Dans mon nouveau blog sur Habré, je veux partager des informations uniques sur la façon dont nous extrayons exactement les données des smartphones. Sur notre propre site, nous avons publié un certain nombre d'articles sur ce sujet, racontant, semble-t-il, tout ce qui est possible sur la façon d'extraire des données des smartphones et tablettes Apple. L'analyse logique, l'extraction de nuages et l'analyse d'extraction physique de bas niveau ont à la fois des forces et des faiblesses; J'essaierai d'en parler dans les publications suivantes.
Je suppose que je ne me lasserai jamais de parler des avantages de l'analyse physique. Voici l'accès à tout le contenu du système de fichiers et le décryptage de toutes les entrées du trousseau (et ce sont des mots de passe, y compris, en passant, des mots de passe pour les portefeuilles de crypto-monnaie et les chats "secrets"). Ici, l'extraction de données de toutes les applications (et pas seulement celles dont les développeurs ont autorisé la sauvegarde) et l'accès aux messages électroniques téléchargés, aux salles de discussion et à la correspondance dans une grande variété d'applications, y compris celles bien protégées (à la main, les utilisateurs de Telegram et de Signal nous feront signe).
Comment accéder aux plus intéressants? Bien sûr, nous avons besoin d'un accès de bas niveau aux données, ce qui est impossible sans l'obtention des droits de superutilisateur. Et comment obtenir les droits de superutilisateur? Si vous n'êtes pas un employé de la police ou des services spéciaux des États-Unis, d'Israël ou de l'UE, il n'y a qu'une seule option: installer un jailbreak. Aujourd'hui, je vais parler des risques et des conséquences de l'analyse physique des appareils associés à l'utilisation du jailbreak pour extraire des données.
À quoi sert le jailbreak?
Tout le monde sait probablement ce qu'est un jailbreak pour iOS et comment il diffère de root pour Android (indice: pour presque tout le monde). Jailbreak est le nom collectif de la classe d'application pour le système d'exploitation iOS, qui permet d'augmenter les privilèges pour obtenir les droits de superutilisateur sur l'appareil. L'escalade des privilèges est effectuée à l'aide d'erreurs dans le système de sécurité iOS. Étant donné que les développeurs Apple corrigent rapidement les bogues avec la sortie des mises à jour iOS, la sortie des nouveaux et nouveaux outils de jailbreak est un processus continu.
Les jailbreaks sont utilisés à la fois par des chercheurs indépendants pour analyser les systèmes de sécurité iOS et par des utilisateurs enthousiastes qui ont la possibilité de modifier l'apparence et le comportement du système, ainsi que d'installer des applications à partir de sources tierces en plus de l'Apple App Store officiel. Pour nous, ces opportunités sont superflues; tout ce dont nous avons besoin, c'est d'un accès à l'appareil via SSH et, bien sûr, d'un accès complet au système de fichiers.
Ainsi, dans notre laboratoire (ainsi que dans les laboratoires des experts médico-légaux), les jailbreaks sont utilisés pour avoir un accès illimité au système de fichiers, extraire les données de l'iPhone et de l'iPad et décrypter les trousseaux (mots de passe utilisateur stockés dans Safari, système et applications tierces) .
L'utilisation du jailbreak présente les avantages suivants:
Image du système de fichiers:
- Bases de données d'application fonctionnelles, fichiers WAL, accès aux enregistrements récemment supprimés
- Données pour toutes les applications, y compris celles pour lesquelles les sauvegardes sont interdites
- Accédez à votre historique de chat dans des applications comme Signal et Telegram
- Courriel et échange téléchargés
- Journaux système
Porte-clés:
- En plus des mots de passe utilisateur, qui peuvent également être récupérés de la sauvegarde avec un mot de passe, les enregistrements protégés par l'attribut this_device_only sont également déchiffrés
- Y compris la récupération du mot de passe de sauvegarde iTunes
L'utilisation d'un jailbreak apporte non seulement des avantages, mais comporte également un certain nombre de risques.
Risques de jailbreak
L'installation et l'utilisation d'un jailbreak comportent certains risques. Le risque d'installer un jailbreak est souvent mal compris. Le plus souvent, ils ont peur de "brûler" l'appareil - une situation à la suite de laquelle un iPhone ou un iPad piraté arrête de se charger. L'idée d'un tel danger de jailbreaks existe depuis iOS 8 et 9, pour lesquels les jailbreaks ont corrigé le noyau et essayé (parfois - avec succès, mais le plus souvent - pas très) de désactiver la protection contre les correctifs du noyau, la protection KPP. Le déclenchement de KPP a entraîné un redémarrage spontané de l'appareil ou de sa brique.
Pour les jailbreaks modernes (à commencer par les jailbreaks pour iOS 10), ce risque est pratiquement absent: les jailbreaks ne modifient pas le noyau du système et n'affectent pas le processus de démarrage (et, bien sûr, ne touchent pas KPP). De plus, même les appareils avec un jailbreak installé démarrent en mode normal; Pour obtenir les droits de superutilisateur, le jailbreak devra être exécuté à nouveau, après le chargement.
À un minimum absolu, ce risque est réduit dans les jailbreaks de la catégorie Rootless. Ces jailbreaks non seulement ne modifient pas le système, mais ne remontent même pas la partition système. Par conséquent, de tels jailbreaks ne peuvent en aucun cas influencer le processus de démarrage du système.
Quels sont les risques de l'installation d'un jailbreak? Nous listons.
1.
La connexion Internet de l'appareil. Lors de l'installation du jailbreak, vous devrez obtenir une signature numérique pour le package IPA, qui contient le jailbreak. Les IPA non signées ne peuvent pas être transférées vers l'appareil, et encore moins ne peuvent pas être lancées dessus. Signature numérique émise par les serveurs Apple; ils doivent être contactés pour sa réception. Le processus est automatisé: il utilise une application open source Cydia Impactor prête à l'emploi et très facile à utiliser. Cependant, si vous autorisez l'accès de l'appareil à Internet, vous risquez: un attaquant peut envoyer à distance une commande à l'appareil pour le bloquer ou détruire des données.
Solution: ce problème peut être contourné en utilisant un certificat pour les développeurs (Apple Developer Program). Consultez la
procédure pas à pas pour plus
de détails.
2.
Jailbreak ne s'installe tout simplement pas. Oui, le deuxième risque le plus sérieux est que le jailbreak n'atteint tout simplement pas l'iPhone. Les jailbreaks utilisent non pas une, mais toute une chaîne de vulnérabilités; trouver et utiliser une telle chaîne est un travail difficile. Hélas, l'erreur à tout moment conduit au fait que le jailbreak ne sera pas installé, et vous vous retrouverez dans le meilleur des cas avec un appareil sans jailbreak, et dans le pire des cas avec un appareil avec une partition système remontée, mais sans jailbreak (à propos de ce qui est mauvais - ci-dessous )
Solution: de manière générale, il existe de nombreux jailbreaks. Pour iOS 12, par exemple, nous avons compté au moins 4 jailbreaks réalisables (en fait, il y en a plus). Un jailbreak n'a pas fonctionné? Essayez-en un autre; à leur sujet dans la
procédure pas à pas .
Les conséquences
Nous avons compris les risques, le jailbreak est installé. Comment cela pourrait-il menacer?
Avant de parler des risques de jailbreak, nous allons comprendre leurs types. Il n'y en a que deux: les jailbreaks ordinaires (classiques) et le jailbreak sans racine.
Le jailbreak classique fournit à l'utilisateur, pour ainsi dire, une «farce complète»: la vérification de la signature numérique est désactivée (vous pouvez installer et exécuter n'importe quelle application), un magasin d'applications tiers est installé (le plus souvent c'est Cydia, mais des options alternatives ont également commencé à apparaître). Pour cela, un grand nombre de fichiers sont écrits sur la partition système et la partition système elle-même est remontée en mode r / w.
Qu'est-ce que cela signifie dans la pratique? Indésirable dans la partition système, qui ne peut parfois pas être complètement supprimé pendant le processus de suppression du jailbreak (surtout si l'utilisateur a réussi à installer différents jailbreaks). Instabilité potentielle (et souvent réelle) de l'appareil. Enfin, l'impossibilité d'installer correctement les mises à jour OTA. Seule la récupération complète du firmware via iTunes aide, et parfois l'instabilité de l'appareil persiste, et vous devez réinitialiser les paramètres d'usine. Pas trop sympa.
Toutes ces choses ne se produisent pas si vous utilisez le nouveau type de jailbreak sans racine, dont le seul représentant est RootlessJB. Ce jailbreak n'a pas gagné la popularité de ses homologues classiques pour une raison évidente: il n'installe pas (et ne prend pas en charge le travail) les magasins tiers (Cyida et similaires). Un utilisateur ordinaire et enthousiaste disparaît en ce moment, et il met en place un jailbreak classique.
Pendant ce temps, pour nos besoins, RootlessJB est d'une valeur particulière. Le fait est que nous devons retourner l'iPhone à l'étude dans la forme approximative dans laquelle il a été reçu pour analyse. Autrement dit, au moins le périphérique ne devrait pas fonctionner moins stable qu'avant l'analyse, et il ne devrait y avoir aucun problème lors de l'installation des mises à jour OTA. C'est exactement ce que RootlessJB nous donne. Jugez par vous-même: ce jailbreak ne modifie pas la partition système sans y écrire un seul fichier supplémentaire. De plus, il ne peut pas le faire: le principe de fonctionnement de ce jailbreak lui-même n'implique pas de remonter la partition système en mode r / w.
Plus c'est plus. Étant donné que le jailbreak RootlessJB n'a pas besoin d'être pris en charge par un magasin d'applications tiers, il n'est pas nécessaire de désactiver la vérification de signature numérique (vous pouvez exécuter des binaires individuels, mais les chemins d'accès à ceux-ci doivent être saisis manuellement dans le fichier de contrôle des autorisations). Pas besoin de désactiver la vérification de signature numérique - pas besoin d'écrire quoi que ce soit sur la partition système. La partition système n'a pas besoin d'être ouverte pour l'enregistrement - vous pouvez ignorer le fonctionnement de la vulnérabilité correspondante, ce qui simplifie le processus d'installation et la rend plus fiable. En d'autres termes, pour nous, RootlessJB est littéralement un cadeau.
Nous terminons l'article par un tableau dans lequel nous comparons les effets de l'utilisation de différents types de jailbreaks.
Conclusion
Cet article est le premier prévu. J'ai l'intention de parler de la façon exacte dans les laboratoires de la police et des services spéciaux de notre pays et de l'étranger d'avoir accès aux informations sur les appareils Apple. Restez avec nous, ce sera intéressant!