Новини
iPhone 17 Pro Max та iPhone 18 Pro Max: два гіганти з різницею в рік
Почему связка из Айфон 17 и Макбук — это лучший рабочий инструмент
Латунная труба в гидравлических механизмах
Аэрогриль Филипс и мультипечь Tefal: современная кухонная техника для правильного и здорового питания
Персонажі давньої Греції: вплив та значення
Що таке програвач дисків Blu-ray з підтримкою мережі?
Чи варто переходити на Galaxy S7 edge з Galaxy S6 edge?
Повне виправлення: помилка HAL INITIALIZATION FAILED у Windows 10
Різниця між усіма лампочками Hue від Philips
Як знайти живі веб-камери за допомогою Google
18 приголомшливих нових навичок Amazon Alexa, які потрібно спробувати
Як створити тему в Twitter

Отримано доступ до діагностичної консолі iPhone

Технології

Роз'єм Lightning, представлений Apple разом з виходом 5 айфона замінив собою звичний 30-піновий конектор. Поява нового конектора ознаменувала кінець ери вільного підключення до пристроїв. У старому роз'ємі звук, відео, дані, харчування передавалися по окремих пінах і не було проблеми з використанням неоригінальних кабелів. У новому роз'ємі з'явився окремий чіп відповідає за оригінальність походження аксесуара, а також його тип (USB-HOST, USB-DEVICE, SERIAL, POWER-ONLY).


Тривалий час протокол залишався загадкою. Нещодавно його вдалося зламати французькому досліднику Рамтіну Аміну (Ramtin Amin). Йому вдалося отримати доступ до послідовної консолі (serial console) через роз'єм Lightning. Ймовірно це стане новим напрямком з пошуку та експлуатації вразливостей.

Рамтін почав з реверс-інжинірингу з вивчення патентів, пошуку постачальників та інших пристроїв використовують подібне обладнання. Він знайшов Lightning to Serial converter побудований на чіпі STM32. За результатами дослідження прошивки контролера, інформації з логічного аналізатора йому вдалося відновити частину протоколу, більшу частину схеми підключення.

Під час перших досліджень внутрішнього пристрою 5 айфона відразу після появи в продажу, багато ідентифікували чіп більш відомий як Tristar (більш точно CBTL1608A1), як DisplayPort мультиплексор. Виявилося, що це мультиплексор, але не для DisplayPort, а для підключення аксесуарів з роз'ємом Lightning до UART, debug UART, baseband, SoC, JTAG.

Робота з мікросхемою виявилася досить складною, оскільки це BGA чіп розміром 2.5x2.5 мм і має 36 точок для пайки з кроком 0.35мм. Рамтіну вдалося випаяти і перенести мікросхему на макетну плату. Підключившись за допомогою плати STM32F4Discovery йому вдалося зазирнути в принципи роботи пристрою.

Поки це не дає повного контролю над пристроєм. Але можливо майбутні експлойти будуть починатися з цього:

Посилання з докладним описом процесу http://ramtin-amin.fr/#tristar

Буду радий вислухати ваші повідомлення про помилки або інші пропозиції в ЛС.