Cellebrite iPhone Crack: gegevens ontgrendelen en openen op patroon

parFlorian gepubliceerd op

Met de iPhone-kraakkit van Cellebrite hebben klanten van het bedrijf toegang tot vrijwel alle privégegevens die op een telefoon zijn opgeslagen - in sommige gevallen zelfs als de telefoon is vergrendeld.

Maar de exacte mogelijkheden zijn afhankelijk van zowel het iPhone-model als de versie van iOS die erop wordt uitgevoerd. We zijn erin geslaagd om toegang te krijgen tot de gebruikersdocumentatie van een recente versie van de kit om te zien wat het kan doen ...

achtergrond

Cellebrite produceert een reeks hardware- en softwarekits die zijn ontworpen om iPhones en Android-smartphones te ontgrendelen en de meeste gegevens die ze bevatten te extraheren.

Sommige versies worden verkocht aan commerciële bedrijven, terwijl Cellebrite Premium - in theorie - alleen wordt verkocht aan wetshandhavers. De exacte positie is echter onduidelijk. Zo maakte het bedrijf onlangs bekend dat het meer dan 2 klanten bij de Amerikaanse overheid heeft, van wie velen niet zouden vallen onder wat normaal gesproken als 'wetshandhaving' zou worden beschouwd.

Onderzoekers van de Amerikaanse Fish and Wildlife Service werken vaak aan het tegengaan van verschillende milieuovertredingen, van illegale houtkap tot jagen zonder vergunning. Hoewel dit echte misdaden zijn, worden ze meestal niet geassocieerd met invasieve tools voor het hacken van telefoons. Maar agenten voor vissen en dieren in het wild maken deel uit van de groeiende groep overheidsmedewerkers die nu kunnen inbreken in versleutelde telefoons en bergen gegevens kunnen overhevelen met behulp van technologie die is gekocht bij bewakingsbedrijf Cellebrite. […]

De lijst bevat veel die ver verwijderd lijken van het verzamelen van inlichtingen of wetshandhaving, zoals de ministeries van Landbouw, Onderwijs, Veteranenzaken en Huisvesting en Stedelijke Ontwikkeling; sociale zekerheid administratie; het Amerikaanse Agentschap voor Internationale Ontwikkeling; en de Centers for Disease Control and Prevention.

Andere klanten van Cellebrite zijn onder meer blue chip-bedrijven die interne onderzoeken willen uitvoeren en cyberbeveiligingsbedrijven.

Cellebrite Premium-set

De vlaggenschip-kraakkit voor telefoons die door het bedrijf wordt aangeboden, staat bekend als Cellebrite Premium. Dit is een hardware- en softwarepakket bestaande uit:

  • Cellebrite Premium Laptop, met vooraf geïnstalleerde software
  • Android-adapter
  • iOS-adapter
  • iOS-adapter (AFU-versie, te gebruiken nadat de telefoon is uitgeschakeld)
  • Een complete set kabels en draagtas
  • Een hardwarelicentie-dongle, zonder welke de software niet werkt

Met de software kunnen gebruikers specifieke doelgegevens (bijvoorbeeld berichten of foto's) of het volledige bestandssysteem extraheren, dat bijna alle gebruikersgegevens bevat, inclusief sleutelhangerwachtwoorden, waardoor de gebruiker toegang heeft tot de meeste services die u gebruikt . Dit is wat het bedrijf te zeggen heeft:

Door het volledige bestandssysteem en fysieke extracties uit te voeren, kunt u veel meer gegevens verkrijgen dan mogelijk is door logische extractie en toegang krijgen tot sterk beveiligde gebieden zoals de iOS-sleutelhanger of beveiligde map.

Toegang tot app-gegevens van derden, opgeslagen wachtwoorden en tokens, chatgesprekken, locatiegegevens, e-mailbijlagen, systeemlogboeken en verwijderde inhoud vergroten uw kansen om belastend bewijs te vinden.

Cellebrite iPhone-kraakmogelijkheden

In februari hield het bedrijf zijn meer geavanceerde mogelijkheden in huis, maar de webpagina die hierop betrekking heeft is sindsdien verdwenen, en uit de documentatie die we hebben bekeken, blijkt dat Cellebrite Premium nu alles kan doen wat CAS vroeger deed.

Het is vermeldenswaard dat de documentatie die we kregen van vóór de lancering van de iPhone 13 dateert, en op dat moment had het bedrijf blijkbaar ook geen toegang tot de iPhone 12.

Volledige toegang, zelfs vergrendeld, met elke ondersteunde iOS-versie

Cellebrite Premium kan het volledige bestandssysteem van de volgende telefoonmodellen ontgrendelen en openen, zelfs wanneer ze met een wachtwoord zijn beveiligd, waarbij de ontgrendelingstijd afhankelijk is van de complexiteit van het wachtwoord. Het maakt niet uit welke versie van iOS de telefoon ondersteunt - het bedrijf kan het apparaat ontgrendelen en toegang krijgen tot alles.

  • Iphone 4s*
  • iPhone 5 *
  • Iphone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Interessant is dat interne ontgrendeling vereist is voor deze drie modellen als ze iOS 5 of iOS 6 gebruiken, terwijl Cellebrite Premium klanten in staat stelt om apparaten rechtstreeks te ontgrendelen als ze iOS 7 of hoger gebruiken.

De reden waarom deze sjablonen kunnen worden gehackt, ongeacht de iOS-versie, is te wijten aan de niet-gepatchte kwetsbaarheden van deze sjablonen. Een daarvan werd onthuld met de checkm8-exploit, en een andere fout werd later dat jaar ontdekt in Secure Enclave. Ook dit is niet te patchen.

Volledige toegang zelfs vergrendeld, met oudere versies van iOS

Er zijn drie iPhone-modellen die de kit kan ontgrendelen als ze een versie van iOS tot iOS 13.7 gebruiken.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Volledige toegang alleen met wachtwoord

Dezelfde drie modellen met iOS 14 of iOS 15 kunnen niet door het bedrijf worden ontgrendeld, noch met Cellebrite Premium noch met interne bedrijfsbronnen. Als klanten echter het telefoonwachtwoord hebben, is volledige toegang tot het bestandssysteem beschikbaar.

  • iPhone XR (iOS 14 of 15)
  • iPhone XS (iOS 14 of 15)
  • iPhone 11 (iOS 14 of 15)

Wetshandhavers kunnen al dan niet de bevoegdheid hebben om een ​​verdachte te dwingen zijn toegangscode te onthullen - dit hangt af van het land en de jurisdictie.

Ontgrendelen met brute kracht duurt lang

Voor het ontgrendelen van apparaten is de brute force-kit met toegangscode vereist. Dit is afhankelijk van de mogelijkheid om vergrendelingen uit te schakelen die Apple toepast bij herhaalde wachtwoordpogingen, maar het is nog steeds een langzaam proces vanwege de vertragingen die zijn opgelegd voordat de vergrendeling is voltooid.

Het bedrijf waarschuwt dat het proces lang kan duren, met een voorbeeld in de gebruikershandleiding dat verwijst naar een snelheid van iets meer dan 100 pogingen per dag.

Met de kit kunnen gebruikers echter alle persoonlijke gegevens invoeren die ze van de eigenaar van de telefoon hebben, zoals de geboortedatum en andere belangrijke datums, zoals de verjaardag van een geliefde. Deze zullen worden gebruikt om de eerste pogingen te genereren, voordat ze hun toevlucht nemen tot brute kracht. Deze informatie dient om het belang van de bescherming van persoonsgegevens, zelfs relatief onbeduidende, te onderstrepen.

Autonome modus

Cellebrite's brute force-ontgrendeling vereiste dat de telefoon verbonden bleef met de kit totdat het succesvol was. Cellebrite Premium biedt echter een stand-alone modus, waarbij de telefoon kan worden losgekoppeld zodra de aanval is begonnen. De kit slaagt er inderdaad in om de software die de aanval uitvoert rechtstreeks op de iPhone zelf te installeren, zelfs als de telefoon is vergrendeld.

De standalone bruteforce-mogelijkheid van Cellebrite voert een geautomatiseerde woordenboekaanval rechtstreeks op het apparaat zelf uit. Zodra het proces is gestart, kan het doelapparaat worden losgekoppeld van Cellebrite Premium, waardoor het zelfstandige brute force-proces tegelijkertijd op meerdere apparaten kan worden uitgevoerd.

Het is de moeite waard erop te wijzen dat alle Cellebrite-aanvallen fysieke toegang tot de telefoon vereisen, in tegenstelling tot de NSO Pegasus-spyware, die op afstand kan worden ingezet, inclusief opties zonder klikken.

Bekijk 9to5Mac op YouTube voor meer Apple-nieuws:

Lees ook