Celebrite iPhone Crack: Feloldás és adathozzáférés mintával
A Cellebrite iPhone feltörő készlete lehetővé teszi a cég ügyfelei számára, hogy gyakorlatilag bármilyen, telefonon tárolt személyes adathoz hozzáférjenek – bizonyos esetekben még akkor is, ha a telefon le van zárva.
A pontos képességek azonban mind az iPhone-modelltől, mind az iOS-verziótól függenek. Sikerült hozzáférnünk a készlet legújabb verziójának felhasználói dokumentációjához, hogy megnézzük, mire képes…
háttér
A Cellebrite számos hardver- és szoftverkészletet gyárt, amelyek célja az iPhone és Android okostelefonok zárolásának feloldása, valamint a bennük található adatok többségének kinyerése.
Egyes változatokat kereskedelmi cégeknek adják el, míg a Cellebrite Premiumot – elméletileg – csak a rendvédelmi szerveknek adják el. A pontos helyzet azonban nem tisztázott. A vállalat például nemrégiben felfedte, hogy több mint 2 amerikai kormányzati ügyfele van, akik közül sok nem esne a szokásosan "bűnüldözésnek" tekintett ügyek alá.
Az Egyesült Államok Hal- és Vadvédelmi Szolgálatának nyomozói gyakran dolgoznak azon, hogy meghiúsítsanak számos környezetvédelmi szabálysértést, az illegális fakitermeléstől az engedély nélküli vadászatig. Bár ezek valódi bűncselekmények, általában nem kapcsolódnak invazív telefonfeltörő eszközökhöz. A hal- és vadvédelmi tisztek azonban a kormányzati dolgozók egyre növekvő csoportjába tartoznak, akik ma már titkosított telefonokba törhetnek be, és adathalmazokat szippanthatnak ki a Cellebrite megfigyelőcégtől vásárolt technológia segítségével. […]
A listán sok olyan szerepel, amely távol áll a hírszerzéstől vagy a bűnüldözéstől, mint például a Mezőgazdasági, Oktatási, Veteránügyi Minisztérium, valamint a Lakás- és Városfejlesztési Minisztérium; társadalombiztosítási igazgatás; az Egyesült Államok Nemzetközi Fejlesztési Ügynöksége; és a Betegségmegelőzési és Járványügyi Központok.
A Cellebrite további ügyfelei közé tartoznak a belső vizsgálatokat lefolytatni kívánó blue chip cégek és a kiberbiztonsági cégek.
Celebrite Premium Kit
A cég által kínált zászlóshajó telefontörő készlet Cellebrite Premium néven ismert. Ez egy hardver- és szoftvercsomag, amely a következőket tartalmazza:
- Celebrite Premium laptop, előre telepített szoftverrel
- Android adapter
- iOS adapter
- iOS adapter (AFU verzió, a telefon kikapcsolása után használható)
- Komplett kábelkészlet és hordtáska
- Hardver licenckulcs, amely nélkül a szoftver nem működik
A szoftver lehetővé teszi a felhasználók számára, hogy akár konkrét céladatokat (például üzeneteket vagy fényképeket) kinyerhessenek, akár a teljes fájlrendszert, amely szinte az összes felhasználói adatot tartalmazza, beleértve a kulcstartó jelszavakat is, így a felhasználó hozzáférhet a legtöbb használt szolgáltatáshoz. . Íme, amit a cég mond:
A teljes fájlrendszer és a fizikai kicsomagolás végrehajtásával sokkal több adathoz juthat hozzá, mint amennyi logikai kinyeréssel lehetséges, és hozzáférhet a fokozottan védett területekhez, például az iOS kulcstartójához vagy a Biztonságos mappához.
A harmadik féltől származó alkalmazások adataihoz, tárolt jelszavakhoz és tokenekhez, csevegőbeszélgetésekhez, helyadatokhoz, e-mail mellékletekhez, rendszernaplókhoz, valamint törölt tartalmakhoz való hozzáférés növeli az esélyét, hogy terhelő bizonyítékokat találjon.
Celebrite iPhone feltörő képességek
Februárban a cég házon belül tartotta fejlettebb képességeit, de az ezzel kapcsolatos weboldal azóta eltűnt, és az általunk áttekintett dokumentációból úgy tűnik, hogy a Cellebrite Premium már mindent megtesz, amit korábban a CAS.
Érdemes megjegyezni, hogy a hozzánk került dokumentáció az iPhone 13 piacra dobása előtti, és akkor láthatóan a cégnek nem volt lehetősége hozzáférni az iPhone 12-höz.
Teljes hozzáférés még zárolva is, bármely támogatott iOS-verzióval
A Celebrite Premium feloldhatja és hozzáférhet a következő telefonmodellek teljes fájlrendszeréhez, még akkor is, ha jelszóval védett, a feloldási idő a jelszó összetettségétől függ. Nem mindegy, hogy az iOS melyik verzióját támogatja a telefon – a cég feloldhatja az eszközt, és mindenhez hozzáférhet.
- iphone 4s*
- iPhone 5 *
- iphone 5s*
- iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*Érdekes, hogy ehhez a három modellhez belső feloldásra van szükség, ha iOS 5 vagy iOS 6 operációs rendszert futtatnak, míg a Cellebrite Premium lehetővé teszi az ügyfelek számára az eszközök közvetlen feloldását, ha iOS 7 vagy újabb rendszert futtatnak.
Az ok, amiért ezek a sablonok iOS-verziótól függetlenül feltörhetők, az ezekben a sablonokban található javítatlan biztonsági rések miatt van. Az egyiket a checkm8 exploittal, egy másik hibát pedig a Secure Enclave-ben fedeztek fel még ugyanabban az évben. Ezt sem lehet foltozni.
Teljes hozzáférés még zárolva is, az iOS régebbi verzióival
Három iPhone-modell van, amelyeket a készlet feloldhat, ha az iOS bármely verzióját futtatják iOS 13.7-ig.
- iPhone XR
- iPhone XS
- iPhone 11
Teljes hozzáférés csak jelszóval
Ugyanaz a három, iOS 14 vagy iOS 15 rendszert futtató modell nem zárolható vállalati zárolás nélkül sem a Cellebrite Premiummal, sem a vállalaton belüli erőforrásokkal. Ha azonban az ügyfelek rendelkeznek a telefon jelszavával, akkor teljes hozzáférés áll rendelkezésre a fájlrendszerhez.
- iPhone XR (iOS 14 vagy 15)
- iPhone XS (iOS 14 vagy 15)
- iPhone 11 (iOS 14 vagy 15)
A bűnüldöző szerveknek van joga rákényszeríteni a gyanúsítottat a jelszó felfedésére – ez országtól és joghatóságtól függ.
A brutális erőszakos feloldás sokáig tart
Az eszközök feloldásához a brute force készlet jelszó szükséges. Ez a zárolások letiltásának képességén múlik, amelyet az Apple az ismételt jelszókísérleteknél alkalmaz, de ez továbbra is lassú folyamat a zárolás befejezése előtti késések miatt.
A cég arra figyelmeztet, hogy a folyamat sokáig tarthat, a használati útmutatóban egy példa a napi 100 feletti próbálkozások arányára utal.
A készlet azonban lehetővé teszi a felhasználók számára, hogy megadják a telefon tulajdonosával kapcsolatos összes személyes adatot, például születési dátumot és más fontos dátumokat, például egy szeretett személy születésnapját. Ezeket a kezdeti kísérletek generálására fogják használni, mielőtt a nyers erőhöz folyamodnának. Ez az információ a személyes adatok védelmének fontosságának hangsúlyozására szolgál, még a viszonylag jelentéktelenek is.
Autonóm mód
A Celebrite brutális erővel történő feloldásához a telefonnak csatlakoznia kellett a készlethez mindaddig, amíg az sikeres nem lesz. A Cellebrite Premium azonban egy önálló módot biztosít, ahol a támadás után a telefon leválasztható. A készlet valóban képes a támadást futtató szoftvert közvetlenül magára az iPhone-ra telepíteni, még akkor is, ha a telefon le van zárva.
A Cellebrite önálló bruteforce képessége automatizált szótári támadást futtat közvetlenül magán az eszközön. A folyamat elindítása után a céleszköz leválasztható a Cellebrite Premiumról, így az önálló brute force folyamat egyszerre több eszközön futhat.
Érdemes kiemelni, hogy minden Cellebrite támadáshoz fizikai hozzáférés szükséges a telefonhoz, ellentétben az NSO Pegasus spyware-rel, amely távolról is telepíthető, beleértve a kattintás nélküli opciókat is.
További Apple -hírekért nézd meg a 9to5Mac -ot a YouTube -on:
