Cellebrite iPhone Crack: Desbloqueo y acceso a datos por patrón
El kit de craqueo de iPhone de Cellebrite permite a los clientes de la compañía acceder a prácticamente cualquier información privada almacenada en un teléfono, en algunos casos, incluso si el teléfono está bloqueado.
Pero las capacidades exactas dependen tanto del modelo de iPhone como de la versión de iOS que se esté ejecutando. Logramos obtener acceso a la documentación del usuario de una versión reciente del kit para ver qué puede hacer...
Fondo
Cellebrite fabrica una variedad de kits de hardware y software diseñados para desbloquear iPhones y teléfonos inteligentes Android y extraer la mayoría de los datos que contienen.
Algunas versiones se venden a empresas comerciales, mientras que Cellebrite Premium, en teoría, solo se vende a las fuerzas del orden. Sin embargo, la posición exacta no está clara. Por ejemplo, la compañía reveló recientemente que tiene más de 2 clientes del gobierno de EE. UU., muchos de los cuales no entrarían en lo que normalmente se consideraría "aplicación de la ley".
Los investigadores del Servicio de Pesca y Vida Silvestre de EE. UU. trabajan con frecuencia para frustrar una variedad de infracciones ambientales, desde la tala ilegal hasta la caza sin licencia. Aunque estos son delitos reales, por lo general no están asociados con herramientas de piratería telefónica invasivas. Pero los oficiales de pesca y vida silvestre son parte del creciente grupo de trabajadores del gobierno que ahora pueden acceder a teléfonos encriptados y desviar montones de datos usando tecnología comprada a la compañía de vigilancia Cellebrite. […]
La lista incluye muchos que parecerían muy alejados de la recopilación de inteligencia o la aplicación de la ley, como los Departamentos de Agricultura, Educación, Asuntos de Veteranos y Vivienda y Desarrollo Urbano; Administracion de la Seguridad Social; la Agencia de los Estados Unidos para el Desarrollo Internacional; y los Centros para el Control y la Prevención de Enfermedades.
Otros clientes de Cellebrite incluyen empresas de primer nivel que desean realizar investigaciones internas y empresas de ciberseguridad.
Kit premium de Cellebrite
El kit insignia de descifrado de teléfonos que ofrece la compañía se conoce como Cellebrite Premium. Este es un paquete de hardware y software que comprende:
- Laptop Cellebrite Premium, con software preinstalado
- adaptador android
- adaptador iOS
- Adaptador iOS (versión AFU, para usar después de apagar el teléfono)
- Un juego completo de cables y bolsa de transporte.
- Un dongle de licencia de hardware, sin el cual el software no funcionará
El software permite a los usuarios extraer datos de destino específicos (por ejemplo, mensajes o fotos) o el sistema de archivos completo, que contiene casi todos los datos del usuario, incluidas las contraseñas del llavero, lo que le da al usuario la posibilidad de acceder a la mayoría de los servicios que utiliza. . Esto es lo que la compañía tiene que decir:
Al realizar extracciones físicas y del sistema de archivos completo, puede obtener muchos más datos de los que son posibles a través de la extracción lógica y obtener acceso a áreas altamente protegidas como iOS Keychain o Secure Folder.
El acceso a datos de aplicaciones de terceros, contraseñas y tokens almacenados, conversaciones de chat, datos de ubicación, archivos adjuntos de correo electrónico, registros del sistema, así como contenido eliminado, aumenta sus posibilidades de encontrar pruebas incriminatorias.
Capacidades de craqueo de iPhone de Cellebrite
En febrero, la empresa mantuvo internamente sus capacidades más avanzadas, pero la página web relacionada con esto ha desaparecido desde entonces, y de la documentación que hemos revisado parece que Cellebrite Premium ahora puede hacer todo lo que solía hacer CAS.
Vale la pena señalar que la documentación que obtuvimos es anterior al lanzamiento del iPhone 13 y, en ese momento, aparentemente la compañía tampoco tenía la capacidad de acceder al iPhone 12.
Acceso completo incluso bloqueado, con cualquier versión de iOS compatible
Cellebrite Premium puede desbloquear y acceder al sistema de archivos completo de los siguientes modelos de teléfono, incluso cuando están protegidos con contraseña, y el tiempo de desbloqueo depende de la complejidad de la contraseña. No importa qué versión de iOS admita el teléfono: la empresa puede desbloquear el dispositivo y acceder a todo.
- iphone 4s*
- iPhone 5 *
- iphone 5s*
- iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*Curiosamente, se requiere el desbloqueo interno para estos tres modelos si ejecutan iOS 5 o iOS 6, mientras que Cellebrite Premium permite a los clientes desbloquear dispositivos directamente si ejecutan iOS 7 o posterior.
La razón por la que estas plantillas se pueden piratear independientemente de la versión de iOS es debido a las vulnerabilidades sin parchear en estas plantillas. Uno fue revelado con el exploit checkm8 y otro defecto descubierto en Secure Enclave más tarde ese mismo año. Esto tampoco se puede parchear.
Acceso completo incluso bloqueado, con versiones anteriores de iOS
Hay tres modelos de iPhone que el kit puede desbloquear si ejecutan cualquier versión de iOS hasta iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
Acceso completo solo con contraseña
Los mismos tres modelos que ejecutan iOS 14 o iOS 15 no pueden ser desbloqueados por la empresa, ya sea con Cellebrite Premium o con recursos internos de la empresa. Sin embargo, si los clientes tienen la contraseña del teléfono, el acceso completo al sistema de archivos está disponible.
- iPhone XR (iOS 14 o 15)
- iPhone XS (iOS 14 o 15)
- iPhone 11 (iOS 14 o 15)
Las fuerzas del orden pueden o no tener el poder de obligar a un sospechoso a revelar su código de acceso, depende del país y la jurisdicción.
El desbloqueo por fuerza bruta lleva mucho tiempo
El desbloqueo de dispositivos requiere el kit de fuerza bruta de código de acceso. Esto se basa en la capacidad de desactivar los bloqueos que Apple aplica a los intentos repetidos de contraseña, pero sigue siendo un proceso lento debido a las demoras impuestas antes de que se complete el bloqueo.
La empresa advierte que el proceso puede llevar mucho tiempo, con un ejemplo en la guía del usuario que hace referencia a una tasa de poco más de 100 intentos por día.
Sin embargo, el kit permite a los usuarios ingresar todos los datos personales que tienen del propietario del teléfono, como la fecha de nacimiento y otras fechas importantes, como el cumpleaños de un ser querido. Estos se utilizarán para generar intentos iniciales, antes de recurrir a la fuerza bruta. Esta información sirve para subrayar la importancia de la protección de los datos personales, incluso los relativamente insignificantes.
Modo autónomo
El desbloqueo por fuerza bruta de Cellebrite requería que el teléfono permaneciera conectado al kit hasta que tuviera éxito. Cellebrite Premium, sin embargo, proporciona un modo independiente, donde el teléfono se puede desconectar una vez que el ataque está en marcha. De hecho, el kit logra instalar el software que ejecuta el ataque directamente en el propio iPhone, incluso si el teléfono está bloqueado.
La capacidad independiente de fuerza bruta de Cellebrite ejecuta un ataque de diccionario automatizado directamente en el propio dispositivo. Una vez que se inicia el proceso, el dispositivo de destino se puede desconectar de Cellebrite Premium, lo que permite que el proceso de fuerza bruta independiente se ejecute simultáneamente en varios dispositivos.
Vale la pena señalar que todos los ataques de Cellebrite requieren acceso físico al teléfono, a diferencia del software espía NSO Pegasus, que se puede implementar de forma remota, incluidas las opciones sin clic.
Consulte 9to5Mac en YouTube para obtener más noticias de Apple:
