ARIstoteles: iOS Baseband Interface Protocol Analysis

The Apple Remote Invocation protocol is not yet publicly known and handles the communication between an Intel baseband chip and the Communication Center on iOS. Thus, it is indirectly controllable via over-the-air interactions, that could be issued from rogue base stations. Finding vulnerabilities in this proprietary protocol may reveal a critical and broad attack surface, that does not even require user interaction. The protocol can be analyzed via fuzzing, debug log outputs and reverse engineering. These informations can then be visualized in a Wireshark dissector, to analyze packet traces. Information about such a protocol help to understand crashes, discover potential security risks or can even be used to uncover unknown configurations and features of the baseband chips.

Das Apple Remote Invocation Protokoll ist noch nicht öffentlich bekannt und wird für die Kommunikation zwischen dem Baseband und dem Communication Center in iOS genutzt. Deswegen ist es indirekt über kabellose Datenpakete steuerbar, die von einer böswilligen Basis Station gesendet werden können. Sicherheitslücken in solch einem proprietären Protokoll können oft kritische und große Angriffsflächen bieten, die noch nicht einmal eine Nutzerinteraktion benötigen. Das Protokoll kann mittels Fuzzing, Debug Protokollen und Reverse Engineering auf verschiedenste Weise analysiert werden. Diese Informationen können dann in einem Wireshark Dissektor dargestellt werden, um Aufnahmen von Paketen zu analysieren. Mit dem Verständnis über solch ein Protokoll, kann man Abstürze durch bestimmte Pakete nachvollziehen, eventuelle Sicherheitslücken aufdecken oder auch nicht dokumentierte Funktionalitäten und Einstellungen des Baseband Chips finden.