Умные колонки Apple HomePod оборудованы скрытым диагностическим портом, который можно использовать для подключения к компьютеру с последующим извлечением данных. В этой статье мы расскажем о том, как разобрать колонку, получить доступ к скрытому порту, собрать и подключить адаптер для подключения колонки к компьютеру. В последующих статьях будет рассказано о том, каким образом можно извлечь из колонки данные и что именно в них содержится.
Первое поколение «умных» колонок HomePod было представлено Apple в 2018 году как высококачественная аудиосистема, предназначенная для прослушивания музыки с голосовым управлением посредством ассистента Siri. В колонках был использован достаточно мощный процессор Apple A8, который устанавливался в том числе в iPhone 6. Несмотря на то, что сам iPhone 6 не получил обновления даже до iOS 13, собранный на том же чипе HomePod продолжает обновляться до актуальных версий системы. Исследуемый образец работает под управлением iOS 16.3.1. Кстати, установленная в колонке версия операционной системы гораздо сильнее напоминает tvOS, чем, собственно, iOS, но об этом мы поговорим в следующей статье.
Будучи устройством, постоянно подключённым к сети, в колонках HomePod неизбежно должны накапливаться какие-то данные, а невозможность установки на устройства кода блокировки делает извлечение этих данных не только возможным, но и достаточно несложным процессом — при условии использования правильных инструментов.
Чтобы получить доступ к данным в колонках HomePod, вам потребуются следующие вещи.
Обратите внимание: вскрытие колонки лишает гарантии.
Под нижней крышкой колонки расположена контактная площадка скрытого диагностического порта. Чтобы получить доступ к контактам, вам потребуется снять крышку (для этого её понадобится нагреть при помощи обычного фена), а для подключения к компьютеру нужно будет собрать адаптер USB.
Перед тем, как приступить к работе, убедитесь, что колонка отключена от электросети. Переверните колонку, установив её на мягкое тканевое покрытие.
После этого вам потребуется снять крышку, которая закрывает диагностический порт. Крышка крепится к основанию при помощи клея. Чтобы размягчить клей, основание нужно нагреть при помощи обычного фена, после чего подцепить крышку шлицевой отвёрткой. Чтобы избежать плавления пластика, рекомендуем действовать короткими сессиями, чередуя 10-15 секунд нагрева и аккуратные действия отвёрткой. Нагрев:
Действия отвёрткой:
Снова нагрев и снова действия отвёрткой. Не торопитесь, и крышку удастся снять без каких-либо повреждений.
Под крышкой находится контактная площадка диагностического порта.
Диагностический порт представляет из себя комбинацию USB и UART. Для наших целей доступ к UART не нужен, поэтому рекомендуемый простейший адаптер использует всего четыре провода. Основу адаптера можно распечатать на трёхмерном принтере (см. далее).
Для наших целей подходит самый простой адаптер, поддерживающий только USB. Его основание можно распечатать на 3D-принтере; инструкции и схема доступны в GitHub — Elcomsoft/homepwn. Кроме того, вам понадобится набор винтов M2x6 и набор контактных штифтов Pogo pins. Мы использовали штифты следующего типа:
Печатайте так, чтобы сторона, входящая в HomePod, была обращена вверх. Рекомендуем печатать с опорой. Сначала припаяйте провода к штифтам, и только потом вставляйте их в переходник (иначе пластик, напечатанный на 3D-принтере, расплавится). Убедитесь, что качество пайки на высоком уровне; в противном случае USB-соединение будет очень нестабильным или не будет работать.
Если вам нужен доступ к UART, то вам потребуется два дополнительных штифта и адаптер 1.8V UART — USB, который мы не использовали за ненадобностью.
Прикрутите адаптер к площадке винтами:
Установленный адаптер выглядит так:
Подключите контакты к коммутационному кабелю (USB breakout):
Наконец, подключите кабель к компьютеру. Если в компьютере есть только порты Type-C, вам понадобится ещё один адаптер с USB-A на USB-C:
Итак, доступ к скрытому диагностическому порту в HomePod получен, USB-адаптер собран и присоединён, а колонка успешно подключена к компьютеру. Что делать дальше? О том, как получить доступ к данным, применив эксплойт checkm8 в iOS Forensic Toolkit 8, и о том, какие именно данные доступны в колонке, мы расскажем в следующей статье.
Elcomsoft iOS Forensic Toolkit – специализированный инструмент для проведения криминалистического анализа устройств, работающих под управлением Apple iOS. Для анализа доступна вся пользовательская и системная информация, а также зашифрованные данные из системного хранилища (связка ключей).