Forensik-Software extrahiert WhatsApp-Daten aus der iCloud
Das russische Softwarehaus ElcomSoft beliefert Strafverfolgungsbehörden mit Software-Lösungen, die den Zugriff auf iPhone- und iPad-Modelle erleichtern sollen und sorgte zuletzt mit ihrem „iOS Forensic Toolkit“ für Schlagzeilen.
Die 1495€ teure OS X-Anwendung der russischen Entwickler kann auch Daten einsehen, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Auf Geräten mit iOS 7 kann die Bildschirmsperre mit dem Tool innerhalb von 10 bis 40 Minuten umgangen werden.
Jetzt hat Elcomsoft den „Explorer for WhatsApp“ (kurz: EXWA) vorgestellt, mit dessen Hilfe sich WhatsApp-Daten aus der iCloud extrahieren lassen sollen.
Sowohl mit einem Offline-Backup, als auch mit einem Livezugriff auf iTunes, iCloud oder iCloudDrive können alle WhatsApp-Daten direkt ausgelesen werden. Ausgelesen werden Adressbuch-Kontakte, Nachrichten, Anrufprotokolle und verschickte oder empfangene Bilder. Mit enthalten sind auch viele Daten, die WhatsApp dem eigentlichen Betriebssystem entnimmt, wie etwa das komplette Adressbuch. Die Software kann auch mit verschlüsselten Backup-Daten arbeiten.
Der 80€ teure Explorer liefert neben verschiedenen Optionen zum Extrahieren der Daten zudem zahlreiche Filter und Suchfunktionen, um schnell gewünschte Informationen in Erfahrung zu bringen.
Elcomsoft erklärt:
Auch wenn WhatsApp inzwischen zu Facebook gehört und Facebook der amerikanischen Regierung entsprechende Backdoors einräumen muss, so können dennoch über diesen Weg keine WhatsApp-Nachrichten in Erfahrung gebracht werden. […] IT-Forensiker sind daher gezwungen die WahtsApp-Daten über die Endgeräte in Erfahrung zu bringen.
Die Daten von WhatsApp finden sich beispielsweise als Backup in iCloud oder iCloudDrive. Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern. Hinzu kommt, dass nicht für jede Apple ID, sondern für jede Telefonnummer ein eigenes WhatsApp-Archiv angelegt wird. Haben Ermittler Zugriff auf die entsprechenden Clouds, können sie demzufolge auf die WhatsApp-Daten aller mit dieser Apple ID verknüpften Telefonnummern zugreifen.
Zitat eines mir nicht mehr bekannten Kommentators:
„… Hauptsache fun haben!“
Kräht morgen kein Hahn mehr nach…
Und Hackfesse Zuckerberg wird trotzdem nicht ärmer….
Warum regst du dich eigentlich so über Zuckerbergs Vermögen auf? Neidisch, dass du weniger verdienst als diese… „Hackfresse“? Bzw. dass ausgerechnet eine „Hackfresse“ am Ende auch noch erfolgreich ist?
Und dann am Ende auch noch Spaß haben… was erlauben! Das Leben ist schließlich eine errnste Angelegenheit! /o\
Weißte was? Wer Windoof oder Wöard benutzt, ist doch schon gestraft genug. Was geht mich das an? Im Zweifel müssen Wöard-User gucken, wie sie mich erreichen und Dinge so formatieren, dass ich ihren proprietären Sch**dreck öffnen kann (PDF, rtf, txt, mir egal).
Warum regst du dich über Leute auf, die FB oder WA nutzen und Spaß dran haben? Um die zu erreichen nutze ich Mail, Threema, was halt da ist und funktioniert. Es ist sehr, sehr selten, dass die zwei, drei Leute eine Nachricht mal nicht erreichte. Und wenn, war es von ihnen schließlich bewusst gewählt – so wie ich damit lebe, dass mich möglicherweise nicht alles pünktlich resp. korrekt formatiert erreicht, weil ich FB nur selten und Wäard nie benutze. Kratzt mich das?
Das Leben ist zu kurz und zu schön als sich über das (vermeintliche) Unvermögen anderer aufzuregen. ;) Das eigene Leben zu leben ist wichtig, nicht das angeblich falsche der anderen missionarisch zu korrigieren.
Und weil das Leben so kurz ist ! Textest du uns nen Knopf an die Backe oder wäät!! XD
Warum regst du dich über Windows und Word User auf du Vollspast? Wem interessiert dein proprietärer Scheissdreck von Kommentar? Das Leben ist viel zu kurz um ernst zu sein. Also hör auf das angeblich falsche der anderen missionarisch zu korrigieren. Du bist nicht der Mittelpunkt des Universums. Oder warum regst du dich über andere Menschen auf die sich über Zuckerbergs Vermögen aufregen? Lass sie doch. Jeder darf sich aufregen. Sogar solche abgehobenen und zurückgebliebenen Kleingeister wie du. Also hör du auf andere mit deinen Schwachsinn missionarisch zu korrigieren. Oder willst du anderen es absprechen sich über etwas nicht aufregen zu dürfen nur weil du Piet heisst und dich für Vollkommen hältst? Leben und leben lassen heisst das Zauberwort!
Ist doch voll der alte Hut. Es gibt Unternehmen die viel mehr können und da viel besser sind.
iOS 7 hat kein Mensch mehr drauf. Ist klar dass da sicherheitslücken waren. Die sind jetzt zu( und es gibt bestimmt neue,aber erst in ein paar Jahren)
Ich kenne tatsächlich noch Leute mit einem iPhone 4. Dort läuft maximal iOS 7 drauf. Kein Mensch ist also nicht ganz korrekt, aber es ist sicherlich nur noch ein sehr geringer Anteil.
Eben. ;) Zwar sind das nicht mehr meine primären Geräte, aber natürlich läuft auf dem 4er iOS 7 und auf dem 3GS (auch das lebt noch in Resteverwertung, denn als Hörbuchlieferant oder dig. Radiostation läuft ja alles noch) iOS 6. :)
Lass dich mich kennenlernen und du kennst wenigstens einen, der noch das iOS 7 drauf hat – auf dem iPhone ;)
Klar, habe auch ich noch ios 7.1.2 auf meinem iPhone4s. Erst mit einem neuen 4 Zoll Gerät (oder besser noch kleiner) wird auf ios9 umgestellt.
keychain????
Ich weiß warum ich keychain nicht in der Cloud speichere… Da ist ja jede Info drin, die der MAC benutzt…
^^
dito – mir war aus dem Bauch heraus die Ablage der Schlüsselbunde auch sehr suspekt und ich habs zum Glück auch nie genutzt. Schlüsselbund je Gerät ja, aber nicht in die Cloud.
Na wenigstens können sie die iMessage Sachen nicht lesen :)
…“Benutzer-Password“…
Gefangen in der IT-Sprachfalle ;-)
Bezieht sich der gesamte Artikel nur auf iOS 7 oder das aktuelle iOS? Irgendwie kommt es mir schleierhaft vor, dass das Programm mal eben so in das verschlüsselte Backup eindringen kann?
So ist nach meiner Interpretation nicht gemeint. Vermutlich kommt es mit verschlüsselten Backups zurecht, wenn es das Passwort kennt, aber muss nicht vorher ganz entschlüsselt werden. Aber deine Interpretation wäre leider auch möglich und dies wäre dann nicht nur bei iOS 7.
Hmm… Eventuell sollten das die Artikelschreiber mal aufklären…
Hallo ifun-Team? ;)
Etwas Off-Topic, aber ich suche eine Software, die mir bequem die Fotos aus einem Chat (persönlich und Gruppe) extrahiert. Ich meine natürlich aus meinem WhatsApp. Ich kann sonst nur einzelne Bilder speichern, oder WhatsApp alle Bilder speichern lassen.
Oder mal die Medien des Chatpartners aufrufen und dort auswählen…
Wenn man einen Mac nutzt, kann man auch einfach den richtigen Ordner öffnen um die Whatsapp-Daten zu sehen.