Cellebrite の iPhone クラッキング キットを使用すると、同社の顧客は携帯電話に保存されているほぼすべての個人データにアクセスできます。場合によっては、携帯電話がロックされている場合でもアクセスできます。
しかし、具体的な機能はiPhoneのモデルとiOSのバージョンによって異なります。私たちは、このキットの最新バージョンのユーザードキュメントにアクセスし、何ができるのかを確認しました…
背景
Cellebrite は、iPhone と Android スマートフォンの両方のロックを解除し、それらのデータのほとんどを抽出するように設計されたさまざまなハードウェア キットとソフトウェア キットを製造しています。
一部のバージョンは民間企業にも販売されていますが、Cellebrite Premiumは理論上、法執行機関のみに販売されています。しかし、具体的な位置付けは不明です。例えば、同社は最近、2,800社を超える米国政府機関の顧客を抱えていることを明らかにしましたが、その多くは一般的に「法執行機関」とは考えられない組織です。
米国魚類野生生物局の捜査官は、違法な森林伐採から無許可狩猟まで、様々な環境犯罪の阻止に頻繁に取り組んでいます。これらは確かに犯罪ではありますが、侵入型の電話ハッキングツールと関連付けられることはあまりありません。しかし、魚類野生生物局の捜査官は、監視会社Cellebriteから購入した技術を用いて暗号化された電話に侵入し、大量のデータを盗み出すことができる政府職員の拡大の一翼を担っています[…]
このリストには、農務省、教育省、退役軍人省、住宅都市開発省、社会保障局、米国国際開発庁、疾病対策センターなど、情報収集や法執行とはかけ離れていると思われる機関が多数含まれている。
Cellebrite の他の顧客には、内部調査を実施したい一流企業やサイバーセキュリティ企業などが含まれます。
セレブライト プレミアムキット
同社が提供する主力の携帯電話クラッキングキットは、Cellebrite Premiumです。これは、以下のハードウェアとソフトウェアで構成されるパッケージです。
- Cellebrite Premium ラップトップ(ソフトウェアがプリインストールされています)
- Android アダプター
- iOSアダプター
- iOS アダプター (AFU バージョン、携帯電話の電源を切った後に使用)
- ケーブルとキャリングバッグ一式
- ハードウェアライセンスドングル。これがないとソフトウェアは動作しません。
このソフトウェアは、特定の対象データ(メッセージや写真など)を抽出することも、ファイルシステム全体を抽出することも可能です。ファイルシステム全体はキーチェーンのパスワードを含むほぼすべてのユーザーデータを含み、ユーザーはユーザーが使用しているほとんどのサービスにアクセスできるようになります。同社はこのソフトウェアについて次のように述べています。
完全なファイルシステム抽出と物理抽出を実行すると、論理抽出で可能なデータよりもはるかに多くのデータを取得でき、iOS キーチェーンやセキュア フォルダーなどの高度に保護された領域にアクセスできるようになります。
サードパーティのアプリケーションデータ、保存されたパスワードとトークン、チャットの会話、位置情報、電子メールの添付ファイル、システムログ、削除されたコンテンツにアクセスすることで、有罪の証拠を見つける可能性が高まります。
CellebriteのiPhoneクラッキング機能
2 月の時点では、同社は最先端の機能を社内で維持していましたが、これに関する Web ページはその後消えてしまい、私たちが確認したドキュメントによると、Cellebrite Premium では CAS が行っていたすべての機能を実行できるようになったようです。
私たちが入手した文書はiPhone 13の発売以前のものであり、当時は同社もiPhone 12にアクセスできなかったようだということに留意すべきだ。
サポートされているiOSバージョンであれば、ロックされていてもフルアクセス可能
Cellebrite Premiumは、パスコードで保護されている場合でも、以下のモデルのスマートフォンのロックを解除し、ファイルシステム全体にアクセスすることができます。ロック解除時間はパスコードの複雑さによって異なります。スマートフォンが対応しているiOSのバージョンは関係ありません。Cellebrite Premiumはデバイスのロックを解除し、すべての情報にアクセスできます。
- iPhone 4S*
- iPhone 5*
- iPhone 5S*
- iPhone 6
- iPhone 6S
- iPhone SE
- iPhone 7
- iPhone 8
- iPhone X
*興味深いことに、これら 3 つのモデルでは、iOS 5 または iOS 6 を実行している場合は社内でのロック解除が必要ですが、Cellebrite Premium では、iOS 7 以降を実行している場合はクライアントが直接デバイスのロックを解除できます。
これらのモデルがiOSのバージョンに関係なくクラックされる可能性があるのは、パッチを適用できない脆弱性が存在するためです。そのうちの1つはcheckm8エクスプロイトによって明らかにされ、もう1つの脆弱性は同年後半にSecure Enclaveで発見されました。こちらもパッチを適用できません。
古いiOSバージョンでは、ロックされていてもフルアクセス可能
iOS 13.7 までのどのバージョンの iOS でも実行されている場合、このキットでロック解除できる iPhone のモデルは 3 つあります。
- iPhone XR
- iPhone XS
- iPhone 11
フルアクセスにはパスコードが必要です
iOS 14またはiOS 15を搭載した同じ3つのモデルは、Cellebrite Premiumでも社内リソースでも、同社によるロック解除はできません。ただし、クライアントが電話のパスコードを持っている場合は、ファイルシステムへのフルアクセスが可能です。
- iPhone XR (iOS 14 または 15)
- iPhone XS (iOS 14 または 15)
- iPhone 11(iOS 14または15)
法執行機関は、容疑者にパスコードを開示するよう強制するために必要な権限を持っている場合と持っていない場合があります。これは国と管轄によって異なります。
ブルートフォースロック解除は非常に時間がかかります
デバイスのロックを解除するには、キットを使ってパスコードを総当たり攻撃する必要があります。これは、Appleがパスコードの繰り返し入力に対して適用するロックアウトを無効化できることを前提としていますが、それでも完全なロックアウトに至るまでに遅延が発生するため、処理には時間がかかります。
同社は、このプロセスには非常に時間がかかる可能性があると警告しており、ユーザーガイドのある例では、1日あたり100回強の試行頻度が言及されている。
しかし、このキットでは、生年月日や恋人の誕生日といった重要な日付など、携帯電話の所有者に関するあらゆる個人情報を入力することが可能です。これらの情報は、総当たり攻撃に頼る前に、最初の試行を生成するために使用されます。この情報は、比較的些細な個人データであっても保護することの重要性を強調しています。
自律モード
Cellebriteのブルートフォースロック解除では、成功するまでスマートフォンをキットに接続したままにしておく必要がありました。しかし、Cellebrite Premiumでは自律モードが提供されており、攻撃開始後にスマートフォンを切断することができます。これは、スマートフォンがロックされている場合でも、キットが攻撃を実行するソフトウェアをiPhone本体に直接インストールできるためです。
Cellebriteの自律型ブルートフォース機能は、デバイス自体に対して自動辞書攻撃を直接実行します。プロセス開始後、対象デバイスはCellebrite Premiumから切断されるため、自律型ブルートフォースプロセスを複数のデバイスで同時に実行できます。
強調しておきたいのは、すべての Cellebrite 攻撃は電話への物理的なアクセスを必要とする点です。これは、ゼロクリック オプションなど、リモートで展開できる NSO Pegasus スパイウェアとは異なります。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
