本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。
如果你用过checkra1n越狱或者手机取证产品中的checkm8提取方式,你就会发现这个过程中最棘手的部分是最开始的两个步骤:进入DFU模式(iPhone固件的强制升降级模式,是iPhone的一种应急启动模式)和攻击系统漏洞。即使你有足够的经验,可能还是会碰到一两个奇怪的问题导致无论你做什么,设备都无法进入DFU模式,或者漏洞攻击失败。那么如何才能提高成功率呢?
选择合适的数据线
利用checkm8漏洞提取数据必须使用正确的数据线,才正常利用漏洞提取数据。Type-C转Lightning的数据线有些是不能正常进入DFU模式的;因此,我们建议使用USB-A数据线。
详情请阅读《checkraln安装技巧和窍门》https://blog.elcomsoft.com/2020/07/checkra1n-installation-tips-tricks/。
BootROM只有在检测到USB电压时才会进入DFU模式,这可以归结为检查Tristar芯片的某个引脚是否被识别。Tristar根据数据线的AccessoryID来识别USB电压引脚,而USB-A和USB-C电缆有不同的Accessory ID,其中一种USB-C数据线可使Tristar不能识别USB电压引脚。
但如果Mac只有Type-C接口怎么办?只需使用 USB-C到USB-A连接器来取代USB集线器。甚至还可能需要第二个:这个用于大多数取证产品所需的USB加密狗。此外,你可能需要使用第三个USB接口来连接一个移动硬盘,以保存从iPhone中提取的数据。
使用M1芯片的Mac又是怎样的呢?详情请阅读《checkraln工具在使用Apple自研芯片的Mac上的运行状况》(本文参考链接二),特别是其中提到的“可以禁用有问题的部分,并通过手动拔掉和重新插上Lighting数据线来代替。”
实际上有一个更简单且安全的解决方法:如果你在基于M1芯片的Mac上使用checkm8时遇到问题,可以使用USB集线器。虽然它在英特尔处理器的Mac上会出现问题,但在M1芯片的Mac上却很奏效。至少对于iPhone6s和第一代iPhoneSE来说是这样的:当通过USB集线器连接时,checkm8就再也不用重新连接了。
原文链接:
https://blog.elcomsoft.com/2021/11/checkm8-checkra1n-and-usb-hubs/
参考链接:
https://blog.elcomsoft.com/2020/07/checkra1n-installation-tips-tricks/
https://checkra.in/news/2021/04/M1-announcement
原文始发于微信公众号(数据安全与取证):Checkm8,Checkra1n和USB集线器 ——正确使用数据线解决利用Checkm8漏洞提取iPhone数据失败的问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论