spot_img

Vén màn bí mật Cellebrite Premium

Bộ bẻ khóa iPhone của Cellebrite cho phép khách hàng truy cập hầu như tất cả dữ liệu cá nhân được lưu trữ trên iPhone của họ, ngay cả khi điện thoại bị khóa. Gần đây, trang 9to5Mac đã có thể truy cập nội dung tài liệu của người dùng trong phiên bản gần đây của bộ công cụ Cellebrite Premium, qua đó cho chúng ta thấy cách thức hoạt động của nó.

Bật mí bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất kể phiên bản iOS - Ảnh 1.

Hình minh họa

Cellebrite nổi tiếng là công ty tạo ra một loạt bộ phần cứng và phần mềm được thiết kế để mở khóa cả iPhone và điện thoại thông minh Android, đồng thời trích xuất hầu hết dữ liệu trên chúng.

Bạn Đang Xem: Vén màn bí mật Cellebrite Premium

Một số phiên bản của công cụ này được bán cho các công ty thương mại, trong khi Cellebrite Premium – về lý thuyết – chỉ được bán cho các cơ quan thực thi pháp luật. Tuy nhiên, điều này vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2.800 khách hàng đến từ chính phủ Hoa Kỳ, nhưng nhiều khách hàng trong số đó không nằm trong những gì thường được coi là ‘thực thi pháp luật.’

“Các nhà điều tra của Dịch vụ Cá và Động vật Hoang dã Hoa Kỳ làm việc để ngăn chặn nhiều loại tội phạm môi trường, từ phá rừng bất hợp pháp đến săn bắn trái phép. Các đại lý của Cục Cá và Động vật hoang dã nằm trong số ngày càng nhiều nhân viên chính phủ, những người hiện có thể truy cập vào điện thoại được mã hóa và thu thập dữ liệu bằng công nghệ được mua từ công ty Cellebrite “theo thông tin từ tài liệu của Cellebrite.

Bật mí bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất kể phiên bản iOS - Ảnh 2.

Hình minh họa

Theo 9to5Mac, danh sách này cũng bao gồm nhiều cơ quan dường như không thuộc bộ phận thu thập thông tin tình báo hoặc thực thi pháp luật, chẳng hạn như các bộ Nông nghiệp, Giáo dục, Cựu chiến binh và Bộ Nhà ở và Phát triển. Đô thị; Quản trị an ninh xã hội; Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh, …

Các khách hàng khác của Cellebrite bao gồm các công ty bluechip muốn tiến hành điều tra nội bộ và các công ty an ninh mạng.

Cellebrite Premium

Xem Thêm : Mở Shopee, chuyển tiền từ ví ShopeePay đến tài khoản ngân hàng nhanh chóng, an toàn và miễn phí

Bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp có tên Cellebrite Premium. Đây là phần cứng và phần mềm đi kèm:

  • Máy tính xách tay Cellebrite Premium với phần mềm được cài đặt sẵn
  • Bộ điều hợp Android
  • Bộ điều hợp iOS
  • Bộ điều hợp iOS (phiên bản AFU, để sử dụng sau khi điện thoại đã được tắt nguồn)
  • Một bộ dây cáp và túi đựng
  • Bộ điều hợp được cấp phép độc quyền, nếu không có phần mềm này, phần mềm sẽ không chạy

Phần mềm cho phép người dùng trích xuất dữ liệu cụ thể (ví dụ: tin nhắn hoặc ảnh) hoặc tệp hệ thống, chứa hầu như tất cả dữ liệu người dùng – bao gồm cả mật khẩu Keychain.

Bật mí bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất kể phiên bản iOS - Ảnh 3.

Hình minh họa

Khả năng bẻ khóa iPhone của Cellebrite

Cho đến tháng 2 năm 2022, công ty vẫn giữ kín các công cụ tiên tiến nhất của mình, nhưng có vẻ như theo tài liệu do 9to5Mac thu được, Cellebrite Premium hiện có thể làm mọi thứ mà CAS (Cellebrite Advanced Services) từng làm. .

9to5Mac lưu ý rằng tài liệu họ thu được là trước ngày ra mắt iPhone 13 và vào thời điểm đó, Cellebrite dường như cũng không có khả năng bẻ khóa iPhone 12.

Cellebrite Premium có thể mở khóa và truy cập hệ thống của các mẫu iPhone sau ngay cả khi được bảo vệ bằng mật mã, với thời gian mở khóa tùy thuộc vào độ phức tạp của mật mã. Không quan trọng iPhone đang chạy phiên bản iOS nào – công cụ này có thể mở khóa thiết bị và truy cập mọi thứ.

  • iPhone 4s*
  • Iphone 5*
  • Iphone 5s*
  • Iphone 6″
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

* Cần gửi đến công ty để mở khóa nội bộ bằng dịch vụ CAS nếu họ đang chạy iOS 5 hoặc iOS 6, trong khi Cellebrite Premium cho phép khách hàng mở khóa thiết bị trực tiếp nếu chạy iOS 7 trở lên.

Xem Thêm : Các nhà nghiên cứu tạo ra ốc vít thông minh tự cung cấp năng lượng, biết gửi cảnh báo khi lỏng

Lý do mà những chiếc iPhone này có thể bị bẻ khóa bất kể phiên bản iOS là do các lỗ hổng bảo mật không thể vá được của chúng. Một trong số này đã được checkm8 tiết lộ và một cái khác được phát hiện trong Secure Enclave vào cuối năm 2020.

Ngoài ra, bộ công cụ này có thể mở khóa ba mẫu iPhone sau nếu chúng đang chạy bất kỳ phiên bản iOS nào, lên đến iOS 13.7.

  • iPhone XR
  • iPhone XS
  • iPhone 11

Jailbreak bạo lực và rất tốn thời gian

Việc mở khóa thiết bị yêu cầu bộ công cụ tấn công mật mã brute-force. Công ty cảnh báo rằng quá trình này có thể rất tốn thời gian, với một ví dụ trong sách hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.

Bật mí bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất kể phiên bản iOS - Ảnh 4.

Tuy nhiên, bộ công cụ cho phép người dùng nhập bất kỳ dữ liệu cá nhân nào mà họ biết về chủ nhân của điện thoại, chẳng hạn như ngày sinh nhật và các ngày quan trọng khác. Chúng sẽ được sử dụng để tạo ra các lần thử ban đầu, trước khi dùng đến brute-force.

Cellebrite brute-force thông thường yêu cầu kết nối điện thoại với bộ dụng cụ cho đến khi thành công. Tuy nhiên, Cellebrite Premium cung cấp một chế độ tự động trong đó điện thoại có thể được gỡ bỏ khỏi công cụ trong khi quá trình bẻ khóa đang diễn ra. Điều này là do bộ công cụ có khả năng cài đặt phần mềm chạy các cuộc tấn công bạo lực trực tiếp vào chính iPhone, ngay cả khi điện thoại bị khóa.

Tất cả các cuộc tấn công sử dụng công cụ của Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa.

Tham khảo: 9to5mac


https://genk.vn/ven-man-bi-mat-cellebrite-premium-cong-cu-be-khoa-iphone-bat-chap-phien-ban-ios-20220501024011683.chn

Nguồn: https://360trick.com
Danh mục: Công nghệ

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
3,517FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img

Latest Articles