Ұялы

Baseband Hacking: Смартфонды бұзудың жаңа дәуірі. Базалық жолақты бұзу: Смартфонды бұзудың негізгі жолақты микробағдарламасының жаңа дәуірі

Төменде сіз бірінші чектің тек 100% түпнұсқа көшірмесін қалай табуға болатынын оқисыз!

Соңғы кездері маған қатысты әртүрлі мәселелер бойынша көмек сұрайтын көптеген хабарламалар түсті Apple құлпын ашу iCloud белсендіру құлпы.
Мен сізге бірден жауап беруге асығамын - блогымның беттерінде.
Көптеген адамдар сұрайды - бірінші сатып алу үшін түпнұсқа чекті қайдан алуға болады және бұл не?
Мен жауап беремін - бұл құрылғыны дүкеннен жеке сатып алсаңыз, бұл ең көп таралған қолма-қол ақша. Мысалы, сатып алу кезінде Apple iPhone Apple Store дүкенінде сізге міндетті түрде осындай чек беріледі және ол келесідей болады -

iOS туралы iCloud белсендіру құлпы - тағы бір рет!
Apple iOS белсендіру құлпы қауіпсіздік мүмкіндігін іске қосқаннан бері көп уақыт өтті және бұл опцияайтарлықтай сенімді болып шықты. Apple веб-сайтының iCloud Lock пайдалануына қатысты ақпараттық мазмұны да бірнеше рет өзгерді. Apple компаниясынан iOS iCloud Activation құлпын ресми ашу шарттары түбегейлі өзгерді.
Осы факторлардың барлығы, сондай-ақ iOS құрылғыларында iOS iCloud белсендіру құлпын қалай өшіруге болатыны туралы сұрақтар жазылған хаттар мені осы мақаланы жазуға итермеледі. Төменде сіз аласыз толық сипаттама iOS құрылғыңызда iCloud белсендіру құлпын қалай дербес және толығымен өшіруге болады. Осы процедурадан кейін сіздің iPhone - iPod - iPad пайдалану кезінде ешқандай нюанстарсыз толығымен жұмыс істейді. Бұл әсіресе модем модулі бар құрылғыларға қатысты, мысалы, 3G бар iPhone және iPad.

Қауіпсіздік жөніндегі зерттеуші Ральф-Филип Вайнман бұл туралы айтады
табылды жаңа жоленгізу мобильді құрылғылар- жалған қолдану
сатылған микрочип микробағдарламасында табылған базалық станция және осалдықтар
Qualcomm және Infineon Technologies. Вайнманн бұзуды көрсетеді
мысалы, iPhone және Android құрылғылары, осы апта ішінде
Вашингтондағы қара қалпақ конференциясы.

Бұрын ұялы телефонды бұзу әрекеттері телефонның операциялық жүйесіне әсер етті
немесе басқа бағдарламалық құрал, бірақ бұл бұзу шабуылға бағытталған
радиосигналдарды жіберетін жабдық болып табылатын телефон процессоры және
оларды телефон мұнараларынан қабылдау.

Негізгі жолақты бұзу мәліметтері

Есептерде

IDG жаңалықтар қызметі және
, бұл жаңа бұзу егжей-тегжейлі сипатталған. Қысқасы, бұл
жалған телефон мұнарасын орнатуды талап ететін жоғары техникалық процесс
мақсатты құрылғымен байланысу үшін. Соңғы жылдары бұл мүмкін емес міндет болды.
үлкен шығындарға байланысты - ондаған мың доллар. Бірақ қазір жаңаның арқасында
ашық бағдарламалық қамтамасыз етуқұқығы бар
, кез келген
2000 долларға мұнара орната алады, бұл компьютерлік жабдықтың бағасына тең.
Мобильді компаниялар да қажетті құрал-жабдықтарды қолжетімді етуде
тұтынушыларды фемтоцеллалармен қамтамасыз ету (төмен қуатты және шағын ұялы байланыс станциясы).
шағын аумаққа қызмет көрсетуге арналған коммуникациялар - бір кеңсе немесе
пәтерлер) мобильді қамтуды кеңейту әрекеті. 3G MicroCell сияқты фемтоклеткалар
AT&T-ден, тіпті арзанырақ; AT&T жабдығы 150 доллардан аз тұрады.

Шабуыл жасау үшін Вайнман жалған қабылдағышты орнатады, ол
жіберу үшін пайдаланылады зиянды кодрадиосигнал арқылы
мақсатты құрылғы. Код GSM/3GPP жүйесінде табылған осалдықты пайдаланады
телефон базалық жолақты процессор стектері. Вайнманның айтуынша, мұндай ұйымдар
GSM қауымдастығы және Еуропалық телекоммуникациялық стандарттар институты ретінде
(Еуропалық телекоммуникациялық стандарттар институты) тіпті емес
осындай шабуылдар жасау мүмкіндігін қарастырды.

Маған алаңдау керек пе?

Хактың осы нақты түрінің шығындарынан басқа, ол әлі де
өте қымбат - Вайнман жазған код бірегей,
өйткені ол чипсет құрылғысын терең білуді және тек кейбір хакерлерді қажет етеді
IDG есебіне сәйкес, бұл туралы көптеген адамдар біледі.

Негізінде, Вайнманн хакерлік саласындағы дамудың жаңа векторын белгілей алды
смартфондар, қазіргі уақытта шағын зерттеп жатқан өрісті ашады
зерттеушілер саны. Мысалы, тамызда Крис Пагет көрсетті
алғаннан кейін Лас-Вегастағы Defcon хакерлер конференциясында жалған шабуыл
АҚШ Федералдық байланыс агенттігінен соңғы минутта рұқсат.
Мүмкін Вайнманның ізбасарлары оның жұмысын жалғастыра алады, бірақ бұл қажет
жеткілікті уақыт.

Басқаша айтқанда, бұл әлі де хакерлер үшін өсіп келе жатқан аймақ.

Бұл жаңа базалық жолақты бұзу техникасының түрлері туралы айту әлі ерте.
бұзу, бірақ қосулы осы сәтқауіпсіздік мамандары осылай дейді
Жалпы жұртшылық жақын болашақта мұндай шабуылдар туралы алаңдамауы керек.

Sophos қауіпсіздік кеңесшісі Грэм Клулидің айтуынша, «Егер
біреу сіздің сөйлесулеріңізді тыңдағысы келеді ұялы телефон, болар еді
қолданбаны орнату үшін пайдаланушыны алдау оңайырақ
тыңшы немесе алу физикалық қол жеткізуұялы телефонға
шпиондық бағдарлама кодын орнату», - деді ол. «Біреу болса, таң қалар едім
бұл зерттеуші бұл үшін ұсынатын барлық күш-жігерді жұмсады ».

Жүктеу құралы BaseBand немесе микробағдарлама емес.

ЖҮКТЕЛУІ:
Нұсқалар: 3.9, 4.6

Бұл не?

iPhone-да кемінде екі жүктеуші бар. Біреуі «ARM Core Bootloader» (ARM - iPhone процессоры) деп аталады, ол операциялық жүйеге қатысты. Бізді «BaseBand Bootloader» деп аталатын жүктеуші де қызықтырады. Жақында жүктеуші мүмкіндіктері туралы қосымша ақпарат қосылады.
Жүктеуші - бұл iPhone қосылған кезде оның бөлмесіне баратын сүйікті ана. Оны оятып, бесіктен шығарып, мектепке дайындайды. Оның негізгі функциясы - iPhone бесіктен шықпас бұрын оянғанына көз жеткізу; iPhone душ қабылдау алдында төсектен тұрғанын; iPhone киінбес бұрын душ қабылдағаны және iPhone көшеге шықпас бұрын киінгені. Жүктегіш болмаса, iPhone автобусты күтіп тұрған дымқыл пижамамен аялдамада ұйықтап жатқан болар еді.
Жүктеушілер iPhone жүктелген кезде - ол қажет нәрсенің бәрін және дұрыс тәртіпте істейтініне жауапты.
Адамдар сияқты, iPhone өмір бойы бір анасы бар. Егер сіз жүктеуші 3.9 нұсқасы бар iPhone сатып алсаңыз, қанша жаңарту жасасаңыз да, ол әрқашан сізде болады.
Әрине, адамдардың өгей шешесі болатын кездер болады. Кейбір адамдар 4,6 жастағы анасынан 3,9 жастағы анаға ауысты. Егер сіздің iPhone мұны жасаған болса, сіз бұл туралы білесіз деп үміттенеміз.

Неліктен маңызды?

Жүктеу құралының нұсқасы сіз үшін мүмкін болатын құлыпты ашу түрін анықтайды. 3.9 анам үшін либералды және ашық болғандықтан, ол әзірлеушілерге жүктеу кезінде қалағанын жасауға мүмкіндік береді. Бұл телефонды қолжетімді етеді.
Bootloader 4.6 әлдеқайда қатал. Mistress 4.6 оның iPhone-ның Президент болып өсетініне сенімді және ол оның (немесе істемейтінін) барлығын басқарады. Мысалы, 4.6 валидациядан өтпейтін BaseBand жазуға рұқсат бермейді.
BaseBand (төменде түсіндіріледі) валидациядан өтуі үшін сізге secpack қажет. Елестетіп көріңізші, бұл ағай кенеттен балаларды мектептен алып кеткісі келсе, балалар мен ата-аналар ойлап тапқан құпия сөз. Secpack құпия сөзінсіз бұзылған BaseBand-ті телефонға жазу мүмкін емес.Ал BaseBand-ді бұзусыз ZiPhone-да қолданылатын құлыпты ашу әдісін пайдалану мүмкін емес. Мұнымен қандай да бір жолмен күресу үшін ZiPhone және Independence сізге ұсынады. өтпейтін анаңмен ажырасу 4.6 және орнына жақсы ана 3.9.
Егер сіз әлі де Mom 4.6 нұсқасымен өмір сүргіңіз келсе (себебі сіз де президент болғыңыз келсе), онда сізге жұмсақ жаңарту деп аталатын әдісті қолдануға тура келеді. бағдарламалық құрал жаңартуларыоперациялық жүйеде, бірақ BaseBand өзгертпейді. Бұл әдіс кейде гибридті құлыпты ашу деп аталады.

Менде не бар?

iPhone құлпын ашу әдістері негізінен «BaseBand Bootloader» құралына бағытталған. 3.9 және 4.6 нұсқалары бар. Бастапқыда iPhone телефондары Bootloader "3.9" көмегімен келді. Егер микробағдарлама 1.1.1 немесе одан бұрынғы нұсқасы болса, сізде 3.9 бар. Егер сіз 2008 жылы iPhone сатып алсаңыз, сізде 4.6 болуы мүмкін.
Кез келген жағдайда, егер сіз ZiPhone пайдалансаңыз - онда сізде 3.9 Original нұсқасы бар.

BASEBAND:
Нұсқалар: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G

Бұл не?

BaseBand (бұдан әрі - BB) - iPhone портфолиосы.
BB iPhone телефон бөлігі мен операциялық жүйе арасындағы өзара әрекеттесуді басқарады. Көптеген ұялы телефондарда BB чипі телефонның негізгі жады мен процессорынан бөлек. Бұл iPhone үшін болғанын білмейміз. BB - жүктеуші ханым iPhone-ды оятқан кезде тексеретін нәрселердің бірі.
iPhone қосылған сайын ұялы мұнаралар- дауыс немесе деректерді беру үшін - ол BB арқылы жұмыс істейді. Сондай-ақ BB SIM картасының денсаулығына және сигналды қабылдауға жауапты.
Неліктен Apple мұны жасады? Неліктен Apple телефон функцияларын сақтау үшін қауіпсіз, қол жеткізу қиын және жабық жабдықты жасады?
Әлбетте, ол қорғалуы үшін қол жеткізу қиын және жабық. Басқа себептер? Өйткені ұялы телефондар осылай жұмыс істейді. Әрбір заманауи ұялы телефонВ.В. бар. Бұл функциялар тұрақтылықты қамтамасыз ету үшін компьютерлер аудио және бейне карталарды бөлетіндей себеппен бөлінген.
iPhone мектепке кеткенде өзімен бірге бірдеңе алып кетуі керек. Оған дәптер, сызғыш, калькулятор, папка, т.б. VV-де бәрі бар. Көпшілігіңіз білетіндей, студентті өлтірмей-ақ оның қолындағы сөмкесін алуға болады. Сіздің BB жұмыс істемеуі мүмкін, бірақ iPhone жұмыс істейді - дегенмен, бұл жағдайда ол iPod Touch құрылғысына көбірек ұқсайды.
Сіз iPhone телефонында нөмірлерді терген кезде қоңырау шалып жатырмын деп ойлауыңыз мүмкін. Қате. Сіз нұсқаулар тізбегін жасайсыз. «Қоңырау шалу» түймесін басу арқылы сіз осы нұсқауларды жібересіз операциялық жүйе, және ол оларды BB-ге береді. BB EDGE / GPRS өшіреді, ұялы байланыс мұнарасына қоңыраудың басталуы туралы хабарлама жібереді, мұнараға береді телефон нөмірі, жауап сигналын күтеді («Бос емес» немесе «Бос») және қосылым басталған бойда телефонның микрофоны мен динамигін қосады. BB мұның бәрін қалай жасау керектігін білетіндіктен, iPhone тек «Осы нөмірге осы жерде қоңырау шалыңыз» деп айтып, жауап күте алады. Оған мұндай қарапайым нәрселерді жасау үшін салыстырмалы түрде қуатты процессорды пайдаланудың қажеті жоқ.

Неліктен маңызды?

Әзірге бұл маңызды, себебі бұл «Мені табу» мүмкіндігінің болуы мен болмауының айырмашылығы Гугл картасы. Болашақта басқа функциялар жаңартылған BB-ге сүйенуі мүмкін. Әзірге «Мені табу» жалғыз «жаңа» BB мүмкіндігі.
Есіңізде болсын - BB ұялы байланыс мұнаралары мен iPhone операциялық жүйесі арасындағы барлық байланысты басқарады. Телефон әрқашан мұнаралардан оның орналасқан жері туралы деректерді алу мүмкіндігі бар - сондықтан Navizon сияқты бағдарламалар жұмыс істейді. Бірақ 4.03.13_G нұсқасы бойынша Apple процесті жеңілдететін код қосты. Navizon BB-де мұнара координаттарын іздейтін шығар. 4.03.13_G және одан жоғары нұсқалардан бастап Apple бағдарламасы тек «Мен қайдамын?» Деген сұрақты қоюы керек. BB барлық жұмысты орындайды және координаттарды кері жібереді.

Менде не бар?

Микробағдарлама:
Нұсқалар: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4

Бұл не?

Микробағдарлама (бұдан әрі - FW) - бұл біздің студент, iPhone. Оның бар болғаны, оның жаны. Бұл оның операциялық жүйесі.
Оқығанымызды тағы бір рет қарастырайық. Сіз iPhone-ды қосқан кезде, Ана/ББ оянып, оқушыны/микробағдарламаны мектепке дайындай бастайды. Ол барлық таңғы жұмыстардың/қызметтердің орындалғанына көз жеткізеді. Ол студентке/микробағдарламаға портфельді/база жолағын жабдықтайды және береді және оны мектепке жібереді.
FW өте икемді. Бүгінгі күні ол iPhone ядросын, трамплинді (жұмыс үстелін), оның барлық қосымшаларын, WiFi, Интернет функцияларын және т.б. FW арқылы Apple көп нәрсені өзгерте алады және өзгертеді.

Неліктен маңызды?

Шайқалған белгішелер мен веб-қолданбалар, Google Maps және SDK (қазірдің өзінде!) ішінде бірнеше нөмірге SMS жіберіңіз, "Мені табыңыз". FW нұсқасын білу Jailbreak «a және құлпын ашу айналасындағы оқиғалардан хабардар болу үшін маңызды. жаңа нұсқасысұранысқа ие мүмкіндіктер мен қолданбалар пайда болды, олар адамдарды жаңартуға немесе үйлесімділікті жоғалтудан қорқып, өзін өлтіруге мәжбүр етті. үшінші тарап қолданбаларынемесе жаңартудан кейін құлпы ашылған SIM карталары.

Менде не бар?