Cellebrite iPhone Crack: Odomykanie a prístup k údajom podľa vzoru

odsekflorian zverejnené dňa

Súprava na prelomenie iPhone od Cellebrite umožňuje zákazníkom spoločnosti prístup prakticky ku všetkým súkromným údajom uloženým v telefóne – v niektorých prípadoch dokonca aj vtedy, keď je telefón uzamknutý.

Presné možnosti však závisia od modelu iPhone a verzie systému iOS, na ktorom je spustený. Podarilo sa nám získať prístup k používateľskej dokumentácii najnovšej verzie súpravy, aby sme zistili, čo dokáže…

pozadia

Cellebrite vyrába rad hardvérových a softvérových súprav navrhnutých na odomykanie telefónov iPhone a smartfónov so systémom Android a získavanie väčšiny údajov, ktoré obsahujú.

Niektoré verzie sa predávajú komerčným spoločnostiam, zatiaľ čo Cellebrite Premium sa teoreticky predáva len orgánom činným v trestnom konaní. Presná poloha je však nejasná. Spoločnosť napríklad nedávno odhalila, že má viac ako 2 800 vládnych zákazníkov v USA, z ktorých mnohí nespadajú pod to, čo by sa normálne považovalo za „vymáhanie práva“.

Vyšetrovatelia US Fish and Wildlife Service často pracujú na zmarení rôznych environmentálnych priestupkov, od nelegálnej ťažby dreva až po lov bez povolenia. Hoci ide o skutočné zločiny, zvyčajne nie sú spojené s invazívnymi nástrojmi na hackovanie telefónov. Policajti pre ryby a voľne žijúce živočíchy sú však súčasťou rastúcej skupiny vládnych pracovníkov, ktorí sa teraz dokážu nabúrať do šifrovaných telefónov a vysať z nich hromady údajov pomocou technológie zakúpenej od sledovacej spoločnosti Cellebrite. […]

Zoznam obsahuje mnohé, ktoré by sa zdali byť vzdialené od zhromažďovania spravodajských informácií alebo presadzovania práva, ako napríklad ministerstvo poľnohospodárstva, školstva, záležitostí veteránov a bývania a rozvoja miest; správa sociálneho zabezpečenia; Americká agentúra pre medzinárodný rozvoj; a Centrá pre kontrolu a prevenciu chorôb.

Medzi ďalších klientov Cellebrite patria blue chip spoločnosti, ktoré chcú vykonávať interné vyšetrovanie, a firmy zaoberajúce sa kybernetickou bezpečnosťou.

Prémiová súprava Cellebrite

Vlajková loď súpravy na rozbíjanie telefónov ponúkaná spoločnosťou je známa ako Cellebrite Premium. Ide o hardvérový a softvérový balík, ktorý obsahuje:

  • Prenosný počítač Cellebrite Premium s predinštalovaným softvérom
  • Android adaptér
  • iOS adaptér
  • iOS adaptér (verzia AFU, ktorá sa má použiť po vypnutí telefónu)
  • Kompletná sada káblov a tašky na prenášanie
  • Hardvérový licenčný kľúč, bez ktorého softvér nebude fungovať

Softvér umožňuje používateľom extrahovať buď špecifické cieľové údaje (napríklad správy alebo fotografie) alebo kompletný súborový systém, ktorý obsahuje takmer všetky používateľské údaje vrátane hesiel kľúčenky, čo používateľovi umožňuje získať prístup k väčšine služieb, ktoré používate. . Tu je to, čo má spoločnosť povedať:

Vykonaním úplného súborového systému a fyzických extrakcií môžete získať oveľa viac údajov, ako je možné prostredníctvom logickej extrakcie, a získať prístup k vysoko chráneným oblastiam, ako je napríklad iOS Keychain alebo Secure Folder.

Prístup k údajom aplikácií tretích strán, uloženým heslám a tokenom, chatovým konverzáciám, údajom o polohe, prílohám e-mailov, systémovým denníkom, ako aj vymazanému obsahu, zvyšuje vaše šance na nájdenie usvedčujúcich dôkazov.

Schopnosti prelomenia iPhone od Cellebrite

Vo februári si spoločnosť ponechala svoje pokročilejšie funkcie vo vlastnej réžii, ale webová stránka týkajúca sa toho medzičasom zmizla a z dokumentácie, ktorú sme skontrolovali, sa zdá, že Cellebrite Premium teraz dokáže všetko, čo CAS robil.

Stojí za zmienku, že dokumentácia, ktorú sme dostali, predchádzala predstaveniu iPhone 13 a v tom čase spoločnosť zjavne nemala možnosť prístupu k iPhone 12.

Úplný prístup je dokonca uzamknutý s akoukoľvek podporovanou verziou systému iOS

Cellebrite Premium dokáže odomknúť a získať prístup k úplnému súborovému systému nasledujúcich modelov telefónov, aj keď sú chránené heslom, pričom čas odomknutia závisí od zložitosti hesla. Nezáleží na tom, akú verziu iOS telefón podporuje – spoločnosť môže zariadenie odomknúť a získať prístup ku všetkému.

  • Iphone 4s*
  • iPhone 5 *
  • Iphone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Zaujímavé je, že tieto tri modely vyžadujú interné odomknutie, ak používajú iOS 5 alebo iOS 6, zatiaľ čo Cellebrite Premium umožňuje zákazníkom odomknúť zariadenia priamo, ak používajú iOS 7 alebo novší.

Dôvodom, prečo môžu byť tieto šablóny napadnuté bez ohľadu na verziu systému iOS, sú neopravené zraniteľnosti týchto šablón. Jedna bola odhalená pri exploite checkm8 a ďalšia chyba objavená v Secure Enclave neskôr v tom istom roku. Toto sa tiež nedá opraviť.

Úplný prístup je dokonca uzamknutý so staršími verziami systému iOS

Existujú tri modely iPhone, ktoré môže súprava odomknúť, ak používajú akúkoľvek verziu systému iOS až po iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Úplný prístup iba s heslom

Rovnaké tri modely so systémom iOS 14 alebo iOS 15 nemožno odomknúť spoločnosti, a to ani pomocou Cellebrite Premium alebo interných zdrojov spoločnosti. Ak však klienti majú heslo telefónu, je k dispozícii úplný prístup k systému súborov.

  • iPhone XR (iOS 14 alebo 15)
  • iPhone XS (iOS 14 alebo 15)
  • iPhone 11 (iOS 14 alebo 15)

Orgány činné v trestnom konaní môžu alebo nemusia mať právomoc prinútiť podozrivého, aby prezradil svoj prístupový kód – závisí to od krajiny a jurisdikcie.

Odomykanie hrubou silou trvá dlho

Odblokovanie zariadení vyžaduje súpravu hrubej sily s heslom. Spolieha sa to na schopnosť deaktivovať zámky, ktoré Apple aplikuje pri opakovaných pokusoch o zadanie hesla, ale stále je to pomalý proces kvôli oneskoreniam pred dokončením uzamknutia.

Spoločnosť varuje, že proces môže trvať dlho, pričom príklad v používateľskej príručke hovorí o frekvencii niečo vyše 100 pokusov za deň.

Súprava však umožňuje používateľom zadať všetky osobné údaje, ktoré majú o majiteľovi telefónu, ako je dátum narodenia a ďalšie dôležité dátumy, ako sú narodeniny blízkej osoby. Tieto budú použité na generovanie počiatočných pokusov pred použitím hrubej sily. Tieto informácie slúžia na zdôraznenie dôležitosti ochrany osobných údajov, a to aj relatívne bezvýznamných.

Autonómny režim

Odomknutie hrubou silou Cellebrite vyžadovalo, aby telefón zostal pripojený k súprave, kým nebude úspešný. Cellebrite Premium však poskytuje samostatný režim, v ktorom je možné telefón po spustení útoku odpojiť. Súprava skutočne dokáže nainštalovať softvér spúšťajúci útok priamo na samotný iPhone, aj keď je telefón uzamknutý.

Samostatná schopnosť bruteforce od Cellebrite spúšťa automatizovaný slovníkový útok priamo na samotné zariadenie. Po spustení procesu je možné cieľové zariadenie odpojiť od Cellebrite Premium, čo umožňuje samostatnému procesu hrubej sily, aby bežal súčasne na viacerých zariadeniach.

Stojí za to zdôrazniť, že všetky útoky Cellebrite vyžadujú fyzický prístup k telefónu, na rozdiel od spywaru NSO Pegasus, ktorý je možné nasadiť na diaľku vrátane možností bez kliknutia.

Ďalšie novinky od spoločnosti Apple nájdete na serveri 9to5Mac na YouTube:

Čítať tiež