Verze základního pásma. Baseband Hacking: Nová éra hackování smartphonů
Níže se dočtete o tom, jak najít výhradně 100% originální kopie vaše první kontrola!
Pro v poslední době Dostal jsem spoustu zpráv s žádostí o pomoc v určitých problémech souvisejících s odemykáním Apple iCloud Aktivační zámek.
Spěchám vám všem hned odpovědět zde - na stránkách mého blogu.
Mnoho lidí se ptá, kde získat originální účtenku k prvnímu nákupu a co to je?
Odpověď zní – jedná se o nejčastější pokladní doklad, pokud jste si zařízení zakoupili osobně na prodejně. Například při nákupu Apple iPhone v obchodě Apple Store Určitě dostanete takový šek a bude to vypadat nějak takto -
O iOS iCloud Aktivační zámek- ještě jednou!
Od té doby, co Apple spustil své zabezpečení Funkce iOS Aktivační zámek existuje již dlouhou dobu a tato možnost se ukázala jako docela spolehlivá. Obsah webových stránek Apple se také výrazně změnil využití iCloudu Zámek. Podmínky pro oficiální odemknutí zámku iOS iCloud Aktivace od společnosti Apple se radikálně změnily.
Všechny tyto faktory, stejně jako dopisy s otázkami, jak vlastně můžete zakázat zámek aktivace iCloud iOS na iOS zařízeních, mě přiměly k napsání tohoto článku. Níže dostanete podrobný popis Jak to můžete nezávisle a zcela oficiálně zakázat na svém iOS zařízení Zámek aktivace iCloud. Po této proceduře bude váš iPhone - iPod - iPad plně fungovat bez jakýchkoliv nuancí při používání. To platí zejména pro zařízení s modemovým modulem, jako je iPhone a iPad s 3G.
Bezpečnostní výzkumník Ralf-Philipp Weinmann říká, že ano
našel nový způsob realizace mobilní zařízení- pomocí falešného
základnové stanice a zranitelnosti nalezené ve firmwaru prodávaných čipů
od Qualcomm a Infineon Technologies. Weinmann předvede hackování na
například iPhone a Zařízení Android, tento týden během
Black Hat konference ve Washingtonu.
Předchozí pokusy o mobilní hackování ovlivnily operační systém telefonu
nebo jiný software, ale tento hack se zaměřuje na vniknutí do
telefonní procesor, což je zařízení, které vysílá rádiové signály a
přijímat je z telefonních věží.
Podrobnosti o hackování základního pásma
Ve zprávách
IDG News Service a
, tento nový hack je podrobně popsán. Zkrátka tohle
vysoce technický proces, který vyžaduje instalaci falešné telefonní věže
komunikovat s cílovým zařízením. V posledních letech to byl nemožný úkol
kvůli enormním nákladům – desítky tisíc dolarů. Ale teď díky novému
OTEVŘENO software volal
, libovolný
může nainstalovat věž za 2 000 $, což se rovná ceně počítačového vybavení.
Mobilní společnosti také zpřístupňují potřebné vybavení
poskytující spotřebitelům femtobuňky (nízkoenergetické a miniaturní celulární stanice
komunikace určené pro obsluhu malého prostoru - jedna kancelář popř
byty) ve snaze rozšířit mobilní pokrytí. Femtobuňky, jako je 3G MicroCell
od AT&T, ještě levnější; Zařízení AT&T stojí pouze 150 USD.
K provedení útoku Weinmann nainstaluje falešný transceiver, který
slouží k odeslání škodlivý kód pomocí rádiového signálu
cílové zařízení. Kód využívá zranitelnost objevenou v GSM/3GPP
zásobníky procesorů základního pásma telefonu. Weinmann říká, že takové organizace
jako GSM Association a European Telecommunications Standards Institute
(Evropský institut pro normalizaci v telekomunikacích) ani ne
zvážil možnost tohoto typu útoku.
Mám si dělat starosti?
Kromě nákladů na tento konkrétní typ hackování - to je stále
poměrně drahé - kód, který napsal Weinmann, je jedinečný,
protože to vyžaduje hlubokou znalost čipsetového zařízení a jen některých hackerů
o tom ví poměrně hodně lidí, říká zpráva IDG.
Weinmann byl v podstatě schopen nastavit nový směr vývoje v oblasti hackingu
smartphony, otevírají pole působnosti, které je v současnosti málo prozkoumáno
počet výzkumníků. V srpnu předvedl například Chris Paget
podvodný útok na hackerské konferenci Defcon v Las Vegas po obdržení
povolení od Federální komunikační agentury USA na poslední chvíli.
Pravděpodobně Weinmannovi následovníci budou moci pokračovat v jeho práci, ale bude to trvat
dost času.
Jinými slovy, toto je stále rostoucí oblast pro hackery.
Je příliš brzy mluvit o variantách této nové techniky hackování základního pásma
hackování, ale dál momentálněříkají bezpečnostní experti
Široká veřejnost by se podobných útoků v blízké budoucnosti neměla obávat.
Podle bezpečnostního konzultanta Sophos Grahama Cluleyho: „Pokud
chtěl by někdo špehovat vaše konverzace mobilní telefon, bylo by
je snazší přimět uživatele, aby si nainstaloval aplikaci, která
je špión, nebo dostat fyzický přístup na mobilní telefon pro
instalace spywarového kódu,“ řekl. „Překvapilo by mě, kdyby někdo
vyvinul pro tento účel veškeré úsilí, které tento výzkumník navrhuje.“
Bootloader není BaseBand nebo Firmware.
BOOTLOADER:
Verze: 3.9, 4.6
Co je to?
iPhone má minimálně dva bootloadery. Jeden se nazývá "ARM Core Bootloader" (ARM je procesor iPhone), odkazuje na operační systém. Zajímá nás bootloader, který se nazývá "BaseBand Bootloader". Další informace o funkcích bootloaderu budou brzy povoleny.Bootloader je milující matka, která vejde do pokoje iPhonu, když se zapne. Probudí ho, vytáhne ho z postýlky a připraví ho do školy. Jeho hlavní funkcí je zajistit, aby se iPhone probudil, než vstane z postýlky; že iPhone vylezl z postýlky, než šel do sprchy; že se iPhone osprchoval, než se oblékl, a že se iPhone oblékl, než šel ven. Bez bootloaderu by iPhone dřímal na zastávce v mokrém pyžamu a čekal na autobus.
Bootloadery jsou zodpovědné za to, že když se iPhone nabootuje, udělá vše, co potřebuje, a ve správném pořadí.
Stejně jako lidé, i iPhone má jednu matku na celý život. Pokud jste si koupili iPhone s bootloaderem verze 3.9, máte jej vždy, bez ohledu na to, kolik upgradů provedete.
Samozřejmě jsou případy, kdy lidé mají nevlastní matku. Někteří lidé přešli z maminky 4,6 na maminku 3,9. Doufáme, že pokud to udělal váš iPhone, víte o tom.
Proč je to důležité?
Verze vašeho bootloaderu určuje typ odemknutí, který je pro vás možný. Protože 3.9 je liberální a otevřená matka, umožní vývojářům dělat si během načítání, co chtějí. Díky tomu je telefon přístupný.Bootloader 4.6 je mnohem přísnější. Paní 4.6 si je jistá, že její iPhone vyroste, aby se stal prezidentem, a ovládá vše, co dělá (nebo nedělá). Například 4.6 neumožňuje záznam BaseBand, který selže při ověření.
Aby BaseBand (vysvětleno níže) prošlo ověřením, potřebujete secpack. Představte si, že to je tajné slovo, které vymyslely děti a rodiče pro případ, že by strýc chtěl najednou vyzvednout děti ze školy. Bez tajného slova „secpack“ není možné zaznamenat hacknutý BaseBand do vašeho telefonu A bez hacknutí BaseBand není možné použít metodu odemknutí, která se používá v ZiPhone Chcete-li s tím nějak bojovat, ZiPhone a Independence vám nabízejí rozvod tvoje neprůbojná matka 4.6 a dá ti na oplátku laskavá maminka 3.9.
Pokud stále chcete žít s mámou 4.6 (protože se chcete stát i prezidentem), pak budete muset použít tzv. metodu soft-update, která nainstaluje aktualizace softwaru do OS, ale nemění BaseBand. Tato metoda se někdy nazývá hybridní odemykání.
co mám?
Metody odemykání iPhone se zaměřují především na „BaseBand Bootloader“. Existují verze 3.9 a 4.6. Zpočátku byly iPhony dodávány s Bootloaderem 3.9. Pokud byl váš firmware verze 1.1.1 nebo starší, máte 3.9.
V každém případě, pokud jste používali ZiPhone, pak máte verzi 3.9 Original.
BASEBAND:
Verze: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G
Co je to?
BaseBand (dále jen BB) je kufřík na iPhone.BB řídí interakci mezi telefonní částí iPhonu a operačním systémem. Ve většině mobilních telefonů je IC čip oddělený od hlavní paměti telefonu a procesoru. Jestli je to případ iPhonu, nevíme. BB je jedna z věcí, které paní Bootloader kontroluje, když probudí svůj iPhone.
Kdykoli se iPhone připojí k mobilním věžím - pro hlas nebo data - funguje prostřednictvím BB. BB je také zodpovědný za provoz SIM karty a za příjem signálu.
Proč to tedy Apple udělal? Proč Apple vytvořil bezpečný, těžko dostupný a uzavřený kus hardwaru pro ukládání funkcí telefonu?
Pochopitelně, aby to bylo chráněné, těžko přístupné a uzavřené. Více důvodů? Protože tak fungují mobilní telefony. Každý moderní mobilní telefon je tam BB. Tyto funkce jsou odděleny ze stejného důvodu, z jakého mají počítače samostatné zvukové a grafické karty – aby byla zajištěna stabilita.
Když jde iPhone do školy, musí si něco vzít s sebou. Potřebuje sešity, pravítko, kalkulačku, složku atp. BB má všechno. Jak mnozí z vás vědí, studentovi můžete sebrat školní aktovku, aniž byste způsobili smrt. Váš BB nemusí fungovat, ale váš iPhone fungovat bude – i když v tomto případě bude vypadat spíše jako iPod Touch.
Můžete si myslet, že voláte, když vytáčíte čísla na vašem iPhone. Špatně. Vytvoříte řetězec pokynů. Kliknutím na tlačítko "Zavolat" odešlete tyto pokyny operační systém, a ta je předá VV. BB vypne EDGE/GPRS, odešle zprávu do mobilní věže, aby zahájil hovor, odešle ji do věže telefonní číslo, čeká na signál odpovědi ("Obsazeno" nebo "Volno") a jakmile začne připojení, zapne mikrofon a reproduktor telefonu. Vzhledem k tomu, že BB ví, jak to všechno udělat, iPhone může pouze říct „Call this number“ a čekat na odpověď. Nepotřebuje používat svůj komparativ výkonný procesor dělat takové světské věci.
Proč je to důležité?
V tuto chvíli je to důležité, protože je rozdíl mezi tím, když máte a nemáte funkci Najít mě Google Maps. V budoucnu mohou další funkce spoléhat na aktualizovaný BB. Zatím je „Find Me“ jedinou „novou“ funkcí BB.Pamatujte - BB zpracovává veškerou komunikaci mezi mobilními věžemi a iPhone OS. Existuje šance, že telefon vždy přijímá data o své poloze z věží - proto fungují programy jako Navizon. S verzí 4.03.13_G však Apple přidal kód, který celý proces zjednodušil. Navizon pravděpodobně hledá souřadnice věží v BB. Od verze 4.03.13_G a vyšší se stačí programu Apple zeptat „Kde jsem?“ BB udělá veškerou práci a odešle souřadnice jako odpověď.
co mám?
FIRMWARE:
Verze: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4
co to je?
Firmware (dále jen FW) je náš školák, iPhone. To je celý on, jeho duše. Toto je jeho operační systém.Podívejme se znovu na to, co jsme již četli. Když zapnete iPhone, maminka/BB se začne probouzet a připravovat studenta/firmware do školy. Zajišťuje dokončení všech ranních procedur/služeb. Vybaví a předá aktovku/Základní pásek studentovi/Firmware a pošle ho do školy.
FW je velmi flexibilní. Dnes zahrnuje jádro iPhone, Springboard (desktop), všechny jeho aplikace, WiFi, internetové funkce atd. Prostřednictvím FW může Apple změnit spoustu věcí a také to dělá.
Proč je to důležité?
Roztřesené ikony a webové aplikace, odesílání SMS na více čísel, „Najdi mě“ v Mapách Google a SDK (již!). Znát verzi FW je důležité, abyste měli přehled o událostech kolem útěku z vězení a odemknutí s každým nová verze Objevily se požadované funkce a aplikace, které nutily lidi upgradovat - nebo být zabiti ze strachu ze ztráty kompatibility aplikace třetích stran nebo odemčené SIM karty po aktualizaci.
co mám?
Vaše verze se zobrazí v iTunes, kdykoli připojíte svůj iPhone k počítači. Podívejte se na kartu Souhrn.
