Hackování iPhone - stále čekáme na ideální řešení
27. 08. 2007, 1:28 · Nakousnutá jabka
Ač v pátek vzbudily rozruch zprávy o rovnou dvou řešeních pro softwarové hacknutí, v praxi zatím nejsme o moc dál, spíš zůstávají pochyby, kdo mluví pravdu a kdo ne. Pojďme se zatím podívat, jaké možnosti ohledně obejití ochrany v iPhone jsou. Mluvíme samozřejmě o podpoře volání, tedy použití jiné SIM karty, než původní od AT&T.
Klonování karty
U starších SIM karet, jejichž obsah je chráněn starší verzi šifry (V1) lze přečíst potřebný tajný údaj (KI) a s jeho pomocí vytvořit klon SIM karty. Pokud se klon udělá správným způsobem, tak aby obsahoval jak informace původní AT&T karty, tak SIM karty vašeho operátora, lze takovouto kartu použít s iPhonem. Vyžaduje to každopádně vhodnou SIM kartu (V1), které se u nás již asi 5 let nevydávají, dále novou prázdnou “stříbrnou SIM kartu”, příslušný programátor SIM karet a vhodné softwarové vybavení. Mimochodem, ani vlastnictví SIM karty se šifrou V1 nemusí vést k úspěchu – karta se může zablokovat při pokusu o prolomení, když dojde k překročení počítadla přístupů na kartu (ochrana proti prolomení silou).
Turbo SIM
Kolem kousku plastiku od české firmy Bladox se strhl silný povyk, když se zjistilo, že dovoluje s použitím libovolné SIM karty obejít blokádu iPhonu. Jedná se o “mezikartu”, která se vloží mezi původní SIMku a kontakty v telefonu a obsahuje čip a vhodný software. Původní určení je pro vytvoření vlastních SIM toolkit aplikací, ovšem v praxi lze pomocí aplikace AppleSaft nahrané do Turbo SIM nasimulovat chování, aby se iPhone nechal zmást a používat s libovolnou SIM kartou. Nevýhoda? Bladox vyrábí relativně specializovaná zařízení pro telekomunikace, a tak ho dav šílených odblokovávačů zaskočil a zásoby se vyprodaly během několika dní. V současné době se čeká na další dodávku, v ČR lze kartu objednat od firmy HW.cz za asi 1700 Kč včetně DPH, ovšem není příliš jasné, kdy se další dodávky objeví (jedna z informací je, že již tento týden, ale nepotvrdili to zatím přímo lidé z Bladoxu)
Pájka a kus drátu
Zatím nejdrsnější je hack, který používá pájku a kousky drátu. Nevýhoda je jasná: teď je váš iPhone multimedální přehrávač za 650 USD, ale když nemáte šikovnou ruku, tak to bude mrtvý kus skla a kovu za 650 USD. Hack publikoval mladík Geohot a banda hackerů k němu došla pomocí průmyslového testovacího rozhraní JTAG, o kterém předpokládali, že se někde na telefonní části nachází. Díky spolupráci spousty lidí se nakonec povedlo najít způsob jak zblbnout čipy v iPhone a nahrát do něj upravený firmware, který již neobsahuje kontrolu, do které sítě karta patří. V praxi se tak jedná o hardwarovou verzi softwarového hacku :), protože softwarový hack by měl dělat to samé: modifikovat firmware. Bohužel firmware čipu S-Gold 2, použitého v iPhonu pro telefonní část, nelze upravovat, neboť do firmware se dá zapisovat jen při použití správného digitálního popisu. Pro zájemce doporučuji přečíst blog o hledání JTAGu, obsahuje kompletní popis hledání a především úprav krok za krokem… Pokud to někdo fakt riskne, dejte vědět :).
Osobně se mi tento hack líbí nejvíc – trošku brutální, ale z mého pohledu navazuje na ten pravý “historický” hacking :)
Softwarová řešení
A jsme u potenciálně nejsnazšího řešení, softwarový hack. Ten však předpokládá, že se buď podařilo prolomit ochranu čipu, nebo najít nějakou díru od mistra tesaře. Pak je ještě varianta třetí – je to bouda. Ale popořadě.
V pátek jsem se zmínil o hacku serveru iPhoneSIMfree.com, který vyzkoušel Engadget a který by se měl začít prodávat tento týden. Video, které je na Engadgetu mě upřímně nepřesvědčilo – místo toho aby neposkytlo vůbec žádné pochybnosti o funkčnosti hacku, vypadá to jako špatně sestříhané video špatného varietního kouzelníka. Prostě místo aby pochybnosti byly rozptýleny, jsou posíleny. Na druhou stranu, proč by to lidé z Engadget dělali? Jejich jméno v oblasti IT a komunikací není špatné, byť se jim už jednou podařilo shodit cenu akcií Apple o pár miliard. Kdyby se účastnili habaďury s odblokem iPhone, tak jsou odepsaní... Snad uvidíme tento týden.
Několik hodin po informacích o prvním softwarovém odbloku se objevily zprávy o dalším řešení, tentokrát server iphoneunlocking.com, který je součástí firmy specializované na odblokování telefonů. Po ohlášení, že prodej začne v sobotu se na blogu serveru objevily zprávy o telefonátu od právnické firmy z Křemíkového údolí zastupující AT&T, a na základě upozornění na možnost porušení zákona byl prodej tohoto hacku odložen na neurčito. Řešení této partičky zatím neviděl vůbec nikdo a celá akce vzbuzuje pochyby, zda nejde jen o mediální masírku, sloužící ke zviditelnění mateřské společnosti. Podle současné úpravy populárního “protikopírovacího” zákonu DMCA totiž lze legálně upravovat firmware telefonu, pokud se tím odstraní blokování pro síť určitého operátora. Narazil jsem však na názory, že je sice legální provést odblokování, ale ne takový nástroj prodávat.
Tak jsem zvědav, jak se vyvine situace kolem softwarových hacků v nejbližších dnech – to je samozřejmě ideální metoda jak iPhone odblokovat. Dokud nebudou softwarové nástroje k dispozici, je nejrozumnějším řešením Turbo SIM od Bladoxu (byť vyžaduje malou úpravu původní SIM karty), bohužel tyto “mezikarty” jsou nyní nedostupné. Nezbývá mi než dále čekat :).
„Podle současné úpravy populárního »protikopírovacího« zákonu DMCA totiž lze legálně upravovat firmware telefonu, pokud se tím odstraní blokování pro síť určitého operátora."
DMCA s tímhle nemá co dělat, ne? DMCA se týká výhradně ochrany děl spadajících pod autorský zákon, což telefon nejspíš není.
— zoul 27.8.2007 08:05 #
zoul: libovolny kod IMHO muze spada pod jejich autorsky zakon. Aspon tak to chapu – jinak by kvuli tomu neudelali loni z DMCA vyjimku :) (UTFG)
— Martin Ler 27.8.2007 09:14 #
Gerge Hotz na svem blogu (http://iphonejtag.blogspot.com/) popisuje postup krok za krokem.. Neni to zadarmo, clovek se nesmi bat prikazove radky, ale pojede to… Pockat na zjednoduseni postupu, nebo vyuzit komercni nastroj, ktery tyhle kroky udela za uzivatele, je asi pro verejnost moudrejsi…
http://www.hackszine.com/blog/archive/2007/08/iphone_unlock_howto_posted.html
— Klokan Petr Přidal 27.8.2007 09:28 #
Klokan: prikazove radky se nebojim. toho pajeni na desce ANO!
— Martin Ler 27.8.2007 09:56 #
K ty legalnosti, vsechno se samozrejme tyka hlavne USA, jak se to pak promita dal do UK nebo k nam podle mne ted poradne nedokaze rict vubec nikdo a hodne drahy pravnici to budou vykladat podle toho kdo je zrovna plati…
V tech Statech je legalni si to odbloknout pro svoji potrebu a jenom pro legalni pripojeni do site dle vlastni volby. Musi tam byt “sole purpose” takze uz treba odblokovani iPhonu za ucelem jeho dalsiho prodeje na eBayi je podle nekoho jednoznacne porusenim DMCA a ATT to urcite zkusi u soudu.
Jak rikam, co na to legislativa v UK moc netusim, vim,ze nejakou jejich verzi DMCA taky resili. A nase zakony taky nevim, jak by se interpretovalo.
Jeste jsem nekde cet, ze v Belgii operatori nesmi prodavat Simlocknuty telefony, takze bud tam pujde koupit relativne brzy unlocknuty iPhony, nebo to tam Apple naopak nebude v dohledny dobe prodavat vubec :)
P.
— PavelS 27.8.2007 10:14 #
Geohotova metoda ma vylepseni, zadne pajeni, vyresi se to jehlami. Mozna to zkusim :)
— Martin Ler 27.8.2007 11:38 #
jen to skus,) tesim se na vysledek…a popripade kdyby mel nekdo jednoho iphona navic dejte vedet,)diky
— roko 27.8.2007 13:53 #
No jo, ale co mi to bude platny, kdyz to odblokujou, kdyz nevim, kde si iphone koupit. :( Mysleno bez zaplaceni pausalu na x-let AT&T.
— habros 27.8.2007 14:31 #
habros: iPhone si koupis jako krabicku v Apple Store nebo v AT&T – prodaji ti JEN pristroj, aktivaci sluzby si pozdeji delas sam. Takze si ho proste neaktivujes :).
— Martin Ler 27.8.2007 14:50 #