bluebit

Countdown zurückgesetzt

Apples iPhone Sicherheitsfunktion USB Restricted Mode bereits geknackt

von Robert Klatt •

Ein simpler Lightning-zu-USB-3-Kamera-Adapter für 40 Euro reicht aus, um die Sicherheitsfunktion zu umgehen.


0 Kommentare

Seit einigen Monaten wird unteranderem von dem Unternehmen Grayshift eine Hardware angeboten, die es ermöglicht Brute-Force-Angriffe auf den Code von iPhones vorzunehmen. Diese Möglichkeit wird von Strafverfolgungsbehörden weltweit massenhaft eingesetzt. Laut Apple gibt es jedoch auch das Risiko, dass Kriminelle diese Möglichkeit missbrauchen. Der iPhone-Hersteller hat daher mit iOS 11.4.1 eine neue Sicherheitsfunktion für das iPhone und das iPad eingeführt, die Angriffe durch die GrayKey-Box und andere Hardware verhindern soll. Der sogenannte USB Restricted Mode soll den Zugriff auf den USB-Port verhindern, indem der Port automatisch gesperrt wird.

Countdown wird zurückgesetzt

Laut dem russischen Forensik-Software-Anbieters Elcomsoft soll diese Funktion bereits umgangen sein. Laut den Sicherheitsforschern gibt es bestimmte Lightning-Hardware, die das Apple Sicherheitsfeature problemlos umgehen können. Dazu wird der Countdown, der normalerweise nach einer Stunde den Zugriff auf den USB-Port für externe Geräte sperrt, einfach zurückgesetzt, bis die Brute-Force-Attacke erfolgreich das Passwort herausfinden konnte. Nach der automatischen Sperre kann der USB-Port nur noch zum Aufladen aber nicht zum Datenaustausch genutzt werden.

Elcomsoft erklärt, dass der neue Hack, der den USB Restricted Mode umgehen kann, nur einen Lightning-zu-USB-3-Kamera-Adapter von Apple benötigt, der für rund 40 Euro erhältlich ist. Dieser Adapter muss unmittelbar nach der Beschlagnahmung eines Geräts angeschlossen werden, um so den Ablauf des 60 Minuten Countdowns zu verhindern. Dazu ist nicht die Entsperrung des iPhones nötig, da der Adapter nicht authentifiziert werden muss. Die einzige Vorrausetzung ist, dass das Gerät sich noch nicht im USB Restricted Mode befindet. Geräte die bereits durch den USB Restricted Mode gesperrt wurden, kann auch die neu entdeckte Möglichkeit nicht mehr entsperren.

USB Restricted Mode an sich nicht deaktivierbar

Laut den Sicherheitsexperten von Elcomsoft ist bisher noch keine Möglichkeit bekannt, den USB Restricted Mode zu umgehen, wenn er einmal aktiv ist. Derzeit testet das Unternehmen noch ob auch andere Hardware genutzt werden kann, um den Countdown zurückzusetzen. Ein bereits getester Lightning-auf-Miniklinke-Adapter konnte dafür nicht erfolgreich genutzt werden.

Nutzer die vermuten, dass ihr iPhone zeitnah beschlag werden sollte können den USB Restricted Mode auch manuell über den Notruf-SOS-Bildschirm aktivieren. Dadurch wird neben dem USB Restricted Mode auch Touch- und Face ID deaktiviert.

0 Kommentare

Kommentar verfassen