Cellebrite iPhone Crack: Mở khóa và truy cập dữ liệu theo mẫu

mệnhFlorian xuất bản trên

Bộ bẻ khóa iPhone của Cellebrite cho phép khách hàng của công ty truy cập hầu như mọi dữ liệu cá nhân được lưu trữ trên điện thoại - trong một số trường hợp, ngay cả khi điện thoại bị khóa.

Nhưng các khả năng chính xác phụ thuộc vào cả kiểu iPhone và phiên bản iOS mà nó đang chạy. Chúng tôi đã quản lý để có quyền truy cập vào tài liệu người dùng của phiên bản gần đây của bộ công cụ để xem nó có thể làm gì…

lý lịch

Cellebrite sản xuất một loạt các bộ phần cứng và phần mềm được thiết kế để mở khóa iPhone và điện thoại thông minh Android, đồng thời trích xuất hầu hết dữ liệu chúng chứa.

Một số phiên bản được bán cho các công ty thương mại, trong khi Cellebrite Premium - trên lý thuyết - chỉ được bán cho cơ quan thực thi pháp luật. Tuy nhiên, vị trí chính xác vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2 khách hàng của chính phủ Hoa Kỳ, nhiều người trong số họ sẽ không thuộc những gì thường được coi là "thực thi pháp luật."

Các nhà điều tra của Dịch vụ Cá và Động vật Hoang dã Hoa Kỳ thường xuyên làm việc để ngăn chặn nhiều loại vi phạm môi trường, từ khai thác gỗ bất hợp pháp đến săn bắn mà không có giấy phép. Mặc dù đây là những tội ác thực sự, nhưng chúng thường không liên quan đến các công cụ hack điện thoại xâm lấn. Nhưng các quan chức về cá và động vật hoang dã là một phần của nhóm nhân viên chính phủ ngày càng tăng, những người hiện có thể đột nhập vào điện thoại được mã hóa và lấy đi đống dữ liệu bằng cách sử dụng công nghệ mua từ công ty giám sát Cellebrite. […]

Danh sách này bao gồm nhiều cơ quan dường như bị loại xa khỏi hoạt động thu thập thông tin tình báo hoặc thực thi pháp luật, chẳng hạn như Bộ Nông nghiệp, Giáo dục, Các vấn đề Cựu chiến binh, và Nhà ở và Phát triển Đô thị; quản trị an ninh xã hội; Cơ quan Phát triển Quốc tế Hoa Kỳ; và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh.

Các khách hàng khác của Cellebrite bao gồm các công ty blue chip muốn tiến hành điều tra nội bộ và các công ty an ninh mạng.

Bộ công cụ cao cấp Cellebrite

Bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp có tên Cellebrite Premium. Đây là gói phần cứng và phần mềm bao gồm:

  • Máy tính xách tay Cellebrite Premium, với phần mềm được cài đặt sẵn
  • Bộ điều hợp Android
  • bộ điều hợp iOS
  • Bộ điều hợp iOS (phiên bản AFU, được sử dụng sau khi điện thoại đã tắt)
  • Một bộ dây cáp và túi đựng hoàn chỉnh
  • Một khóa cấp phép phần cứng, nếu không có phần mềm này, phần mềm sẽ không hoạt động

Phần mềm cho phép người dùng trích xuất dữ liệu mục tiêu cụ thể (ví dụ: tin nhắn hoặc ảnh) hoặc hệ thống tệp hoàn chỉnh, chứa gần như tất cả dữ liệu người dùng, bao gồm cả mật khẩu chuỗi khóa, sau đó cung cấp cho người dùng khả năng truy cập hầu hết các dịch vụ bạn sử dụng . Đây là những gì công ty phải nói:

Bằng cách thực hiện chiết xuất vật lý và hệ thống tệp đầy đủ, bạn có thể nhận được nhiều dữ liệu hơn mức có thể thông qua trích xuất hợp lý và có quyền truy cập vào các khu vực được bảo vệ cao như iOS Keychain hoặc Secure Folder.

Quyền truy cập vào dữ liệu ứng dụng của bên thứ ba, mật khẩu và mã thông báo được lưu trữ, cuộc trò chuyện, dữ liệu vị trí, tệp đính kèm email, nhật ký hệ thống, cũng như nội dung đã xóa, làm tăng cơ hội tìm thấy bằng chứng buộc tội.

Khả năng bẻ khóa iPhone của Cellebrite

Vào tháng XNUMX, công ty đã giữ nguyên các khả năng nâng cao hơn của mình, nhưng trang web liên quan đến điều này đã biến mất và xuất hiện từ tài liệu mà chúng tôi đã xem xét rằng Cellebrite Premium hiện có thể làm mọi thứ mà CAS từng làm.

Điều đáng chú ý là tài liệu mà chúng tôi nhận được trước khi ra mắt iPhone 13 và tại thời điểm đó, công ty dường như cũng không có khả năng truy cập vào iPhone 12.

Toàn quyền truy cập thậm chí bị khóa, với bất kỳ phiên bản iOS nào được hỗ trợ

Cellebrite Premium có thể mở khóa và truy cập toàn bộ hệ thống tệp của các mẫu điện thoại sau, ngay cả khi được bảo vệ bằng mật khẩu, với thời gian mở khóa tùy thuộc vào độ phức tạp của mật khẩu. Không quan trọng điện thoại hỗ trợ phiên bản iOS nào - công ty có thể mở khóa thiết bị và truy cập mọi thứ.

  • iPhone 4s*
  • iPhone 5 *
  • iPhone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

* Điều thú vị là bắt buộc phải mở khóa nội bộ đối với ba mẫu máy này nếu chúng đang chạy iOS 5 hoặc iOS 6, trong khi Cellebrite Premium cho phép khách hàng mở khóa thiết bị trực tiếp nếu chúng đang chạy iOS 7 trở lên.

Lý do tại sao các mẫu này có thể bị tấn công bất kể phiên bản iOS là do các lỗ hổng chưa được vá trong các mẫu này. Một lỗ hổng đã được tiết lộ với việc khai thác checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm đó. Điều này cũng không thể được vá.

Toàn quyền truy cập thậm chí bị khóa, với các phiên bản iOS cũ hơn

Có ba mẫu iPhone mà bộ công cụ có thể mở khóa nếu chúng đang chạy bất kỳ phiên bản iOS nào lên đến iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Toàn quyền truy cập chỉ với mật khẩu

Ba mẫu máy chạy iOS 14 hoặc iOS 15 giống nhau không thể được mở khóa bởi công ty, bằng Cellebrite Premium hoặc tài nguyên nội bộ của công ty. Tuy nhiên, nếu khách hàng có mật khẩu điện thoại, có thể truy cập toàn bộ hệ thống tệp.

  • iPhone XR (iOS 14 hoặc 15)
  • iPhone XS (iOS 14 hoặc 15)
  • iPhone 11 (iOS 14 hoặc 15)

Cơ quan thực thi pháp luật có thể có hoặc không có quyền buộc một nghi phạm tiết lộ mật mã của họ - điều đó phụ thuộc vào quốc gia và khu vực tài phán.

Quá trình mở khóa vũ phu mất nhiều thời gian

Mở khóa thiết bị yêu cầu bộ công cụ mật mã. Điều này phụ thuộc vào khả năng vô hiệu hóa khóa mà Apple áp dụng cho các lần nhập mật khẩu lặp lại, nhưng đó vẫn là một quá trình chậm do sự chậm trễ áp đặt trước khi quá trình khóa hoàn tất.

Công ty cảnh báo rằng quá trình này có thể mất nhiều thời gian, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.

Tuy nhiên, bộ công cụ cho phép người dùng nhập tất cả dữ liệu cá nhân mà họ có cho chủ nhân của chiếc điện thoại, chẳng hạn như ngày sinh và các ngày quan trọng khác, chẳng hạn như sinh nhật của người thân. Chúng sẽ được sử dụng để tạo ra các nỗ lực ban đầu, trước khi sử dụng vũ lực. Thông tin này nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân, ngay cả những dữ liệu tương đối không quan trọng.

Chế độ tự trị

Việc mở khóa bạo lực của Cellebrite yêu cầu điện thoại phải duy trì kết nối với bộ dụng cụ cho đến khi thành công. Cellebrite Premium, tuy nhiên, cung cấp một chế độ độc lập, nơi điện thoại có thể bị ngắt kết nối khi cuộc tấn công đang diễn ra. Thật vậy, bộ công cụ này quản lý để cài đặt phần mềm chạy cuộc tấn công trực tiếp trên chính iPhone, ngay cả khi điện thoại bị khóa.

Khả năng bruteforce độc ​​lập của Cellebrite chạy một cuộc tấn công từ điển tự động trực tiếp trên chính thiết bị. Khi quá trình được bắt đầu, thiết bị mục tiêu có thể được ngắt kết nối khỏi Cellebrite Premium, cho phép quá trình bạo lực độc lập chạy đồng thời trên nhiều thiết bị.

Cần chỉ ra rằng tất cả các cuộc tấn công Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa, bao gồm các tùy chọn không cần nhấp chuột.

Xem 9to5Mac trên YouTube để biết thêm tin tức về Apple:

Cũng đọc