深度解讀iOS 12中的USB限制模式

前言

蘋果早在2018年7月iOS 11.4.1發布時，就引入了USB限制模式，用戶在更新iOS 11.4.1之後，可以在「設置」中的「面容ID與密碼」（或者「觸控ID與密碼」）選項里找到「USB配件」開關。

簡而言之，USB限制是一種用來對抗密碼破解工具而設計的一種功能，比如Cellerbrite和Grayshift開發的密碼破解工具。蘋果還為該功能的使用附上一行說明，iPhone鎖定超過一小時後，需先解鎖iPhone才能允許USB配件連接。提醒一下，iOS 11.4.1在設備上一次解鎖後一小時或設備與USB配件或計算機斷開連接後一小時自動關閉閃電埠的數據連接。此外，用戶可以手動禁用對USB端的訪問，有一些獲得iPhone訪問許可權的方法需要使用USB連接，通過Lightning介面從iPhone或iPad下載數據以破解密碼，USB限制模式可以通過禁用對Lightning埠的數據訪問來避免對USB端的訪問。

而在iOS 12中，USB限制的功能則更進了一步。在最新的iOS12系統當中，蘋果所加入得USB限制功能中，當用戶的手機一小時沒有解鎖，他將自動的關閉USB的數據傳輸功能，數據線只能夠供電。這還不算，根據蘋果公司發布的iOS 12安全指南，如果自上次USB連接超過三天後，或者設備處於需要密碼的狀態，那麼在設備鎖定後，立即禁止新的USB連接，這是為了增加對不經常使用此類連接的用戶的保護。只要設備處於密碼重啟生物識別身份驗證的狀態，USB連接就會被禁用。

為什麼要增加USB限制安全措施?

根據蘋果公司自己的說法，額外的安全措施是必需的，因為USB配件生態系統在建立數據連接之前無法提供識別配件的可靠方法。下面是關於iOS 11.4.1中USB限制模式的完整解釋:

為了在保持用戶在可用性的同時提高安全性，iOS 11.4.1及其以上版本需要Touch ID，Face ID或密碼輸入才能激活USB介面（如果最近未使用USB）。這就避免了通過物理連接設備而產生的攻擊，如惡意充電器發起的攻擊，同時仍能讓用戶在合理的時間限制內使用USB配件。如果iOS設備已鎖定或USB連接已斷開超過一個小時，設備將不允許建立任何新連接，直到設備解鎖。

在這一個小時內：

1.用戶必須確保經常使用Mac或PC、USB配件或連接到CarPlay，這樣每次連接設備時都不需要重新輸入密碼；

2.在這期間頻繁操作是必要的，因為USB配件生態系統在建立數據連接之前，是不會提供一個可靠的方式來識別配件的；

早在7月，iOS研究方面的專家就發現這正是iOS 11.4.1中USB限制模式的存在的漏洞。特別是，USB限制模式可以通過使用Lightning介面配件來順利破解。由於意識到了這種情況，蘋果試圖在iOS 12中解決這個問題，考慮到在建立數據連接之前缺乏「可靠的方法來識別配件」，蘋果對此問題進行了以下處理：

在iOS 12上，如果USB連接已經建立超過三天，設備將在鎖定後立即禁止新的USB連接。這是為了增加對不經常使用這種連接的用戶的保護。當設備處於需要密碼才能重新啟用生物認證的狀態時，USB連接也會被禁用。

iOS 12 USB受限模式一覽

下面是iOS 12中USB限制模式的簡要總結，在ios12中，如果符合以下條件，USB限制模式就會啟動:

1.手機被鎖定一小時後，或者手機與USB配件斷開連接一小時後，以較晚時間為準，則USB限制模式就會啟動；

2.如果同一USB埠與上次建立的USB連接超過72小時，手機被鎖定後，則連接立即關閉。且當iPhone的屏幕被鎖定時，USB限制模式就會立即啟動；

3.在蘋果S.O.S.模式出現後，USB限制模式就會立即啟動；

4.如果iPhone處於需要密碼才能重新啟用生物認證的狀態(顯示「你的密碼才能啟用Touch ID/Face ID」消息)，那基本上，USB限制模式則會按照與Touch ID/Face ID到期相同的規則。此時，系統則會全面分析指紋解鎖安全性中的Touch ID過期規則。

一旦USB限制模式被使用，會發生什麼事情？

一旦USB限制模式在設備上被使用，Lightning埠上不會發生任何數據通信，連接的計算機或配件不會將iPhone檢測為「智能」設備。在此種情況下，USB限制模式下的iPhone就像一個電池只能進行充電，但無法被識別。更有甚者，很可能也無法利用計算機的USB埠進行充電，不過這不影響充電器的正常工作。這樣，USB限制模式將有效地阻止第三方取證工具破解iPhone密碼。

還有利用連接配件破解USB限制模式的可能性嗎？

上面我說過，利用39美元的Lightning介面配件就可以輕鬆破解iUSB限制模式。所以，依據這個原理，研究人員還是建議將要破解的iPhone連接到兼容的配件，以推遲USB限制模式的啟用。在ios11.4.1中，我建議使用如下破解步驟:

1.將iPhone連接到兼容的Lightning介面配件(如USB 3 相機配件)；

2.將外部電池組插入配件，以避免iPhone電池耗盡，發生重啟；

3.利用faraday黑客漏洞掃描工具分析整個組件，Faraday提出了IPE（Integrated Penetration Environment，滲透測試集成環境）的概念。它是一款類似編程IDE的工具，他將大量的工具整合在一起。用戶只需要在內置的終端進行操作，Faraday就會分析執行結果，自動進行整合，便於用戶進行分析。在該軟體的商業版本中，滲透測試還可以進行多人協作，共用掃描結果和分析報告，避免成員之間的重複工作。

這3步下來， USB限制模式就會延遲激活，允許安全地對iPhone進行分析。注意，這裡的關鍵字眼是「延遲」，如果USB限制模式無論什麼原因已經啟動，除了解鎖手機外，你幾乎無法啟用USB埠。

如何驗證手機是否使用了USB限制模式？

1.嘗試將iPhone連接到兼容的Lightning介面配件(如USB 3 相機配件)；

2.如果iPhone發出了三次振動並顯示以下信息，則USB限制模式就已經激活。此時，已經沒有推遲USB限制模式的可能了，除非解鎖設備。

3.如果iPhone能夠連接到配件，則立即利用faraday黑客漏洞掃描工具分析，並將配件連接到充電器。通過使用兼容的配件，你將能夠安全地解密手機，而不需要啟動USB限制模式。

總結

iOS 12不僅是一次重大系統升級，也是一次重大安全升級。iOS 12對舊設備和支持設備(如iPhone 5s)的性能有了顯著改善，毫無疑問，它將成為所有兼容設備(無論新舊)上最受歡迎的iOS版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！