Pękanie iPhone'a Cellebrite: Oto, które modele zestaw może odblokować i uzyskać do nich dostęp oraz jak chronić swoje dane
Narzędzie do łamania telefonów iPhone firmy Cellebrite umożliwia klientom firmy przeglądanie praktycznie wszystkich prywatnych danych na ich telefonach – czasami nawet zablokowanych.
Ale dokładne możliwości iPhone'a zależą od modelu i wersji systemu iOS, na którym działa. Aby zobaczyć możliwości najnowszej wersji, mogliśmy uzyskać dostęp do dokumentacji.
Tło
Cellebrite tworzy szereg zestawów sprzętowych i programowych zaprojektowanych do odblokowywania iPhone'ów i smartfonów z systemem Android oraz wyodrębniania z nich większości danych.
Niektóre wersje są sprzedawane firmom handlowym, podczas gdy Cellebrite Premium jest – teoretycznie – sprzedawany tylko organom ścigania. Jednak dokładna pozycja nie jest jasna. Na przykład firma niedawno ujawniła, że ma ponad 2800 klientów rządowych w USA, z których wielu nie wchodzi w zakres tego, co normalnie można by nazwać „egzekwowaniem prawa”.
Śledczy z US Fish and Wildlife Service często starają się udaremnić różne przestępstwa środowiskowe, od nielegalnego wylesiania po polowania bez licencji. Są to poważne przestępstwa, ale zwykle nie wiążą się z włamywaniem się do telefonów. Ale agenci Fish and Wildlife należą do coraz szerszego grona pracowników rządowych, którzy mogą teraz włamywać się do zaszyfrowanych telefonów i wysysać stosy danych za pomocą technologii zakupionej od firmy nadzorującej Cellebrite […]
Lista zawiera wiele, które wydają się być dalekie od zbierania informacji wywiadowczych lub organów ścigania, takich jak departamenty rolnictwa, edukacji, spraw weteranów oraz mieszkalnictwa i rozwoju miast; Administracja Ubezpieczeń Społecznych; Amerykańska Agencja Rozwoju Międzynarodowego; oraz Centra Kontroli i Zapobiegania Chorobom.
Inni klienci Cellebrite to firmy bluechipowe, które chcą prowadzić wewnętrzne dochodzenia i firmy zajmujące się cyberbezpieczeństwem.
Zestaw Cellebrite Premium
Flagowy zestaw do łamania telefonów oferowany przez firmę nosi nazwę Cellebrite Premium. Jest to pakiet sprzętu i oprogramowania obejmujący:
- Laptop Cellebrite Premium z preinstalowanym oprogramowaniem
- Adapter Androida
- Adapter iOS
- Adapter iOS (wersja AFU, do użytku po wyłączeniu telefonu)
- Komplet kabli i torba transportowa
- Klucz sprzętowy licencji sprzętowej, bez którego oprogramowanie nie będzie działać
Oprogramowanie pozwala użytkownikom wyodrębnić określone dane docelowe (na przykład wiadomości lub zdjęcia) lub cały system plików, który zawiera prawie wszystkie dane użytkownika – w tym hasła pęku kluczy, co daje użytkownikowi dostęp do większości używanych usług. Oto, co mówi o tym firma:
Wykonując pełne systemy plików i fizyczne ekstrakcje, możesz uzyskać znacznie więcej danych niż to, co jest możliwe dzięki ekstrakcji logicznej i uzyskać dostęp do wysoce chronionych obszarów, takich jak pęk kluczy iOS lub bezpieczny folder.
Dostęp do danych aplikacji stron trzecich, przechowywanych haseł i tokenów, rozmów na czacie, danych o lokalizacji, załączników do wiadomości e-mail, dzienników systemowych, a także usuniętych treści, zwiększa szanse na znalezienie obciążających dowodów.
Możliwości łamania iPhone'a przez Cellebrite
W lutym firma utrzymywała swoje najbardziej zaawansowane możliwości we własnym zakresie, ale strona internetowa dotycząca tego zniknęła, a z dokumentacji, którą przejrzeliśmy, wynika, że Cellebrite Premium może teraz robić wszystko, co kiedyś robił CAS.
Powinniśmy zauważyć, że dokumentacja, którą uzyskaliśmy, poprzedza premierę iPhone’a 13, a w tym czasie firma najwyraźniej nie miała również dostępu do iPhone’a 12.
Pełny dostęp, nawet po zablokowaniu, z dowolną obsługiwaną wersją iOS
Cellebrite Premium może odblokować i uzyskać dostęp do pełnego systemu plików następujących modeli telefonów, nawet chronionych hasłem, a czas odblokowania zależy od złożoności hasła. Firma odblokuje Twój telefon i umożliwi dostęp do wszystkich obsługiwanych wersji iOS.
- iPhone 4S*
- iPhone 5*
- iphone 5s*
- iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*Co ciekawe, w przypadku tych trzech modeli wymagane jest wewnętrzne odblokowanie, jeśli działają one w systemie iOS 5 lub iOS 6, podczas gdy Cellebrite Premium umożliwia klientom bezpośrednie odblokowywanie urządzeń w systemie iOS 7 lub nowszym.
Powodem, dla którego te modele mogą zostać złamane niezależnie od wersji iOS, są niepoprawne luki w tych modelach. Jeden z nich został ujawniony za pomocą exploita checkm8, a inny błąd odkryto w Secure Enclave jeszcze w tym samym roku. Tego też nie da się załatać.
Pełny dostęp, nawet po zablokowaniu, ze starszymi wersjami iOS
Istnieją trzy modele iPhone'a, które zestaw można odblokować, jeśli działają na dowolnej wersji iOS do iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
Pełny dostęp tylko z hasłem
Te same trzy modele z systemem iOS 14 lub iOS 15 nie mogą zostać odblokowane przez firmę, ani za pomocą Cellebrite Premium, ani wewnętrznych zasobów firmy. Jeśli klienci posiadają hasło do telefonu, można uzyskać pełny dostęp do systemu plików.
- iPhone XR (iOS 14 lub 15)
- iPhone XS (iOS 14 lub 15)
- iPhone 11 (iOS 14 lub 15)
Organy ścigania mogą, ale nie muszą mieć uprawnień potrzebnych do zmuszenia podejrzanego do ujawnienia kodu – zależy to od kraju i jurysdykcji.
Odblokowywanie siłowe jest bardzo czasochłonne
Odblokowywanie urządzeń wymaga zestawu do brute-force kodów. Polega to na możliwości wyłączenia blokad, które Apple stosuje w przypadku wielokrotnych prób podania hasła, ale mimo to jest to powolny proces z powodu opóźnień nałożonych przed całkowitą blokadą.
Firma ostrzega, że proces ten może być bardzo czasochłonny, a jeden przykład w podręczniku użytkownika odnosi się do nieco ponad 100 prób dziennie.
Jednak zestaw pozwala użytkownikom wprowadzić dowolne dane osobowe właściciela telefonu, takie jak data urodzenia i inne ważne daty, takie jak urodziny innej osoby. Zostaną one następnie wykorzystane do pierwszych prób przed użyciem brutalnej siły. Informacje te służą podkreśleniu wagi ochrony nawet stosunkowo błahych danych osobowych.
Tryb autonomiczny
Odblokowywanie metodą brute-force przez Cellebrite wymagało pozostawienia telefonu podłączonego do zestawu, dopóki się nie powiedzie. Cellebrite Premium zapewnia jednak tryb autonomiczny, w którym telefon można odłączyć po rozpoczęciu ataku. Dzieje się tak, ponieważ zestawowi udaje się zainstalować oprogramowanie uruchamiające atak bezpośrednio na samym iPhonie, mimo że telefon jest zablokowany.
Cellebrite używa Cellebrite do uruchamiania automatycznego ataku słownikowego na urządzenia docelowe. Cellebrite Premium może odłączyć urządzenie docelowe od Cellebrite Premium, dzięki czemu zautomatyzowany proces bruteforce będzie działał na wielu urządzeniach jednocześnie.
Warto zauważyć, że ataki Cellebrite wymagają fizycznego dostępu do Twojego telefonu. Jest to w przeciwieństwie do oprogramowania szpiegującego NSO Pegasus, które można wdrażać zdalnie i zawiera opcje zerowego kliknięcia.
umieścić na youtube
Źródło: 9to5mac.com