Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Daten-Wiederherstellung von ElcomSoft extrahiert Skype-Verläufe

Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus

Der Spezialist für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Elcomsoft Phone Breaker (EPB) unterstützt in der aktuellen Version 9.40 nun die Erfassung von Skype-Daten auf Apple-, BlackBerry- und Windows Phone-Geräten. Das Betrachtungs-Tool Elcomsoft Phone Viewer (EPV) wurde ebenfalls auf Version 4.80 aktualisiert, um eine komfortable Analyse der heruntergeladenen Skype-Daten zu ermöglichen.

Zugriff auf Skype-Nutzer- und Gruppen-Chat-Daten

Das Tool-Paar EPB und EPV ermöglicht Forensik-Experten somit Gesprächsverläufe, Nachrichten, Medien-Dateien und Kontaktlisten und Metadaten direkt aus dem Microsoft-Konto des Benutzers herunterzuladen und anzuzeigen. Zu den in EPB und EPV verfügbaren und direkt auslesbaren Informationen zählen Skype-Gesprächsverläufe einschließlich Gruppen-Chats, Textnachrichten, Kontaktlisten sowie alle Dateien, die vom Benutzer gesendet und empfangen wurden. Bei den Dateien handelt es um forensisch relevante Informationen wie zum Beispiel empfangene oder gesendete Bilder.

Zugriff auf Metadaten gelöschter Dateien

Darüber hinaus ist das Tool-Paar in der Lage, Metadaten von bereits vom Benutzer gelöschten Chats und von Skype-Servern bereinigten Dateien zu extrahieren und anzuzeigen. Das Tool extrahiert sämtliche Metadaten gelöschter Chats, einschließlich Datum und Uhrzeit der Löschung, Datum und Uhrzeit des Versands der letzten Nachricht, Dateiname und -größe sowie die Anzahl der Chat-Teilnehmer und deren Skype-IDs. Dies gilt für Dateien, die vor 30 Tagen vom Benutzer gelöscht bzw. von den Servern bereinigt wurden.

Um auf die Daten und Metadaten zuzugreifen, extrahiert Elcomsoft Phone Breaker per 'Password Recovery Wizard' aus dem Microsoft-Konto. Um auf diese Informationen zugreifen zu können, sind vollständige Authentifizierungs-Informationen erforderlich, einschließlich der Microsoft-ID des Benutzers (in der Regel seine Hotmail.com-, Live.com- oder Outlook.com-E-Mail-Adresse), des Kennworts und des zweiten Authentifizierungs-Faktors, sofern eine Zwei-Faktor-Authentifizierung aktiviert ist.

 

"Durch Passwortschutz und Ende-zu-Ende-Verschlüsselung der heutigen mobilen Geräte ist die Cloud-basierte Analyse oft der einzige Weg, um auf forensisch relevante Beweise zuzugreifen", sagt Vladimir Katalov, Präsident und CEO von ElcomSoft. "Skype ist eine der weltweit beliebtesten Instant-Messaging-Anwendungen und die Nutzerbasis wächst jedes Jahr kontinuierlich. Somit war für uns klar, die Funktionen von Elcomsoft Phone Breaker um die Skype-Extraktion zu erweitern, um Forensik-Spezialisten weltweit entscheidende Informationen zu liefern", fügt Katalov hinzu.

Weitere Informationen

Weitere Informationen hier

Business Sicherheit

Mobile Sicherheit

Daten verschlüsseln

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben