Cracking de iPhone de Cellebrite: estos son los modelos que el kit puede desbloquear y acceder, y cómo proteger sus datos

Por: Anry Sergeev | 29.04.2022, 18:00

La herramienta de craqueo de iPhone de Cellebrite permite a los clientes de la compañía ver prácticamente todos los datos privados en sus teléfonos, a veces incluso bloqueados.

Pero las capacidades precisas de un iPhone dependen del modelo y la versión de iOS que ejecute. Para ver las capacidades de la última versión, pudimos acceder a la documentación.

Fondo

Cellebrite fabrica una variedad de kits de hardware y software diseñados para desbloquear iPhones y teléfonos inteligentes Android, y extraer la mayoría de los datos de ellos.

Algunas versiones se venden a empresas comerciales, mientras que Premium Cellebrite se vende, en teoría, solo a las fuerzas del orden. Sin embargo, la posición exacta no está clara. Por ejemplo, la compañía reveló recientemente que tiene más de 2800 clientes del gobierno de EE. UU., muchos de los cuales no entrarían dentro de lo que normalmente se consideraría como "aplicación de la ley".

Los investigadores del Servicio de Pesca y Vida Silvestre de EE. UU. trabajan con frecuencia para frustrar una variedad de delitos ambientales, desde la deforestación ilegal hasta la caza sin licencia. Estos son delitos graves, pero generalmente no implican piratear teléfonos. Pero los agentes de Pesca y Vida Silvestre se encuentran entre el conjunto cada vez más amplio de empleados gubernamentales que ahora pueden acceder a teléfonos encriptados y desviar montones de datos con tecnología comprada a la compañía de vigilancia Cellebrite […]

La lista incluye muchos que parecerían muy alejados de la recopilación de inteligencia o la aplicación de la ley, como los departamentos de Agricultura, Educación, Asuntos de Veteranos y Vivienda y Desarrollo Urbano; la Administración del Seguro Social; la Agencia de los Estados Unidos para el Desarrollo Internacional; y los Centros para el Control y la Prevención de Enfermedades.

Otros clientes de Cellebrite son firmas de primer nivel que desean realizar investigaciones internas y negocios de ciberseguridad.

Kit Premium de Cellebrite

El kit insignia de descifrado de teléfonos que ofrece la compañía se conoce como Cellebrite Premium. Este es un paquete de hardware y software que comprende:

  • Laptop Cellebrite Premium, con software preinstalado
  • Adaptador Android
  • Adaptador iOS
  • Adaptador iOS (versión AFU, para usar después de apagar el teléfono)
  • Un juego completo de cables y bolsa de transporte.
  • Un dongle de licencia de hardware, sin el cual el software no se ejecutará

El software permite a los usuarios extraer datos de destino específicos (por ejemplo, mensajes o fotos) o el sistema de archivos completo, que contiene casi todos los datos del usuario, incluidas las contraseñas del llavero, que luego le da al usuario la capacidad de acceder a la mayoría de los servicios que utiliza. Esto es lo que dice la compañía al respecto:

Al realizar extracciones físicas y del sistema de archivos completo, puede obtener muchos más datos de los que son posibles a través de una extracción lógica y acceder a áreas altamente protegidas como el llavero de iOS o la carpeta segura.

Acceder a datos de aplicaciones de terceros, contraseñas y tokens almacenados, conversaciones de chat, datos de ubicación, archivos adjuntos de correo electrónico, registros del sistema, así como contenido eliminado, aumenta sus posibilidades de encontrar evidencia incriminatoria.

Capacidades de craqueo de iPhone de Cellebrite

En febrero, la empresa mantuvo internamente sus capacidades más avanzadas, pero la página web relacionada con esto ha desaparecido desde entonces, y parece que según la documentación que hemos revisado, Cellebrite Premium ahora puede hacer todo lo que solía hacer CAS.

Debemos tener en cuenta que la documentación que hemos obtenido es anterior al lanzamiento del iPhone 13 y, en ese momento, aparentemente la empresa tampoco tenía la capacidad de acceder al iPhone 12.

Acceso completo incluso cuando está bloqueado, con cualquier versión de iOS compatible

Cellebrite Premium puede desbloquear y obtener acceso al sistema de archivos completo de los siguientes modelos de teléfono incluso cuando están protegidos por un código de acceso, y el tiempo de desbloqueo depende de la complejidad del código de acceso. La empresa desbloqueará su teléfono y le permitirá acceder a todas las versiones de iOS compatibles.

  • iphone 4s*
  • iphone 5*
  • iphone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhoneX

*Curiosamente, se requiere el desbloqueo interno para estos tres modelos si ejecutan iOS 5 o iOS 6, mientras que Cellebrite Premium permite a los clientes desbloquear dispositivos directamente si ejecutan iOS 7 o posterior.

La razón por la que estos modelos se pueden descifrar independientemente de la versión de iOS se debe a las vulnerabilidades que no se pueden parchear en estos modelos. Uno de estos fue revelado con el exploit checkm8, y otro defecto descubierto en Secure Enclave más tarde ese mismo año. Esto tampoco se puede parchear.

Acceso completo incluso cuando está bloqueado, con versiones anteriores de iOS

Hay tres modelos de iPhone que el kit puede desbloquear si ejecutan cualquier versión de iOS hasta iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Acceso completo solo con contraseña

La empresa no puede desbloquear los mismos tres modelos con iOS 14 o iOS 15, ya sea con Cellebrite Premium o los recursos internos de la empresa. Si los clientes poseen el código de acceso para el teléfono, se puede obtener acceso completo al sistema de archivos.

  • iPhone XR (iOS 14 o 15)
  • iPhone XS (iOS 14 o 15)
  • iPhone 11 (iOS 14 o 15)

Las fuerzas del orden pueden o no tener el poder necesario para obligar a un sospechoso a revelar su código de acceso; esto depende del país y la jurisdicción.

El desbloqueo por fuerza bruta requiere mucho tiempo

El desbloqueo de dispositivos requiere el kit para contraseñas de fuerza bruta. Esto se basa en poder deshabilitar los bloqueos que Apple aplica a los intentos repetidos de contraseña, pero aún así es un proceso lento debido a los retrasos impuestos antes del bloqueo completo.

La empresa advierte que el proceso puede llevar mucho tiempo, con un ejemplo en la guía del usuario que hace referencia a una tasa de poco más de 100 intentos por día.

Sin embargo, el kit permite a los usuarios ingresar cualquier dato personal que tengan del propietario del teléfono, como la fecha de nacimiento y otras fechas importantes, como el cumpleaños de una persona importante. Luego se utilizarán para los intentos iniciales antes de recurrir a la fuerza bruta. Esta información sirve para subrayar la importancia de proteger incluso los datos personales relativamente triviales.

Modo autónomo

El desbloqueo por fuerza bruta de Cellebrite solía requerir que el teléfono se dejara conectado al kit hasta que tuviera éxito. Cellebrite Premium, sin embargo, proporciona un modo autónomo, en el que el teléfono se puede desconectar una vez que el ataque está en marcha. Esto se debe a que el kit logra instalar el software que ejecuta el ataque directamente en el propio iPhone, aunque el teléfono esté bloqueado.

Cellebrite usa Cellebrite para ejecutar un ataque de diccionario automático en los dispositivos de destino. Cellebrite Premium puede desconectar el dispositivo de destino de Cellebrite Premium para que el proceso de fuerza bruta automatizado se ejecute en varios dispositivos a la vez.

Vale la pena señalar que los ataques de Cellebrite necesitan acceso físico a su teléfono. Esto contrasta con el software espía NSO Pegasus, que se puede implementar de forma remota e incluye opciones de clic cero.

incrustar youtube