Плохие и хорошие новости про анлок iPhone
Как известно, около пары месяцев назад участник хакерской команды Dev Team MuscleNerd написал у себя в Твиттере, что анлок для последних версий модема iPhone появится не раньше, чем выйдет прошивка 4.3. Фраза «не раньше» вроде бы вполне ясна как на русском, так и на английском (да что там, подозреваем, что и на китайском тоже). Но складывается такое ощущение, что никто не заметил этих слов: сегодня на Dev Team обрушилась лавина вопросов из разряда «ГДЕ АНЛОК?????????». Ответ был получен.
… и этот ответ MuscleNerd оказался неутешительно честным:
Никакого «заготовленного заранее анлока» на самом деле нет — хакеры не особо продвинулись в деле ломания модема iPhone за последние недели.
Это были новости плохие. Теперь чуточку хороших, но очень уж фантастических новостей от другого хакера. veeence взялся за старую идею — брутфорс NCK-кода. Если вы не поняли ни одного из этих слов, поясняем, как работает активация iPhone. У каждого айфона в модеме есть ряд уникальных идентификаторов, показывающих, в какой стране и у какого оператора он куплен. При активации эта информация посылается на серверы Apple, где хранится великая и ужасная всеобщая база данных по всем когда-либо проданным айфонам (представляете, сколько там записей?). Если ваш айфон попадает в число незалоченных, или если он залочен, но в телефон вставлена правильная симка, серверы Apple вышлют в ответ уникальный NCK-код, по которому iTunes активирует аппарат.
Как видите, механизм активации чем-то похож на уже известные всем хеши SHSH. Как и хеши, NCK-код уникален для каждого проданного айфона. Тем не менее, серверы Apple генерируют его не абы как, а по особому алгоритму, шифрующему посылаемые через iTunes идентификаторы оборудования айфона. Взломать алгоритм генерации NCK-кодов — давняя мечта хакеров, потому это откроет возможность для вечного анлока всех выпущенных аппаратов, вне зависимости от версий iOS, прошивок модема и т.д., и т.п. Но до недавних пор об этом не стоило думать вовсе, потому что код NCK выглядит вот так:
NO=123456789012345&
В нём 15 уникальных цифр + 2 буквы, которые тоже могут принимать несколько заданных значений. Простой перебор всех возможных значений (это и называется брутфорсом) занял бы долгие годы. Что же изменилось сейчас? Внутри этого кода удалось наконец-то выделить те куски, которые отвечают за идентификаторы оборудования айфона, что в тысячи раз сократило число возможных комбинаций для брутфорса. Чтобы перебрать их, потребуется чуть больше месяца!!!
Здорово, не правда ли? Но не спешите радоваться: сам veeence признаётся, что никаких гарантий нет и быть не может, потому что всё это — пока догадки, не опробованные на достаточном числе айфонов. Не ясно, чем в итоге закончится брутфорс NCK, но мечтать о том, что будет, если он удастся, можно долго =)
В общем, ближайшие месяцы могут оказаться очень интересными — вероятно, нас ждёт новая эра в истории анлока. Ну а пока приходится констатировать прибавление числа красных ячеек в нашей Энциклопедии анлока, которая тоже обновилась сегодня. Заметьте: на iOS 4.3 трюк с повышенным модемом от iPad на iPhone 3GS не сработает из-за того, что на этой прошивке не работают библиотеки MobileSubstrate, на которых, в свою очередь, основан анлок ultrasn0w. Поэтому никакого рабочего анлока на iOS 4.3 пока нет.
P.S. В Энциклопедию анлока мы решили добавить сведения о модемах iPhone 4 CDMA. Смысла в этой информации пока что немного… но возможно, что это только пока.