Es ist eine Dateisystemextraktion für nicht gesperrt und Passcode gesperrten iOS-Geräten möglich.
Eine Echtzeitentschlüsselung ermöglicht die Auswertung verschlüsselter Daten von Geräten mit den iOS-Versionen 4.x, 5.x und 6.x. Die Entschlüsselung erfolgt ohne Zeitverzögerung, so dass Daten, Dateien und App-Inhalte umgehend abgerufen werden können.
Auch gelöschte Daten wie Anrufprotokolle, Voicemails, Kontaktlisten, Orte (WLAN, Funktürme und GPS-Positionen), Bilder, Videodateien, Textnachrichten (SMS), MMS, E-Mails, Notizen, installierte Anwendungen und ihre Nutzung, Benutzerwörterbuch, Kalender, Pairing-Verlauf von Bluetooth-Geräten, Kartenzwischenspeicher können wiederhergestellt werden.
Bild: Cellebrite
Android
Bei Android ist eine physikalische Extraktion von mehr als 500 gesperrten Android-Geräten unter Umgehung jeder Art von Benutzersperre (Muster/PIN/Passwort) möglich. Dabei kommt ein proprietären Bootloader von Cellebrite zum Einsatz, der eine forensisch einwandfreie Extraktion gewährleistet. Die physikalische Extraktion von diesen Geräten ist unabhängig von der jeweiligen Betriebssystemversion möglich und erfordert keinerlei temporäres Rooting.
Eine Physikalische Extraktion und fortschrittliche Dekodierung über USB-Debugging für ALLE Android-Betriebssystemversionen, einschließlich Android 4.X (Ice Cream Sandwich) ist möglich, wenn USB-Debugging aktiviert ist.
Das Entschlüsseln verschlüsselter physikalischer Extraktionen von Android-Geräten mit dem Betriebssystemversion 4.2 oder darunter kann mithilfe eines bekannten Passworts erfolgen. Dies schließt generische Android- und Samsung-Geräte ein.
So können zB folgende Android Geräte Problemlos ausgelesen werden:
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...