Bộ công cụ bẻ khóa iPhone của Cellebrite cho phép khách hàng truy cập hầu như tất cả dữ liệu cá nhân được lưu trữ trên iPhone, thậm chí ngay cả khi điện thoại bị khóa. Vừa qua, trang 9to5Mac đã có thể truy cập vào nội dung tài liệu người dùng trong phiên bản gần đây của bộ công cụ Cellebrite Premium, từ đó cho chúng ta biết được nó hoạt động như thế nào.
Cellebrite nổi tiếng là công ty tạo ra một loạt các bộ phần cứng và phần mềm được thiết kế để mở khóa cả iPhone và smartphone Android, đồng thời trích xuất hầu hết dữ liệu trên chúng.
Một số phiên bản của công cụ được bán cho các công ty thương mại, trong khi Cellebrite Premium - trên lý thuyết - chỉ được bán cho các cơ quan thực thi pháp luật. Tuy nhiên, điều này vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2.800 khách hàng là từ chính phủ Mỹ, nhưng nhiều khách hàng trong số đó không nằm trong phạm vi mà người ta thường nghĩ là 'cơ quan thực thi pháp luật.'
“Các nhà điều tra của Cục Cá và Động vật Hoang dã Hoa Kỳ làm việc để ngăn chặn nhiều loại tội phạm môi trường, từ phá rừng bất hợp pháp đến săn bắn mà không có giấy phép. Các đặc vụ của Cục Cá và Động vật hoang dã nằm trong số ngày càng tăng các nhân viên chính phủ, những người hiện có thể truy cập vào điện thoại được cài mật mã và thu thập dữ liệu bằng công nghệ được mua từ công ty Cellebrite”, theo thông tin từ tài liệu của Cellebrite.
Theo 9to5Mac, danh sách còn bao gồm nhiều cơ quan dường như không thuộc bộ phận thu thập thông tin tình báo hoặc thực thi pháp luật, như các bộ Nông nghiệp, Giáo dục, Cựu chiến binh, Cục quản lý Nhà ở và Phát triển Đô thị; Cục An sinh Xã hội; Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh,...
Các khách hàng khác của Cellebrite bao gồm các công ty bluechip muốn tiến hành điều tra nội bộ và các công ty an ninh mạng.
Cellebrite Premium
Bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp có tên Cellebrite Premium. Đây là gói phần cứng và phần mềm đi kèm:
- Laptop Cellebrite Premium với phần mềm được cài đặt sẵn
- Android Adapter
- iOS Adapter
- iOS Adapter (phiên bản AFU, để sử dụng sau khi điện thoại đã được tắt nguồn)
- Một bộ dây cáp và túi đựng
- Một bộ đầu chuyển được cấp phép độc quyền, nếu không có thì phần mềm sẽ không chạy
Phần mềm cho phép người dùng trích xuất dữ liệu cụ thể (ví dụ: tin nhắn hoặc ảnh) hoặc các file hệ thống, chứa gần như tất cả dữ liệu người dùng - bao gồm cả mật khẩu Keychain.
Khả năng bẻ khóa iPhone của Cellebrite
Cho đến tháng 2 năm 2022, công ty vẫn giữ riêng các công cụ tiên tiến nhất của mình, nhưng có vẻ như theo tài liệu mà 9to5Mac có được, Cellebrite Premium hiện có thể làm mọi thứ mà CAS (Cellebrite Advanced Services) từng làm.
9to5Mac lưu ý rằng tài liệu mà họ có được là trước ngày ra mắt iPhone 13 và tại thời điểm đó, Cellebrite dường như cũng không có khả năng bẻ khóa iPhone 12.
Cellebrite Premium có thể mở khóa và truy cập vào hệ thống của các mẫu iPhone dưới đây ngay cả khi được bảo vệ bằng mật mã, với thời gian mở khóa phụ thuộc vào độ phức tạp của mật mã. Không quan trọng iPhone đang chạy phiên bản iOS nào - công cụ có thể mở khóa thiết bị và truy cập mọi thứ.
- iPhone 4s*
- Iphone 5*
- Iphone 5s*
- Iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*Cần phải gửi về công ty để mở khóa nội bộ bằng dịch vụ CAS nếu chúng đang chạy iOS 5 hoặc iOS 6, trong khi Cellebrite Premium cho phép khách hàng mở khóa thiết bị trực tiếp nếu chạy iOS 7 trở lên.
Lý do mà các iPhone này có thể bị bẻ khóa bất kể phiên bản iOS là do các lỗ hổng bảo mật không thể vá của chúng. Một trong số này đã được tiết lộ bởi checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm 2020.
Ngoài ra, bộ kit có thể mở khóa ba mẫu iPhone dưới đây nếu chúng đang chạy bất kỳ phiên bản iOS nào, lên đến iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
Bẻ khóa brute-force và rất tốn thời gian
Việc mở khóa các thiết bị yêu cầu bộ công cụ tấn công brute-force passcode. Công ty cảnh báo rằng quá trình này có thể rất tốn thời gian, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.
Tuy nhiên, bộ công cụ cho phép người dùng nhập bất kỳ dữ liệu cá nhân nào mà họ biết về chủ sở hữu điện thoại, chẳng hạn như ngày sinh và các ngày quan trọng khác. Chúng sẽ được sử dụng để tạo ra các lần thử ban đầu, trước khi dùng đến brute-force.
Cách brute-force thông thường của Cellebrite yêu cầu kết nối điện thoại với bộ dụng cụ cho đến khi thành công. Tuy nhiên, Cellebrite Premium cung cấp một chế độ tự động, điện thoại có thể được tháo khỏi công cụ ngay trong khi quá trình bẻ khóa đang diễn ra. Điều này là do bộ công cụ có khả năng cài đặt phần mềm chạy tấn công brute-force trực tiếp trên chính iPhone, ngay cả khi điện thoại bị khóa.
Tất cả các cuộc tấn công bằng công cụ của Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa.
(Theo Pháp luật và Bạn đọc, 9to5mac)