Baseband versio. Baseband-hakkerointi: Älypuhelimien hakkeroinnin uusi aikakausi
Alla luet kuinka löytää yksinomaan 100% alkuperäinen kopio ensimmäinen tarkastus!
varten viime aikoina Sain paljon viestejä, joissa pyydettiin apua tietyissä lukituksen avaamiseen liittyvissä ongelmissa Applen iCloud Aktivointilukko.
Kiirehdin vastaamaan teille kaikille heti täällä - blogini sivuilla.
Monet ihmiset kysyvät, mistä saa alkuperäisen ostokuitin ja mikä se on?
Vastaus on - tämä on yleisin kassakuitti, jos ostit laitteesi henkilökohtaisesti kaupasta. Esimerkiksi ostettaessa Apple iPhone kaupassa Apple Store Sinulle annetaan ehdottomasti sellainen sekki, ja se näyttää suunnilleen tältä -
Tietoja iOS iCloudista Aktivointilukko- vielä kerran!
Siitä lähtien kun Apple julkaisi tietoturvansa iOS-ominaisuudet Aktivointilukko on ollut käytössä jo pitkään ja tämä vaihtoehto on osoittautunut varsin luotettavaksi. Myös Applen verkkosivujen sisältö on muuttunut merkittävästi iCloudin käyttö Lukko. Applen iOS iCloud -aktivointilukon virallisen avaamisen ehdot ovat muuttuneet radikaalisti.
Kaikki nämä tekijät sekä kirjeet, joissa oli kysymyksiä siitä, kuinka voit todella poistaa iOS-laitteen iCloud-aktivointilukon käytöstä iOS-laitteissa, saivat minut kirjoittamaan tämän artikkelin. Alta saat yksityiskohtainen kuvaus Kuinka voit poistaa sen itsenäisesti ja kokonaan virallisesti käytöstä iOS-laite iCloud-aktivointilukko. Tämän toimenpiteen jälkeen iPhone - iPod - iPad toimii täysin täysin ilman vivahteita käytössä. Tämä pätee erityisesti laitteisiin, joissa on modeemimoduuli, kuten iPhone ja iPad 3G-yhteydellä.
Turvatutkija Ralf-Philipp Weinmann sanoo
löytänyt uuden tavan toteuttaa mobiililaitteet- väärennöksen käyttäminen
tukiasema ja myytyjen sirujen laiteohjelmiston haavoittuvuudet
Qualcomm ja Infineon Technologies. Weinmann esittelee hakkerointia
esimerkiksi sekä iPhone että Android-laitteet, tämän viikon aikana
Black Hat -konferenssi Washingtonissa.
Aiemmat mobiilihakkerointiyritykset ovat vaikuttaneet puhelimen käyttöjärjestelmään
tai muu ohjelmisto, mutta tämä hakkeroi keskittyy tunkeutumiseen
puhelinprosessori, joka on laite, joka lähettää radiosignaaleja ja
vastaanottaa niitä puhelintorneista.
Baseband-hakkeroinnin tiedot
Raporteissa
IDG-uutispalvelu ja
, tämä uusi hakkeri on kuvattu yksityiskohtaisesti. Lyhyesti sanottuna tämä
erittäin tekninen prosessi, joka vaatii väärennetyn puhelintornin asentamisen
kommunikoidaksesi kohdelaitteen kanssa. Viime vuosina tämä on ollut mahdoton tehtävä
valtavien kustannusten vuoksi - kymmeniä tuhansia dollareita. Mutta nyt kiitos uudesta
avata ohjelmisto soitti
, mikä tahansa
voi asentaa tornin 2 000 dollarilla, mikä vastaa tietokonelaitteiden hintaa.
Myös mobiiliyritykset tekevät tarvittavista laitteista helpommin saavutettavia
tarjota kuluttajille femtosoluja (pienitehoinen ja miniatyyri solukkoasema
viestintä, joka on suunniteltu palvelemaan pientä aluetta - yksi toimisto tai
asunnot) matkapuhelinpeittoalueen laajentamiseksi. Femtosolut, kuten 3G MicroCell
AT&T:ltä, jopa halvempi; AT&T-laitteet maksavat vain 150 dollaria.
Hyökkäyksen toteuttamiseksi Weinmann asentaa väärennetyn lähetin-vastaanottimen, joka
käytetään lähettämiseen haitallinen koodi käyttämällä radiosignaalia
kohdelaite. Koodi hyödyntää GSM/3GPP:stä löydettyä haavoittuvuutta
puhelimen kantataajuusprosessoripinot. Weinmann sanoo, että tällaiset järjestöt
kuten GSM Association ja European Telecommunications Standards Institute
(European Telecommunications Standardization Institute) ei edes
harkitsi tämäntyyppisen hyökkäyksen mahdollisuutta.
Pitäisikö minun huolestua?
Tämän erityisen hakkeroinnin kustannusten lisäksi - se on edelleen
melko kallis - Weinmannin kirjoittama koodi on ainutlaatuinen,
koska se vaatii syvää tietoa piirisarjalaitteesta ja vain joitain hakkereita
melko monet ihmiset tietävät tästä, sanoo IDG:n raportti.
Pohjimmiltaan Weinmann pystyi asettamaan uuden kehityksen vektorin hakkeroinnin alalla
älypuhelimet, avaavat toimintakentän, jota parhaillaan tutkitaan pikkuhiljaa
tutkijoiden määrä. Esimerkiksi elokuussa Chris Paget osoitti
huijaushyökkäys Defconin hakkerikonferenssissa Las Vegasissa saatuaan
luvan tähän viime hetkellä Yhdysvaltain liittovaltion viestintävirastolta.
Luultavasti Weinmannin seuraajat voivat jatkaa hänen työtään, mutta se kestää
tarpeeksi aikaa.
Toisin sanoen tämä on yhä kasvava alue hakkereille.
On liian aikaista puhua tämän uuden peruskaistan hakkerointitekniikan muunnelmista
hakkerointi, mutta päällä tällä hetkellä turvallisuusasiantuntijat sanovat näin
Suuren yleisön ei pitäisi joutua huolehtimaan tällaisista hyökkäyksistä lähitulevaisuudessa.
Sophosin turvallisuuskonsultin Graham Cluleyn mukaan "Jos
haluaisiko joku vakoilla keskustelujasi matkapuhelin, se olisi
on helpompi huijata käyttäjä asentamaan sovellus, joka
on vakooja, tai saada fyysinen pääsy matkapuhelimeen
vakoiluohjelmakoodin asennus", hän sanoi. "Olisin yllättynyt, jos joku
teki kaikkensa, mitä tämä tutkija ehdotti tähän tarkoitukseen."
Bootloader ei ole BaseBand tai laiteohjelmisto.
BOOTLOADER:
Versiot: 3.9, 4.6
Mikä se on?
iPhonessa on vähintään kaksi käynnistyslatainta. Yksi on nimeltään "ARM Core Bootloader" (ARM on iPhone-prosessori), se viittaa käyttöjärjestelmään. Olemme kiinnostuneita käynnistyslataimesta, jonka nimi on "BaseBand Bootloader". Lisätietoja Tietoja käynnistyslataimen toiminnoista otetaan pian käyttöön.Bootloader on rakastava äiti, joka menee iPhonen huoneeseen, kun se käynnistyy. Hän herättää hänet, nostaa hänet sängystä ja valmistaa hänet kouluun. Sen päätehtävänä on varmistaa, että iPhone herää ennen sängystä nousemista; että iPhone nousi pinnasängystä ennen suihkuun menoa; että iPhone kävi suihkussa ennen pukeutumista ja että iPhone pukeutui ennen ulos menoa. Ilman käynnistyslatainta iPhone torkkuisi bussipysäkillä märässä pyjamassa odottamassa bussia.
Käynnistyslataajat ovat vastuussa siitä, että kun iPhone käynnistyy, se tekee kaiken tarvitsemansa oikeassa järjestyksessä.
Kuten ihmisillä, iPhonella on yksi äiti loppuelämäksi. Jos ostit iPhonen, jossa on käynnistyslataimen versio 3.9, sinulla on se aina, riippumatta siitä, kuinka monta päivitystä teet.
Tietysti on tapauksia, joissa ihmisillä on äitipuoli. Jotkut ihmiset ovat muuttuneet 4,6-vuotiaasta äidistä 3,9-vuotiaaksi. Toivomme, että jos iPhonesi teki tämän, tiedät siitä.
Miksi tämä on tärkeää?
Käynnistyslataimen versio määrittää sinulle mahdollisen lukituksen tyypin. Koska 3.9 on liberaali ja ennakkoluuloton äiti, sen avulla kehittäjät voivat tehdä mitä haluavat latauksen aikana. Tämä tekee puhelimen saavutettavissa.Bootloader 4.6 on paljon tiukempi. Rouva 4.6 luottaa siihen, että hänen iPhonensa kasvaa presidentiksi ja hän hallitsee kaikkea, mitä hän tekee (tai ei tee). Esimerkiksi 4.6 ei salli sellaisen BaseBandin tallentamista, jonka vahvistus epäonnistuu.
Jotta BaseBand (selvitetty alla) läpäisi vahvistuksen, tarvitset secpack-paketin. Kuvittele, että tämä on salainen sana, jonka lapset ja vanhemmat keksivät siltä varalta, että setä haluaa yhtäkkiä hakea lapset koulusta. Ilman salaista sanaa "secpack" on mahdotonta tallentaa hakkeroitua BaseBandia, ja ilman hakkerointia on mahdotonta käyttää ZiPhonessa käytettyä lukituksen avausmenetelmää läpäisemätön äitisi 4.6 ja anna sinulle vastineeksi kiltti äiti 3.9.
Jos haluat silti asua äidin 4.6 kanssa (koska haluat myös presidentiksi), sinun on käytettävä niin sanottua soft-update -menetelmää, joka asentaa ohjelmistopäivitykset käyttöjärjestelmään, mutta ei muuta BaseBandia. Tätä menetelmää kutsutaan joskus hybridi-lukituksen avaukseksi.
Mitä minulla on?
iPhonen lukituksen avausmenetelmät kohdistuvat pääasiassa "BaseBand Bootloaderiin". On versiot 3.9 ja 4.6. Aluksi iPhonessa oli Bootloader 3.9. Jos laiteohjelmistosi versio oli 1.1.1 tai vanhempi, sinulla on 3.9. Jos ostit iPhonen vuonna 2008, sinulla on todennäköisesti versio 4.6.
Joka tapauksessa, jos käytit ZiPhonea, sinulla on versio 3.9 Original.
BASEBAND:
Versiot: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G
Mikä se on?
BaseBand (jäljempänä BB) on iPhone-salkku.BB ohjaa iPhonen puhelinosan ja käyttöjärjestelmän välistä vuorovaikutusta. Useimmissa matkapuhelimissa IC-siru on erillään puhelimen päämuistista ja prosessorista. Emme tiedä, onko näin iPhonen kohdalla. BB on yksi niistä asioista, jotka rouva Bootloader tarkistaa herätessään iPhonensa.
Aina kun iPhone muodostaa yhteyden solutorniin - puhetta tai dataa varten - se toimii BB:n kautta. BB vastaa myös SIM-kortin toiminnasta ja signaalin vastaanottamisesta.
Joten miksi Apple teki tämän? Miksi Apple loi turvallisen, vaikeasti tavoitettavan ja suljetun laitteiston puhelimen toimintojen tallentamiseen?
Ilmeisesti, jotta se olisi suojattu, vaikeapääsyinen ja suljettu. Lisää syitä? Koska niin matkapuhelimet toimivat. Jokainen moderni matkapuhelin siellä on BB. Nämä toiminnot on erotettu toisistaan samasta syystä kuin tietokoneissa on erilliset ääni- ja videokortit – vakauden varmistamiseksi.
Kun iPhone menee kouluun, hänen on otettava jotain mukaansa. Hän tarvitsee muistikirjoja, viivaimen, laskimen, kansion jne. BB:llä on kaikki. Kuten monet teistä tietävät, voit viedä opiskelijan koululaukun aiheuttamatta kuolemaa. BB ei ehkä toimi, mutta iPhonesi toimii - vaikka tässä tapauksessa se näyttää enemmän iPod Touchilta.
Saatat ajatella, että soitat puhelun, kun valitset numeroita iPhonellasi. Väärin. Luot ohjeketjun. Napsauttamalla "Soita" -painiketta lähetät nämä ohjeet käyttöjärjestelmä, ja hän välittää ne VV:lle. BB sammuttaa EDGE/GPRS:n, lähettää viestin solutorniin puhelun aloittamiseksi, lähettää sen torniin puhelinnumero, odottaa vastaussignaalia ("Varattu" tai "Vapaa") ja käynnistää puhelimen mikrofonin ja kaiuttimen heti, kun yhteys alkaa. Koska BB osaa tehdä kaiken tämän, iPhone voi sanoa vain "Soita tähän numeroon" ja odottaa vastausta. Hänen ei tarvitse käyttää vertauskuvaansa tehokas prosessori tehdä sellaisia arkisia asioita.
Miksi tämä on tärkeää?
Tässä vaiheessa tämä on tärkeää, koska se eroaa Find Me -ominaisuuden olemassaolosta ja sen puuttumisesta Google Maps. Jatkossa muut toiminnot voivat luottaa päivitettyyn BB:hen. Toistaiseksi "Find Me" on BB:n ainoa "uusi" ominaisuus.Muista - BB hoitaa kaiken viestinnän solutornien ja iPhone-käyttöjärjestelmän välillä. On mahdollista, että puhelin saa aina tietoja sijainnistaan torneilta - siksi Navizonin kaltaiset ohjelmat toimivat. Mutta versiossa 4.03.13_G Apple lisäsi koodia, joka yksinkertaisti prosessia. Navizon etsii todennäköisesti BB:n tornien koordinaatteja. Versiosta 4.03.13_G ja uudemmista lähtien Apple-ohjelman tarvitsee vain kysyä "Missä olen?" BB tekee kaiken työn ja lähettää vastauksena koordinaatit.
Mitä minulla on?
LAITEOHJELMISTO:
Versiot: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4
Mikä tämä on?
Firmware (jäljempänä FW) on koulupoikamme, iPhone. Siinä kaikki hän on, hänen sielunsa. Tämä on sen käyttöjärjestelmä.Katsotaanpa uudelleen, mitä olemme jo lukeneet. Kun käynnistät iPhonen, äiti/BB alkaa herätä ja valmistaa oppilasta/laiteohjelmistoa kouluun. Hän varmistaa, että kaikki aamutoimenpiteet/palvelut on suoritettu. Hän varustaa ja antaa salkun/perusnauhan opiskelijalle/laiteohjelmistolle ja lähettää hänet kouluun.
FW on erittäin joustava. Nykyään se sisältää iPhone-ytimen, Springboardin (työpöytä), kaikki sen sovellukset, WiFi, Internet-toiminnot jne. FW:n avulla Apple voi muuttaa ja muuttaa monia asioita.
Miksi tämä on tärkeää?
Heiluvat kuvakkeet ja verkkosovellukset, tekstiviestien lähettäminen useisiin numeroihin, "löydä minut" Google Mapsissa ja SDK:ssa (jo!). FW-versiosi tunteminen on tärkeää, jotta pysyt ajan tasalla Jailbreakin ja Unlockin kanssa uusi versio Ilmestyi kysyttyjä ominaisuuksia ja sovelluksia, jotka pakottivat ihmiset päivittämään - tai joutuivat tapetuiksi, koska he pelkäsivät menettävänsä yhteensopivuuden kolmannen osapuolen sovelluksia tai lukitsemattomat SIM-kortit päivityksen jälkeen.
Mitä minulla on?
Versiosi näkyy iTunesissa aina, kun liität iPhonen tietokoneeseen. Katso Yhteenveto-välilehti.
