Мобільне

Baseband Hacking: нова ера злому смартфонів. Baseband Hacking: нова ера злому смартфонів Прошивка baseband

Нижче ви прочитаєте про те, як знайти виключно 100% оригінальну копію вашого першого чека!

Останнім часом мені надійшло багато повідомлень з проханнями про допомогу в тих чи інших питаннях, пов'язаних з розблокуванням Apple iCloud Activation Lock.
Поспішаю вам усім одразу відповісти тут – на сторінках мого блогу.
Багато хто питає - де взяти оригінальний чек першої покупки і що це таке?
Відповідаю - це звичайнісінький касовий чек, якщо ви купували ваш пристрій особисто в магазині. Наприклад, при покупці Apple iPhoneв магазині Apple Store вам обов'язково видадуть такий чек і виглядатиме він приблизно так -

About iOS iCloud Activation lock - one more time!
З моменту запуску Apple захисної функції iOS Activation lock вже пройшло багато часу і дана опціяпоказала себе досить надійною. Також у рази змінилося інформаційне наповнення сайту Apple щодо використання iCloud Lock. Радикально змінилися умови офіційного розблокування iOS iCloud Activation Lock від компанії Apple.
Всі ці фактори, а також листи з питаннями про те, як зараз можна реально відключити iOS iCloud Activation lock на пристроях з iOS, підштовхнули мене до написання цієї статті. Нижче ви отримаєте докладний опистого як можна самостійно та повністю офіційно відключити на вашому пристрої iOS iCloud Activation lock. Після цієї процедури ваш iPhone – iPod – iPad буде працювати абсолютно повноцінно без будь-яких нюансів у використанні. Особливо це актуально для пристроїв із модулем модему, таких як iPhone та iPad з 3G.

Дослідник у галузі безпеки Ральф-Філіп Вайнманн каже, що він
знайшов новий спосібвпровадження у мобільні пристрої– за допомогою підробленої
базової станції та вразливостей, виявлених у прошивках мікросхем, що продаються
фірмами Qualcomm та Infineon Technologies. Вайнман продемонструє злом на
прикладі, як iPhone, так і на пристроях Android, цього тижня під час
конференції Black Hat у Вашингтоні

Раніше спроби мобільного хакерства торкалися операційної системи телефону
або інше програмне забезпечення, але цей злом фокусується на вторгненні в
телефонний процесор, який є обладнанням, що посилає радіосигнали та
які приймають їх з телефонних вишок.

Подробиці Baseband-злому

У доповідях

IDG News Service та
, цей новий злом описаний у деталях. Коротше кажучи, це
високотехнічний процес, який вимагає встановлення підробленої телефонної вежі
для зв'язку з пристроєм-мішенню. В останні роки це було нездійсненним завданням
через величезні витрати – десятки тисяч доларів. Але тепер, завдяки новому
відкритому програмного забезпеченняпід назвою
, будь-який
може встановити вежу за $2 000, що дорівнює ціні комп'ютерного обладнання.
Мобільні компанії також роблять необхідне обладнання більш доступним шляхом
надання споживачам фемтосот (маломощна та мініатюрна станція стільникової
зв'язку, призначена для обслуговування невеликої території - одного офісу або
квартири) у спробі розширити мобільне охоплення. Такі фемтосоти, як 3G MicroCell
від AT&T, навіть менш дорогі; обладнання AT&T коштує лише $150.

Для здійснення атаки Вайнманн встановлює підроблений трансівер, який
використовується для відправки шкідливого кодуза допомогою радіосигналу на
пристрій, вибраний мішенню. Код використовує вразливість, виявлену в GSM/3GPP
стеки baseband-процесорів телефонів. Вайнманн каже, що такі організації,
як GSM Association та European Telecommunications Standards Institute
(Європейський інститут зі стандартизації в галузі телекомунікацій) навіть не
розглядали можливість таких атак.

Чи потрібно турбуватися?

На додаток до витрат на цей певний вид злому – він таки
досить дорогий – код, який написав Вайнманн, є унікальним,
оскільки він вимагає глибоких знань пристрою чипсета і лише деякі хакери
досить багато знають про це, говорить доповідь IDG.

Фактично, Вайнманн зумів задати новий вектор розвитку у сфері зломів.
смартфонів, відкрити поле діяльності, яке зараз вивчається невеликим
кількістю дослідників. У серпні, наприклад, Кріс Пейджет продемонстрував
спуфінг-атаку на хакерській конференції Defcon у Лас-Вегасі, після отримання
дозволи для цього від федерального агентства США із зв'язку в останню хвилину.
Ймовірно, послідовники Вайнманна зможуть продовжити його роботу, але на це піде
достатньо часу.

Іншими словами, це область, що як і раніше розвивається для хакерів.

Занадто рано говорити про різновиди цієї нової техніки злому baseband
hacking, але на Наразіексперти в галузі безпеки кажуть, що
широка публіка не повинна турбуватися про атаки на зразок цієї в найближчому майбутньому.

На думку консультанта безпеки фірми Sophos Грехама Клулі, "Якщо
би хтось хотів шпигувати за вашими розмовами по мобільного телефону, було б
легше обманним способом змусити користувача встановити програму, яка
є шпигуном, або отримати фізичний доступдо мобільного телефону для
установки коду шпигунського ПЗ", - сказав він. "Я був би здивований, якби хтось
доклав усіх зусиль, які пропонує для цього даний дослідник.

Bootloader - це BaseBand і Firmware.

BOOTLOADER:
Версії: 3.9, 4.6

Що це таке?

У iPhone присутні як мінімум два бутлоадери. Один називається "ARM Core Bootloader" (ARM - процесор айфона), він відноситься до операційної системи. Нас цікавить бутлоадер, який називається "BaseBand Bootloader". Додаткова інформація про функції бутлоадера незабаром буде увімкнена.
Бутлоадер - це любляча матуся, яка йде до кімнати Айфона, коли він включається. Вона будить його, витягає з ліжечка і готує до школи. Її основна функція - подбати про те, що Айфон прокинувся перед тим, як вилізти з ліжечка; що Айфон виліз із ліжечка перед тим, як піти в душ; що Айфон сходив у душ перед тим, як одягнутися і що Айфон одягнувся перед тим, як вийти надвір. Без бутлоадера Айфон дрімав би на зупинці у мокрій піжамі чекаючи на автобус.
Бутлоадери відповідають за те, що коли Айфон вантажиться - він робить все, що потрібно і правильно.
Як і в людей, у Айфон одна мама на все життя. Якщо ви купили Айфон з версією бутлоадера 3.9, то вона у вас залишається завжди, незалежно від того, скільки апгрейдів ви зробили.
Звичайно, трапляються випадки коли у людей мачуха. Деякі люди пішли від своєї матусі 4.6 до матусі 3.9. Ми сподіваємося, що якщо ваш Айфон це зробив – ви про це знаєте.

Чому це важливо?

Версія вашого бутлоадера визначає тип можливого вам анлока. Тому що 3.9 - мама ліберальна і без забобонів, вона дозволить розробникам робити все, що завгодно під час завантаження. Це робить телефон доступним.
Бутлоадер 4.6 набагато суворіший. Пані 4.6 впевнена, що її Айфон виросте і стане Президентом, і вона контролює все, що він робить (або не робить). Наприклад, 4.6 не дозволяє записувати BaseBand, який не проходить валідацію.
Щоб BaseBand (пояснення див. нижче) пройшов валідацію вам потрібен secpack. Уявіть собі, що це секретне слово, яке діти та батьки вигадали на той випадок, якщо дядечко раптом захоче забрати дітей зі школи. Без секретного слова secpack"а неможливо записати зламаний BaseBand на телефон. А без злому BaseBand неможливо використовувати метод анлока, який використовується в ZiPhone. Щоб якось з цим боротися, ZiPhone і Independence пропонують вам розлучення з вашою непробивною мамою 4.6 і дають вам натомість добру матусю 3.9.
Якщо ж вам таки хочеться жити з мамою 4.6 (бо ви теж хочете стати Президентом), то вам доведеться використовувати так званий soft-update метод, який встановлює програмні оновленняв ОС, але не змінює BaseBand. Такий метод іноді називають гібридним анлоком.

А що маю?

Методи анлока Айфона націлені головним чином "BaseBand Bootloader". Є версії 3.9 та 4.6. Спочатку Айфони поставлялися з Bootloader 3.9. Якщо ваша прошивка була версії 1.1.1 або раніше - у вас 3.9. Якщо ж ви купили Айфон в 2008-му році - у вас, швидше за все, 4.6.
У будь-якому випадку, якщо ви використовували ZiPhone, то у вас версія 3.9 Original.

BASEBAND:
Версії: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G

Що це таке?

BaseBand (далі – BB) – це портфель Айфона.
ВР управляє взаємодією між телефонною частиною Айфона та операційною системою. У більшості стільникових телефонів мікросхема ВР відокремлена від основної пам'яті та процесора телефону. Ми не знаємо, чи це так у випадку Айфона. ВВ – це одна з тих речей, які пані Бутлоадер перевіряє, коли будить Айфон.
Щоразу, коли Айфон з'єднаються з стільниковими вежами- для передачі голосу або даних – він працює через ВР. Також ВР відповідальний за працездатність SIM-картки та за отримання сигналу.
То чому ж Apple так зробили? Навіщо Apple створив захищену, складнодоступну та закриту частину заліза для зберігання функцій телефону?
Очевидно, для того, щоб вона була захищеною, важкодоступною та закритою. Ще причини? Тому що так працюють мобільні телефони. У кожного сучасного стільникового телефонує ВР. Ці функції розділені з тієї ж причини, через яку в комп'ютерах розділені аудіо- та відеокарти для забезпечення стабільності.
Коли Айфон йде до школи, він повинен дещо взяти з собою. Йому потрібні зошити, лінійка, калькулятор, папка тощо. Все це є у ВР. Як багато хто з вас знає, ви можете відібрати у школяра портфель без смертельного для нього результату. У вас може не працювати ВР, але Айфон працюватиме - хоча, в такому випадку, він буде більше схожим на iPod Touch.
Можливо, ви думаєте, що ви робите дзвінок, коли набираєте цифри на Айфоні. Неправильно. Ви створюєте ланцюжок інструкцій. Натиснувши кнопку "Дзвінок" ви передаєте ці інструкції операційна система, А вона передає їх ВР. ВР відключає EDGE/GPRS, посилає стільникову вежу повідомлення про початок дзвінка, віддає вежі телефонний номер, чекає сигналу у відповідь ("Зайнято" або "Вільний") і, як тільки починається з'єднання, він включає мікрофон і динамік телефону. Так як ВВ знає, як все це робити, Айфон залишається тільки сказати "Подзвони-но на ось цей номер" і чекати відповіді. Йому не потрібно використовувати свій порівняно потужний процесор для виконання таких приземлених речей.

Чому це важливо?

На даний момент це важливо тому, що в цьому полягає різниця між наявністю та відсутністю функції "Знайти мене" в Google Maps. У майбутньому на оновлений ВР можуть спиратися інші функції. Поки що "Знайти мене" - єдина "нова" функція ВР.
Запам'ятайте - ВР виконує всі повідомлення між стільниковими вежами та ОС Айфона. Є ймовірність, що телефон завжди отримує дані про своє місцезнаходження від вишок - саме тому програми типу Navizon працюють. Але з версії 4.03.13_G Apple додала код, який спростив процес. Navizon, напевно, шукає координати вишок у ВР. З версії 4.03.13_G і вище програмі від Apple достатньо лише запитати "Де я?". ВР робить всю роботу і у відповідь посилає координати.

А що маю?

FIRMWARE:
Версії: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4

Що це?

Firmware (далі – FW) – це і є наш школяр, Айфон. Це все, що він являє собою, його душа. Це його операційна система.
Погляньмо ще раз на те, що ми вже прочитали. Коли ви включаєте Айфон, матуся/BB починає будити та готувати школяра/Firmware до школи. Вона стежить, що всі ранкові процедури/Сервіси були виконані. Вона споряджає та віддає портфель/Baseband школяру/Firmware та відправляє його до школи.
FW дуже гнучкий. На сьогоднішній день до нього включено ядро Айфона, Springboard (робочий стіл), всі його програми, функції WiFi, інтернету тощо. Через FW Apple може і змінює безліч речей.

Чому це важливо?

Трясучі іконки та веб-програми, відправка СМС на кілька номерів, "Знайти мене" в Google Maps і SDK (вже!). Знати версію свого FW важливо для того, щоб бути в курсі подій навколо Jailbreak і Анлока. новою версієюз'являлися затребувані функції та програми, які змушували людей оновлюватися - або вбиватися від страху втратити сумісність зі сторонніми додаткамиабо розблоковані SIM-картки після оновлення.

А що маю?