Soluzioni per le aziende


Elcomsoft Phone Breaker

Recuperare backup BlackBerry e Apple protetti da password

Elcomsoft Phone Breaker fornisce accesso forense a backup protetti da password per smartphone e dispositivi portatili basati su piattaforme RIM BlackBerry e Apple iOS. Lo strumento di recupero password supporta tutti i modelli di smartphone Blackberry così come i dispositivi Apple con sistema operativo iOS, compresi i dispositivi iPhone, iPad e iPod Touch di tutte le generazioni rilasciati sino ad oggi, tra cui iPhone 6s Plus e iOS 9.

Recuperare backup su cloud: iCloud Apple e Windows Live

L’acquisizione cloud rappresenta un modo alternativo per recuperare le informazioni memorizzate nei backup mobili creati da Apple iOS, oltre ad essere l’unico metodo per esplorare i dispositivi Windows Phone 8. Elcomsoft Phone Breaker è in grado di recuperare informazioni dai servizi Apple iCloud e Windows Live! a condizione che le credenziali originali dell'utente per tale account siano conosciute.

I backup online possono essere acquisiti da specialisti forensi senza disporre del dispositivo originale iOS o Windows 8 Phone. Tutto ciò che serve per accedere ai backup online memorizzati nel servizio cloud sono le credenziali originali dell'utente, comprese quelle di Apple ID o Live ID, accompagnate dalla corrispondente password.

Nessuna tariffa nascosta: ricevete estrazioni illimitate senza pagare alcuna sottoscrizione o tariffa addizionale!

Siete pregati di tenere presente che un messaggio di notifica può essere inviato al titolare dell'account Apple iCloud nel momento in cui si accede per la prima volta al backup iCloud in questione da un altro computer. Periodicamente Apple attiva e disattiva le notifiche (in questo momento non ci sono notifiche).

Autenticazione a due fattori

L'edizione forense di Elcomsoft Phone Breaker consente l’acquisizione over-the-air di dati iCloud senza disporre dell’ID e della password originale di Apple. L’accesso senza password ai dati iCloud è reso possibile grazie all’impiego di un token di autenticazione binaria estratto dal computer dell'utente. Il libero accesso senza password ai dati iCloud è reso possibile grazie all’impiego di un token di autenticazione binaria estratto dal computer dell’utente.

Elcomsoft Phone Breaker supporta account con autenticazione a due fattori Apple. Siete pregati di tenere presente che le precedenti versioni di Elcomsoft Phone Breaker non supportano l’autenticazione secondaria e fallirebbero anche se una seconda autenticazione fosse accessibile. È richiesto l'accesso al secondo fattore di autenticazione quale un dispositivo di fiducia o una chiave di ripristino. Una volta completata la fase di autenticazione secondaria, Phone Password Breaker salverà un token di autenticazione binaria al fine di bypassare l’autenticazione manuale per le successive sessioni.

Nota: attualmente gli account Microsoft Live! che impiegano l'autenticazione a due fattori non sono supportati.

Accedere all’iCloud senza login e password

Se l’ID Apple e la password dell’utente non sono disponibili, Elcomsoft Phone Breaker è in grado di impiegare un token di autenticazione binaria creato da Apple iCloud Control Panel al fine di accedere all’iCloud e recuperare le informazioni. L’impiego dei token di autenticazione consente di bypassare l’autenticazione a due fattori anche se non è disponibile l’accesso al fattore di autenticazione secondario.

ДВА АБЗАЦА НИЖЕ - НЕДОПЕРЕВОД ?
L’edizione forense di Elcomsoft Phone Breaker è in grado di acquisire e impiegare token di autenticazione da Windows e Mac OS X, computer, dischi rigidi o immagini disco forensi. Token di autenticazione per tutti gli utenti del computer in questione, compresi gli utenti del dominio (a condizione che le loro password di accesso al sistema siano conosciute). Gli strumenti sono accessibili in entrambe le versioni di Windows e Mac dello strumento.

I token di autenticazione vengono ottenuti dal computer della persona sospetta sul quale è installato il pannello di controllo iCloud. Affinchè il token venga creato, l'utente deve essere loggato al pannello di controllo iCloud sul PC in questione al momento dell'acquisizione. I token di autenticazione possono essere estratti da sistemi live (un sistema operativo Mac OS o Windows PC in esecuzione) oppure recuperati da dischi rigidi o immagini disco forensi degli utenti.

Il pannello di controllo iCloud rappresenta parte integrante dei sistemi Mac OS, e viene installato a parte sui PC con sistema operativo Windows. La maggior parte degli utenti resterà connessa al proprio pannello di controllo iCloud per la sincronizzazione di contatti, password (iCloud Keychain, appunti, immagini streaming e altri tipi di dati senza dover reinserire la password. Tutto ciò significa che la probabilità di ottenere i token di autenticazione da computer nei quali è installato il pannello di controllo iCloud è elevata.

File iCloud

Oltre ai backup iCloud, Elcomsoft Phone Breaker è in grado di scaricare file memorizzati nell’account iCloud dell’utente quali documenti o fogli di calcolo, determinati dati dell'applicazione, backup WhatsApp, backup, database di 1Password, dati di Passbook, ecc. Tenete presente che durante lo scaricamento dei file da iCloud, Apple non invierà alcuna notifica email. Sono supportati sia i "vecchi" account iCloud che gli account iCloud Drive.

Nota: su Windows, per scaricare file da iCloud Drive, è richiesta l’installazione del pannello di controllo iCloud Control. Su MacOS X, il pannello iCloud Control fa parte del sistema operativo, sebbene il supporto iCloud Drive sia disponibile solamente sulla versione OS X 10.10 (Yosemite) e non funzioni ancora con 10.10.4 (e 10.10.5 beta)
*

Sbloccare backup Apple e BlackBerry

Il nuovo strumento recupera le password originali plain-text proteggendo i backup criptati per dispositivi Apple e BlackBerry (che eseguono BlackBerry 9 o versioni più recenti). I backup contengono rubriche, registri di chiamate, archivi SMS, calendari ed altri dati dell’agenda, immagini, impostazioni di voice mail e dell’account dell’email, applicazioni, cronologia della navigazione web e cache.

Nota: questa funzione è disponibile solamente sulla versione Windows.

Decifrare i backup BlackBerry 10

I backup locali creati da BlackBerry Link vengono sempre crittografati con una chiave di crittografia di hardware specifico altamente sicura che previene in modo efficace gli strumenti analitici forensi dal processare i dati di BlackBerry 10. Dal momento che nemmeno l’utente originale non dispone del controllo sulla password di protezione di questi backup, l’unico modo possibile per impiegare questi backup consiste nel recuperarli su un dispositivo BlackBerry con lo stesso ID BlackBerry, rendendo estremamente ingombrante l’analisi forense di questi backup.

Elcomsoft Phone Breaker è in grado di decifrare in modo efficace i backup BlackBerry 10 creati con BlackBerry Link a condizione che l’ID e la password BlackBerry dell’utente siano conosciuti.

Accesso selettivo ai backup iCloud

Teoricamente, per scaricare per la prima volta un backup voluminoso, possono occorrere diverse ore. I successivi aggiornamenti sono incrementali e avvengono assai più rapidamente. Se la velocità è essenziale, Elcomsoft Phone Breaker offre l’opportunità di acquisire rapidamente le informazioni selezionate e di ignorare i dati per scaricare i quali occorre maggior tempo(ad esempio, musica e video). Informazioni quali messaggi, allegati, impostazioni del telefono, registri di chiamate, rubriche, calendari, appunti, impostazioni degli account di posta elettronica, rullino foto e molte altri tipi di informazioni, possono essere preselezionate e scaricate in pochissimi minuti, fornendo agli investigatori un accesso alle informazioni essenziali quasi in tempo reale.

Eseguire l’analisi forense avanzata su dispositivi iOS 4+

ElcomSoft offre un completo kit di strumenti per eseguire l’analisi forense dei dati cifrati dell’utente memorizzati su determinati dispositivi iPhone/iPad/iPod. Il kit di strumenti consente agli utenti idonei di acquisire immagini bit-to-bit dei file system del dispositivo estraendo i dati segreti contenuti nel telefono (codici di accesso, password e chiavi di crittografia), oltre a decifrare i dump del file system. L’accesso alla maggior parte delle informazioni è fornito in tempo reale. Oltre a Elcomsoft Phone Password Breaker, il kit di strumenti consente di decifrare immagini dei file system del dispositivo, oltre a rappresentare uno strumento gratuito in grado di estrarre in forma grezza il file system crittografato dal dispositivo. Maggiori informazioni sono disponibili su un’apposita pagina web.

Funzioni e vantaggi

  • Ottenere accesso alle informazioni memorizzate su backup iPhone, iPad, iPod Touch e Blackberry protetti da password
  • Decriptare backup iPhone e BlackBerry con password conosciute
  • Decriptare backup BlackBerry 10 con ID e password BlackBerry conosciute
  • Recuperare password sulle applicazioni BlackBerry Password Keeper e Wallet
  • Decriptare all’istante BlackBerry Password Keeper per i contenitori di BlackBerry 10
  • Recuperare la password di un dispositivo BlackBerry[1]
  • Recuperare la password principale ai contenitori di 1Password estratta da Dropbox, backup locali e cloud iOS
  • Leggere e decriptare i dati portachiave (account di email e password, password Wi-Fi oltre alle password che digitate su siti web ed altre applicazioni)
  • Risparmiare tempo con l’accelerazione GPU economicamente conveniente quando sono installate una o più schede video AMD o NVIDIA[2]
  • Eseguire attacchi avanzati del dizionario con permutazioni altamente personalizzabili
  • Eseguire attacchi offline senza Apple iTunes o BlackBerry Desktop Software installati
  • Recuperare password sui backup per i dispositivi iPhone originali e ‘jailbroken’ (tutti i modelli fino a iPhone 6 e 6 Plus), iPad (tutte le generazioni, iPad Mini compreso), e iPod Touch (tutte le generazioni)
  • Scaricare backup Apple iCloud con l’ID o la password Apple, oppure con i token di autenticazione(nessuna tariffa nascosta: ottenete estrazioni illimitate senza dover pagare alcun tipo di sottoscrizione o tariffe addizionali!)
  • Individuare ed estrarre account di autenticazione iCloud (file da iCloud Drive, compresi quelli non accessibili dal sistema operativo)

  • Scaricare dati addizionali dagli account Apple iCloud
  • Compatibile con tutte le versioni di iTunes, iOS (fino alla più recente 8.2), 4), BlackBerry Link e BlackBerry Desktop Software*

Nota: le funzioni di recupero della password sono disponibili solamente sulla versione Windows.

Accelerazione GPU

ElcomSoft offre una soluzione altamente efficiente e a basso costo per attacchi prolungati, aumentando significativamente la velocità di recupero della password in caso di presenza di una o più schede video supportate. L’accelerazione GPU brevettata dall’azienda riduce il lasso di tempo richiesto per recuperare password di backup iPhone/iPad/iPod e BlackBerry per ordini di grandezza. La più recente generazione di tecnologia di accelerazione GRU di ElcomSoft supporta un numero illimitato di schede AMD o NVIDIA quali le serie NVIDIA 400/500/600/700/800 e le serie AMD 5000/6000/7000/R7/R9. L’accelerazione GPU di ElcomSoft fornisce prestazioni di un vero e proprio supercomputer a prezzi al consumo.

Designed for nVidia CUDA Enhanced of Intel Core

Al fine di rendere l’accelerazione GRU economicamente conveniente, ElcomSoft ha implementato un supporto per più unità di accelerazione GPU diverse tra loro e in esecuzione allo stesso tempo. In effetti, questa soluzione budget-friendly consente di miscelare diverse generazioni di schede video compatibili e di estendere i sistemi esistenti aggiungendo un nuovo hardware di accelerazione invece di sostituirlo.

![][gpu_benchmark]

Nota: non applicabile alla versione MacOS X

Attacchi avanzati

Elcomsoft Phone Breaker supporta un attacco avanzato con dizionario con permutazioni personalizzabili. Secondo diverse ricerche in materia di sicurezza, la maggior parte degli utenti sceglie significative password basate su dizionario più semplici da ricordare. Elcomsoft Phone Breaker è in grado di recuperare in modo rapido ed efficace tali password e le relative varianti a prescindere dal loro linguaggio. Elcomsoft Phone Breaker supporta una vasta gamma di permutazioni di parole di dizionario cercando centinaia di opzioni per ciascuna parola di dizionario al fine di assicurare il recupero della password nel miglior modo possibile.

Nota: non applicabile alla versione MacOS X

Estrarre e decriptare password memorizzate

Nei dispositivi Apple iPhone, le password di account email, siti-web e determinati software di terze parti vengono memorizzate in modo sicuro nei portachiavi criptati con chiavi hardware uniche per ogni singolo dispositivo. Prima del lancio di iOS 4, i portachiavi restavano crittografati grazie ad un’apposita chiave hardware per ogni singolo dispositivo; con il lancio invece di Apple iOS 4, i portachiavi vengono memorizzati crittografati solamente con la password principale del backup. Elcomsoft Phone Breaker è in grado di leggere e decriptare all’istante tutti i dati di un portachiave, comprese le password memorizzate nel caso in cui la password di un backup sia conosciuta o stata recuperata. Ovviamente, vengono altresì supportati iOS 5/6/7/8.

Siete pregati di tenere presente che per decriptare il portachiavi da un backup locale (iTunes) protetto da password, non vi serve altro che la stessa password del backup. Per backup locali non criptati e backup scaricati da iCloud, il decriptaggio del portachiavi sarà possibile se si dispone di accesso fisico al dispositivo in modo da poter estrarvi l’apposita chiave di crittografia (0x835, cosiddetta 'securityd') (ad esempio, impiegando il kit di strumenti forensi Elcomsoft iOS).

Backup offline

Elcomsoft Phone Breaker non impiega Apple iTunes o BlackBerry Desktop Software e non ne richiede l’installazione. Tutte le operazioni di recupero password vengono eseguite offline.

Gestori di password

Elcomsoft Phone Breaker è in grado di decriptare contenitori creatida popolari gestori di password, compresi BlackBerry Password Keeper e Wallet per BlackBerry, nonchè 1Password, permettendo agli investigatori di accedere a tutte le password memorizzate della persona sospetta.

**Informazioni di accesso memorizzate su BlackBerry Password Keeper

Sulle applicazioni BlackBerry Password Keeper e BlackBerry Wallet (prima di BlackBerry 10) è memorizzato un notevole quantitativo di preziose informazioni. I dati di login degli utenti e le password a siti web sono memorizzati su BlackBerry Password Keeper al fine di fornire un accesso più rapido agli utenti mobili. BlackBerry Wallet memorizza i dati finanziari degli utenti, compresi i numeri delle carte di credito, gli indirizzi di fatturazione e spedizione, i numeri dei punti fedeltà, ecc.

Le informazioni su BlackBerry Password Keeper e Wallet vengono protette da uno strato addizionale. I dati vengono crittografati in modo sicuro e protetti grazie alle principali password individuali. Elcomsoft Phone Password Breaker è in grado d recuperare rapidamente[3] le password principali e di sbloccare l’accesso alle password degli utenti e alle informazioni di carattere finanziario memorizzate nelle applicazioni Password Keeper e Wallet.

Decriptazione istantanea di BlackBerry Password Keeper (BlackBerry 10)

Le precedenti versioni di BlackBerry Password Keeper impiegavano una password principale specificata dall’utente per proteggere il contenitore della password. Le recenti versioni di BlackBerry Password Keeper impiegano una chiave escrow per ottenere lo stesso risultato. Elcomsoft Phone Breaker è in grado di estrarre la chiave escrow e di decriptare all’istante i contenitori di BlackBerry Password Keeper estratti dai backup BlackBerry 10.

Nota: Anche i backup BlackBerry 10 stessi sono protetti e devono essere decriptati con Elcomsoft Phone Breaker prima di inoltrarli a BlackBerry Password Keeper.

1Password

1Password è un popolare gestore di password multipiattaforma disponibile per Mac OS X, Windows, Android e iOS. I contenitori 1Password sono protetti da una password principale specificata dall’utente. Elcomsoft Phone Breaker è in grado di attaccare le password principali e di decriptare i contenitori 1Password recuperati dai backup Dropbox, iTunes di iCloud.

Recupero della password di un dispositivo BlackBerry

Il recupero di una password BlackBerry (precedente alla versione 10) è possibile nel caso in cui l’opzione di sicurezza selezionabile dall’utente Device Password sia stata attivata per decriptare i dati della scheda di memoria. Analizzando le informazioni memorizzate sulle schede di memoria criptate, Elcomsoft Phone Password Breaker è in grado di provare milioni di combinazioni di password al secondo, recuperando una password piuttosto lunga composta da 7 caratteri nell’arco di alcune ore. Grazie alla capacità di recuperare la password di un dispositivo, ElcomSoft fa esattamente ciò che a lungo è stato ritenuto impossibile, facendo per l’ennesima volta di Elcomsoft Phone Password Breaker il numero uno al mondo.

Nota: questa funzione è disponibile solamente nella versione Windows.


Tabella di compatibilità

Home
(Win)
Pro
(Win/Mac)
Forensic
(Win/Mac)
Supporto per iOS da 3.x to 9.x
Supporto per tutti i modelli iPhone fino a iPhone 6s Plus
Supporto per iPod Touch e iPad
Supporto per tutti i dispositivi BlackBerry (ad eccezione di PlayBook)
Recupero di backup su iTunes ✓/- ✓/-
Numero di CPU supportate 2 32/- 32/-
Numero di GPU supportate 1 8/- 8/-
Esplorazione dei dati del portachiavi iOS -
Decriptaggio di backup iPhone/iPad/iPod (con password conosciuta) -
Recupero di password di backup BlackBerry (precedenti a BB 10) ✓/- ✓/-
Decriptaggio di backup BlackBerry (precedenti a BB 10) (con password conosciuta) -
Recupero di password BlackBerry Password Keeper - ✓/- ✓/-
Recupero di password BlackBerry Wallet - ✓/- ✓/-
Recupero di password BlackBerry Device - ✓/- ✓/-
Decriptaggio della scheda SD BlackBerry (precedenti a 10) -
Scaricamento di backup da iCloud with ID e password Apple -
Scaricamento di backup da iCloud con token di autenticazione - -
Supporto per account iCloud con verifica a due fasi - -
Scaricamento di dati addizionali da from iCloud (Drive) - -
Estrazione di dati Windows Phone dal Cloud (con credenziali conosciute) -
Decriptaggio di backup BlackBerry 10 (con password BB ID conosciuta) - -

Nota: le funzioni di recupero della password sono disponibili solamente nella versione Windows.

Elcomsoft Phone Breaker supporta Windows Vista, Windows 7, Windows 8/8.1 e Windows Server 2003/2008/2012 a 32 e 64 bit. Vengono supportati i dispostivi di backup protetti da password su iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPhone 6, iPhone 6 Plus, iPad (tutte le generazioni), iPad Mini and iPod Touch (tutte le generazioni).

Siete pregati di tenere presente che Elcomsoft Phone Breaker NON è in grado di rimuovere il blocco attivazione iOS o il codice di blocco iPhone, di sbloccare iPhone dal vettore, di effettuare il jailbreak di iPhone o di rimuovere il codice PIN della scheda SIM. E’ designato unicamente a recuperare le password del backup. Per maggiori informazioni, leggete il manuale EPB e le FAQ di Phone Breaker.

[gpu_benchmark]:
http://www.elcomsoft.com/images/gpu/EPB_16122014./images/benchmarks/EPB_iTunes_Backup.png {.center}


  1. Nel caso in cui sia attivata l’opzione per crittografare la scheda di memoria (con password) 

  2. Impiegando l’accelerazione GPU su schede NVIDIA o AMD si raccomanda di installare il più recente driver dello schermo. Per configurazioni a più GPU si raccomanda Windows 7. 

  3. A seconda dell’hardware del PC possono essere provate diverse centinaia di migliaia di password al secondo 

 


Ordina la licenza di EPB (Windows)

Scarica gratis di prova la versione EPB (Windows)

Current version: 6.50.19415 (20 May, 2017)

Ordina la licenza di EPB (MacOS X)

Scarica gratis di prova la versione EPB (MacOS X)

Current version: 6.50.19415 (20 May, 2017)

The product can be uninstalled through Control Panel ‘Programs and features’, or using ‘Unistall’ program in Start menu. Standard Windows Installer service is being used.