1699
#1
'Cellebrite iPhone Cracking Kit' cho phép người dùng bẻ khóa và truy cập vào hầy hết các dữ liệu cá nhân được lưu trữ trên thiết bị, trong đó bao gồm cả trường hợp khi điện thoại bị khóa. Tuy nhiên, mức độ hiệu quả cũng như khả năng chính xác phụ thuộc vào từng kiểu máy và phiên bản iOS mà nó đang sử dụng. Dưới đây là một phần tài liệu về phiên bản mới nhất cho thấy rằng bộ công cụ này hoạt động như thế nào, cũng như có thể làm được những gì.
Nguồn gốc, xuất xứ
Cellebrite iPhone Cracking Kit nằm trong chuỗi công cụ (bao gồm cả phần cứng lẫn phần mềm) do công ty Cellebrite tạo ra, được thiết kế để mở khóa cả iPhone và smartphone Android với khả năng trích xuất hầu hết dữ liệu được lưu trữ bên trong thiết bị.
Công ty cung cấp khá nhiều gói cũng như phiên bản thương mại, nhưng Cellebrite Premium được sở hữu "sức mạnh" lớn nhất khi nhắm đến nhóm khác hàng là chính phủ hay cơ quan thực thi pháp luật. Tuy nhiên, mọi thứ dường như không chính xác khi công ty gần đây đã tiết lộ rằng có hơn 2.800 khách hàng đã mua Cellebrite Premium, trong đó bao gồm cả những khách hàng không nằm trong phạm vi "thực thi pháp luật".
"Các chuyên viên điều tra thuộc US Fish and Wildlife Service (Dịch vụ Cá và Động vật Hoang dã Hoa Kỳ) thường xuyên làm việc để ngăn chặn nhiều loại tội phạm môi trường, từ phá rừng bất hợp pháp cho đến săn bắn không có giấy phép. Mặc dù đây là những tội phạm thực sự, nhưng không liên quan đến các công cụ hack hay xâm nhập vào điện thoại. Tuy nhiên, các chuyên viên này lại nằm trong danh sách trực thuộc nhân viên chính phủ với số lượng ngày càng tăng, đột nhiên, họ trở thành những người có thể đột nhập vào diện thoại được mã hóa và thu thập dữ liệu bằng công nghệ được mua từ Cellebrite một cách chính thống [...]
Danh sách cũng bao gồm nhiều cơ quan không liên quan đến việc thu thập dữ liệu, thông tin tình báo hay thực thi pháp luật, đơn cử như bộ Nông nghiệp, Giáo dục, Cựu chiến binh, Nhà ở và Phát triển Đô thị, Cục An sinh Xã hội, Cơ quan Phát triển Quốc tế Hoa Kỳ và Trung tâm Kiểm soát & Phòng ngừa Dịch bệnh".
Nhiều nhóm khách hàng khác của Cellebrite bao gồm các công ty bluechip muốn tiến hành điều tra nội bộ và các công ty chuyên về an ninh mạng.
Bộ công cụ cao cấp - Cellebrite Premium
Đây là bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp, bao gồm một gói phần cứng và phần mềm đi kèm:
- Máy tính xách tay Cellebrite Premium, với phần mềm được cài đặt sẵn
- Bộ điều hợp Android
- Bộ điều hợp iOS
- Bộ điều hợp iOS (phiên bản AFU, để sử dụng sau khi điện thoại đã được tắt nguồn)
- Một bộ dây cáp và túi đựng
- Một khóa cấp phép phần cứng, nếu không có thành phần này, phần mềm sẽ không chạy
"Bằng cách thực hiện chiết xuất vật lý và hệ thống toàn tệp, bạn có thể nhận được nhiều dữ liệu hơn thông qua trích xuất hợp lý và truy cập các khu vực được bảo vệ cao như Chuỗi khóa iOS hoặc Thư mục bảo mật.
Truy cập dữ liệu ứng dụng của bên thứ ba, mật khẩu và mã thông báo được lưu trữ, cuộc trò chuyện, dữ liệu vị trí, tệp đính kèm email, nhật ký hệ thống cũng như nội dung đã xóa, làm tăng cơ hội tìm thấy bằng chứng buộc tội."
Khả năng bẻ khóa iPhone của Cellebrite
Trở lại vào tháng 2, công ty vẫn giữ nguyên các tính năng tiên tiến nhất của mình, nhưng trang web liên quan đến điều này đã biến mất và có vẻ như từ tài liệu được công bố cho thấy rằng Cellebrite Premium hiện có thể làm mọi thứ mà CAS từng làm. Nên lưu ý rằng, tài liệu mà chúng ta có được trước ngày ra mắt iPhone 13 và tại thời điểm đó, công ty dường như cũng không có khả năng truy cập vào iPhone 12.
Cellebrite Premium có thể mở khóa và truy cập vào hệ thống tệp đầy đủ của các kiểu điện thoại sau đây ngay cả khi được bảo vệ bằng mật mã, với thời gian mở khóa phụ thuộc vào độ phức tạp của mật mã. Không quan trọng phiên bản iOS được hỗ trợ mà điện thoại đang chạy - công ty có thể mở khóa thiết bị và truy cập mọi thứ.
- iPhone 4s*
- Iphone 5*
- Iphone 5s*
- Iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
Lý do mà các mô hình này có thể bị bẻ khóa bất kể phiên bản iOS là do các lỗ hổng không thể truy cập trong các mô hình này. Một trong số đó đã được tiết lộ khi khai thác checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm 2020, nhưng không thể vá bằng phần mềm.
Toàn quyền truy cập ngay cả khi bị khóa, với các phiên bản iOS cũ hơn
Bộ kit có thể mở khóa ba mẫu iPhone nếu chúng đang chạy bất kỳ phiên bản iOS nào lên đến iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
- iPhone XR (iOS 14 hoặc 15)
- iPhone XS (iOS 14 hoặc 15)
- iPhone 11 (iOS 14 hoặc 15)
Mở khóa "ép buộc" rất tốn thời gian
Việc mở khóa các thiết bị yêu cầu bộ dụng cụ để mã hóa brute-force phụ thuộc vào việc có thể vô hiệu hóa các khóa mà Apple áp dụng cho từng lần nhập mật mã hay không. Công ty cảnh báo rằng quá trình này có thể rất tốn thời gian, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ hơn 100 lần thử mỗi ngày.
Tuy nhiên, bộ công cụ cho phép người dùng nhập bất kỳ dữ liệu cá nhân nào mà họ có cho chủ sở hữu điện thoại, chẳng hạn như ngày sinh và các ngày quan trọng khác, chẳng hạn như sinh nhật của một người quan trọng. Chúng sẽ được sử dụng để tạo ra các lần thử ban đầu, trước khi dùng đến brute-force.
Cần nhấn mạnh rằng tất cả các lần sử dụng Cellebrite để truy cập vào iPhone đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa, bao gồm các tùy chọn không nhấp chuột.
Xem thêm:
TECHRUM.VN / THEO: 9TO5MAC