Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Elcomsoft Cloud Explorer unterstützt ab sofort passwortlose Authentifizierung

Von Elcomsoft Co. Ltd.

ElcomSoft hat ein Update für Elcomsoft Cloud Explorer (ECX), einem digitalen, forensischen Tool zur Fernauslesung von Informationen in verdächtigen Google-Konten, veröffentlicht.

Mit diesem kann nun auf im Google-Konto gespeicherte Informationen zugegriffen werden, ohne dass hierfür ein Passwort benötigt wird. Der neue Google Token Extractor (GTEX) extrahiert hierzu Google-Authentifizierungstoken vom Computer des Benutzers und verwendet sie zur Authentifizierung in einem Google-Konto. Darüber hinaus ermöglicht ECX 2.10 das Extrahieren von Dateien aus Google Drive.

Nachdem ElcomSoft im Jahr 2014 bereits Vorreiter bei der passwortlosen Authentifizierung in der Apple iCloud war, stellt das heutige Update einen erneuten Meilenstein, nur diesmal für Google-Konten, dar.

Durch die neuen Features ergeben sich völlig neue Möglichkeiten in der IT-Forensik:

"Die zunehmende Menge an Informationen, die von Google gesammelt und gespeichert werden, verdeutlicht, wie wichtig es für Forensiker ist, auf Informationen in der Google Cloud zuzugreifen", erklärt Vladimir Katalov, CEO von ElcomSoft. "Das Update für Elcomsoft Cloud Explorer führt eine Unterstützung für Google Drive-Dateien und die kennwortlose Authentifizierung für viele Arten von Daten im Google-Konto ein."

Passwortlose Authentifizierung

Die passwortlose Authentifizierung im Google-Konto ist verfügbar, sofern Google Chrome auf dem Computer des Verdächtigen installiert ist, und sich der Nutzer über den Browser bei mindestens einem Google-Dienst angemeldet hat. Das neue Google Token Extractor (GTEX)-Tool durchsucht automatisch den Computer des Benutzers nach Authentifizierungs-Tokens, die vom Google Chrome-Browser gespeichert werden. Wenn sich der Nutzer in einer Browser-Sitzung mindestens einmal in seinem Google-Konto anmeldete, ermöglicht dieser Token den nahtlosen Zugriff auf Google-Dienste, ohne dass das Passwort erneut eingegeben werden muss. Sobald Elcomsoft Cloud Explorer ein Authentifizierungstoken erhält, kann es sich erfolgreich im Google-Konto des Benutzers authentifizieren, ohne dass hierfür ein Kennwort erforderlich ist oder die Aufforderung zur sekundären Authentifizierung ausgelöst wird.

Die neue Funktionalität ist sowohl in den Mac- als auch in den Windows-Editionen des Produkts verfügbar.

Die passwortlose Authentifizierung ermöglicht den Zugriff auf folgende Datenkategorien: Chrome (einschließlich Browserverlauf, Lesezeichen und Kennwörter), Kalender, Dashboards, Verlauf, Google Drive und Hangouts.

Google Drive-Zugriff

Das Update führt einen Google Drive-Support ein, mit dem Forensik-Experten auf in Google Drive gespeicherte Dateien zugreifen können.
In der ersten Version von Elcomsoft Cloud Explorer wurde bereits versucht, auf Dateien, die auf dem Google Drive-Gerät des Benutzers gespeichert waren, zuzugreifen. Nun hat Elcomsoft hierfür eine Lösung gefunden und bietet in der aktuellsten ECX-Version die Möglichkeit, den Inhalt aufzulisten und alle Dateien herunterzuladen oder alle Google Drive-Dateien auf einmal auszuwählen.

Die Google Drive-Extraktionstechnologie von ElcomSoft arbeitet zudem sehr schnell und ermöglicht es dem Forensik-Experten, den gesamten Inhalt des Google Drive-Kontos des Nutzers mit nur wenigen Klicks zu erfassen.

Die passwortlose Authentifizierung in Google Drive ist über einen Authentifizierungs-Token verfügbar, der entweder aus Google Chrome- beziehungsweis Google-Backup oder einer Sync-App extrahiert wurden, sofern letztere auf dem Computer des Benutzers installiert ist.

Über Elcomsoft Cloud Explorer (ECX)

Elcomsoft Cloud Explorer ist ein umfassendes, forensisch fundiertes Cloud-Akquisitions-Tool für Google-Konten. Das Tool bietet Forensikern weitreichende Möglichkeiten, Informationen zur Beweisaufnahme zu extrahieren, einschließlich der Google-eigenen Lösung Google Takeout. Elcomsoft Cloud Explorer ist somit in der Lagem, tief in die Online-Aktivitäten eines Verdächtigen vorzudringen. Forensiker können nun mit nur einer einzigen Extraktions-Aktion das tun, zu dem Google selbst nicht in der Lage ist: Beweise herunterladen und analysieren. Elcomsoft Cloud Explorer wird damit zu dem einem forensischen Tool, das nativ alle verfügbaren Zwei-Faktor-Authentifizierungsmethoden unterstützt, einschließlich FIDO-Schlüssel und Google Prompt.

Systemanforderungen

Elcomsoft Cloud Explorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008-2016 Server. Elcomsoft Cloud Explorer für Mac unterstützt Mac OS X 10.7 und höher, einschließlich macOS High Sierra. Die Authentifizierung ohne Passwort erfordert die Analyse eines Live-Systems oder einer VM, auf der Google Chrome installiert und authentifiziert ist.

Preise und Verfügbarkeit

Elcomsoft Cloud Explorer 2.10 für Windows und Mac ist ab sofort verfügbar und kann für 1.995 EUR zuzüglich Mehrwertsteuer erworben werden. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil des Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

17. Mai 2018

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords




Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Olga Koksharova (Tel.: +7 495 9741162), verantwortlich.

Pressemitteilungstext: 661 Wörter, 5297 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Elcomsoft Co. Ltd.


25.02.2019: Die aktuelle Version 5.0 fügt den Support für die forensische Daten-Extraktion einer Vielzahl von Apple-Geräten hinzu, auf denen iOS 12 inklusive iOS 12.1.2 läuft. Das Tool extrahiert hierzu den Inhalt des Dateisystems und entschlüsselt Kennwörter sowie Authentifizierungs-Informationen, die im iOS-Schlüsselbund gespeichert sind. Für den Low-Level-Zugriff auf das Dateisystem von iOS 12-Geräten verwendet EIFT die neueste Generation von Rootless-Jailbreaks, die Anfang Februar 2019 veröffentlicht wurden. Zum ersten Mal ist iOS Forensic Toolkit nicht auf einen eigenständigen Jailbreak a... | Von Elcomsoft Co. Ltd.

14.08.2018: Dadurch verdoppelt sich nahezu die Wiederherstellungs-Geschwindigkeit auf bestimmten Konfigurationen. Das Update fügt außerdem die Verteilung von benutzerdefinierten Wörterbüchern über einen Software-Agenten hinzu und erweitert das Tool um neue Datenformate und Verschlüsselungs-Algorithmen. Elcomsoft Distributed Password Recovery nutzt die Leistung von GPU-beschleunigten Angriffen, die über ein Netzwerk von bis zu 10.000 Computern verteilt sind, und entschlüsselt so Master-Passwörter von 1Password, KeePass, LastPass und Dashlane. Elcomsoft Distributed Password Recovery war eines d... | Von Elcomsoft Co. Ltd.

20.06.2018: Das Tool wurde mit Version 4.0 generalüberholt und es kann nun Elemente von 64-Bit-iOS-Geräten aus dem iOS-Schlüsselbund extrahieren und entschlüsseln, wodurch der sichere Secure Enclave-Schutz auf Geräten mit oder ohne Jailbreak erfolgreich umgangen wird. Version 4.0 legt zudem einen stärkeren Fokus auf neuere iOS-Geräte und überdies wird der Support für die älteren Apple-Geräte weitgehend eingestellt. Darüber hinaus kann nun auf iOS-Crash-Logs zugegriffen werden. iOS Forensic Toolkit 4.0 bietet die Möglichkeit, während der physischen Erfassung Schlüsselbund-Elemente zu extrah... | Von Elcomsoft Co. Ltd.