ElcomSoft’s forensische software geeft toegang tot iCloud-back-ups
Gonny van der Zwaag | iCulture.nl -
Het Russische bedrijf ElcomSoft is gespecialiseerd in forensische software. In de ElcomSoft Phone Password Breaker is vanaf nu een nieuwe functie ingebouwd, waarmee je makkelijk toegang krijgt tot de inhoud van iCloud-backups. Dit is handig voor mensen die hun brood verdienen met opsporingsdiensten. Je hebt wel het Apple ID en het wachtwoord nodig om toegang te krijgen tot de iCloud-gegevens, maar daarna ben je vrij om door de back-ups te snuffelen en ze te downloaden. Aan de hand van incrementele back-ups kun je precies zien wat iemand met zijn toestel heeft gedaan. Je kunt dit zelfs realtime volgen.
Het is niet zo dat die gegevens zomaar te achterhalen zijn; medewerkers van ElcomSoft analyseerden het communicatieprotocol dat Apple gebruikt om de iPhone met iCloud te laten communiceren. Door de juiste commando’s na te apen kunnen ze bepaalde content uit een back-up opvragen. Handig daarbij is dat de gegevens bij iCloud niet-versleuteld zijn opgeslagen, in tegenstelling tot lokale back-ups op je computer. Onschuldig is de software van ElcomSoft uiteraard niet. Het bedrijf maakt software om wachtwoorden te kraken en maakte ook een tool om de hardwareversleuteling in iOS 4 te omzeilen. Niet iedereen kan de software kopen. De meest krachtige tools worden alleen beschikbaar gesteld aan overheidsdiensten, geheime diensten en forensische instituten – al valt er in thuisland Rusland misschien wel wat meer te regelen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Dit bewijst weer eens hoe onveilig de cloud is. Ik maak altijd een backup op mijn eigen computer maar niet in de cloud.
Reden temeer om iCloud NIET te gebruiken!!
Hopelijk is het voor een hoop pedo’s en ander gespuis al te laat.
Even voor alle duidelijkheid: bij eerder vermelde bevolkingsgroep hoor ik NIET bij 🙂
@hierboven: waar heb je het over? ‘gespuis’ komt niet aan deze software en al helemaal niet (zoals het artikel al zegt) aan de uitgebreide software, daarnaast is altijd nog het Apple ID nodig… Vraag me af wat voor mail jij hebt want als overheden willen tappen ze je toch wel af, iCloud of niet.
Ik bedoel juist als dat gespuis wél iCloud gebruikt, ze hopelijk eerder tegen de lamp lopen.
Als je toch al het id en wachtwoord hebt, kan je ook zonder die software,lijkt me.
iCloud onversleuteld? Dat had ik juist niet verwacht, iCloud mail en zelfs iMessage werken versleuteld.
In “thuisland” Holland staat die software als sinds 12.1.2012 op een welbepaalde server. Naar goede “thuisland” gewoonte is die software uiteraard vrij te donwloaden.
En uiteraard ook Elcomsoft Blackberry Backup Explorer Professional v9.6.1.0
En wat heb ik dan in de cloud staan….. Mijn contacten, agenda, de fotostream en wat onschuldige documenten van de tennisclub waarvan het zo handig is dat ik er op meerdere plekken over kan beschikken zowel bedraad als draadloos. Mijn agenda biedt geen geheimen, maar het synchroniseren met de rest van de familie is reuze handig. De contactgegevens zijn ook niet “staatsgevaarlijk”. Zelfs met Google valt er meer te ontdekken dan vanuit de cloud.
Ik denk dat @Timosha gelijk heeft en dat er binnen onze landsgrenzen genoeg te halen valt waarmee je naar een hoop gegevens zelf kunt rechercheren! Passwords daar opslaan gaat mij ook ver….
Waarom zijn er zoveel idioten op de wereld?
1. De mensen die z’n nutteloze software maken.
2. Mensen die op eens gaan denken dat iCloud minder veilig is.
3. Mensen die dit echt gaat kopen?
Ik denk dat Gonny er ook niet over na gedacht heeft.
De hele bedoeling van iOS 5 is toch geweest dat je met alleen je id en wachtwoord op elke idevice kan inloggen en elke backup erop kunt herstellen en alles zoals als photos, contacten eniMessages realtime worden gesynct?
Ik heb een enorme hekel aan vooroordelen.
Maar nog meer aan hackende russische veiligheidsbedrijven die jouw veiligheid “in de hand” hebben