Мы уже говорили вам о новом методе разблокировки iPhone 4 на базе модемов 2.10.04 и 3.10.01 в предположениях iOS 4.1 и 4.2.1. Давайте сейчас подробнее разглядим принцип работы шифратора SIM-карты.
Как это трудится?
Любая SIM-карта хранит в себе идентификационную данные, а также IMSI-код (интернациональный идентификатор мобильной станции), что представляет собой неповторимый номер пользователя сотовой связи.
Код IMSI может выглядеть следующим образом:
310 150 987654321,
где первые два сегмента известны как MCC (мобильный код страны) и MNC (код мобильной сети). В отечественном примере IMSI говорит о том, что SIM-карта относится к Соединенным Штатам (310) и оператору AT&T (150).
В то время, когда модуль связи (BaseBand, BB) загружается в память, он контролирует MCC и MNC. В случае если комбинация сходится, то сотовый телефон активируется.
Прошлые предположения BB контролировали MSI всего два раза, исходя из этого возможно было подменить эти, дабы обойти диагностику подлинности.
Позднее был выпущен новый модуль, что свел на нет ветхий способ взлома.
Что это указывает для взломщиков?
1. Способ трудится в случае если ваша сеть поддерживает звонки на номер «112» в соответствии с стандарту GSM, имеется возможность имитации соединения (TMSI спуфинг ) и ваша направляться-карта не проверяется на входящие звонки.
2. В отличие от своих предков, i4 SIM-шифратор рекомендован для многоразового применения. Вторичная процедура выполняется по окончании перезагрузки устройства, при долгой утрата сигнала либо смене сети.
В любом случае TMSI (временный номер) по окончании срока действия утрачивает собственную силу и должен быть обновлен. Теоретически данный процесс возможно автоматизировать, как ZeroG, но это лишь все усложнит.
3. По законности использования и воду этичности данного способа сообщу следующее: «112» — полностью легальный номер экстренной работы.
4. Все применяемые модулем комбинации для i4 до iOS4.3 имеют собственные уязвимости и смогут быть «залатаны» обновлениями ПО либо операторами. В случае если Apple может повлиять на оператора, дабы тот заблокировал Cydia, то вынудить его устранить эксплойт вероятнее не окажется.
Разлочить модуль ВВ возможно будет лишь через NCK-ключ.
5. Шифратор SIM не должен конфликтовать на аппаратном уровне. Однако, ваша сеть может запрашивать IMEI и идентифицировать устройство на протяжении экстренного вызова. В этом случае вы не сможете подменить номер и, вероятнее, получите бан.
Потому, что SIM-карта есть собственностью провайдера, а вы ее у него арендуете, вы не имеете возможность вмешиваться в работу чипа, пока существует договор.
6. Не обращая внимания на всевозможные неприятности, SIM-шифратор не садит аккумуляторную батарею и никак не воздействует на мощность сигнала, потому, что передача данных по сети никоим образом не изменяется, за исключением подтверждения на начальной стадии.
Источник: Iphoneheat.com