Wie man mit original Apple-Zubehör den USB Restricted Mode austricksen kann
11.07.2018 13:52

Wie man mit original Apple-Zubehör den USB Restricted Mode austricksen kann

Apple hat mit iOS 11.4.1 den USB Restricted Mode eingeführt mit dem die Datenübertragung über den Lightning-Anschluss bei Inaktivität des Smartphones abgeschalten werden kann. Auf dem Blog von ElcomSoft kann man nun nachlesen wie man die Sperre mit verhältnismäßig einfachen Mitteln umgehen kann.

Das iPhone gilt in der Regel als sicher wenn es um das unbefugte Auslesen von Daten geht. Für den Otto-Normal-Anwender ist es quasi unmöglich auf die gespeicherten Daten eines gesperrten iPhones oder iPads zuzugreifen. Hat der Besitzer das Löschen der Daten bei mehrmalig falscher Eingabe des Sperrcodes aktiviert stehen einem potentiellen Angreifer sogar nur zehn Versuche zur Verfügung den PIN-Code richtig einzugeben bevor der gesamte Inhalt des Flash-Speichers gelöscht wird.

Vor allem in den USA kommt es oft vor dass die Behörden Daten von einem iPhone eines Verdächtigen auslesen wollen. Prominentes Beispiel hierfür war das iPhone des Attentäters von San Bernardino das ohne die Hilfe von Apple durch die US-Bundespolizei FBI entsperrt wurde. In den Staaten greifen Behörden oft auf die sogenannte GrayKey-Box zu. Das Gerät von der Firma Grayshift kann laut Hersteller einen sechsstelligen Sperrcode in nur elf Stunden knacken. Das geschieht über Brute-Force-Attacken die, je nach Länge des Sperrcodes, zwar ein gewisses Maß an Zeit erfordern aber bei iOS-Geräten stets zum Ziel führen. Die GrayKey-Box verfügt über Lightning-Anschlüsse an die man ein iPhone oder iPad anstecken kann.

USB Restricted Mode mit Apple-Adapter deaktiviert

An dieser Stelle kommt der USB Restricted Mode zum Einsatz der mit iOS 11.4.1 noch einmal verschärft wurde: Der neue Modus deaktiviert seit iOS 11 die Möglichkeit Daten über den Lightning-Port zu schicken sodass dieser nur noch zum Aufladen verwendet werden kann. Mit iOS 11 wurde der Modus automatisch aktiviert nachdem sich das iPhone sieben Tagen im Standby befand. Mit iOS 11.4.1 hat Apple den Zeitraum auf eine Stunde verkürzt und eine Option im Menü hinzugefügt mit dem der Nutzer den Modus an- und abschalten kann. Ermittlungsbehörden - aber auch Diebe - haben jetzt nur noch 60 Minuten Zeit das iPhone oder iPad an eine GrayKey-Box oder ähnliche Hardware anzuschließen um das Gerät erfolgreich zu hacken.

Die Spezialisten von ElcomSoft haben den USB Restricted Mode mit dem aktuellen iOS 11.4.1 und einem iPhone getestet. Unter Normalbedingungen funktioniert der Modus einwandfrei, der Lightning-Anschluss ließ nach einer Stunde im Standby nur noch die Stromübertragung zu. Dann probierte man ob die Sperre auch bei angeschlossenem Zubehör funktioniert. Das Ergebnis: Jein.

Schließt man innerhalb der Stunden-Frist zum Beispiel den Lightning-to-USB 3-Kamera-Adapter von Apple an wird der Timer zurückgesetzt, bleibt aber dennoch aktiv. Um diesen Zustand aufrecht zu erhalten muss das iPhone über den Adapter zudem mit einem externen Akku verbunden werden. Ermittlungsbehörden wird empfohlen das iPhone samt Akku und Adapter verpackt in einer Strahlenschutz-Handytasche wie man sie gegen die Wirkung von Elektrosmog einsetzt in ein Labor zu bringen um Entschlüsselungs-Hardware anzuschließen. Dennoch müssen sich die Behörden beeilen, der USB Restricted Mode wird nicht deaktiviert sondern das einstündige Zeitfenster nur neu gestartet.

Doch nicht jeder Adapter hat Einfluss auf den USB Restricted Mode: Mit dem Apple-Lightning-Klinkenadapter an dem man einen Kopfhörer mit 3,5 Millimeter Stecker einstöpseln kann ist es nicht möglich den Schutz zu umgehen. Bei ElcomSoft hat man jedoch einen Schwung Adapter jeglicher Art von Drittanbietern aus China bestellt mit denen der Test wiederholt werden soll.

Laut ElcomSoft wird es für Apple schwierig sein den Lightning-Anschluss vollständig gegen den Neustart des 1-Stunden-Timers zu schützen.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

iOS 11 vs. iOS 12: Das ist jetzt anders

Montag Abend hat Apple iOS 12 für iPhone, iPad und iPod touch veröffentlicht. Wer das Update installiert findet manche Funktionen nicht am gewohnten Platz. Wir haben für euch eine Übersicht mit den wichtigsten Änderungen zusammengestellt.

weiter lesen »
Neues Betriebssystem für iPhone, iPad & iPod touch: Apple veröffentlicht iOS 12

Heute war es endlich soweit: Apple hat die lang erwartete iOS-Aktualisierung für alle Kunden zum Download freigegeben. Ab sofort könnt ihr iOS 12 auf dem gewohnten Weg herunterladen und installieren.

weiter lesen »
Craig Federighi bestätigt: Siri Shortcuts nicht kompatibel mit dem iPhone 6 & iPhone 6 Plus

Siri Shortcuts bzw. Kurzbefehle ist eine neue App die mit iOS 12 veröffentlicht werden soll. Jetzt hat Apple's Senior Vice President und iOS-Chefentwickler Craig Federighi mitgeteilt, Shortcuts läuft nicht auf dem iPhone 6 und dem 6 Plus.

weiter lesen »