Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Gevey iPhone 4 SIM hack Unlock (SIM interposer)


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
39 μηνύματα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 17/03/2011 - 10:54

Ανάλυση του Gevey iPhone 4 SIM hack aka Unlock μέσω SIM interposer για όσους πραγματικά ενδιαφέρονται, από το laforeta.blogspot.com:

How did It Work?

SIM card holds many different types of information, but the part most involved with carrier lock is the IMSI number, which is a unique code that corresponds to your account in the mobile carrier's database.

A sample IMSI might look like this

310 150 987654321

The first two segments are known as Mobile Country Code (MCC) and Mobile Network Code (MNC) respectively, and in the example above the IMSI indicate the SIM is from USA (310) AT&T (150).

When the iPhone baseband is loaded into memory, it checks the MCC and MNC against its own network lock state stored in the seczone. If the combination is allowed, the cell radio is activated and vice versa.

The earliest iPhone baseband revisions only check IMSI twice following a restart, therefore it is very easy to send spoof information in order to bypass the check. Nevertheless, the baseband was soon updated to validate SIM more aggressively and the method soon became obsolete.

The Long Con

To guard against eavesdropping that plagued pre-GSM cellular networks, the initial connection to a network does not only involve IMSI, but a 4-byte TMSI to identify each handset before IMSI is sent processed.

The base station then send a 16-byte nonce to the handset, where is signed with a 128bit DES key (Ki, stored encrypted on the SIM) and sent back. The network checked the string against their database and allow that number to connect to the network.

You see, the IMSI is not essential; as long as your key is valid, you will be able to get service. This is exactly what the various SIM hacks where a fake IMSI is sent along with the correct key. The IMSI is redirected to another network and lost, and the signed nonce usually allows you to register (without cross-checking IMSI)

With this technique, "Data Roaming" needs to be enabled to allow data connection because the baseband is acting on the assumption that the phone is roaming however the network do correctly recognise the phone as a home user.

Demise

The result of SIM hacks has always been erratic since the outcome depends on the implementation of the hack as well as the policies of the network; and people were inundated with a long list of issues and makeshift solutions. e.g. Cellular data may and may not work depending on the chemistry; a common remedy is to periodically put the hacked SIM into an unlocked "nanny" phone to "keep the link healthy".

The use of SIM hacks fell sharply after iOS 2.2.1 update where the new baseband were made aware of the method and reject dodgy IMSIs, even the better designed interposers suffered frequent failures. It is about the same time software unlocks were developed and it pushed SIM hacks further into disuse. However the technology has been kept alive since a number of GSM handsets, mainly those coming from Japan, remains vulnerable.

Partial Revival

Apparently somebody figured out that while the i4 baseband has been patched to prevent fake IMSI from working, it is still possible to force activate the baseband using the emergency dialer.

After that, it is relatively the same trick all over again. Let's see what it does at each step.

Αναρτημένη εικόνα

You will need to use the SIM tray supplied and file your MicroSIM slightly to accommodate the EEPROM chip.

Αναρτημένη εικόνα

Installing the SIM, only with something in between.

Αναρτημένη εικόνα

The phone will search for signal, comes up with no service and finally settling on this "one bar" icon. Earlier hacks required the fake IMSI to be programmed manually however this device is obviously capable of rapidly cycling a list of IMSI until an accepted MCC/MNC combination is found.It may also spoof ICCID since the iOS is known to cross-reference

Αναρτημένη εικόνα

Dial 112 and hang up after the call is connected. The network issues a TMSI for your connection.

Αναρτημένη εικόνα

Toggle flight mode On/Off. What exactly happens is not too clear but apparently the interposer ROM block electrical connection to prevent the BB from detecting the fake IMSI

Αναρτημένη εικόνα

The signal bars appear, we are safe:-) That is after the network ignored the fake IMSI (which the phone has no knowledge of) but allowed the SIM onboard because it is able to validate that.

Why 112?

112 had a long history as an emergency number for practical reasons; back then when the GSM standard was being drafted in Europe, 112 was chosen to be the universal emergency number to call that can be called from any GSM phone, free of charge, with or without a SIM card on any compliant network.

However long before GSM service was established, 112 has been used to report landline faults in China; the coincidence made it unsuitable as a true emergency number. The network still connects 112 as an unbilled emergency call, only to play an automated message in both Chinese and English informing callers of the correct emergency numbers to dial

What does it mean to unlockers?

  • It works if A.your network handles 112 calls properly according to the GSM standard; B.they are tolerant to TSMI spoofing and does not actively validate your SIM again for incoming calls.
  • Unlike its ancestors, the i4 SIM interposer is not a drop-in-and-forget device. The exact precedure must be performed should the device restart, lose reception for an extended period of time or move to another PLMN. In all these situations the TMSI expires and has to be obtained again. Theoretically it is possible for a daemon to automate the process similar to ZeroG, but that only makes thing more convoluted.
  • It is, without question, unethical or downright illegal to use the technique anywhere 112 is a legitmate emergency number. Not a huge issue in China where the number is only used for informative purposes and the networks cannot be bothered to fix the issue.
  • All firmware/baseband combinations for the i4 up to iOS4.3 are vulnerable, however the exploit may be patched in any future software updates or via the carrier. If apple can influence providers to block Cydia it is not impossible for them to press them to fix the exploit. The only way to permanently unlock your baseband is NCK.
  • SIM interposer should not harm your phone hardware, however your network could request IMEI and identify your device during the emergency call. Your identity cannot be faked and it is possible that they will ban your account. There is a reason why SIM cards remain legally the property of the service provider: you are not supposed to tamper with them without breaching contract.
  • Notwithstanding all the problems, SIM interposer does not cause any battery drain since it is only active transiently, nor would it cause signal loss because it does not change cellular transmission other than the initial validation step.
Conclusion:
An overpriced (US$50), unreliable and legally questionable mod; works for some but your mileage may vary; get it if you are desperate or wait for the 40-bit NCK hack by dev team.
Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   theg0d

theg0d

    iPH User

  • 180 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 17/03/2011 - 11:12

εγω λεω να ξεκινησουμε τις παραγγελιες

#3   terislg

terislg

    iPH newbie

  • 42 μηνύματα
  • Φύλο: Άντρας
  • GameCenter:terislg

Δημοσίευση 17/03/2011 - 11:57

Βασικά μπορεί κανείς να εξηγήσει τι κάνει αυτό ? ^_^

#4   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 17/03/2011 - 11:59

Είναι για όσους έχουν locked iPhone 4 και λειτουργεί κάτω από ορισμένες προυποθέσεις οι οποίες αναφέρονται μέσα στο δημοσίευμα. Δεν είναι on-off λύση για όλους...
Behind the Scenes...

#5   theg0d

theg0d

    iPH User

  • 180 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 17/03/2011 - 12:10

ποιες ειναι οι προυποθεσεις ..ας πουμε το δικο μου ειναι 4.1 locked at&t bb 02.10.04

#6   crazylucifer

crazylucifer

    iPH User

  • 106 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 17/03/2011 - 12:28

με λιγα λογια θα δουλεψει και σε εμας στην ελλαδα,αλλα σε καθε επανεκκινηση του ι4 θα πρεπει να κανουμε την διαδικασια ενεργοποιησεις ξανα...
αν δεν το ειπα σωστα ας με διορθωσετε...

#7   batjump

batjump

    iPH Contributor

  • 1.467 μηνύματα
  • Φύλο: Δ/Α
  • Κινητό: Άλλο

Δημοσίευση 17/03/2011 - 12:34

Βασιλη καλησπερα

πιστευω πως πρεπει να μεταφραστει στα ελληνικα

Τελευταία επεξεργασία από: batjump, 17/03/2011 - 12:34


#8   crazylucifer

crazylucifer

    iPH User

  • 106 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 17/03/2011 - 12:36

καλησπερα


• Λειτουργεί αν A.your δίκτυο χειρίζεται κλήσεις προς το 112 σωστά και σύμφωνα με το πρότυπο GSM? B.they είναι ανθεκτικά στο πλαστογράφηση TSMI και δεν επικυρώνει ενεργά SIM σας και πάλι για τις εισερχόμενες κλήσεις.

• Σε αντίθεση με τους προγόνους της, η Ι4 interposer SIM δεν είναι μία drop-in-and-Forget συσκευή. Η ακριβής precedure πρέπει να πραγματοποιηθεί θα πρέπει η συσκευή ξεκινήσει πάλι, χάνουν υποδοχής για μεγάλο χρονικό διάστημα ή να μετακινηθούν σε άλλο PLMN. Σε όλες αυτές τις περιπτώσεις η TMSI λήγει και πρέπει να λαμβάνονται εκ νέου. Θεωρητικά είναι δυνατό για ένα δαίμονα να αυτοματοποιήσει τη διαδικασία παρόμοια με ZeroG, αλλά ότι κάνει μόνο πράγμα πιο περίπλοκη.

• Είναι, χωρίς ερώτηση, ανήθικο ή κατάφωρα παράνομη η χρήση της τεχνικής οπουδήποτε 112 είναι ένα legitmate αριθμό έκτακτης ανάγκης. Δεν είναι ένα τεράστιο θέμα στην Κίνα, όπου ο αριθμός χρησιμοποιείται μόνο για πληροφοριακούς σκοπούς και τα δίκτυα δεν μπορεί να μπει στον κόπο να καθορίσει το θέμα.

• Όλα τα firmware / baseband συνδυασμούς για την Ι4 μέχρι iOS4.3 είναι ευάλωτοι, ωστόσο, η αξιοποίηση μπορεί να επιδιορθωθεί σε όλες τις μελλοντικές ενημερώσεις λογισμικού ή μέσω του μεταφορέα. Αν η Apple μπορεί να επηρεάσει τους παρόχους να μπλοκάρουν το Cydia δεν είναι αδύνατο για αυτούς να τις πιέσει να καθορίσει το εκμεταλλευτούν. Ο μόνος τρόπος για να ξεκλειδώσετε μόνιμα baseband σας είναι NCK.

• SIM interposer δεν πρέπει να βλάπτει το υλικό του τηλεφώνου σας, ωστόσο το δίκτυό σας μπορεί να ζητήσει από IMEI και αναγνώριση της συσκευής σας κατά τη διάρκεια της κλήσης έκτακτης ανάγκης. Η ταυτότητά σας δεν μπορεί να φαλκιδεύεται και είναι πιθανό ότι θα απαγορεύσει το λογαριασμό σας. Υπάρχει ένας λόγος για τον οποίο κάρτες SIM παραμένουν νόμιμα στην κυριότητα του παρόχου υπηρεσιών: δεν είστε υποτίθεται για να πειράξει τους χωρίς παραβίαση της σύμβασης.

• Παρά όλα τα προβλήματα, SIM interposer δεν προκαλεί καμία διαρροή της μπαταρίας, δεδομένου ότι είναι ενεργό μόνο παροδικά, ούτε θα ήταν να προκαλέσει την απώλεια σήματος, διότι δεν αλλάζει κυτταρική μεταφοράς εκτός από το αρχικό στάδιο επικύρωσης.


ενα προχειρο translate

Τελευταία επεξεργασία από: crazylucifer, 17/03/2011 - 12:37


#9   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 17/03/2011 - 12:46

Λεωνίδα είναι μεγάλο το κείμενο..Όταν το βρήκαμε θεωρήσαμε ότι πρέπει να μεταφερθεί όπως είναι στην αρχική του μορφή ώστε να μην παρερμηνευθεί κάτι στην μετάφραση και υπάρξουν συγχύσεις..!

ezgif_com_crop_2.gif


#10   KostasRodos29

KostasRodos29

    iPH Intergalactic Leader

  • 19.675 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS Max
  • Tablet:Άλλο

Δημοσίευση 17/03/2011 - 12:52

Συμφωνώ Θανάση αλλά έτσι δεν μπορούν να το διαβάσουν τα παιδιά που δεν ξέρουν Αγγλικά... :(

                                                                                                                ΟΤΙ ΔΟΥΛΕΥΕΙ ΔΕΝ ΤΟ ΠΕΙΡΑΖΟΥΜΕ...!!!!


#11   takiz73

takiz73

    iPH newbie

  • 33 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 17/03/2011 - 13:11

καλησπερα παιδια
αυτο το σημειο δεν μπορω να καταλαβω τι εννοει....
οταν αλλαζεις "κεραια -κυψελη" πρεπει να κανεις την ιδια διαδικασια?

#12   thanasis

thanasis

    iPH Guru

  • 9.488 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο

Δημοσίευση 17/03/2011 - 13:14

Συμφωνώ Θανάση αλλά έτσι δεν μπορούν να το διαβάσουν τα παιδιά που δεν ξέρουν Αγγλικά... :(


Κώστα καλύτερα να βγει ένα συμπέρασμα από τα συμφραζόμενα σε όσους δεν γνωρίζουν αγγλικά,πάρα να καταλάβουν κάτι λάθος και ιδίως από εμάς που ήδη παρέχουμε (κατά μεγάλο ποσοστό)έγκυρη ενημέρωση στους αναγνώστες από την αρχική δημοσίευση.

Τελευταία επεξεργασία από: thanasis, 17/03/2011 - 13:16

ezgif_com_crop_2.gif


#13   pestefler

pestefler

    iPH newbie

  • 87 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 17/03/2011 - 15:20

Που το βρισκουμε αυτο το μαραφετι ebay?

#14   pestefler

pestefler

    iPH newbie

  • 87 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 17/03/2011 - 15:28

Για 4αρι iphone δεν παιζει παντως στο ebay

#15   theg0d

theg0d

    iPH User

  • 180 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 17/03/2011 - 15:50

νομιζω θα το παρω

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες