iPhone camera adapter

Onderzoekers vinden simpele methode om USB Restricted Mode te omzeilen

Een paar uur nadat Apple iOS 11.4.1 uitbracht hebben onderzoekers al een workaround gevonden voor de USB Restricted Mode. Daardoor kunnen iPhones langer worden uitgelezen.
Gonny van der Zwaag - · Laatst bijgewerkt:

USB Restricted Mode is de onofficiële naam voor een nieuwe functie in iOS 11.4.1. De functie zorgt ervoor dat na een uur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone. Maar volgens onderzoekers is de functie gemakkelijk te omzeilen.

Workaround voor USB Restricted Mode

USB Restricted Mode werd de afgelopen maanden intensief getest en kwam maandagavond in iOS 11.4.1 beschikbaar voor iedereen met een geschikt toestel. De functie is bedoeld om te voorkomen dat politiediensten en hackers je iPhone kunnen uitlezen met een USB-accessoire. Er zijn accessoires in omloop die erop gericht zijn om je toegangscode te omzeilen om vervolgens door de data te snuffelen op een iPhone. Het meest bekend werd de GrayKey-doos waarmee je iPhones zou kunnen ontgrendelen door heel veel verschillende toegangscodes te proberen.

Als je USB Restricted Mode inschakelt is er na een uur geen dataverkeer meer mogelijk via de Lightning-poort, tenzij je tussendoor het toestel ontgrendelt. Volgens beveiligingsonderzoekers van Elcomsoft kan de countdown-timer worden gereset door een Lightning-accessoire aan de sluiten. Dat kan ook een heel simpel accessoire zijn, zoals de Lightning-naar-USB camera-adapter, een 35 euro kostend accessoire die Apple in de eigen winkel verkoopt.

iPhone camera adapter

Zelfs niet-vertrouwde accessoires die nooit zijn aangesloten op de betreffende iPhone kunnen daarvoor gebruikt worden. ElcomSoft test nu een aantal onofficiële Lightning-naar-USB-adapters om te kijken of het ook daarmee lukt om de timer te resetten. Om de truc te kunnen gebruiken moet je wel binnen één uur het accessoire aansluiten en dat kan nog een probleem zijn als het om smartphones van criminelen gaat.

Maar tegelijk maakt de ontdekking van ElcomSoft het ook een stuk makkelijker. De medewerker van een politiedienst hoeft alleen een paar goedkope adapters op zak te hebben en kan die meteen aansluiten op de iPhone van een verdachte, zonder te hoeven beschikken over de GrayKey.

‘Blunder van Apple’
Als de USB Restricted Mode eenmaal actief is, werkt de truc niet meer. ElcomSoft merkt echter op dat iPhone-gebruikers constant hun iPhone gebruiken en ontgrendelen, waardoor de kans groot is dat een gevonden iPhone nog geen uur geleden nog gebruikt is. Volgens het bedrijf is de workaround die ze hebben gevonden een blunder van Apple. De functie USB Restricted Mode is goed bedacht, maar blijkbaar heeft Apple nauwelijks erover nagedacht dat het gemakkelijk te omzeilen is met standaard accessoires. De truc van ElcomSoft werkt in iOS 11.4.1 en in de nieuwste iOS 12 beta.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 10 juli 2018, 11:03
Bron Bron ElcomSoft
Categorie iOS
Onderwerpen beveiliging, usb

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.