Cellebrite iPhone Crack: Odblokowywanie i uzyskiwanie dostępu do danych według wzorca

przezFlorian opublikowano na

Zestaw do łamania iPhone'ów firmy Cellebrite umożliwia klientom firmy dostęp do praktycznie dowolnych prywatnych danych przechowywanych na telefonie – w niektórych przypadkach nawet wtedy, gdy telefon jest zablokowany.

Ale dokładne możliwości zależą zarówno od modelu iPhone'a, jak i wersji systemu iOS, na którym działa. Udało nam się uzyskać dostęp do dokumentacji użytkownika najnowszej wersji zestawu, aby zobaczyć, co potrafi…

tło

Firma Cellebrite produkuje szereg zestawów sprzętu i oprogramowania przeznaczonych do odblokowywania iPhone'ów i smartfonów z systemem Android oraz wyodrębniania większości zawartych w nich danych.

Niektóre wersje są sprzedawane firmom handlowym, podczas gdy Cellebrite Premium jest – teoretycznie – sprzedawany tylko organom ścigania. Jednak dokładna pozycja nie jest jasna. Na przykład firma ujawniła niedawno, że ma ponad 2 klientów rządowych w USA, z których wielu nie podlegałoby tym, co normalnie można by uznać za „egzekwowanie prawa”.

Śledczy US Fish and Wildlife Service często pracują nad udaremnianiem różnych naruszeń środowiska, od nielegalnego pozyskiwania drewna po polowania bez licencji. Chociaż są to prawdziwe przestępstwa, zwykle nie są one związane z inwazyjnymi narzędziami do hakowania telefonów. Ale urzędnicy zajmujący się rybami i dziką przyrodą są częścią rosnącej grupy pracowników rządowych, którzy mogą teraz włamywać się do zaszyfrowanych telefonów i wysysać stosy danych za pomocą technologii zakupionej od firmy nadzoru Cellebrite. […]

Lista zawiera wiele, które wydają się być dalekie od gromadzenia danych wywiadowczych lub organów ścigania, takich jak Departamenty Rolnictwa, Edukacji, Spraw Weteranów oraz Mieszkalnictwa i Rozwoju Miast; Administracja opieki społecznej; Amerykańska Agencja Rozwoju Międzynarodowego; oraz Centra Kontroli i Zapobiegania Chorobom.

Inni klienci Cellebrite to firmy blue chip, które chcą prowadzić dochodzenia wewnętrzne, oraz firmy zajmujące się cyberbezpieczeństwem.

Zestaw premiowy Cellebrite

Flagowy zestaw do łamania telefonów oferowany przez firmę nosi nazwę Cellebrite Premium. Jest to pakiet sprzętu i oprogramowania obejmujący:

  • Notebook Cellebrite Premium z preinstalowanym oprogramowaniem
  • Adapter do Androida
  • Adapter iOS
  • Adapter iOS (wersja AFU, do użycia po wyłączeniu telefonu)
  • Komplet kabli i torba transportowa
  • Klucz sprzętowy z licencją, bez którego oprogramowanie nie będzie działać

Oprogramowanie umożliwia użytkownikom wyodrębnienie określonych danych docelowych (na przykład wiadomości lub zdjęć) lub całego systemu plików, który zawiera prawie wszystkie dane użytkownika, w tym hasła pęku kluczy, co następnie daje użytkownikowi dostęp do większości używanych usług . Oto, co firma ma do powiedzenia:

Wykonując pełne wyodrębnianie systemu plików i fizyczne wyodrębnianie, możesz uzyskać znacznie więcej danych niż jest to możliwe dzięki ekstrakcji logicznej i uzyskać dostęp do wysoce chronionych obszarów, takich jak pęk kluczy iOS lub bezpieczny folder.

Dostęp do danych aplikacji innych firm, przechowywanych haseł i tokenów, rozmów na czacie, danych o lokalizacji, załączników wiadomości e-mail, dzienników systemowych, a także usuniętych treści, zwiększa Twoje szanse na znalezienie obciążających dowodów.

Możliwości łamania iPhone'a przez Cellebrite

W lutym firma zachowała swoje bardziej zaawansowane funkcje we własnym zakresie, ale strona internetowa z tym związana zniknęła, a z dokumentacji, którą przejrzeliśmy, wynika, że ​​Cellebrite Premium może teraz robić wszystko, co kiedyś robił CAS .

Warto zauważyć, że dokumentacja, którą otrzymaliśmy, pochodzi z okresu poprzedzającego premierę iPhone’a 13, a w tym czasie firma najwyraźniej również nie miała dostępu do iPhone’a 12.

Pełny dostęp, nawet zablokowany, z dowolną obsługiwaną wersją iOS

Cellebrite Premium może odblokować i uzyskać dostęp do pełnego systemu plików następujących modeli telefonów, nawet chronionych hasłem, z czasem odblokowania zależnym od złożoności hasła. Nie ma znaczenia, jaką wersję iOS obsługuje telefon – firma może odblokować urządzenie i uzyskać dostęp do wszystkiego.

  • iPhone 4s*
  • iPhone 5 *
  • iPhone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Co ciekawe, w przypadku tych trzech modeli wymagane jest wewnętrzne odblokowanie, jeśli działają na systemie iOS 5 lub iOS 6, podczas gdy Cellebrite Premium umożliwia klientom bezpośrednie odblokowanie urządzeń, jeśli korzystają z systemu iOS 7 lub nowszego.

Powodem, dla którego te szablony mogą zostać zhakowane niezależnie od wersji iOS, są niezałatane luki w tych szablonach. Jeden został ujawniony za pomocą exploita checkm8, a inny błąd odkryto w Secure Enclave jeszcze w tym samym roku. Tego też nie da się załatać.

Pełny dostęp, nawet zablokowany, ze starszymi wersjami iOS

Istnieją trzy modele iPhone'a, które zestaw może odblokować, jeśli działają na dowolnej wersji iOS do iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Pełny dostęp tylko z hasłem

Te same trzy modele z systemem iOS 14 lub iOS 15 nie mogą być odblokowane przez firmę, ani za pomocą Cellebrite Premium, ani wewnętrznych zasobów firmy. Jeśli jednak klienci mają hasło telefoniczne, możliwy jest pełny dostęp do systemu plików.

  • iPhone XR (iOS 14 lub 15)
  • iPhone XS (iOS 14 lub 15)
  • iPhone 11 (iOS 14 lub 15)

Organy ścigania mogą, ale nie muszą, mieć uprawnienia do zmuszenia podejrzanego do ujawnienia kodu – zależy to od kraju i jurysdykcji.

Odblokowanie metodą Brute Force zajmuje dużo czasu

Odblokowywanie urządzeń wymaga zestawu z kodem brute force. Polega to na możliwości wyłączenia blokad, które Apple stosuje w przypadku wielokrotnych prób podania hasła, ale nadal jest to powolny proces ze względu na opóźnienia nałożone przed zakończeniem blokady.

Firma ostrzega, że ​​proces może zająć dużo czasu, a przykład w podręczniku użytkownika odnosi się do nieco ponad 100 prób dziennie.

Zestaw pozwala jednak na wprowadzenie wszystkich danych osobowych, jakie mają dla właściciela telefonu, takich jak data urodzenia i inne ważne daty, takie jak urodziny ukochanej osoby. Zostaną one wykorzystane do wygenerowania wstępnych prób przed użyciem brutalnej siły. Informacje te służą podkreśleniu wagi ochrony danych osobowych, nawet stosunkowo nieistotnych.

Tryb autonomiczny

Odblokowanie brute force Cellebrite wymagało, aby telefon pozostawał podłączony do zestawu, dopóki się nie powiedzie. Cellebrite Premium zapewnia jednak tryb samodzielny, w którym telefon można odłączyć po rozpoczęciu ataku. Rzeczywiście, zestawowi udaje się zainstalować oprogramowanie uruchamiające atak bezpośrednio na samym iPhonie, nawet jeśli telefon jest zablokowany.

Samodzielna funkcja bruteforce w Cellebrite uruchamia zautomatyzowany atak słownikowy bezpośrednio na samo urządzenie. Po zainicjowaniu procesu urządzenie docelowe można odłączyć od Cellebrite Premium, co pozwala na jednoczesne uruchomienie samodzielnego procesu brute force na wielu urządzeniach.

Warto podkreślić, że wszystkie ataki Cellebrite wymagają fizycznego dostępu do telefonu, w przeciwieństwie do oprogramowania szpiegującego NSO Pegasus, które można wdrożyć zdalnie, w tym opcji bez kliknięcia.

Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple:

Aby przeczytać także