9 und 10. Ist ein Passwort verloren gegangen, kann es mittels verschiedener Methoden wie Brute Force- oder Dictionary-Attacken wiederhergestellt werden, wobei sich Phone Breaker die Nvidia CUDA-, TACC- und OpenCL-AMD-Technologien zu Nutze macht und die GPU für diese rechenintensive Arbeit einbezieht. So können beispielsweise ganz leicht 45’000 Passwörter pro Sekunde ausprobiert werden.

 

Doch was, wenn nicht auf den lokalen Rechner, sondern in die iCloud gesichert wird? Kein Problem – Phone Breaker kann auch die Daten aus der Wolke laden, sogar ohne Benutzernamen und Passwort zu kennen. Dazu wird einfach das iCloud-Token benutzt, wenn auf dem Rechner iCloud zum Synchronisieren von Fotos und Daten eingerichtet ist. Hier kann man auch wählen, was an Datensätzen heruntergeladen werden soll. Auch Windows Phone-Sicherungen können von OneDrive geladen werden, wobei hier die Login-Daten bekannt sein müssen.

 

Die Bedienung der Software ist recht simpel gehalten und ermöglicht es, Phone Breaker trotz englischsprachiger Menüführung intuitiv zu bedienen. Die Angriffe, um ein Passwort wiederherzustellen, lassen sich manuell konfigurieren. Ebenso kann ein eigenes Wörterbuch hinterlegt werden und die Abfolge und Art der Angriffe sowie deren Einstellungen können als Profile abgespeichert werden. Neben Apple iOS Backups können auch Sicherungen von BlackBerry-Geräten und SD-Karten entschlüsselt werden und die Passwörter der Sicherungsdatei von BlackBerry Link sowie die Passwort-Tresore 1Password, Password Keeper und Wallet unter BlackBerry knacken. Nützlich ist auch der Keychain Explorer für Apple iOS-Geräte, mit dem man die Passwörter, Zertifikate und WLAN-Zugangsdaten aus der Sicherung auslesen kann.

 

Hat man mal das Passwort eines Backups zurückgewonnen, kann die Sicherung entschlüsselt abgespeichert werden. Doch gerade iTunes-Sicherungen dann zu durchsuchen, um Daten wieder benutzen zu können, gestaltet sich relativ mühsam. Manche Ordner sind leicht zu durchschauen, beispielsweise CameraRollDomain, indem die Aufnahmen, die mit dem iOS-Gerät geknipst wurden, zu finden sind. Über deren EXIF-Daten können so auch die GPS-Koordinaten der Fotos angezeigt werden. Andere Informationen sind aber schwer zu verstehen, da die Dateinamen und -ordner relativ kryptisch bleiben. Hier springt die Software Phone Viewer von Elcomsoft ein.

Elcomsoft Phone Viewer

Diese Software wiederum ermöglicht es, die entschlüsselten Sicherungsdaten in einem verständlichen Format anzuzeigen und weiter bearbeiten zu können. Auch hier werden Sicherungen von iOS, Windows Phone 8 und 8.1 sowie BlackBerry 10 unterstützt.

Das kleine Programm kann Anrufe, Nachrichten, Bewegungsprofile, Kalender, Notizen und Kontakte anzeigen und durchsuchen. Bei den Nachrichten werden auch entsprechend eingebettete Bilder angezeigt. Leider ist ein Export, beispielsweise der Kontakte in vCard-Files, noch nicht möglich. Nur Fotos aus Nachrichten können gespeichert werden. Phone Viewer wird jedoch konstant weiterentwickelt und verbessert, so dass weitere Funktionen bestimmt noch folgen.

Preis

Den Elcomsoft Phone Breaker gibt es in drei Versionen beim Hersteller: Home für 79,- Euro bzw. 85.- SFr., Professional für 199,- Euro bzw. 214 SFr. und Forensic für 799 Euro bzw. 860 SFr. Der vollständige Funktionsumfang im Umgang mit Cloud-Backups ist in der Home-Version nicht verfügbar und mittels iCloud-Token kann man auf iOS-Sicherungen nur bei der Forensic-Version zugreifen.

Elcomsoft Phone Viewer hingegen gibt es nur in einer Version zum Preis von 79,- Euro bzw. 85.- SFr. direkt beim Hersteller zu kaufen.

 

Fazit

Mit Phone Breaker und Phone Viewer stellt das russische Elcomsoft ein sehr interessantes Softwareduo bereit, was die Wiederherstellung von Smartphone-Daten aus Sicherungskopien erstaunlich einfach macht. Das Knacken der Sicherungs-Passwörter geht mit entsprechender Hardware (bis zu 32 CPUs und bis zu acht GPUs) auch erschreckend schnell. Die beiden Programme sind für den Preis, der veranschlagt wird, sicherlich nichts für den einmaligen Einsatz. Wer einfach sein Passwort vergessen hat und ein Smartphone-Backup wiederherstellen möchte, sollte vielleicht lieber rumprobieren. Wer aber öfter Geräte und Sicherungen anfassen muss, macht mit den Produkten von Elcomsoft wohl wenig falsch.

vg-wort
Das könnte Sie auch interessieren

3 Antworten zu “Review: Elcomsoft Phone Breaker und Phone Viewer im Test”

  1. Planes sagt:

    „Das Knacken der Sicherungs-Passwörter geht mit entsprechender Hardware (bis zu 32 CPUs und bis zu acht GPUs) auch erschreckend schnell.“

    Und wie lange, auf was für einer Hardware, hat es jetzt gedauert?

  2. Yves Jeanrenaud sagt:

    Mit einer Geforce 760 (unter Windows 7, x64, 8GB RAM)knapp eine Stunde bei, ich würde sagen, normal komplexen Passwörtern von acht Zeichen aus drei Zeichenkategorien (Gross- und Kleinbuschstaben ohne Umlaute sowie Ziffern) knapp eine Stunde, je nach Paswortlänge und Anteil, der in einem Wörterbuch zu finden ist.

  3. Yves Jeanrenaud sagt:

    Version 5.0 wurde soeben veröffentlicht und bringt unter Anderem volle iOS 9-Kompatiblität (trotz erhöhter Sicherheit durch Rootless und ATS-Protokoll) und das iCloud-Token muss nicht mehr per Befehlszeile ausgelesen werden, sondern kann direkt aus dem Programm gelesen werden. Das Upgrade ist kostenlos für alle, die Version 4 vor weniger als einem Jahr gekauft haben, bzw. mit entsprechendem Upgradeplan auch länger.

Schreibe einen Kommentar

Teilen