Cellebrite iPhone Crack: sblocco e accesso ai dati in base al modello

daFlorian pubblicato su

Il kit di cracking dell'iPhone di Cellebrite consente ai clienti dell'azienda di accedere praticamente a qualsiasi dato privato memorizzato su un telefono, in alcuni casi, anche se il telefono è bloccato.

Ma le capacità esatte dipendono sia dal modello di iPhone che dalla versione di iOS in esecuzione. Siamo riusciti ad accedere alla documentazione per l'utente di una versione recente del kit per vedere cosa può fare...

sfondo

Cellebrite produce una gamma di kit hardware e software progettati per sbloccare iPhone e smartphone Android ed estrarre la maggior parte dei dati in essi contenuti.

Alcune versioni sono vendute a società commerciali, mentre Cellebrite Premium è – in teoria – venduto solo alle forze dell'ordine. Tuttavia, la posizione esatta non è chiara. Ad esempio, la società ha recentemente rivelato di avere più di 2 clienti del governo degli Stati Uniti, molti dei quali non rientrerebbero in quelle che normalmente sarebbero considerate "forze dell'ordine".

Gli investigatori del Fish and Wildlife Service degli Stati Uniti lavorano spesso per contrastare una serie di infrazioni ambientali, dal disboscamento illegale alla caccia senza licenza. Sebbene si tratti di crimini reali, di solito non sono associati a strumenti invasivi di hacking del telefono. Ma gli ufficiali della pesca e della fauna selvatica fanno parte del crescente gruppo di lavoratori governativi che ora possono entrare in telefoni crittografati e sottrarre cumuli di dati utilizzando la tecnologia acquistata dalla società di sorveglianza Cellebrite. […]

L'elenco include molti che sembrerebbero lontani dalla raccolta di informazioni o dalle forze dell'ordine, come i dipartimenti dell'agricoltura, dell'istruzione, degli affari dei veterani e dell'edilizia abitativa e dello sviluppo urbano; amministrazione della sicurezza sociale; l'Agenzia statunitense per lo sviluppo internazionale; e i Centri per il controllo e la prevenzione delle malattie.

Altri clienti di Cellebrite includono società blue chip che desiderano condurre indagini interne e società di sicurezza informatica.

Kit Premium Cellebrite

Il kit di cracking del telefono di punta offerto dall'azienda è noto come Cellebrite Premium. Si tratta di un pacchetto hardware e software composto da:

  • Cellebrite Premium Laptop, con software preinstallato
  • Adattatore Android
  • Adattatore iOS
  • Adattatore iOS (versione AFU, da utilizzare dopo lo spegnimento del telefono)
  • Un set completo di cavi e borsa per il trasporto
  • Un dongle di licenza hardware, senza il quale il software non funzionerà

Il software consente agli utenti di estrarre dati di destinazione specifici (ad esempio messaggi o foto) o il file system completo, che contiene quasi tutti i dati dell'utente, comprese le password del portachiavi, che quindi offre all'utente la possibilità di accedere alla maggior parte dei servizi utilizzati . Ecco cosa ha da dire l'azienda:

Eseguendo l'intero file system e le estrazioni fisiche, puoi ottenere molti più dati di quanto sia possibile tramite l'estrazione logica e accedere ad aree altamente protette come il portachiavi iOS o la cartella sicura.

L'accesso ai dati delle app di terze parti, alle password e ai token archiviati, alle conversazioni chat, ai dati sulla posizione, agli allegati e-mail, ai registri di sistema e ai contenuti eliminati, aumenta le tue possibilità di trovare prove incriminanti.

Funzionalità di cracking dell'iPhone di Cellebrite

A febbraio l'azienda ha mantenuto internamente le sue capacità più avanzate, ma da allora la pagina web relativa a questo è scomparsa e dalla documentazione che abbiamo esaminato sembra che Cellebrite Premium possa ora fare tutto ciò che era solito fare CAS.

Vale la pena notare che la documentazione che abbiamo ottenuto è anteriore al lancio dell'iPhone 13 e, a quanto pare, all'epoca la società non aveva nemmeno la possibilità di accedere all'iPhone 12.

Accesso completo anche bloccato, con qualsiasi versione iOS supportata

Cellebrite Premium può sbloccare e accedere all'intero file system dei seguenti modelli di telefono, anche se protetto da password, con tempi di sblocco dipendenti dalla complessità della password. Non importa quale versione di iOS supporta il telefono: l'azienda può sbloccare il dispositivo e accedere a tutto.

  • iPhone 4*
  • iPhone 5 *
  • iPhone 5*
  • iPhone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*È interessante notare che per questi tre modelli è richiesto lo sblocco interno se eseguono iOS 5 o iOS 6, mentre Cellebrite Premium consente ai clienti di sbloccare direttamente i dispositivi se eseguono iOS 7 o versioni successive.

Il motivo per cui questi modelli possono essere violati indipendentemente dalla versione di iOS è a causa delle vulnerabilità senza patch in questi modelli. Uno è stato rivelato con l'exploit checkm8 e un altro difetto scoperto in Secure Enclave nello stesso anno. Anche questo non può essere patchato.

Accesso completo anche bloccato, con versioni precedenti di iOS

Esistono tre modelli di iPhone che il kit può sbloccare se eseguono qualsiasi versione di iOS fino a iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Accesso completo solo con password

Gli stessi tre modelli con iOS 14 o iOS 15 non possono essere sbloccati dall'azienda, né con Cellebrite Premium né con risorse aziendali interne. Tuttavia, se i client dispongono della password del telefono, è disponibile l'accesso completo al file system.

  • iPhone XR (iOS 14 o 15)
  • iPhone XS (iOS 14 o 15)
  • iPhone 11 (iOS 14 o 15)

Le forze dell'ordine possono o meno avere il potere di costringere un sospetto a rivelare il proprio codice di accesso, dipende dal paese e dalla giurisdizione.

Lo sblocco della forza bruta richiede molto tempo

Lo sblocco dei dispositivi richiede il kit di forza bruta del codice di accesso. Ciò si basa sulla possibilità di disabilitare i blocchi che Apple applica ai ripetuti tentativi di password, ma è ancora un processo lento a causa dei ritardi imposti prima che il blocco sia completo.

L'azienda avverte che il processo può richiedere molto tempo, con un esempio nella guida per l'utente che fa riferimento a una frequenza di poco più di 100 tentativi al giorno.

Tuttavia, il kit consente agli utenti di inserire tutti i dati personali che hanno per il proprietario del telefono, come la data di nascita e altre date importanti, come il compleanno di una persona cara. Questi verranno utilizzati per generare tentativi iniziali, prima di ricorrere alla forza bruta. Questa informativa serve a sottolineare l'importanza della protezione dei dati personali, anche relativamente insignificanti.

Modalità autonoma

Lo sblocco della forza bruta di Cellebrite ha richiesto che il telefono rimanesse collegato al kit fino a quando non avesse avuto successo. Cellebrite Premium, invece, prevede una modalità standalone, in cui il telefono può essere disconnesso una volta che l'attacco è in corso. Il kit, infatti, riesce ad installare il software eseguendo l'attacco direttamente sull'iPhone stesso, anche se il telefono è bloccato.

La capacità autonoma di forza bruta di Cellebrite esegue un attacco automatico del dizionario direttamente sul dispositivo stesso. Una volta avviato il processo, il dispositivo di destinazione può essere disconnesso da Cellebrite Premium, consentendo l'esecuzione simultanea del processo di forza bruta autonomo su più dispositivi.

Vale la pena sottolineare che tutti gli attacchi Cellebrite richiedono l'accesso fisico al telefono, a differenza dello spyware NSO Pegasus, che può essere distribuito in remoto, comprese le opzioni no-click.

Dai un'occhiata a 9to5Mac su YouTube per ulteriori notizie su Apple:

Leggere anche