Forsker bloggede om en løsning til Apple OS-opdateringer USB Begrænset tilstand

iOS 11.4.1-opdateringen har USB-begrænset tilstand. Men kunne retshåndhævende myndigheder omgå det? Det dominerede nyhederne om indslaget tirsdag. Lad os se, hvad funktionen handler om, og hvordan den har været, af slagsen, overlistet.

Grundlæggende forklaringen fra iTnews var kortfattet. Juha Saarinen sagde, at dette er "en sikkerhedsfunktion designet af Apple til at forhindre iPhone- og iPad-dataporte, der bliver brugt af retshåndhævelse til at knække adgangskoder." Hvad var andre definitioner af iOS 11.4.1's USB Restricted Mode?

Rob LeFebvre ind Engadget og andre tech-iagttagere forklarede det som en trods af adgangskodeknækningsløsninger, et forsvar mod sikkerhedshacking. LeFebvre sagde, "Begrænset tilstand blev oprettet for at beskytte iPhones mod USB-enheder, der bruges af retshåndhævere til at knække din adgangskode og omgå kryptering."

Begrænset tilstand aktiveres, hvis iPhone eller iPad efterlades låst i mere end en time.

Benjamin Mayo, der skaber apps til iOS som en professionel indie-udvikler og entreprenør, skrev ind 9to5Mac at denne Begrænset tilstand-funktion var "en ret betydelig vejspærring."

Hvordan var en løsning overhovedet mulig?

Retsmedicinsk ekspert Oleg Afonin havde beskeden:En enhed på $39 kan besejre iOS USB begrænset tilstand. Han bloggede dette mandag på ElcomSoft-siden.

Først, dette er hvad der formodes at være tilfældet.

"Hvis noget, en iPhone i USB-begrænset tilstand fungerer som en dum batteripakke:kan oplades, men kan ikke identificeres som en smartenhed. Dette blokerer effektivt retsmedicinske værktøjer fra at være i stand til at knække adgangskoder, hvis iPhone brugte mere end en time låst. Da retshåndhævelse har brug for tid (mere end en time) til at transportere den beslaglagte enhed til et laboratorium, og derefter mere tid til at opnå en udvindingskendelse, USB-begrænset tilstand synes godt designet til at blokere dette scenario."

OKAY, så her er hvad Alfonin fandt. I test blev USB-begrænset tilstand narre, ved, at en tilsluttet tilbehørsenhed ville nulstille en-times timeren. USB-begrænsende tilstand ville blive stoppet i at tænde. Mayo gik 9to5Mac læsere gennem ElcomSoft discovery, at "ethvert USB-tilbehør kan tilsluttes iOS-enheden inden for det sikre time-vindue, og dette forhindrer timeout i nogensinde at blive nulstillet."

Mayo sagde, "Retshåndhævende myndigheder skal simpelthen forbinde telefonen til et tilbehør, så snart den mistænkte er pågrebet, og lad den være tilsluttet, mens de transporterer enheden til en facilitet til dataudtræk." I mellemtiden, Mayo gjorde også en nyttig pointe. "Hvad ElcomSoft beskriver, er ikke en sårbarhed i sig selv, det er bare en forholdsvis ligetil løsning for, hvordan funktionen fungerer, " sagde Mayo.

Med Alfonins egne ord:"Vi udførte flere tests, og kan nu bekræfte, at USB-begrænset tilstand opretholdes gennem genstart, og vedvarer softwaregendannelser via gendannelsestilstand. Med andre ord, vi har ikke fundet nogen indlysende måde at bryde USB-begrænset tilstand, når den allerede er aktiveret. Imidlertid, vi opdagede en løsning."

I bloggen, Alfonin kommenterede, at "Evnen til at udskyde USB-begrænset tilstand ved at tilslutte iPhone til et USB-tilbehør, der ikke er tillid til, er sandsynligvis ikke andet end en forglemmelse. Vi ved ikke, om denne adfærd er kommet for at blive, eller hvis Apple vil ændre det i nær fremtid."

© 2018 Tech Xplore