Crack do iPhone da Cellebrite: desbloqueio e acesso a dados por padrão

pelaFlorian publicado em

O kit de cracking para iPhone da Cellebrite permite que os clientes da empresa acessem praticamente todos os dados privados armazenados em um telefone – em alguns casos, mesmo que o telefone esteja bloqueado.

Mas os recursos exatos dependem do modelo do iPhone e da versão do iOS em execução. Conseguimos acessar a documentação do usuário de uma versão recente do kit para ver o que ele pode fazer…

fundo

A Cellebrite fabrica uma variedade de kits de hardware e software projetados para desbloquear iPhones e smartphones Android e extrair a maioria dos dados que eles contêm.

Algumas versões são vendidas para empresas comerciais, enquanto a Cellebrite Premium é – em teoria – vendida apenas para autoridades. No entanto, a posição exata não é clara. Por exemplo, a empresa revelou recentemente que tem mais de 2 clientes do governo dos EUA, muitos dos quais não se enquadram no que normalmente seria considerado "aplicação da lei".

Os investigadores do Serviço de Pesca e Vida Selvagem dos EUA frequentemente trabalham para impedir uma variedade de infrações ambientais, desde a extração ilegal de madeira até a caça sem licença. Embora sejam crimes reais, eles geralmente não estão associados a ferramentas invasivas de hackers de telefone. Mas os oficiais de peixes e vida selvagem fazem parte do crescente grupo de funcionários do governo que agora podem invadir telefones criptografados e desviar montes de dados usando tecnologia comprada da empresa de vigilância Cellebrite. […]

A lista inclui muitos que parecem muito distantes da coleta de inteligência ou da aplicação da lei, como os Departamentos de Agricultura, Educação, Assuntos de Veteranos e Habitação e Desenvolvimento Urbano; administração da Segurança Social; a Agência dos Estados Unidos para o Desenvolvimento Internacional; e os Centros de Controle e Prevenção de Doenças.

Outros clientes da Cellebrite incluem empresas blue chip que desejam realizar investigações internas e empresas de segurança cibernética.

Kit Premium Cellebrite

O principal kit de cracking de telefone oferecido pela empresa é conhecido como Cellebrite Premium. Este é um pacote de hardware e software que compreende:

  • Laptop Cellebrite Premium, com software pré-instalado
  • Adaptador Android
  • adaptador iOS
  • Adaptador iOS (versão AFU, para ser usado depois que o telefone for desligado)
  • Um conjunto completo de cabos e bolsa de transporte
  • Um dongle de licença de hardware, sem o qual o software não funcionará

O software permite que os usuários extraiam dados de destino específicos (por exemplo, mensagens ou fotos) ou o sistema de arquivos completo, que contém quase todos os dados do usuário, incluindo senhas de chaves, o que dá ao usuário a capacidade de acessar a maioria dos serviços que você usa . Veja o que a empresa tem a dizer:

Ao realizar extrações físicas e de sistema de arquivos completos, você pode obter muito mais dados do que é possível por meio de extração lógica e obter acesso a áreas altamente protegidas, como as Chaves do iOS ou a Pasta Segura.

O acesso a dados de aplicativos de terceiros, senhas e tokens armazenados, conversas de bate-papo, dados de localização, anexos de e-mail, logs do sistema e conteúdo excluído aumentam suas chances de encontrar evidências incriminatórias.

Recursos de cracking do iPhone da Cellebrite

Em fevereiro, a empresa manteve seus recursos mais avançados internamente, mas a página da Web relacionada a isso desapareceu e, pela documentação que analisamos, parece que o Cellebrite Premium agora pode fazer tudo o que o CAS costumava fazer .

Vale a pena notar que a documentação que recebemos é anterior ao lançamento do iPhone 13 e, naquela época, a empresa aparentemente também não tinha a capacidade de acessar o iPhone 12.

Acesso total mesmo bloqueado, com qualquer versão iOS suportada

O Cellebrite Premium pode desbloquear e acessar o sistema de arquivos completo dos seguintes modelos de telefone, mesmo quando protegido por senha, com o tempo de desbloqueio dependendo da complexidade da senha. Não importa qual versão do iOS o telefone suporta – a empresa pode desbloquear o dispositivo e acessar tudo.

  • iphone4s*
  • iPhone 5 *
  • iphone5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Curiosamente, o desbloqueio interno é necessário para esses três modelos se estiverem executando o iOS 5 ou iOS 6, enquanto o Cellebrite Premium permite que os clientes desbloqueiem dispositivos diretamente se estiverem executando o iOS 7 ou posterior.

A razão pela qual esses modelos podem ser hackeados independentemente da versão do iOS é devido às vulnerabilidades não corrigidas nesses modelos. Um foi revelado com o exploit checkm8, e outra falha descoberta no Secure Enclave no final do mesmo ano. Isso também não pode ser corrigido.

Acesso total mesmo bloqueado, com versões mais antigas do iOS

Existem três modelos de iPhone que o kit pode desbloquear se estiverem executando qualquer versão do iOS até o iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Acesso total somente com senha

Os mesmos três modelos que executam iOS 14 ou iOS 15 não podem ser desbloqueados pela empresa, seja com Cellebrite Premium ou recursos internos da empresa. No entanto, se os clientes tiverem a senha do telefone, o acesso total ao sistema de arquivos estará disponível.

  • iPhone XR (iOS 14 ou 15)
  • iPhone XS (iOS 14 ou 15)
  • iPhone 11 (iOS 14 ou 15)

A aplicação da lei pode ou não ter o poder de forçar um suspeito a revelar sua senha – depende do país e da jurisdição.

O desbloqueio por força bruta leva muito tempo

O desbloqueio de dispositivos requer o kit de força bruta com senha. Isso depende da capacidade de desabilitar bloqueios que a Apple aplica a tentativas repetidas de senha, mas ainda é um processo lento devido aos atrasos impostos antes que o bloqueio seja concluído.

A empresa alerta que o processo pode demorar, com um exemplo no guia do usuário referindo-se a uma taxa de pouco mais de 100 tentativas por dia.

No entanto, o kit permite que os usuários insiram todos os dados pessoais que possuem do proprietário do telefone, como data de nascimento e outras datas importantes, como o aniversário de um ente querido. Estes serão usados ​​para gerar tentativas iniciais, antes de recorrer à força bruta. Esta informação serve para sublinhar a importância da proteção dos dados pessoais, mesmo os relativamente insignificantes.

Modo autônomo

O desbloqueio por força bruta da Cellebrite exigia que o telefone permanecesse conectado ao kit até que fosse bem-sucedido. O Cellebrite Premium, no entanto, oferece um modo autônomo, onde o telefone pode ser desconectado assim que o ataque estiver em andamento. De fato, o kit consegue instalar o software que executa o ataque diretamente no próprio iPhone, mesmo que o telefone esteja bloqueado.

A capacidade autônoma de força bruta da Cellebrite executa um ataque de dicionário automatizado diretamente no próprio dispositivo. Uma vez que o processo é iniciado, o dispositivo alvo pode ser desconectado do Cellebrite Premium, permitindo que o processo autônomo de força bruta seja executado simultaneamente em vários dispositivos.

Vale ressaltar que todos os ataques da Cellebrite exigem acesso físico ao telefone, ao contrário do spyware NSO Pegasus, que pode ser implantado remotamente, incluindo opções sem clique.

Confira 9to5Mac no YouTube para mais notícias da Apple:

Ler também