Cellebrite iPhone Crack: الفتح والوصول إلى البيانات حسب النمط
تتيح مجموعة Cellebrite's iPhone cracking لعملاء الشركة الوصول فعليًا إلى أي بيانات خاصة مخزنة على الهاتف - في بعض الحالات ، حتى إذا كان الهاتف مغلقًا.
لكن الإمكانيات الدقيقة تعتمد على كلٍ من طراز iPhone وإصدار iOS الذي يتم تشغيله. تمكنا من الوصول إلى وثائق المستخدم الخاصة بإصدار حديث من المجموعة لمعرفة ما يمكنه القيام به ...
خلفية
تقوم شركة Cellebrite بتصنيع مجموعة من الأجهزة والبرامج المصممة لإلغاء تأمين هواتف iPhone و Android الذكية ، واستخراج معظم البيانات التي تحتوي عليها.
تُباع بعض الإصدارات للشركات التجارية ، بينما يتم بيع Cellebrite Premium - من الناحية النظرية - فقط إلى سلطات إنفاذ القانون. ومع ذلك ، فإن الموقف الدقيق غير واضح. على سبيل المثال ، كشفت الشركة مؤخرًا أن لديها أكثر من 2 عميل حكومي أمريكي ، وكثير منهم لن يندرج تحت ما يُعتبر عادة "تطبيق القانون".
كثيرًا ما يعمل محققو خدمة الأسماك والحياة البرية الأمريكية على إحباط مجموعة متنوعة من الانتهاكات البيئية ، من قطع الأشجار غير القانوني إلى الصيد بدون ترخيص. على الرغم من أن هذه جرائم حقيقية ، إلا أنها لا ترتبط عادةً بأدوات اختراق الهاتف الغازية. لكن مسؤولي الأسماك والحياة البرية هم جزء من مجموعة متزايدة من العاملين الحكوميين الذين يمكنهم الآن اقتحام الهواتف المشفرة وسحب أكوام من البيانات باستخدام التكنولوجيا التي تم شراؤها من شركة المراقبة Cellebrite. [...]
تتضمن القائمة العديد من الأشياء التي قد تبدو بعيدة كل البعد عن جمع المعلومات الاستخبارية أو إنفاذ القانون ، مثل إدارات الزراعة والتعليم وشؤون قدامى المحاربين والإسكان والتنمية الحضرية ؛ إدارة الضمان الاجتماعي؛ الوكالة الأمريكية للتنمية الدولية ؛ ومراكز السيطرة على الأمراض والوقاية منها.
يشمل عملاء Cellebrite الآخرين الشركات الممتازة التي ترغب في إجراء تحقيقات داخلية وشركات الأمن السيبراني.
مجموعة Cellebrite Premium
تُعرف مجموعة أدوات تكسير الهاتف الرئيسية التي تقدمها الشركة باسم Cellebrite Premium. هذه حزمة أجهزة وبرامج تتكون من:
- كمبيوتر محمول Cellebrite Premium ، مع برامج مثبتة مسبقًا
- محول أندرويد
- محول iOS
- محول iOS (إصدار AFU ، لاستخدامه بعد إيقاف تشغيل الهاتف)
- مجموعة كاملة من الكابلات وحقيبة حمل
- دونجل ترخيص الأجهزة ، والذي بدونه لن يعمل البرنامج
يسمح البرنامج للمستخدمين باستخراج إما بيانات هدف محددة (على سبيل المثال ، الرسائل أو الصور) أو نظام الملفات الكامل ، والذي يحتوي على جميع بيانات المستخدم تقريبًا ، بما في ذلك كلمات مرور سلسلة المفاتيح ، والتي تمنح المستخدم بعد ذلك القدرة على الوصول إلى معظم الخدمات التي تستخدمها . هذا ما يجب أن تقوله الشركة:
من خلال تنفيذ نظام الملفات الكامل والاستخراج المادي ، يمكنك الحصول على بيانات أكثر بكثير مما هو ممكن من خلال الاستخراج المنطقي والوصول إلى المناطق المحمية للغاية مثل iOS Keychain أو Secure Folder.
الوصول إلى بيانات تطبيقات الطرف الثالث ، وكلمات المرور والرموز المخزنة ، ومحادثات الدردشة ، وبيانات الموقع ، ومرفقات البريد الإلكتروني ، وسجلات النظام ، وكذلك المحتوى المحذوف ، يزيد من فرصك في العثور على أدلة تدين.
قدرات تكسير Cellebrite iPhone
في فبراير ، احتفظت الشركة بقدراتها الأكثر تقدمًا داخل الشركة ، لكن صفحة الويب المتعلقة بذلك اختفت منذ ذلك الحين ، ويبدو من الوثائق التي قمنا بمراجعتها أن Cellebrite Premium يمكنها الآن القيام بكل ما اعتادت CAS القيام به.
تجدر الإشارة إلى أن الوثائق التي حصلنا عليها تسبق إطلاق iPhone 13 ، ويبدو أن الشركة في ذلك الوقت لم يكن لديها القدرة على الوصول إلى iPhone 12 أيضًا.
الوصول الكامل مقفل ، مع أي إصدار iOS مدعوم
يمكن لـ Cellebrite Premium فتح والوصول إلى نظام الملفات الكامل لطرازات الهواتف التالية ، حتى عندما تكون محمية بكلمة مرور ، مع فتح الوقت اعتمادًا على مدى تعقيد كلمة المرور. لا يهم إصدار iOS الذي يدعمه الهاتف - يمكن للشركة فتح الجهاز والوصول إلى كل شيء.
- اي فون 4s *
- iPhone 5 *
- اي فون 5s *
- اي فون 6
- اي فون 6S
- اي فون SE
- ايفون ١٢
- ايفون ١٢
- إفون X
* ومن المثير للاهتمام ، أن إلغاء القفل الداخلي مطلوب لهذه الطرز الثلاثة إذا كانت تعمل بنظام iOS 5 أو iOS 6 ، بينما يسمح Cellebrite Premium للعملاء بإلغاء قفل الأجهزة مباشرةً إذا كانوا يستخدمون iOS 7 أو إصدارًا أحدث.
يرجع السبب في إمكانية اختراق هذه القوالب بغض النظر عن إصدار iOS إلى نقاط الضعف التي لم يتم إصلاحها في هذه القوالب. تم الكشف عن أحدهما مع استغلال checkm8 ، واكتشف عيبًا آخر في Secure Enclave في وقت لاحق من نفس العام. هذا أيضا لا يمكن تصحيحه.
الوصول الكامل مغلق حتى ، مع الإصدارات القديمة من iOS
هناك ثلاثة طرز من iPhone يمكن للمجموعة فتحها إذا كانت تعمل بأي إصدار من iOS حتى iOS 13.7.
- iPhone XR
- iPhone XS
- ايفون ١٢
الوصول الكامل فقط مع كلمة المرور
لا يمكن إلغاء قفل نفس الطرازات الثلاثة التي تعمل بنظام التشغيل iOS 14 أو iOS 15 ، سواء باستخدام Cellebrite Premium أو موارد الشركة الداخلية. ومع ذلك ، إذا كان لدى العملاء كلمة مرور الهاتف ، فسيكون الوصول إلى نظام الملفات الكامل متاحًا.
- iPhone XR (iOS 14 أو 15)
- iPhone XS (iOS 14 أو 15)
- iPhone 11 (iOS 14 أو 15)
قد يكون لإنفاذ القانون أو لا يكون لديه القدرة على إجبار المشتبه به على الكشف عن رمز المرور الخاص به - يعتمد ذلك على الدولة والسلطة القضائية.
يستغرق فتح القوة الغاشمة وقتًا طويلاً
يتطلب فتح الأجهزة مجموعة القوة الغاشمة لرمز المرور. يعتمد هذا على القدرة على تعطيل الأقفال التي تطبقها Apple على محاولات كلمة المرور المتكررة ، لكنها لا تزال عملية بطيئة بسبب التأخيرات المفروضة قبل اكتمال القفل.
تحذر الشركة من أن العملية قد تستغرق وقتًا طويلاً ، مع مثال في دليل المستخدم يشير إلى معدل يزيد قليلاً عن 100 محاولة في اليوم.
ومع ذلك ، تسمح المجموعة للمستخدمين بإدخال جميع البيانات الشخصية التي لديهم لمالك الهاتف ، مثل تاريخ الميلاد والتواريخ المهمة الأخرى ، مثل عيد ميلاد أحد أفراد أسرته. سيتم استخدام هذه لتوليد محاولات أولية ، قبل اللجوء إلى القوة الغاشمة. تعمل هذه المعلومات على التأكيد على أهمية حماية البيانات الشخصية ، حتى البيانات غير المهمة نسبيًا.
الوضع المستقل
تطلب فتح القوة الغاشمة لـ Cellebrite أن يظل الهاتف متصلاً بالمجموعة حتى تنجح. ومع ذلك ، يوفر Cellebrite Premium وضعًا مستقلاً ، حيث يمكن فصل الهاتف بمجرد بدء الهجوم. في الواقع ، تمكنت المجموعة من تثبيت البرنامج الذي يقوم بتشغيل الهجوم مباشرة على iPhone نفسه ، حتى لو كان الهاتف مقفلاً.
تشغل قدرة القوة الوحشية المستقلة من Cellebrite هجومًا آليًا على القاموس مباشرة على الجهاز نفسه. بمجرد بدء العملية ، يمكن فصل الجهاز المستهدف عن Cellebrite Premium ، مما يسمح لعملية القوة الغاشمة المستقلة بالعمل في وقت واحد على أجهزة متعددة.
تجدر الإشارة إلى أن جميع هجمات Cellebrite تتطلب وصولاً فعليًا إلى الهاتف ، على عكس برنامج التجسس NSO Pegasus ، والذي يمكن نشره عن بُعد ، بما في ذلك خيارات عدم النقر.
تحقق من 9to5Mac على موقع يوتيوب لمزيد من أخبار آبل:
