Cellebrite iPhone Crack: deblocare și acces la date după model

deFlorian publicat pe

Kitul de cracare pentru iPhone de la Cellebrite permite clienților companiei să acceseze practic orice date private stocate pe un telefon – în unele cazuri, chiar dacă telefonul este blocat.

Dar capabilitățile exacte depind atât de modelul iPhone, cât și de versiunea de iOS pe care o rulează. Am reușit să obținem acces la documentația utilizatorului unei versiuni recente a kit-ului pentru a vedea ce poate face...

fundal

Cellebrite produce o gamă de kituri hardware și software concepute pentru a debloca iPhone-urile și smartphone-urile Android și pentru a extrage majoritatea datelor pe care le conțin.

Unele versiuni sunt vândute companiilor comerciale, în timp ce Cellebrite Premium este – teoretic – vândut doar organelor de drept. Cu toate acestea, poziția exactă este neclară. De exemplu, compania a dezvăluit recent că are peste 2 de clienți guvernamentali din SUA, dintre care mulți nu s-ar încadra sub ceea ce ar fi în mod normal considerat „aplicarea legii”.

Anchetatorii US Fish and Wildlife Service lucrează frecvent pentru a contracara o varietate de infracțiuni de mediu, de la exploatarea forestieră ilegală la vânătoarea fără licență. Deși acestea sunt crime reale, ele nu sunt de obicei asociate cu instrumente invazive de hacking de telefon. Dar ofițerii de pești și animale sălbatice fac parte din grupul în creștere de lucrători guvernamentali care acum pot pătrunde în telefoane criptate și pot extrage grămezi de date folosind tehnologia cumpărată de la firma de supraveghere Cellebrite. […]

Lista include multe care ar părea departe de colectarea de informații sau de aplicarea legii, cum ar fi Departamentele de Agricultură, Educație, Afaceri Veteranilor și Locuințe și Dezvoltare Urbană; administrarea asigurărilor sociale; Agenția SUA pentru Dezvoltare Internațională; și Centrele pentru Controlul și Prevenirea Bolilor.

Alți clienți Cellebrite includ companii blue chip care doresc să efectueze investigații interne și firme de securitate cibernetică.

Kit Cellebrite Premium

Setul emblematic de cracare a telefonului oferit de companie este cunoscut sub numele de Cellebrite Premium. Acesta este un pachet hardware și software care cuprinde:

  • Laptop Cellebrite Premium, cu software preinstalat
  • Adaptor Android
  • adaptor iOS
  • Adaptor iOS (versiunea AFU, care trebuie utilizată după ce telefonul a fost oprit)
  • Un set complet de cabluri și geantă de transport
  • Un dongle de licență hardware, fără de care software-ul nu va funcționa

Software-ul permite utilizatorilor să extragă fie date specifice țintă (de exemplu, mesaje sau fotografii), fie sistemul de fișiere complet, care conține aproape toate datele utilizatorului, inclusiv parolele pentru breloc, care oferă apoi utilizatorului posibilitatea de a accesa majoritatea serviciilor pe care le utilizați. . Iată ce are de spus compania:

Efectuând extrageri fizice și de sistem complet de fișiere, puteți obține mult mai multe date decât este posibil prin extragerea logică și puteți obține acces la zone extrem de protejate, cum ar fi Keychain-ul iOS sau Secure Folder.

Accesul la datele aplicațiilor terță parte, parolele și jetoanele stocate, conversațiile pe chat, datele despre locație, atașamentele de e-mail, jurnalele de sistem, precum și conținutul șters, vă crește șansele de a găsi dovezi incriminatoare.

Capacitățile de spargere a iPhone-ului Cellebrite

În februarie, compania și-a păstrat capacitățile mai avansate în interior, dar pagina web referitoare la acest lucru a dispărut de atunci și din documentația pe care am analizat-o reiese că Cellebrite Premium poate acum să facă tot ce făcea CAS.

Este demn de remarcat faptul că documentația pe care am primit-o este anterioară lansării iPhone 13, iar la acel moment, se pare că nici compania nu avea capacitatea de a accesa iPhone 12.

Acces complet chiar blocat, cu orice versiune iOS acceptată

Cellebrite Premium poate debloca și accesa întregul sistem de fișiere al următoarelor modele de telefoane, chiar și atunci când este protejat cu parolă, timpul de deblocare depinde de complexitatea parolei. Nu contează ce versiune de iOS acceptă telefonul – compania poate debloca dispozitivul și poate accesa totul.

  • iPhone 4S*
  • iPhone 5 *
  • iPhone 5S*
  • iPhone 6
  • 6S iPhone
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*În mod interesant, deblocarea internă este necesară pentru aceste trei modele dacă rulează iOS 5 sau iOS 6, în timp ce Cellebrite Premium permite clienților să deblocheze dispozitivele direct dacă rulează iOS 7 sau o versiune ulterioară.

Motivul pentru care aceste șabloane pot fi sparte indiferent de versiunea iOS se datorează vulnerabilităților nepattchizate ale acestor șabloane. Unul a fost dezvăluit cu exploit-ul checkm8 și un alt defect descoperit în Secure Enclave mai târziu în același an. Nici aceasta nu poate fi remediată.

Acces complet chiar blocat, cu versiuni mai vechi de iOS

Există trei modele de iPhone pe care kitul le poate debloca dacă rulează orice versiune de iOS până la iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Acces complet numai cu parola

Aceleași trei modele care rulează iOS 14 sau iOS 15 nu pot fi deblocate de companie, fie cu Cellebrite Premium, fie cu resurse interne ale companiei. Cu toate acestea, dacă clienții au parola telefonului, este disponibil acces complet la sistemul de fișiere.

  • iPhone XR (iOS 14 sau 15)
  • iPhone XS (iOS 14 sau 15)
  • iPhone 11 (iOS 14 sau 15)

Oamenii de aplicare a legii pot avea sau nu puterea de a forța un suspect să dezvăluie codul de acces – depinde de țară și jurisdicție.

Deblocarea cu forță brută durează mult

Deblocarea dispozitivelor necesită kitul de parolă brute force. Acest lucru se bazează pe capacitatea de a dezactiva blocările pe care Apple le aplică încercărilor repetate de parole, dar este încă un proces lent din cauza întârzierilor impuse înainte ca blocarea să fie finalizată.

Compania avertizează că procesul poate dura mult timp, cu un exemplu din ghidul utilizatorului referindu-se la o rată de puțin peste 100 de încercări pe zi.

Cu toate acestea, setul permite utilizatorilor să introducă toate datele personale pe care le au pentru proprietarul telefonului, cum ar fi data nașterii și alte date importante, precum ziua de naștere a unei persoane dragi. Acestea vor fi folosite pentru a genera încercări inițiale, înainte de a recurge la forța brută. Aceste informații servesc la sublinierea importanței protecției datelor cu caracter personal, chiar și a celor relativ nesemnificative.

Modul autonom

Deblocarea cu forța brută a Cellebrite a necesitat ca telefonul să rămână conectat la kit până când a avut succes. Cellebrite Premium oferă însă un mod de sine stătător, în care telefonul poate fi deconectat odată ce atacul este în curs. Într-adevăr, kit-ul reușește să instaleze software-ul care rulează atacul direct pe iPhone însuși, chiar dacă telefonul este blocat.

Capacitatea autonomă bruteforce a Cellebrite execută un atac automatizat de dicționar direct asupra dispozitivului însuși. Odată inițiat procesul, dispozitivul țintă poate fi deconectat de la Cellebrite Premium, permițând procesului de forță brută independent să ruleze simultan pe mai multe dispozitive.

Merită subliniat că toate atacurile Cellebrite necesită acces fizic la telefon, spre deosebire de programul spyware NSO Pegasus, care poate fi implementat de la distanță, inclusiv opțiuni fără clic.

Consultați 9to5Mac pe YouTube pentru mai multe știri Apple:

Pentru a citi, de asemenea