Как работает Gevey SIM-шифратор iPhone 4 (02.10.04, 03.10.01)?

  2. Темы
  3. iPhone
Дмитрий Ауслендер

Мы уже рассказывали вам о новом способе разблокировки iPhone 4 на базе модемов 2.10.04 и 3.10.01 в версиях iOS 4.1 и 4.2.1. Давайте сегодня подробнее рассмотрим принцип работы шифратора SIM-карты.

iphone-4-and-iOS-4-unlocked
Как это работает?

Каждая SIM-карта хранит в себе идентификационную информацию, в том числе IMSI-код (международный идентификатор мобильной станции), который представляет собой уникальный номер пользователя мобильной связи.

Код IMSI может выглядеть следующим образом:

310 150 987654321,

где первые два сегмента известны как MCC (мобильный код страны) и MNC (код мобильной сети). В нашем примере IMSI показывает, что SIM-карта относится к США (310) и оператору AT&T (150).

Когда модуль радиосвязи (BaseBand, BB) загружается в память, он проверяет MCC и MNC. Если комбинация совпадает, то мобильный телефон активируется.

Предыдущие версии BB проверяли MSI всего два раза, поэтому можно было подменить данные, чтобы обойти проверку подлинности. Позже был выпущен новый модуль, который свел на нет старый метод взлома.

Что это означает для взломщиков?

1. Метод работает если ваша сеть поддерживает звонки на номер «112» согласно стандарту GSM, имеется возможность имитации соединения (TMSI спуфинг ) и ваша SIM-карта не проверяется на входящие звонки.

2. В отличие от своих предков, i4 SIM-шифратор предназначен для многоразового использования. Повторная процедура выполняется после перезагрузки устройства, при длительной потере сигнала или смене сети. В любом случае TMSI (временный номер) по истечении срока действия утрачивает свою силу и должен быть обновлен. Теоретически этот процесс можно автоматизировать, как ZeroG, но это только все усложнит.

3. По воду этичности и законности использования данного метода скажу следующее: «112» — абсолютно легальный номер экстренной службы.

4. Все используемые модулем комбинации для i4 до iOS4.3 имеют свои уязвимости и могут быть «залатаны» обновлениями программного обеспечения или операторами. Если Apple может оказать влияние на оператора, чтобы тот заблокировал Cydia, то заставить его устранить эксплойт скорее всего не получится. Разлочить модуль ВВ можно будет только через NCK-ключ.

5. Шифратор SIM не должен конфликтовать на аппаратном уровне. Тем не менее, ваша сеть может запрашивать IMEI и идентифицировать устройство во время экстренного вызова. В этом случае вы не сможете подменить номер и, скорее всего, получите бан. Поскольку SIM-карта является собственностью провайдера, а вы ее у него арендуете, вы не можете вмешиваться в работу чипа, пока существует контракт.

6. Несмотря на всевозможные проблемы, SIM-шифратор не садит аккумуляторную батарею и никак не влияет на мощность сигнала, поскольку передача данных по сети никоим образом не меняется, за исключением подтверждения на первом этапе.

Источник: Iphoneheat.com

Лонгриды для вас

Этот поисковик с нейросетью знает про Айфон 15 меньше твоего бати, но умеет неплохо рисовать

Мы нашли нейросеть, которая работает бесплатно, без VPN, понимает русский язык и умеет рисовать одновременно. А еще ее можно использовать в качестве поисковика на компьютере и скачать на Айфон в виде браузера

Читать далее ...
FaceTime
Apple хочет отключить iMessage и FaceTime в Великобритании. Мы — следующие?

Apple готовится заблокировать iMessage и FaceTime в Великобритании в случае принятия закона, запрещающего сквозное шифрование. Это связано с тем, что местные спецслужбы хотят не только читать переписки, но и согласовывать будущие обновления всех мессенджеров

Читать далее ...
Pegasus
Как одна маленькая программа годами взламывает iPhone, а Apple ничего с этим не делает

Вредоносное ПО Pegasus уже много лет взламывает Айфоны по всему миру, и Apple ничего не может с этим сделать. Жертве просто отправляют сообщение, и программа-шпион начинает собирать информацию о ней. Таким образом в своё время взломали даже основателя Amazon Джеффа Безоса

Читать далее ...