Home › News

Исследователи обнаруживают лазейку, которая продливает часовой таймер USB ограниченного режима.

29.08.2018

Всего через несколько часов после того, как Apple дебютировал в режиме USB Restricted Mode в своей последней прошивке iOS 11.4.1, исследователи безопасности обнаружили простой способ обхода.

Когда эта функция включена, она деактивирует процессы USB-данных, проводимые через порт Lightning от iPhone, когда устройство остается заблокированным более часа. После достижения заданного временного предела Lightning может передавать только iPhone для зарядки устройства.

Механизм  предотвращает, используемые преступниками техники взлома, а также инструменты, подобные тем, что продаются цифровой криминалистической фирмой Grayshift, чей iPhone-блок для разблокировки iPhone от GrayKey требует доступа к операционному USB-порту.

Однако, по словам исследователей по безопасности ElcomSoft, таймер обратного отсчета USB Restricted Mode сбрасывается, когда к мобильному IP-телефону подключается дополнительный адаптер Lightning, такой, как адаптер Apple Lightning для USB 3 Camera адаптер, и эффективно уничтожает протокол безопасности. Для сброса счетчика можно использовать даже ненадежные аксессуары или те, которые ранее не были сопряжены с iPhone.

ElcomSoft экспериментирует с неофициальными адаптерами Lightning для USB, чтобы узнать, могут ли они продлить ограничение на один час.

Благодаря тестированию ElcomSoft подтвердил, что успешная блокировка «поддерживается посредством перезагрузки и продолжает восстанавливать программное обеспечение через режим восстановления. Другими словами, мы не обнаружили очевидного способа нарушения режима USB Restricted после того, как он уже задействован».

Однако, как отмечает фирма, владельцы iPhone постоянно, производят разблокировку и используют свои устройства в течение дня, тем самым увеличивая вероятность того, что целевое оборудование может быть перехвачено в течение одного часа.

«Другими словами, как только полицейский схватит iPhone, ему или ей нужно будет немедленно подключить этот iPhone к совместимому USB-аксессуару, чтобы предотвратить блокировку USB Restricted Mode через  час», - объясняет Олег Афонин из ElcomSoft в сообщении в блоге.

Идеальный аксессуар должен включать в себя средства передачи питания на iPhone, поскольку надлежащие методы судебной экспертизы требуют, чтобы устройство было транспортировано в сумке Faraday или аналогичном, чтобы предотвратить связь с сотовыми сетями. Это приводит к чрезмерному оттоку батареи, поскольку iPhone увеличивает мощность своего коммуникационного стека при поиске подходящего сигнала.

Афонин подозревает, что лазейка с ограниченным режимом USB является результатом надзора со стороны Apple. Поражение (или, точнее, отсрочка активации) в противном случае хорошо продуманный протокол безопасности с легко доступными потребительскими товарами, скорее всего, не тот, о котором думал Apple, когда он создал эту функцию. Тем не менее обходной путь существует как в iOS 11.4.1, так и в последней версии iOS 12.

Apple собирается исправить эту проблему в будущей версии, но пока режим USB Restricted остается уязвимым до тех пор, пока не будет закрыто предустановленное одно часовое окно.