Получен доступ к диагностической консоли iPhone

Разъем Lightning, представленный Apple вместе с выходом 5 айфона заменил собой привычный 30-пиновый коннектор. Появление нового коннектора ознаменовало конец эры свободного подключения к устройствам. В старом разъеме звук, видео, данные, питание передавались по отдельным пинам и не было проблемы с использованием неоригинальных кабелей. В новом разъеме появился отдельный чип отвечающий за оригинальность происхождения аксессуара, а также его тип (USB-HOST, USB-DEVICE, SERIAL, POWER-ONLY).
Получен доступ к диагностической консоли iPhone - 1

Продолжительное время протокол оставался загадкой. Недавно его удалось взломать ^[1] французскому исследователю Рамтину Амину (Ramtin Amin). Ему удалось получить доступ к последовательной консоли (serial console) через разъем Lightning. Вероятно это станет новым направлением по поиску и эксплуатации уязвимостей.

Рамтин начал с реверс-инжиниринга с изучения патентов, поиска поставщиков и иных устройств использующих подобное оборудование. Он нашел Lightning to Serial converter построенный на чипе STM32. По результатам исследования прошивки контроллера, информации с логического анализатора ему удалось восстановить часть протокола, большую часть схемы подключения.
Получен доступ к диагностической консоли iPhone - 2

Во время первых исследования внутреннего устройства 5 айфона сразу после появления в продаже, многие идентифицировали чип более известный как Tristar (более точно CBTL1608A1), как DisplayPort мультиплексор. Оказалось, что это мультиплексор, но не для DisplayPort, а для подключения аксесуаров с разъемом Lightning к UART, debug UART, baseband, SoC, JTAG.
Получен доступ к диагностической консоли iPhone - 3
Работа с микросхемой оказалась достаточно сложной, т.к. это BGA чип размером 2.5x2.5 мм и имеющий 36 точек для пайки с шагом 0.35мм. Рамтину удалось выпаять и перенести микросхему на макетную плату. Подключившись с помощью платы STM32F4Discovery ему удалось заглянуть в принципы работы устройства.
Получен доступ к диагностической консоли iPhone - 4

Пока это не дает полного контроля над устройством. Но возможно будущие эксплойты будут начинаться с этого.

Ссылка с подробным описанием процесса http://ramtin-amin.fr/#tristar ^[1]

Буду рад выслушать ваши сообщения об ошибках или иные предложения в ЛС ^[2].

Автор: BeeZONE

Источник ^[3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/apple/82922

Ссылки в тексте:

[1] взломать: http://ramtin-amin.fr/#tristar

[2] ЛС: http://habrahabr.ru/conversations/beezone/

[3] Источник: http://habrahabr.ru/post/250579/

Нажмите здесь для печати.