Cracking di Cellebrite iPhone: ecco a quali modelli il kit può sbloccare e accedere e come proteggere i tuoi dati
Lo strumento di cracking dell'iPhone di Cellebrite consente ai clienti dell'azienda di visualizzare praticamente tutti i dati privati sui loro telefoni, a volte anche bloccati.
Ma le capacità precise di un iPhone dipendono dal modello e dalla versione di iOS che esegue. Per vedere le funzionalità dell'ultima versione, siamo stati in grado di accedere alla documentazione.
Sfondo
Cellebrite realizza una gamma di kit hardware e software progettati per sbloccare iPhone e smartphone Android ed estrarre la maggior parte dei dati su di essi.
Alcune versioni sono vendute a società commerciali, mentre Cellebrite Premium è – in teoria – venduto solo alle forze dell'ordine. Tuttavia, la posizione esatta non è chiara. Ad esempio, la società ha recentemente rivelato di avere oltre 2.800 clienti del governo degli Stati Uniti, molti dei quali non rientrerebbero in quelle che normalmente si considerano "forze dell'ordine".
Gli investigatori del Fish and Wildlife Service degli Stati Uniti lavorano spesso per contrastare una serie di reati ambientali, dalla deforestazione illegale alla caccia senza licenza. Questi sono reati gravi ma di solito non comportano l'hacking dei telefoni. Ma gli agenti di Fish and Wildlife sono tra il gruppo sempre più ampio di dipendenti governativi che ora possono entrare in telefoni crittografati e sottrarre cumuli di dati con la tecnologia acquistata dalla società di sorveglianza Cellebrite […]
L'elenco include molti che sembrerebbero lontani dalla raccolta di informazioni o dalle forze dell'ordine, come i dipartimenti dell'agricoltura, dell'istruzione, degli affari dei veterani e dell'edilizia abitativa e dello sviluppo urbano; l'amministrazione della previdenza sociale; l'Agenzia statunitense per lo sviluppo internazionale; e i Centri per il controllo e la prevenzione delle malattie.
Altri clienti di Cellebrite sono aziende bluechip che vogliono svolgere indagini interne e attività di sicurezza informatica.
Kit Cellebrite Premium
Il kit di cracking del telefono di punta offerto dall'azienda è noto come Cellebrite Premium. Si tratta di un pacchetto hardware e software composto da:
- Laptop Cellebrite Premium, con software preinstallato
- Adattatore Android
- Adattatore iOS
- Adattatore iOS (versione AFU, da utilizzare dopo lo spegnimento del telefono)
- Un set completo di cavi e borsa per il trasporto
- Un dongle di licenza hardware, senza il quale il software non funzionerà
Il software consente agli utenti di estrarre dati di destinazione specifici (ad esempio, messaggi o foto) o il file system completo, che contiene quasi tutti i dati utente, comprese le password del portachiavi, che quindi offre all'utente la possibilità di accedere alla maggior parte dei servizi utilizzati. Ecco cosa dice l'azienda a riguardo:
Eseguendo l'intero file system e le estrazioni fisiche, puoi ottenere molti più dati di quanto è possibile attraverso un'estrazione logica e accedere ad aree altamente protette come il portachiavi iOS o la cartella protetta.
L'accesso a dati di applicazioni di terze parti, password e token archiviati, conversazioni chat, dati sulla posizione, allegati e-mail, registri di sistema e contenuto eliminato aumenta le possibilità di trovare le prove incriminanti.
Funzionalità di cracking di Cellebrite iPhone
A febbraio, l'azienda ha mantenuto le sue capacità più avanzate internamente, ma la pagina Web relativa a questo è scomparsa e sembra dalla documentazione che abbiamo esaminato che Cellebrite Premium ora può fare tutto ciò che faceva CAS.
Dovremmo notare che la documentazione che abbiamo ottenuto è precedente al lancio dell'iPhone 13 e, a quanto pare, all'epoca la società non aveva nemmeno la possibilità di accedere all'iPhone 12.
Accesso completo anche quando bloccato, con qualsiasi versione iOS supportata
Cellebrite Premium può sbloccare e ottenere l'accesso al filesystem completo dei seguenti modelli di telefono anche se protetto da un passcode, con il tempo di sblocco che dipende dalla complessità del passcode. L'azienda sbloccherà il tuo telefono e ti consentirà di accedere a tutte le versioni iOS supportate.
- iPhone 4S*
- iPhone 5*
- iPhone 5S*
- iPhone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*È interessante notare che per questi tre modelli è richiesto lo sblocco interno se eseguono iOS 5 o iOS 6, mentre Cellebrite Premium consente ai clienti di sbloccare direttamente i dispositivi se eseguono iOS 7 o versioni successive.
Il motivo per cui questi modelli possono essere violati indipendentemente dalla versione di iOS è a causa delle vulnerabilità non riparabili in questi modelli. Uno di questi è stato rivelato con l'exploit checkm8 e un altro difetto scoperto in Secure Enclave nello stesso anno. Anche questo non può essere patchato.
Accesso completo anche quando bloccato, con versioni iOS precedenti
Esistono tre modelli di iPhone che il kit può sbloccare se eseguono qualsiasi versione di iOS fino a iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
Accesso completo solo con passcode
Gli stessi tre modelli con iOS 14 o iOS 15 non possono essere sbloccati dall'azienda, né con Cellebrite Premium né con le risorse interne dell'azienda. Se i client possiedono il passcode per il telefono, è possibile ottenere l'accesso completo al filesystem.
- iPhone XR (iOS 14 o 15)
- iPhone XS (iOS 14 o 15)
- iPhone 11 (iOS 14 o 15)
Le forze dell'ordine possono avere o meno il potere necessario per costringere un sospetto a rivelare il proprio codice di accesso, questo dipende dal paese e dalla giurisdizione.
Lo sblocco a forza bruta richiede molto tempo
I dispositivi di sblocco richiedono che il kit esegua codici di accesso a forza bruta. Ciò si basa sulla capacità di disabilitare i blocchi che Apple applica ai ripetuti tentativi di passcode, ma anche così è un processo lento a causa dei ritardi imposti prima del blocco completo.
L'azienda avverte che il processo può richiedere molto tempo, con un esempio nella guida per l'utente che fa riferimento a una frequenza di poco più di 100 tentativi al giorno.
Tuttavia, il kit consente agli utenti di inserire tutti i dati personali in loro possesso per il proprietario del telefono, come la data di nascita e altre date importanti, come il compleanno di un altro significativo. Saranno quindi utilizzati per i tentativi iniziali prima di ricorrere alla forza bruta. Queste informazioni servono a sottolineare l'importanza di proteggere anche dati personali relativamente banali.
Modalità autonoma
Lo sblocco a forza bruta di Cellebrite richiedeva di lasciare il telefono collegato al kit fino a quando non funzionava. Cellebrite Premium, invece, prevede una modalità autonoma, dove il telefono può essere disconnesso una volta che l'attacco è in corso. Questo perché il kit riesce ad installare il software eseguendo l'attacco direttamente sull'iPhone stesso, anche se il telefono è bloccato.
Cellebrite utilizza Cellebrite per eseguire un attacco dizionario automatico sui dispositivi di destinazione. Cellebrite Premium può disconnettere il dispositivo di destinazione da Cellebrite Premium in modo che il processo bruteforce automatizzato venga eseguito su più dispositivi contemporaneamente.
Vale la pena notare che gli attacchi Cellebrite richiedono l'accesso fisico al telefono. Ciò è in contrasto con lo spyware NSO Pegasus che può essere distribuito in remoto e include opzioni zero-click.
youtube incorporare