| RSS



Меню

Bookmark and Share


Статистика
Ваш IP: 18.217.104.36
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » Статьи » Общие Статьи

Взлом iPhone по шагам
Все можно сделать своими руками: нужные инструменты стоят порядка ста баксов. Сюда входят:
  • Программатор сим-карт (чтение/запись сим-карт), 1800 руб;
  • Чистая мyльтисимка - это Silvercard (чип-каpта CPU PIC16F876 + Memory 24C64 + 8 разных сотовых оператора, 208 номеров в записной книжке, 10 SMS), 250 руб;
  • Программы для вычисления KI и прошивки сим-карт (подойдет Woron Scan - работает быстрее своих аналогов), бесплатно.

Все это добро можно приобрести через Яндекс, если ввести запрос silvercard мультисим и посмотреть в правой колонке объявлений.

Так выглядит SIM-программатор.

SIM-программатор

Варианты мультисимок. Обычно на них изображено некое японское аниме (типа круто), а встречается просто серый пластик (все равно никто картинки под крышкой телефона разглядывать не будет).

Silvercard SIM

Прежде чем продолжить, давайте ознакомимся с тем, что мы будем ломать - некие коды симок и операторов.

Для справки

Для того чтобы начать работу в сети GSM, телефон (правильнее сказать сим-карта) должен в ней «зарегистрироваться». Регистрация в сети производится по двум основным параметрам: IMSI - International Mobile Subscriber Identity (международный идентификационный номер пользователя) и ключ шифрования KI (индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования). Эти номера хранятся на сим-карте, выданной оператором, и не подлежат изменению. Таким образом, каждая сим-карта оператора уникальна и, чтобы сделать клон сим-карты, необходимо знать IMSI и KI.

Шаг 1. Предварительная подготовка

Внимание!!! Все дальнейшие операции вы производите на свой страх и риск.

MAC-юзеры идут сюда
WIN-юзеры идут сюда

Шаг 2. Еще немного операций

Если вы прошли первый шаг, то теперь вам понадобится «симка» AT&T, которая шла вместе с телефоном.

MAC-юзеры идут сюда
WIN-юзеры идут сюда

Шаг 3. Считываем IMSI, ICCID и KI

Для начала вам нужно знать, что третий шаг требует времени. Если узнать номер IMSI не составляет труда, то значение KI узнать на порядок сложнее. Без физического доступа к сим-карте это вообще невозможно (по крайней мере, на данный момент), так как в эфире KI не передается в открытом виде. При аутентификации абонента на базовой станции оператора сим карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны - и если ключи совпали, то и зашифрованные сообщения тоже совпадут.

Привожу экспериментальные данные по российским операторам.

Cим карта Ворон Скан
  Время, мин. Количество обращений к сим-карте Частота, МГц
МТС-Джинс 5 5354 14.28
МТС-медиа 30 14696 7.14
МТС-инфо 20 18330 7.14
МТС-инфо 27 18863 7.14
МТС-медиа 11 6349 7.14
БиЛайн 96 17566 3.57

Большинство программаторов работают на фиксированной частоте 3.57 МГц, однако в нашем случае (USI v 2.0) была возможность выбора частоты между 3.57, 7.14 и 14.28 МГц. Чем выше частота кварцевого генератора, тем быстрее закончится процесс сканирования. Однако надо учесть, что сим-карты разных операторов поддаются сканированию на разных частотах, точнее сказать, на частоте 3.57 МГц сканируются все сим-карты, на более высокой частоте - не все. Например, в Москве сим-карты БиЛайн сканируются только на частоте 3.57 МГц, сим-карты МТС на частоте 7,14 МГц (МТС-медиа и МТС-инфо) и на частоте 14.28 МГц (Джинс). Сим-карты Мегафона сканируются на частоте 14.28 МГц, однако узнать KI не удастся.

Итак, нам нужно:

  • Вставить свою, не AT&T-симку в Woronscan и вытащить из нее IMSI + KI (процесс может затянуться до 40-50 минут);
  • Проделать те же самые операции с симкой AT&T, чтобы получить IMSI + ICCID.

В итоге получаем примерно следующий результат (зависит от вашей карты):

Меню

Сохраняем результат в файл. Затем открываем текстовым редактором получившийся файл и находим в нем значения KI и IMSI вашей сим-карты. В случае если найти KI невозможно, программа прекратит работу на 60000-х обращений к сим-карте. Сделано это с той целью, чтобы избежать блокировки карты из-за превышения порогового числа обращений. Однако Вы можете принудительно продолжить сканирование, но по личному опыту можем сказать, что если KI не был найден меньше чем за 60 000 попыток, то он уже не будет найден никогда. Мы проверяли на сим-карте Мегафона, после 90 000 обращений сим-карта заблокировалась. Т.е. пользоваться ей стало невозможно (такие дела, экспериментируйте на картах, которые не жалко).

Отлично. Продолжим. Дальше от вас потребуется:

  • Скачать утилиту SIM-EMU;
  • Поместить Silvercard в программатор, запустить SIM-EMU;
  • Configure tab >> Read from disk >> подцепить SIM_EMU_6.01_iphone. HEX и SIM_EMU_6.01_iphone_EP. HEX >> удостоверимся, что ячейки утилиты с 0 по 9 стали красными;
  • В 0-ячейку вбиваем IMSI и Ki вашей симки, потом AT&T ICCID. Для ADN/SMS/FDN# проставляем вручную 161, 15, 4. Для SMS Centre юзаем ваш сервисный номер для отправки SMS (смотрим в установках телефона или на сайте оператора);
  • В 9-ячейку вставляем IMSI AT&T;
  • В опциях Config mode отмечаем Card;
  • Нажимаем Write to card;
  • Выключаем iPhone, вставляем созданную супер-симку;
  • Включаем iPhone;
  • Наблюдаем иконку своего оператора и делаем тестовый звонок бабушке с дедушкой. Теперь ты — Властелин колец!!!

Enjoy, iphone maniacs!

Кроме того, вот как описывает процесс один из участников:

Сам процесс подробно описан на hackint0sh, повторять все смысла не вижу, поэтому расскажу про грабли, с которыми мне пришлось столкнуться.

МультиСИМка SilverCard и программатор (поскольку у меня нет PC с com-портом, пришлось брать USB) были заказаны в megasim.ru. Программатор оказался сильно продвинутым - модель MultiPass Plus, что вызвало первое затруднение - этот программатор работает с картой напрямую через свой софт, поэтому сторонние программы типа WoronScan его, почему-то, не видят. После долгих плясок с бубном мне, наконец, удалось начать считывать мою сим-карту. Добиться этого удалось следующим образом - в программе, идущей в комплекте, есть режим SmartMouse/Phoenix, при переключении в него карта стала доступна для SimScan, которая сильно медленнее, чем Woronscan, но последний на тот момент мне заставить работать не удалось. Поэтому Ki и IMSI я сканировал с помощью SimScan, и заняло это…… 2,5 часа! Самое обидное, что после успешной инициализации симки в SimScan (надо нажать на кнопку Test), WoronScan тоже начинает работать, но это я узнал уже позже, когда вытаскивал ICCID с симки оператора.

В общем, все данные с симок сосканированы, наступает следующий этап - все это надо записать на мультисим. Тут опять все оказалось не просто. Софтинка SIM-EMU наотрез отказалась писать на карту измененную прошивку, выдав сообщение типа “вставьте карту GSM или SIM-EMU”. Выход был найден следующим образом - через софт программатора я залил прошивку, скачанную по ссылке из мануала HackintOsh.org, а потом уже ее поправил в SIM-EMU, заменив все данные на свои, после этого изменения записались успешно, и iPhone SuperSIM, наконец, была готова (часа 4 это заняло примерно).

Дальше надо было активировать айфон с этой сим-картой. Я начал это делать на маке, все сделал по инструкции, но в самом последнем действии, когда, собственно, запускается команда activate, процесс прерывался ошибкой Bus error…. Начались очередные танцы с бубном - я перегружал айфон, компьютер, делал restore телефона в iTunes и т.п. - ничего не помогло. Оставался последний вариант - попробовать активировать в Windows. И, хотя я уже не надеялся на результат, но в винде все сработало!

Кстати, хочу сказать спасибо энтузиастам с hackint0sh.org - ozbimmer, Sassha и Vladimir_CDI, которые сделали все это возможным.

Кстати, в той прошивке, которую для айфона сделал Vladimir_CDI, прописан билайновский номер центра SMS, так что я, видимо, не первый, у кого российский оператор на айфоне работает

Статья портала iPhones.ru, перевод форума www.hackint0sh.org

Категория: Общие Статьи | Добавил: aka_kludge (17.06.2008)
Просмотров: 2898 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Главная      
...
На службе : дней

19:59
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика