- Anzeige -


WhatsApp-Daten aus der iCloud auslesen


Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher
Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern

(27.01.16) - Mit dem "Elcomsoft Explorer for WhatsApp" (EXWA) lassen sich WhatsApp-Daten aus der iCloud extrahieren. Sowohl mit einem Offline-Backup, als auch mit einem Livezugriff auf iTunes, iCloud oder iCloudDrive können alle WhatsApp-Daten direkt ausgelesen werden. Der Explorer liefert neben verschiedenen Optionen zum Extrahieren der Daten zudem zahlreiche Filter und Suchfunktionen, um schnell gewünschte Informationen in Erfahrung zu bringen.

WhatsApp ist nicht gerade wählerisch bei der Wahl seiner Backup-Speicher. Sowohl offline in iTunes als auch online in iCloudDrive können sich die kompletten Backup-Daten befinden. Zwar lässt sich das manuell deaktivieren, aber per Default wird der Nutzer aus Komfortgründen dazu aufgefordert einen der verfügbaren Backup-Speicher zu nutzen. Für IT-Forensiker ist zudem eine dritte Möglichkeit interessant. Aus den vollständigen iOS-Backups, die in der iCloud gespeichert werden (oder auch lokal vorliegen können) lassen sich ebenfalls WhatsApp-Daten extrahieren.

Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher. Für iCloud oder iCloudDrive müssen Apple ID und Password eingegeben werden. Alternativ kann aber auch von lokalen Rechnern mittels des 'Elcomsoft Phone Breaker' ein Authentifizierungstoken ausgelesen werden, mittels dessen ein Zugriff hergestellt werden kann. Für iTunes ist das entsprechende iTunes-Passwort erforderlich. In allen Fällen bietet der WhatsApp Explorer den Vorteil, dass unabhängig vom Speicher nach erfolgtem Zugriff alle Verschlüsselungen aufgelöst werden und die WhatsApp-Daten automatisch extrahiert werden.

WhatsApp-Daten müssen von Endgeräten ausgelesen werden
Auch wenn WhatsApp inzwischen zu Facebook gehört und Facebook der amerikanischen Regierung entsprechende Backdoors einräumen muss, so können dennoch über diesen Weg keine WhatsApp-Nachrichten in Erfahrung gebracht werden. WhatsApp verfügt über eine E2EE (End 2 End Encryption) und kann daher nur von den betreffenden sendenden oder empfangenden Endgeräten unverschlüsselt abgefangen werden. IT-Forensiker sind daher gezwungen die WahtsApp-Daten über die Endgeräte in Erfahrung zu bringen.

WhatsApp speichert mehr als bekannt
Die Daten von WhatsApp finden sich beispielsweise als Backup in iCloud oder iCloudDrive. Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern. Hinzu kommt, dass nicht für jede Apple ID, sondern für jede Telefonnummer ein eigenes WhatsApp-Archiv angelegt wird. Haben Ermittler Zugriff auf die entsprechenden Clouds, können sie demzufolge auf die WhatsApp-Daten aller mit dieser Apple ID verknüpften Telefonnummern zugreifen.

Ein Zugriff auf das betreffende Endgerät, mit dem die Nachrichten empfangen und verschickt werden, ist für Ermittler unter Umständen gar nicht erforderlich. Ein zweites Endgerät, das auf den gleichen Cloud Computing-Speicher zugreift, ist für den Zugriff auf die WhatsApp-Daten vollkommen ausreichend. Hinzu kommt, dass WhatsApp außer versendeten Nachrichten und Bildern noch weitere Daten archiviert. So werden auch Anrufprotokolle und komplette Adressbücher des Smartphones von WhatsApp archiviert. (Elcomsoft: ra)

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • "Scality Ring Objektspeicher"

    Scality, Anbieterin von Object- und Cloud Storage, präsentiert mit "Scality Ring7" eine neue, skalierbare und auf mehrere Standorte verteilbare File System- und Object Storage-Lösung. Scality Ring7 bietet sicherheitsbewussten Unternehmen, die der öffentlichen Cloud bisher misstrauisch gegenüberstanden, endlich die nötige Sicherheit. Mit der neuen Lösung von Scality können Unternehmen von hoher Skalierbarkeit profitieren und sich darauf verlassen, dass alle wichtigen Daten erhalten bleiben, sicher verschlüsselt und hochverfügbar sind und vor Katastrophen geschützt werden.

  • Günstiger als die Public Cloud

    Hitachi Data Systems (HDS), hat mehrere Aktualisierungen an ihrem "Hitachi Content Platform" (HCP)-Portfolio angekündigt. Unternehmen können damit den Weg zur digitalen Transformation ebnen und gleichzeitig gegenüber der Public Cloud erhebliche Kosten einsparen können. Das integrierte Portfolio gibt ihnen durch Cloud-Ökonomie und angewandte Analysen Möglichkeiten an die Hand, ihre Profitabilität und Produktivität zu steigern. Gleichzeitig senkt es Risiken durch Verbesserungen bei Sicherheit, Verfügbarkeit und Datenschutz.

  • Cloud-Sicherheitslösungen

    MobileIron, ein Sicherheits-Backbone für Multi-Cloud-Unternehmen, gibt die Integration von "MobileIron Access", der Cloud-Sicherheitslösung des Unternehmens, mit "Dropbox Business" bekannt. MobileIron Access stellt sicher, dass nur vertrauenswürdige Benutzer mit vertrauenswürdigen Geräten, die vertrauenswürdige Apps verwenden, auf Unternehmensdaten in Cloud Computing-Diensten zugreifen können und stellt IT-Administratoren zusätzliche Sicherheitskontrollen bereit.

  • Umzug in hybride Multi-Cloud-Umgebungen

    F5 Networks kündigte neue Angebote mit konsistenten Application Services für Multi-Cloud-Plattformen an. Für F5-Kunden bedeutet dies ein höheres Sicherheitslevel bei gleichzeitig beschleunigter und flexibilisierter Anwendungsbereitstellung. Laut dem 2017 State of Application Delivery Report von F5 Networks migrieren immer mehr Unternehmen in die Cloud - viele von ihnen investieren dabei bewusst in gemischte Multi-Cloud-Technologien: 80 Prozent der Studienteilnehmer bekannten sich in der Umfrage zu einer hybriden Multi-Cloud-Architektur. 20 Prozent gaben an, dass sie noch im Laufe dieses Jahres rund die Hälfte ihrer Applikationen in eine Private oder Public Cloud verlagern wollen.

  • Forensisches Erfassungs-Tool

    ElcomSoft aktualisiert "Elcomsoft Phone Breaker" (EPB), das forensische Erfassungs-Tool für mobile Lösungen. Die Version 6.50 ist ab sofort in der Lage, gelöschte Notizen aus dem iCloud-Konto von Benutzern wiederherzustellen. ElcomSoft konnte feststellen, dass alle Notizen, die als "gelöscht" markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden. Sowohl Windows- als auch Mac-Versionen von EPB können solche gelöschte Notizen einschließlich Anhänge direkt aus iCloud-Konten extrahieren.

  • Hochgeschwindigkeits-Cloud-Datensicherung

    Hewlett Packard Enterprise (HPE) hat ein umfassendes Update ihres Flash-Speicherportfolios mit neuen Produkten und Datensicherungslösungen angekündigt. Die neuen Angebote sind: >> Ein leistungsstärkeres" HPE 3PAR StoreServ 9450"-All-Flash-Speicher-Array für das mittlere Marktsegment; >> Die Verfügbarkeit von primären und sekundären Nimble Storage Flash Arrays >> Erschwingliche HPE MSA Storage der fünften Generation; >> Hochgeschwindigkeits-Cloud-Datensicherung mit StoreOnce

  • Einstieg in die Private Cloud

    Rackspace arbeitet mit Dell EMC zusammen, um OpenStack Private Clouds auf Basis der Server- und Speicher-Lösungen des Herstellers zu bieten. Das Angebot kombiniert die praktische Umsetzungsstärke von Rackspace mit den Produkten von Dell EMC, um eine einfach nutzbare Private Cloud as a Service-Lösung anzubieten. Die erweiterte Partnerschaft der beiden Unternehmen senkt die Eintrittshürden für Private Clouds und erhöht die Flexibilität durch ein neuartiges anwendungsbezogenes Nutzungsmodell.

  • Backup in die Cloud & Wiederherstellung von Daten

    Huawei und Commvault haben vor kurzem eine Backup-Lösung für Hybrid-Cloud-Umgebungen vorgestellt: Unternehmen können mit Hilfe von Commvault-Software die Daten aus ihren Rechenzentren einfach auf einer Public-Cloud-Plattform von Huawei sichern. Die Lösung kommt unter anderem auch in der Open Telekom Cloud, die gemeinsam von der Deutschen Telekom und Huawei implementiert wurde, zum Einsatz. Bis dato ließ sich die erfolgreiche Kombination aus Huaweis Speicherhardware und Commvaults Backup-Software nur in reinen Cloud Computing-Umgebungen nutzen, um Daten aus einer privaten Cloud in der öffentlichen Cloud von Huawei zu sichern.

  • So wird Cloud-basierter ADC noch wertvoller

    Radware hat ihren virtuellen Application Delivery Controller (ADC) Alteon NG für Microsoft Azure verfügbar gemacht und ermöglicht Unternehmen so, Application Delivery Controller (ADC)-Lösungen in ihre Public-Cloud-Umgebung zu integrieren. Die neue Lösung verfügt über integrierte Migrationstools, die die Migration deutlich vereinfachen.

  • Object- und Cloud Storage-Lösungen

    Scality, Anbieterin von Object- und Cloud Storage-Lösungen, meldet die Verfügbarkeit der neuen Open-Source-Release von "Scality S3 Server" unter der Apache 2.0-Lizenz. Die Lösung sorgt für hohe Verfügbarkeit und unterstützt mehrere Daten-Backends in der Cloud. Die umfangreiche Multi-Cloud-Unterstützung umfasst nun auch AWS S3, In-Memory, Scality RING und Docker Volume.