Cellebrite iPhone Crack:パターンごとのデータのロック解除とアクセス

パーフロリアン に公開されました

CellebriteのiPhoneクラッキングキットを使用すると、会社の顧客は、電話がロックされている場合でも、電話に保存されているほぼすべての個人データにアクセスできます。

ただし、正確な機能は、iPhoneモデルとそれが実行しているiOSのバージョンの両方によって異なります。 キットの最新バージョンのユーザードキュメントにアクセスして、キットで何ができるかを確認することができました…

背景

Cellebriteは、iPhoneとAndroidスマートフォンのロックを解除し、それらに含まれるほとんどのデータを抽出するように設計されたさまざまなハードウェアおよびソフトウェアキットを製造しています。

一部のバージョンは営利企業に販売されていますが、CellebritePremiumは理論上は法執行機関にのみ販売されています。 ただし、正確な位置は不明です。 たとえば、同社は最近、2を超える米国政府の顧客がいることを明らかにしました。その多くは、通常「法執行機関」と見なされるものには該当しません。

合衆国魚類野生生物局の調査官は、違法伐採から免許なしの狩猟まで、さまざまな環境違反を阻止するために頻繁に働いています。 これらは実際の犯罪ですが、通常、侵入型の電話ハッキングツールとは関係ありません。 しかし、魚と野生生物の警官は、暗号化された電話に侵入し、監視会社Cellebriteから購入した技術を使用してデータの山を吸い上げることができる、増え続ける公務員のグループの一部です。 […]

このリストには、農業、教育、退役軍人、住宅および都市開発の各部門など、情報収集や法執行から遠く離れているように見える多くのものが含まれています。 社会保障局; 米国国際開発庁; と疾病管理予防センター。

他のCellebriteクライアントには、内部調査の実施を希望する優良企業やサイバーセキュリティ企業が含まれます。

Cellebriteプレミアムキット

同社が提供する主力の電話クラッキングキットは、CellebritePremiumとして知られています。 これは、以下を含むハードウェアおよびソフトウェアパッケージです。

  • プレインストールされたソフトウェアを備えたCellebriteプレミアムノートパソコン
  • Androidアダプター
  • iOSアダプター
  • iOSアダプター(AFUバージョン、電話の電源を切った後に使用する)
  • ケーブルとキャリーバッグの完全なセット
  • ハードウェアライセンスドングル。これがないと、ソフトウェアは機能しません。

このソフトウェアを使用すると、ユーザーは特定のターゲットデータ(メッセージや写真など)または完全なファイルシステムを抽出できます。このファイルシステムには、キーチェーンパスワードを含むほぼすべてのユーザーデータが含まれているため、ユーザーは使用するほとんどのサービスにアクセスできます。 。 これが会社が言わなければならないことです:

完全なファイルシステムと物理的な抽出を実行することで、論理的な抽出よりもはるかに多くのデータを取得し、iOSキーチェーンやセキュアフォルダーなどの高度に保護された領域にアクセスできます。

サードパーティのアプリデータ、保存されているパスワードとトークン、チャットの会話、位置データ、電子メールの添付ファイル、システムログ、および削除されたコンテンツへのアクセスにより、有罪となる証拠を見つける可能性が高くなります。

CellebriteiPhoneクラッキング機能

XNUMX月、同社はより高度な機能を社内に維持しましたが、これに関連するWebページはその後姿を消し、レビューしたドキュメントから、CellebritePremiumはCASが以前行っていたすべてのことを実行できるようになりました。

私たちが入手したドキュメントはiPhone13の発売以前のものであり、当時、同社にはiPhone12にアクセスする機能もなかったようです。

サポートされているiOSバージョンでは、ロックされていてもフルアクセス

Cellebrite Premiumは、パスワードで保護されている場合でも、パスワードの複雑さに応じてロック解除時間を使用して、次の電話モデルの完全なファイルシステムのロックを解除してアクセスできます。 電話がサポートしているiOSのバージョンは関係ありません。会社はデバイスのロックを解除してすべてにアクセスできます。

  • アイフォーン4エス*
  • iPhone 5 *
  • アイフォーン5エス*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*興味深いことに、これら5つのモデルがiOS6またはiOS7を実行している場合は内部ロック解除が必要ですが、Cellebrite Premiumを使用すると、iOSXNUMX以降を実行している場合はデバイスを直接ロック解除できます。

iOSのバージョンに関係なく、これらのテンプレートがハッキングされる可能性がある理由は、これらのテンプレートのパッチが適用されていない脆弱性によるものです。 8つはcheckmXNUMXエクスプロイトで明らかになり、もうXNUMXつは同じ年の後半にSecureEnclaveで発見された欠陥です。 これもパッチを当てることはできません。

古いバージョンのiOSでは、フルアクセスもロックされています

iOS 13.7までのiOSのいずれかのバージョンを実行している場合、キットでロックを解除できるiPhoneモデルはXNUMXつあります。

  • iPhone XR
  • iPhone XS
  • iPhone 11

パスワードのみによるフルアクセス

iOS14またはiOS15を実行している同じXNUMXつのモデルは、Cellebrite Premiumまたは社内リソースのいずれかを使用して、会社のロックを解除することはできません。 ただし、クライアントが電話パスワードを持っている場合は、ファイルシステムへのフルアクセスを利用できます。

  • iPhone XR(iOS 14または15)
  • iPhone XS(iOS 14または15)
  • iPhone 11(iOS 14または15)

法執行機関は、容疑者にパスコードの開示を強制する権限を持っている場合と持っていない場合があります。これは国と管轄によって異なります。

ブルートフォースのロック解除には長い時間がかかります

デバイスのロックを解除するには、パスコードブルートフォースキットが必要です。 これは、Appleがパスワードの繰り返し試行に適用するロックを無効にする機能に依存していますが、ロックが完了するまでに遅延が発生するため、プロセスは依然として低速です。

同社は、このプロセスには長い時間がかかる可能性があると警告しています。ユーザーガイドの例では、100日あたりの試行回数がXNUMX回をわずかに超えています。

ただし、このキットを使用すると、ユーザーは、生年月日や愛する人の誕生日などの他の重要な日付など、電話の所有者が持っているすべての個人データを入力できます。 これらは、ブルートフォースに頼る前に、最初の試行を生成するために使用されます。 この情報は、比較的重要でないものであっても、個人データの保護の重要性を強調するのに役立ちます。

自律モード

Cellebriteのブルートフォースロック解除では、成功するまで電話をキットに接続したままにする必要がありました。 ただし、Cellebrite Premiumはスタンドアロンモードを提供します。このモードでは、攻撃が開始されると電話を切断できます。 実際、キットは、電話がロックされている場合でも、攻撃を実行するソフトウェアをiPhone自体に直接インストールすることができます。

Cellebriteのスタンドアロンのブルートフォース機能は、デバイス自体に対して直接自動辞書攻撃を実行します。 プロセスが開始されると、ターゲットデバイスをCellebrite Premiumから切断して、スタンドアロンのブルートフォースプロセスを複数のデバイスで同時に実行できるようになります。

クリックなしのオプションを含め、リモートで展開できるNSO Pegasusスパイウェアとは異なり、すべてのCellebrite攻撃には電話への物理的なアクセスが必要であることを指摘しておく価値があります。

Appleのニュースについては、YouTubeで9to5Macをチェックしてください。

また、読み