This page has been robot translated, sorry for typos if any. Original content here.

Інструкція по разлочке (злому) iPhone

iPhone розлочили! Протистояння Apple і хакерів, що тривали з моменту виходу iPhone времено призупинено. Повною перемогою хакерів це назвати не можна, тому що спос який дозволяє використовувати на iPhone сімки інших операторів скоріше "хитрий обман" захисту а не її злом.

Метод разлочки дуже простий, вам не знадобиться будь-яких військових технологій.
Все що потрібно легко купується в інтернет магазинах:
- Программатор сім-карт (читання / запис сім-карт), близько 1800 руб.
- Чистий мyльтісімка - це Silvercard (чіп карта CPU PIC16F876 + Memory 24C64 + 8 різних стільникових оператора, 208 номерів в записнику, 10 SMS), 250 руб;
- Програми для обчислення KI і прошивки сім-карт (підійде Woron Scan - працює швидше за свої аналоги), безкоштовно.
Суть методу полягає в Слуда:
Увага, ru-iphone.com не несе відповідальності за наслідки виконання нижчеописаних дій. Ви робите їх на свій страх і ризик.
1. Підготовчий етап.
Для MAC користувачів
Для Windows користувачів
2. Робота з AT & T сімки.
Тепер вам знадобиться «сімка» AT & T, яка йшла разом з телефоном.
Для MAC користувачів
Для Windows користувачів
3. Прочитуємо IMSI, ICCID і KI
На зчитування IMSI, ICCID і KI потрібен час. Хоча дізнатися номер IMSI не складає труднощів, то значенні KI дізнатися набагато складніше, для цього потрібно фізичний доступ до сим-карте, так як в ефірі KI не передається у відкритому вигляді. При аутентифікації абонента на базовій станції оператора, цим карта шифрує ключем KI якесь повідомлення (псевдовипадковий запит), передане мережею оператора, і повертає результат. Мережа виробляє таку ж дію зі свого боку - і якщо ключі співпали, то і зашифровані повідомлення теж співпадуть.

Експериментальні дані по російським операторам.

Cім карта ворон Скан
Час, хв. Кількість звернень до сім-карті Частота, Mhz
МТС-Джинс 5 5354 14.28
МТС-медіа 30 14696 7.14
МТС-інфо 20 18330 7.14
МТС-інфо 27 18863 7.14
МТС-медіа 11 6349 7.14
Білайн 96 17566 3.57

Більшість програматорів працюють на фіксованій частоті 3.57 Mhz, проте в нашому випадку (USI v 2.0) була можливість вибору частоти між 3.57, 7.14 і 14.28 Mhz. Чим вище частота кварцового генератора, тим швидше закінчитися процес сканування. Однак треба врахувати, що сім-карти різних операторів піддаються скануванню на різних частотах, точніше сказати на частоті 3.57 Mhz скануються все сім-карти, на більш високій частоті не все. Наприклад, в Москві сім карти Білайн скануються тільки на частоті 3.57 Mhz, сім карти МТС на частоті 7,14 Mhz (МТС-медіа і МТС-інфо) і на частоті 14.28 Mhz (Джинс). Сім карти Мегафону скануються на частоті 14.28 Mhz, проте дізнатися KI не вдасться.

Отже, нам потрібно:
- Вставити свою, що не AT & T сімку в Woronscan і витягнути з неї IMSI + KI (процес може затягнутися до 40-50 хвилин);
- Виконати ті ж самі операції з сімки AT & T, щоб отримати IMSI + ICCID.

В результаті отримуємо приблизно наступний результат (залежить від вашої карти):

Зберігаємо результат у файл. Потім відкриваємо текстовим редактором файл, і знаходимо в ньому значення KI і IMSI вашій сім-карти. У разі якщо знайти KI неможливо, програма припинить роботу на 60000-х звернень до сім-карті. Зроблено це з тією метою, щоб уникнути блокування карти через перевищення порогового числа звернень. Однак Ви можете примусово продовжити сканування, але з особистого досвіду можемо сказати, що якщо KI не був знайдений менше ніж за 60 000 спроб, то він вже не буде знайдений ніколи. Ми перевіряли на сім-карті Мегафона, після 90 000 звернень сім-карта заблокувалася. Тобто користуватися їй стало неможливо (такі справи, експериментуйте на картах, які не шкода).

Відмінно. Продовжимо. Від вас буде потрібно:

- Завантажити утиліту SIM_EMU_6.01_iPhone.rar [ завантажити ] [ завантажити ] [ завантажити ]
- Помістити Silvercard в програматор, запустити SIM-EMU;
- Configure tab >> Read from disk >> підчепити SIM_EMU_6.01_iphone. HEX і SIM_EMU_6.01_iphone_EP. HEX >> упевнитися, що осередки утиліти з 0 по 9 стали червоними;
- У 0-осередок вбиваємо IMSI і Ki вашої сімки, потім AT & T ICCID. Для ADN / SMS / FDN # проставляємо вручну 161, 15, 4. Для SMS Centre юзаем ваш сервісний номер для відправки SMS (дивимося в установках телефону або на сайті оператора);
- У 9-осередок вставляємо IMSI AT & T;
- В опціях Config mode відзначаємо Card;
- Натискаємо Write to card;
- Вимикаємо iPhone, вставляємо створену супер-сімку;
- Включаємо iPhone;
- Спостерігаємо іконку свого оператора і робимо тестовий дзвінок.

Вітаємо всіх фанів iPhone в Росії! Тепер цей чудотелефон будетработать і у нас!

Фото першого разлоченного російського iPhone