Elcomsoft Phone Breaker liest Skype-Daten aus der Microsoft-Cloud aus

EPB

Neue Version: Daten-Wiederherstellung von ElcomSoft extrahiert Skype-Verläufe und Medien

Der Spezialist für Passwort- und Daten-Wiederherstellung ElcomSoft hat ein neues Update seiner Forensik-Software Elcomsoft Phone Breaker (EPB) veröffentlicht. Durch das Update auf Version 9.40 erlangt das Spezialisten-Tool die Fähigkeit, Skype-Gesprächsverläufe und Datei-Anhänge aus dem Microsoft-Konto des Benutzers per Remote-Zugriff zu extrahieren. Dies gilt für Skype-Daten von Apple-, BlackBerry- und Windows Phone-Geräten, die mit der Microsoft-Cloud synchronisiert sind. Zusätzlich zu den in der Microsoft-Cloud vorhandenen Informationen kann Elcomsoft Phone Breaker nun auch auf Metadaten von bereits gelöschten Dateien und Gesprächsverläufen zugreifen.

Elcomsoft Phone Breaker (EPB) unterstützt in der aktuellen Version 9.40 nun die Erfassung von Skype-Daten auf Apple-, BlackBerry- und Windows Phone-Geräten. Das Betrachtungs-Tool Elcomsoft Phone Viewer (EPV) wurde ebenfalls auf Version 4.80 aktualisiert, um eine komfortable Analyse der heruntergeladenen Skype-Daten zu ermöglichen.

Zugriff auf Skype-Nutzer- und Gruppen-Chat-Daten

Das Tool-Paar EPB und EPV ermöglicht Forensik-Experten somit Gesprächsverläufe, Nachrichten, Medien-Dateien und Kontaktlisten und Metadaten (siehe unten) direkt aus dem Microsoft-Konto des Benutzers herunterzuladen und anzuzeigen.

Zu den in EPB und EPV verfügbaren und direkt auslesbaren Informationen zählen Skype-Gesprächsverläufe einschließlich Gruppen-Chats, Textnachrichten, Kontaktlisten sowie alle Dateien, die vom Benutzer gesendet und empfangen wurden. Bei den Dateien handelt es um forensisch relevante Informationen wie zum Beispiel empfangene oder gesendete Bilder.

Zugriff auf Metadaten gelöschter Dateien

Darüber hinaus ist das Tool-Paar in der Lage, Metadaten von bereits vom Benutzer gelöschten Chats und von Skype-Servern bereinigten Dateien zu extrahieren und anzuzeigen. Das Tool extrahiert sämtliche Metadaten gelöschter Chats, einschließlich Datum und Uhrzeit der Löschung, Datum und Uhrzeit des Versands der letzten Nachricht, Dateiname und -größe sowie die Anzahl der Chat-Teilnehmer und deren Skype-IDs. Dies gilt für Dateien, die vor 30 Tagen vom Benutzer gelöscht bzw. von den Servern bereinigt wurden.

Vladimir Katalov

Vladimir Katalov, CEO Elcomsoft

Um auf die Daten und Metadaten zuzugreifen, extrahiert Elcomsoft Phone Breaker per ‚Password Recovery Wizard‘ aus dem Microsoft-Konto. Um auf diese Informationen zugreifen zu können, sind vollständige Authentifizierungs-Informationen erforderlich, einschließlich der Microsoft-ID des Benutzers (in der Regel seine Hotmail.com-, Live.com- oder Outlook.com-E-Mail-Adresse), des Kennworts und des zweiten Authentifizierungs-Faktors, sofern eine Zwei-Faktor-Authentifizierung aktiviert ist.

Funktionsweise und Bedeutung der Microsoft-Synchronisierung

Microsoft synchronisiert Skype-Gesprächs-Verläufe zwischen Geräten mit einem Cloud-Backend. Die Cloud-Synchronisations-Funktion ist standardmäßig aktiviert und kann nicht deaktiviert werden. Text-Nachrichten werden auf Microsoft-Servern auf unbestimmte Zeit gespeichert, es sei denn, sie werden vom Benutzer manuell gelöscht. Anhänge werden für die Dauer von maximal 30 Tagen aufbewahrt. Nach Ablauf der 30-tägigen Aufbewahrungsfrist werden alle Dateien, die Benutzer senden oder empfangen, automatisch vom Server gelöscht. Microsoft bewahrt jedoch weiterhin Informationen über diese Dateien (die Metadaten) auf, sodass Experten den Namen und die Art der Anhänge, die Dateigröße sowie Datum und Uhrzeit herausfinden können.

„Durch Passwortschutz und Ende-zu-Ende-Verschlüsselung der heutigen mobilen Geräte ist die Cloud-basierte Analyse oft der einzige Weg, um auf forensisch relevante Beweise zuzugreifen“, sagt Vladimir Katalov, Präsident und CEO von ElcomSoft.

„Skype ist eine der weltweit beliebtesten Instant-Messaging-Anwendungen und die Nutzerbasis wächst jedes Jahr kontinuierlich. Somit war für uns klar, die Funktionen von Elcomsoft Phone Breaker um die Skype-Extraktion zu erweitern, um Forensik-Spezialisten weltweit entscheidende Informationen zu liefern“, fügt Katalov hinzu.