Elcomsoft Cloud Explorer 2.10 извлекает данные из учётных записей Google без пароля, поддерживает Google Drive

В обновлении Elcomsoft Cloud Explorer 2.10 появилась возможность извлечения информации из учётных записей Google в случаях, когда пароль от учётной записи неизвестен. Для аутентификации без пароля с компьютера подозреваемого извлекается специальный маркер аутентификации. Кроме того, в новой версии продукта добавлена поддержка хранилища Google Drive.

В обновлённой версии продукта для мобильной криминалистики Elcomsoft Cloud Explorer 2.10 добавлена возможность извлекать данные из «облака» Google даже тогда, когда пароль от учётной записи неизвестен. Для доступа в «облако» без пароля используются маркеры аутентификации, которые сохраняются браузером Chrome в виде файла в момент, когда пользователь входит в учётную запись Google Account, чтобы воспользоваться одним из сервисов компании.

Разработчиками «Элкомсофт» представлен новый инструмент Google Token Extractor (GTEX), при помощи которого осуществляется поиск маркеров аутентификации на компьютере пользователя. При помощи таких маркеров оступны для скачивания следующие категории: Chrome (история, закладки и пароли), календари, Dashboards, Google Drive и Hangouts. Возможность использования маркеров аутентификации существенно расширяет сферу применения продукта и позволяет обойти дополнительную защиту по методу двухфакторной аутентификации.

Помимо поддержки беспарольной аутентификации, в новой версии Elcomsoft Cloud Explorer добавлена поддержка файлового хранилища Google Drive. Встроенная поддержка Google Drive позволяет использовать Elcomsoft Cloud Explorer в качестве единственного инструмента, извлекающего всю доступную информацию из учётных записей Google.

Для входа в Google Drive может использоваться как стандартный способ с вводом логина и пароля, так и маркер аутентификации, извлечённый из браузера Google Chrome. Кроме того, доступен дополнительный способ авторизации, при котором извлекается специальный маркер аутентификации, создаваемый на компьютере пользователя приложением Google Backup and Sync. Маркеры, созданные приложением Google Backup and Sync, могут использоваться только для доступа к файловому хранилищу, в то время как маркеры из браузера Chrome открывают доступ к многочисленным категориям данным, включающим в себя и файловое хранилище Google Drive.

Дополнительно