Polizisten müssen schnell handeln
Kamera-Adapter umgeht eingeschränkten USB-Modus
Gerade erst mit iOS 11.4.1 eingeführt, muss Apples neue Sicherheitsvorkehrung, der eingeschränkte USB-Modus, schon die ersten Angriffen über sich ergehen lassen.
Malwarebytes zeigt die Graykey-Box
Wir die Sicherheitsforscher des russischen Software-Anbieters Elcomsoft mitteilen, lässt sich der Timer, der das Einsetzen des eingeschränkten USB-Modus eine Stunde nach dem letzten Sperrvorgang aktiviert, beliebig lange herauszögern.
Dafür bedarf es nicht mal eines Rechner oder gesonderter Zubehör, schon ein einfaches Apple-Accessoire wie etwa der 45 Euro teure Kamera-Adapter, der in jedem Apple Store angeboten wird, reicht bereits aus. Wird dieser vor Ablauf der 60 Minuten in ein gesperrtes iPhone gesteckt, greift der eingeschränkte USB-Modus nicht mehr.
Im Elcomsoft-Firmenblog heißt es diesbezüglich:
[…] Was wir entdeckt haben, ist, dass iOS den Countdown-Timer für den eingeschränkten USB-Modus zurücksetzt, auch wenn man das iPhone an ein nicht vertrauenswürdiges USB-Zubehör anschliesst, das noch nie mit dem iPhone gepaart wurde.
Mit anderen Worten: Sobald ein Polizist ein iPhone beschlagnahmt hat, muss er oder sie das iPhone sofort mit einem kompatiblen USB-Zubehör verbinden, um das Einsetzen des eingeschränkten USB-Modus nach einer Stunde zu verhindern. Wichtig ist, dass dies nur funktioniert, wenn sich das iPhone noch nicht im eingeschränkten USB-Modus befindet.
Es darf davon ausgegangen werden, dass Apple hier spätestens mit iOS 12 nachbessern wird.
Wie berichtet hat Apple den neuen Menüpunkt „eingeschränkter USB-Modus“ eingeführt, um den Missbrauch der Lightning-Schnittstelle durch Spionage-Tools zu verhindern.
Apples Sicherheitsfunktion richtet sich aktiv gegen Ermittler und Geheimdienste. Diese waren in den USA dazu übergegangen sogenannte Graykey-Boxen zu kaufen, mit deren Hilfe sich die Codesperre eines über eine USB-Verbindung angeschlossenen iPhones durch stundenlanges Ausprobieren knacken lässt.
Warum überhaupt eine stunde? Ich stecke mein iphone nur zum laden an. Von mir aus gleich einen schalter der das usb zeugs nur im entsperrten zustand zulässt!
Zu einfach!
Weil ich zum Beispiel CarPlay nutze und dann viele das Bedürfnis hätten nach fahrtantritt das iPhone nochmal zu entsperren…
Haha, jetzt wird Apple zumindest herausfinden wie sehr diese Boxen verbreitet sind. Wenn die Behörden genug Geld haben um originale Ware zu kaufen.
Alle reden immer nur davon wie gut oder schlecht, je nachdem auf welcher Seite man steht, diese Möglichkeit ist. iFun es wäre mal schön einen Artikel zu lesen der einen Blick über den Tellerrand zu Android ermöglicht
TobiW, daß Apple versucht, Spionagetätigkeiten einzudämmen, und, daß (gerade vor diesem Hintergrund) Android eine Datenkrake par excellence, ist Dir aber schon klar, oder?
Korrekturergänzung: hinter „… par excellence“ fehlt noch das Wort „ist,“, welches ich hiermit ergänzt wissen möchte.
Die Formulierung „wie etwa der […] Kamera-Adapter“ ist eher irreführend. Bisher funktioniert es AUSSCHLIESSLICH mit dem Lightning-zu-USB-3-Kamera-Adapter von Apple. Und auch das nur, wenn das iPhone in den letzten 60 Minuten nicht entsperrt oder manuell der SOS-Modus aufgerufen wurde (fünf mal die Einschalttaste drücken). Letzteres empfiehlt sich ja ohnehin vor einer Grenzkontrolle, da dann der PIN-Code nötig ist und Touch-ID nicht mehr ausreicht (PIN kann man verweigern, Touch-ID nicht). Ich halte das jetzt nicht für eine dramatische Sicherheitslücke.
Ich habe nicht im kopf, dass es bloss dieser Adapter ist..
Das Feature ist zum Beispiel beim Musikhören über lightning von Nöten, da man manchmal auch mehr wie me stunde musik hören möchte ohne das iPhone zu benützten.
Ansonsten bin ich gleicher Meinung: wenn Sicherheitsrisiko vorhanden einfach hold- und leiserbutton gedrückt halten bis die slider erscheinen.
nicht ganz richtig. Bei der Einreise in die USA kann das Gerät beschlagnahmt werden … wie man so lernen musste. Da ist es egal ob Pin oder Face.
Ganz genau. Wenn man bei der etwas tiefer gehenden Einreisekontrolle in die USA das Entsperren des iPones verweigert, was denkt ihr was dann passiert? Genau, man wird gleich in den nächsten Flieger in Richtung Heimat gesetzt. Die geben sich mit Sicherheit nicht mit stundenlangen Entperrversuchen eines Smartphones ab, jedenfalls nicht ohne begründeten Terror-Verdacht o. ä.
Und ja, ich war schon in einer solchen Kontrolle bei einer meiner letzten Einreisen ;)
Deshalb leere ich mein iPhone zuhause, null Fotos, null Kontakte usw. Wenn ich dann durch bin, bei meiner Verwandtschaft, lade ich alles wieder rauf. Mir wurde das iPhone noch nicht zur Überprüfung eingefordert, aber meiner Freundin. Tausende lanweilige Fotos, langweiliger Chat usw. Verweigert man das Entsperren, gehts zurück nach Europa. Ohne Diskussion!
gewappnet: jede Sicherheitslücke ist potentiell dramatisch. Wer sich in Gefahr begibt, der kommt darin um.
Ach mein Gott…wenn echt mal nen Polizist mein iPhone einsacken wollen würde, würde ich einfach 5 mal den Sperrknopf drücken und damit wäre TouchID dann deaktiviert und der restricted USB Modus an :D von daher finde ich es nicht ganz so dramatisch. Dank 20 stelligem, Alpha numerischen Code würde es sowieso zig Jahre dauern mein Passwort mit der Graykey Box zu knacken :)
Warum man allerdings den Finger nicht verweigern „darf“ möchte ich schon gerne wissen. Weil man den PIN „vergessen“ kann?!
Der Beschuldigte hat das Recht zu schweigen. Den Finger können die Behörden zwangsweise draufdrücken.
Echt jetzt? Nen Polizist?
Geht denn der DFÜ Modus noch? Ich meine Restore, über iTunes, geht kaum wenn Lightning nicht mehr geht?
Das Wüsste ich auch gerne.
Für wenig Nutzer wie mich bietet diese Funktion leider ein Problem. Ich habe das Handy in der letzten Stunde bevor ich’s im Auto an CarPlay anschließe meist nicht entsperrt. CarPlay funktioniert dann nicht. Das merke ich dann eben erst wenn ich losgefahren bin. Werde also das Feature abschalten müssen. Besser wäre es die Sicherheitslücke selbst zu beheben.
Genauso ist es, Hotshot.
@Hotshot
Kurz den Finger drauf halten beim Anschließen? (Oder noch mal kurz anschauen?)
Dann hast Du noch 60min Zeit, den Wagen zu starten. ;)
Nur dass Apple Maps eine absolute Katastrophe ist.
Änderungen wurden von mir vor über 2 Monaten gemacht. Status aktuell immer noch: „wird geprüft“!
Zeitgleich die Änderungen bei Google Maps eingeplfeg: Diese waren am selben Tag noch sichtbar!
So kann man wirlich nur hoffen dass die eigene Kundschaft nicht auf Apple Maps vertraut.
@iphone-ticker Team da ist der Kommentar unter dem falschen Artikel gelandet. Könnt ihr hier gerne löschen.