Onderzoekers vinden simpele methode om USB Restricted Mode te omzeilen
· Laatst bijgewerkt:
USB Restricted Mode is de onofficiële naam voor een nieuwe functie in iOS 11.4.1. De functie zorgt ervoor dat na een uur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone. Maar volgens onderzoekers is de functie gemakkelijk te omzeilen.
Workaround voor USB Restricted Mode
USB Restricted Mode werd de afgelopen maanden intensief getest en kwam maandagavond in iOS 11.4.1 beschikbaar voor iedereen met een geschikt toestel. De functie is bedoeld om te voorkomen dat politiediensten en hackers je iPhone kunnen uitlezen met een USB-accessoire. Er zijn accessoires in omloop die erop gericht zijn om je toegangscode te omzeilen om vervolgens door de data te snuffelen op een iPhone. Het meest bekend werd de GrayKey-doos waarmee je iPhones zou kunnen ontgrendelen door heel veel verschillende toegangscodes te proberen.
Als je USB Restricted Mode inschakelt is er na een uur geen dataverkeer meer mogelijk via de Lightning-poort, tenzij je tussendoor het toestel ontgrendelt. Volgens beveiligingsonderzoekers van Elcomsoft kan de countdown-timer worden gereset door een Lightning-accessoire aan de sluiten. Dat kan ook een heel simpel accessoire zijn, zoals de Lightning-naar-USB camera-adapter, een 35 euro kostend accessoire die Apple in de eigen winkel verkoopt.
Zelfs niet-vertrouwde accessoires die nooit zijn aangesloten op de betreffende iPhone kunnen daarvoor gebruikt worden. ElcomSoft test nu een aantal onofficiële Lightning-naar-USB-adapters om te kijken of het ook daarmee lukt om de timer te resetten. Om de truc te kunnen gebruiken moet je wel binnen één uur het accessoire aansluiten en dat kan nog een probleem zijn als het om smartphones van criminelen gaat.
Maar tegelijk maakt de ontdekking van ElcomSoft het ook een stuk makkelijker. De medewerker van een politiedienst hoeft alleen een paar goedkope adapters op zak te hebben en kan die meteen aansluiten op de iPhone van een verdachte, zonder te hoeven beschikken over de GrayKey.
‘Blunder van Apple’
Als de USB Restricted Mode eenmaal actief is, werkt de truc niet meer. ElcomSoft merkt echter op dat iPhone-gebruikers constant hun iPhone gebruiken en ontgrendelen, waardoor de kans groot is dat een gevonden iPhone nog geen uur geleden nog gebruikt is. Volgens het bedrijf is de workaround die ze hebben gevonden een blunder van Apple. De functie USB Restricted Mode is goed bedacht, maar blijkbaar heeft Apple nauwelijks erover nagedacht dat het gemakkelijk te omzeilen is met standaard accessoires. De truc van ElcomSoft werkt in iOS 11.4.1 en in de nieuwste iOS 12 beta.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
Maar dan moeten ze wel binnen 1 uur een iets op het apparaat aansluiten en vervolgens binnen een uur weer opnieuw aansluiten. Dit lijkt mij precies hoe het moet werken lijkt mij. Geen blunder dus..
Gelukkig mag de politie hier in NL niet zomaar je telefoon doorzoeken. In de USA kan dit wellicht een ander verhaal zijn..
Dat timmeren ze vast snel dicht, want dit soort zaken zijn een doorn in het oog bij Apple…
Mijn gevoel zegt dat je banger moet zijn voor criminelen die je iPhone stelen en in je telefoon kunnen komen op deze manier. Ik begrijp ook niet waarom er nog steeds geen touch/faceid wordt gevraagd/nodig is als je je telefoon uit wilt zetten. Als je telefoon is gestolen en je kan hem niet uitzetten, kan je op een ander device je telefoon nog tracen.
Als je een uur lang niets op de lightning-poort aansluit, wordt het toestel vergrendeld. En nu komen ze af dat ze “ontdekt” hebben dat als je iets aansluit, de teller wordt gereset?!
Werkt toch volledig zoals het moet?
Zo heb ik een “beveiligingslek” “ontdekt”: als een iphone is ingesteld dat hij de passcode pas moet vragen na 5 minuten en je opent de iPhone elke 4 minuten vraagt hij nooit je passcode. :rolleyes:
De titel is inderdaad erg suggestief. ‘Omzeilen’ is een nogal groot woord in deze. Wat hooguit verrassend is, is dat enkel het gebruik van de lightning aansluiting zonder dat er verbinding wordt gemaakt met een extern apparaat al voorkomt dat de restricted mode wordt ingeschakeld.
De timer begint te tellen nadat je iPhone vergrendeld is en zou dan elke 59min kunnen gerest worden zonder je iPhone te ontgrendelen door simpelweg de accessoire te herstarten?
En zo blijf je dus uren later nog steeds data te kunnen verzamelen.
Wat dus wel een serieus beveiligingsprobleem zou zijn
@BlankStar: Het verschil is dat je alleen ZELF de passcode in kunt vullen, terwijl iedereen een apparaat aan kan sluiten.
Wat ik me nou afvraag (moet nog updaten); als ik nou ZELF mijn toestel vergrendel, bijv. met de noodoproep-functie, gaat Restricted mode dan meteen actief?
@Jim Kroon:
Waarom zouden ze t ‘zomaar’ doen? Meestal is er wel iets verdachts te vinden als ze hem van je pakken.
@Jan vdW: inmiddels wel voorzien van de update; als je je device zelf op slot forceert (dus zodat FaceID of TouchID niet meer werken) schakelt restricted mode meteen in…
Wat mij betreft mogen ze ook een optie maken om bij vergrendeling direct de restricted mode te activeren. Dus zonder timer. Om iets met een accessoire te doen moet ik toch al ontgrendelen. CarPlay is misschien wat lastiger, maar ik kan me wel aanleren om te ontgrendelen bij het aansluiten…
Dan ook touch/Faceid verplichten alvorens de simkaart te kunnen verwijderen… ? 🤔🙄. Dat blijft natuurlijk de zwakste schakel bij het terugvinden van jouw telefoon…