39 μηνύματα σε αυτό το θέμα

[Jimmy08]

καλησπερα παιδια
αυτο το σημειο δεν μπορω να καταλαβω τι εννοει....
οταν αλλαζεις "κεραια -κυψελη" πρεπει να κανεις την ιδια διαδικασια?

λοιπον αυτο βασιζεται στην αρχη λειτουργιας της κινητης τηλεφωνιας. οι κεραιες που υπαρχουν σε μια περιοχη δημιουργουν ενα νοητο σχημα, μια κυψελη. οταν καποιος σε καλει λοιπον ο παροχος σου αναγνωριζει σε ποια απο τις κυψελες βρισκεται το κινητο σου εκεινη τη στιγμη κ δρομολογει εκει την κληση. αυτο που λεει λοιπον παραπανω ειναι το οτι αν ταξιδευεις πχ με αυτοκινητο κ διανυεις αρκετα χιλιομετρα σε ενα χρονικο διαστημα, σιγουρα το κινητο σου θα περασει απο πολλες τετοιες κυψελες μεταξυ κεραιων. επομενως καθε φορα που θα αλλαζεις κυψελη, θα χανει το σημα του επομενως θα πρεπει να κανεις την ιδια διαδικασια ξανα κ ξανα.

[ktzaf]

Πώς δουλεύει?

Μία κάρτα SIM περιέχει αρκετές πληροφορίες αλλά το κομμάτι που έχει περισσότερο να κάνει με το κλείδωμα σε συγκεκριμένο πάροχο (carrier lock) είναι το IMSI, ένας μοναδικός κωδικός που σχετίζεται με το λογαριασμό σας στην βάση δεδομένων το παρόχου σας.
Ένα IMSI μπορεί να είναι ως εξής: 310 150 987654321

Τα δύο πρώτα τμήματα έχουν να κάνουν με τον κωδικό χώρας MCC (mobile country code) και τον κωδικό δικτύου κινητής MNC (mobile network code). Στο παράδειγμα του IMSI η SIM είναι Αμερικάνικη (310) της ΑΤ&Τ (150).
Όταν το baseband του iPhone φορτωθεί στη μνήμη ελέγχει το MCC και το MNC σε σχέση με την κατάσταση «κλειδώματος» της συσκευής που αποθηκεύεται στο seczone. Αν ο συνδιασμός είναι επιτρεπτός τότε ενεργοποιείται ο πομποδέκτης (σς. η δυνατότητα ας το πούμε να κάνεις κλήσεις), διαφορετικά δεν ενεργοποιείται.

Το πρώτο baseband του iPhone έλεγχε το IMSI δύο φορές μετά από κάθε επανεκίννηση, έτσι ήταν πολύ εύκολο να στείλεις «πλαστά» στοιχεία για να παρακάμψεις τον έλεγχο. Το baseband όμως αναβαθμίστηκε για να ελέγχει την SIM με ποιο «επιθετικές» μεθόδους, έτσι η πρώτη μέθοδος πέρασε στη λίθη.

The long con

Για να προστετευτούμε από τις υποκλοπές της προ-GSM εποχής, η αρχική σύνδεση στο δίκτυο δεν περιλαμβάνει μόνο το IMSI αλλά και ένα 4bit TMSI το οποίο αναγνωρίζει κάθε συσκευή πρίν από την επεξεργασία του IMSI. Ο σταθμός βάσης κατόπιν στέλνει ένα 16byte nonce στη συσκευή το οποίο «υπογράφεται» από ένα 128bit DES key (αποθυκεύεται και κρυπτογραφείται στην SIM) και στέλνεται πίσω στον σταθμό βάσης. Το δίκτυο ελέγχει αυτά τα στοιχεία σε αντιπαραβολλή με τις καταχωρήσεις στην βάση δεδομένων του και επιτρέπει την σύνδεση.
Σε αυτή την περίπτωση το IMSI δεν είναι απαραίτητο, αν το κλειδί είναι σωστό τότε μπορείς να συνδεθείς στο δίκτυο. Αυτό βασικά ήταν και ο τρόπος λειτουργίας των SIM hack. Έστελναν ένα ψεύτικο IMSI μαζί με το σωστό κλειδί. Το ψέυτικο IMSI πήγενε σε άλλο δίκτυο και χανότανε και το υπογεγραμμένο nonce σε άφηνε να μπείς στο δίκτυο (χωρίς να διπλό ελέγχει το IMSI).
Σε αυτή τη μέθοδο το Data Roaming (περιαγωγή) πρέπει να είναι ενεργοποιημένο για να επιτραπεί η σύνδεση δεδομένων καθώς το baseband δουλεύει με την υπόθεση πως το τηλέφωνο είναι σε περιαγωγή, αλλά το δίκτυο το αναγνωρίζει σαν «τοπικό».

Παρακμή

Τα αποτελέσματα των SIM Hack ποτέ δεν ήταν σταθερά καθώς το αποτέλεσμα εξαρτάται τόσο από την εφαρμογή του hack όσο και από τις πολιτικές του δικτύου, έτσι οι χρήστες βρίσκονταν μπροστά σε μεγάλες λίστες με πιθανά προβήματα και «πατέντες» για να αντιμετωπιστούν. Πχ. Πολλές φορές τα δεδομένα (mobile internet) δεν δουλεύουν ανάλογα την χημεία (σς. μεταξύ του hack και του δικτύου) έτσι χρειάζεται που και πού να χρησημοποιείται η SIM με ένα ξεκλείδωτο τηλέφωνο «νταντά» ώστε η «σύνδεση (σσ.με το δίκτυο) να παραμένει υγειής».
Η χρήση των SIM hacks έπεσε απότομα με την έλευση του iOS 2.2.1 όπου η baseband αναβαθμίστηκε και «έπεσε στην αντίληψή της» η μεθοδολογία έτσι απέρριπτε τα περίεργα IMSIs οπότε ακόμα και τα καλλύτερα interposers συχνά αποτύγχαναν. Την ίδια περίοδο τα software unlock εμφανίστηκαν στέλνοντας τα SIM hack σε αχρηστία. Η τεχνολογία όμως συνέχισε να υφίσταται καθώς πολλά τηλέφωνα κυρίως προερχώμενα από την Ιαπωνία ήταν ακόμα ευάλωτα.

Μερική αναγέννηση.

Κάποιος κατάλαβε πως παρ’όλο που το baseband του iPhone 4 είναι πατσαρισμένο και εμποδίζει την χρήση πλαστών IMSI μπορεί να ενεργοποιηθεί (το baseband) μέσω των κλήσεων εκτάκτου ανάγκης. Μετά από την ενεργοποίηση απλά χρησημοποιούνται τα γνωστά «κόλπα» Ας δούμε τι γίνεται βήμα βήμα.

Πρέπει να χρησημοποιηθεί το παρεχώμενο SIM tray και να λιμαριστεί λίγο η microsim για να χωρέσει και το EEPROM Chip.

Βάζουμε την SIM απλά με κάτι ακόμα στο ενδιάμεσο (δλδ το tray με το EEPROM chip)

Η συσκευή ψάχνει για σήμα , βγάζει “no service” και καταλήγει να δείχνει μία γραμμή σήμα. Με τα παλιά hack έπρεπε το IMSI να εισαχθεί χειροκίνητα, αλλά αυτή η συσκευή μπορεί να «περάσει» μία λίστα με IMSI μέχρι να βρεθεί ο κατάλληλος συνδιασμός MMC/MNC . Μπορεί ακόμα και να δώσει ψέυτικο ICCID καθώς το iOS ελέγχει και αυτή την παράμετρο.

Καλείτε το 112 και το κλέινετε αμέσως μόλις συνδεθεί η κλήση. Έτσι το δίκτυο δίνει το TMSI για την σύνδεση σας.

Κατόπιν ανοιγο-κλείνετε το “flight mode” .Τι ακριβώς συμβαίνει δεν είναι ξεκάθαρο αλλά προφανώς το interposer ROM μπλοκάρει την ηλεκρική σύνδεση ώστε το baseband να μην μπορεί να ανιχνεύσει το ψέυτικο IMSI.
«Γεμίζει» τότε και το σήμα και είμαστε ασφαλείς. Αυτό συμβαίνει γιατί το δίκτυο απέρριψε μεν το IMSI αλλά το baseband δεν το «βλέπει» αυτό αλλά ενέκρινε την SIM καθώς μπορεί να την ελέγξει και να την πιστοποιήσει.

Γιατί το 112

Το 112 έχει μακρά ιστορία σαν αριθμός έκτακτης ανάγκης για πρακτικούς λόγους. Όταν «χτιζόταν» η πιστοποίηση για τα δίκτυα GSM στην Ευρώπη, επιλέχθηκε το 112 σαν παγκόσμιος αριθμός εκτάκτου ανάγκης που μπορεί να κληθεί από οποιδήποτε τηλέφωνο GSM , δωρεάν, άσχετα από την ύπαρξη κάρτας SIM σε όλα τα συμβατά δίκτυα.
Αλλά, πρίν ακόμα καθοριστεί το προτόκολο GSM το 112 χρησημοποιείτο στην Κίνα για αναφορά βλαβών στον Κινέζικο ΟΤΕ. Η σύμπτωση προφανός το κατέστησε ακατάλληλο για χρήση σαν παγκόσμιο αριθμό έκτακτης αναγκης. Έτσι στην Κίνα το 112 συνδέεται σαν μία δωρεάν κλήση ανάγκης αλλά ακούμε ένα ηχογραφημένο μύνημα, στα Αγγλικά και τα Κινέζικα που ενημερώνει για τους σωστους αριθμούς εκτάκτου ανάγκης.

Η σημασία για τους unlockers

Δουλεύει αν :
Α. Το δίκτυο στο οποίο ανήκετε μπορεί να αναγνωρήσει τις κλήσεις πρως το 112 σήμφωνα με τα GSM standards.
Β. Το δύκτιο είναι ανεκτικό ως προς την «παραχάραξη» (spoofing) του TSMI και επιπλέων δεν ζητάει ενεργά την επαλήθευση της SIM για τις εισερχώμενες κλήσεις.

Σε αντίθεση με τους «προγόνους» του ο i4 SIM interposer δεν αποτελεί μία συσκευή που απλά την βάζουμε μία φορά και την ξεχνάμε. Η ακριβής διαδικασία πρέπει να εκτελείται κάθε φορά που η συσκευή επανακινείται, αν χαθεί το σήμα για μεγάλο χρονικό διάστημα ή αν μεταφερθείτε σε άλλο PLMN (σσ. public land mobile network, Αμερικάνικη ορολογία και κατ’επέκταση κατάσταση, ο συντάκτης το αντιλαμβάνεται σαν περιαγωγή ή αν υπήρχε η δυνατότητα αν σε μια περιοχή δεν έχει σήμα η Vodafone να σε κάλυπτε η cosmote). Σε όλες τις παραπάνω καταστάσεις το TSMI «λήγει» και πρέπει να ξανά-αποκτηθεί. Θεωριτκά υπάρχει η δυνατότητα μέσω ενός daemon να αυτοματοποιηθεί η διαδικασία όπως με το ZeroG αλλά αυτό θα έκανε τα πράγματα πιο περίπλοκα.

Είναι, χωρίς αμφιβολία ανήθικο ή ακόμα και παράνομο να χρησημοοπιηθεί η τεχνική αυτη σε οποιαδήποτε χώρα το 112 χρησημοποιείται σαν αριθμός έκτακτης ανάγκης. Δεν είναι θέμα όμως στην Κίνα όπου το 112 χρησημοποιείται για πληροφοριακούς λόγους και τα δίκτυα δεν μπαίνουν στον κόπο να διορθόσουν το ζήτημα.

Όλοι οι συνδιασμοί firmware/baseband για το i4 μέχρι το 4.3 είναι ευάλλωτοι, αλλά το exploit μπορεί να κλείσει είτε μέσω firmware update είτε από τους παρόχους. Καθώς η Apple έχει την δυνατότητα να πιέσει τους παρόχους να μπλοκάρουν το Cydia δεν είναι αδύνατο να πιέσουν για να κλέισει το exploit. Ο μόνος τρόπος για να ξεκλειδώσει μόνιμα το baseband είναι το NCK.

Το SIM interposer δεν μπορεί να βάψει το hardware το τηλεφώνου σας αλλά το δίκτυό σας μπορεί να ζητήσει το IMEI και να αναγνωρήσει την συσκευή σας κατά την κλήση στο 112. Η ταυτότητα αυτή δεν μπορεί να πλαστοποιηθεί και πιθανόν να αποκλείσουν τον λογαριασμό σας. Υπάρχει λόγος που οι κάρτες SIM παραμένουν ιδιοκτησία της εταιρείας κινητής, δεν μπορείς να τις παραποιήσεις/τροποποιήσεις χωρίς να παραβιάσεις του όρους του συμβολαίου σου (σσ. με τον πάροχο)

Παρ’όλα τα προβλήματα το SIM interposer δεν καταναλώνει μπαταρία καθώς είναι ενεργό μόνο στιγμιαία και δεν προκαλεί απώλεια σήματος καθώς δεν αλλάζει τη μεταφορά σήματος παρά μόνο στο αρχικό στάδιο πιστοποίησης.

Συμπέρασμα
Ένα «ακριβό» ($50) μη αξιόπιστο και νομικά «προβληματικό» mod, θα δουλέψει για κάποιους αλλά το για πόσο καιρό διαφορποιείται (σσ. μαλλόν κατά περίσταση και πάροχο). Αγοράστε το αν είστε απελπισμένοι, διαφορετικά περιμένετε για το 40bit hack του NCK από την dev team.

[iLuxus]

Ευχαριστούμε για την μετάφραση Κυριάκο.

Πλήρης και κατατοπιστικότατη. ;-)

[ktzaf]

Ευχαριστώ Λουκά. Ο λόγος που το μετέφρασα είναι πως το κείμενο λέει κάτι σημαντικό. Αν σε πιάσουν σου κόβουν το κινητό γιατί παρεμβαίνεις στην λειτουργία της SIM. Επίσης καλό είναι ένα προσέχουμε γιατί σε κάποιες Ευρωπαϊκές χώρες η άσκοπη κλήση αριθμών έκτακτης ανάγκης επιφέρει ακόμα και πρόστιμα. Αν δε θεώρηθει ως φάρσα ...

[theg0d]

που ειναι να το παραγγειλω

[batjump]

μπραβο ktzaf +1

[iLuxus]

Ευχαριστώ Λουκά. Ο λόγος που το μετέφρασα είναι πως το κείμενο λέει κάτι σημαντικό. Αν σε πιάσουν σου κόβουν το κινητό γιατί παρεμβαίνεις στην λειτουργία της SIM. Επίσης καλό είναι ένα προσέχουμε γιατί σε κάποιες Ευρωπαϊκές χώρες η άσκοπη κλήση αριθμών έκτακτης ανάγκης επιφέρει ακόμα και πρόστιμα. Αν δε θεώρηθει ως φάρσα ...

Πολύ σωστή η παρατήρηση σου.

Εγώ βέβαια αυτά τα γνωρίζω, (λόγο του ότι τα παρακολουθώ από πολύ κοντά!), αλλά δυστυχώς οι περισσότεροι τα αγνοούν. Είτε από αφέλεια, είτε και 'εθελοντικά'!! Θα ήθελα επίσης να προσθέσω ότι ακόμα και οι εφαρμογές στιλ "MyWi" "PdaNnet" κτλ. από το γνωστό site (Cydia), εδώ στην Γαλλία τουλάχιστον είναι παράνομες. Και αν δεν είναι ακόμα στην Ελλάδα, δεν θα αργήσει να γίνει κάποια στιγμή. Ο λόγος απλός! Τα ειδικά πακέτα σύνδεσης (data plan) special edition για τα iPad, και τα χρήματα..$$$$ που θα δούνε οι πάροχοι να κάνουνε φτερά λόγο τον προαναφερόμενων εφαρμογών, προφανώς θα τους κάνει να το ξανασκεφθούνε το θέμα περί νομιμότητας!! (αν δεν το έχουνε κάνει ήδη!!)

Να ξεκαθαρίσω επίσης ότι ούτε ηθικολόγος το παίζω ούτε Άγιος!! Απλός ενημερώνουμε. Και εγώ χρησιμοποιώ την παραπάνω εφαρμογή (MyWi) με την μόνη διαφορά ότι γνωρίζω ότι είμαι 'παράνομος', και αν μου τύχει κάποια στραβή (με τσιμπήσει ο πάροχος μου από το IP της συσκευής), είμαι έτοιμος να αναλάβω τις ευθηνές μου. (προφανώς ένα τσουχτερό πρόστιμο, έως και απογραφή και black listed σε όλους τους παρόχους)

Τελευταία επεξεργασία από: iLuxus, 17/03/2011 - 19:35

[sakis007]

Πολύ σωστή η παρατήρηση σου.

Εγώ βέβαια αυτά τα γνωρίζω, (λόγο του ότι τα παρακολουθώ από πολύ κοντά!), αλλά δυστυχώς οι περισσότεροι τα αγνοούν. Είτε από αφέλεια, είτε και 'εθελοντικά'!! Θα ήθελα επίσης να προσθέσω ότι ακόμα και οι εφαρμογές στιλ "MyWi" "PdaNnet" κτλ. από το γνωστό site (Cydia), εδώ στην Γαλλία τουλάχιστον είναι παράνομες. Και αν δεν είναι ακόμα στην Ελλάδα, δεν θα αργήσει να γίνει κάποια στιγμή. Ο λόγος απλός! Τα ειδικά πακέτα σύνδεσης (data plan) special edition για τα iPad, και τα χρήματα..$$$$ που θα δούνε οι πάροχοι να κάνουνε φτερά λόγο τον προαναφερόμενων εφαρμογών, προφανώς θα τους κάνει να το ξανασκεφθούνε το θέμα περί νομιμότητας!! (αν δεν το έχουνε κάνει ήδη!!)

Να ξεκαθαρίσω επίσης ότι ούτε ηθικολόγος το παίζω ούτε Άγιος!! Απλός ενημερώνουμε. Και εγώ χρησιμοποιώ την παραπάνω εφαρμογή (MyWi) με την μόνη διαφορά ότι γνωρίζω ότι είμαι 'παράνομος', και αν μου τύχει κάποια στραβή (με τσιμπήσει ο πάροχος μου από το IP της συσκευής), είμαι έτοιμος να αναλάβω τις ευθηνές μου. (προφανώς ένα τσουχτερό πρόστιμο, έως και απογραφή και black listed σε όλους τους παρόχους)

υπαρχει τροπος να σε τσιμπήσει ο πάροχος σου?

[iLuxus]

Εννοείται φίλε μου.

[sakis007]

Εννοείται φίλε μου.

τωρα μου εκανες την καρδια περιβολη.....

εχω βαλει το PdaNet στο 4ρι μου και οταν ειμαι εκτος σπιτιου δινω καμια φορα ιντερνετ στο αλλο μου iphone.
ειναι τοσο λαθος? δεν το πουλαω, το χρησιμοποιο ο ιδιος.
αλλα και παλυ πως μπορει να το καταλαβει ο παροχος μου? ξερεις?

[iLuxus]

Από την IP διεύθυνση που είναι ξεχωριστή για το κάθε τερματικό, (άλλη το iPhone, άλλη το iPad) καθώς και από το διαφορετικό 'πρωτόκολλο' επικοινωνίας που χρησιμοποιεί η κάθε συσκευή.

Το θέμα εδώ δεν είναι να τρομοκρατήσουμε κανέναν. Αν η χρήση είναι περιορισμένη και 'συνετή', (κάποια mail, κάποια αναζήτηση στο internet, κτλ.) πιστεύω και οι πάροχοι να κάνουν τα στραβά μάτια! (όπως εδώ στην Γαλλια) Αν όμως όλοι αρχίσουν να κατεβάζουν (χρησιμοποιούν) αβέρτα MB, (π.χ. streaming video!) τότε μάλλον θα αλλάξουν πολιτική, και θα προσπαθήσουν να μας στριμώξουν. (μιας που μιλάμε για χάσιμο αρκετών $$$$)

Τελευταία επεξεργασία από: iLuxus, 17/03/2011 - 20:26

[sakis007]

εχεις δικιο δεν λεω, αλλα και παλι αφου τα πληρωνω δεν τα δικαιουμαι?

[iLuxus]

εχεις δικιο δεν λεω, αλλα και παλι αφου τα πληρωνω δεν τα δικαιουμαι?

Τη πληρώνεις φίλε μου;

Προφανώς μιλάς για τα data του τηλεφώνου σου! Το Tethering δες το σαν μια διαφορετική υπηρεσία, που ο πάροχος σου αποφάσισε να σου την χρεώσει! (αν ισχύει αυτό στην Ελλάδα!) Δεν το είχες από παλιά και στο κόψανε, έτσι δεν είναι; Η Apple αποφάσισε να κάνει πληρωτέα αυτή την υπηρεσία μέσω του τερματικού της, και εξέδωσε τα ανάλογα πακέτα. Οι απανταχού πάροχοι που δέχτηκαν το προϊών της (iPhone) συμβιβαστήκαν (σιγά μην τους χάλασε δηλαδή!) με αυτήν.

Τελευταία επεξεργασία από: iLuxus, 17/03/2011 - 20:44

[sakis007]

και τωρα η χαζη ερωτηση της ημερας : Το Tethering το χρεωνη η βοντα? ξερεις τιποτα γι αυτο?

[iLuxus]

και τωρα η χαζη ερωτηση της ημερας : Το Tethering το χρεωνη η βοντα? ξερεις τιποτα γι αυτο?

Ναι... και η Apple παίρνει την προμήθεια της από κάθε πακέτο.

Τελευταία επεξεργασία από: iLuxus, 17/03/2011 - 21:25