Комплект для взлома iPhone от Cellebrite позволяет клиентам компании получить доступ практически ко всем личным данным, хранящимся на телефоне, — в некоторых случаях, даже если телефон заблокирован.
Но точные возможности зависят как от модели iPhone, так и от версии iOS, на которой он работает. Нам удалось получить доступ к пользовательской документации последней версии комплекта, чтобы посмотреть, на что он способен…
Фон
Cellebrite производит ряд аппаратных и программных комплектов, предназначенных для разблокировки iPhone и Android-смартфонов и извлечения большей части данных с них.
Некоторые версии продаются коммерческим компаниям, в то время как Cellebrite Premium теоретически продается только правоохранительным органам. Однако точное положение неясно. Например, недавно компания сообщила, что у нее более 2800 клиентов из правительства США, многие из которых не относятся к тому, что обычно называют «правоохранительными органами».
Следователи Службы рыболовства и дикой природы США часто работают над предотвращением различных экологических правонарушений, от незаконной вырубки лесов до охоты без лицензии. Хотя это настоящие преступления, они обычно не связаны с инвазивными инструментами для взлома телефонов. Но агенты по рыболовству и дикой природе входят в число все более широкого круга государственных служащих, которые теперь могут взламывать зашифрованные телефоны и выкачивать горы данных с помощью технологии, купленной у компании по наблюдению Cellebrite. […]
В список входят многие, которые, казалось бы, далеки от сбора разведывательных данных или правоохранительных органов, например, министерства сельского хозяйства, образования, по делам ветеранов и жилищного строительства и городского развития; Администрация социального обеспечения; Агентство США по международному развитию; и Центры по контролю и профилактике заболеваний.
Среди других клиентов Cellebrite — крупные компании, желающие проводить внутренние расследования, и компании, занимающиеся кибербезопасностью.
Премиум-комплект Cellebrite
Флагманский комплект для взлома телефонов, предлагаемый компанией, известен как Cellebrite Premium. Это аппаратно-программный комплекс, состоящий из:
Ноутбук Cellebrite Premium с предустановленным ПО. Адаптер Android. Адаптер iOS.
Программное обеспечение позволяет пользователям извлекать либо определенные целевые данные (например, сообщения или фотографии), либо полную файловую систему, которая содержит почти все пользовательские данные, включая пароли Keychain, что затем дает пользователю возможность доступа к большинству используемых вами услуг. Вот что говорит об этом компания:
Выполняя полное извлечение файловой системы и физическое извлечение, вы можете получить гораздо больше данных, чем это возможно с помощью логического извлечения, и получить доступ к высокозащищенным областям, таким как связка ключей iOS или защищенная папка.
Доступ к данным сторонних приложений, сохраненным паролям и токенам, разговорам в чате, данным о местоположении, вложениям электронной почты, системным журналам, а также удаленному контенту увеличивает ваши шансы найти компрометирующие доказательства.
Возможности Cellebrite по взлому iPhone
Еще в феврале компания сохранила свои самые передовые возможности внутри компании, но веб-страница, относящаяся к этому, с тех пор исчезла, и из документации, которую мы рассмотрели, кажется, что Cellebrite Premium теперь может делать все, что раньше делала CAS.
Следует отметить, что документация, которую мы получили, предшествует запуску iPhone 13, и в то время у компании, по-видимому, также не было доступа к iPhone 12.
Полный доступ даже при блокировке с любой поддерживаемой версией iOS
Cellebrite Premium может разблокировать и получить доступ ко всей файловой системе следующих моделей телефонов, даже если они защищены кодом доступа, при этом время разблокировки зависит от сложности кода доступа. Неважно, какую версию iOS поддерживает телефон — компания может разблокировать устройство и получить доступ ко всему.
iPhone 4S* iPhone 5* iPhone 5S* iPhone 6 iPhone 6S iPhone SE iPhone 7 iPhone 8 iPhone X
*Интересно, что для этих трех моделей требуется внутренняя разблокировка, если они работают под управлением iOS 5 или iOS 6, в то время как Cellebrite Premium позволяет клиентам разблокировать устройства напрямую, если они работают под управлением iOS 7 или более поздней версии.
Причина, по которой эти модели могут быть взломаны независимо от версии iOS, заключается в неисправимых уязвимостях в этих моделях. Одна из них была обнаружена с помощью эксплойта checkm8, а еще одна уязвимость была обнаружена в Secure Enclave позже в том же году. Это тоже нельзя исправить.
Полный доступ, даже когда он заблокирован, со старыми версиями iOS
Есть три модели iPhone, которые можно разблокировать, если они работают под управлением любой версии iOS до iOS 13.7.
iPhone XR iPhone XS iPhone 11
Полный доступ только с паролем
Компания не может разблокировать те же три модели под управлением iOS 14 или iOS 15 ни с помощью Cellebrite Premium, ни с помощью собственных ресурсов компании. Однако если у клиентов есть код доступа к телефону, то доступен полный доступ к файловой системе.
iPhone XR (iOS 14 или 15) iPhone XS (iOS 14 или 15) iPhone 11 (iOS 14 или 15)
Правоохранительные органы могут иметь или не иметь полномочий, необходимых для того, чтобы заставить подозреваемого раскрыть свой пароль — это зависит от страны и юрисдикции.
Разблокировка методом перебора занимает очень много времени
Для разблокировки устройств требуется набор для подбора паролей. Это зависит от возможности отключить блокировку, которую Apple применяет к повторным попыткам ввода пароля, но даже в этом случае это медленный процесс из-за задержек, возникающих перед полной блокировкой.
Компания предупреждает, что этот процесс может занять очень много времени: в одном примере в руководстве пользователя указано чуть более 100 попыток в день.
Тем не менее, комплект позволяет пользователям вводить любые личные данные, которые у них есть для владельца телефона, такие как дата рождения и другие важные даты, такие как день рождения близкого человека. Они будут использоваться для создания начальных попыток, прежде чем прибегать к грубой силе. Эта информация служит для того, чтобы подчеркнуть важность защиты даже относительно тривиальных персональных данных.
Автономный режим
Раньше разблокировка Cellebrite методом грубой силы требовала, чтобы телефон оставался подключенным к комплекту до тех пор, пока это не удастся. Однако Cellebrite Premium предоставляет автономный режим, в котором телефон можно отключить во время атаки. Это связано с тем, что комплект позволяет установить программное обеспечение, запускающее атаку, непосредственно на iPhone, даже если телефон заблокирован.
Автономная функция грубой силы Cellebrite запускает автоматическую атаку по словарю непосредственно на самом устройстве. После того, как процесс инициирован, целевое устройство может быть отключено от Cellebrite Premium, что позволяет выполнять автономный процесс перебора одновременно на нескольких устройствах.
Стоит подчеркнуть, что для всех атак Cellebrite требуется физический доступ к телефону, в отличие от шпионского ПО NSO Pegasus, которое можно развертывать удаленно, в том числе без щелчка мышью.
