Cellebrite iPhone Crack: Odemykání a přístup k datům podle vzoru

, vyrábí jejFlorian publikováno dne

Souprava Cellebrite na prolomení iPhone umožňuje zákazníkům společnosti přístup prakticky k jakýmkoli soukromým datům uloženým v telefonu – v některých případech, i když je telefon uzamčen.

Přesné možnosti však závisí jak na modelu iPhone, tak na verzi iOS, na které běží. Podařilo se nám získat přístup k uživatelské dokumentaci nejnovější verze sady, abychom viděli, co umí…

pozadí

Cellebrite vyrábí řadu hardwarových a softwarových sad určených k odemykání iPhonů a smartphonů Android a získávání většiny dat, která obsahují.

Některé verze se prodávají komerčním společnostem, zatímco Cellebrite Premium se teoreticky prodává pouze orgánům činným v trestním řízení. Přesná pozice je však nejasná. Společnost například nedávno odhalila, že má více než 2 800 vládních zákazníků v USA, z nichž mnozí by nespadali pod to, co by se normálně považovalo za „vymáhání práva“.

Vyšetřovatelé US Fish and Wildlife Service často pracují na maření různých ekologických přestupků, od nelegální těžby dřeva po lov bez licence. Přestože se jedná o skutečné zločiny, obvykle nejsou spojeny s invazivními nástroji pro hackování telefonů. Policisté pro ryby a divokou zvěř jsou však součástí rostoucí skupiny vládních pracovníků, kteří se nyní mohou nabourat do šifrovaných telefonů a vysát hromady dat pomocí technologie zakoupené od sledovací firmy Cellebrite. […]

Seznam zahrnuje mnohé, které by se zdály být na hony vzdálené od shromažďování zpravodajských informací nebo vymáhání práva, jako je ministerstvo zemědělství, školství, záležitosti veteránů a bydlení a rozvoj měst; správa sociálního zabezpečení; americká agentura pro mezinárodní rozvoj; a Centra pro kontrolu a prevenci nemocí.

Mezi další klienty Cellebrite patří blue chip společnosti, které chtějí provádět interní vyšetřování, a firmy zabývající se kybernetickou bezpečností.

Prémiová sada Cellebrite

Vlajková loď k praskání telefonu, kterou společnost nabízí, je známá jako Cellebrite Premium. Jedná se o hardwarový a softwarový balíček obsahující:

  • Notebook Cellebrite Premium s předinstalovaným softwarem
  • Android adaptér
  • iOS adaptér
  • Adaptér pro iOS (verze AFU, k použití po vypnutí telefonu)
  • Kompletní sada kabelů a brašny
  • Hardwarový licenční klíč, bez kterého nebude software fungovat

Software umožňuje uživatelům extrahovat buď konkrétní cílová data (například zprávy nebo fotografie) nebo kompletní souborový systém, který obsahuje téměř všechna uživatelská data, včetně hesel klíčenek, což uživateli umožňuje přístup k většině služeb, které používáte. . Zde je to, co má společnost říci:

Provedením úplného souborového systému a fyzické extrakce můžete získat mnohem více dat, než je možné pomocí logické extrakce, a získat přístup k vysoce chráněným oblastem, jako je iOS Keychain nebo Secure Folder.

Přístup k datům aplikací třetích stran, uloženým heslům a tokenům, chatovým konverzacím, údajům o poloze, přílohám e-mailů, systémovým protokolům a také smazanému obsahu zvyšuje vaše šance na nalezení usvědčujících důkazů.

Schopnosti prolomení iPhone Cellebrite

V únoru si společnost ponechala své pokročilejší funkce interně, ale webová stránka týkající se toho zmizela a z dokumentace, kterou jsme zkontrolovali, se zdá, že Cellebrite Premium nyní umí vše, co CAS dělal.

Stojí za zmínku, že dokumentace, kterou jsme dostali, předchází uvedení iPhone 13 a v té době společnost zřejmě neměla možnost přístupu k iPhone 12.

Úplný přístup je dokonce uzamčen, s jakoukoli podporovanou verzí iOS

Cellebrite Premium dokáže odemknout a získat přístup k úplnému souborovému systému následujících modelů telefonů, i když jsou chráněny heslem, přičemž doba odemknutí závisí na složitosti hesla. Nezáleží na tom, jakou verzi iOS telefon podporuje – společnost může zařízení odemknout a získat přístup ke všemu.

  • iPhone 4S*
  • iPhone 5 *
  • iPhone 5S*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Zajímavé je, že u těchto tří modelů je vyžadováno interní odemknutí, pokud používají iOS 5 nebo iOS 6, zatímco Cellebrite Premium umožňuje zákazníkům odemknout zařízení přímo, pokud používají iOS 7 nebo novější.

Důvodem, proč mohou být tyto šablony hacknuty bez ohledu na verzi iOS, jsou neopravené zranitelnosti těchto šablon. Jedna byla odhalena při exploitu checkm8 a další chyba objevená v Secure Enclave později téhož roku. Toto také nelze opravit.

Úplný přístup je dokonce uzamčen se staršími verzemi iOS

Existují tři modely iPhone, které může sada odemknout, pokud používají jakoukoli verzi iOS až do iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Plný přístup pouze s heslem

Stejné tři modely se systémem iOS 14 nebo iOS 15 nelze společnosti odemknout, a to ani pomocí Cellebrite Premium nebo interních zdrojů společnosti. Pokud však klienti mají heslo telefonu, je k dispozici úplný přístup k systému souborů.

  • iPhone XR (iOS 14 nebo 15)
  • iPhone XS (iOS 14 nebo 15)
  • iPhone 11 (iOS 14 nebo 15)

Vymáhání práva může, ale nemusí mít pravomoc donutit podezřelého, aby prozradil svůj přístupový kód – záleží na zemi a jurisdikci.

Odemykání hrubou silou trvá dlouho

Odemykání zařízení vyžaduje sadu pro hrubou sílu s přístupovým kódem. To závisí na schopnosti deaktivovat zámky, které Apple aplikuje na opakované pokusy o zadání hesla, ale stále je to pomalý proces kvůli zpožděním před dokončením zámku.

Společnost varuje, že proces může trvat dlouho, přičemž příklad v uživatelské příručce odkazuje na míru něco málo přes 100 pokusů za den.

Sada však umožňuje uživatelům zadat všechna osobní data, která mají o majiteli telefonu, jako je datum narození a další důležitá data, jako jsou narozeniny blízké osoby. Ty budou použity k vytvoření počátečních pokusů, než se uchýlí k hrubé síle. Tyto informace slouží ke zdůraznění důležitosti ochrany osobních údajů, a to i relativně nepodstatných.

Autonomní režim

Odblokování hrubou silou Cellebrite vyžadovalo, aby telefon zůstal připojený k sadě, dokud nebylo úspěšné. Cellebrite Premium však poskytuje samostatný režim, ve kterém lze telefon odpojit, jakmile útok probíhá. Kit skutečně zvládá nainstalovat software spouštějící útok přímo na samotný iPhone, i když je telefon uzamčen.

Samostatná schopnost bruteforce Cellebrite spouští automatizovaný slovníkový útok přímo na samotné zařízení. Jakmile je proces zahájen, může být cílové zařízení odpojeno od Cellebrite Premium, což umožňuje samostatnému procesu hrubou silou běžet současně na více zařízeních.

Stojí za zmínku, že všechny útoky Cellebrite vyžadují fyzický přístup k telefonu, na rozdíl od spywaru NSO Pegasus, který lze nasadit vzdáleně, včetně možností bez kliknutí.

Podívejte se na 9to5Mac na YouTube, kde najdete další novinky Apple:

Pro čtení také