![Elcomsoft Phone Breaker[1]](http://cysi.com.ar/wp-content/uploads/2017/08/Elcomsoft-Phone-Breaker1.jpg)
Elcomsoft Phone Breaker
Descripción
Recupera las copias de respaldo de Blackberry y Apple protegidas por contraseñas
Elcomsoft Phone Password Breaker concede el acceso forense a las copias de respaldo (backups) protegidas con contraseña de los smartphones y dispositivos portátiles basados en las plataformas RIM Blackberry y Apple iOS. La herramienta de recuperación de contraseñas es compatible con todos los smartphones Blackberry así como con los dispositivos de Apple con iOS, incluyendo el iPhone, iPad y los iPod Touch de todas las generaciones lanzadas hasta el momento, incluyendo el iPhone 6s Plus y iOS 9.
Recupera las copias de respaldo en la nube: Apple iCloud y Windows Live
La adquisición de servicios en la nube es una forma alternativa de recuperación de la información almacenada en copias de seguridad móvil producidas por el iOS de Apple, y el único método para explorar dispositivos Windows Phone 8. Elcomsoft Phone Password Breaker puede recuperar la información desde los servicios de iCloud de Apple y Windows Live!, siempre que las credenciales de usuario originales de esa cuenta sean conocidas.
Las copias de seguridad en línea pueden ser adquiridas por los especialistas forenses sin necesidad de tener a la mano los aparatos telefónicos originales iOS o Windows 8. Todo lo que se necesita para tener acceso a las copias de seguridad en línea almacenadas en el servicio en la nube son las credenciales de usuario originales, incluyendo el Apple ID o el Live ID acompañado con la contraseña correspondiente.
Tenga en cuenta que un mensaje de notificación puede ser enviado al propietario de la cuenta de Apple iCloud cuando se acceda a la copia de seguridad de iCloud dada desde una computadora diferente a la habitual. Apple convierte las notificaciones dentro y fuera de vez en cuando (en este momento no hay notificaciones).
Autentificación doble
La edición Forense de Phone Password Breaker permite la adquisición en el aire de datos de iCloud sin tener el ID y la contraseña originales de Apple. El acceso sin contraseña a los datos de iCloud es posible a través del uso de un token de autenticación binaria extraído de la computadora del usuario.
Elcomsoft Phone Breaker es compatible con la autentificación doble de Apple. Tenga en cuenta que las versiones anteriores de Elcomsoft Phone Breaker no admiten la autenticación secundaria aunque se tenga acceso al segundo factor de autenticación. Para acceder al segundo factor de autenticación se requiere un dispositivo de confianza o una herramienta de recuperación de contraseñas. Una vez se completado el paso de autenticación secundaria Elcomsoft Password Breaker guardará un token de autenticación binario para eludir la autenticación manual en las próximas sesiones.
Acceso a iCloud sin inicio de sesión y contraseña
La edición Forense de Phone Password Breaker viene con todas las herramientas necesarias para adquirir y descifrar esos tokens desde computadoras Windows y Mac OS X. Durante la extracción, tokens de autenticación para todos los usuarios de ese equipo pueden ser extraídos, incluidos los usuarios de dominio (siempre que sus contraseñas de inicio de sesión del sistema se conozcan). Las herramientas están disponibles en las versiones de Windows y Mac respectivamente.
La capacidad de utilizar tokens de autenticación adquiridos desde el ordenador del sospechoso en lugar de las credenciales de inicio de sesión de texto sin formato es de gran importancia para los investigadores forenses. Los tokens de autenticación se pueden obtener desde el ordenador del sospechoso donde está instalado el Panel de control de iCloud. Con el fin de obtener el token, el usuario debe tener registrada al Panel de Control de iCloud en esa PC en el momento de la adquisición. Los tokens de autenticación se pueden extraer de los sistemas live ( Mac OS o Windows PC) o recuperados de los discos duros de los usuarios o imágenes de disco forenses.
El panel de control de iCloud es una parte integral de los sistemas Mac OS, y se instala por separado en PCs con Windows. La mayoría de los usuarios permanecerán conectados a su panel de control de iCloud para los contactos de sincronización, contraseñas (iCloud keychain), notas, secuencia de fotos y otros tipos de datos. Todo esto significa que la probabilidad de obtener tokens de autenticación de las PC con el Panel de control de iCloud instalados es alta.
Archivos de iCloud
Además de las copias de seguridad de iCloud, Elcomsoft Interruptor de teléfono puede descargar los archivos almacenados en la cuenta de iCloud del usuario, como documentos u hojas de cálculo, datos específicos de la aplicación WhatsApp, copias de seguridad, etc. Tenga en cuenta que no hay una notificación por correo electrónico enviado por Apple al descargar archivos desde iCloud. Ambas «viejas» cuentas iCloud y cuentas iCloud Drive son compatibles.
Nota: Para Windows, la descarga de archivos desde iCloud Drive necesita estar instalado Panel de control de iCloud. En MacOS X, el Panel de control de iCloud es una parte del sistema operativo, pero la compatibilidad icloud Drive solamente está disponible en OS X versión 10.10 (Yosemite).
Desbloque de copias de seguridad Apple y BlackBerry
La nueva herramienta recupera la contraseña original de texto plano que protege las copias de respaldo codificadas para dispositivos Apple y Blackberry. (Ejecutando BlackBerry 7 OS o anteriores) Las copias de respaldo contienen libretas de direcciones, registros de llamadas, archivos de mensajes SMS, calendarios y otros datos del organizador, fotos, buzón de voz, las cuentas y configuraciones de correo electrónico, plicaciones, historial de navegador de internet y cache.
Nota: esta función solamente está disponible en versión para Windows.
Descifrado de copias de respaldo BlackBerry 10
Las copias de seguridad locales producidas por un enlace BlackBerry se cifran siempre con una clave de cifrado de hardware específico de alta seguridad, evitando de manera efectiva que las herramientas de análisis forense procesen los datos de BlackBerry 10. En función de que incluso el uso original no tiene control sobre la contraseña de protección de estas copias de seguridad, la única manera posible de utilizar estas copias de seguridad era restaurándolas en un dispositivo BlackBerry con el mismo BlackBerry ID, haciendo el análisis forense de tales copias de seguridad extremadamente engorroso.
Elcomsoft Phone Password Breaker es capaz de descifrar eficazmente las copias de seguridad de BlackBerry 10 realizadas con BlackBerry Link si el BlackBerry ID y la contraseña del usuario son conocidas.
Acceso selectivo a copias de seguridad de iCloud
La descarga de una copia de seguridad grande, por primera vez, potencialmente puede tomar horas. Las actualizaciones posteriores son incrementales, y ocurren mucho más rápido. Si la velocidad es esencial, Elcomsoft Phone Password Breaker ofrece la posibilidad de adquirir rápidamente información selecta y omitir los datos que se ocupan la mayor parte del tiempo de la descarga (como música y videos). La información tal como mensajes, archivos adjuntos, ajustes del teléfono, registros de llamadas, agenda de direcciones, notas, calendarios, ajustes de la cuenta de correo electrónico, rollo de la cámara, y muchas otras piezas de información puede ser pre-seleccionados y descargados en pocos minutos, proporcionando a los investigadores el acceso a la información esencial en un tiempo casi real.
Realiza el Análisis Forense mejorado en los dispositivos con iOS 4+
ElcomSoft ofrece el conjunto de herramientas completo para la realización del análisis forense de los datos de usuario cifrados almacenados en ciertos dispositivos iPhone/iPad/iPod. El kit de herramientas permite a los clientes elegibles adquirir una imágenen en mapa de bits del sistema de archivos del dispositivo, extraer secretos del teléfono (códigos de acceso, contraseñas y claves de cifrado) y descifrar el archivo de volcado del sistema. El acceso a la mayoría de la información se proporciona en tiempo real. Adicionalmente al Elcomsoft Phone Password Breaker, el kit de herramientas incluye la capacidad para descifrar imágenes de sistemas de archivos de dispositivos, así como una herramienta gratuita que puede extraer el sistema de archivos cifrado fuera del dispositivo en forma cruda. Más información está disponible en la página Web dedicada correspondiente.
Características y Beneficios
- Gana el acceso a la información almacenada en las copias de seguridad de iPhone, iPad y iPod Touch y BlackBerry protegidas por contraseñas
- Descifra las copias de seguridad codificadas del iPhone y del Blackberry 9 y anteriores con contraseñas conocidas
- Descifra las copias de seguridad codificadas del Blackberry 10 y anteriores con BlackBerry ID y contraseñas conocidas
- Recupera las contraseñas para las aplicaciones de Password Keeper y BlackBerry Wallet
- Recupera contraseña del dispositivo BlackBerry[1]
- Lee y descifra los datos del llavero (contraseñas de la cuenta de correo electrónico, contraseñas de Wi-Fi y las contraseñas con que uno entra en los sitios web y algunas otras aplicaciones)
- Ahorra tiempo con una aceleración de GPU rentable cuando se instalan una o varias tarjetas de video de AMD o NVIDIA[2]
- Lleva a cabo ataques de diccionario avanzadas con permutaciones altamente personalizables
- Realiza ataques offline sin necesidad de instalar Apple iTunes o Blackberry Desktop Software
- Recupera las contraseñas a las copias de seguridad para los dispositivos iPhone originales o con ‘jailbreak’ (iPhone 6 and 6 Plus), iPad (todas las generaciones incluyendo el Mini iPad) y iPod Touch (todas las generaciones)
- Descargar las copias de seguridad de Apple iCloud con ID y contraseña de Apple, o tokens de autenticación
- Descarga de datos adicionales de las cuentas de Apple iCloud
- Compatible con todas las versiones de iTunes, iOS (hasta el último 8,2), BlackBerry Link y BlackBerry Desktop Software*
Nota: Las funciones de recuperación de contraseña están disponibles sólo en la versión de Windows.
Aceleración GPU
ElcomSoft ofrece una solución altamente eficiente y rentable para ataques largos, mediante el aumento drástico de la velocidad de recuperación de la contraseña cuando una o más tarjetas de vídeo compatibles están presentes. La aceleración de GPU Patentada de la compañía reduce en varios órdenes de magnitud el tiempo necesario para recuperar la contraseña de la copia de seguridad del iPhone/iPad/iPod y del BlackBerry. La última generación de la tecnología de aceleración de GPU de ElcomSoft admite un número ilimitado de tarjetas de AMD o NVIDIA tales como las series NVIDIA 400/500/600/700/800 y AMD series 5000/6000/7000/R7/R9. La aceleración de GPU de ElcomSoft ofrece un rendimiento de verdadera supercomputadora al alcance del consumidor.
Para hacer rentable la aceleración de GPU, ElcomSoft ha implementado soporte para múltiples ydiversas unidades de aceleración GPU corriendo al mismo tiempo. Efectivamente, esta solución permite usar y mezclar múltiples generaciones de tarjetas de vídeo compatibles, extendiendo los sistemas existentes mediante la adición de un nuevo hardware de aceleración en lugar de reemplazarlo.
Nota: no aplica para versions MacOS X
Ataques avanzados
ElcomSoft Phone Password Breaker admite un avanzado ataque de diccionario con permutaciones personalizables. De acuerdo con múltiples investigaciones de seguridad, la mayoría de los usuarios eligen contraseñas que representan palabras que tienen sentido y por eso les son mas fáciles de recordar. Elcomsoft Phone Password Breaker es capaz de recuperar esas contraseñas y sus variaciones de forma rápida y eficiente, sin importar en qué idioma están. Elcomsoft Phone Password Breaker es compatible con una variedad de permutaciones de palabras del diccionario, tratando así cientos de variantes para cada palabra del diccionario asegurando la mejor oportunidad posible para recuperar la contraseña.
Extraer y descifrar las contraseñas almacenadas
En dispositivos Apple iPhone, las contraseñas de las cuentas de correo electrónico, sitios Web, y ciertos software de terceros se almacenan en keychains los cuales están codificados con la ayuda de hardware keys únicos para cada dispositivo. Antes del lanzamiento de iOS 4, los keychains se codificaban con una llave hardware específico del dispositivo. Sin embargo trás el lanzamiento del Apple iOS 4, los keychains se almacenan encriptados sólo con la clave maestra de la copia de seguridad. Elcomsoft Phone Password Breaker es capaz de leer y descifrar al instante todos los datos del keychain incluyendo contraseñas almacenadas siempre y cuando la contraseña de respaldo sea conocida o recuperable. Compatible para iOS 5/6/7/8 por supuesto.
Tenga en cuenta que sólo se puede descifrar el keychain de la copia de seguridad local protegida por contraseñ, sólo necesita la contraseña de copia de seguridad en sí. Para copias de seguridad no cifrados locales y copias de seguridad descargadas de iCloud, el descifrado del llavero es posible si usted tiene acceso físico al dispositivo y así puede obtener la clave de cifrado específica (0x835, los llamados ‘securityd’) a partir de ahí (por ejemplo, utilizando Elcomsoft iOS Forensic Toolkit).
Copias de seguridad offline
Elcomsoft Phone Password Breaker no usa el Apple iTunes o Blackberry Desktop Software, y no se necesita tener los productos instalados. Todas las operaciones de recuperación de contraseñas se realizan fuera de línea.
Acceso a la información almacenada en las aplicaciones BlackBerry Password Keeper BlackBerry Wallet
Una gran cantidad de información de gran valor se almacena en las aplicaciones BlackBerry Password Keeper y BlackBerry Wallet(anteriores a BlackBerry 10). Las credenciales de acceso de los usuarios con las contraseñas de los sitios web se mantienen en el BlackBerry Password Keeper para ofrecer a los usuarios móviles una experiencia de inicio de sesión con mayor rapidez. La BlackBerry Wallet almacena la información financiera de los usuarios incluyendo números de tarjetas de crédito, direcciones de facturación y de envío, número de puntos de fidelidad, etc.
La información contenida en el BlackBerry Password Keeper y en el BlackBerry Wallet tiene un nivel adicional de protección. Los datos son encriptados de forma segura, protegidos con contraseñas maestras individuales. Elcomsoft Phone Password Breaker puede recuperar rápidamente[3] las contraseñas maestras, y desbloquear el acceso a las contraseñas de los usuarios y la información financiera almacenada en las aplicaciones Password Keeper y Wallet.
Recupera la contraseña del dispositivo BlackBerry
La recuperación de la contraseña del BlackBerry(anteriores a la versión 10) es posible si la opción de seguridad de la contraseña del dispositivo seleccionado por el usuario está habilitada para cifrar los datos de la tarjeta multimedia. Mediante el análisis de la información almacenada en las tarjetas multimedia cifradas, Elcomsoft Phone Password Breaker puede tratar millones de combinaciones de contraseñas por segundo, recuperando una contraseña bastante larga de 7 caracteres en cuestión de horas. Con la capacidad de recuperar la contraseña del dispositivo, ElcomSoft hace lo que durante mucho tiempo se ha considerado imposible, haciendo una vez más a Elcomsoft Phone Password Breaker el primero en el mundo.
Nota: Esta función está disponible para versiones Windows.
Tabla de compatibilidad
| Home (Win) |
Pro (Win/Mac) |
Forensic (Win/Mac) |
|
|---|---|---|---|
| Compatible con IOS 3.x hasta 9.x | ✓ | ✓ | ✓ |
| Compatible con todos los modelos iPhone hasta iPhone 6 plus | ✓ | ✓ | ✓ |
| Compatible con iPod Touch y iPad | ✓ | ✓ | ✓ |
| Compatible con todos los dispositivos BlackBerry (menos PlayBook) | ✓ | ✓ | ✓ |
| Recupera contraseñas de iTunes backup | ✓ | ✓/- | ✓/- |
| Número de CPUs aceptadas | 2 | 32/- | 32/- |
| Número de GPUs aceptadas | 1 | 8/- | 8/- |
| Exploración de Apple keychain data | – | ✓ | ✓ |
| Descifrar iPhone/iPad/iPod backup (con contraseña conocida) | – | ✓ | ✓ |
| Recupera contraseñas de respaldo BlackBerry (anterior a BB 10) | ✓ | ✓/- | ✓/- |
| Descifrado de respaldo BlackBerry (anterior a BB 10) backup (con contraseña conocida) | – | ✓ | ✓ |
| Recupera contraseñas de BlackBerry Password Keeper passwords | – | ✓/- | ✓/- |
| Recupera contraseñas de BlackBerry Wallet | – | ✓/- | ✓/- |
| Recupera contraseñas de dispositivos BlackBerry | – | ✓/- | ✓/- |
| Descifra la tarjeta SD de BlackBerry (anterior al 10) | – | ✓ | ✓ |
| Descarga respaldos desde iCloud con Apple ID y contraseña | – | ✓ | ✓ |
| Descarga respaldos desde iCloud con autenticación de tokens | – | – | ✓ |
| Compatible con cuentas iCloud con verificación de dos pasos | – | – | ✓ |
| Descarga de data extra desde iCloud (Drive) | – | – | ✓ |
| Extrae data de Windows Phone desde Cloud (sin credenciales) | – | ✓ | ✓ |
| Descifrado de respaldo BlackBerry 10 (conociendo BB ID y contraseña) | – | – | ✓ |
Nota: Las funciones de recuperación de contraseñas están disponibles solo para versiones Windows
Elcomsoft Phone Breaker es compatible con Windows Vista, Windows 7, Windows 8/8.1 and Windows Server 2003/2008/2012 de arquitectura x32 y x64. Copias de seguridad protegidas con contraseña para dispositivos iPhone compatibles, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPhone 6, iPhone 6 Plus, iPad (en todas sus generaciones), iPad Mini and iPod Touch (en todas sus generaciones).
