WhatsApp-Daten aus der iCloud auslesen


Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher
Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern

(27.01.16) - Mit dem "Elcomsoft Explorer for WhatsApp" (EXWA) lassen sich WhatsApp-Daten aus der iCloud extrahieren. Sowohl mit einem Offline-Backup, als auch mit einem Livezugriff auf iTunes, iCloud oder iCloudDrive können alle WhatsApp-Daten direkt ausgelesen werden. Der Explorer liefert neben verschiedenen Optionen zum Extrahieren der Daten zudem zahlreiche Filter und Suchfunktionen, um schnell gewünschte Informationen in Erfahrung zu bringen.

WhatsApp ist nicht gerade wählerisch bei der Wahl seiner Backup-Speicher. Sowohl offline in iTunes als auch online in iCloudDrive können sich die kompletten Backup-Daten befinden. Zwar lässt sich das manuell deaktivieren, aber per Default wird der Nutzer aus Komfortgründen dazu aufgefordert einen der verfügbaren Backup-Speicher zu nutzen. Für IT-Forensiker ist zudem eine dritte Möglichkeit interessant. Aus den vollständigen iOS-Backups, die in der iCloud gespeichert werden (oder auch lokal vorliegen können) lassen sich ebenfalls WhatsApp-Daten extrahieren.

Wie der Zugriff auf die WhatsApp-Daten im Einzelnen erfolgt, ist sehr stark abhängig vom jeweiligen Speicher. Für iCloud oder iCloudDrive müssen Apple ID und Password eingegeben werden. Alternativ kann aber auch von lokalen Rechnern mittels des 'Elcomsoft Phone Breaker' ein Authentifizierungstoken ausgelesen werden, mittels dessen ein Zugriff hergestellt werden kann. Für iTunes ist das entsprechende iTunes-Passwort erforderlich. In allen Fällen bietet der WhatsApp Explorer den Vorteil, dass unabhängig vom Speicher nach erfolgtem Zugriff alle Verschlüsselungen aufgelöst werden und die WhatsApp-Daten automatisch extrahiert werden.

WhatsApp-Daten müssen von Endgeräten ausgelesen werden
Auch wenn WhatsApp inzwischen zu Facebook gehört und Facebook der amerikanischen Regierung entsprechende Backdoors einräumen muss, so können dennoch über diesen Weg keine WhatsApp-Nachrichten in Erfahrung gebracht werden. WhatsApp verfügt über eine E2EE (End 2 End Encryption) und kann daher nur von den betreffenden sendenden oder empfangenden Endgeräten unverschlüsselt abgefangen werden. IT-Forensiker sind daher gezwungen die WahtsApp-Daten über die Endgeräte in Erfahrung zu bringen.

WhatsApp speichert mehr als bekannt
Die Daten von WhatsApp finden sich beispielsweise als Backup in iCloud oder iCloudDrive. Bedenklich ist auch, dass selbst bei deaktiviertem iCloud-Backup einzelnen Programmen wie etwa WhatsApp dennoch Rechte eingeräumt werden können, ihre Daten in der Cloud zu speichern. Hinzu kommt, dass nicht für jede Apple ID, sondern für jede Telefonnummer ein eigenes WhatsApp-Archiv angelegt wird. Haben Ermittler Zugriff auf die entsprechenden Clouds, können sie demzufolge auf die WhatsApp-Daten aller mit dieser Apple ID verknüpften Telefonnummern zugreifen.

Ein Zugriff auf das betreffende Endgerät, mit dem die Nachrichten empfangen und verschickt werden, ist für Ermittler unter Umständen gar nicht erforderlich. Ein zweites Endgerät, das auf den gleichen Cloud Computing-Speicher zugreift, ist für den Zugriff auf die WhatsApp-Daten vollkommen ausreichend. Hinzu kommt, dass WhatsApp außer versendeten Nachrichten und Bildern noch weitere Daten archiviert. So werden auch Anrufprotokolle und komplette Adressbücher des Smartphones von WhatsApp archiviert. (Elcomsoft: ra)

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Equipment

  • Compliance-Vorgaben adressieren

    Bitdefender hat "GravityZone CSPM+" vorgestellt. Die Lösung zum Cloud Security Posture Management (CSPM) gibt Administratoren die Möglichkeit, Konfigurationen von Cloud-Infrastrukturen zu überwachen sowie zu verwalten. Zugleich minimiert sie die Komplexität des Sicherheitsmanagements

  • Automatisiertes Cloud-Pentesting

    Pentera hat die Veröffentlichung von "Pentera Cloud" als Teil der automatisierten Sicherheitsvalidierungsplattform bekannt gegeben, die ihre renommierten Produkte Pentera Core und Surface ergänzt. Pentera Cloud ist das erste Software-Produkt, das On-Demand-Sicherheitsprüfung und Cyber-Resilienzprüfung betrieblicher Cloud-Accounts gegen Cloud-native Angriffe ermöglicht.

  • GenAI Services: Maßgeschneiderte Use Cases

    Syntax Systems, Anbieterin von Technologielösungen und Dienstleistungen für das Implementieren und Managen von Cloud-Anwendungen, baut ihr Generative-AI-Portfolio aus: Die neue, leistungsstarke Suite AI-basierter Dienstleistungen und Technologielösungen richtet sich an mittelständische und große Unternehmen.

  • Ingram Micro entwickelt One-Click-CAF weiter

    In wenigen Clicks zur Cloud-Umgebung: In Zusammenarbeit mit Microsoft hat Ingram Micro im Jahr 2022 ihr Cloud Adoption Framework (CAF) vorgestellt, mit dem verlässliche Cloud-Landing Zones schnell und unkompliziert aufgebaut werden können.

  • Cloud-basierte Sicherheitsintelligenz

    Check Point Software Technologies, Anbieterin einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, stellt die "Check Point Quantum Force Gateways" vor. Die Reihe von zehn High-Performance-Firewalls wurde entwickelt, um die strengen Sicherheitsanforderungen von Unternehmensrechenzentren, Netzwerkperimetern und Unternehmen aller Größenordnungen zu erfüllen und sogar zu übertreffen.

  • Bewegungsfreiheit für die AED-Branche

    Die meisten professionellen CAD- und BIM-Nutzer wie Architekten, Designer und Ingenieure sind immer noch fest an einen Arbeitsplatz im Firmengebäude gefesselt, denn CAD- und BIM-Software erfordert leistungsstarke Desktop-Computer mit 3D-Grafikkarten und hoher Rechenkapazität.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud Computing-Risiken.

  • Überwachung der Snowflake-Umgebung

    Varonis Systems hat ihre Cloud-native Datensicherheitsplattform um Data Security Posture Management (DSPM) für Snowflake erweitert. Mit der neuen Integration baut Varonis ihre Abdeckung weiter aus, um kritische Daten kontinuierlich zu identifizieren und zu klassifizieren, Gefährdungen zu beseitigen und Bedrohungen jetzt auch für die Snowflake-Data Warehouses und -Datenbanken der Kunden zu erkennen.

  • SaaS-Anwendungen und Cloud-Dienste mit KI

    HYCU, Unternehmen im Bereich Data Protection-as-a-Service, hat die "HYCU Generative AI Initiative" angekündigt. Dieses Projekt zielt darauf ab, generative KI-Technologie, einschließlich des KI-Assistenten "Claude" von Antrophic, nahtlos in HYCUs Data-Protection-Plattform "R-Cloud" zu integrieren.

  • Überblick über Cloud-Sicherheitsrisiken

    Trend Micro gibt die Erweiterung ihrer Cybersecurity-Plattform um Cloud-Risikomanagement bekannt. Mit diesem können Unternehmen ihre Cybersecurity-Landschaft konsolidieren und einen vollständigen Überblick über Cloud-Sicherheitsrisiken in hybriden IT-Umgebungen erhalten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen