Tweet
Cellebrite Premium sẽ cho phép khách hàng bẻ khóa iPhone và điện thoại Android, truy cập mọi thông tin dữ liệu cá nhân bên trong.
Bộ công cụ bẻ khóa iPhone của công ty Cellebrite cho phép khách hàng truy cập hầu như tất cả dữ liệu cá nhân được lưu trữ trên iPhone, thậm chí ngay cả khi điện thoại bị khóa. Vừa qua, trang 9to5Mac đã có thể truy cập vào nội dung các tư liệu người dùng trong phiên bản gần đây của bộ công cụ Cellebrite Premium (được bán với giá 6,000 USD), từ đó cho phép chúng ta biết được nó sẽ hoạt động như thế nào.
(Ảnh minh họa)
Cellebrite nổi tiếng là công ty chế tạo ra một loạt các bộ phần cứng và phần mềm được thiết kế để mở khóa cả iPhone và smartphone Android, đồng thời trích xuất hầu hết các thông tin dữ liệu trong đó.
Một số phiên bản của công cụ được bán cho các công ty thương mại, trong khi Cellebrite Premium, trên lý thuyết, chỉ được bán cho các cơ quan an ninh hay cảnh sát. Tuy nhiên, điều này vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2,800 khách hàng là từ chính phủ Mỹ, nhưng nhiều khách hàng trong số đó không nằm trong phạm vi mà người ta thường nghĩ là "cơ quan thực thi pháp luật".
"Các nhân viên điều tra của Cục Cá và Động vật Hoang dã Hoa Kỳ làm việc để ngăn chặn nhiều loại tội vi phạm môi trường, từ phá rừng bất hợp pháp đến săn bắn mà không có giấy phép. Các nhân viên đặc vụ của Cục Cá và Động vật hoang dã nằm trong số ngày càng tăng từ các công chức, những người hiện có thể truy cập vào điện thoại được cài mật mã và thu thập các thông tindữ liệu bằng kit kỹ thuật được mua từ công ty Cellebrite", theo thông tin từ tài liệu của Cellebrite.
(Ảnh minh họa)
Theo 9to5Mac, danh sách còn bao gồm có nhiều cơ quan dường như không thuộc bộ phận thu thập thông tin tình báo hoặc thực thi pháp luật, như các bộ Nông nghiệp, Giáo dục, Cựu chiến binh, Cục quản lý Nhà ở và Phát triển Đô thị; Cục An sinh Xã hội; Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh,...
Các khách hàng khác của Cellebrite bao gồm các công ty bluechip muốn tiến hành điều tra nội bộ và các công ty an ninh mạng.
Cellebrite Premium
Bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp có tên Cellebrite Premium. Đây là gói phần cứng và phần mềm đi kèm:
(Ảnh minh họa)
Khả năng bẻ khóa iPhone của Cellebrite
Cho đến tháng 2 năm 2022, công ty vẫn giữ riêng các công cụ tiên tiến nhất của mình, nhưng có vẻ như theo tài liệu mà 9to5Mac có được, Cellebrite Premium hiện có thể làm mọi thứ mà CAS (Cellebrite Advanced Services) từng thực hiện.
9to5Mac lưu ý rằng, tài liệu mà họ có được là trước ngày ra mắt iPhone 13 và tại thời điểm đó, Cellebrite dường như cũng không có khả năng để bẻ khóa iPhone 12.
Cellebrite Premium có thể mở khóa và truy cập vào hệ thống của các mẫu iPhone dưới đây ngay cả khi được bảo vệ bằng mật mã, với thời gian mở khóa phụ thuộc vào độ phức tạp của mật mã. Không quan trọng iPhone đang chạy phiên bản iOS nào, công cụ này có thể mở khóa tất cả thiết bị và truy cập mọi thứ.
Lý do mà các iPhone này có thể bị bẻ khóa bất kể phiên bản iOS là do các lỗ hổng bảo mật không thể vá của chúng. Một trong số này đã được tiết lộ bởi checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm 2020.
Ngoài ra, bộ kit có thể mở khóa ba mẫu iPhone dưới đây nếu chúng đang chạy bất cứ phiên bản iOS nào, lên đến iOS 13.7.
Việc mở khóa các thiết bị yêu cầu bộ công cụ tấn công brute-force passcode. Công ty cảnh cáo rằng quá trình này có thể tốn nhiều thời gian, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.
Tuy nhiên, bộ công cụ mới này cho phép người dùng nhập bất cứ dữ liệu cá nhân nào mà họ biết về chủ nhân điện thoại, chẳng hạn như ngày sinh và các ngày quan trọng khác. Chúng sẽ được sử dụng để tạo ra các lần thử ban đầu, trước khi dùng đến cách thức brute-force.
Cách brute-force thông thường của Cellebrite yêu cầu phải kết nối điện thoại với bộ dụng cụ cho đến khi thành công. Tuy nhiên, Cellebrite Premium cung cấp một chế độ tự động, điện thoại có thể được tháo khỏi công cụ ngay trong khi quá trình bẻ khóa đang diễn ra. Điều này là do bộ công cụ có khả năng cài đặt phần mềm chạy tấn công brute-force trực tiếp trên chính iPhone, ngay cả khi điện thoại đã bị khóa.
Tất cả các cuộc tấn công bằng công cụ của Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa.
Tham khảo: 9to5mac
Bộ công cụ bẻ khóa iPhone của công ty Cellebrite cho phép khách hàng truy cập hầu như tất cả dữ liệu cá nhân được lưu trữ trên iPhone, thậm chí ngay cả khi điện thoại bị khóa. Vừa qua, trang 9to5Mac đã có thể truy cập vào nội dung các tư liệu người dùng trong phiên bản gần đây của bộ công cụ Cellebrite Premium (được bán với giá 6,000 USD), từ đó cho phép chúng ta biết được nó sẽ hoạt động như thế nào.
(Ảnh minh họa)
Cellebrite nổi tiếng là công ty chế tạo ra một loạt các bộ phần cứng và phần mềm được thiết kế để mở khóa cả iPhone và smartphone Android, đồng thời trích xuất hầu hết các thông tin dữ liệu trong đó.
Một số phiên bản của công cụ được bán cho các công ty thương mại, trong khi Cellebrite Premium, trên lý thuyết, chỉ được bán cho các cơ quan an ninh hay cảnh sát. Tuy nhiên, điều này vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2,800 khách hàng là từ chính phủ Mỹ, nhưng nhiều khách hàng trong số đó không nằm trong phạm vi mà người ta thường nghĩ là "cơ quan thực thi pháp luật".
"Các nhân viên điều tra của Cục Cá và Động vật Hoang dã Hoa Kỳ làm việc để ngăn chặn nhiều loại tội vi phạm môi trường, từ phá rừng bất hợp pháp đến săn bắn mà không có giấy phép. Các nhân viên đặc vụ của Cục Cá và Động vật hoang dã nằm trong số ngày càng tăng từ các công chức, những người hiện có thể truy cập vào điện thoại được cài mật mã và thu thập các thông tindữ liệu bằng kit kỹ thuật được mua từ công ty Cellebrite", theo thông tin từ tài liệu của Cellebrite.
(Ảnh minh họa)
Theo 9to5Mac, danh sách còn bao gồm có nhiều cơ quan dường như không thuộc bộ phận thu thập thông tin tình báo hoặc thực thi pháp luật, như các bộ Nông nghiệp, Giáo dục, Cựu chiến binh, Cục quản lý Nhà ở và Phát triển Đô thị; Cục An sinh Xã hội; Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh,...
Các khách hàng khác của Cellebrite bao gồm các công ty bluechip muốn tiến hành điều tra nội bộ và các công ty an ninh mạng.
Cellebrite Premium
Bộ bẻ khóa điện thoại hàng đầu do công ty cung cấp có tên Cellebrite Premium. Đây là gói phần cứng và phần mềm đi kèm:
- Laptop Cellebrite Premium với phần mềm được cài đặt sẵn
- Android Adapter
- iOS Adapter
- iOS Adapter (phiên bản AFU, để sử dụng sau khi điện thoại đã được tắt nguồn)
- Một bộ dây cáp và túi đựng
- Một bộ đầu chuyển được cấp phép độc quyền, nếu không có thì phần mềm sẽ không chạy
(Ảnh minh họa)
Khả năng bẻ khóa iPhone của Cellebrite
Cho đến tháng 2 năm 2022, công ty vẫn giữ riêng các công cụ tiên tiến nhất của mình, nhưng có vẻ như theo tài liệu mà 9to5Mac có được, Cellebrite Premium hiện có thể làm mọi thứ mà CAS (Cellebrite Advanced Services) từng thực hiện.
9to5Mac lưu ý rằng, tài liệu mà họ có được là trước ngày ra mắt iPhone 13 và tại thời điểm đó, Cellebrite dường như cũng không có khả năng để bẻ khóa iPhone 12.
Cellebrite Premium có thể mở khóa và truy cập vào hệ thống của các mẫu iPhone dưới đây ngay cả khi được bảo vệ bằng mật mã, với thời gian mở khóa phụ thuộc vào độ phức tạp của mật mã. Không quan trọng iPhone đang chạy phiên bản iOS nào, công cụ này có thể mở khóa tất cả thiết bị và truy cập mọi thứ.
- iPhone 4s*
- Iphone 5*
- Iphone 5s*
- Iphone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
Lý do mà các iPhone này có thể bị bẻ khóa bất kể phiên bản iOS là do các lỗ hổng bảo mật không thể vá của chúng. Một trong số này đã được tiết lộ bởi checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm 2020.
Ngoài ra, bộ kit có thể mở khóa ba mẫu iPhone dưới đây nếu chúng đang chạy bất cứ phiên bản iOS nào, lên đến iOS 13.7.
- iPhone XR
- iPhone XS
- iPhone 11
Việc mở khóa các thiết bị yêu cầu bộ công cụ tấn công brute-force passcode. Công ty cảnh cáo rằng quá trình này có thể tốn nhiều thời gian, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.
Tuy nhiên, bộ công cụ mới này cho phép người dùng nhập bất cứ dữ liệu cá nhân nào mà họ biết về chủ nhân điện thoại, chẳng hạn như ngày sinh và các ngày quan trọng khác. Chúng sẽ được sử dụng để tạo ra các lần thử ban đầu, trước khi dùng đến cách thức brute-force.
Cách brute-force thông thường của Cellebrite yêu cầu phải kết nối điện thoại với bộ dụng cụ cho đến khi thành công. Tuy nhiên, Cellebrite Premium cung cấp một chế độ tự động, điện thoại có thể được tháo khỏi công cụ ngay trong khi quá trình bẻ khóa đang diễn ra. Điều này là do bộ công cụ có khả năng cài đặt phần mềm chạy tấn công brute-force trực tiếp trên chính iPhone, ngay cả khi điện thoại đã bị khóa.
Tất cả các cuộc tấn công bằng công cụ của Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa.
Tham khảo: 9to5mac