Cellebrite iPhone Crack: Upplåsning och dataåtkomst genom mönster

Cellebrites iPhone cracking-kit låter företagets kunder komma åt praktiskt taget all privat data som lagras på en telefon – i vissa fall även om telefonen är låst.

Men de exakta funktionerna beror på både iPhone-modellen och versionen av iOS den körs. Vi lyckades få tillgång till användardokumentationen för en ny version av kitet för att se vad det kan göra...

Sommaire

bakgrund

Cellebrite tillverkar en rad hårdvaru- och mjukvarusatser utformade för att låsa upp iPhones och Android-smarttelefoner och extrahera det mesta av data de innehåller.

Vissa versioner säljs till kommersiella företag, medan Cellebrite Premium – i teorin – endast säljs till brottsbekämpande myndigheter. Den exakta positionen är dock oklart. Till exempel avslöjade företaget nyligen att det har mer än 2 800 amerikanska regeringskunder, av vilka många inte skulle falla under vad som normalt skulle anses vara "lagsbekämpande".

US Fish and Wildlife Service-utredare arbetar ofta för att motverka en mängd olika miljööverträdelser, från olaglig avverkning till jakt utan licens. Även om dessa är verkliga brott, är de vanligtvis inte förknippade med invasiva verktyg för telefonhackning. Men fisk- och djurlivsofficerare är en del av den växande gruppen statliga arbetare som nu kan bryta sig in i krypterade telefoner och suga bort mängder av data med hjälp av teknik köpt från övervakningsföretaget Cellebrite. […]
Listan innehåller många som verkar långt borta från underrättelseinsamling eller brottsbekämpning, såsom departementen för jordbruk, utbildning, veteranfrågor och bostads- och stadsutveckling; socialförsäkringsförvaltning; amerikanska byrån för internationell utveckling; och Centers for Disease Control and Prevention.

Andra Cellebrite-kunder inkluderar blue chip-företag som vill genomföra interna utredningar och cybersäkerhetsföretag.

Cellebrite Premium Kit

Flaggskeppet för telefonkrackning som erbjuds av företaget är känt som Cellebrite Premium. Detta är ett hård- och mjukvarupaket som består av:

Cellebrite Premium Laptop, med förinstallerad programvara
Android-adapter
iOS-adapter
iOS-adapter (AFU-version, att användas efter att telefonen har stängts av)
En komplett uppsättning kablar och bärväska
En hårdvarulicensdongel, utan vilken programvaran inte fungerar

Programvaran tillåter användare att extrahera antingen specifik måldata (till exempel meddelanden eller foton) eller hela filsystemet, som innehåller nästan all användardata, inklusive nyckelringslösenord, som sedan ger användaren möjlighet att komma åt de flesta tjänster du använder . Här är vad företaget har att säga:

Genom att utföra fullständiga filsystem och fysiska extraheringar kan du få mycket mer data än vad som är möjligt genom logisk extrahering och få tillgång till mycket skyddade områden som iOS Nyckelring eller Secure Folder.

Tillgång till appdata från tredje part, lagrade lösenord och tokens, chattkonversationer, platsdata, e-postbilagor, systemloggar, samt raderat innehåll, ökar dina chanser att hitta inkriminerande bevis.

Cellebrite iPhone Cracking kapacitet

I februari behöll företaget sina mer avancerade funktioner internt, men webbsidan om detta har sedan dess försvunnit, och det framgår av den dokumentation vi har granskat att Cellebrite Premium nu kan göra allt som CAS brukade göra.

Det är värt att notera att dokumentationen vi fick före lanseringen av iPhone 13, och på den tiden hade företaget tydligen inte heller tillgång till iPhone 12.

Full åtkomst även låst, med alla iOS-versioner som stöds

Cellebrite Premium kan låsa upp och komma åt hela filsystemet för följande telefonmodeller, även när de är lösenordsskyddade, med upplåsningstiden beroende på lösenordets komplexitet. Det spelar ingen roll vilken version av iOS telefonen stöder – företaget kan låsa upp enheten och komma åt allt.

iphone 4s*
iPhone 5 *
iphone 5s*
fodral 6
iPhone 6S
iPhone SE
iPhone 7
iPhone 8
iPhone X

*Intressant nog krävs intern upplåsning för dessa tre modeller om de kör iOS 5 eller iOS 6, medan Cellebrite Premium tillåter kunder att låsa upp enheter direkt om de kör iOS 7 eller senare.

Anledningen till att dessa mallar kan hackas oavsett iOS-version är på grund av de oparpade sårbarheterna i dessa mallar. En avslöjades med checkm8-utnyttjandet, och en annan brist upptäcktes i Secure Enclave senare samma år. Inte heller detta kan lappas.

Full åtkomst till och med låst, med äldre versioner av iOS

Det finns tre iPhone-modeller som satsen kan låsa upp om de kör någon version av iOS upp till iOS 13.7.

iPhone XR
iPhone XS
iPhone 11

Full tillgång endast med lösenord

Samma tre modeller som kör iOS 14 eller iOS 15 kan inte företagslåsas upp, varken med Cellebrite Premium eller interna företagsresurser. Men om klienterna har telefonlösenordet är full åtkomst till filsystemet tillgänglig.

iPhone XR (iOS 14 eller 15)
iPhone XS (iOS 14 eller 15)
iPhone 11 (iOS 14 eller 15)

Brottsbekämpande myndigheter kan eller kanske inte har befogenhet att tvinga en misstänkt att avslöja sitt lösenord – det beror på land och jurisdiktion.

Brute force upplåsning tar lång tid

Upplåsning av enheter kräver brute force-satsen med lösenord. Detta förlitar sig på möjligheten att inaktivera lås som Apple tillämpar vid upprepade lösenordsförsök, men det är fortfarande en långsam process på grund av förseningarna innan låset är komplett.

Företaget varnar för att processen kan ta lång tid, med ett exempel i användarhandboken som avser en takt på drygt 100 försök per dag.

Men satsen tillåter användare att ange all personlig information de har för ägaren av telefonen, såsom födelsedatum och andra viktiga datum, såsom födelsedagen för en älskad. Dessa kommer att användas för att generera första försök, innan de tillgriper brute force. Denna information tjänar till att understryka vikten av skydd av personuppgifter, även relativt obetydliga sådana.

Autonomt läge

Cellebrites brute force-upplåsning krävde att telefonen förblev ansluten till satsen tills den lyckades. Cellebrite Premium tillhandahåller dock ett fristående läge, där telefonen kan kopplas bort när attacken är igång. Faktum är att kitet lyckas installera programvaran som kör attacken direkt på iPhone själv, även om telefonen är låst.

Cellebrites fristående bruteforce-kapacitet kör en automatiserad ordboksattack direkt på själva enheten. När processen väl har initierats kan målenheten kopplas bort från Cellebrite Premium, vilket gör att den fristående brute force-processen kan köras samtidigt på flera enheter.

Det är värt att påpeka att alla Cellebrite-attacker kräver fysisk åtkomst till telefonen, till skillnad från NSO Pegasus spionprogram, som kan distribueras på distans, inklusive no-click-alternativ.

Kolla in 9to5Mac på YouTube för fler Apple -nyheter:

Cellebrite iPhone Crack: Låsa upp och komma åt data efter mönster

bakgrund

Cellebrite Premium Kit

Cellebrite iPhone Cracking kapacitet

Full åtkomst även låst, med alla iOS-versioner som stöds

Full åtkomst till och med låst, med äldre versioner av iOS

Full tillgång endast med lösenord

Brute force upplåsning tar lång tid

Autonomt läge

Så byter du in din gamla iPad och uppgraderar till iPad Pro 2021

Hur man ändrar standardupplösning för videoinspelning och bildhastighet på Apple iPhone

23 smarta hemprylar för att täcka varje hörn av ditt hem »

Google tar bort vissa funktioner från populära anpassningsbara pixelteman i Android 12 Beta 3

6 sätt att förbättra ljudkvaliteten från högtalare eller hörlurar på Android

Så här aktiverar du ISD på ditt Airtel -nummer

bakgrund

Cellebrite Premium Kit

Cellebrite iPhone Cracking kapacitet

Full åtkomst även låst, med alla iOS-versioner som stöds

Full åtkomst till och med låst, med äldre versioner av iOS

Full tillgång endast med lösenord

Brute force upplåsning tar lång tid

Autonomt läge

Att läsa också