Cellebrite Crack iPhone: Zhbllokimi dhe aksesimi i të dhënave sipas modelit

parFlorian botuar më

Kompleti i thyerjes së iPhone i Cellebrite i lejon klientët e kompanisë të kenë akses praktikisht në çdo të dhënë private të ruajtur në një telefon – në disa raste, edhe nëse telefoni është i kyçur.

Por aftësitë e sakta varen si nga modeli i iPhone ashtu edhe nga versioni i iOS që po funksionon. Ne arritëm të merrnim akses në dokumentacionin e përdoruesit të një versioni të fundit të kompletit për të parë se çfarë mund të bëjë…

sfond

Cellebrite prodhon një sërë kompletesh harduerësh dhe softuerësh të krijuar për të zhbllokuar iPhone dhe smartfonë Android, dhe për të nxjerrë shumicën e të dhënave që ato përmbajnë.

Disa versione u shiten kompanive komerciale, ndërsa Cellebrite Premium - në teori - u shitet vetëm forcave të rendit. Megjithatë, pozicioni i saktë është i paqartë. Për shembull, kompania kohët e fundit zbuloi se ka më shumë se 2 klientë të qeverisë amerikane, shumë prej të cilëve nuk do të binin nën atë që normalisht do të konsiderohej "zbatim i ligjit".

Hetuesit e Shërbimit të Peshkut dhe Kafshëve të Egra në SHBA shpesh punojnë për të penguar një sërë shkeljesh mjedisore, nga prerja e paligjshme e pyjeve te gjuetia pa licencë. Megjithëse këto janë krime të vërteta, ato zakonisht nuk shoqërohen me mjete pushtuese të hakerimit të telefonit. Por oficerët e peshqve dhe kafshëve të egra janë pjesë e grupit në rritje të punonjësve të qeverisë që tani mund të hyjnë në telefona të koduar dhe të nxjerrin tufa të dhënash duke përdorur teknologjinë e blerë nga kompania e mbikëqyrjes Cellebrite. […]

Lista përfshin shumë që do të dukeshin shumë larg mbledhjes së inteligjencës ose zbatimit të ligjit, të tilla si Departamenti i Bujqësisë, Arsimit, Çështjeve të Veteranëve dhe Strehimit dhe Zhvillimit Urban; administrimi i sigurimeve shoqërore; Agjencia Amerikane për Zhvillim Ndërkombëtar; dhe Qendrat për Kontrollin dhe Parandalimin e Sëmundjeve.

Klientë të tjerë Cellebrite përfshijnë kompani të çipave blu që dëshirojnë të kryejnë hetime të brendshme dhe firma të sigurisë kibernetike.

Kompleti Premium Cellebrite

Kompleti kryesor i goditjes së telefonit i ofruar nga kompania njihet si Cellebrite Premium. Kjo është një paketë harduerike dhe softuerike që përfshin:

  • Laptop Cellebrite Premium, me softuer të parainstaluar
  • Përshtatës Android
  • Përshtatës iOS
  • Përshtatës iOS (versioni AFU, që do të përdoret pasi telefoni të jetë fikur)
  • Një grup i plotë kabllosh dhe çantë mbajtëse
  • Një dongle licence harduerike, pa të cilën softueri nuk do të funksionojë

Softueri i lejon përdoruesit të nxjerrin ose të dhëna specifike të synuara (për shembull, mesazhe ose foto) ose sistemin e plotë të skedarëve, i cili përmban pothuajse të gjitha të dhënat e përdoruesit, duke përfshirë fjalëkalimet e zinxhirit të çelësave, të cilat më pas i japin përdoruesit mundësinë për të hyrë në shumicën e shërbimeve që ju përdorni. . Ja çfarë ka për të thënë kompania:

Duke kryer sistemin e plotë të skedarëve dhe nxjerrjet fizike, ju mund të merrni shumë më tepër të dhëna sesa është e mundur përmes nxjerrjes logjike dhe të fitoni akses në zona shumë të mbrojtura si zinxhiri i çelësave iOS ose Dosja e Sigurt.

Qasja në të dhënat e aplikacioneve të palëve të treta, fjalëkalimet dhe argumentet e ruajtura, bisedat e bisedave, të dhënat e vendndodhjes, bashkëngjitjet e postës elektronike, regjistrat e sistemit, si dhe përmbajtjet e fshira, rrit shanset tuaja për të gjetur prova inkriminuese.

Aftësitë e thyerjes së iPhone Cellebrite

Në shkurt, kompania mbajti aftësitë e saj më të avancuara në shtëpi, por faqja e internetit në lidhje me këtë është zhdukur që atëherë dhe nga dokumentacioni që kemi shqyrtuar duket se Cellebrite Premium tani mund të bëjë gjithçka që bënte CAS.

Vlen të përmendet se dokumentacioni që morëm i paraprin lansimit të iPhone 13, dhe në atë kohë kompania me sa duket nuk kishte mundësinë të aksesonte as iPhone 12.

Aksesi i plotë madje i kyçur, me çdo version të mbështetur iOS

Cellebrite Premium mund të zhbllokojë dhe të aksesojë sistemin e plotë të skedarëve të modeleve të mëposhtme të telefonit, edhe kur mbrohet me fjalëkalim, me kohën e zhbllokimit në varësi të kompleksitetit të fjalëkalimit. Nuk ka rëndësi se çfarë versioni të iOS mbështet telefoni – kompania mund ta zhbllokojë pajisjen dhe të ketë akses në gjithçka.

  • iphone 4s*
  • iPhone 5 *
  • iphone 5s*
  • 6 iphone
  • 6S iPhone
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Interesante është se zhbllokimi i brendshëm kërkohet për këto tre modele nëse ato përdorin iOS 5 ose iOS 6, ndërsa Cellebrite Premium lejon klientët të zhbllokojnë pajisjet drejtpërdrejt nëse përdorin iOS 7 ose version më të ri.

Arsyeja pse këto shabllone mund të hakohen pavarësisht nga versioni iOS është për shkak të dobësive të papatchuara në këto shabllone. Njëri u zbulua me shfrytëzimin checkm8 dhe një tjetër e metë u zbulua në Secure Enclave më vonë po atë vit. Edhe kjo nuk mund të rregullohet.

Aksesi i plotë madje i kyçur, me versionet më të vjetra të iOS

Ekzistojnë tre modele iPhone që kompleti mund t'i zhbllokojë nëse përdorin ndonjë version të iOS deri në iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Akses i plotë vetëm me fjalëkalim

Të njëjtat tre modele që përdorin iOS 14 ose iOS 15 nuk mund të zhbllokohen nga kompania, qoftë me Cellebrite Premium ose me burime të brendshme të kompanisë. Megjithatë, nëse klientët kanë fjalëkalimin e telefonit, aksesi i plotë i sistemit të skedarëve është i disponueshëm.

  • iPhone XR (iOS 14 ose 15)
  • iPhone XS (iOS 14 ose 15)
  • iPhone 11 (iOS 14 ose 15)

Forcat e zbatimit të ligjit mund ose nuk mund të kenë fuqinë për të detyruar një të dyshuar të zbulojë kodin e tij të kalimit - kjo varet nga vendi dhe juridiksioni.

Zhbllokimi me forcë brutale kërkon një kohë të gjatë

Zhbllokimi i pajisjeve kërkon kompletin e forcës brutale të kodkalimit. Kjo mbështetet në aftësinë për të çaktivizuar bllokimet që Apple aplikon në përpjekjet e përsëritura të fjalëkalimit, por është ende një proces i ngadaltë për shkak të vonesave të vendosura përpara përfundimit të bllokimit.

Kompania paralajmëron se procesi mund të zgjasë shumë, me një shembull në udhëzuesin e përdoruesit që i referohet një norme prej pak më shumë se 100 përpjekjesh në ditë.

Megjithatë, kompleti i lejon përdoruesit të fusin të gjitha të dhënat personale që kanë për pronarin e telefonit, si datëlindjen dhe data të tjera të rëndësishme, si ditëlindjen e një personi të dashur. Këto do të përdoren për të gjeneruar përpjekje fillestare, përpara se t'i drejtohen forcës brutale. Ky informacion shërben për të nënvizuar rëndësinë e mbrojtjes së të dhënave personale, madje edhe ato relativisht të parëndësishme.

Mënyra autonome

Zhbllokimi i forcës brutale të Cellebrite kërkonte që telefoni të qëndronte i lidhur me kompletin derisa të ishte i suksesshëm. Cellebrite Premium, megjithatë, ofron një modalitet të pavarur, ku telefoni mund të shkëputet pasi sulmi të jetë duke u zhvilluar. Në të vërtetë, kompleti arrin të instalojë softuerin që ekzekuton sulmin drejtpërdrejt në vetë iPhone, edhe nëse telefoni është i kyçur.

Aftësia e pavarur bruteforce e Cellebrite kryen një sulm të automatizuar fjalori direkt në vetë pajisjen. Pasi të fillojë procesi, pajisja e synuar mund të shkëputet nga Cellebrite Premium, duke lejuar që procesi i pavarur i forcës brutale të funksionojë njëkohësisht në pajisje të shumta.

Vlen të theksohet se të gjitha sulmet Cellebrite kërkojnë qasje fizike në telefon, ndryshe nga spyware-i NSO Pegasus, i cili mund të vendoset në distancë, duke përfshirë opsionet pa klikim.

Shikoni 9to5Mac në YouTube për më shumë lajme të Apple:

Për të lexuar gjithashtu