Cellebrite iPhone knacken: Hier erfahren Sie, auf welche Modelle das Kit entsperren und zugreifen kann und wie Sie Ihre Daten schützen können

Von: Anry Sergeev | 29.04.2022, 18:00

Mit dem iPhone-Cracking-Tool von Cellebrite können Kunden des Unternehmens praktisch alle privaten Daten auf ihren Telefonen einsehen – manchmal sogar gesperrt.

Die genauen Funktionen eines iPhones hängen jedoch vom Modell und der Version von iOS ab, auf dem es ausgeführt wird. Um die Fähigkeiten der neuesten Version zu sehen, konnten wir auf die Dokumentation zugreifen.

Hintergrund

Cellebrite stellt eine Reihe von Hardware- und Software-Kits her, die darauf ausgelegt sind, sowohl iPhones als auch Android-Smartphones zu entsperren und die meisten Daten darauf zu extrahieren.

Einige Versionen werden dabei an kommerzielle Unternehmen verkauft Cellebrite Premium wird – theoretisch – nur an Strafverfolgungsbehörden verkauft. Die genaue Position ist jedoch unklar. Beispielsweise gab das Unternehmen kürzlich bekannt, dass es über 2.800 US-Regierungskunden hat, von denen viele nicht unter das fallen würden, was man normalerweise als „Strafverfolgung“ bezeichnen würde.

Ermittler des US Fish and Wildlife Service arbeiten häufig daran, eine Vielzahl von Umweltdelikten zu vereiteln, von der illegalen Abholzung bis zur Jagd ohne Lizenz. Dies sind schwere Verbrechen, aber sie beinhalten normalerweise nicht das Hacken von Telefonen. Aber Fish and Wildlife-Agenten gehören zu der immer breiteren Gruppe von Regierungsangestellten, die jetzt in verschlüsselte Telefone einbrechen und Datenberge mit Technologie abschöpfen können, die sie von der Überwachungsfirma Cellebrite gekauft haben […]

Die Liste enthält viele, die weit entfernt von der Sammlung von Informationen oder der Strafverfolgung zu sein scheinen, wie die Ministerien für Landwirtschaft, Bildung, Veteranenangelegenheiten und Wohnungsbau und Stadtentwicklung; die Sozialversicherungsverwaltung; die US-Agentur für internationale Entwicklung; und die Zentren für die Kontrolle und Prävention von Krankheiten.

Andere Cellebrite-Kunden sind Bluechip-Unternehmen, die interne Untersuchungen und Cybersicherheitsgeschäfte durchführen möchten.

Cellebrite Premium-Kit

Das von der Firma angebotene Flaggschiff-Kit zum Knacken von Telefonen ist als Cellebrite Premium bekannt. Dies ist ein Hardware- und Softwarepaket bestehend aus:

  • Cellebrite Premium-Laptop mit vorinstallierter Software
  • Android-Adapter
  • iOS-Adapter
  • iOS-Adapter (AFU-Version, zur Verwendung nach dem Ausschalten des Telefons)
  • Ein kompletter Satz Kabel und Tragetasche
  • Ein Hardware-Lizenz-Dongle, ohne den die Software nicht läuft

Die Software ermöglicht es Benutzern, entweder bestimmte Zieldaten (z. B. Nachrichten oder Fotos) oder das vollständige Dateisystem zu extrahieren, das fast alle Benutzerdaten enthält – einschließlich Schlüsselbundpasswörtern, die dem Benutzer dann die Möglichkeit geben, auf die meisten von Ihnen verwendeten Dienste zuzugreifen. Das sagt das Unternehmen dazu:

Durch die Durchführung von vollständigen Dateisystem- und physischen Extraktionen können Sie viel mehr Daten erhalten, als durch eine logische Extraktion möglich wäre, und auf hochgradig geschützte Bereiche wie den iOS-Schlüsselbund oder den sicheren Ordner zugreifen.

Der Zugriff auf Anwendungsdaten von Drittanbietern, gespeicherte Passwörter und Token, Chat-Konversationen, Standortdaten, E-Mail-Anhänge, Systemprotokolle sowie gelöschte Inhalte erhöht Ihre Chancen, die belastenden Beweise zu finden.

Cellebrite iPhone-Cracking-Fähigkeiten

Noch im Februar behielt das Unternehmen seine fortschrittlichsten Funktionen im eigenen Haus, aber die entsprechende Webseite ist seitdem verschwunden, und aus der Dokumentation, die wir überprüft haben, geht hervor, dass Cellebrite Premium jetzt alles tun kann, was CAS früher getan hat.

Wir sollten beachten, dass die Dokumentation, die wir erhalten haben, vor dem Start des iPhone 13 datiert, und zu diesem Zeitpunkt hatte das Unternehmen anscheinend auch keine Möglichkeit, auf das iPhone 12 zuzugreifen.

Voller Zugriff auch im gesperrten Zustand mit jeder unterstützten iOS-Version

Cellebrite Premium kann das vollständige Dateisystem der folgenden Telefonmodelle entsperren und darauf zugreifen, selbst wenn sie durch ein Passwort geschützt sind, wobei die Entsperrzeit von der Komplexität des Passworts abhängt. Das Unternehmen entsperrt Ihr Telefon und ermöglicht Ihnen den Zugriff auf alle unterstützten iOS-Versionen.

  • iPhone 4s*
  • iPhone 5*
  • iPhone 5s*
  • iPhone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Interessanterweise ist für diese drei Modelle eine interne Entsperrung erforderlich, wenn sie iOS 5 oder iOS 6 ausführen, während Cellebrite Premium es Kunden ermöglicht, Geräte direkt zu entsperren, wenn sie iOS 7 oder höher ausführen.

Der Grund, warum diese Modelle unabhängig von der iOS-Version geknackt werden können, liegt in nicht patchbaren Schwachstellen in diesen Modellen. Einer davon wurde mit dem Checkm8-Exploit aufgedeckt, und ein weiterer Fehler wurde später im selben Jahr in der Secure Enclave entdeckt. Auch das lässt sich nicht patchen.

Voller Zugriff auch im gesperrten Zustand mit älteren iOS-Versionen

Es gibt drei iPhone-Modelle, die das Kit entsperren kann, wenn sie eine beliebige Version von iOS bis iOS 13.7 ausführen.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Voller Zugriff nur mit Passcode

Die gleichen drei Modelle mit iOS 14 oder iOS 15 können vom Unternehmen nicht freigeschaltet werden, weder mit Cellebrite Premium noch mit den internen Ressourcen des Unternehmens. Wenn Clients den Passcode für das Telefon besitzen, kann vollständiger Zugriff auf das Dateisystem erlangt werden.

  • iPhone XR (iOS 14 oder 15)
  • iPhone XS (iOS 14 oder 15)
  • iPhone 11 (iOS 14 oder 15)

Die Strafverfolgungsbehörden haben möglicherweise die erforderlichen Befugnisse, um einen Verdächtigen zu zwingen, seinen Passcode preiszugeben – dies hängt vom Land und der Gerichtsbarkeit ab.

Das Brute-Force-Entsperren ist sehr zeitaufwändig

Zum Entsperren von Geräten muss das Kit Brute-Force-Passcodes erzwingen. Dies hängt davon ab, dass die Sperren deaktiviert werden können, die Apple auf wiederholte Passcode-Versuche anwendet, aber dennoch ist dies ein langsamer Prozess aufgrund von Verzögerungen vor der vollständigen Sperrung.

Das Unternehmen warnt davor, dass der Prozess sehr zeitaufwändig sein kann, wobei ein Beispiel im Benutzerhandbuch auf eine Rate von etwas mehr als 100 Versuchen pro Tag verweist.

Das Kit ermöglicht es Benutzern jedoch, alle persönlichen Daten einzugeben, die sie für den Besitzer des Telefons haben, wie z. B. das Geburtsdatum und andere wichtige Daten, wie z. B. den Geburtstag eines Lebensgefährten. Sie werden dann für erste Versuche verwendet, bevor auf rohe Gewalt zurückgegriffen wird. Diese Informationen dienen dazu, die Bedeutung des Schutzes selbst relativ unbedeutender personenbezogener Daten zu unterstreichen.

Autonomer Modus

Die Brute-Force-Entsperrung von Cellebrite erforderte früher, dass das Telefon mit dem Kit verbunden blieb, bis es erfolgreich war. Cellebrite Premium bietet jedoch einen autonomen Modus, in dem das Telefon getrennt werden kann, sobald der Angriff im Gange ist. Dies liegt daran, dass das Kit es schafft, die Software, die den Angriff ausführt, direkt auf dem iPhone selbst zu installieren, obwohl das Telefon gesperrt ist.

Cellebrite verwendet Cellebrite, um einen automatischen Wörterbuchangriff auf Zielgeräte auszuführen. Cellebrite Premium kann das Zielgerät von Cellebrite Premium trennen, sodass der automatisierte Bruteforce-Prozess auf mehreren Geräten gleichzeitig ausgeführt wird.

Es ist erwähnenswert, dass Cellebrite-Angriffe physischen Zugriff auf Ihr Telefon benötigen. Dies steht im Gegensatz zur NSO Pegasus-Spyware, die remote bereitgestellt werden kann und Zero-Click-Optionen enthält.

Youtube einbetten