Wie man mit original Apple-Zubehör den USB Restricted Mode austricksen kann
11.07.2018 13:52 Stefan

Wie man mit original Apple-Zubehör den USB Restricted Mode austricksen kann

Apple hat mit iOS 11.4.1 den USB Restricted Mode eingeführt mit dem die Datenübertragung über den Lightning-Anschluss bei Inaktivität des Smartphones abgeschalten werden kann. Auf dem Blog von ElcomSoft kann man nun nachlesen wie man die Sperre mit verhältnismäßig einfachen Mitteln umgehen kann.

Das iPhone gilt in der Regel als sicher wenn es um das unbefugte Auslesen von Daten geht. Für den Otto-Normal-Anwender ist es quasi unmöglich auf die gespeicherten Daten eines gesperrten iPhones oder iPads zuzugreifen. Hat der Besitzer das Löschen der Daten bei mehrmalig falscher Eingabe des Sperrcodes aktiviert stehen einem potentiellen Angreifer sogar nur zehn Versuche zur Verfügung den PIN-Code richtig einzugeben bevor der gesamte Inhalt des Flash-Speichers gelöscht wird.

Vor allem in den USA kommt es oft vor dass die Behörden Daten von einem iPhone eines Verdächtigen auslesen wollen. Prominentes Beispiel hierfür war das iPhone des Attentäters von San Bernardino das ohne die Hilfe von Apple durch die US-Bundespolizei FBI entsperrt wurde. In den Staaten greifen Behörden oft auf die sogenannte GrayKey-Box zu. Das Gerät von der Firma Grayshift kann laut Hersteller einen sechsstelligen Sperrcode in nur elf Stunden knacken. Das geschieht über Brute-Force-Attacken die, je nach Länge des Sperrcodes, zwar ein gewisses Maß an Zeit erfordern aber bei iOS-Geräten stets zum Ziel führen. Die GrayKey-Box verfügt über Lightning-Anschlüsse an die man ein iPhone oder iPad anstecken kann.

USB Restricted Mode mit Apple-Adapter deaktiviert

An dieser Stelle kommt der USB Restricted Mode zum Einsatz der mit iOS 11.4.1 noch einmal verschärft wurde: Der neue Modus deaktiviert seit iOS 11 die Möglichkeit Daten über den Lightning-Port zu schicken sodass dieser nur noch zum Aufladen verwendet werden kann. Mit iOS 11 wurde der Modus automatisch aktiviert nachdem sich das iPhone sieben Tagen im Standby befand. Mit iOS 11.4.1 hat Apple den Zeitraum auf eine Stunde verkürzt und eine Option im Menü hinzugefügt mit dem der Nutzer den Modus an- und abschalten kann. Ermittlungsbehörden - aber auch Diebe - haben jetzt nur noch 60 Minuten Zeit das iPhone oder iPad an eine GrayKey-Box oder ähnliche Hardware anzuschließen um das Gerät erfolgreich zu hacken.

Die Spezialisten von ElcomSoft haben den USB Restricted Mode mit dem aktuellen iOS 11.4.1 und einem iPhone getestet. Unter Normalbedingungen funktioniert der Modus einwandfrei, der Lightning-Anschluss ließ nach einer Stunde im Standby nur noch die Stromübertragung zu. Dann probierte man ob die Sperre auch bei angeschlossenem Zubehör funktioniert. Das Ergebnis: Jein.

Schließt man innerhalb der Stunden-Frist zum Beispiel den Lightning-to-USB 3-Kamera-Adapter von Apple an wird der Timer zurückgesetzt, bleibt aber dennoch aktiv. Um diesen Zustand aufrecht zu erhalten muss das iPhone über den Adapter zudem mit einem externen Akku verbunden werden. Ermittlungsbehörden wird empfohlen das iPhone samt Akku und Adapter verpackt in einer Strahlenschutz-Handytasche wie man sie gegen die Wirkung von Elektrosmog einsetzt in ein Labor zu bringen um Entschlüsselungs-Hardware anzuschließen. Dennoch müssen sich die Behörden beeilen, der USB Restricted Mode wird nicht deaktiviert sondern das einstündige Zeitfenster nur neu gestartet.

Doch nicht jeder Adapter hat Einfluss auf den USB Restricted Mode: Mit dem Apple-Lightning-Klinkenadapter an dem man einen Kopfhörer mit 3,5 Millimeter Stecker einstöpseln kann ist es nicht möglich den Schutz zu umgehen. Bei ElcomSoft hat man jedoch einen Schwung Adapter jeglicher Art von Drittanbietern aus China bestellt mit denen der Test wiederholt werden soll.

Laut ElcomSoft wird es für Apple schwierig sein den Lightning-Anschluss vollständig gegen den Neustart des 1-Stunden-Timers zu schützen.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Apple veröffentlicht iOS 12.1.3 developer beta 4

Apple hat gestern Abend die vierte Beta-Version von iOS 12.1.3 veröffentlicht. Ein öffentliches Update für alle dürfte demnach in wenigen Tagen folgen.

weiter lesen »
Mehr als 75 Prozent: Apple bestätigt Verbreitungsgrad von iOS 12

Anfang Dezember knackte iOS 12 beim Verbreitungsgrad die 70-Prozent-Marke, jetzt hat Apple offiziell bestätigt: iOS 12 ist aktuell auf mehr als 75 Prozent aller Apple-Geräte installiert.

weiter lesen »
Erste Tests: Apple ist mit iOS 13 schon im Netz unterwegs

Apple hat die streng abgeschotteten internen Tests mit iOS 13 wohl beendet und war zum Jahresende mit entsprechenden Geräten im Netz unterwegs. Mit dem neuen iOS wurde u. a. die Webseite von MacRumors besucht.

weiter lesen »