使用树莓派Pico开发板实现设备自动进入DFU模式

本文由金恒源同学编译，由陈裕铭、Roe校对，转载请注明。

iOS Forensic Toolkit最近的更新带来了两个新功能，这两个新功能都需要用到树莓派的Pico开发板。第一个功能是将iPhone 8、iPhone 8 Plus和iPhone X设备自动切换到DFU模式，第二个功能是增加半自动化制作长截图的功能。

使设备进入DFU模式是使用checkm8漏洞进行取证的先决条件。使设备进入DFU模式更是涉及到一连串的精确操作。如果设备上的某个或多个按钮失灵，那么这个过程就会变得更加复杂。因此，使设备能够自动进入DFU模式是必要的，否则当一个设备的按钮坏了，就需要拆卸才能进入DFU模式了。

通过为Pico开发板制作一个特殊的固件，可以使iPhone 8、iPhone 8 Plus和iPhone X设备进入DFU模式的这个过程变得更加简单和直接。之前已经在《checkm8: Unlocking and Imaging the iPhone 4s》一文中讨论了树莓派Pico开发板的优点，那里曾发布了一个制造树莓派Pico开发板的说明。要实现设备自动进入DFU功能需要些许的改动。

关于兼容性的说明

· 该方法不兼容上一代的iPhone（如iPhone 7及更老的手机）

· 该方法可能适用于较新的iPhone，也可能不适用（如iPhone Xs/Xr和更新的手机）。

你将需要：

· 一块树莓派Pico开发板（带针脚的版本）。

· USB-A转micro-USB的数据线（用于连接Mac和Pico开发板）

· 一条特殊的Lightning接口数据线

准备专用的Lightning线

这条线很简单——一端是Lightning接头，另一端是4个杜邦接头（用于连接Pico板）。只需要Lightning线中的以下几条线：

· GND (Black)/ GND（黑色）（译者注：地线）

· 5V (Red)/5V（红色）（译者注：5V供电）

· ID0 (Yellow)/ID0（黄色）；（译者注：用来识别插头的正反面或配件类别等的ID或识别选通信号）

· ID1 (Blue)/ ID1 （蓝色）（译者注：作用同ID0）

注意：电线的颜色可能不同。建议用电压表来检查引脚的情况。

需要注意的是：数据线内部不应该有芯片。所有标准的lightning接口数据线和适配器都有一个芯片，只有像下面这样的lightning接口延长器（闪电公头到闪电母头）是个例外：

你将需要其中的一根。最便宜的也行，这些数据线的平均价格通常在1.5美元到2美元左右。实际中往往可能想买几根，因为这些数据线将被用作“原材料”被切成两半，用来将连接器焊接到上述线路中。

此外，也可以使用杜邦母线（通常称为“Arduino连接线”或类似的东西出售），只焊接电线。如果不在乎外观，可以直接将电线焊接到Arduino连接器上。

需要将Pico开发板刷入合适的固件。因此，需要使用USB转micro-USB数据线将Pico板连接到Mac上，同时按下Pico板上的按钮；此时它将被识别为一个外置存储器。然后，从EIFT安装文件夹中删除以下文件：

当Pico板闪烁并断开连接时代表制作完成。把它重新连接到Mac上（板子会自动供电），然后把数据线按如下顺序连接到适当的Pico引脚上：

注意：最后两个引脚的连接顺序可以颠倒：即ID0连接到GP3，ID1连接到GP2。

如果Pico板已经制作完毕，并已将特制的Lightning线连接到了Pico板的引脚上，剩下的事情就很简单了。如果要使设备进入DFU模式，请按以下步骤进行操作。

· 将设备关机

· 使设备进入恢复模式：按住Vol-按钮（译者注：Vol，volume缩写，Vol-按钮即音量减按钮），然后用USB线将其连接到电脑上，一直按住该按钮，直到设备进入恢复模式。

· 运行“./EIFT_cmd tools autobootFalse”命令来禁用自动启动（以确保设备不会意外启动到iOS。）

· 使设备进入DFU模式：如上所述，通过Lightning电缆与Pico的IO引脚相连，将Pico板（通过micro-USB供电）连接起来。

现在可以把iPhone连接到Mac上，并使用EIFT利用checkm8漏洞来提取iPhone了。

版权声明

picoDFU的代码主要来自于Tamarin固件，该固件在GPLv3下可用，所以我们将在不久后以同样的许可方式提供。

参考链接：

https://blog.elcomsoft.com/2023/04/automating-dfu-mode-with-raspberry-pi-pico/