Elcomsoft Cloud Explorer unterstützt ab sofort passwortlose Authentifizierung

ElcomSoft hat ein Update für Elcomsoft Cloud Explorer (ECX), einem digitalen, forensischen Tool zur Fernauslesung von Informationen in verdächtigen Google-Konten, veröffentlicht.

Mit diesem kann nun auf im Google-Konto gespeicherte Informationen zugegriffen werden, ohne dass hierfür ein Passwort benötigt wird. Der neue Google Token Extractor (GTEX) extrahiert hierzu Google-Authentifizierungstoken vom Computer des Benutzers und verwendet sie zur Authentifizierung in einem Google-Konto. Darüber hinaus ermöglicht ECX 2.10 das Extrahieren von Dateien aus Google Drive.

Nachdem ElcomSoft im Jahr 2014 bereits Vorreiter bei der passwortlosen Authentifizierung in der Apple iCloud war, stellt das heutige Update einen erneuten Meilenstein, nur diesmal für Google-Konten, dar.

Durch die neuen Features ergeben sich völlig neue Möglichkeiten in der IT-Forensik:

„Die zunehmende Menge an Informationen, die von Google gesammelt und gespeichert werden, verdeutlicht, wie wichtig es für Forensiker ist, auf Informationen in der Google Cloud zuzugreifen“, erklärt Vladimir Katalov, CEO von ElcomSoft. „Das Update für Elcomsoft Cloud Explorer führt eine Unterstützung für Google Drive-Dateien und die kennwortlose Authentifizierung für viele Arten von Daten im Google-Konto ein.“

Passwortlose Authentifizierung

Die passwortlose Authentifizierung im Google-Konto ist verfügbar, sofern Google Chrome auf dem Computer des Verdächtigen installiert ist, und sich der Nutzer über den Browser bei mindestens einem Google-Dienst angemeldet hat. Das neue Google Token Extractor (GTEX)-Tool durchsucht automatisch den Computer des Benutzers nach Authentifizierungs-Tokens, die vom Google Chrome-Browser gespeichert werden. Wenn sich der Nutzer in einer Browser-Sitzung mindestens einmal in seinem Google-Konto anmeldete, ermöglicht dieser Token den nahtlosen Zugriff auf Google-Dienste, ohne dass das Passwort erneut eingegeben werden muss. Sobald Elcomsoft Cloud Explorer ein Authentifizierungstoken erhält, kann es sich erfolgreich im Google-Konto des Benutzers authentifizieren, ohne dass hierfür ein Kennwort erforderlich ist oder die Aufforderung zur sekundären Authentifizierung ausgelöst wird.

Die neue Funktionalität ist sowohl in den Mac- als auch in den Windows-Editionen des Produkts verfügbar.

Die passwortlose Authentifizierung ermöglicht den Zugriff auf folgende Datenkategorien: Chrome (einschließlich Browserverlauf, Lesezeichen und Kennwörter), Kalender, Dashboards, Verlauf, Google Drive und Hangouts.

Google Drive-Zugriff

Das Update führt einen Google Drive-Support ein, mit dem Forensik-Experten auf in Google Drive gespeicherte Dateien zugreifen können.
In der ersten Version von Elcomsoft Cloud Explorer wurde bereits versucht, auf Dateien, die auf dem Google Drive-Gerät des Benutzers gespeichert waren, zuzugreifen. Nun hat Elcomsoft hierfür eine Lösung gefunden und bietet in der aktuellsten ECX-Version die Möglichkeit, den Inhalt aufzulisten und alle Dateien herunterzuladen oder alle Google Drive-Dateien auf einmal auszuwählen.

Die Google Drive-Extraktionstechnologie von ElcomSoft arbeitet zudem sehr schnell und ermöglicht es dem Forensik-Experten, den gesamten Inhalt des Google Drive-Kontos des Nutzers mit nur wenigen Klicks zu erfassen.

Die passwortlose Authentifizierung in Google Drive ist über einen Authentifizierungs-Token verfügbar, der entweder aus Google Chrome- beziehungsweis Google-Backup oder einer Sync-App extrahiert wurden, sofern letztere auf dem Computer des Benutzers installiert ist.

Über Elcomsoft Cloud Explorer (ECX)

Elcomsoft Cloud Explorer ist ein umfassendes, forensisch fundiertes Cloud-Akquisitions-Tool für Google-Konten. Das Tool bietet Forensikern weitreichende Möglichkeiten, Informationen zur Beweisaufnahme zu extrahieren, einschließlich der Google-eigenen Lösung Google Takeout. Elcomsoft Cloud Explorer ist somit in der Lagem, tief in die Online-Aktivitäten eines Verdächtigen vorzudringen. Forensiker können nun mit nur einer einzigen Extraktions-Aktion das tun, zu dem Google selbst nicht in der Lage ist: Beweise herunterladen und analysieren. Elcomsoft Cloud Explorer wird damit zu dem einem forensischen Tool, das nativ alle verfügbaren Zwei-Faktor-Authentifizierungsmethoden unterstützt, einschließlich FIDO-Schlüssel und Google Prompt.

Systemanforderungen

Elcomsoft Cloud Explorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie Windows 2008-2016 Server. Elcomsoft Cloud Explorer für Mac unterstützt Mac OS X 10.7 und höher, einschließlich macOS High Sierra. Die Authentifizierung ohne Passwort erfordert die Analyse eines Live-Systems oder einer VM, auf der Google Chrome installiert und authentifiziert ist.

Preise und Verfügbarkeit

Elcomsoft Cloud Explorer 2.10 für Windows und Mac ist ab sofort verfügbar und kann für 1.995 EUR zuzüglich Mehrwertsteuer erworben werden. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil des Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com