Habré पर अपने नए ब्लॉग में, मैं स्मार्टफ़ोन से डेटा निकालने के तरीके पर अद्वितीय जानकारी साझा करना चाहता हूं। हमारी अपनी साइट पर, हमने इस विषय पर कई लेख पोस्ट किए हैं, जिसमें बताया गया है, ऐसा प्रतीत होता है, Apple स्मार्टफोन और टैबलेट से डेटा निकालने के तरीकों के बारे में सब कुछ संभव है। तार्किक विश्लेषण, क्लाउड निष्कर्षण, और निम्न-स्तरीय शारीरिक निष्कर्षण विश्लेषण में ताकत और कमजोरियां दोनों हैं; मैं निम्नलिखित प्रकाशनों में उनके बारे में बताने की कोशिश करूंगा।
मुझे लगता है कि मैं शारीरिक विश्लेषण के लाभों के बारे में बात करते नहीं थकूंगा। यहां फ़ाइल सिस्टम की सभी सामग्रियों तक पहुंच है, और किचेन से सभी प्रविष्टियों का डिक्रिप्शन (और ये पासवर्ड हैं, वैसे, क्रिप्टोक्यूरेंसी पर्स के लिए पासवर्ड और "गुप्त" चैट)। यहां, सभी एप्लिकेशनों से डेटा निकाल रहे हैं (और न केवल जिनके डेवलपर्स ने बैकअप की अनुमति दी है) और विभिन्न प्रकार के अनुप्रयोगों में डाउनलोड किए गए ई-मेल संदेशों, चैट रूम और पत्राचार तक पहुंच है, जिसमें अच्छी तरह से संरक्षित वाले (हाथ से, टेलीग्राम और सिग्नल उपयोगकर्ता हमारे हाथों को तरंगित करेंगे)।
सबसे दिलचस्प कैसे प्राप्त करें? बेशक, हमें डेटा तक निम्न-स्तरीय पहुंच की आवश्यकता है, जो सुपरसुअर अधिकार प्राप्त किए बिना असंभव है। और सुपरसुअर अधिकार कैसे प्राप्त करें? यदि आप संयुक्त राज्य अमेरिका, इज़राइल या यूरोपीय संघ से पुलिस या विशेष सेवा के कर्मचारी नहीं हैं, तो एक ही विकल्प है: जेलब्रेक स्थापित करना। आज मैं डेटा निकालने के लिए जेलब्रेक के उपयोग से जुड़े उपकरणों के भौतिक विश्लेषण के जोखिम और परिणामों के बारे में बात करूंगा।
इसके लिए जेलब्रेक क्या है?
शायद हर कोई जानता है कि आईओएस के लिए एक भागने क्या है और यह एंड्रॉइड के लिए रूट से कैसे अलग है (संकेत: लगभग सभी के लिए)। जेलब्रेक आईओएस ऑपरेटिंग सिस्टम के लिए एप्लिकेशन क्लास का सामूहिक नाम है, जो डिवाइस पर सुपरसुअर अधिकार प्राप्त करने के लिए विशेषाधिकार बढ़ाने की अनुमति देता है। IOS सुरक्षा प्रणाली में त्रुटियों का उपयोग करके विशेषाधिकारों को बढ़ाया जाता है। इस तथ्य को देखते हुए कि ऐप्पल डेवलपर्स आईओएस अपडेट की रिहाई के साथ जल्दी से बग को ठीक करते हैं, नए और नए जेलब्रेक टूल की रिहाई एक सतत प्रक्रिया है।
Jailbreaks का उपयोग दोनों स्वतंत्र शोधकर्ताओं ने iOS सुरक्षा प्रणालियों और उत्साही उपयोगकर्ताओं का विश्लेषण करने के लिए किया है, जिन्हें सिस्टम की उपस्थिति और व्यवहार को संशोधित करने का अवसर मिलता है, साथ ही आधिकारिक ऐप्पल ऐप स्टोर के अलावा तृतीय-पक्ष स्रोतों से एप्लिकेशन इंस्टॉल करते हैं। हमारे लिए, ये अवसर बहुत ही कम हैं; हमें केवल SSH के माध्यम से डिवाइस तक पहुंच की आवश्यकता है, और निश्चित रूप से, फ़ाइल सिस्टम तक पूर्ण पहुंच।
इस प्रकार, हमारी प्रयोगशाला में (साथ ही फोरेंसिक विशेषज्ञों की प्रयोगशालाओं में), जेलब्रेक का उपयोग फाइल सिस्टम में असीमित पहुंच प्राप्त करने, iPhone और iPad से डेटा निकालने और कीचिन्स (सफारी, सिस्टम और तृतीय-पक्ष अनुप्रयोगों में संग्रहीत उपयोगकर्ता पासवर्ड) का उपयोग करने के लिए किया जाता है। ।
जेलब्रेक का उपयोग करने के निम्नलिखित लाभ हैं:
फ़ाइल सिस्टम छवि:
- वर्किंग एप्लिकेशन डेटाबेस, वाल फाइलें, हाल ही में हटाए गए रिकॉर्ड तक पहुंच
- उन सभी एप्लिकेशनों के लिए डेटा, जिनमें वे बैकअप शामिल हैं निषिद्ध हैं
- सिग्नल और टेलीग्राम जैसे ऐप में अपने चैट इतिहास तक पहुंचें
- ईमेल और एक्सचेंज डाउनलोड किया
- सिस्टम लॉग
कीचेन:
- उपयोगकर्ता पासवर्ड के अलावा, जिसे पासवर्ड से बैकअप से भी पुनर्प्राप्त किया जा सकता है, this_device_only विशेषता द्वारा संरक्षित रिकॉर्ड भी डिक्रिप्ट किए गए हैं
- जिसमें आईट्यून्स बैकअप पासवर्ड रिट्रीवल शामिल है
जेलब्रेक का उपयोग करने से न केवल लाभ होता है, बल्कि कई जोखिम भी होते हैं।
जेलब्रेक जोखिम
जेलब्रेक को स्थापित करने और उपयोग करने में कुछ जोखिम शामिल हैं। जेलब्रेक स्थापित करने का जोखिम अक्सर गलत समझा जाता है। सबसे अधिक बार, वे डिवाइस को "झुलसा" से डरते हैं - एक स्थिति जिसके परिणामस्वरूप एक हैक किया गया iPhone या iPad लोड करना बंद कर देता है। आईओएस 8 और 9 के बाद से जेलब्रेक के ऐसे खतरे का विचार चल रहा है, जिसके लिए जेलब्रेक ने कर्नेल को पैच किया और कभी-कभी कर्नेल पैच प्रोटेक्शन, केपीपी सुरक्षा को अक्षम करने के लिए कोशिश की (कभी-कभी - लेकिन अधिक बार - बहुत अधिक नहीं)। KPP के ट्रिगर होने के कारण डिवाइस या इसके ब्रिकिंग का एक सहज रिबूट हुआ।
आधुनिक जेलब्रेक के लिए (आईओएस 10 के लिए जेलब्रेक से शुरू होने वाला) यह जोखिम व्यावहारिक रूप से अनुपस्थित है: जेलब्रेक सिस्टम की कर्नेल को संशोधित नहीं करता है और बूट प्रक्रिया को प्रभावित नहीं करता है (और, ज़ाहिर है, केपीपी को स्पर्श न करें)। इसके अलावा, यहां तक कि सामान्य मोड में जेलब्रेक स्थापित बूट वाले डिवाइस; सुपरयुसर अधिकार प्राप्त करने के लिए, लोड करने के बाद, जेलब्रेक को फिर से चलाना होगा।
एक पूर्ण न्यूनतम तक, यह जोखिम रूटलेस श्रेणी के जेलब्रेक में कम हो जाता है। ये जेलब्रेक न केवल सिस्टम को संशोधित करते हैं, बल्कि सिस्टम विभाजन को भी रिमूव नहीं करते हैं। तदनुसार, ऐसे जेलब्रेक सिस्टम की बूट प्रक्रिया को किसी भी तरह से प्रभावित करने में सक्षम नहीं हैं।
जेलब्रेक स्थापित करने के जोखिम क्या हैं? हम सूचीबद्ध करते हैं।
1.
डिवाइस का इंटरनेट कनेक्शन। जेलब्रेक की स्थापना के दौरान, आपको आईपीए पैकेज के लिए एक डिजिटल हस्ताक्षर प्राप्त करना होगा, जिसमें जेलब्रेक शामिल है। अहस्ताक्षरित IPAs को उपकरण में स्थानांतरित नहीं किया जा सकता है, इस पर बहुत कम लॉन्च नहीं किया जा सकता है। Apple सर्वर द्वारा जारी डिजिटल हस्ताक्षर; इसकी प्राप्ति के लिए उनसे संपर्क किया जाना चाहिए। प्रक्रिया स्वचालित है: यह खुले स्रोत Cydia Impactor एप्लिकेशन का उपयोग करने के लिए तैयार-निर्मित और बहुत आसान का उपयोग करता है। हालांकि, यदि आप डिवाइस को इंटरनेट तक पहुंच की अनुमति देते हैं, तो आप जोखिम उठाते हैं: एक हमलावर डिवाइस को दूरस्थ रूप से इसे ब्लॉक करने या डेटा को नष्ट करने के लिए एक कमांड भेज सकता है।
समाधान: डेवलपर्स (Apple डेवलपर प्रोग्राम) के लिए एक प्रमाण पत्र का उपयोग करके इस समस्या को दरकिनार किया जा सकता है। विवरण के
लिए वॉकथ्रू देखें।
2.
जेलब्रेक सिर्फ इंस्टॉल नहीं होता है। हां, दूसरा सबसे गंभीर जोखिम यह है कि जेलब्रेक केवल आईफोन पर नहीं होता है। जेलब्रेक एक का उपयोग नहीं करते हैं, लेकिन कमजोरियों की एक पूरी श्रृंखला; इस तरह की श्रृंखला को खोजना और उपयोग करना कठिन काम है। काश, किसी भी स्तर पर त्रुटि इस तथ्य की ओर ले जाती है कि जेलब्रेक स्थापित नहीं किया जाएगा, और आप जेलब्रेक के बिना डिवाइस के साथ खुद को सबसे अच्छे मामले में पाएंगे, और सबसे खराब स्थिति में रिमाउंट सिस्टम विभाजन वाले डिवाइस के साथ, लेकिन बिना जेलब्रेक के (क्या बुरा है - नीचे) )।
समाधान: आम तौर पर बोलना, कई जेलब्रेक हैं। IOS 12 के लिए, उदाहरण के लिए, हमने कम से कम 4 कार्य करने योग्य जेलब्रेक की गिनती की (वास्तव में, वहाँ और भी हैं)। एक जेलब्रेक ने काम नहीं किया? बस एक और कोशिश करो;
वॉकथ्रू में उनके बारे में फिर से।
परिणाम
हमने जोखिमों का पता लगाया, जेलब्रेक स्थापित किया गया है। यह खतरा कैसे हो सकता है?
इससे पहले कि हम जेलब्रेक के जोखिमों के बारे में बात करें, हम उनके प्रकारों को समझेंगे। उनमें से केवल दो हैं: साधारण (क्लासिक) जेलब्रेक, और रूटलेस जेलब्रेक।
क्लासिक जेलब्रेक उपयोगकर्ता को ऐसा करने के लिए प्रदान करता है, इसलिए "पूर्ण भराई": डिजिटल हस्ताक्षर सत्यापन अक्षम है (आप किसी भी एप्लिकेशन को इंस्टॉल और चला सकते हैं), एक तृतीय-पक्ष एप्लिकेशन स्टोर स्थापित किया गया है (अधिकतर यह Cydia है, लेकिन वैकल्पिक विकल्प भी दिखाई देने लगे)। इसके लिए, सिस्टम विभाजन में बहुत सारी फाइलें लिखी जाती हैं, और सिस्टम विभाजन को r / w मोड में रिमाउंट किया जाता है।
व्यवहार में इसका क्या अर्थ है? सिस्टम विभाजन में जंक, जिसे कभी-कभी जेलब्रेक हटाने की प्रक्रिया के दौरान पूरी तरह से हटाया नहीं जा सकता है (विशेषकर यदि उपयोगकर्ता अलग-अलग जेलब्रेक स्थापित करने का प्रयास करने में कामयाब रहे)। संभावित (और अक्सर वास्तविक) डिवाइस अस्थिरता। अंत में, ओटीए अपडेट को सही ढंग से स्थापित करने में असमर्थता। आईट्यून्स के माध्यम से केवल पूर्ण फर्मवेयर रिकवरी में मदद मिलती है, और कभी-कभी डिवाइस की अस्थिरता बनी रहती है, और आपको फ़ैक्टरी सेटिंग्स को रीसेट करना होगा। बहुत अच्छा नहीं है।
ये सभी चीजें नहीं होती हैं यदि आप नए रूटलेस प्रकार के जेलब्रेक का उपयोग करते हैं, जिसका एकमात्र प्रतिनिधि रूटलेस जेबी है। इस जेलब्रेक ने एक स्पष्ट कारण के लिए अपने क्लासिक समकक्षों की लोकप्रियता नहीं जीती: यह थर्ड-पार्टी स्टोर्स (साइडा और लाइक) को स्थापित नहीं करता (और काम का समर्थन नहीं करता)। इस समय एक सामान्य उपयोगकर्ता-उत्साही गायब हो जाता है, और वह एक क्लासिक जेलब्रेक स्थापित करता है।
इस बीच, हमारे उद्देश्यों के लिए, रूटलेस जेबी विशेष मूल्य का है। तथ्य यह है कि हमें iPhone को अध्ययन के तहत लगभग उसी रूप में वापस करना चाहिए जिसमें इसे विश्लेषण के लिए प्राप्त किया गया था। यही है, कम से कम उपकरण को विश्लेषण से पहले की तुलना में कम स्थिर काम नहीं करना चाहिए, और ओटीए अपडेट स्थापित करने में कोई समस्या नहीं होनी चाहिए। ये वही हैं जो रूटलेस जेबी हमें देता है। खुद के लिए न्यायाधीश: यह जेलब्रेक सिस्टम विभाजन को संशोधित नहीं करता है, इसके लिए एक भी अतिरिक्त फ़ाइल लिखे बिना। इसके अलावा, वह ऐसा नहीं कर सकता है: इस जेलब्रेक के संचालन का सिद्धांत सिस्टम विभाजन को आर / डब्ल्यू मोड में नहीं बताता है।
ज्यादा है। चूंकि रूटलेस जेबी जेलब्रेक को तीसरे पक्ष के एप्लिकेशन स्टोर द्वारा समर्थित होने की आवश्यकता नहीं है, इसलिए डिजिटल हस्ताक्षर सत्यापन को अक्षम करने की आवश्यकता नहीं है (आप व्यक्तिगत बायनेरिज़ चला सकते हैं, लेकिन उन्हें पथ मैन्युअल रूप से अनुमति नियंत्रण फ़ाइल में दर्ज करना होगा)। डिजिटल हस्ताक्षर सत्यापन को अक्षम करने की आवश्यकता नहीं है - सिस्टम विभाजन में कुछ भी लिखने की आवश्यकता नहीं है। सिस्टम विभाजन को रिकॉर्डिंग के लिए खोलने की आवश्यकता नहीं है - आप इसी भेद्यता के संचालन को छोड़ सकते हैं, जो स्थापना प्रक्रिया को सरल करता है और इसे अधिक विश्वसनीय बनाता है। दूसरे शब्दों में, हमारे लिए, रूटलेस जेबी सचमुच एक उपहार है।
हम लेख को एक तालिका के साथ समाप्त करते हैं जिसमें हम विभिन्न प्रकार के जेलब्रेक के उपयोग के प्रभावों की तुलना करते हैं।
निष्कर्ष
यह लेख पहली योजना है। मैं इस बारे में बात करने की योजना बनाता हूं कि हमारे देश और विदेश में पुलिस और विशेष सेवाओं की प्रयोगशालाओं में वास्तव में ऐप्पल डिवाइसों में सूचनाओं तक कैसे पहुंच है। हमारे साथ रहें, यह दिलचस्प होगा!