في مدونتي الجديدة على Habré ، أود أن أشارك معلومات فريدة حول كيفية استخراج البيانات من الهواتف الذكية بالضبط. على موقعنا ، قمنا بنشر عدد من المقالات حول هذا الموضوع ، ونقول ، على ما يبدو ، كل شيء ممكن حول طرق استخراج البيانات من الهواتف الذكية والأجهزة اللوحية من Apple. التحليل المنطقي ، الاستخراج السحابي ، وتحليل الاستخراج المادي المنخفض المستوى لهما نقاط قوة وضعف ؛ سأحاول أن أخبر عنها في المنشورات التالية.
أعتقد أنني لن أتعب من الحديث عن فوائد التحليل البدني. هنا هو الوصول إلى جميع محتويات نظام الملفات ، وفك تشفير جميع الإدخالات من Keychain (وهذه كلمات مرور ، بما في ذلك ، بالمناسبة ، كلمات مرور محافظ العملات المشفرة والمحادثات "السرية"). هنا ، استخراج البيانات من جميع التطبيقات (وليس فقط تلك التي سمح مطوروها بالنسخ الاحتياطي) والوصول إلى رسائل البريد الإلكتروني التي تم تنزيلها ، وغرف الدردشة والمراسلات في مجموعة واسعة من التطبيقات ، بما في ذلك التطبيقات المحمية بشكل جيد (من قبل مستخدمي Telegram و Signal سوف يلوحون بأيدينا).
كيفية الوصول إلى الأكثر إثارة للاهتمام؟ بالطبع ، نحن بحاجة إلى وصول منخفض المستوى إلى البيانات ، وهو أمر مستحيل دون الحصول على حقوق المستخدم الخارق. وكيف تحصل على حقوق الخارق؟ إذا لم تكن موظف شرطة أو خدمات خاصة من الولايات المتحدة الأمريكية أو إسرائيل أو الاتحاد الأوروبي ، فهناك خيار واحد فقط: تثبيت كسر الحماية. سأتحدث اليوم عن مخاطر وعواقب التحليل المادي للأجهزة المرتبطة باستخدام الهروب من السجن لاستخراج البيانات.
ما هو الهروب من السجن ل؟
ربما يعرف الجميع ما هو jailbreak لنظام التشغيل iOS وكيف يختلف عن الجذر لنظام التشغيل Android (تلميح: بالنسبة للجميع تقريبًا). Jailbreak هو الاسم الجماعي لفئة التطبيق لنظام التشغيل iOS ، والذي يسمح بامتيازات متزايدة للحصول على حقوق المستخدم الخارق على الجهاز. يتم تنفيذ تصعيد الامتيازات باستخدام أخطاء في نظام أمان iOS. نظرًا لحقيقة أن مطوري Apple يقومون بإصلاح الأخطاء بسرعة مع إصدار تحديثات iOS ، فإن إصدار أدوات كسر الحماية الجديدة والجديدة هو عملية مستمرة.
يتم استخدام Jailbreaks من قبل باحثين مستقلين لتحليل أنظمة أمان iOS والمستخدمين المتحمسين الذين لديهم الفرصة لتعديل مظهر وسلوك النظام ، بالإضافة إلى تثبيت التطبيقات من مصادر خارجية بالإضافة إلى Apple App Store الرسمي. بالنسبة لنا ، هذه الفرص لا لزوم لها. كل ما نحتاج إليه هو الوصول إلى الجهاز عبر SSH ، وبالطبع الوصول الكامل إلى نظام الملفات.
وهكذا ، في مختبرنا (وكذلك في مختبرات خبراء الطب الشرعي) ، تُستخدم برامج كسر الحماية للحصول على وصول غير محدود إلى نظام الملفات ، واستخراج البيانات من iPhone و iPad وفك تشفير سلاسل المفاتيح (كلمات مرور المستخدم المخزنة في Safari ، وتطبيقات النظام والجهات الخارجية) .
استخدام الهروب من السجن له الفوائد التالية:
صورة نظام الملفات:
- قواعد بيانات التطبيق العمل ، وملفات WAL ، والوصول إلى السجلات المحذوفة مؤخرا
- البيانات لجميع التطبيقات ، بما في ذلك تلك التي يحظر النسخ الاحتياطي
- يمكنك الوصول إلى سجل الدردشة في تطبيقات مثل Signal و Telegram
- تحميل البريد الإلكتروني وتبادل
- سجلات النظام
المفاتيح:
- بالإضافة إلى كلمات مرور المستخدم ، والتي يمكن استرجاعها أيضًا من النسخة الاحتياطية بكلمة مرور ، يتم أيضًا فك تشفير السجلات المحمية بواسطة سمة this_device_only
- بما في ذلك استعادة كلمة المرور استعادة اي تيونز
إن استخدام الهروب من السجن لا يجلب فوائد فحسب ، بل ينطوي أيضًا على عدد من المخاطر.
مخاطر الهروب من السجن
تثبيت واستخدام الهروب من السجن ينطوي على بعض المخاطر. غالبًا ما يتم إساءة فهم خطر تثبيت الهروب من السجن. في معظم الأحيان ، يخافون من "إحراق" الجهاز - وهو موقف نتيجة توقف جهاز iPhone أو iPad الذي تم اختراقه عن التحميل. استمرت فكرة هذا الخطر المتمثل في حدوث حالات فاشلة في السجن منذ نظامي iOS 8 و 9 ، اللتين قام بهما جيلبريك بإصلاح النواة وحاولوا (في بعض الأحيان - بنجاح ، ولكن في أغلب الأحيان - ليس للغاية) تعطيل حماية Kernel Patch Protection ، KPP. أدى تشغيل KPP إلى إعادة تشغيل عفوية للجهاز أو الحفر.
ليس هناك أي خطر من هذا القبيل في حالات jailbreaks الحديثة (بدءًا من jailbreaks لنظام التشغيل iOS 10): لا تعمل برامج jailbreaks على تعديل نواة النظام ولا تؤثر على عملية التمهيد (وبالطبع لا تلمس KPP). علاوة على ذلك ، حتى الأجهزة المزودة بخاصية كسر الحماية في الوضع العادي ؛ للحصول على حقوق المستخدم الخارق ، يجب تشغيل jailbreak مرة أخرى ، بعد التحميل.
إلى الحد الأدنى المطلق ، يتم تقليل هذا الخطر في حالات الفاشلة من الفئة بدون جذور. لا تؤدي عمليات الفرار هذه إلى تعديل النظام فحسب ، بل لا تقوم حتى بإعادة تحميل قسم النظام. وفقًا لذلك ، لا تتمكن مثل هذه الفصائل من التأثير على عملية التمهيد للنظام بأي طريقة.
ما هي مخاطر تثبيت الهروب من السجن؟ نحن قائمة.
1.
اتصال الإنترنت الخاص بالجهاز. أثناء تثبيت jailbreak ، يجب عليك الحصول على توقيع رقمي لحزمة IPA ، والذي يحتوي على jailbreak. لا يمكن نقل وكالات ترويج الاستثمار غير الموقعة إلى الجهاز ، ولا يمكن تشغيل أقل من ذلك بكثير. التوقيع الرقمي الصادر عن خوادم Apple ؛ يجب الاتصال بهم لاستلامها. تتم العملية تلقائيًا: تستخدم تطبيق Cydia Impactor مفتوح المصدر وسهل الاستخدام للغاية. ومع ذلك ، إذا سمحت للجهاز بالوصول إلى الإنترنت ، فإنك تخاطر: يمكن للمهاجم إرسال أمر إلى الجهاز عن بُعد لحظره أو إتلاف البيانات.
الحل: يمكن التغلب على هذه المشكلة باستخدام شهادة للمطورين (برنامج Apple Developer). انظر
تجول للحصول على التفاصيل.
2.
الهروب من السجن فقط لا تثبيت. نعم ، الخطر الثاني الأكثر خطورة هو أن الهروب من السجن ببساطة لا يحصل على iPhone. لا يستخدم جيلبريكس واحدة ، ولكن سلسلة كاملة من نقاط الضعف ؛ إيجاد واستخدام مثل هذه السلسلة هو عمل شاق. للأسف ، الخطأ في أي مرحلة يؤدي إلى عدم إنشاء كسر الحماية ، وستجد نفسك في أفضل الأحوال مع جهاز بدون كسر حماية ، وفي أسوأ الحالات مع جهاز به قسم نظام مُعاد تحميله ، ولكن بدون كسر حماية (حول ما هو سيئ - أدناه) ).
الحل: بشكل عام ، هناك العديد من الفاشلين. بالنسبة إلى نظام التشغيل iOS 12 ، على سبيل المثال ، قمنا بحساب ما لا يقل عن 4 حالات فاشلة للتنفيذ (في الواقع ، هناك المزيد). واحد الهروب من السجن لم تنجح؟ مجرد محاولة آخر. عنهم مرة أخرى في
تجول .
العواقب
اكتشفنا المخاطر ، يتم تثبيت الهروب من السجن. كيف يمكن أن يهدد هذا؟
قبل أن نتحدث عن مخاطر الهروب من السجن ، سوف نفهم أنواعها. لا يوجد سوى اثنين منهم: عاديات الفجر (الكلاسيكية) ، وكسر الحماية من الجذور.
يوفر كسر الحماية الكلاسيكي للمستخدم ، إذا جاز التعبير ، "حشوة كاملة": تم تعطيل التحقق من التوقيع الرقمي (يمكنك تثبيت أي تطبيقات وتشغيلها) ، يتم تثبيت متجر تطبيقات تابع لجهة خارجية (غالبًا ما يكون Cydia ، لكن الخيارات البديلة بدأت تظهر أيضًا). لهذا ، تتم كتابة الكثير من الملفات إلى قسم النظام ، ويتم إعادة تثبيت قسم النظام نفسه في وضع r / w.
ماذا يعني هذا في الممارسة العملية؟ غير مرغوب فيه في قسم النظام ، والذي لا يمكن في بعض الأحيان إزالته بالكامل أثناء عملية إزالة كسر الحماية (خاصةً إذا تمكن المستخدم من تجربة تثبيت برامج jailbreaks مختلفة). احتمال عدم استقرار الجهاز (وغالبًا ما يكون حقيقيًا). أخيرًا ، عدم القدرة على تثبيت تحديثات OTA بشكل صحيح. يساعد الاسترداد الكامل للبرنامج الثابت فقط من خلال iTunes ، وأحيانًا يستمر عدم استقرار الجهاز ، ويتعين عليك إعادة ضبط إعدادات المصنع. ليس لطيفا جدا
كل هذه الأشياء لا تحدث إذا استخدمت نوع جديد من الحماية بدون جذر ، والممثل الوحيد له هو RootlessJB. لم يفز هذا الهروب من السجن بشعبية نظرائه الكلاسيكيين لسبب واضح: إنه لا يقوم بتثبيت (ولا يدعم العمل) متاجر الطرف الثالث (Cyida وما شابه ذلك). يختفي أحد المتحمسين العاديين للمستخدم في هذه اللحظة ، ويقوم بإعداد لعبة الهروب من السجن الكلاسيكية.
وفي الوقت نفسه ، لأغراضنا ، RootlessJB له قيمة خاصة. الحقيقة هي أننا يجب أن نعيد iPhone قيد الدراسة في الشكل الذي تم استلامه للتحليل تقريبًا. هذا ، على الأقل يجب ألا يعمل الجهاز أقل استقرارًا من قبل التحليل ، ويجب ألا تكون هناك مشاكل في تثبيت تحديثات OTA. هذه هي بالضبط ما يعطينا RootlessJB. الحكم على نفسك: هذا الهروب من السجن لا يعدل قسم النظام دون كتابة ملف إضافي واحد عليه. علاوة على ذلك ، لا يمكنه القيام بذلك: مبدأ تشغيل كسر الحماية هذا لا يعني إعادة حساب قسم النظام في وضع r / w.
أكثر هو أكثر. نظرًا لعدم الحاجة إلى دعم RootlessJB jailbreak بواسطة متجر تطبيقات تابع لجهة خارجية ، فليست هناك حاجة لتعطيل التحقق من التوقيع الرقمي (يمكنك تشغيل الثنائيات الفردية ، ولكن يجب إدخال المسارات الخاصة بها يدويًا في ملف التحكم في الإذن). لا حاجة لتعطيل التحقق من التوقيع الرقمي - لا حاجة لكتابة أي شيء إلى قسم النظام. لا يلزم فتح قسم النظام للتسجيل - يمكنك تخطي تشغيل الثغرة الأمنية المقابلة ، مما يبسط عملية التثبيت ويجعلها أكثر موثوقية. وبعبارة أخرى ، بالنسبة لنا ، RootlessJB هو حرفيا هدية.
ننهي المقالة بجدول نقارن فيه تأثيرات استخدام أنواع مختلفة من الفاشيات.
استنتاج
هذه المقالة هي الأولى المخطط لها. أخطط للحديث عن كيفية وصول مختبرات الشرطة والخدمات الخاصة في كل من بلادنا وخارجها إلى المعلومات الموجودة على أجهزة Apple تمامًا. ابق معنا ، سيكون من المثير للاهتمام!