Wie man mit original Apple-Zubehör den USB Restricted Mode austricksen kann

Apple hat mit iOS 11.4.1 den USB Restricted Mode eingeführt mit dem die Datenübertragung über den Lightning-Anschluss bei Inaktivität des Smartphones abgeschalten werden kann. Auf dem Blog von ElcomSoft kann man nun nachlesen wie man die Sperre mit verhältnismäßig einfachen Mitteln umgehen kann.

Das iPhone gilt in der Regel als sicher wenn es um das unbefugte Auslesen von Daten geht. Für den Otto-Normal-Anwender ist es quasi unmöglich auf die gespeicherten Daten eines gesperrten iPhones oder iPads zuzugreifen. Hat der Besitzer das Löschen der Daten bei mehrmalig falscher Eingabe des Sperrcodes aktiviert stehen einem potentiellen Angreifer sogar nur zehn Versuche zur Verfügung den PIN-Code richtig einzugeben bevor der gesamte Inhalt des Flash-Speichers gelöscht wird.

Vor allem in den USA kommt es oft vor dass die Behörden Daten von einem iPhone eines Verdächtigen auslesen wollen. Prominentes Beispiel hierfür war das iPhone des Attentäters von San Bernardino das ohne die Hilfe von Apple durch die US-Bundespolizei FBI entsperrt wurde. In den Staaten greifen Behörden oft auf die sogenannte GrayKey-Box zu. Das Gerät von der Firma Grayshift kann laut Hersteller einen sechsstelligen Sperrcode in nur elf Stunden knacken. Das geschieht über Brute-Force-Attacken die, je nach Länge des Sperrcodes, zwar ein gewisses Maß an Zeit erfordern aber bei iOS-Geräten stets zum Ziel führen. Die GrayKey-Box verfügt über Lightning-Anschlüsse an die man ein iPhone oder iPad anstecken kann.

USB Restricted Mode mit Apple-Adapter deaktiviert

An dieser Stelle kommt der USB Restricted Mode zum Einsatz der mit iOS 11.4.1 noch einmal verschärft wurde: Der neue Modus deaktiviert seit iOS 11 die Möglichkeit Daten über den Lightning-Port zu schicken sodass dieser nur noch zum Aufladen verwendet werden kann. Mit iOS 11 wurde der Modus automatisch aktiviert nachdem sich das iPhone sieben Tagen im Standby befand. Mit iOS 11.4.1 hat Apple den Zeitraum auf eine Stunde verkürzt und eine Option im Menü hinzugefügt mit dem der Nutzer den Modus an- und abschalten kann. Ermittlungsbehörden - aber auch Diebe - haben jetzt nur noch 60 Minuten Zeit das iPhone oder iPad an eine GrayKey-Box oder ähnliche Hardware anzuschließen um das Gerät erfolgreich zu hacken.

Die Spezialisten von ElcomSoft haben den USB Restricted Mode mit dem aktuellen iOS 11.4.1 und einem iPhone getestet. Unter Normalbedingungen funktioniert der Modus einwandfrei, der Lightning-Anschluss ließ nach einer Stunde im Standby nur noch die Stromübertragung zu. Dann probierte man ob die Sperre auch bei angeschlossenem Zubehör funktioniert. Das Ergebnis: Jein.

Schließt man innerhalb der Stunden-Frist zum Beispiel den Lightning-to-USB 3-Kamera-Adapter von Apple an wird der Timer zurückgesetzt, bleibt aber dennoch aktiv. Um diesen Zustand aufrecht zu erhalten muss das iPhone über den Adapter zudem mit einem externen Akku verbunden werden. Ermittlungsbehörden wird empfohlen das iPhone samt Akku und Adapter verpackt in einer Strahlenschutz-Handytasche wie man sie gegen die Wirkung von Elektrosmog einsetzt in ein Labor zu bringen um Entschlüsselungs-Hardware anzuschließen. Dennoch müssen sich die Behörden beeilen, der USB Restricted Mode wird nicht deaktiviert sondern das einstündige Zeitfenster nur neu gestartet.

Doch nicht jeder Adapter hat Einfluss auf den USB Restricted Mode: Mit dem Apple-Lightning-Klinkenadapter an dem man einen Kopfhörer mit 3,5 Millimeter Stecker einstöpseln kann ist es nicht möglich den Schutz zu umgehen. Bei ElcomSoft hat man jedoch einen Schwung Adapter jeglicher Art von Drittanbietern aus China bestellt mit denen der Test wiederholt werden soll.

Laut ElcomSoft wird es für Apple schwierig sein den Lightning-Anschluss vollständig gegen den Neustart des 1-Stunden-Timers zu schützen.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.