Cellebrite iPhone knacken: Entsperren und Datenzugriff nach Modell

Cellebrite iPhone knacken: Entsperren und Datenzugriff nach Modell

Cellebrite Das iPhone-Cracking-Kit ermöglicht den Kunden des Unternehmens den Zugriff auf praktisch alle Privat Daten, die auf einem Telefon gespeichert sind – in einigen Fällen sogar, wenn das Telefon gesperrt ist.

Die genauen Fähigkeiten hängen jedoch sowohl vom Modell als auch vom IPhone und die Version von iOS es läuft. Wir haben es geschafft, Zugriff auf die Benutzerdokumentation für eine aktuelle Version des Kits zu erhalten, um zu sehen, was es kann …

Hintergrund

Cellebrite stellt eine Reihe von Hardware- und Software-Kits her, die darauf ausgelegt sind, sowohl iPhones als auch Android-Smartphones zu entsperren und die meisten Daten darauf zu extrahieren.

Einige Versionen werden dabei an kommerzielle Unternehmen verkauft Cellebrite Premium wird – theoretisch – nur an Strafverfolgungsbehörden verkauft. Die genaue Position ist jedoch unklar. Zum Beispiel hat das Unternehmen kürzlich bekannt gegeben, dass dies der Fall ist über 2.800 US-Regierungskundenvon denen viele nicht unter das fallen würden, was man normalerweise als „Strafverfolgung“ bezeichnen würde.

Ermittler des US Fish and Wildlife Service arbeiten häufig daran, eine Vielzahl von Umweltdelikten zu vereiteln, von der illegalen Abholzung bis zur Jagd ohne Lizenz. Obwohl dies echte Verbrechen sind, werden sie normalerweise nicht mit invasiven Telefon-Hacking-Tools in Verbindung gebracht. Aber Fish and Wildlife-Agenten gehören zu der immer breiteren Gruppe von Regierungsangestellten, die jetzt mit der von der Überwachungsfirma Cellebrite gekauften Technologie in verschlüsselte Telefone einbrechen und Berge von Daten abschöpfen können […]

Die Liste enthält viele, die weit entfernt von der Sammlung von Informationen oder der Strafverfolgung zu sein scheinen, wie die Ministerien für Landwirtschaft, Bildung, Veteranenangelegenheiten und Wohnungsbau und Stadtentwicklung; die Sozialversicherungsverwaltung; die US-Agentur für internationale Entwicklung; und die Zentren für die Kontrolle und Prävention von Krankheiten.

Andere Cellebrite-Kunden sind Bluechip-Unternehmen, die interne Untersuchungen durchführen möchten, und Internet-Sicherheit Unternehmen.

Cellebrite Premium-Kit

Das von der Firma angebotene Flaggschiff-Kit zum Knacken von Telefonen ist als Cellebrite Premium bekannt. Dies ist ein Hardware- und Softwarepaket bestehend aus:

  • Cellebrite Premium-Laptop mit vorinstallierter Software
  • Android-Adapter
  • iOS-Adapter
  • iOS-Adapter (AFU-Version, zur Verwendung nach dem Ausschalten des Telefons)
  • Ein kompletter Satz Kabel und Tragetasche
  • Ein Hardware-Lizenz-Dongle, ohne den die Software nicht läuft

Die Software ermöglicht es Benutzern, entweder bestimmte Zieldaten (z. B. Nachrichten oder Fotos) oder das vollständige Dateisystem zu extrahieren, das fast alle Benutzerdaten enthält – einschließlich Schlüsselbundpasswörtern, die dem Benutzer dann die Möglichkeit geben, auf die meisten von Ihnen verwendeten Dienste zuzugreifen. Das sagt das Unternehmen dazu:

Indem Sie das vollständige Dateisystem und physische Extraktionen durchführen, können Sie viel mehr Daten erhalten, als durch eine logische Extraktion möglich wäre, und auf hochgradig geschützte Bereiche wie den iOS-Schlüsselbund oder den sicheren Ordner zugreifen.

Der Zugriff auf Anwendungsdaten von Drittanbietern, gespeicherte Passwörter und Token, Chat-Konversationen, Standortdaten, E-Mail-Anhänge, Systemprotokolle sowie gelöschte Inhalte erhöht Ihre Chancen, die belastenden Beweise zu finden.

Cellebrite iPhone-Cracking-Fähigkeiten

Zurück im Februar, das Unternehmen behielt seine fortschrittlichsten Fähigkeiten im eigenen Hausaber die diesbezügliche Webseite ist inzwischen verschwunden, und aus der von uns überprüften Dokumentation geht hervor, dass Cellebrite Premium jetzt alles tun kann, was CAS früher getan hat.

Wir sollten beachten, dass die Dokumentation, die wir erhalten haben, vor dem Start des iPhone 13 datiert, und zu diesem Zeitpunkt hatte das Unternehmen anscheinend auch keine Möglichkeit, auf das iPhone 12 zuzugreifen.

Voller Zugriff auch im gesperrten Zustand mit jeder unterstützten iOS-Version

Cellebrite Premium kann das vollständige Dateisystem der folgenden Telefonmodelle entsperren und darauf zugreifen, selbst wenn sie durch ein Passwort geschützt sind, wobei die Entsperrzeit von der Komplexität des Passworts abhängt. Es spielt keine Rolle, welche unterstützte iOS-Version auf dem Telefon läuft – das Unternehmen kann das Gerät entsperren und auf alles zugreifen.

  • iPhone 4s*
  • iPhone 5*
  • iPhone 5s*
  • iPhone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Interessanterweise ist für diese drei Modelle eine interne Entsperrung erforderlich, wenn sie iOS 5 oder iOS 6 ausführen, während Cellebrite Premium es Kunden ermöglicht, Geräte direkt zu entsperren, wenn sie iOS 7 oder höher ausführen.

Der Grund, warum diese Modelle unabhängig von der iOS-Version geknackt werden können, liegt in nicht patchbaren Schwachstellen in diesen Modellen. Einer davon war mit dem checkm8-Exploit aufgedecktund ein anderer Fehler in der sicheren Enklave entdeckt später im selben Jahr. Auch das lässt sich nicht patchen.

Voller Zugriff auch im gesperrten Zustand mit älteren iOS-Versionen

Es gibt drei iPhone-Modelle, die das Kit entsperren kann, wenn sie eine beliebige Version von iOS bis iOS 13.7 ausführen.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Voller Zugriff nur mit Passcode

Die gleichen drei Modelle mit iOS 14 oder iOS 15 können vom Unternehmen nicht freigeschaltet werden, weder mit Cellebrite Premium noch mit den internen Ressourcen des Unternehmens. Wenn Clients jedoch über den Passcode des Telefons verfügen, ist der vollständige Zugriff auf das Dateisystem verfügbar.

  • iPhone XR (iOS 14 oder 15)
  • iPhone XS (iOS 14 oder 15)
  • iPhone 11 (iOS 14 oder 15)

Die Strafverfolgungsbehörden haben möglicherweise die erforderlichen Befugnisse, um einen Verdächtigen zu zwingen, seinen Passcode preiszugeben – dies hängt vom Land und der Gerichtsbarkeit ab.

Das Brute-Force-Entsperren ist sehr zeitaufwändig

Zum Entsperren von Geräten muss das Kit Brute-Force-Passcodes erzwingen. Dies hängt davon ab, dass die Sperren deaktiviert werden können, die Apple auf wiederholte Passcode-Versuche anwendet, aber dennoch ist dies ein langsamer Prozess aufgrund von Verzögerungen vor der vollständigen Sperrung.

Das Unternehmen warnt davor, dass der Prozess sehr zeitaufwändig sein kann, wobei ein Beispiel im Benutzerhandbuch auf eine Rate von etwas mehr als 100 Versuchen pro Tag verweist.

Das Kit ermöglicht es Benutzern jedoch, alle persönlichen Daten, die sie über den Besitzer des Telefons haben, wie das Geburtsdatum und andere wichtige Daten wie den Geburtstag eines Lebensgefährten einzugeben. Diese werden verwendet, um erste Versuche zu generieren, bevor auf Brute-Force zurückgegriffen wird. Diese Informationen dienen dazu, die Bedeutung des Schutzes selbst relativ unbedeutender personenbezogener Daten zu unterstreichen.

Autonomer Modus

Die Brute-Force-Entsperrung von Cellebrite erforderte früher, dass das Telefon mit dem Kit verbunden blieb, bis es erfolgreich war. Cellebrite Premium bietet jedoch einen autonomen Modus, in dem das Telefon getrennt werden kann, sobald der Angriff im Gange ist. Dies liegt daran, dass das Kit es schafft, die Software, die den Angriff ausführt, direkt auf dem iPhone selbst zu installieren, obwohl das Telefon gesperrt ist.

Die autonome Bruteforce-Fähigkeit von Cellebrite führt einen automatisierten Wörterbuchangriff direkt auf dem Gerät selbst aus. Nachdem der Prozess gestartet wurde, kann das Zielgerät von Cellebrite Premium getrennt werden, sodass der autonome Bruteforce-Prozess auf mehreren Geräten gleichzeitig ausgeführt werden kann.

Es muss betont werden, dass im Gegensatz zu allen Cellebrite-Angriffen ein physischer Zugriff auf das Telefon erforderlich ist NSO Pegasus-Spywaredie remote bereitgestellt werden kann, einschließlich Zero-Click-Optionen.

FTC: Wir verwenden einkommensverdienende Auto-Affiliate-Links. Mehr.


Besuchen Sie 9to5Mac auf YouTube für weitere Apple-Neuigkeiten:

Quellenlink

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Scroll to Top