iPhoneMod Brasil

[aviegas]

Aparentenmente a busca por um unlock do iPhone 4 rendeu um fruto inesperado: o NCK estaria criptografado com uma chave de apenas 40 bits!

"To those patiently ignoring all the chatter from "promises" we never made comes a jewel: NCK unlock code is just 40 bits!"

O que é isto:

- O NCK (Network Control Key) é a "chave" usada para indicar ao telefone quais operadoras estão habilitas para o aparelho.
- O NCK é criptografado em conjunto com 2 identificadores de hardware para formar o "codigo" (token) de unlock.
- O Baseband processa este token e autoriza ou não um determinado MCC/MNC (Mobile Country Code/Mobile Network Code).

O que significa ser a criptografia com chave de 40bits:

- Chaves de criptografia com apenas 40bits (o equivalente a 5 caracteres) são consideradas muito fracas.
- Por isto pode-se, com certas restrições, fazer um programa para se obter a chave de criptografia usando força-bruta.
- No caso em particular isto é possivel por que, via exploits conhecidos, pode-se facilmente obter os 2 identificadores de hardware utilizados (que são os ids dos chips NOR e do baseband).

Até o momento tudo é especulação, mas se a coisa se mostrar viável, o resultado do unlock é exatamente o mesmo do unlock ofical da Apple.

Não se sabe exatamente para quais aparelhos (3G, 3GS ou iPhone 4) esta descoberta se aplica, nem se tem ideia de quanto tempo vai demorar para se concretizar, ou não, um uso desta nova descoberta.

O que se sabe no momento é que os possíveis exploits não renderam unlock vectors. Logo a busca continua.

"http://twitpic.com/481p43 - @GGLaing thanks for restoring my sanity We had several promising crashes. They didn't work out. We move on."

E a espera também.

[maininha]

Preciso de ajuda....essa notícia é boa ou ruim??....rs

[Niegro]

Isso me soa mais como uma bela desculpa, por não terem o unlock, afinal eles mais do que ninguem, conhecem profundamente o sistema da Apple a bastante tempo, pra só agora dizerem sobre essa descoberta. Sei que eles não tem nenhuma obrigação com os usuários sobre o desbloqueio dos idevices mais e que criaram uma falsa expectativa, sobre o mesmo assim que a Apple lançassem a nova firmware.

[aviegas]

Preciso de ajuda....essa notícia é boa ou ruim??....rs

Boa. Se se confirmar útil, é excelente.

-- 10 Mar 2011 14:47 --

Isso me soa mais como uma bela desculpa, por não terem o unlock, afinal eles mais do que ninguem, conhecem profundamente o sistema da Apple a bastante tempo, pra só agora dizerem sobre essa descoberta. Sei que eles não tem nenhuma obrigação com os usuários sobre o desbloqueio dos idevices mais e que criaram uma falsa expectativa, sobre o mesmo assim que a Apple lançassem a nova firmware.

Desculpas de que? Ninguem prometeu nada em termos de unlock. Muito pelo contrário. Apenas disseram que se sair, somente depois do 4.3. Isto nunca significou que assim que o 4.3 saísse teríamos um unlock de imediato. Assumir que exite um unlock e que esta esta "escondido" é ver além dos fatos. Quem criou uma "falsa expectativa" foram os próprios usuários do unlock, com base na distorção de tweets e outras fontes de boatos.

Quanto a afirmação de que eles conhecem profundamente o sistema da Apple e por isto já deveriam saber disto a muito tempo, nada pode ser mais simplista. O código do baseband é extremamente complicado e tudo o que se sabe é resultado de exame do código com ferramente de disassembler (IDA Pro), em um processo extremamente complexo e praticamente manual. O codigo muda a cada versão e com isto a maior parte do trabalho é sempre perdida. Por isto sempre se limita o disassembly a parte do código.

A novidade é fruto da dificuldade: como esta dificil achar algo, estendeu-se a busca a outras áreas do código, possibilitando achar esta novidade inesperada (esperava-se que a Apple estivesse utilizando criptografia de 256bits, ou no pior caso 128bits). Como o ataque de força bruta é inútil com 256 ou até mesmo 128 bits, nunca se procurou encontrar detalhes desta parte do código.

O fato é que se este achado se tornar em algo prático, vai ser a festa.

A única coisa que me preocupa é o fato do tweet do MN falar em SGOLD (nome do chipset do baseband), que é o chipset do iPhone 2G....

[Howley]

Preciso de ajuda....essa notícia é boa ou ruim??....rs

Boa. Se se confirmar útil, é excelente.

-- 10 Mar 2011 14:47 --

Isso me soa mais como uma bela desculpa, por não terem o unlock, afinal eles mais do que ninguem, conhecem profundamente o sistema da Apple a bastante tempo, pra só agora dizerem sobre essa descoberta. Sei que eles não tem nenhuma obrigação com os usuários sobre o desbloqueio dos idevices mais e que criaram uma falsa expectativa, sobre o mesmo assim que a Apple lançassem a nova firmware.

Desculpas de que? Ninguem prometeu nada em termos de unlock. Muito pelo contrário. Apenas disseram que se sair, somente depois do 4.3. Isto nunca significou que assim que o 4.3 saísse teríamos um unlock de imediato. Assumir que exite um unlock e que esta esta "escondido" é ver além dos fatos. Quem criou uma "falsa expectativa" foram os próprios usuários do unlock, com base na distorção de tweets e outras fontes de boatos.

Quanto a afirmação de que eles conhecem profundamente o sistema da Apple e por isto já deveriam saber disto a muito tempo, nada pode ser mais simplista. O código do baseband é extremamente complicado e tudo o que se sabe é resultado de exame do código com ferramente de disassembler (IDA Pro), em um processo extremamente complexo e praticamente manual. O codigo muda a cada versão e com isto a maior parte do trabalho é sempre perdida. Por isto sempre se limita o disassembly a parte do código.

A novidade é fruto da dificuldade: como esta dificil achar algo, estendeu-se a busca a outras áreas do código, possibilitando achar esta novidade inesperada (esperava-se que a Apple estivesse utilizando criptografia de 256bits, ou no pior caso 128bits). Como o ataque de força bruta é inútil com 256 ou até mesmo 128 bits, nunca se procurou encontrar detalhes desta parte do código.

O fato é que se este achado se tornar em algo prático, vai ser a festa.

A única coisa que me preocupa é o fato do tweet do MN falar em SGOLD (nome do chipset do baseband), que é o chipset do iPhone 2G....

Outra pergunta, sendo o chipset do iphone 2g, não seria bem mais facil hackea-la? nao entendi pq vc colocou a ... o q isso significa?

[explo]

aviengas,

Mais uma vez perfeito. Entendi tudo. Tomará que esse descoberta sirva para aparelhos mais novos que o 2G por que senão aparentemente eles teriam que começar do zero. Acho que em um futuro próximo vai ser quase impossível fazer o unlock via software visto que o iphone 5 está para ser lançado em pouco tempo e as basebands mais altas estão travadas desde agosto do ano passado.


Abs

[aviegas]

Outra pergunta, sendo o chipset do iphone 2g, não seria bem mais facil hackea-la? nao entendi pq vc colocou a ... o q isso significa?

Significa que fico em duvida no que o tweet do MN quis dizer:

"40b is far less than we expected. Given NOR and SGOLD chip ID (obtainable via hacks), 40 bits is trivial BF"

Especulando sobre o tweet, se eles estão com o foco no i4, não faz sentido estarem olhando o SGOLD (na verdade é o Infineon SGOLD-2). O baseband do 3G, 3GS e do iPad usam o Infineon X-Gold 680 e o iPhone 4 usa o Infineon X-Gold 6180.
Pode ter sido meramente uma forma de se referir ao processador do baseband genericamente (pelo menos esta seria a melhor interpretação).

O comentário foi apenas para mostrar que nem tudo esta claro no que foi divulgado, e que se for válido somente para o SGOLD, não tem grande utilidade pois o iPhone 2G pode ser desbloqueado de outra forma, "permanentemente" (visto que não existe mais atualização do sw para o iPhone 2G).

Paciência, que com o tempo saberemos a abrangência do achado.

[Howley]

Eu na verdade só espero que a Apple crie vergonha na cara e desbloqueie tudo FREE! ou até mesmo se tiver q pagar pra poder usar a operadore q eu bem entender.... deveria ser uma lei, nao poder vender aparelhos bloqueados!

Mas é isso ai... vou torcer pra que saia pelomenos esse mes esse unlock.

Vlw.

[aviegas]

aviengas,
Mais uma vez perfeito. Entendi tudo. Tomará que esse descoberta sirva para aparelhos mais novos que o 2G por que senão aparentemente eles teriam que começar do zero. Acho que em um futuro próximo vai ser quase impossível fazer o unlock via software visto que o iphone 5 está para ser lançado em pouco tempo e as basebands mais altas estão travadas desde agosto do ano passado.
Abs

É verdade que com o passar do tempo vai ficar cada vez mais dificil fazer o unlock. O mesmo se aplica para o jailbreak.
Não que seja impossível, mas vai ficar mais dificil e vai acontecer o que estamos vendo agora: quando se acerta o jailbreak, logo depois sai um novo firmware. Em relação ao unlock, a coisa é ainda pior: varios firmware sem unlock...

Por isto é que se deve comprar apenas iPhones com unlock oficial e não recorrer aos iPhones de paises com carrier lock.

É tudo uma questao de $$$$$: o unlock afeta as operadoras e o jailbreak afeta a Apple (por conta dos piratas de Apps).

[explo]

A boa notícia é que o MN confirmou que o chip SGOLD é para todos os Iphones!

Minha pergunta é, se eles fizerem um ataque bruteforce e conseguirem achar a chave criptográfica + os dois códigos, quais passos ainda seriam necessário para se criar o unlock?

Abs