Vén màn bí mật Cellebrite Premium, công cụ bẻ khóa iPhone bất chấp phiên bản iOS đọc bài hay mỗi ngày cùng BINHPHUOC nhé

Bộ công cụ bẻ khóa iPhone của Cellebrite cho phép khách hàng truy cập hầu như tất cả dữ liệu cá nhân được lưu trữ trên iPhone, thậm chí ngay cả khi điện thoại bị khóa. Vừa qua, trang 9to5Mac đã có thể truy cập vào nội dung tài liệu người dùng trong phiên bản gần đây của bộ công cụ Cellebrite Premium, từ đó cho chúng ta biết được nó hoạt động như thế nào.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS  - Ảnh 1.

Ảnh minh họa

Cellebrite nổi tiếng là công ty tiết ra một loạt mọi bộ phần cứng và phần mềm được thiết kế để mở khóa cả iPhone và smartphone Android, song song trích xuất hầu hết dữ liệu trên chúng.

Một số phiên bản của công cụ được bán cho mọi công ty thương mại, trong lúc Cellebrite Premium – trên lý thuyết – chỉ được bán cho mọi cơ quan thực thi pháp luật. Tuy nhiên, điều này vẫn chưa rõ ràng. Ví dụ, công ty gần đây đã tiết lộ rằng họ có hơn 2.800 khách hàng là từ chính phủ Mỹ, nhưng nhiều khách hàng trong số đó không nằm trong phạm vi mà người ta thường nghĩ là ‘cơ quan thực thi pháp luật.’

“Các nhà điều tra của Cục Cá và Động vật Hoang dã Hoa Kỳ sinh sống để ngăn chặn nhiều loại tội phạm môi trường, từ phá rừng bất hợp pháp đến săn bắn mà không có giấy phép. Các đặc vụ của Cục Cá và Động vật hoang dã nằm trong số ngày càng tăng mọi nhân viên chính phủ, những người hiện có thể truy cập vào điện thoại được cài mật mã và thu thập dữ liệu bằng công nghệ được mua từ công ty Cellebrite”, theo thông tin từ tài liệu của Cellebrite.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS  - Ảnh 2.

Ảnh minh họa

Theo 9to5Mac, danh sách còn bao gồm nhiều cơ quan dường như không thuộc cơ quan thu thập thông tin tình báo hoặc thực thi pháp luật, như mọi bộ Nông nghiệp, Giáo dục, Cựu chiến binh, Cục quản lý Nhà ở và Phát triển Đô thị; Cục An sinh Xã hội; Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh,…

Các khách hàng khác của Cellebrite bao gồm mọi công ty bluechip muốn tiến hành điều tra nội bộ và mọi công ty an ninh mạng.

Cellebrite Premium

Bộ bẻ khóa điện thoại hàng đầu do công ty phân phối có tên Cellebrite Premium. Đây là gói phần cứng và phần mềm đi kèm:

  • Laptop Cellebrite Premium với phần mềm được cài đặt sẵn
  • Android Adapter
  • iOS Adapter
  • iOS Adapter (phiên bản AFU, để sử dụng sau khi điện thoại đã được tắt nguồn)
  • Một bộ dây cáp và túi đựng 
  • Một bộ đầu chuyển được cấp phép độc quyền, nếu không có thì phần mềm sẽ không còn chạy

Phần mềm cho phép người dùng trích xuất dữ liệu cụ thể (ví dụ: tin nhắn hoặc ảnh) hoặc mọi tệp tin hệ thống, chứa gần như tất cả dữ liệu người dùng – bao gồm cả mật khẩu Keythân phụin.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS  - Ảnh 3.

Ảnh minh họa

Khả năng bẻ khóa iPhone của Cellebrite

Cho đến tháng hai năm 2022, công ty vẫn giữ riêng mọi công cụ tiên tiến nhất của mình, nhưng có vẻ như theo tài liệu mà 9to5Mac có được, Cellebrite Premium hiện có thể làm mọi thứ mà CAS (Cellebrite Advanced Services) từng làm.

9to5Mac lưu ý rằng tài liệu mà họ có được là trước ngày ra mắt iPhone 13 và tại thời khắc đó, Cellebrite dường như cũng không có khả năng bẻ khóa iPhone 12.

Cellebrite Premium có thể mở khóa và truy cập vào hệ thống  của mọi mẫu iPhone dưới đây ngay cả khi được bảo vệ bằng mật mã, với thời kì mở khóa phụ thuộc vào độ phức tạp của mật mã. Không quan trọng iPhone đang chạy phiên bản iOS nào – công cụ có thể mở khóa thiết bị và truy cập mọi thứ.

  • iPhone 4s*
  • Iphone 5*
  • Iphone 5s*
  • Iphone 6
  • iPhone 6S
  • iPhone SE
  • iPhone 7
  • iPhone 8
  • iPhone X

*Cần phải gửi về công ty để mở khóa nội bộ bằng dịch vụ CAS nếu chúng đang chạy iOS 5 hoặc iOS 6, trong lúc Cellebrite Premium cho phép khách hàng mở khóa thiết bị trực tiếp nếu chạy iOS 7 trở lên.

Lý do mà mọi iPhone này có thể bị bẻ khóa bất kể phiên bản iOS là do mọi lỗ hổng bảo mật không thể vá của chúng. Một trong số này đã được tiết lộ bởi checkm8 và một lỗ hổng khác được phát hiện trong Secure Enclave vào cuối năm 2020. 

Ngoài ra, bộ kit có thể mở khóa ba mẫu iPhone dưới đây nếu chúng đang chạy bất kỳ phiên bản iOS nào, lên đến iOS 13.7. 

  • iPhone XR
  • iPhone XS
  • iPhone 11

Bẻ khóa brute-force và rất tốn thời kì

Việc mở khóa mọi thiết bị yêu cầu bộ công cụ tấn công brute-force passcode. Công ty cảnh báo rằng quá trình này có thể rất tốn thời kì, với một ví dụ trong hướng dẫn sử dụng đề cập đến tỷ lệ chỉ hơn 100 lần thử mỗi ngày.

Vén màn bí mật Cellebrite Premium - công cụ bẻ khóa iPhone bất chấp phiên bản iOS  - Ảnh 4.

Tuy nhiên, bộ công cụ cho phép người dùng nhập bất kỳ dữ liệu cá nhân nào mà họ biết về chủ sở hữu điện thoại, ví dụ như ngày sinh và mọi ngày quan trọng khác. Chúng sẽ được sử dụng để tiết ra mọi lần thử trên hết, trước khi sử dụng đến brute-force. 

Cách brute-force thông thường của Cellebrite yêu cầu kết nối điện thoại với bộ dụng cụ cho đến lúc thành công. Tuy nhiên, Cellebrite Premium phân phối một chế độ tự động, điện thoại có thể được tháo khỏi công cụ ngay trong lúc quá trình bẻ khóa đang diễn ra. Điều này là do bộ công cụ có khả năng cài đặt phần mềm chạy tấn công brute-force trực tiếp trên chính iPhone, ngay cả khi điện thoại bị khóa.

Tất cả mọi cuộc tấn công bằng công cụ của Cellebrite đều yêu cầu quyền truy cập vật lý vào điện thoại, không giống như phần mềm gián điệp NSO Pegasus, có thể được triển khai từ xa.

(Theo Pháp luật và Bạn đọc, 9to5mac)

Nguồn: thanhnien.vn – tuoitre.vn – vietnamnet.vn – nld.com.vn

[contact-form-7 id="340" title="Hỗ trợ giải đáp"]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *