IPhone 4 Разблокировка. Исследования NCK-Bruteforce

Каждый iPhone имеет NORID (8 байт) и CHIPID (12 байтов), уникальный для каждого телефона.

  • Где это хранится? NOR? seczone? Может ли он быть сброшен?

Для iPhone требуется NCK для разблокировки. Из того, что я понимаю, NCK составляет 15 символов.

  • Это числовое, альфа-или буквенно-цифровое?

Токен безопасности для проверки правильности NCK сохраняется в зашифрованном виде на + 0x400 в seczone.

  • Правильно ли это?

Основываясь на том, что я читал в блоге dogbert, токен безопасности создается с помощью метода, аналогичного следующему псевдокоду:

deviceKey = SHA1_hash(norID+chipID)

nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)

rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))

Signature = RSA_encrypt(rawSignature, RSAkey)

security token = TEA_encrypt_cbc(Signature, nckKey)
  • Правильно ли псевдокод? Если это то, что используется пользовательский хеш? Что используется для генерации rawSignature? Что такое RSAKey, который используется? Это открытый ключ, который можно найти в телефоне?

Если указанный псевдокод ПРАВИЛЬНО. Тогда нам нужно было бы использовать все 15 комбинаций символов, чтобы правильно найти правильный ключ NCK? Потому что, хотя мы можем восстановить NORID и CHIPID, мы не сможем использовать эту информацию, чтобы сократить количество символов, которые нам нужно найти.

  • Правильно?

Новые поколения iPhone OS содержат wildcardticket, который генерируется во время процесса активации.

  • но это не должно быть проблемой, когда мы получим право NCK? Правильно?

Ответы

Ответ 1

  • Идентификатор NOR - это идентификатор аппаратного чипа, сжигаемый в чипе основной полосы устройства. Я не знаю, откуда вы берете 8 байтов, но на самом деле он сжигается в чипе, а размер составляет 64 байта для iPhone 3G и 128 байтов для iPhone 3GS.

  • NCK - это 15 цифр (основание 10, поэтому оно не является буквенно-цифровым). то есть. максимальным NCK будет 999999999999999

Неверный код устройства.

Он должен читать:

deviceUniqueKey = SHA (NCK + CHIPID + NORID)

teaEncryptedData = & seczone [0x400]

rsaEncryptedData = TEA_DECRYPT (teaEncryptedData, deviceUniqueKey)

validRSAMessage = RSA_DECRYPT (rsaEncryptedData, rsaKey)

Когда ваш NCK выдает правильное сообщение RSA, вы нашли правильный NCK для разблокировки своего устройства.

Ответ 2

Вот python script, который может расшифровать память основного диапазона iPhone, чтобы вы могли получить все токены NCK, например

Идентификатор CHIP Идентификатор NOR ИМЭИ Чайные хеши

Но этот script использовался только для старых базовых групп (чипсет S-Gold), но вы всегда можете сделать свой собственный. Также есть несколько способов сбрасывать iphone baseband в файл, используя функцию ядра ядра iPhone или другим script, например, самозагрузчиком NOR. Надеемся на эту помощь.