Как работает Gevey SIM-шифратор iPhone 4 (02.10.04, 03.10.01)?

Мы уже рассказывали вам о новом способе разблокировки iPhone 4 на базе модемов 2.10.04 и 3.10.01 в версиях iOS 4.1 и 4.2.1. Давайте сегодня подробнее рассмотрим принцип работы шифратора SIM-карты.

Как это работает?

Каждая SIM-карта хранит в себе идентификационную информацию, в том числе IMSI-код (международный идентификатор мобильной станции), который представляет собой уникальный номер пользователя мобильной связи.

Код IMSI может выглядеть следующим образом:

310 150 987654321,

где первые два сегмента известны как MCC (мобильный код страны) и MNC (код мобильной сети). В нашем примере IMSI показывает, что SIM-карта относится к США (310) и оператору AT&T (150).

Когда модуль радиосвязи (BaseBand, BB) загружается в память, он проверяет MCC и MNC. Если комбинация совпадает, то мобильный телефон активируется.

Предыдущие версии BB проверяли MSI всего два раза, поэтому можно было подменить данные, чтобы обойти проверку подлинности. Позже был выпущен новый модуль, который свел на нет старый метод взлома.

Что это означает для взломщиков?

1. Метод работает если ваша сеть поддерживает звонки на номер «112» согласно стандарту GSM, имеется возможность имитации соединения (TMSI спуфинг ) и ваша SIM-карта не проверяется на входящие звонки.

2. В отличие от своих предков, i4 SIM-шифратор предназначен для многоразового использования. Повторная процедура выполняется после перезагрузки устройства, при длительной потере сигнала или смене сети. В любом случае TMSI (временный номер) по истечении срока действия утрачивает свою силу и должен быть обновлен. Теоретически этот процесс можно автоматизировать, как ZeroG, но это только все усложнит.

3. По воду этичности и законности использования данного метода скажу следующее: «112» — абсолютно легальный номер экстренной службы.

4. Все используемые модулем комбинации для i4 до iOS4.3 имеют свои уязвимости и могут быть «залатаны» обновлениями программного обеспечения или операторами. Если Apple может оказать влияние на оператора, чтобы тот заблокировал Cydia, то заставить его устранить эксплойт скорее всего не получится. Разлочить модуль ВВ можно будет только через NCK-ключ.

5. Шифратор SIM не должен конфликтовать на аппаратном уровне. Тем не менее, ваша сеть может запрашивать IMEI и идентифицировать устройство во время экстренного вызова. В этом случае вы не сможете подменить номер и, скорее всего, получите бан. Поскольку SIM-карта является собственностью провайдера, а вы ее у него арендуете, вы не можете вмешиваться в работу чипа, пока существует контракт.

6. Несмотря на всевозможные проблемы, SIM-шифратор не садит аккумуляторную батарею и никак не влияет на мощность сигнала, поскольку передача данных по сети никоим образом не меняется, за исключением подтверждения на первом этапе.