Получен доступ к диагностической консоли iPhone14.02.2015 22:48

Разъем Lightning, представленный Apple вместе с выходом 5 айфона заменил собой привычный 30-пиновый коннектор. Появление нового коннектора ознаменовало конец эры свободного подключения к устройствам. В старом разъеме звук, видео, данные, питание передавались по отдельным пинам и не было проблемы с использованием неоригинальных кабелей. В новом разъеме появился отдельный чип отвечающий за оригинальность происхождения аксессуара, а также его тип (USB-HOST, USB-DEVICE, SERIAL, POWER-ONLY).02c1a598e80f4bc7965c026193959aac.pngПродолжительное время протокол оставался загадкой. Недавно его удалось взломать французскому исследователю Рамтину Амину (Ramtin Amin). Ему удалось получить доступ к последовательной консоли (serial console) через разъем Lightning. Вероятно это станет новым направлением по поиску и эксплуатации уязвимостей.Рамтин начал с реверс-инжиниринга с изучения патентов, поиска поставщиков и иных устройств использующих подобное оборудование. Он нашел Lightning to Serial converter построенный на чипе STM32. По результатам исследования прошивки контроллера, информации с логического анализатора ему удалось восстановить часть протокола, большую часть схемы подключения.2320001273bf493cbe6831c043b51093.jpg

Во время первых исследования внутреннего устройства 5 айфона сразу после появления в продаже, многие идентифицировали чип более известный как Tristar (более точно CBTL1608A1), как DisplayPort мультиплексор. Оказалось, что это мультиплексор, но не для DisplayPort, а для подключения аксесуаров с разъемом Lightning к UART, debug UART, baseband, SoC, JTAG.1f16521488d44ef6ba5720352f2c3ff0.jpgРабота с микросхемой оказалась достаточно сложной, т.к. это BGA чип размером 2.5×2.5 мм и имеющий 36 точек для пайки с шагом 0.35 мм. Рамтину удалось выпаять и перенести микросхему на макетную плату. Подключившись с помощью платы STM32F4Discovery ему удалось заглянуть в принципы работы устройства.6d80fac68044453eb51809c4952dea28.jpg

Пока это не дает полного контроля над устройством. Но возможно будущие эксплойты будут начинаться с этого.[embedded content]

Ссылка с подробным описанием процесса http://ramtin-amin.fr/#tristar

Буду рад выслушать ваши сообщения об ошибках или иные предложения в ЛС.

© Habrahabr.ru