Logiciel de police scientifique pour les appareils iOS
ElcomSoft offre un outil médico-légal facile à utiliser pour un accès rapide aux informations extraites des sauvegardes locales et mobiles dans le nuage. La version mise à jour d'ElcomSoft - une société informatique russe privée - intègre des notifications de périphériques dans l'Elcomsoft Phone Viewer (EPV) qui peuvent même remonter à plusieurs années.
Les développeurs de systèmes d'exploitation peuvent décider exactement des données à stocker dans une sauvegarde. Cependant, avec de nombreuses applications de messagerie instantanée, ni les conversations ni les messages individuels ne sont jamais stockés dans le nuage ou dans des sauvegardes locales. Même les e-mails téléchargés ne sont pas conservés dans une sauvegarde. L'extraction de tels messages n'est donc possible que par une capture physique comme Jailbreak. Cependant, ces logiciels spécialisés ne sont pas toujours évidents. Cependant, l'extraction des notifications iOS fournit aux analystes judiciaires des informations précieuses sur les activités quotidiennes d'un utilisateur.
Dans le domaine de l'information "push
Les applications Google Trips, Booking et Expedia affichent les événements à venir dans le domaine des voyages, tandis que Skype, Facebook, Twitter, LinkedIn, Pinterest et de nombreuses autres applications envoient des notifications push sur les activités récentes telles que les commentaires, les goûts, les demandes d'amis ou les retweets. Parallèlement, de nombreuses applications iOS utilisent des notifications "push" pour fournir à l'utilisateur des informations textuelles à caractère sensible au temps.
Les notifications par pression sont utilisées par des applications telles que les clients de messagerie électronique, les messageries instantanées, les applications d'authentification à deux facteurs et les applications de voyage pour la réservation de billets d'avion, d'hôtels ou de taxis. L'app Uber, par exemple, comme de nombreux services de taxi locaux, utilise ces notifications pour informer l'utilisateur de l'arrivée du taxi, souvent avec l'heure et le lieu exacts et parfois même le numéro de la plaque d'immatriculation de la voiture. De même, les banques envoient des informations en temps réel sur les opérations de crédit et les mises à jour de comptes sous la forme de notifications "push" plutôt que de SMS.
Il n'est pas rare que les applications bancaires envoient aux clients des codes de confirmation de connexion via la fonction de notification.
Informations hautement sensibles
Les applications de shopping, telles qu'Amazon, utilisent les notifications push pour communiquer des informations sur l'état de livraison des envois. Ces informations éphémères et en temps réel sont souvent négligées par les enquêteurs, alors qu'elles peuvent jouer un rôle important dans les enquêtes. Mais si les notifications d'iOS ne sont pas lues ou supprimées par l'utilisateur, elles sont automatiquement stockées dans des sauvegardes locales et dans le nuage. Une fois sauvegardées, les notifications peuvent être conservées dans le nuage ou dans des sauvegardes locales nouvellement créées pendant des années. En examinant un compte particulièrement ancien, les chercheurs d'ElcomSoft ont pu extraire pas moins de 1 200 notifications de 2012 à 2017.
Elcomsoft Phone Viewer 3.30
"Les notifications sont une partie essentielle des systèmes d'exploitation mobiles et peuvent contenir de grandes quantités d'informations très sensibles", a déclaré Vladimir Katalov, PDG d'ElcomSoft. "Ils sont automatiquement stockés dans iCloud et les sauvegardes locales et peuvent être visualisés avec Elcomsoft Phone Viewer 3.30. Ces données sont particulièrement importantes pour les enquêteurs car elles ne sont plus stockées dans un autre endroit et ne peuvent être consultées que de cette manière".
Elcomsoft Phone Viewer 3.30 peut identifier automatiquement les notifications dans les sauvegardes iOS et affiche leur contenu complet avec les métadonnées (date, heure, nom du paquet d'applications).
Le logiciel est disponible pour Windows PC et Mac. Il fonctionne sur les versions 32 et 64 bits de Windows 7, 8, 8.1 et 10, ainsi que sur les systèmes d'exploitation de serveurs Windows 2008, 2012 et 2016, et prend en charge MacOS 10.8 et les versions ultérieures. L'EPV fonctionne sans installer les logiciels iTunes ou BlackBerry Desktop.
Elcomsoft Phone Viewer 3.30 est disponible dès maintenant. L'édition standard est déjà disponible au prix de 79 euros. Les prix locaux peuvent varier.
