Инструкция по разлочке (взлому) iPhone
iPhone разлочили! Противостояние Apple и хакеров, длившиеся с момента выхода iPhone времено приостановлено. Полной победой хакеров это назвать нельзя, потому что спосом который позволяет использовать на iPhone симки других операторов скорее "хитрый обман" защиты а не её взлом.
Метод разлочки очень простой, вам не понадобится каких либо военных технологий.
Все что потребуется легко покупается в интернет магазинах:
— Программатор сим-карт (чтение/запись сим-карт), около 1800 руб.
— Чистая мyльтисимка — это Silvercard (чип каpта CPU PIC16F876 + Memory 24C64 + 8 разных сотовых оператора, 208 номеров в записной книжке, 10 SMS), 250 руб;
— Программы для вычисления KI и прошивки сим-карт (подойдет Woron Scan — работает быстрее своих аналогов), бесплатно.
Суть метода заключается в слудующем:
Внимание, ru-iphone.com не несет ответсвености за последствия выполнения нижеописанных действий. Вы совершаете их на свой страх и риск.
1. Подготовительный этап.
Для MAC пользователей
Для Windows пользователей
2. Работа с AT&T симкой.
Теперь вам понадобится «симка» AT&T, которая шла вместе с телефоном.
Для MAC пользователей
Для Windows пользователей
3. Считываем IMSI, ICCID и KI
На считывание IMSI, ICCID и KI требуется время. Хотя узнать номер IMSI не составляет труда, то значении KI узнать гораздо сложнее, для этого требуется физический доступ к сим-карте, так как в эфире KI не передается в открытом виде. При аутентификации абонента на базовой станции оператора, сим карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны — и если ключи совпали, то и зашифрованные сообщения тоже совпадут.
Экспериментальные данные по российским операторам.
Cим карта | Ворон Скан | ||
Время, мин. | Количество обращений к сим-карте | Частота, Mhz | |
МТС-Джинс | 5 | 5354 | 14.28 |
МТС-медиа | 30 | 14696 | 7.14 |
МТС-инфо | 20 | 18330 | 7.14 |
МТС-инфо | 27 | 18863 | 7.14 |
МТС-медиа | 11 | 6349 | 7.14 |
БиЛайн | 96 | 17566 | 3.57 |
Большинство программаторов работают на фиксированной частоте 3.57 Mhz, однако в нашем случае (USI v 2.0) была возможность выбора частоты между 3.57, 7.14 и 14.28 Mhz. Чем выше частота кварцевого генератора, тем быстрее закончиться процесс сканирования. Однако надо учесть, что сим-карты разных операторов поддаются сканированию на разных частотах, точнее сказать на частоте 3.57 Mhz сканируются все сим-карты, на более высокой частоте не все. Например, в Москве сим карты БиЛайн сканируются только на частоте 3.57 Mhz, сим карты МТС на частоте 7,14 Mhz (МТС-медиа и МТС-инфо) и на частоте 14.28 Mhz (Джинс). Сим карты Мегафона сканируются на частоте 14.28 Mhz, однако узнать KI не удастся.
Итак, нам нужно:
— Вставить свою, не AT&T симку в Woronscan и вытащить из нее IMSI + KI (процесс может затянуться до 40-50 минут);
— Проделать те же самые операции с симкой AT&T, чтобы получить IMSI + ICCID.
В итоге получаем примерно следующий результат (зависит от вашей карты):
Сохраняем результат в файл. Затем открываем текстовым редактором получившийся файл и находим в нем значения KI и IMSI вашей сим-карты. В случае если найти KI невозможно, программа прекратит работу на 60000-х обращений к сим-карте. Сделано это с той целью, чтобы избежать блокировки карты из-за превышения порогового числа обращений. Однако Вы можете принудительно продолжить сканирование, но по личному опыту можем сказать, что если KI не был найден меньше чем за 60 000 попыток, то он уже не будет найден никогда. Мы проверяли на сим-карте Мегафона, после 90 000 обращений сим-карта заблокировалась. Т.е. пользоваться ей стало невозможно (такие дела, экспериментируйте на картах, которые не жалко).
Отлично. Продолжим. От вас потребуется:
— Скачать утилиту SIM_EMU_6.01_iPhone.rar
[]
[]
[]
— Поместить Silvercard в программатор, запустить SIM-EMU;
— Configure tab >> Read from disk >> подцепить SIM_EMU_6.01_iphone. HEX и SIM_EMU_6.01_iphone_EP. HEX >> удостоверямся, что ячейки утилиты с 0 по 9 стали красными;
— В 0-ячейку вбиваем IMSI и Ki вашей симки, потом AT&T ICCID. Для ADN/SMS/FDN# проставляем вручную 161, 15, 4. Для SMS Centre юзаем ваш сервисный номер для отправки SMS (смотрим в установках телефона или на сайте оператора);
— В 9-ячейку вставляем IMSI AT&T;
— В опциях Config mode отмечаем Card;
— Нажимаем Write to card;
— Выключаем iPhone, вставляем созданную супер-симку;
— Включаем iPhone;
— Наблюдаем иконку своего оператора и делаем тестовый звонок.
Поздравляем всех фанов iPhone в России! Теперь этот чудотелефон будетработать и у нас!
Фото первого разлоченного российского iPhone
Created/Updated: 25.05.2018