Elcomsoft Phone Password Breaker 3
Elcomsoft Phone Password Breaker 3 | Foto: CHIP
Pravidelné zálohování obsahu vašeho iPhonu nebo hraček jako iPad či iPod je jistě chvályhodné, stejně jako ochrana obsahu zálohy heslem. Problém nastane, když toto heslo neznáte.
- PLNÁ VERZE Uveřejněno v časopisu Chip 12/14 a v jeho digitálníverzi, která umožňuje on-line distribuci softwaru – stažené programy je možné využít i u počítače bez DVD mechaniky.
Elcomsoft Phone Password Breaker 3 je program specializovaný na obnovu hesel k záložním archívům zařízení s operačním systémem iOS, vytvořeným pomocí ovládací aplikace iTunes. Podporovány jsou všechny současné modely zařízení iPhone, iPad a iPod Touch i aktuální verze iOS. Štěstí s obnovou hesla ovšem můžete mít i u zařízení BlackBerry, které používají především firemní uživatelé. Phone Password Breaker používá k prolomení ztracených hesel slovníky (k dispozici je anglický, německý a ruský) nebo hrubou sílu, kdy se snaží heslo zjistit vyzkoušením všech kombinací zvolených znaků. Úspěšnost obnovy hesla závisí, kromě výkonu počítače, především na jeho délce a sadě použitých znaků.
Plná verze programu Elcomsoft Phone Password Breaker 3 vám po jednoduché registraci pomůže s otevřením zaheslovaných archívů se zálohami obsahu mobilních telefonů iPhone a BlackBerry. Běžná cena licence programu je přes 2 200 Kč. Stejnou aplikaci nabízí výrobce i v edici Professional za 5 600 Kč, která podporuje využití výkonu až 32 procesorových jader a až 8 grafických procesorů.
|
|
Výběr zálohy
Abyste se mohli pokusit prolomit zapomenuté heslo k záloze svého iZařízení, vytvořené programem iTunes, musíte ji ve své počítači nejdříve najít. Aplikace iTunes neumožňuje uživatelům měnit složku pro ukládání záloh, proto všechna záložní data najdete zde: »C:Usersvaše-uživatelské-jménoAppDataRoamingApple ComputerMobileSyncBackup«. Důležitý je přitom tzv. Manifest file, reprezentovaný souborem »Manifest.plist«. Do uvedené složky je třeba přejít poté, co v hlavním okně programu Phone Password Breaker kliknete na tlačítko »Choose source« a z nabídky vyberete »iOS device backup«. Alternativní možností je přetažení souboru »Manifest.plist« přímo do okna programu Phone Password Breaker. Aplikace Phone Password Breaker záložní data analyzuje a můžete se pustit do odhalování zapomenutého hesla.
Volba zálohy: Ze všeho nejdříve je v programu Phone Password Breaker třeba vyhledat složku se zálohami z iTunes.
Použití slovníku
V okně s titulkem »Set up recovery pipeline« můžete volit mezi metodami prolomení zapomenutého hesla k záložnímu archívu a upravovat jejich nastavení. Pro použití funkce »Dictionary Attack« obsahuje Phone Password Breaker slovníky angličtiny, němčiny a ruštiny. Můžete ovšem použít i české či jakékoli jiné slovníky v běžných textových souborech. Podmínkou je získat TXT soubor, který obsahuje na každém řádku jedno slovo. Následně je třeba změnit jeho koncovku z TXT na DIC a umístit jej do složky »C:Program Files (x86)Elcomsoft Password RecoveryElcomsoft Phone Password Breaker«. Pro použití konkrétního slovníku klikněte na tlačítko s ozubeným kolem v řádku »Dictionary Attack« a následně na tlačítko se symbolem »+« v nabídce »Dictionaries Files«. V nově otevřeném okně pak zvolte příslušný slovník, reprezentovaný textovým souborem s koncovkou DIC. Do předchozího okna se vrátíte tlačítkem »Done« a pokus o odhalení zapomenutého hesla k záloze z iTunes zahájíte tlačítkem »Start recovery«.
V závislosti na počtu slov v použitém slovníku může proces odhalení hesla trvat i několik desítek hodin. Bohužel, slovníky obsažené v programu vám asi příliš nepomohou a sehnat TXT slovník s češtinou se vám podaří jen těžko.
Výběr metody: Odhalení hesla pomocí slovníku je účinné jen tehdy, když máte k dispozici český slovník. Spíše budete muset použít útok hrubou silou.
Prolomení hesla hrubou silou
Daleko častěji asi budete používat funkce programu na odhalení hesla tzv. hrubou silou – tedy zkoušením všech možných kombinací znaků. Použijte tlačítko s ozubeným kolem vedle řádku »Brute-Force Attack« a následně zvolte jak předpokládanou délku hesla (»Password length«), tak i sady znaků, ze kterých by se zapomenuté heslo mohlo skládat. Pokud víte, že heslo kromě malých a velkých písmen, číslic, mezer nebo teček obsahuje i další speciální znaky, vypište je do okna »Custom character set«.
Nastavení v okně »Brute-Force attack settings« jsou pro úspěšné prolomení zapomenutého hesla extrémně důležitá. Snažte se proto omezit jak předpokládanou délku hesla, tak co nepřesněji specifikovat, z jakých znaků by se mohlo skládat. Každé snížení variability hesla může výrazně zmenšit množinu hesel k vyzkoušení, a tím i zkrátit čas potřebný k prolomení hesla hrubou silou. Pokud byste se naopak snažili prolomit velmi dlouhé heslo, ve kterém byla použita kombinace velkých i malých písmen, číslic a speciálních znaků, nemuseli byste se konce výpočtu vůbec dožít – bez ohledu na to, jak výkonný počítač máte k dispozici.
Pro uložení aktuálního nastavení útoku hrubou silou můžete použít funkci šablon, dostupnou pod nabídkou »Template | Save as template«. Pak pokračujte zpět do předchozího okna tlačítkem »Done«. V řádku »Brute-Force Attack« následně uvidíte, kolik kombinací hesel bude Phone Password Breaker na základě vašeho nastavení zkoušet (»Passwords to process«). Pokus o prolomení hesla zahájíte opět tlačítkem »Start recovery«. Phone Password Breaker začíná vždy nejdříve použitím slovníku, ale pokud to považujete za zbytečné, můžete po kliknutí na červený křížek vedle »Dictionary Attack« přejít rovnou k útoku hrubou silou. Hodnota »Time left« vás bude informovat o zbývající době do vyzkoušení všech kombinací.
Upřesnění: Jestliže si pamatujete alespoň přibližnou délku hesla a použité sady znaků, můžete hledání výrazně urychlit.
U dlouhých hesel, složených z kombinací velkých a malých písmen, číslic a speciálních znaků, může zbývající doba činit třeba i miliony dní. Rozhodně se tedy vyplatí pokusit se vzpomenout alespoň na přibližnou délku hesla, jinak je útok hrubou silou prakticky nepoužitelný.
Pokud se programu Phone Password Breaker podaří v reálném čase najít heslo k záložnímu archívu z iTunes, zobrazí informační okno s odhaleným heslem a tlačítkem pro jeho zkopírování do systémové schránky. Nyní můžete v iTunes zadat nové heslo k záložnímu archívu pomocí funkce »Změnit heslo«. Nově zvolené heslo si tentokrát už lépe zapamatujte, nebo jej svěřte některé z aplikací na bezpečnou správu hesel, jako je například bezplatně použitelný KeePass Password Safe.
Úspěšný pokus: Budete-li mít štěstí a dostatek trpělivosti, Phone Password Breaker vám zapomenuté heslo pro záložní archív odhalí.
Další funkce
Program Phone Password Breaker má i další užitečné funkce, ty jsou ovšem vyhrazeny poměrně drahé edici Professional. Tyto funkce najdete v nabídce »Tools« a umožní vám především stáhnout zálohu iPhonu či iPadu z webového úložiště iCloud. Stažený záložní archív se pak můžete opět pokusit dešifrovat i bez znalosti příslušného hesla. Užitečná může být i funkce pro dešifrování dat na microSD kartách používaných ve smartphonech BlackBerry nebo dešifrování cloudových záloh obsahu smartphonů s operačním systémem Windows Phone. Také tyto funkce jsou ovšem vyhrazeny jen edici Professional.