iPhone & iPad

Анлок iPhone 4 с модемами 02.10.04 и 03.10.01: новые подробности

Сегодня MuscleNerd опубликовал новые подробности о разработке анлока iPhone 4 с модемами 02.10.04 и 03.10.01 по методу брутфорса 40-битного ключа NCK. В твиттере хакер сообщил, что ему успешно удалось запустить SecZone-дампер.

evolution219: Есть ли какие-то новости, связанные со взломом NCK.

MuscleNerd: да, мы, наконец, смогли запустить дампер SecZone (в iPhone 4 он сильно отличается от 2G/3G/3GS, где вся структура SecZone располагается в памяти).

SecZone – это область baseband, которая содержит информацию о блокировке iPhone. Брутфорс NCK – один из возможных способов разлочки iPhone 4, который заключается в подборе ключа NCK из CHIPID и NORID.

Также MuscleNerd сообщает, что SecZone в iPhone 4 намного защищеннее, чем в остальных моделях и сегодняшнее достижение хакера – большой шаг на пути к реализации разлочки смартфона.

Чем вы занимаетесь сейчас? Пытаетесь увеличить скорость перебора через уязвимость baseband или уже запустили брутфорс и ждете результатов?

Идея такая: сначала добраться до 1) цифр before-seczone;  2) официального кода NCK и 3) after-SecZone; затем запустить брутфорс.

После этого возвращаемся к софтверному анлоку (и проверяем результаты брутфорса).

Напомним, что попытки Dev Team взломать 40-битного ключа NCK могут привести к выходу  вечного софтверного анлока iPhone 4 с baseband 02.10.04, 03.10.01 и 04.10.01. Результатов эксперимента, со слов хакеров, можно ожидать уже к концу этой недели.

В то же время, аппаратный анлок iPhone 4 «GEVEY Turbo SIM» уже подтвержден. Решение представляет собой кастомную турбо-симкарту собственного производства китайской компании GEVEY. Разработчики сумели реализовать для GEVEY поддержку прошивок iOS 4.0, 4.1, 4.2, 4.2.1 и baseband 01.59.00, 02.10.04, 03.10.01.

Всем, кто дожидается анлока iPhone 4 и уже готов к покупке GEVEY, советуем дождаться новостей от Dev Team.

2 комментария

Написать комментарий