Onderzoekers vinden simpele methode om USB Restricted Mode te omzeilen

Een paar uur nadat Apple iOS 11.4.1 uitbracht hebben onderzoekers al een workaround gevonden voor de USB Restricted Mode. Daardoor kunnen iPhones langer worden uitgelezen.

Gonny van der Zwaag | iCulture.nl - 10 juli 2018, 8:39
· Laatst bijgewerkt: 11:03

USB Restricted Mode is de onofficiële naam voor een nieuwe functie in iOS 11.4.1. De functie zorgt ervoor dat na een uur geen data meer kan worden uitgelezen via de Lightning-poort van de iPhone. Maar volgens onderzoekers is de functie gemakkelijk te omzeilen.

Workaround voor USB Restricted Mode

USB Restricted Mode werd de afgelopen maanden intensief getest en kwam maandagavond in iOS 11.4.1 beschikbaar voor iedereen met een geschikt toestel. De functie is bedoeld om te voorkomen dat politiediensten en hackers je iPhone kunnen uitlezen met een USB-accessoire. Er zijn accessoires in omloop die erop gericht zijn om je toegangscode te omzeilen om vervolgens door de data te snuffelen op een iPhone. Het meest bekend werd de GrayKey-doos waarmee je iPhones zou kunnen ontgrendelen door heel veel verschillende toegangscodes te proberen.

Als je USB Restricted Mode inschakelt is er na een uur geen dataverkeer meer mogelijk via de Lightning-poort, tenzij je tussendoor het toestel ontgrendelt. Volgens beveiligingsonderzoekers van Elcomsoft kan de countdown-timer worden gereset door een Lightning-accessoire aan de sluiten. Dat kan ook een heel simpel accessoire zijn, zoals de Lightning-naar-USB camera-adapter, een 35 euro kostend accessoire die Apple in de eigen winkel verkoopt.

Zelfs niet-vertrouwde accessoires die nooit zijn aangesloten op de betreffende iPhone kunnen daarvoor gebruikt worden. ElcomSoft test nu een aantal onofficiële Lightning-naar-USB-adapters om te kijken of het ook daarmee lukt om de timer te resetten. Om de truc te kunnen gebruiken moet je wel binnen één uur het accessoire aansluiten en dat kan nog een probleem zijn als het om smartphones van criminelen gaat.

Maar tegelijk maakt de ontdekking van ElcomSoft het ook een stuk makkelijker. De medewerker van een politiedienst hoeft alleen een paar goedkope adapters op zak te hebben en kan die meteen aansluiten op de iPhone van een verdachte, zonder te hoeven beschikken over de GrayKey.

‘Blunder van Apple’
Als de USB Restricted Mode eenmaal actief is, werkt de truc niet meer. ElcomSoft merkt echter op dat iPhone-gebruikers constant hun iPhone gebruiken en ontgrendelen, waardoor de kans groot is dat een gevonden iPhone nog geen uur geleden nog gebruikt is. Volgens het bedrijf is de workaround die ze hebben gevonden een blunder van Apple. De functie USB Restricted Mode is goed bedacht, maar blijkbaar heeft Apple nauwelijks erover nagedacht dat het gemakkelijk te omzeilen is met standaard accessoires. De truc van ElcomSoft werkt in iOS 11.4.1 en in de nieuwste iOS 12 beta.

USB Restricted Mode: usb-accessoires toegang geven op iPhone en iPad

Op de iPhone en iPad vind je een schakelaar om het gebruik van usb-accessoires op de iPhone aan en uit te schakelen. Deze stand wordt ook wel de USB Restricted Mode genoemd. Je kunt hiermee voorkomen dat er na verloop van tijd nog data uitgelezen kan worden.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture