Cellebrite iPhone Crack: разблокировка и доступ к данным по шаблону

паритетФлориан опубликовано на

Набор для взлома iPhone от Cellebrite позволяет клиентам компании получить доступ практически к любым личным данным, хранящимся на телефоне, — в некоторых случаях, даже если телефон заблокирован.

Но точные возможности зависят как от модели iPhone, так и от версии iOS, на которой он работает. Нам удалось получить доступ к пользовательской документации последней версии комплекта, чтобы посмотреть, на что он способен…

фон

Cellebrite производит ряд аппаратных и программных комплектов, предназначенных для разблокировки iPhone и Android-смартфонов и извлечения большей части содержащихся в них данных.

Некоторые версии продаются коммерческим компаниям, в то время как Cellebrite Premium теоретически продается только правоохранительным органам. Однако точное положение неясно. Например, недавно компания сообщила, что у нее более 2 клиентов из правительства США, многие из которых не подпадают под то, что обычно считается «правоохранительными органами».

Следователи Службы рыболовства и дикой природы США часто работают над предотвращением различных экологических правонарушений, от незаконных рубок до охоты без лицензии. Хотя это настоящие преступления, они обычно не связаны с инвазивными инструментами для взлома телефонов. Но специалисты по рыболовству и дикой природе являются частью растущей группы государственных служащих, которые теперь могут взламывать зашифрованные телефоны и выкачивать горы данных, используя технологии, купленные у фирмы по наблюдению Cellebrite. […]

В список входят многие, которые, казалось бы, далеки от сбора разведывательных данных или правоохранительных органов, например, министерства сельского хозяйства, образования, по делам ветеранов и жилищного строительства и городского развития; администрация социального обеспечения; Агентство США по международному развитию; и Центры по контролю и профилактике заболеваний.

Среди других клиентов Cellebrite — крупные компании, желающие проводить внутренние расследования, и компании, занимающиеся кибербезопасностью.

Премиум-комплект Cellebrite

Флагманский комплект для взлома телефонов, предлагаемый компанией, известен как Cellebrite Premium. Это аппаратно-программный комплекс, состоящий из:

  • Ноутбук Cellebrite Premium с предустановленным программным обеспечением
  • Android-адаптер
  • iOS-адаптер
  • Адаптер iOS (версия AFU, для использования после выключения телефона)
  • Полный комплект кабелей и сумка для переноски
  • Аппаратный лицензионный ключ, без которого программное обеспечение не будет работать

Программное обеспечение позволяет пользователям извлекать либо определенные целевые данные (например, сообщения или фотографии), либо полную файловую систему, которая содержит почти все пользовательские данные, включая пароли для ключей, что затем дает пользователю возможность доступа к большинству используемых вами услуг. . Вот что говорит компания:

Выполняя полную файловую систему и физическое извлечение, вы можете получить гораздо больше данных, чем это возможно с помощью логического извлечения, и получить доступ к высокозащищенным областям, таким как связка ключей iOS или защищенная папка.

Доступ к данным сторонних приложений, сохраненным паролям и токенам, разговорам в чате, данным о местоположении, вложениям электронной почты, системным журналам, а также удаленному контенту увеличивает ваши шансы найти компрометирующие улики.

Возможности Cellebrite по взлому iPhone

В феврале компания сохранила свои более продвинутые возможности внутри компании, но веб-страница, относящаяся к этому, с тех пор исчезла, и из документации, которую мы рассмотрели, следует, что Cellebrite Premium теперь может делать все, что раньше делала CAS.

Стоит отметить, что документация, которую мы получили, предшествует запуску iPhone 13, и в то время у компании, по-видимому, не было возможности получить доступ к iPhone 12.

Полный доступ, даже заблокированный, с любой поддерживаемой версией iOS

Cellebrite Premium может разблокировать и получить доступ ко всей файловой системе следующих моделей телефонов, даже если они защищены паролем, при этом время разблокировки зависит от сложности пароля. Неважно, какую версию iOS поддерживает телефон — компания может разблокировать устройство и получить доступ ко всему.

  • Айфон 4С*
  • iPhone 5 *
  • Айфон 5С*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Интересно, что для этих трех моделей требуется внутренняя разблокировка, если они работают под управлением iOS 5 или iOS 6, а Cellebrite Premium позволяет клиентам напрямую разблокировать устройства, если они работают под управлением iOS 7 или более поздней версии.

Причина, по которой эти шаблоны могут быть взломаны независимо от версии iOS, заключается в незакрытых уязвимостях в этих шаблонах. Один из них был обнаружен с помощью эксплойта checkm8, а еще один недостаток был обнаружен в Secure Enclave позже в том же году. Это тоже нельзя исправить.

Полный доступ даже заблокирован, со старыми версиями iOS

Есть три модели iPhone, которые комплект может разблокировать, если они работают под управлением любой версии iOS до iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Полный доступ только с паролем

Те же три модели под управлением iOS 14 или iOS 15 не могут быть разблокированы компанией ни с помощью Cellebrite Premium, ни с помощью внутренних ресурсов компании. Однако, если у клиентов есть телефонный пароль, доступен полный доступ к файловой системе.

  • iPhone XR (iOS 14 или 15)
  • iPhone XS (iOS 14 или 15)
  • iPhone 11 (iOS 14 или 15)

Правоохранительные органы могут иметь или не иметь право заставить подозреваемого раскрыть свой код доступа — это зависит от страны и юрисдикции.

Разблокировка брутфорсом занимает много времени

Для разблокировки устройств требуется набор для подбора пароля. Это зависит от возможности отключать блокировки, которые Apple применяет к повторным попыткам ввода пароля, но это все еще медленный процесс из-за задержек, возникающих перед завершением блокировки.

Компания предупреждает, что этот процесс может занять много времени, при этом пример в руководстве пользователя указывает на скорость чуть более 100 попыток в день.

Однако комплект позволяет пользователям вводить все имеющиеся у них личные данные владельца телефона, такие как дата рождения и другие важные даты, например, день рождения любимого человека. Они будут использоваться для создания первоначальных попыток, прежде чем прибегать к грубой силе. Эта информация служит для того, чтобы подчеркнуть важность защиты персональных данных, даже относительно незначительных.

Автономный режим

Разблокировка Cellebrite грубой силой требовала, чтобы телефон оставался подключенным к комплекту до тех пор, пока она не была успешной. Однако Cellebrite Premium предоставляет автономный режим, в котором телефон можно отключить во время атаки. Действительно, комплект позволяет установить программное обеспечение, запускающее атаку, непосредственно на iPhone, даже если телефон заблокирован.

Автономная функция грубой силы Cellebrite запускает автоматическую атаку по словарю непосредственно на самом устройстве. После запуска процесса целевое устройство может быть отключено от Cellebrite Premium, что позволяет выполнять автономный процесс грубой силы одновременно на нескольких устройствах.

Стоит отметить, что для всех атак Cellebrite требуется физический доступ к телефону, в отличие от шпионского ПО NSO Pegasus, которое можно развертывать удаленно, включая варианты без щелчка.

Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Также читайте