Cellebrite iPhone Crack: Ξεκλείδωμα και πρόσβαση σε δεδομένα κατά μοτίβο

Το κιτ σπασίματος iPhone της Cellebrite επιτρέπει στους πελάτες της εταιρείας να έχουν πρόσβαση σχεδόν σε οποιαδήποτε ιδιωτικά δεδομένα είναι αποθηκευμένα σε ένα τηλέφωνο – σε ορισμένες περιπτώσεις, ακόμη και αν το τηλέφωνο είναι κλειδωμένο.

Αλλά οι ακριβείς δυνατότητες εξαρτώνται τόσο από το μοντέλο iPhone όσο και από την έκδοση του iOS που εκτελεί. Καταφέραμε να αποκτήσουμε πρόσβαση στην τεκμηρίωση χρήστη μιας πρόσφατης έκδοσης του κιτ για να δούμε τι μπορεί να κάνει…

φόντο

Η Cellebrite κατασκευάζει μια σειρά από κιτ υλικού και λογισμικού που έχουν σχεδιαστεί για να ξεκλειδώνουν iPhone και smartphone Android και να εξάγουν τα περισσότερα από τα δεδομένα που περιέχουν.

Ορισμένες εκδόσεις πωλούνται σε εμπορικές εταιρείες, ενώ το Cellebrite Premium – θεωρητικά – πωλείται μόνο στις αρχές επιβολής του νόμου. Ωστόσο, η ακριβής θέση είναι ασαφής. Για παράδειγμα, η εταιρεία αποκάλυψε πρόσφατα ότι έχει περισσότερους από 2 πελάτες της κυβέρνησης των ΗΠΑ, πολλοί από τους οποίους δεν θα εμπίπτουν σε αυτό που κανονικά θα θεωρούνταν «επιβολή του νόμου».

Οι ερευνητές της Υπηρεσίας Ψαριών και Άγριας Ζωής των ΗΠΑ εργάζονται συχνά για να αποτρέψουν μια ποικιλία περιβαλλοντικών παραβιάσεων, από την παράνομη υλοτομία έως το κυνήγι χωρίς άδεια. Αν και πρόκειται για πραγματικά εγκλήματα, συνήθως δεν συνδέονται με επεμβατικά εργαλεία χακαρίσματος τηλεφώνου. Ωστόσο, οι αξιωματικοί των ψαριών και της άγριας ζωής είναι μέρος της αυξανόμενης ομάδας κυβερνητικών υπαλλήλων που μπορούν τώρα να εισβάλουν σε κρυπτογραφημένα τηλέφωνα και να αφαιρέσουν σωρούς δεδομένων χρησιμοποιώντας τεχνολογία που αγοράστηκε από την εταιρεία παρακολούθησης Cellebrite. […]

Ο κατάλογος περιλαμβάνει πολλά που φαίνονται πολύ μακριά από τη συλλογή πληροφοριών ή την επιβολή του νόμου, όπως τα Υπουργεία Γεωργίας, Παιδείας, Υποθέσεων Βετεράνων και Στέγασης και Αστικής Ανάπτυξης. διοίκηση κοινωνικής ασφάλισης· η Υπηρεσία Διεθνούς Ανάπτυξης των ΗΠΑ· και τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων.

Άλλοι πελάτες Cellebrite περιλαμβάνουν εταιρείες blue chip που επιθυμούν να διεξάγουν εσωτερικές έρευνες και εταιρείες κυβερνοασφάλειας.

Cellebrite Premium Kit

Το κορυφαίο κιτ πυρόλυσης τηλεφώνου που προσφέρεται από την εταιρεία είναι γνωστό ως Cellebrite Premium. Αυτό είναι ένα πακέτο υλικού και λογισμικού που περιλαμβάνει:

• Cellebrite Premium Laptop, με προεγκατεστημένο λογισμικό
• Αντάπτορας Android
• Προσαρμογέας iOS
• Προσαρμογέας iOS (έκδοση AFU, που θα χρησιμοποιηθεί μετά την απενεργοποίηση του τηλεφώνου)
• Ένα πλήρες σετ καλωδίων και τσάντα μεταφοράς
• Ένα dongle άδειας χρήσης υλικού, χωρίς το οποίο το λογισμικό δεν θα λειτουργήσει

Το λογισμικό επιτρέπει στους χρήστες να εξαγάγουν είτε συγκεκριμένα δεδομένα στόχου (για παράδειγμα, μηνύματα ή φωτογραφίες) είτε το πλήρες σύστημα αρχείων, το οποίο περιέχει σχεδόν όλα τα δεδομένα χρήστη, συμπεριλαμβανομένων των κωδικών πρόσβασης αλυσίδας, τα οποία στη συνέχεια δίνουν στον χρήστη τη δυνατότητα πρόσβασης στις περισσότερες από τις υπηρεσίες που χρησιμοποιείτε . Δείτε τι έχει να πει η εταιρεία:

Εκτελώντας πλήρες σύστημα αρχείων και φυσικές εξαγωγές, μπορείτε να αποκτήσετε πολύ περισσότερα δεδομένα από ό,τι είναι δυνατό μέσω της λογικής εξαγωγής και να αποκτήσετε πρόσβαση σε εξαιρετικά προστατευμένες περιοχές, όπως το Keychain iOS ή τον Ασφαλή φάκελο.

Η πρόσβαση σε δεδομένα εφαρμογών τρίτων, αποθηκευμένους κωδικούς πρόσβασης και διακριτικά, συνομιλίες συνομιλίας, δεδομένα τοποθεσίας, συνημμένα email, αρχεία καταγραφής συστήματος, καθώς και διαγραμμένο περιεχόμενο, αυξάνει τις πιθανότητές σας να βρείτε ενοχοποιητικά στοιχεία.

Δυνατότητες σπασίματος iPhone Cellebrite

Τον Φεβρουάριο η εταιρεία διατήρησε τις πιο προηγμένες δυνατότητές της στο εσωτερικό της, αλλά η ιστοσελίδα που σχετίζεται με αυτό έχει εξαφανιστεί έκτοτε και από την τεκμηρίωση που εξετάσαμε φαίνεται ότι το Cellebrite Premium μπορεί πλέον να κάνει ό,τι έκανε το CAS.

Αξίζει να σημειωθεί ότι η τεκμηρίωση που λάβαμε προηγείται της κυκλοφορίας του iPhone 13 και εκείνη την εποχή η εταιρεία προφανώς δεν είχε τη δυνατότητα πρόσβασης ούτε στο iPhone 12.

Πλήρης πρόσβαση ακόμη και κλειδωμένη, με οποιαδήποτε υποστηριζόμενη έκδοση iOS

Το Cellebrite Premium μπορεί να ξεκλειδώσει και να αποκτήσει πρόσβαση στο πλήρες σύστημα αρχείων των ακόλουθων μοντέλων τηλεφώνου, ακόμη και όταν προστατεύεται με κωδικό πρόσβασης, με χρόνο ξεκλειδώματος ανάλογα με την πολυπλοκότητα του κωδικού πρόσβασης. Δεν έχει σημασία ποια έκδοση iOS υποστηρίζει το τηλέφωνο – η εταιρεία μπορεί να ξεκλειδώσει τη συσκευή και να έχει πρόσβαση σε όλα.

• iphone 4s*
• iPhone 5 *
• iphone 5s*
• iphone 6
• iPhone 6S
• iPhone SE
• iPhone 7
• iPhone 8
• iPhone X

*Είναι ενδιαφέρον ότι απαιτείται εσωτερικό ξεκλείδωμα για αυτά τα τρία μοντέλα, εάν εκτελούν iOS 5 ή iOS 6, ενώ το Cellebrite Premium επιτρέπει στους πελάτες να ξεκλειδώνουν απευθείας συσκευές εάν χρησιμοποιούν iOS 7 ή νεότερη έκδοση.

Ο λόγος για τον οποίο αυτά τα πρότυπα μπορούν να παραβιαστούν ανεξάρτητα από την έκδοση iOS οφείλεται στα μη επιδιορθωμένα τρωτά σημεία αυτών των προτύπων. Το ένα αποκαλύφθηκε με το exploit checkm8 και ένα άλλο ελάττωμα που ανακαλύφθηκε στο Secure Enclave αργότερα την ίδια χρονιά. Και αυτό δεν μπορεί να επιδιορθωθεί.

Πλήρης πρόσβαση ακόμη και κλειδωμένη, με παλαιότερες εκδόσεις iOS

Υπάρχουν τρία μοντέλα iPhone που το κιτ μπορεί να ξεκλειδώσει εάν εκτελούν οποιαδήποτε έκδοση iOS έως iOS 13.7.

• iPhone XR
• iPhone XS
• iPhone 11

Πλήρης πρόσβαση μόνο με κωδικό πρόσβασης

Τα ίδια τρία μοντέλα με iOS 14 ή iOS 15 δεν μπορούν να ξεκλειδωθούν από την εταιρεία, είτε με Cellebrite Premium είτε με εσωτερικούς πόρους της εταιρείας. Ωστόσο, εάν οι πελάτες έχουν τον κωδικό πρόσβασης του τηλεφώνου, είναι διαθέσιμη η πλήρης πρόσβαση στο σύστημα αρχείων.

• iPhone XR (iOS 14 ή 15)
• iPhone XS (iOS 14 ή 15)
• iPhone 11 (iOS 14 ή 15)

Οι αρχές επιβολής του νόμου μπορεί να έχουν ή να μην έχουν την εξουσία να αναγκάσουν έναν ύποπτο να αποκαλύψει τον κωδικό πρόσβασής του - εξαρτάται από τη χώρα και τη δικαιοδοσία.

Το ξεκλείδωμα με ωμή δύναμη διαρκεί πολύ

Το ξεκλείδωμα συσκευών απαιτεί το κιτ ωμής δύναμης με κωδικό πρόσβασης. Αυτό βασίζεται στην ικανότητα απενεργοποίησης κλειδαριών που εφαρμόζει η Apple σε επαναλαμβανόμενες προσπάθειες κωδικού πρόσβασης, αλλά εξακολουθεί να είναι μια αργή διαδικασία λόγω των καθυστερήσεων που επιβάλλονται πριν ολοκληρωθεί το κλείδωμα.

Η εταιρεία προειδοποιεί ότι η διαδικασία μπορεί να διαρκέσει πολύ, με ένα παράδειγμα στον οδηγό χρήσης που αναφέρεται σε ποσοστό λίγο πάνω από 100 προσπάθειες την ημέρα.

Ωστόσο, το κιτ επιτρέπει στους χρήστες να εισάγουν όλα τα προσωπικά δεδομένα που έχουν για τον κάτοχο του τηλεφώνου, όπως ημερομηνία γέννησης και άλλες σημαντικές ημερομηνίες, όπως τα γενέθλια ενός αγαπημένου προσώπου. Αυτά θα χρησιμοποιηθούν για τη δημιουργία αρχικών προσπαθειών, πριν καταφύγουν σε ωμή βία. Αυτές οι πληροφορίες χρησιμεύουν για να υπογραμμιστεί η σημασία της προστασίας των προσωπικών δεδομένων, ακόμη και των σχετικά ασήμαντων.

Αυτόνομη λειτουργία

Το ξεκλείδωμα της ωμής δύναμης του Cellebrite απαιτούσε το τηλέφωνο να παραμείνει συνδεδεμένο με το κιτ έως ότου ήταν επιτυχές. Το Cellebrite Premium, ωστόσο, παρέχει μια αυτόνομη λειτουργία, όπου το τηλέφωνο μπορεί να αποσυνδεθεί μόλις ξεκινήσει η επίθεση. Πράγματι, το κιτ καταφέρνει να εγκαταστήσει το λογισμικό που εκτελεί την επίθεση απευθείας στο ίδιο το iPhone, ακόμα κι αν το τηλέφωνο είναι κλειδωμένο.

Η αυτόνομη ικανότητα bruteforce του Cellebrite εκτελεί μια αυτοματοποιημένη επίθεση λεξικού απευθείας στην ίδια τη συσκευή. Μόλις ξεκινήσει η διαδικασία, η συσκευή-στόχος μπορεί να αποσυνδεθεί από το Cellebrite Premium, επιτρέποντας στην αυτόνομη διαδικασία brute force να εκτελεστεί ταυτόχρονα σε πολλές συσκευές.

Αξίζει να σημειωθεί ότι όλες οι επιθέσεις Cellebrite απαιτούν φυσική πρόσβαση στο τηλέφωνο, σε αντίθεση με το λογισμικό κατασκοπείας NSO Pegasus, το οποίο μπορεί να αναπτυχθεί εξ αποστάσεως, συμπεριλαμβανομένων των επιλογών χωρίς κλικ.

---

Ρίξτε μια ματιά στο 9to5Mac στο YouTube για περισσότερα νέα της Apple: