Craquage de l'iPhone Cellebrite : voici les modèles auxquels le kit peut être déverrouillé et auxquels il peut accéder, et comment protéger vos données

Par: Anry Sergeev | 29.04.2022, 18:00

L'outil de piratage iPhone de Cellebrite permet aux clients de l'entreprise de visualiser pratiquement toutes les données privées sur leurs téléphones - parfois même verrouillées.

Mais les capacités précises d'un iPhone dépendent du modèle et de la version d'iOS qu'il exécute. Pour voir les capacités de la dernière version, nous avons pu accéder à la documentation.

Arrière-plan

Cellebrite fabrique une gamme de kits matériels et logiciels conçus pour déverrouiller les iPhones et les smartphones Android, et extraire la plupart des données qu'ils contiennent.

Certaines versions sont vendues à des sociétés commerciales, tandis que Premium Cellebrite est – en théorie – vendu uniquement aux forces de l'ordre. Cependant, la position exacte n'est pas claire. Par exemple, la société a récemment révélé qu'elle comptait plus de 2 800 clients du gouvernement américain, dont beaucoup ne relèveraient pas de ce que l'on pourrait normalement considérer comme des « forces de l'ordre ».

Les enquêteurs du US Fish and Wildlife Service travaillent fréquemment pour contrecarrer une variété d'infractions environnementales, de la déforestation illégale à la chasse sans permis. Ce sont des crimes graves, mais ils n'impliquent généralement pas le piratage de téléphones. Mais les agents de la pêche et de la faune font partie du groupe de plus en plus large d'employés du gouvernement qui peuvent désormais pénétrer dans des téléphones cryptés et siphonner des monticules de données avec la technologie achetée à la société de surveillance Cellebrite […]

La liste en comprend de nombreux qui sembleraient très éloignés de la collecte de renseignements ou de l'application de la loi, comme les ministères de l'Agriculture, de l'Éducation, des Anciens Combattants et du Logement et du Développement urbain ; l'administration de la sécurité sociale ; l'Agence américaine pour le développement international ; et les Centers for Disease Control and Prevention.

Les autres clients de Cellebrite sont des entreprises de premier ordre qui souhaitent mener des enquêtes internes et des activités de cybersécurité.

Trousse Cellebrite Premium

Le kit phare de craquage de téléphone proposé par la société est connu sous le nom de Cellebrite Premium. Il s'agit d'un ensemble matériel et logiciel comprenant :

  • Ordinateur portable Cellebrite Premium, avec logiciel préinstallé
  • Adaptateur Android
  • Adaptateur iOS
  • Adaptateur iOS (version AFU, à utiliser après que le téléphone a été éteint)
  • Un ensemble complet de câbles et sac de transport
  • Un dongle de licence matérielle, sans lequel le logiciel ne fonctionnera pas

Le logiciel permet aux utilisateurs d'extraire soit des données cibles spécifiques (par exemple, des messages ou des photos), soit le système de fichiers complet, qui contient presque toutes les données utilisateur, y compris les mots de passe du trousseau, ce qui donne ensuite à l'utilisateur la possibilité d'accéder à la plupart des services que vous utilisez. Voici ce que l'entreprise en dit:

En effectuant des extractions complètes du système de fichiers et physiques, vous pouvez obtenir beaucoup plus de données que ce qui est possible via une extraction logique et accéder à des zones hautement protégées telles que le trousseau iOS ou le dossier sécurisé.

L'accès aux données d'applications tierces, aux mots de passe et aux jetons stockés, aux conversations de chat, aux données de localisation, aux pièces jointes aux e-mails, aux journaux système, ainsi qu'au contenu supprimé, augmente vos chances de trouver les preuves incriminantes.

Capacités de craquage iPhone de Cellebrite

En février, la société a conservé ses capacités les plus avancées en interne, mais la page Web relative à cela a depuis disparu, et il semble, d'après la documentation que nous avons examinée, que Cellebrite Premium peut désormais faire tout ce que CAS faisait auparavant.

Il convient de noter que la documentation que nous avons obtenue est antérieure au lancement de l'iPhone 13, et à cette époque, la société n'avait apparemment pas non plus la possibilité d'accéder à l'iPhone 12.

Accès complet même verrouillé, avec n'importe quelle version iOS prise en charge

Cellebrite Premium peut déverrouiller et accéder au système de fichiers complet des modèles de téléphone suivants, même lorsqu'ils sont protégés par un mot de passe, le temps de déverrouillage dépendant de la complexité du mot de passe. La société déverrouillera votre téléphone et vous permettra d'accéder à toutes les versions iOS prises en charge.

  • iphone 4s*
  • iPhone 5*
  • iphone 5s*
  • iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Il est intéressant de noter que le déverrouillage interne est requis pour ces trois modèles s'ils exécutent iOS 5 ou iOS 6, tandis que Cellebrite Premium permet aux clients de déverrouiller directement les appareils s'ils exécutent iOS 7 ou une version ultérieure.

La raison pour laquelle ces modèles peuvent être piratés quelle que soit la version d'iOS est due aux vulnérabilités non corrigées de ces modèles. L'un d'eux a été révélé avec l'exploit checkm8, et un autre défaut découvert dans Secure Enclave plus tard la même année. Cela aussi ne peut pas être patché.

Accès complet même verrouillé, avec les anciennes versions d'iOS

Il existe trois modèles d'iPhone que le kit peut déverrouiller s'ils exécutent n'importe quelle version d'iOS jusqu'à iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Accès complet uniquement avec mot de passe

Les trois mêmes modèles exécutant iOS 14 ou iOS 15 ne peuvent pas être déverrouillés par l'entreprise, que ce soit avec Cellebrite Premium ou les ressources internes de l'entreprise. Si les clients possèdent le mot de passe du téléphone, un accès complet au système de fichiers peut être obtenu.

  • iPhone XR (iOS 14 ou 15)
  • iPhone XS (iOS 14 ou 15)
  • iPhone 11 (iOS 14 ou 15)

Les forces de l'ordre peuvent ou non avoir le pouvoir nécessaire pour forcer un suspect à révéler son code d'accès - cela dépend du pays et de la juridiction.

Le déverrouillage par force brute prend beaucoup de temps

Le déverrouillage des appareils nécessite le kit pour forcer brutalement les codes d'accès. Cela repose sur la possibilité de désactiver les verrouillages qu'Apple applique aux tentatives répétées de mot de passe, mais c'est quand même un processus lent en raison des retards imposés avant le verrouillage complet.

La société prévient que le processus peut prendre beaucoup de temps, avec un exemple dans le guide de l'utilisateur faisant référence à un taux d'un peu plus de 100 tentatives par jour.

Cependant, le kit permet aux utilisateurs de saisir toutes les données personnelles dont ils disposent pour le propriétaire du téléphone, telles que la date de naissance et d'autres dates importantes, telles que l'anniversaire d'un être cher. Ils seront ensuite utilisés pour les premières tentatives avant de recourir à la force brute. Ces informations servent à souligner l'importance de la protection des données personnelles, même relativement insignifiantes.

Mode autonome

Le déverrouillage par force brute de Cellebrite exigeait que le téléphone reste connecté au kit jusqu'à ce qu'il réussisse. Cellebrite Premium, cependant, fournit un mode autonome, où le téléphone peut être déconnecté une fois l'attaque en cours. En effet, le kit parvient à installer le logiciel exécutant l'attaque directement sur l'iPhone lui-même, même si le téléphone est verrouillé.

Cellebrite utilise Cellebrite pour lancer une attaque automatique par dictionnaire sur les appareils cibles. Cellebrite Premium peut déconnecter l'appareil cible de Cellebrite Premium afin que le processus automatisé de force brute s'exécute sur plusieurs appareils à la fois.

Il convient de noter que les attaques Cellebrite nécessitent un accès physique à votre téléphone. Cela contraste avec le logiciel espion NSO Pegasus qui peut être déployé à distance et inclut des options sans clic.

youtube intégré