Cellebrite iPhone Crack: ביטול נעילה וגישה לנתונים לפי דפוס
ערכת ה-Cracking לאייפון של Cellebrite מאפשרת ללקוחות החברה לגשת למעשה לכל מידע פרטי המאוחסן בטלפון - במקרים מסוימים, גם אם הטלפון נעול.
אבל היכולות המדויקות תלויות הן בדגם האייפון והן בגרסת ה-iOS שהוא פועל. הצלחנו לקבל גישה לתיעוד המשתמש של גרסה עדכנית של הערכה כדי לראות מה היא יכולה לעשות...
רקע
Cellebrite מייצרת מגוון ערכות חומרה ותוכנה שנועדו לפתוח מכשירי אייפון וסמארטפונים אנדרואיד, ולחלץ את רוב הנתונים שהם מכילים.
גרסאות מסוימות נמכרות לחברות מסחריות, בעוד ש- Cellebrite Premium נמכרת - בתיאוריה - רק לרשויות אכיפת החוק. עם זאת, המיקום המדויק אינו ברור. לדוגמה, לאחרונה חשפה החברה כי יש לה יותר מ-2 לקוחות ממשלתיים בארה"ב, שרבים מהם לא ייכנסו תחת מה שבדרך כלל ייחשב כ"אכיפת חוק".
חוקרי שירות הדגים וחיות הבר בארה"ב פועלים לעתים קרובות כדי לסכל מגוון עבירות סביבתיות, החל מכריתה בלתי חוקית ועד לציד ללא רישיון. למרות שמדובר בפשעים אמיתיים, הם בדרך כלל אינם קשורים לכלי פריצה פולשניים לטלפונים. אבל קציני דגים וחיות בר הם חלק מהקבוצה ההולכת וגדלה של עובדי ממשלה שיכולים כעת לפרוץ לטלפונים מוצפנים ולסרוק תלי נתונים באמצעות טכנולוגיה שנרכשה מחברת המעקב Cellebrite. […]
הרשימה כוללת רבים שנראים רחוקים מאיסוף מודיעין או אכיפת חוק, כגון משרדי החקלאות, החינוך, לענייני חיילים משוחררים ושיכון ופיתוח עירוני; מינהל ביטוח לאומי; הסוכנות האמריקאית לפיתוח בינלאומי; והמרכזים לבקרת מחלות ומניעתן.
לקוחות נוספים של Cellebrite כוללים חברות Blue chip המעוניינות לערוך חקירות פנימיות וחברות אבטחת סייבר.
ערכת סלבריט פרימיום
ערכת הדגל לפיצוח הטלפון שמציעה החברה ידועה בשם Cellebrite Premium. זוהי חבילת חומרה ותוכנה הכוללת:
- מחשב נייד Cellebrite Premium, עם תוכנה מותקנת מראש
- מתאם אנדרואיד
- מתאם iOS
- מתאם iOS (גרסת AFU, לשימוש לאחר כיבוי הטלפון)
- סט כבלים שלם ותיק נשיאה
- דונגל רישיון חומרה, שבלעדיו התוכנה לא תעבוד
התוכנה מאפשרת למשתמשים לחלץ או נתוני יעד ספציפיים (לדוגמה, הודעות או תמונות) או את מערכת הקבצים השלמה, המכילה כמעט את כל נתוני המשתמש, כולל סיסמאות מחזיקי מפתחות, אשר לאחר מכן נותנת למשתמש את היכולת לגשת לרוב השירותים שבהם אתה משתמש. . הנה מה שיש לחברה לומר:
על ידי ביצוע מערכת קבצים מלאה וחילופים פיזיים, אתה יכול להשיג הרבה יותר נתונים ממה שאפשר באמצעות חילוץ לוגי ולקבל גישה לאזורים מוגנים במיוחד כמו מחזיק מפתחות iOS או תיקייה מאובטחת.
גישה לנתוני אפליקציות של צד שלישי, סיסמאות ואסימונים מאוחסנים, שיחות צ'אט, נתוני מיקום, קבצים מצורפים לדוא"ל, יומני מערכת, כמו גם תוכן שנמחק, מגדילה את הסיכוי שלך למצוא ראיות מפלילות.
יכולות פיצוח לאייפון של Cellebrite
בפברואר החברה שמרה את היכולות המתקדמות יותר שלה בבית, אך דף האינטרנט המתייחס לכך נעלם מאז, ונראה מהתיעוד שבדקנו ש- Cellebrite Premium יכולה כעת לעשות את כל מה ש-CAS נהגה לעשות.
ראוי לציין שהתיעוד שקיבלנו קדם להשקת האייפון 13, ובאותה תקופה כנראה שגם לחברה לא הייתה אפשרות לגשת לאייפון 12.
גישה מלאה אפילו נעולה, עם כל גרסת iOS נתמכת
Cellebrite Premium יכול לפתוח ולגשת למערכת הקבצים המלאה של דגמי הטלפון הבאים, גם כשהם מוגנים באמצעות סיסמה, עם זמן ביטול הנעילה בהתאם למורכבות הסיסמה. זה לא משנה באיזו גרסה של iOS תומך הטלפון - החברה יכולה לבטל את נעילת המכשיר ולגשת להכל.
- אייפון 4s*
- אייפון 5 *
- אייפון 5s*
- iphone 6
- iPhone 6S
- SE iPhone
- iPhone 6 <div>iPhone 6 Plus<div> iPhone 6S<div>iPhone 6s plus<div>iPhone 7<div>iPhone 7 Plus<div>IPHONE 8 PLUS<div>iPhone 8<div>iPhone X<div>iPhone XS MAX<div>iPhone XR<div>iPhone xs</div></div></div></div></div></div></div></div></div></div>
- iPhone 6 <div>iPhone 6 Plus<div> iPhone 6S<div>iPhone 6s plus<div>iPhone 7<div>iPhone 7 Plus<div>IPHONE 8 PLUS<div>iPhone 8<div>iPhone X<div>iPhone XS MAX<div>iPhone XR<div>iPhone xs</div></div></div></div></div></div></div></div></div></div>
- X iPhone
*מעניין, ביטול נעילה פנימי נדרש עבור שלושת הדגמים הללו אם הם מריצים iOS 5 או iOS 6, בעוד ש-Celebrite Premium מאפשר ללקוחות לפתוח מכשירים ישירות אם הם מריצים iOS 7 ואילך.
הסיבה שבגללה ניתן לפרוץ תבניות אלו ללא קשר לגרסת iOS היא בגלל הפגיעויות הלא מתוקנות בתבניות אלו. אחד נחשף עם ניצול checkm8, ופגם נוסף שהתגלה ב-Secure Enclave מאוחר יותר באותה שנה. גם זה לא ניתן לתיקון.
גישה מלאה אפילו נעולה, עם גרסאות ישנות יותר של iOS
ישנם שלושה דגמי אייפון שהערכה יכולה לפתוח אם הם מריצים גרסה כלשהי של iOS עד iOS 13.7.
- XR iPhone
- XS iPhone
- iPhone 6 <div>iPhone 6 Plus<div> iPhone 6S<div>iPhone 6s plus<div>iPhone 7<div>iPhone 7 Plus<div>IPHONE 8 PLUS<div>iPhone 8<div>iPhone X<div>iPhone XS MAX<div>iPhone XR<div>iPhone xs</div></div></div></div></div></div></div></div></div></div>
גישה מלאה רק עם סיסמה
לא ניתן לפתוח את הנעילה של אותם שלושה דגמים עם iOS 14 או iOS 15, לא באמצעות Cellebrite Premium או משאבים פנימיים של החברה. עם זאת, אם ללקוחות יש את סיסמת הטלפון, גישה מלאה למערכת הקבצים זמינה.
- iPhone XR (iOS 14 או 15)
- iPhone XS (iOS 14 או 15)
- אייפון 11 (iOS 14 או 15)
לאכיפת החוק עשויה להיות סמכות או לא להכריח חשוד לחשוף את קוד הסיסמה שלו - זה תלוי במדינה ובתחום השיפוט.
פתיחת נעילה בכוח אכזרי נמשכת זמן רב
ביטול נעילה של מכשירים מחייב את ערכת קוד הכוח brute force. זה מסתמך על היכולת להשבית מנעולים שאפל מיישמת לניסיונות חוזרים ונשנים של סיסמה, אבל זה עדיין תהליך איטי בגלל העיכובים שנכפו לפני השלמת הנעילה.
החברה מזהירה שהתהליך עשוי להימשך זמן רב, כאשר דוגמה במדריך למשתמש מתייחסת לקצב של קצת יותר מ-100 ניסיונות ביום.
עם זאת, הערכה מאפשרת למשתמשים להזין את כל הנתונים האישיים שיש להם עבור בעל הטלפון, כמו תאריך לידה ותאריכים חשובים נוספים, כמו יום הולדת של אדם אהוב. אלה ישמשו ליצירת ניסיונות ראשוניים, לפני הפעלת כוח גס. מידע זה מדגיש את החשיבות של ההגנה על נתונים אישיים, אפילו חסרי משמעות יחסית.
מצב אוטונומי
פתיחת הנעילה הכוחנית של Cellebrite חייבה את הטלפון להישאר מחובר לערכה עד שהצליחה. Cellebrite Premium, לעומת זאת, מספק מצב עצמאי, שבו ניתן לנתק את הטלפון ברגע שהמתקפה יוצאת לדרך. ואכן, הערכה מצליחה להתקין את התוכנה שמריצה את המתקפה ישירות על האייפון עצמו, גם אם הטלפון נעול.
יכולת ה-bruteforce העצמאית של Cellebrite מריצה התקפת מילון אוטומטית ישירות על המכשיר עצמו. לאחר תחילת התהליך, ניתן לנתק את מכשיר היעד מ- Cellebrite Premium, מה שמאפשר לתהליך הכוח העצמאי לפעול בו-זמנית על מספר מכשירים.
ראוי לציין שכל התקפות Cellebrite דורשות גישה פיזית לטלפון, בניגוד לתוכנת הריגול NSO Pegasus, הניתנת לפריסה מרחוק, כולל אפשרויות ללא לחיצה.
בדוק את 9to5Mac ב-YouTube לחדשות נוספות של אפל:
