Craquage d’iPhone Cellebrite : déverrouillage et accès aux données par modèle

Le kit de cracking iPhone de Cellebrite permet aux clients de l’entreprise d’accéder à pratiquement toutes les données privées stockées sur un téléphone – dans certains cas, même si le téléphone est verrouillé.

Mais les capacités exactes dépendent à la fois du modèle de l’iPhone et de la version d’iOS qu’il exécute. Nous avons réussi à avoir accès à la documentation utilisateur d’une version récente du kit pour voir ce qu’il peut faire…

Arrière-plan

Cellebrite fabrique une gamme de kits matériels et logiciels conçus pour déverrouiller les iPhones et les smartphones Android, et extraire la plupart des données qu’ils contiennent.

Certaines versions sont vendues à des sociétés commerciales, tandis que Cellebrite Premium est – en théorie – vendue uniquement aux forces de l’ordre. Cependant, la position exacte n’est pas claire. Par exemple, la société a récemment révélé qu’elle comptait plus de 2 800 clients du gouvernement américain, dont beaucoup ne relèveraient pas de ce que l’on pourrait normalement considérer comme «l’application de la loi».

Les enquêteurs du US Fish and Wildlife Service travaillent fréquemment pour contrecarrer une variété d’infractions environnementales, de la déforestation illégale à la chasse sans permis. Bien qu’il s’agisse de véritables crimes, ils ne sont généralement pas associés à des outils de piratage téléphonique invasifs. Mais les agents de la pêche et de la faune font partie du groupe de plus en plus large d’employés du gouvernement qui peuvent désormais pénétrer dans des téléphones cryptés et siphonner des monticules de données grâce à la technologie achetée à la société de surveillance Cellebrite. […]

La liste en comprend de nombreux qui sembleraient très éloignés de la collecte de renseignements ou de l’application de la loi, comme les ministères de l’Agriculture, de l’Éducation, des Anciens Combattants et du Logement et du Développement urbain ; l’administration de la sécurité sociale ; l’Agence américaine pour le développement international ; et les Centers for Disease Control and Prevention.

Parmi les autres clients de Cellebrite figurent des sociétés de premier ordre souhaitant mener des enquêtes internes et des sociétés de cybersécurité.

Trousse Cellebrite Premium

Le kit phare de craquage de téléphone proposé par la société est connu sous le nom de Cellebrite Premium. Il s’agit d’un ensemble matériel et logiciel comprenant :

  • Ordinateur portable Cellebrite Premium, avec logiciel préinstallé
  • Adaptateur Android
  • Adaptateur iOS
  • Adaptateur iOS (version AFU, à utiliser après que le téléphone a été éteint)
  • Un ensemble complet de câbles et sac de transport
  • Un dongle de licence matérielle, sans lequel le logiciel ne fonctionnera pas

Le logiciel permet aux utilisateurs d’extraire soit des données cibles spécifiques (par exemple, des messages ou des photos), soit le système de fichiers complet, qui contient presque toutes les données utilisateur, y compris les mots de passe du trousseau, ce qui donne ensuite à l’utilisateur la possibilité d’accéder à la plupart des services que vous utilisez. Voici ce que l’entreprise en dit :

En effectuant des extractions complètes du système de fichiers et physiques, vous pouvez obtenir beaucoup plus de données que ce qui est possible via une extraction logique et accéder à des zones hautement protégées telles que le trousseau iOS ou le dossier sécurisé.

L’accès aux données d’applications tierces, aux mots de passe et jetons stockés, aux conversations de chat, aux données de localisation, aux pièces jointes aux e-mails, aux journaux système, ainsi qu’au contenu supprimé, augmente vos chances de trouver les preuves incriminantes.

Capacités de craquage iPhone de Cellebrite

En février, la société a conservé ses capacités les plus avancées en interne, mais la page Web relative à cela a depuis disparu, et il semble d’après la documentation que nous avons examinée que Cellebrite Premium peut désormais faire tout ce que CAS faisait auparavant.

Il convient de noter que la documentation que nous avons obtenue est antérieure au lancement de l’iPhone 13, et à cette époque, la société n’avait apparemment pas non plus la possibilité d’accéder à l’iPhone 12.

Accès complet même verrouillé, avec n’importe quelle version iOS prise en charge

Cellebrite Premium peut déverrouiller et accéder au système de fichiers complet des modèles de téléphone suivants, même lorsqu’ils sont protégés par un mot de passe, le temps de déverrouillage dépendant de la complexité du mot de passe. Peu importe la version d’iOS prise en charge par le téléphone – l’entreprise peut déverrouiller l’appareil et accéder à tout.

  • iphone 4s*
  • iPhone 5*
  • iphone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Il est intéressant de noter que le déverrouillage interne est requis pour ces trois modèles s’ils exécutent iOS 5 ou iOS 6, tandis que Cellebrite Premium permet aux clients de déverrouiller directement les appareils s’ils exécutent iOS 7 ou une version ultérieure.

La raison pour laquelle ces modèles peuvent être piratés quelle que soit la version d’iOS est due aux vulnérabilités non corrigées de ces modèles. L’un d’eux a été révélé avec l’exploit checkm8, et un autre défaut découvert dans Secure Enclave plus tard la même année. Cela aussi ne peut pas être patché.

Accès complet même verrouillé, avec les anciennes versions d’iOS

Il existe trois modèles d’iPhone que le kit peut déverrouiller s’ils exécutent n’importe quelle version d’iOS jusqu’à iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Accès complet uniquement avec mot de passe

Les trois mêmes modèles exécutant iOS 14 ou iOS 15 ne peuvent pas être déverrouillés par l’entreprise, que ce soit avec Cellebrite Premium ou les ressources internes de l’entreprise. Cependant, si les clients ont le mot de passe du téléphone, l’accès complet au système de fichiers est disponible.

  • iPhone XR (iOS 14 ou 15)
  • iPhone XS (iOS 14 ou 15)
  • iPhone 11 (iOS 14 ou 15)

Les forces de l’ordre peuvent ou non avoir le pouvoir nécessaire pour forcer un suspect à révéler son code d’accès – cela dépend du pays et de la juridiction.

Le déverrouillage par force brute prend beaucoup de temps

Le déverrouillage des appareils nécessite le kit pour forcer brutalement les codes d’accès. Cela repose sur la possibilité de désactiver les verrouillages qu’Apple applique aux tentatives répétées de mot de passe, mais c’est quand même un processus lent en raison des retards imposés avant le verrouillage complet.

La société prévient que le processus peut prendre beaucoup de temps, avec un exemple dans le guide de l’utilisateur faisant référence à un taux d’un peu plus de 100 tentatives par jour.

Cependant, le kit permet aux utilisateurs de saisir toutes les données personnelles dont ils disposent pour le propriétaire du téléphone, telles que la date de naissance et d’autres dates importantes, telles que l’anniversaire d’un être cher. Ceux-ci seront utilisés pour générer des tentatives initiales, avant de recourir à la force brute. Ces informations servent à souligner l’importance de la protection des données personnelles, même relativement insignifiantes.

Mode autonome

Le déverrouillage par force brute de Cellebrite exigeait que le téléphone reste connecté au kit jusqu’à ce qu’il réussisse. Cellebrite Premium, cependant, fournit un mode autonome, où le téléphone peut être déconnecté une fois l’attaque en cours. En effet, le kit parvient à installer le logiciel exécutant l’attaque directement sur l’iPhone lui-même, même si le téléphone est verrouillé.

La capacité bruteforce autonome de Cellebrite exécute une attaque par dictionnaire automatisée directement sur l’appareil lui-même. Une fois le processus lancé, l’appareil cible peut être déconnecté de Cellebrite Premium, permettant ainsi au processus de force brute autonome de s’exécuter simultanément sur plusieurs appareils.

Il convient de souligner que toutes les attaques Cellebrite nécessitent un accès physique au téléphone, contrairement au logiciel espion NSO Pegasus, qui peut être déployé à distance, y compris les options sans clic.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

A lire également