Gevey SIM не работает с iOS 5 beta 2

Gevey SIM, работавшая с прошивками iOS, которая могла разблокировать любой залоченный iPhone 4, не используя Jailbreak, перестала работать со 2-й beta-версией iOS 5. Напомним, что в beta 1 шифратор еще работал.

По этому поводу высказалася MuscleNerd, один из хакеров iOS-сцены:

«Странно, что Apple закрыли используемую Gevey эксплойт именно в beta 2, вместо того, чтобы сделать это в окончательной версии (возможно, на Apple надавили)»

По-мнению MuscleNerd, новые версии SIM-карт от Gevey не будут выходить вплоть до финальной версии iOS 5.0.

Gevey SIM — это единственное решение для обладателей залоченных iPhone 4 с модемом выше 01.59. При этом использовался интересный механизм, с помощью которого шел звонок на номера 112/911.

Ну а как вообще работает Gevey SIM?

Любая SIM-карта имеет идентификационную информацию, в том числе IMSI-код — международный идентификатор мобильной станции, который представляет собой уникальный номер пользователя самой карты.

Этот код имеет примерно вот такой вид:

310 150 987654321

Первые два сегмента — это MCC, мобильный код страны и MNC, код мобильной сети. В случае с нашим примером IMSI означает, что карта относится к США (310) и оператору AT&T (150).

Когда BaseBand, модуль радиосвязи, загружается в память, он проверяет MCC и MNC. Если комбинация совпадает, то мобильный телефон активируется.

Предыдущие версии BB проверяли MSI всего два раза, поэтому можно было подменить данные, чтобы обойти проверку подлинности. Позже был выпущен новый модуль, который свел на нет старый метод взлома.

Что это значит?

Метод работает если ваша сеть поддерживает звонки на номер «112» согласно стандарту GSM, имеется возможность имитации соединения ваша SIM-карта не проверяется на входящие звонки.

В отличие от своих предков, i4 SIM-шифратор предназначен для многоразового использования. Повторная процедура выполняется после перезагрузки устройства, при длительной потере сигнала или смене сети. В любом случае TMSI (временный номер) по истечении срока действия утрачивает свою силу и должен быть обновлен. Теоретически этот процесс можно автоматизировать, как ZeroG, но это только все усложнит.

По воду этичности и законности использования данного метода скажу следующее: «112» – абсолютно легальный номер экстренной службы.

Все используемые модулем комбинации для i4 до iOS4.3 имеют свои уязвимости и могут быть «залатаны» обновлениями программного обеспечения или операторами. Если Apple может оказать влияние на оператора, чтобы тот заблокировал Cydia, то заставить его устранить эксплойт скорее всего не получится. Разлочить модуль ВВ можно будет только через NCK-ключ.

Шифратор SIM не должен конфликтовать на аппаратном уровне. Тем
не менее, ваша сеть может запрашивать IMEI и идентифицировать устройство во время экстренного вызова. В этом случае вы не сможете подменить номер и, скорее всего, получите бан. Поскольку SIM-карта является собственностью провайдера, а вы ее у него арендуете, вы не можете вмешиваться в работу чипа, пока существует контракт.

Несмотря на всевозможные проблемы, SIM-шифратор не садит аккумуляторную батарею и никак не влияет на мощность сигнала, поскольку передача данных по сети никоим образом не меняется, за исключением подтверждения на первом этапе. appleinsider

Добавить комментарий