Celebrite iPhone Crack: andmete avamine ja juurdepääs mustri järgi

Cellebrite'i iPhone'i krakkimise komplekt võimaldab ettevõtte klientidel pääseda ligi praktiliselt kõikidele telefoni salvestatud privaatsetele andmetele – mõnel juhul isegi siis, kui telefon on lukus.

Kuid täpsed võimalused sõltuvad nii iPhone'i mudelist kui ka iOS-i versioonist, mida see töötab. Meil õnnestus pääseda juurde komplekti värskeima versiooni kasutajadokumentatsioonile, et näha, mida see võib teha…

kokkuvõte

tagapõhi

Cellebrite toodab mitmesuguseid riist- ja tarkvarakomplekte, mis on mõeldud iPhone'ide ja Android-nutitelefonide avamiseks ning suurema osa neis sisalduvatest andmetest eraldamiseks.

Mõned versioonid müüakse äriettevõtetele, samas kui Cellebrite Premium müüakse teoreetiliselt ainult õiguskaitseorganitele. Täpne asukoht on aga ebaselge. Näiteks paljastas ettevõte hiljuti, et tal on rohkem kui 2 USA valitsussektori klienti, kellest paljud ei kuuluks tavapäraselt "õiguskaitseorganite" alla.

USA kala- ja metsloomateenistuse uurijad töötavad sageli mitmesuguste keskkonnaalaste rikkumiste tõkestamiseks, alates ebaseaduslikust metsaraietest kuni litsentsita jahipidamiseni. Kuigi tegemist on tõeliste kuritegudega, ei seostata neid tavaliselt sissetungivate telefoni häkkimise tööriistadega. Kuid kala- ja metsloomaametnikud on osa kasvavast valitsustöötajate rühmast, kes saavad nüüd tungida krüpteeritud telefonidesse ja sifoonida andmeid, kasutades valvefirmalt Cellebrite ostetud tehnoloogiat. […]
Loetelu sisaldab paljusid, mis näivad luureandmete kogumisest või õiguskaitsest kaugel olevat, näiteks põllumajanduse, hariduse, veteranide ning elamumajanduse ja linnaarengu osakonnad; sotsiaalkindlustuse haldus; USA Rahvusvahelise Arengu Agentuur; ja haiguste tõrje ja ennetamise keskused.

Teiste Cellebrite'i klientide hulka kuuluvad blue chip ettevõtted, kes soovivad läbi viia sisejuurdlusi, ja küberjulgeolekufirmad.

Celebrite Premium komplekt

Ettevõtte pakutav lipulaev telefoni krakkimise komplekt on tuntud kui Cellebrite Premium. See on riist- ja tarkvarapakett, mis sisaldab:

Cellebrite Premium sülearvuti eelinstallitud tarkvaraga
Androidi adapter
iOS-i adapter
iOS-i adapter (AFU versioon, mida kasutatakse pärast telefoni väljalülitamist)
Täielik kaablite komplekt ja kandekott
Riistvaralitsentsi dongle, ilma milleta tarkvara ei tööta

Tarkvara võimaldab kasutajatel ekstraktida kas konkreetseid sihtandmeid (näiteks sõnumeid või fotosid) või täielikku failisüsteemi, mis sisaldab peaaegu kõiki kasutajaandmeid, sealhulgas võtmehoidja paroole, mis annab seejärel kasutajale võimaluse pääseda juurde enamikule teie kasutatavatest teenustest. . Ettevõttel on siin öelda:

Täieliku failisüsteemi ja füüsiliste väljavõtete tegemisel saate hankida palju rohkem andmeid, kui on loogilise ekstraktimise abil võimalik, ja pääseda ligi kõrgelt kaitstud aladele, nagu iOS-i võtmehoidja või turvakaust.

Juurdepääs kolmandate osapoolte rakenduste andmetele, salvestatud paroolidele ja žetoonidele, vestlusvestlustele, asukohaandmetele, meilimanustele, süsteemi logidele ja kustutatud sisule suurendab teie võimalusi leida süüstavaid tõendeid.

Celebrite iPhone'i krakkimisvõimalused

Veebruaris säilitas ettevõte oma täiustatud võimalused ettevõttesiseselt, kuid sellega seotud veebileht on sellest ajast peale kadunud ja meie poolt läbi vaadatud dokumentatsioonist selgub, et Cellebrite Premium saab nüüd teha kõike, mida CAS varem tegi.

Väärib märkimist, et dokumentatsioon, mille me saime, pärineb iPhone 13 turuletoomisest ja sel ajal polnud ettevõttel ilmselt ka iPhone 12-le juurdepääsu võimalust.

Täielik juurdepääs isegi lukustatud, mis tahes toetatud iOS-i versiooniga

Cellebrite Premium saab avada ja pääseda juurde järgmiste telefonimudelite täielikule failisüsteemile, isegi kui see on kaitstud parooliga. Avamisaeg sõltub parooli keerukusest. Pole tähtis, millist iOS-i versiooni telefon toetab – ettevõte saab seadme lahti lukustada ja kõigele juurde pääseda.

iphone 4s*
iPhone 5 *
iphone 5s*
iphone 6
iPhone 6S
iPhone SE
iPhone 7
iPhone 8
iPhone X

*Huvitav on see, et nende kolme mudeli puhul on vaja sisemist avamist, kui neil töötab iOS 5 või iOS 6, samas kui Cellebrite Premium võimaldab klientidel seadmeid otse avada, kui neil töötab iOS 7 või uuem.

Põhjus, miks neid malle saab iOS-i versioonist olenemata häkkida, on nende mallide parandamata haavatavused. Üks avastati kontrolliga checkm8 ja teine viga avastati Secure Enclave'is hiljem samal aastal. Ka seda ei saa lappida.

Täielik juurdepääs isegi lukus, iOS-i vanemate versioonidega

Komplektis on kolm iPhone'i mudelit, mille saab avada, kui need kasutavad iOS-i mis tahes versiooni kuni iOS 13.7.

iPhone XR
iPhone XS
iPhone 11

Täielik juurdepääs ainult parooliga

Samad kolm mudelit, milles töötab iOS 14 või iOS 15, ei saa olla ettevõtte lukust vabastatud, ei Cellebrite Premiumi ega ettevõtte sisemiste ressurssidega. Kui aga klientidel on telefoni parool, on täielik juurdepääs failisüsteemile saadaval.

iPhone XR (iOS 14 või 15)
iPhone XS (iOS 14 või 15)
iPhone 11 (iOS 14 või 15)

Õiguskaitseorganitel võib, kuid ei pruugi olla õigus sundida kahtlustatavat oma pääsukoodi avaldama – see sõltub riigist ja jurisdiktsioonist.

Toores jõuga avamine võtab kaua aega

Seadmete avamiseks on vaja pääsukoodi brute force komplekti. See sõltub võimalusest keelata lukud, mida Apple rakendab korduvatele paroolikatsetele, kuid see on siiski aeglane protsess, mis on tingitud viivitustest, mis tekivad enne lukustuse lõpetamist.

Ettevõte hoiatab, et protsess võib võtta kaua aega, kasutusjuhendis toodud näide viitab veidi üle 100 katsele päevas.

Küll aga võimaldab komplekt kasutajatel sisestada telefoni omaniku kohta kõik neil olevad isikuandmed, nagu sünnikuupäev ja muud olulised kuupäevad, näiteks lähedase sünnipäev. Neid kasutatakse esialgsete katsete loomiseks, enne kui hakatakse kasutama toore jõu kasutamist. See teave aitab rõhutada isikuandmete, isegi suhteliselt ebaoluliste andmete kaitse tähtsust.

Autonoomne režiim

Cellebrite'i toore jõuga avamine nõudis, et telefon jääks komplektiga ühendatuks, kuni see õnnestus. Cellebrite Premium pakub aga eraldiseisvat režiimi, kus telefoni saab pärast rünnakut lahti ühendada. Tõepoolest, komplekt suudab installida rünnakut käivitava tarkvara otse iPhone'i endasse, isegi kui telefon on lukus.

Cellebrite'i eraldiseisev bruteforce'i võime käivitab automaatse sõnastikurünnaku otse seadmele endale. Kui protsess on käivitatud, saab sihtseadme Cellebrite Premiumist lahti ühendada, võimaldades iseseisval toore jõu protsessil töötada samaaegselt mitmes seadmes.

Tasub märkida, et kõik Cellebrite'i rünnakud nõuavad füüsilist juurdepääsu telefonile, erinevalt NSO Pegasuse nuhkvarast, mida saab eemalt juurutada, sealhulgas klõpsamisvõimalusi.

Vaadake 9to5Maci YouTube'is, et saada rohkem Apple'i uudiseid:

Celebrite iPhone Crack: avamine ja andmetele juurdepääs mustri järgi

tagapõhi

Celebrite Premium komplekt

Celebrite iPhone'i krakkimisvõimalused

Täielik juurdepääs isegi lukustatud, mis tahes toetatud iOS-i versiooniga

Täielik juurdepääs isegi lukus, iOS-i vanemate versioonidega

Täielik juurdepääs ainult parooliga

Toores jõuga avamine võtab kaua aega

Autonoomne režiim

Kuidas muuta Apple iPhone'is videosalvestuse vaikeeraldusvõimet ja kaadrisagedust

Kuidas blokeerida kedagi Tinderis enne mängu leidmist – takistage tal teid leida

Isiklik meditatsioonipott 14 500 dollari eest – kas see on seda väärt? » Vidinate voog

Apple Watchi südame löögisageduse andur ja EKG funktsioon võivad paljudele kasutajatele teha rohkem kahju kui kasu

Kuidas parandada, kui te ei näe oma ruumis 3D-loomi, kasutades Google AR-i

Praktiline: 3D-printimine toob AirTagi ümbristesse isikupärastamise

tagapõhi

Celebrite Premium komplekt

Celebrite iPhone'i krakkimisvõimalused

Täielik juurdepääs isegi lukustatud, mis tahes toetatud iOS-i versiooniga

Täielik juurdepääs isegi lukus, iOS-i vanemate versioonidega

Täielik juurdepääs ainult parooliga

Toores jõuga avamine võtab kaua aega

Autonoomne režiim

Lugeda ka