Новый взлом iPhone: память радиочипа
Пользователи iPhone в Европе и США уже применяют разработки исследователей, отвязывающие телефон от AT&T, но «вскрыть» аппарат полностью пока не удалось никому.
На вики-сайте разработчиков, iPhone Dev Wiki, продолжают искать решение. Недавно исследователям удалось получить копию дампа памяти с радиочипа iPhone, в который также встроена привязка к сети. Радиочип считывает с SIM-карты данные о сети и проверяет код, необходимый для допуска в другие сети, кроме AT&T, по определённому алгоритму. Код нельзя подобрать перебором, а в прошивку радиочипа нельзя внести изменения. Остаётся лишь один способ – поиск алгоритма в считанном коде прошивки и написание генератора правильных ключей.
В настоящее время iPhone можно использовать с любым европейским оператором благодаря некоторым изобретениям взломщиков, но это неудобно: для этого требуется интерфейс к SIM-карте и программируемая смарт-карта SilverCard. Чтобы пользоваться телефоном, необходимо загрузить специальное программное обеспечение, считать содержимое SIM-карты, где придется поправить некоторые шестнадцатеричные значения, скопировать содержимое на другую SIM-карту, обрезать её и вставить в специальный интерфейс.
Источник: Arstechnica
__________________
Cмелые люди не живут долго, осторожные - не живут совсем...
|