Взлом iPhone по шагам

//08.08.2007 Версия для печати Комментарии | Сайт: www.iphones.ru/
Планируешь ли ты купить iPhone?




Ответить | Результаты   


Все можно сделать своими руками: нужные инструменты стоят порядка ста баксов. Сюда входят:
  • Программатор сим-карт (чтение/запись сим-карт), 1800 руб;
  • Чистая мyльтисимка - это Silvercard (чип-каpта CPU PIC16F876 + Memory 24C64 + 8 разных сотовых оператора, 208 номеров в записной книжке, 10 SMS), 250 руб;
  • Программы для вычисления KI и прошивки сим-карт (подойдет Woron Scan - работает быстрее своих аналогов), бесплатно.

Все это добро можно приобрести через Яндекс, если ввести запрос silvercard мультисим и посмотреть в правой колонке объявлений.

Так выглядит SIM-программатор.

SIM-программатор

Варианты мультисимок. Обычно на них изображено некое японское аниме (типа круто), а встречается просто серый пластик (все равно никто картинки под крышкой телефона разглядывать не будет).

Silvercard SIM

Прежде чем продолжить, давайте ознакомимся с тем, что мы будем ломать - некие коды симок и операторов.

Для справки

Для того чтобы начать работу в сети GSM, телефон (правильнее сказать сим-карта) должен в ней «зарегистрироваться». Регистрация в сети производится по двум основным параметрам: IMSI - International Mobile Subscriber Identity (международный идентификационный номер пользователя) и ключ шифрования KI (индивидуальный ключ аутентификации пользователя, используемый для вычисления значения отклика и ключа шифрования). Эти номера хранятся на сим-карте, выданной оператором, и не подлежат изменению. Таким образом, каждая сим-карта оператора уникальна и, чтобы сделать клон сим-карты, необходимо знать IMSI и KI.

Шаг 1. Предварительная подготовка

Внимание!!! Все дальнейшие операции вы производите на свой страх и риск.

MAC-юзеры идут сюда
WIN-юзеры идут сюда

Шаг 2. Еще немного операций

Если вы прошли первый шаг, то теперь вам понадобится «симка» AT&T, которая шла вместе с телефоном.

MAC-юзеры идут сюда
WIN-юзеры идут сюда

Шаг 3. Считываем IMSI, ICCID и KI

Для начала вам нужно знать, что третий шаг требует времени. Если узнать номер IMSI не составляет труда, то значение KI узнать на порядок сложнее. Без физического доступа к сим-карте это вообще невозможно (по крайней мере, на данный момент), так как в эфире KI не передается в открытом виде. При аутентификации абонента на базовой станции оператора сим карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны - и если ключи совпали, то и зашифрованные сообщения тоже совпадут.

Привожу экспериментальные данные по российским операторам.

Cим карта Ворон Скан
  Время, мин. Количество обращений к сим-карте Частота, МГц
МТС-Джинс 5 5354 14.28
МТС-медиа 30 14696 7.14
МТС-инфо 20 18330 7.14
МТС-инфо 27 18863 7.14
МТС-медиа 11 6349 7.14
БиЛайн 96 17566 3.57

Большинство программаторов работают на фиксированной частоте 3.57 МГц, однако в нашем случае (USI v 2.0) была возможность выбора частоты между 3.57, 7.14 и 14.28 МГц. Чем выше частота кварцевого генератора, тем быстрее закончится процесс сканирования. Однако надо учесть, что сим-карты разных операторов поддаются сканированию на разных частотах, точнее сказать, на частоте 3.57 МГц сканируются все сим-карты, на более высокой частоте - не все. Например, в Москве сим-карты БиЛайн сканируются только на частоте 3.57 МГц, сим-карты МТС на частоте 7,14 МГц (МТС-медиа и МТС-инфо) и на частоте 14.28 МГц (Джинс). Сим-карты Мегафона сканируются на частоте 14.28 МГц, однако узнать KI не удастся.

Итак, нам нужно:

  • Вставить свою, не AT&T-симку в Woronscan и вытащить из нее IMSI + KI (процесс может затянуться до 40-50 минут);
  • Проделать те же самые операции с симкой AT&T, чтобы получить IMSI + ICCID.

В итоге получаем примерно следующий результат (зависит от вашей карты):

Меню

Сохраняем результат в файл. Затем открываем текстовым редактором получившийся файл и находим в нем значения KI и IMSI вашей сим-карты. В случае если найти KI невозможно, программа прекратит работу на 60000-х обращений к сим-карте. Сделано это с той целью, чтобы избежать блокировки карты из-за превышения порогового числа обращений. Однако Вы можете принудительно продолжить сканирование, но по личному опыту можем сказать, что если KI не был найден меньше чем за 60 000 попыток, то он уже не будет найден никогда. Мы проверяли на сим-карте Мегафона, после 90 000 обращений сим-карта заблокировалась. Т.е. пользоваться ей стало невозможно (такие дела, экспериментируйте на картах, которые не жалко).

Отлично. Продолжим. Дальше от вас потребуется:

  • Скачать утилиту SIM-EMU;
  • Поместить Silvercard в программатор, запустить SIM-EMU;
  • Configure tab >> Read from disk >> подцепить SIM_EMU_6.01_iphone. HEX и SIM_EMU_6.01_iphone_EP. HEX >> удостоверимся, что ячейки утилиты с 0 по 9 стали красными;
  • В 0-ячейку вбиваем IMSI и Ki вашей симки, потом AT&T ICCID. Для ADN/SMS/FDN# проставляем вручную 161, 15, 4. Для SMS Centre юзаем ваш сервисный номер для отправки SMS (смотрим в установках телефона или на сайте оператора);
  • В 9-ячейку вставляем IMSI AT&T;
  • В опциях Config mode отмечаем Card;
  • Нажимаем Write to card;
  • Выключаем iPhone, вставляем созданную супер-симку;
  • Включаем iPhone;
  • Наблюдаем иконку своего оператора и делаем тестовый звонок бабушке с дедушкой. Теперь ты — Властелин колец!!!

Enjoy, iphone maniacs!

Кроме того, вот как описывает процесс один из участников:

Сам процесс подробно описан на hackint0sh, повторять все смысла не вижу, поэтому расскажу про грабли, с которыми мне пришлось столкнуться.

МультиСИМка SilverCard и программатор (поскольку у меня нет PC с com-портом, пришлось брать USB) были заказаны в megasim.ru. Программатор оказался сильно продвинутым - модель MultiPass Plus, что вызвало первое затруднение - этот программатор работает с картой напрямую через свой софт, поэтому сторонние программы типа WoronScan его, почему-то, не видят. После долгих плясок с бубном мне, наконец, удалось начать считывать мою сим-карту. Добиться этого удалось следующим образом - в программе, идущей в комплекте, есть режим SmartMouse/Phoenix, при переключении в него карта стала доступна для SimScan, которая сильно медленнее, чем Woronscan, но последний на тот момент мне заставить работать не удалось. Поэтому Ki и IMSI я сканировал с помощью SimScan, и заняло это…… 2,5 часа! Самое обидное, что после успешной инициализации симки в SimScan (надо нажать на кнопку Test), WoronScan тоже начинает работать, но это я узнал уже позже, когда вытаскивал ICCID с симки оператора.

В общем, все данные с симок сосканированы, наступает следующий этап - все это надо записать на мультисим. Тут опять все оказалось не просто. Софтинка SIM-EMU наотрез отказалась писать на карту измененную прошивку, выдав сообщение типа “вставьте карту GSM или SIM-EMU”. Выход был найден следующим образом - через софт программатора я залил прошивку, скачанную по ссылке из мануала HackintOsh.org, а потом уже ее поправил в SIM-EMU, заменив все данные на свои, после этого изменения записались успешно, и iPhone SuperSIM, наконец, была готова (часа 4 это заняло примерно).

Дальше надо было активировать айфон с этой сим-картой. Я начал это делать на маке, все сделал по инструкции, но в самом последнем действии, когда, собственно, запускается команда activate, процесс прерывался ошибкой Bus error…. Начались очередные танцы с бубном - я перегружал айфон, компьютер, делал restore телефона в iTunes и т.п. - ничего не помогло. Оставался последний вариант - попробовать активировать в Windows. И, хотя я уже не надеялся на результат, но в винде все сработало!

Кстати, хочу сказать спасибо энтузиастам с hackint0sh.org - ozbimmer, Sassha и Vladimir_CDI, которые сделали все это возможным.

Кстати, в той прошивке, которую для айфона сделал Vladimir_CDI, прописан билайновский номер центра SMS, так что я, видимо, не первый, у кого российский оператор на айфоне работает

Статья портала iPhones.ru, перевод форума www.hackint0sh.org

Читай также: Игры на iPod: кидаем Apple в три приема

iPhone взлом программы сим-карта


Статьи по теме
Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
08.08.2007 15:33:23
Ответить
помойму тут просто тупо выложели мануал по созданию клонов... С айпхон тут связи вообще нет!!
AvatarPupkin-Zade
08.08.2007 16:38:12
Ответить
По моему вы не поняли
UserГость
08.08.2007 21:57:53
Ответить
Вашу мать!!! Аааа ненавижу!!! Я целый месяц мониторил сеть, ждал пока его взломают, по буковке в день писал!!!! ВОТ ЗАЧЕМ ТАК ПОДСТАВЛЯТЬ?!взять и перевести хак мануал...ааа!!! столько времени зря потратил...бесценное время отнятое у загинающейся планеты...!(ушёл и застрелился)

с любовью, деймос.
UserГость
08.08.2007 22:21:48
Ответить
Guest, дурак ты. это инструкция по клонированию симки не-АТТ сети, которую айфон воспринимает как подлинную
UserГость
09.08.2007 17:12:45
Ответить
Чиорт мля....
Я думал тут полноценный хак АТТ сети
UserГость
10.08.2007 20:50:37
Ответить
хех где бы еще ифон нарыть?
UserГость
12.08.2007 15:18:11
Ответить
айфон воспринимает только At-t...
манул полезный, но явно палевной, щас все пойдут так делать, и наши операторы быстро мобилизуются =)
UserГость
19.08.2007 22:37:38
Ответить
чуваки круть это полноценный взлом
Avatarb3n3d1kt
21.08.2007 11:46:23
Ответить
дайте две!
)))
UserГость
22.08.2007 0:47:17
Ответить
гон все это!!! все говорят об imsi и всем остальном но забывают о том чт оетьсть регистрация в VLR и HLR. гониво статю написал теоретик а практик такого не сделает хакер масдай.. переводи дальше англиские мануалы
UserГость
22.08.2007 0:49:28
Ответить
забыл добавить читай ss7stack
UserГость
23.08.2007 13:09:54
Ответить
яб сказал читай Unclock IPhone
UserГость
24.08.2007 12:39:25
Ответить
Mne nuzen eta proqrama
UserГость
24.08.2007 23:14:11
Ответить
СТатья нужная! Я пожержал iPhone в руках и решил его приобрести )) (ПОсле ряда статей =) )
UserГость
25.08.2007 14:58:26
Ответить
помоему это на http://www.ru-iphone.com/ было?
UserГость
29.08.2007 8:12:30
Ответить
thanks
UserГость
29.08.2007 9:50:40
Ответить
thanks
UserГость
29.08.2007 9:50:59
Ответить
thanks
UserГость
23.09.2007 14:13:30
Ответить
не очень то люди потянуца к таким идеям. у мня знакомый их через видавз легко ламает, ща модером стал на айфонез
UserГость
16.10.2007 10:06:09
Ответить
Инструкция по взлому iPhone за 20 минут. Точно работает (16.10.2007).
Область применимости: любые iPhones с прошивками до 1.1.1 включительно (новые и нет).
Проверенно: на 3-х новых iPhone 1.1.1 и одном “случайно” обновленном 1.0.2->1.1.1.

Материал во многом опирается на инструкции представленной пользователем carlosvaldosta тут http://hackint0sh.org/forum/showthread.php?t=11038.
Для разлочки iPhone, вам достаточно иметь под рукой обычный Windows PC, у которого есть доступ в Интернет и у которого есть Wi-Fi адаптер.
 
0) Подготовка. Загрузить из Internet весь необходимый софт.
- iTunes 7.x.x (куча мест, ~50Мб)
- прошивку 1.0.2 (iPhone1,1_1.0.2_1C28_Restore.ipsw, ~91Мб)
- iUnlock_Reloaded.zip (http://www.deadbeef.cn/files/iUnlock_Reloaded.zip, ~9Кб)
- AppTappInstaller.exe (http://iphone.nullriver.com/beta/, версии 0.92, ~1Мб)
- iBrickr (http://cre.ations.net/creation/ibrickr, ~4Мб)
- PACAY.rar (http://hackint0sh.org/forum/showthread.php?t=3658, ~1Mб)
- putty.exe (куча мест, ~0.4Мб)
- bbupdater (куча мест, ~0.3 Мб)
- ieraser, secpack40113.bin, ICE03.14.08_G.eep, ICE03.14.08_G.fls (http://tinyurl.com/2n5yvj, ~2Мб)
- OpenSSH-4.6p1.pxl (http://iphone.exploit.org/pxl/, ~1Mб),

1) Достаем новый iPhone из коробки и вставляем в кредл (подключенный к Windows PC и на котором работает iTunes 7.4.1)
2) Нажимает одновременно кнопки On и Home и держим РОВНО 10 секунд. Отпускаем кнопку On (кнопку Home держим) еще ~10 секунд до того момента когда iTunes определит, что iPhone подключен к компьютеру.
3) Переходим в iTunes и удерживая кнопку Shift нажимаем кнопку restore.  В качестве firmware указываем файл iPhone1,1_1.0.2_1C28_Restore.ipsw. После окончания процедуры iTunes выдаст ошибку (1013) – не обращаем внимания, все нормально.
4) Переходим в Task Manager (CTRL+ALT+DEL) и убиваем процесс iTunesHelper.
5) Запускаем AppTappInstaller.exe. Действуем по инструкции. Он выдаст ошибку. Запускаем еще раз AppTappInstaller.exe (версия 0.92). Действуем по инструкции. Он должен написать, что все прошло нормально.
6) Запускаем PACAY (CLICK HERE) activate.bat. Действуем по инструкции.
7) Переходим на iPhone Settings ->General -> Auto-lock = Never
8) На Windws переименовываем файл secpack40113.bin в secpack.
9) Запускаем ibrickr.exe. Устанавливаем на iPhone PLX агента.
10) Через ibricker устанавливаем OpenSSH-4.6p1.pxl на iPhone.
11) Через ibricker создаем на iPhone директорию /unlock и копируем туда 8 файлов iUnlock_reloaded, secpack31206.bin, secpack31408.bin, secpack (переименованный secpack40113.bin), ICE03.14.08_G.eep, ICE03.14.08_G.fls, ieraser, bbupdater.
12) На Windows создаем Wi-Fi соединение точка-точка (ad-hoc), называем сеть “dfcz”. Windows PC задаем IP (к примеру 192.168.1.1).
13) Переходим на iPhone. Присоединяем iPhone к только что созданной Wi-Fi сети “dfcz”. IP адрес задаем статический (к примеру 192.168.1.2).
14) На Windows запускаем putty.exe. Устанавливаем соединение 192.168.1.2 (login/password – root/dottie).
15) Сидя в терминале вводим команды (без кавычек) - “cd /unlock”, “chmod 755 ./i*”, “chmod 755 ./b*”
16) “launchctl remove com.apple.CommCenter” (не уверен что это обязательно, но хуже точно не будет)
17) “./ie*” (если подвиснет, то перезапустить еще раз)
18) “ ./bbupdater -e ICE03.14.08_G.eep -f ICE03.14.08_G.fls”
19) “./iU*” (кряк напишет что unlock не получился, но на самом деле все OK)

20) ВСЕ!!! Теперь вставляй SIM карту и наслаждайся. ?
Итого за ~20 минут получаем работающий iPhone с любой SIM картой.
 
Примечание 1:
Побочных эффектов не обнаружено.

Примечание 2:
Если у вас нет Wi-Fi, то вы можете заменить шаг 10 на установку MobileTerminal-VT100-svn161.pxl (лежит тут http://iphone.exploit.org/pxl/). И все команды вводить с локальной клавиатуры iPhone. Тут главное не боятся (как в том анекдоте) и при наборе в терминале команды “./bbupdater -e ICE03.14.08_G.eep -f ICE03.14.08_G.fls” не обращать внимание, что вторую часть команды не видно.
 
Примечание 3:
Полезные ссылки http://hackint0sh.org, http://hackint0sh.org/forum/showthread.php?t=11038, http://iphone.exploit.org/pxl/, http://smxy.org/iphone-apps/info/Unlock.html

UserГость
16.10.2007 10:04:21
Ответить
test
UserГость
07.11.2007 2:05:04
Ответить
хм)
уже можно разлочить телефон и буз компа))
нужна только точка вай вая)
мануалы в инете есть,так что не вижу смысла копипиздить с других сайтов)
UserГость
29.12.2007 12:47:59
Ответить
извини,возник закономерный вопрос каким программаторорм и собственно софтом ты пользовался на маке???
Userflax
03.02.2008 23:54:57
Ответить
А кто знает как будет себя вести iphone в роуминге после разлочки?
Usercrbunny
04.02.2008 0:28:17
Ответить
видимо, никто.

Ведь часть этой системы написали кодеры айфона, а часть - те, кто сломал защиту.

Все, что остается нам - это надежда.
Userflax
04.02.2008 1:09:37
Ответить
тоесть есть такой вариант что я поеду например в Болгарию или Прагу а он у меня заглючит и я не смогу звонить?
UserГость
10.08.2008 23:44:18
Ответить
Имхо надо под Linux разрулить
Userhaks0r
26.02.2009 23:21:40
Ответить
ммм...как интресно *делаю выводы*
UserГость
26.03.2010 17:43:59
Ответить
POMAGI
UserГость
25.04.2011 21:32:26
Ответить
как активировать iPhone 2g через айтюнс с атт сим картой
UserГость
17.12.2013 17:33:09
Ответить
Не вижу смысла в этом...Только получать смс и звонить на халяву....Как альтернатива можно зарегестрировать и пополнить скайп и звонить себе на здоровье...+тут нужен физический доступ к сим-карте + несколько часов для раскодирования ki кода...Кто отдаст вам свою сим- карту для манипуляции с ней? Только родственники и близкие друзья...Единственный вариант это только если вы диллер сотовой компании или у вас своя точка по распространению контрактов, но учитывая что в России продажу "с рук" сим- карт - запретили, то вы должны быть диллером для получения крупного бабла...Но и тут не получится и вас возьмут за жопу, так как есть статистика и если все проданные вами контракты находятся в минусе вам впаяют штраф, который куда больше заработанных бабусек...
UserГость
17.12.2013 17:38:51
Ответить
Вот если бы можно было получить путем сканирования GSM сетей Imsi и ki, не имеющего физического доступа к сим- карте любого абонента, то можно было нормально бабла поднять...А этот способ прокатит только для халявных звонков и смс, но опять же КТО отдаст вам свою смку? - Только знакомые и друзья - всё...Что вы взломаете imsi и ki у своей мамы или папы и будете болтать на халяву? На хрена это надо...

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети


Keywords: zPOSTz zHOMEz, zHACKz, zOTHERHACKz, zHARDz, zINFOz, zYANDEXz, zVOTEz z39597z
Для Авторов: edit Lock delete Lock

Автор: news
web site
Дата: 08.08.2007 14:21:25©