Ми вже розповідали вам про новий спосіб розблокування iPhone 4 на базі модемів 2.10.04 і 3.10.01 в версіях iOS 4.1 і 4.2.1. Давайте сьогодні докладніше розглянемо принцип роботи шифратора SIM-карти.
Кожна SIM-карта зберігає в собі ідентифікаційну інформацію, в тому числі IMSI-код (міжнародний ідентифікатор мобільного станції), який являє собою унікальний номер користувача мобільного зв'язку.
Код IMSI може виглядати наступним чином:
310 150 987654321,
де перші два сегменти відомі як MCC (мобільний код країни) і MNC (код мобільної мережі). У нашому прикладі IMSI показує, що SIM-карта відноситься до США (310) і оператора AT # 038; T (150).
Попередні версії BB перевіряли MSI всього два рази, тому можна було підмінити дані, щоб обійти перевірку автентичності. Пізніше був випущений новий модуль, який звів нанівець старий метод злому.
Що це означає для зломщиків?
1. Метод працює якщо ваша мережа підтримує дзвінки на номер «112» відповідно до стандарту GSM, є можливість імітації з'єднання (TMSI спуфинг) і ваша SIM-карта не перевіряється на вхідні дзвінки.
2. На відміну від своїх предків, i4 SIM-шифратор призначений для багаторазового використання. Повторна процедура виконується після перезавантаження пристрою, при тривалій втраті сигналу або зміні мережі. У будь-якому випадку TMSI (тимчасовий номер) після закінчення терміну дії втрачає свою силу і повинен бути оновлений. Теоретично цей процес можна автоматизувати, як ZeroG, але це тільки все ускладнить.
3. За воду етичності та законності використання даного методу скажу наступне: «112» - абсолютно легальний номер екстреної служби.
4. Всі використовувані модулем комбінації для i4 до iOS4.3 мають свої уразливості і можуть бути «залатані» оновленнями програмного забезпечення або операторами. Якщо Apple може вплинути на оператора, щоб той заблокував Cydia, то змусити його усунути експлойт швидше за все не вийде. Разлочить модуль ВВ можна буде тільки через NCK-ключ.
5. Шифратор SIM не повинен конфліктувати на апаратному рівні. Проте, ваша мережа може запитувати IMEI і ідентифікувати пристрій під час екстреного виклику. В цьому випадку ви не зможете підмінити номер і, швидше за все, отримаєте бан. Оскільки SIM-карта є власністю провайдера, а ви її у нього орендуєте, ви не можете втручатися в роботу чіпа, поки існує контракт.
6. Незважаючи на всілякі проблеми, SIM-шифратор НЕ садить акумуляторну батарею і ніяк не впливає на потужність сигналу, оскільки передача даних по мережі жодним чином не змінюється, за винятком підтвердження на першому етапі.