Entdecken Sie den Inhalt von lokalen und Cloud-Backups, die von allen iOS-Versionen erstellt wurden, und analysieren Sie die synchronisierten Daten, die in Apple iCloud- und Microsoft-Konten verfügbar sind! Elcomsoft Phone Viewer ist ein kleines, leichtgängiges Tool, das den schreibgeschützten Zugriff auf Kontakte, Nachrichten, Anrufprotokolle, Notizen und Kalenderdaten in mobilen Backups ermöglicht. Darüber hinaus zeigt das Tool wesentliche Informationen über das Gerät wie Modellname, Seriennummer, Datum der letzten Sicherung etc. Schließlich implementiert das Tool den Zugriff auf gelöschte SMS und iMessages, die in iOS-Backups gespeichert wurden.
Die perfekte Assistenzsoftware zur Anzeige
Noch ein weiteres forensisches Tool zur Datenanzeige? Daten zu gewinnen, ist nicht alles - die gewonnenen Daten schnell, übersichtlich und vollständig anzuzeigen, ist in der Ermittlungsarbeit mindestens genauso wichtig. Kunden von Elcomsoft Phone Breaker wünschten sich ein Tool, das schnell, plattformübergreifend und einfach zu bedienen ist. Wir entwickelten daraufhin eine eigene Software, mit der wir diese Erwartungen erfüllen konnten.
Als Assistenzsoftware eignet sich Elcomsoft Phone Viewer ideal, um in Verbindung mit anderen Programmen im Bereich mobiler Forensik verwendet zu werden. Nutzer, die mit Elcomsoft Phone Breaker Daten gewinnen, wissen zu schätzen, dass mit Elcomsoft Phone Viewer ein Tool verfügbar ist, das perfekt auf die Analyse der so gewonnenen Daten abgestimmt ist. Dank regelmäßiger Updates und Unterstützung der neuesten Backup-Formate arbeitet Elcomsoft Phone Viewer auch mit anderen mobilen Ermittlungs-Tools zusammen.
Zu beachten ist, dass Elcomsoft Phone Viewer nur unverschlüsselte Backups sowie iTunes-Backups mit einem bereits bekannten Passwort auslesen kann. Im Falle einer Backup-Datei, die mit einem unbekannten Passwort verschlüsselt ist, empfiehlt es sich, Elcomsoft Phone Breaker zu benutzen, um das Passwort wiederherzustellen.
Analyse von Online-Aktivitäten
Elcomsoft Phone Viewer zeigt die Online-Aktivitäten des Benutzers an, darunter den Browserverlauf, Suchanfragen, Lesezeichen, aber auch Snapshots von geöffneten Tabs. Informationen über aktuelle Suchanfragen und zuletzt besuchte Websites hatten bereits dazu beigetragen, diverse Fälle lösen zu können und werden sicherlich auch bei der Aufklärung zukünftiger Verbrechen eine große Hilfe sein.
Zugang zu synchronisierten Daten, Passwörtern und Nachrichten
Informationen wie Anrufprotokolle, Kontakte, Notizen, Kalendereinträge sowie Browser-Aktivitäten einschließlich Browser-Verlauf (einschließlich gelöschter Einträge), Lesezeichen und offene Registerkarten in Safari können mit den Servern von Apple synchronisiert werden. Im Gegensatz zu iCloud-Backups, die täglich erstellt werden können, werden Informationen nur wenige Minuten nach der eigentlichen Aktivität mit den Apple Servern synchronisiert. Nach dem Hochladen können diese synchronisierten Daten für Monate gespeichert werden, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann.
Synchronisierte Datensätze können für längere Zeiträume aufbewahrt werden; Viel länger als in iOS-Geräten und Geräte-Backups. Sowohl vorhandene als auch gelöschte Datensätze werden angezeigt und Filter können angewendet werden, um nur gelöschte Datensätze aufzulisten.
Elcomsoft Phone Viewer ist das Tool für die Anzeige synchronisierter Daten, die mit Elcomsoft Phone Breaker aus der iCloud extrahiert wurden. Die folgenden synchronisierten Daten können angeschaut werden:
- Nachrichten in iCloud: zusammen mit angehängten Mediendateien und Dokumenten
- Safari (Webseitenverlauf, Lesezeichen, geöffnete Tabs auf dem Gerät des Nutzers)
- Sprachmemos
- Kalendar, Notizen und Kontakte
- Anrufprotokolle (Informationen über abgehende und ankommende Anrufe)
- Apple Maps (Routen, Orte, Suchen)
- Wi-Fi (WLAN-Zugangspunkte, MAC-Adresse, Datum und Gerät)
- Wallet (alles, ausser Zahlungsangaben)
- Kontodaten (umfassende Informationen über den Benutzer und Geräte, die mit einem Apple ID registriert sind)
Multimedia Gallery
Elcomsoft Phone Viewer kann auch Multimedia-Dateien wie Bilder und Videos anzeigen, die mit dem Smartphone erstellt wurden. Um ein Chaos aus tausenden Bildern und Dateien und einer einzigen unübersichtlichen Wall of Thumbnails zu vermeiden, werden alle Dateien nach Kategorien getrennt. Man sieht gleich auf Anhieb, welche Bilder mit der Kamera aufgenommen oder welche als Mail-Anhang empfangen wurden. Auch können gezielt System- und App-spezifische Bilder gefiltert werden, wie etwa Icons, Logos und Startbilder. Die Multimedia-Galerie ermöglicht somit ein besseres Navigieren innerhalb einer sehr großen Menge von Bildern.
Aggregierte Standortdaten
In einem bestimmten Backup oder Image können mehrere Quellen von Standortdaten verfügbar sein. Standortdaten können in Kalenderereignissen, Kartencaches und Systemprotokollen gefunden werden. Geolocation ist einer der wichtigsten verfügbaren EXIF-Tags. Elcomsoft Phone Viewer extrahiert Standortdaten automatisch aus mehreren Quellen und kartiert die Standorte mit OpenStreetMap. Die Fähigkeit, GPS-Koordinaten, die aus mehreren Quellen extrahiert wurden, abzubilden, kann während Untersuchungen extrem nützlich sein.
Apple Health-Daten
Health-Daten können bei Untersuchungen als wesentliche Beweise dienen. Zumindest umfassen die Daten die Schrittzahl, die Lauf- und Gehstrecken mit genauen Zeitstempeln, die der Benutzer lief. Deutlich mehr Nachweise liegen vor, wenn der Benutzer ein HealthKit-kompatibles Gerät wie die Apple Watch oder einen Fitness-Tracker eines Drittanbieters trägt. Eine Vielzahl von Apps von Drittanbietern kann erheblich zu Gesundheitsdaten beitragen.
Elcomsoft Phone Viewer kann Health-Daten anzeigen, die in kennwortgeschützten iTunes Backups oder Dateisystem-Images gespeichert sind, die von iOS-Geräten im TAR / ZIP-Format mit Elcomsoft iOS Forensic Toolkit oder GrayKey während der physischen Extraktion abgerufen wurden.
TAR Images: iOS Dateisystem
Seit der Einführung des iPhone 5s, Apples erstes 64-Bit-iPhone, musste die physische Erfassung bei neueren Versionen immer wieder geändert werden. Für alle iPhone- und iPad-Geräte, die mit den 64-Bit-Prozessoren von Apple ausgestattet sind, ist die physische Erfassung ausschließlich über das Dateisystem-Imaging möglich. Unabhängig davon, ob Sie eine checkm8-Extraktion durchführen oder den Extraktionsagenten verwenden, das Ergebnis ist ein TAR-Archiv, das ein Abbild des Dateisystems des Geräts enthält. Elcomsoft iOS Forensic Toolkit erzeugt TAR-Dateien als Ergebnis des Befehls „F“ (Dateisystem).
Elcomsoft Phone Viewer bietet ein praktisches Tool zur schnellen und einfachen Analyse der Beweise, die in den Ergebnissen der physischen Erfassung gefunden wurden.