Cellebrite iPhone Crack: Entsperren und Zugreifen auf Daten nach Muster

vonFlorian veröffentlicht am

Das iPhone-Cracking-Kit von Cellebrite ermöglicht den Kunden des Unternehmens den Zugriff auf praktisch alle privaten Daten, die auf einem Telefon gespeichert sind – in einigen Fällen sogar, wenn das Telefon gesperrt ist.

Die genauen Funktionen hängen jedoch sowohl vom iPhone-Modell als auch von der iOS-Version ab, auf der es ausgeführt wird. Wir haben es geschafft, Zugang zur Benutzerdokumentation einer neueren Version des Kits zu erhalten, um zu sehen, was es kann …

Hintergrund

Cellebrite stellt eine Reihe von Hardware- und Software-Kits her, die darauf ausgelegt sind, iPhones und Android-Smartphones zu entsperren und die meisten der darin enthaltenen Daten zu extrahieren.

Einige Versionen werden an kommerzielle Unternehmen verkauft, während Cellebrite Premium – theoretisch – nur an Strafverfolgungsbehörden verkauft wird. Die genaue Position ist jedoch unklar. Beispielsweise gab das Unternehmen kürzlich bekannt, dass es mehr als 2 US-Regierungskunden hat, von denen viele nicht unter das fallen würden, was normalerweise als "Strafverfolgung" bezeichnet wird.

Die Ermittler des US Fish and Wildlife Service arbeiten häufig daran, eine Vielzahl von Umweltverstößen zu vereiteln, von illegalem Holzeinschlag bis hin zur Jagd ohne Lizenz. Obwohl dies echte Verbrechen sind, werden sie normalerweise nicht mit invasiven Telefon-Hacking-Tools in Verbindung gebracht. Aber Fisch- und Wildtierbeamte sind Teil der wachsenden Gruppe von Regierungsangestellten, die jetzt mit der von der Überwachungsfirma Cellebrite gekauften Technologie in verschlüsselte Telefone einbrechen und Berge von Daten abschöpfen können. […]

Die Liste enthält viele, die weit entfernt von der Sammlung von Informationen oder der Strafverfolgung zu sein scheinen, wie die Ministerien für Landwirtschaft, Bildung, Veteranenangelegenheiten und Wohnungswesen und Stadtentwicklung; Verwaltung der sozialen Sicherheit; die US-Agentur für internationale Entwicklung; und die Zentren für die Kontrolle und Prävention von Krankheiten.

Andere Cellebrite-Kunden sind Blue-Chip-Unternehmen, die interne Untersuchungen durchführen möchten, und Cybersicherheitsfirmen.

Cellebrite Premium-Kit

Das von der Firma angebotene Flaggschiff-Kit zum Knacken von Telefonen ist als Cellebrite Premium bekannt. Dies ist ein Hardware- und Softwarepaket bestehend aus:

  • Cellebrite Premium-Laptop mit vorinstallierter Software
  • Android-Adapter
  • iOS-Adapter
  • iOS-Adapter (AFU-Version, zu verwenden, nachdem das Telefon ausgeschaltet wurde)
  • Ein kompletter Satz Kabel und Tragetasche
  • Ein Hardware-Lizenz-Dongle, ohne den die Software nicht funktioniert

Die Software ermöglicht es Benutzern, entweder bestimmte Zieldaten (z. B. Nachrichten oder Fotos) oder das vollständige Dateisystem zu extrahieren, das fast alle Benutzerdaten enthält, einschließlich Schlüsselbundpasswörtern, wodurch der Benutzer dann die Möglichkeit erhält, auf die meisten von Ihnen verwendeten Dienste zuzugreifen . Hier ist, was das Unternehmen zu sagen hat:

Indem Sie vollständige Dateisystem- und physische Extraktionen durchführen, können Sie viel mehr Daten erhalten, als dies durch logische Extraktion möglich wäre, und Zugriff auf stark geschützte Bereiche wie den iOS-Schlüsselbund oder den sicheren Ordner erhalten.

Der Zugriff auf App-Daten von Drittanbietern, gespeicherte Passwörter und Token, Chat-Gespräche, Standortdaten, E-Mail-Anhänge, Systemprotokolle sowie gelöschte Inhalte erhöhen Ihre Chancen, belastende Beweise zu finden.

Cellebrite iPhone Cracking-Fähigkeiten

Im Februar behielt das Unternehmen seine fortschrittlicheren Funktionen intern bei, aber die entsprechende Webseite ist seitdem verschwunden, und aus der von uns überprüften Dokumentation geht hervor, dass Cellebrite Premium jetzt alles tun kann, was CAS getan hat .

Es ist erwähnenswert, dass die Dokumentation, die wir erhalten haben, vor der Einführung des iPhone 13 liegt und das Unternehmen zu diesem Zeitpunkt anscheinend auch nicht in der Lage war, auf das iPhone 12 zuzugreifen.

Voller Zugriff, sogar gesperrt, mit jeder unterstützten iOS-Version

Cellebrite Premium kann das vollständige Dateisystem der folgenden Telefonmodelle entsperren und darauf zugreifen, selbst wenn sie passwortgeschützt sind, wobei die Entsperrzeit von der Komplexität des Passworts abhängt. Es spielt keine Rolle, welche Version von iOS das Telefon unterstützt – das Unternehmen kann das Gerät entsperren und auf alles zugreifen.

  • iPhone 4s*
  • iPhone 5 *
  • iPhone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Interessanterweise ist für diese drei Modelle eine interne Entsperrung erforderlich, wenn sie iOS 5 oder iOS 6 ausführen, während Cellebrite Premium es Kunden ermöglicht, Geräte direkt zu entsperren, wenn sie iOS 7 oder höher ausführen.

Der Grund, warum diese Vorlagen unabhängig von der iOS-Version gehackt werden können, liegt in den ungepatchten Schwachstellen dieser Vorlagen. Einer wurde mit dem Checkm8-Exploit aufgedeckt, und ein weiterer Fehler wurde später im selben Jahr in Secure Enclave entdeckt. Auch das lässt sich nicht patchen.

Voller Zugriff sogar gesperrt, mit älteren Versionen von iOS

Es gibt drei iPhone-Modelle, die das Kit entsperren kann, wenn sie eine beliebige Version von iOS bis iOS 13.7 ausführen.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Voller Zugriff nur mit Passwort

Dieselben drei Modelle mit iOS 14 oder iOS 15 können nicht vom Unternehmen entsperrt werden, weder mit Cellebrite Premium noch mit internen Unternehmensressourcen. Wenn Clients jedoch über das Telefonkennwort verfügen, ist der vollständige Zugriff auf das Dateisystem verfügbar.

  • iPhone XR (iOS 14 oder 15)
  • iPhone XS (iOS 14 oder 15)
  • iPhone 11 (iOS 14 oder 15)

Die Strafverfolgung kann befugt sein, einen Verdächtigen zu zwingen, seinen Passcode preiszugeben – dies hängt vom Land und der Gerichtsbarkeit ab.

Das Brute-Force-Entsperren dauert lange

Zum Entsperren von Geräten ist das Passcode-Brute-Force-Kit erforderlich. Dies beruht auf der Fähigkeit, Sperren zu deaktivieren, die Apple auf wiederholte Passwortversuche anwendet, aber es ist immer noch ein langsamer Prozess aufgrund der Verzögerungen, die vor dem Abschluss der Sperre auferlegt werden.

Das Unternehmen warnt davor, dass der Vorgang lange dauern kann, wobei ein Beispiel im Benutzerhandbuch auf eine Rate von etwas mehr als 100 Versuchen pro Tag verweist.

Das Kit ermöglicht es Benutzern jedoch, alle persönlichen Daten, die sie für den Besitzer des Telefons haben, wie Geburtsdatum und andere wichtige Daten wie den Geburtstag eines geliebten Menschen einzugeben. Diese werden verwendet, um erste Versuche zu generieren, bevor auf Brute Force zurückgegriffen wird. Diese Informationen dienen dazu, die Bedeutung des Schutzes personenbezogener Daten, auch relativ unbedeutender, zu unterstreichen.

Autonomer Modus

Cellebrites Brute-Force-Entsperrung erforderte, dass das Telefon mit dem Kit verbunden blieb, bis es erfolgreich war. Cellebrite Premium bietet jedoch einen eigenständigen Modus, in dem das Telefon getrennt werden kann, sobald der Angriff im Gange ist. Tatsächlich schafft es das Kit, die Software, die den Angriff ausführt, direkt auf dem iPhone selbst zu installieren, selbst wenn das Telefon gesperrt ist.

Die eigenständige Bruteforce-Funktion von Cellebrite führt einen automatisierten Wörterbuchangriff direkt auf dem Gerät selbst aus. Sobald der Prozess gestartet ist, kann das Zielgerät von Cellebrite Premium getrennt werden, sodass der eigenständige Brute-Force-Prozess gleichzeitig auf mehreren Geräten ausgeführt werden kann.

Es sollte darauf hingewiesen werden, dass alle Cellebrite-Angriffe einen physischen Zugriff auf das Telefon erfordern, im Gegensatz zur NSO Pegasus-Spyware, die remote eingesetzt werden kann, einschließlich No-Click-Optionen.

Weitere Apple-Neuigkeiten finden Sie unter 9to5Mac auf YouTube:

lesen Sie auch