Новости

FAQ по взлому iPhone

Артур Малосиев | 6 августа 2007

До тех пор пока мы шли сейчас с работы к себе на форуме hackint0sh.org разгоралась сенсация: iPhone разлочили и вынудили трудиться под хорватским оператором и Orange UK!

Все возможно сделать собственными руками: необходимые инструменты стоят порядка ста баксов. Ко мне входят:

— Программатор сим-карт (чтение/запись сим-карт), 1800 руб.

— Чистая мyльтисимка — это Silvercard (чип каpта CPU PIC16F876 + Memory 24C64 + 8 различных сотовых оператора, 208 номеров в записной книжке, 10 SMS), 250 руб;
— Программы для вычисления KI и firmware сим-карт (подойдет Woron Scan — трудится стремительнее собственных аналогов), безвозмездно.

Все это добро возможно купить через Яндекс, в случае если ввести запрос silvercard мультисим и взглянуть в правой колонке объявлений.

***

Так выглядит SIM-программатор.

***
Варианты мультисимок. В большинстве случаев на них нарисовано некое японское аниме (типа, сильно), а видится легко серый пластик (все равно никто картины под крышкой телефона рассматривать не будет).

Прежде, чем продолжить, давайте ознакомимся с тем, что мы будем разламывать — некие коды симок и операторов.

Для справки
Чтобы начать работу в сети GSM, телефон (вернее сообщить сим-карта)
обязан в ней «пройти регистрацию». Регистрация в сети производится по двум
главным параметрам: IMSI — International Mobile Subscriber Identity
(интернациональный идентификационный номер пользователя) и ключ шифрования KI 
(личный ключ аутентификации пользователя, применяемый для вычисления
ключа шифрования и значения отклика). Эти номера сохраняются на сим-карте, выданной
оператором, и не подлежат трансформации. Так, любая сим-карта оператора
неповторима и дабы сделать клон сим-карты, нужно знать IMSI и KI.

Ход 1. Предварительная подготовка

Внимание!!! Все предстоящие операции вы производите на риск и свой страх.

MAC-юзеры идут ко мне
WIN-юзеры идут ко мне

Ход 2. Еще мало операций

Если вы прошли первый ход, то сейчас вам пригодится «симка» AT&T, которая шла вместе с телефоном.
MAC-юзеры идут ко мне
WIN-юзеры идут ко мне

Ход 3. Считываем IMSI, ICCID и KI

Для начала вам необходимо знать, что третий ход требует времени. В случае если определить номер IMSI не образовывает труда, то значении KI определить на порядок сложнее. Без физического доступа к сим-карте это по большому счету не вероятно (по крайней мере, на этот момент), так как в эфире KI не передается в открытом виде.

При аутентификации абонента на базисной станции оператора, сим карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает итог. Сеть создаёт такое же воздействие со собственной стороны — и в случае если ключи совпали, то и зашифрованные сообщения также совпадут.

Привожу экспериментальные эти по русским операторам.

Cим карта Ворон Скан Время, мин. Количество обращений к сим-карте Частота, Mhz МТС-Джинс 5 5354 14.28 МТС-медиа 30 14696 7.14 МТС-инфо 20 18330 7.14 МТС-инфо 27 18863 7.14 МТС-медиа 11 6349 7.14 БиЛайн 96 17566 3.57

Большая часть программаторов трудятся на фиксированной частоте 3.57 Mhz, но в нашем случае (USI v 2.0) была возможность выбора частоты между 3.57, 7.14 и 14.28 Mhz.

Чем выше частота кварцевого генератора, тем стремительнее закончиться процесс сканирования. Но нужно учесть, что сим-карты различных операторов поддаются сканированию на различных частотах, правильнее сообщить на частоте 3.57 Mhz сканируются все сим-карты, на более высокой частоте не все. К примеру, в Москве сим карты БиЛайн сканируются лишь на частоте 3.57 Mhz, сим карты МТС на частоте 7,14 Mhz (МТС-МТС и медиа-инфо) и на частоте 14.28 Mhz (Джинс).

Сим карты Мегафона сканируются на частоте 14.28 Mhz, но определить KI не удастся.

Итак, нам необходимо:
— Встаить вашу сим карту в кардридер и сосканить с ней IMSI number, ICCID number
и KI (процесс может затянуться до 40-50 мин.);
— Засунуть карту AT&T и сосканить с нее IMSI number, по окончании закрыть WoronScan.

В итоге приобретаем приблизительно следующий итог (зависит от вашей карты):

Сохраняем итог в файл. После этого открываем текстовым процессором оказавшийся файл и находим в нем значения KI и IMSI вашей сим-карты. Если отыскать KI нереально, программа остановит работу на 60000-х обращений к сим-карте. Сделано это с той целью, дабы избежать блокировки карты из-за превышения порогового числа обращений. Но Вы имеете возможность принудительно продолжить сканирование, но по личному опыту можем заявить, что в случае если KI не был отыскан меньше чем за 60 000 попыток, то он уже не будет отыскан ни при каких обстоятельствах.

Мы контролировали на сим-карте Мегафона, по окончании 90 000 обращений сим-карта заблокировалась. Т.е. пользоваться ей стало нереально (такие дела, экспериментируйте на картах, каковые не жалко).

Превосходно. Продолжим. От вас потребуется:

— Скачать утилиту SIM-EMU;
— Поместить Silvercard в программатор, запустить SIM-EMU;
— Configure tab >> Read from disk >> подцепить SIM_EMU_6.01_iphone. HEX
и SIM_EMU_6.01_iphone_EP. HEX >> удостоверямся, что ячейки под номер

0 и 9 стали красными;
— В ячейку под номером 0 вводим эти полученые с вашей сим карты, в частности
IMSI, KI и ICCID. Для ADN/SMS/FDN# проставляем вручную 161, 15, 4. Для SMS Centre
юзаем ваш сервисный номер для отправки SMS (наблюдаем в установках телефона либо
на сайте оператора);
— Выделите ячейку под номером 9, тут введите IMSI AT&T сим карты, PIN1,
PUK1 такие же как и в ячейке 0, НИЧЕГО БОЛЬШЕ!;
— В опциях Config mode отмечаем Card;
— Нажимаем Write to card;
— Выключаем iPhone, вставляем созданную супер-симку;
— Включаем iPhone;
— Замечаем иконку собственного оператора и делаем тестовый звонок бабушке с дедушкой.
Сейчас ты — Властелин колец!!!

Enjoy, iphone maniacs!

Постоянная ссылка на новость для анонсов на вторых сайтах:
http://www.iphones.ru/iNotes/908/

Update: трудится под T-Mobile, Beeline.