Controlerul USB-C al iPhone 15: Vulnerabilități și riscuri identificate la 38C3

Controlerul USB-C al iPhone 15, denumit ACE3, a devenit subiectul unei demonstrații tehnice în cadrul conferinței de securitate Chaos Communication Congress (38C3), organizată în decembrie 2024 la Hamburg, Germania. Cercetătorul Thomas Roth, cunoscut sub pseudonimul stacksmashing, a demonstrat cum a reușit să compromită acest microcontroller, atrăgând atenția asupra vulnerabilităților din designul său.

Ce este controlerul ACE3?

Controlerul ACE3 este un microcontroller specializat care gestionează:

• Transferul de date prin portul USB-C.
• Alimentarea dispozitivului, inclusiv adaptarea puterii în funcție de cerințele energetice.

Deși este un component esențial pentru funcționarea portului USB-C, acesta prezintă vulnerabilități care pot fi exploatate prin tehnici avansate.

Cum a fost compromis controlerul?

stacksmashing a utilizat trei tehnici principale pentru a compromite ACE3:

1. Inginerie inversă
   • Analiza structurii interne a controlerului prin accesarea interfețelor tehnice (JTAG/SWD) și monitorizarea semnalelor hardware.
   • Utilizarea analizatoarelor logice și osciloscoapelor pentru a studia comunicațiile interne ale cipului.
2. Analiza canalelor laterale
   • Observarea consumului de energie, radiațiilor electromagnetice și timpilor de execuție pentru a deduce procesele interne ale microcontrolerului.
3. Injecția de erori electromagnetice
   • Aplicarea impulsurilor electromagnetice pentru a perturba funcționarea normală a cipului, forțând dezvăluirea datelor sau accesul la funcții protejate.

De ce este această vulnerabilitate importantă?

Tehnicile folosite de cercetători au permis:

• Obținerea accesului la funcționalitățile interne ale controlerului.
• Identificarea punctelor vulnerabile care pot fi exploatate.

Cu toate acestea, exploatarea vulnerabilităților necesită resurse și cunoștințe avansate, ceea ce limitează impactul asupra utilizatorilor obișnuiți.

Reacția Apple

Apple a fost notificată despre descoperiri similare pe un controler mai vechi (ACE2) și despre problemele controlerului ACE3. Deși compania a recunoscut vulnerabilitățile, a decis să nu le rezolve, deoarece ar necesita modificări hardware costisitoare. Apple consideră că riscul de exploatare este redus datorită complexității tehnice implicate.

Concluzie

Deși impactul imediat asupra utilizatorilor obișnuiți este limitat, descoperirile pun sub semnul întrebării securitatea pe termen lung a dispozitivelor Apple care folosesc controlerul USB-C ACE3. Utilizatorii trebuie să fie conștienți de riscuri, mai ales pe măsură ce tehnologiile și metodele de exploatare devin tot mai sofisticate.

Sursa