長い間、プロトコルは謎のままでした。 最近、彼はフランスの探検家Ramtin Amin(Ramtin Amin)を解くことができました。 彼は、Lightningコネクタを介してシリアルコンソールにアクセスできました。 おそらくこれは、脆弱性の検索と悪用の新しい方向になるでしょう。
Ramtinは、特許の研究、サプライヤーの検索、および同様の機器を使用するその他のデバイスからリバースエンジニアリングを開始しました。 彼は、STM32チップ上に構築されたLightning to Serialコンバーターを見つけました。 コントローラーファームウェアの調査結果、論理アナライザーからの情報によると、彼はプロトコルの一部、ほとんどの接続スキームを回復することができました。
iPhone 5の販売開始直後の内部デバイスの最初の調査で、多くの人がTristar(より正確にはCBTL1608A1)として知られるチップをDisplayPortマルチプレクサーとして特定しました。 これはマルチプレクサですが、DisplayPort用ではなく、Lightningコネクタ付きのアクセサリをUART、デバッグUART、ベースバンド、SoC、JTAGに接続するためのものです。
超小型回路での作業は非常に複雑であることが判明し、 2.5x2.5 mm BGAチップであり、0.35 mm刻みではんだ付けするための36ポイントがあります。 Ramtinはチップをブレッドボードにはんだ付けして移すことに成功しました。 STM32F4Discoveryボードを使用して接続した後、彼はなんとかデバイスの原理を調べました。
ただし、これによりデバイスを完全に制御することはできません。 しかし、おそらく将来のエクスプロイトはこれから始まるでしょう:
プロセスの詳細な説明のリンクhttp://ramtin-amin.fr/#tristar
LANでエラーメッセージやその他の提案を聞いてうれしいです。