Cellebrite iPhone 破解:按模式解锁和数据访问

平价弗洛里安 发表于

Cellebrite 的 iPhone 破解工具包允许该公司的客户访问存储在手机上的几乎所有私人数据——在某些情况下,即使手机被锁定。

但具体功能取决于 iPhone 型号和它运行的 iOS 版本。 我们设法访问了该套件最新版本的用户文档,以了解它可以做什么……

背景

Cellebrite 生产一系列硬件和软件套件,旨在解锁 iPhone 和 Android 智能手机,并提取其中包含的大部分数据。

有些版本出售给商业公司,而 Cellebrite Premium 理论上只出售给执法部门。 但是,具体位置尚不清楚。 例如,该公司最近透露,它拥有 2 多名美国政府客户,其中许多客户不属于通常被视为“执法”的范围。

美国鱼类和野生动物管理局的调查人员经常努力阻止各种环境违规行为,从非法伐木到无证狩猎。 尽管这些是真正的犯罪,但它们通常与侵入性电话黑客工具无关。 但鱼类和野生动物官员是越来越多的政府工作人员的一部分,他们现在可以使用从监控公司 Cellebrite 购买的技术侵入加密手机并窃取大量数据。 […]

该清单包括许多似乎与情报收集或执法相去甚远的部门,例如农业部、教育部、退伍军人事务部以及住房和城市发展部; 社会保障管理; 美国国际开发署; 和疾病控制与预防中心。

Cellebrite 的其他客户包括希望进行内部调查的蓝筹公司和网络安全公司。

Cellebrite 高级套件

该公司提供的旗舰手机破解工具包被称为 Cellebrite Premium。 这是一个硬件和软件包,包括:

  • Cellebrite 高级笔记本电脑,预装软件
  • 安卓适配器
  • iOS 适配器
  • iOS适配器(AFU版,手机关机后使用)
  • 一套完整的电缆和手提袋
  • 硬件许可证加密狗,没有它,软件将无法工作

该软件允许用户提取特定的目标数据(例如,消息或照片)或完整的文件系统,其中包含几乎所有用户数据,包括钥匙串密码,然后使用户能够访问您使用的大多数服务. 以下是公司不得不说的:

通过执行完整的文件系统和物理提取,您可以获得比逻辑提取更多的数据,并可以访问高度受保护的区域,例如 iOS 钥匙串或安全文件夹。

访问第三方应用程序数据、存储的密码和令牌、聊天对话、位置数据、电子邮件附件、系统日志以及已删除的内容,会增加您找到有罪证据的机会。

Cellebrite iPhone 破解能力

XNUMX 月,该公司内部保留了其更高级的功能,但与此相关的网页已经消失,从我们审查的文档中可以看出,Cellebrite Premium 现在可以做 CAS 过去做的所有事情。

值得注意的是,我们获得的文档早于 iPhone 13 的发布,当时该公司显然也没有访问 iPhone 12 的能力。

完全访问甚至锁定,任何支持的 iOS 版本

Cellebrite Premium 可以解锁和访问以下手机型号的完整文件系统,即使受密码保护,解锁时间取决于密码的复杂程度。 手机支持什么版本的 iOS 并不重要——公司可以解锁设备并访问所有内容。

  • 苹果手机 4s*
  • iPhone 5 *
  • 苹果手机 5s*
  • iPhone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*有趣的是,如果这三款机型运行 iOS 5 或 iOS 6,则需要内部解锁,而 Cellebrite Premium 允许客户在运行 iOS 7 或更高版本时直接解锁设备。

无论iOS版本如何,这些模板都可以被黑客入侵,这是由于这些模板的未修补漏洞。 其中一个是由 checkm8 漏洞发现的,另一个是同年晚些时候在 Secure Enclave 中发现的。 这也无法修补。

使用旧版本的 iOS 甚至锁定完全访问权限

如果它们运行 iOS 13.7 之前的任何版本的 iOS,则该套件可以解锁三种 iPhone 型号。

  • iPhone XR
  • iPhone XS
  • iPhone 11

完全访问只有密码

运行 iOS 14 或 iOS 15 的相同三个型号无法使用 Cellebrite Premium 或公司内部资源进行公司解锁。 但是,如果客户端有电话密码,则可以完全访问文件系统。

  • iPhone XR(iOS 14 或 15)
  • iPhone XS(iOS 14 或 15)
  • iPhone 11(iOS 14 或 15)

执法部门可能有权也可能无权强迫嫌疑人透露他们的密码——这取决于国家和司法管辖区。

蛮力解锁需要很长时间

解锁设备需要密码蛮力套件。 这依赖于禁用 Apple 应用于重复密码尝试的锁定的能力,但由于锁定完成之前施加的延迟,它仍然是一个缓慢的过程。

该公司警告说,这个过程可能需要很长时间,用户指南中的一个例子是每天尝试超过 100 次。

但是,该工具包允许用户输入他们拥有的手机所有者的所有个人数据,例如出生日期和其他重要日期,例如亲人的生日。 在诉诸蛮力之前,这些将用于生成初始尝试。 这些信息有助于强调保护个人数据的重要性,即使是相对无关紧要的数据。

自主模式

Cellebrite 的蛮力解锁要求手机保持与套件的连接,直到成功。 然而,Cellebrite Premium 提供了一种独立模式,一旦攻击开始,手机就可以断开连接。 事实上,即使手机被锁定,该工具包也能直接在 iPhone 上安装运行攻击的软件。

Cellebrite 的独立暴力破解功能直接在设备本身上运行自动字典攻击。 一旦启动该过程,目标设备就可以与 Cellebrite Premium 断开连接,从而允许独立的暴力破解过程在多个设备上同时运行。

值得指出的是,所有 Cellebrite 攻击都需要对手机进行物理访问,这与 NSO Pegasus 间谍软件不同,后者可以远程部署,包括无点击选项。

在 YouTube 上查看 9to5Mac 以了解更多 Apple 新闻:

又读