Software forense per dispositivi iOS
ElcomSoft offre uno strumento forense facile da usare per un accesso rapido alle informazioni estratte dai backup locali e mobili del cloud. La versione aggiornata di ElcomSoft - una società informatica russa a capitale privato - integra le notifiche dei dispositivi in Elcomsoft Phone Viewer (EPV) che possono anche tornare indietro di diversi anni.
Gli sviluppatori di sistemi operativi possono decidere esattamente quali dati memorizzare in un backup. Tuttavia, con molte applicazioni di messaggeria istantanea, né le conversazioni né i singoli messaggi sono mai memorizzati nel cloud o nei backup locali. Anche le e-mail scaricate non sono conservate in un backup. Quindi l'estrazione di tali messaggi è possibile solo attraverso una cattura fisica come il Jailbreak. Tuttavia, tale software specializzato non è sempre scontato. Tuttavia, l'estrazione delle notifiche iOS fornisce agli analisti forensi preziose informazioni sulle attività quotidiane di un utente.
Nella sfera delle informazioni push
Le app Google Trips, Booking ed Expedia visualizzano i prossimi eventi di viaggio, mentre Skype, Facebook, Twitter, LinkedIn, Pinterest e molte altre app inviano notifiche push su attività recenti come commenti, like, richieste di amicizia o retweet. Nel frattempo, molte applicazioni iOS utilizzano le notifiche push per fornire all'utente informazioni sensibili al tempo e basate sul testo.
Le notifiche push sono utilizzate da app come client di posta elettronica, messaggeri istantanei, app di autenticazione a due fattori e app di viaggio per prenotare biglietti aerei, hotel o taxi. L'app Uber, per esempio, proprio come molti servizi di taxi locali, utilizza tali notifiche per informare l'utente dell'arrivo del taxi, spesso con l'ora esatta e la posizione e talvolta anche il numero di targa dell'auto. Allo stesso modo, le banche inviano informazioni in tempo reale sulle transazioni di credito e sugli aggiornamenti dei conti sotto forma di notifiche push piuttosto che di messaggi SMS.
Non è raro che le app bancarie inviino i codici di conferma di accesso ai clienti tramite la funzione di notifica.
Informazioni altamente sensibili
Le app per lo shopping, come Amazon, usano le notifiche push per comunicare informazioni sullo stato di consegna delle spedizioni. Queste informazioni effimere e in tempo reale sono spesso trascurate dagli investigatori, anche se possono giocare un ruolo significativo nelle indagini. Ma se le notifiche di iOS non vengono lette o cancellate dall'utente, vengono automaticamente memorizzate nei backup locali e nel cloud. Una volta eseguito il backup, le notifiche possono essere conservate nel cloud o in nuovi backup locali creati per anni. Esaminando un account particolarmente vecchio, i ricercatori di ElcomSoft sono stati in grado di estrarre non meno di 1.200 notifiche dal 2012 al 2017.
Elcomsoft Phone Viewer 3.30
"Le notifiche sono una parte essenziale dei sistemi operativi mobili e possono contenere grandi quantità di informazioni altamente sensibili", ha detto Vladimir Katalov, CEO di ElcomSoft. "Sono memorizzati automaticamente in iCloud e nei backup locali e possono essere visualizzati con Elcomsoft Phone Viewer 3.30. Questi dati sono di particolare importanza per gli investigatori perché non sono più conservati in nessun altro posto e possono essere visualizzati solo in questo modo".
Elcomsoft Phone Viewer 3.30 può identificare automaticamente le notifiche nei backup di iOS e visualizzare il loro contenuto completo insieme ai metadati (data, ora, nome del pacchetto dell'app).
Il software è disponibile per PC Windows e Mac. Funziona su entrambe le versioni a 32-bit e 64-bit di Windows 7, 8, 8.1 e 10, così come sui sistemi operativi server Windows 2008, 2012 e 2016, e supporta macOS 10.8 e successivi. EPV funziona senza installare iTunes o il software BlackBerry Desktop.
Elcomsoft Phone Viewer 3.30 è disponibile ora. L'edizione standard è già disponibile per 79 euro. I prezzi locali possono variare.
