Войти // даже без регистрации
Вопросы и ответы
У вас есть вопрос? К вашим услугам — сервис "мобильная помощь".
Оставайся в курсе новостей
Вступай в группу ВКонтакте, добавь себе Яндекс-виджет, подписывайся RSS ленту.
Популярные телефоны: Apple HTC Nokia Samsung Motorola LG все телефоны
Клуб: Статьи
  • +0.6

    Ликбез. Все о том, как "разлочить" iPhone

    Сообщество iPhone-маньяков растёт, вопросов становится всё больше, а сами вопросы все повторяются и повторяются. Цель этого FAQ — сделать так, чтобы вопросов, связанных с «анлоком», стало как можно меньше.

    Что нужно, чтобы мой iPhone работал слюбым оператором?

    Как вы наверное знаете, все продаваемые компанией Apple телефоныпривязаны к конкретному оператору. В США это AT&T, во ФранцииOrange, в Германии — T-Mobile и O2 в Великобритании.

    Это связано с бизнес-моделью компании Apple. По контрактуоператор обязан отчислять определенный процент от дохода с абонентаApple. Доподлинно не известно сколько именно, но ходят слухи что до20%.

    В связи с этим, вы можете использовать телефон только ссим-картой вышеперечисленных операторов. И никак иначе. Схема для“легального” пользователя iPhone выглядит следующим образом:

    • В фирменном магазине оператора или в Apple Store покупаетсятелефон
    • Абонент приходит домой и через интернет заключает контракт соператором
    • После заключения контракта, через некоторое время телефонактивируется и им можно пользоваться

    Следовательно, для того чтобы аппарат заработал в сети любогодругого оператора нужно выполнить следующие действия:

    • Активировать телефон
    • Обойти проверку SIM-карты

    Первый шаг, как и следовало ожидать, называется активацией. Егосуть заключается в том, чтобы получить доступ к основным функциямаппарата.

    Второй шаг называют разблокировкой, разлочкой, анлоком.

    Что такое анлок iPhone?

    Анлок — это модификация программного обеспечения GSM-модуля, которая разрешает пользоваться «айфоном» как телефоном с сим-картойлюбого оператора.

    Существует несколько методов :

    • Программный (soft unlock) — когда без вмешательства ваппаратную часть телефона происходит модификация радио-модема, убирающая проверку на принадлежность сим-карты к оператору. Обычнодля этого используются программы AnySim (iUnlock) илиiPhoneSimFree. Как происходит этот процесс, в деталях, можнопрочитать ниже в параграфе: “Bootloader, secpack, OTB ивсе-все-все”.

    • Аппаратный (hard unlock) — когда вскрывается телефон и спомощью замыкания Test Point получается доступ к модификациипрограммной части радио-модема.
    • Sim Clone (MultiSIM) — по сути не являетсяанлоком. Этот метод использует некоторые особенности проверкипринадлежности сим-карты к оператору, с помощью которого происходит“обман” телефона — iPhone считает что сим-карта принадлежитоператору AT&T. При использовании этого метода с сим-картыабонента сканируется информация необходимая для авторизации в сетиGSM-оператора (IMSI, ICCID и секретный ключ Ki) и записывается наспециальную смарт-карту, которая будет эмулировать работу SIM.Основная проблема этого метода в том, что секретный ключ Ki можносчитать только с первого поколения сим-карт (SIMv1). Также онтребует специальное оборудование, занимает много времени.
    • Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM идругие) — логическое продолжение SimClone метода. Только сиспользованием аппаратной “прокладки” (proxy) между телефоном исим-картой. Когда телефон запрашивает информацию с целью проверитьеё принадлежность к оператору, Sim Proxy отдаёт метрику картыAT&T, в остальных случаях перенаправляет запросы к сим-картеабонента. Очень прост в применении — вы просто обрезаете своюсим-карту и накладываете на неё адаптер, после чего вставляете этуконструкцию в телефон. Не требует специального оборудования.

    Как устроен iPhone

    Для того, чтобы понимать суть процесса, давайте рассмотрим какустроен телефон. Телефон, который вы держите (или будете держать) всвоих руках, ничего эксклюзивного в целом не представляет.Единственные значимые его отличия от собратьев по классу —отсутствие клавиатуры и дисплей, распознающий несколькоприкосновений одновременно («мультитач»).

    Я не буду приводить конкретный список “железа”, котороерасположено в телефоне, а в упрощённом виде расскажу, как всё этоработает, чтобы на форуме не возникало смешения понятий и всякихбредовых рассказов.

    Hardware

    На уровне железа важно знать то, что телефон имеет двапроцессора:

    • ARM-процессор который управляет операционной системой
    • Infineon SGOLD 2 который отвечает за работу с GSM-сетью (его-тои называют радио-модемом, baseband, gsm-модемом).

    Первый процессор (будем называть его CPU) собственно и являетсясердцем телефона: он отвечает за работу операционной системы (кслову, на вашем телефоне и в самом деле работает почти настоящаяMacOS X), он отвечает за работу абсолютно всех вашихприложений.

    Второй процессор (будем называть его baseband, сокращенно BB) отвечает за коммуникационные возможности телефона:GSM, EDGE/GPRS, WiFi и Bluetooth. Как и CPU, он тоже имеет некоеподобие операционной системы, которая состоит из несколькихкомпонентов: boot loader (загрузчик), flash (прошивки) и eeprom(данных). Хранится всё это добро на специальном модуле памяти(Intel Wireless Flash Memory, отдельный чип на плате), его ещёназывают NOR flash.

    Software

    А вот теперь поговорим о более близких к нам вещах — программномобеспечении. Если посмотреть на предыдущий раздел, то становитсяпонятно, что у телефона существует два типа программ: для CPU и дляBB.

    В телефон всё это попадает с помощью пакета ПО, обычноназываемого прошивкой. Тут обычно и возникает первая путаница, такчто этот момент рассмотрим более подробно.

    Когда собирается достаточное количество исправлений, Appleвыпускает обновление — IPSW файл размером около 150 мегабайт, содержащий в себе образ операционной системы телефона и иногдаобновление для GSM-части. Следовательно в одном обновлении можетбыть две “прошивки”: для программной части телефона (обновлениеприложений) и для GSM-части.

    У этого пакета есть своя версия (1.0.0, 1.1.1, 1.1.2 и т.д.), нопри этом у GSM-части есть своя нумерация (03.01_13G, 04.02_13G ит.д.). Получилось, что программы установленные в сам телефонхарактеризуются версией пакета обновлений, например последний имеетверсию 1.1.3. Это и принято называть “версией прошивкителефона”.

    Так уж вышло, что на телефон можно установить любое из нынесуществующих обновлений, при этом версия прошивки GSM-части неизменится. Вы можете иметь прошивку GSM-части за версией 04.03_13Gи прошивку телефона 1.0.2.

    Теперь ещё несколько раз перечитайте предыдущие 2 абзаца. Из нихмы вынесли два основных термина: прошивка телефона и прошивкаGSM-части. От их версий зависит очень много.

    Но в свете последних событий, на сцене появляется ещё одинтермин: версия bootloader’a. Этот вопрос заслуживает отдельногообсуждения.

    Bootloader, secpack, OTB, анлок и все-все-все

    C выходом в свет обновления за номером 1.1.2, вскрылся одиночень неприятный факт. Все телефоны, поступившие в продажу с этойпрошивкой (как говорят «1.1.2 из коробки» — «1.1.2 out the box,OTB») имеют отличный от предыдущего bootloader. Версия новогозагрузчика 4.6, тогда как предыдущий имел версию 3.9.

    В этой версии Apple исправила множество уязвимостей и изменилаалгоритм проверки secpack. (Secpack — содержащаясяв пакете обновления область, в которой расположены цифровые подписик конкретной версии прошивки GSM-части телефона. Необходим длямодификации программного обеспечения GSM-модема.)

    Если в бутлоадере версии 3.9 возможно было совершать операции сGSM-частью, имея secpack от текущей или следующей версии прошивки(>=), то в бутлоадере 4.6 такие операции возможны только сsecpack от следующей версии прошивки (>). Плюс ко всему прочемузапись в область, в которой находится bootloader, после егоинициализации, стала невозможна, так что «откат» ПО тоженереализуем.

    Этот небольшой нюанс испортил жизнь всем. Почему? Давайте теперьпосмотрим что же такое программный анлок.

    Как работает анлок?

    В прошивке GSM-части есть проверка на принадлежность сим-карты копределенному оператору. Если быть точным, проверяется уникальныйIMSI код карты. Этот код состоит из MCC (Mobile Country Code, кодастраны), MNC (Mobile Network Code, кода оператора) и идентификатораабонент MSIN. В GSM-модеме происходит проверка MCCMNC номера, еслион есть в таблице разрешенных (этот список называется lockstatetable), то телефон регистрируется в сети оператора, если нет, торабота GSM части блокируется.

    Соответственно чтобы использовать телефон с любым оператором этупроверку надо обойти. Единственный метод — найти место в прошивкеGSM-части и модифицировать её таким образом, чтобы вне зависимостиот того какой MCCMNC код содержится в ICCID, проверка всегдапроходила успешно.

    Для этого, делается полная копия прошивки GSM-части (дамп), которая выгружается и в ней находится область которую необходимомодифицировать, эта область модифицируется. После чего существующаяпрошивка удаляется, а модифицированная записывается назад.

    Вуаля — телефон разлочен!

    Казалось бы, причём тут bootloader?

    Ключевые моменты в процессе анлока — это стирание старой версиии запись новой. Если раньше, сделать это можно было используяsecpack от имеющейся в наличии, то теперь необходимо иметь secpackот следующей версии. Т.е. анлок будет всегда на шаг позже.

    Кстати, ещё один очевидный удар: обновление прошивки модемаделает невозможным его анлок. Т.е. если вы имели работающий 1.1.2, и вдруг обновились до 1.1.3, чтобы звонить вам придётся ждать покане выйдет следующее обновление, содержащие обновлениеGSM-модема.

    Да, кстати, “хорошая” новость: «пионер» анлок движения Георг geohot Хотцвыпустил подробную инструкцию, как аппаратно понизить версиюbootloader’a. Очень рисковая операция, скажу я вам. На популярномфоруме hackint0sh.org огромное количество рассказов о неудачныхпопытках. По результатам голосования, каждое третье аппаратноевмешательство не увенчалось успехом.

    Ну что ж, ликбез по основным понятиям можно считать завершенным.Осталось осветить ещё несколько моментов.

    Побег из Шоушенка

    Приложения. Наверное вы заметили что в предыдущих параграфах мыговорили только о “родных” телефону приложениях. Как вы скореевсего знаете, ими дело не ограничилось. Конечно, Стив Джобс далвозможность писать сторонний софт для телефона, но только в рамкахбраузера Safari. Как вы сами понимаете — всегда иметь интернет, чтобы запускать какое-то ПО не очень удобно.

    Достаточно быстро сообщество iPhone-хакеров нашло возможностьписать собственные приложения для телефона. Прошло всего несколькомесяцев и количество приложений начало измеряться сотнями, увеличиваясь с каждым днём. Сегодня, вы наверное не представляетесебе работу с айфоном без русской клавиатуры. А ведь это стороннееприложение. А жизнь сторонних приложений невозможна безjailbreak’а.

    Jailbreak (дословно “побег из тюрьмы”) — процессполучения полного доступа к файловой системе телефона. Понятие jailпришло к нам из недр *nix-сообщества и обозначает “запирание”пользователя в определенной директории, когда он не может получитьдоступ ко всему что расположено “выше” в дереве файловойсистемы.

    Изначально, у пользователя есть доступ на запись только вдиректорию /var/root/ (где хранятся все настройки и личныймедиа-контент). Всё бы ничего, да только помимо всего прочего, вэтой директории запрещено запускать приложения. «Спасительный»Jailbreak позволяет получить полный доступ ко всем папкам и файламна телефоне (чтение, запись, исполнение).

    Теперь с выходом каждого обновления ПО все пользователи (включая“легальных” — тех, у кого айфоны не разлочены) следят за новостямии ждут, когда же jailbreak станет возможным. Для новой прошивки 1.1.3, к слову, jailbreak уже реализован!

    К слову, стандартом де-факто для iPhone стало приложениеInstaller, название которого говорит само за себя — это установщиксторонних приложений (и при этом их каталог). Несомненно, это самоепопулярное и востребованное приложение для iPhone, когда либосозданное за пределами Apple.

    О тёмном прошлом, девственницах и кирпичах

    Многие помнят времена первых айфонов, когда анлок занимал 40минут, в течении которых мы наблюдали за тем как бегут строчки втерминале. Тогда и воздух был чище, и трава зеленее.

    В подарок от этих времён нам достался термин"виргининзация". Возникло всё это вот откуда: старые версииAnySim (iUnlock), по ошибке удаляли из прошивки GSM-части небольшуюобласть — seczone. В этой области хранилась таблица со списком“разрешенных” MCCMNC кодов и некий уникальный для каждого ключ.

    Как оказалось, при обновлении с 1.0.2 до 1.1.1, телефонпререставал принимать даже родную AT&T сим-карту, превращаясь вкрасивый кирпич. Объяснение этому простое: при обновлении прошивкиобласть, в которой хранится seczone, не обновляется. Следовательно, прошивка пытается проверить наличие MCCMNC в таблице, которойнет.

    Тогда и появилось понятие виргинизации. Говоря по-русски: приведения телефона в девственное состояние, когда возвращаетсяоригинальная версия прошивки (без анлока) и восстанавливаетсяlockstate в секзоне.

    Следовательно, виргинизация нужна тогда и только тогда, когдателефон анлочился страрыми версиями AnySim (до 1.1) и iUnlock.

    На этом «курс молодого разлочивателя айфонов» можно считатьзавершенным. Основные теоретические вопросы освещены, осталосьосветить практические. Это непременно будет сделано в следующемFAQ.

    Оригинал статьи — iPhones.ru. iPhone. Новости исоветы.

    Автор: y13

    © Автор: Гость, www.mobime.ru
    • Гость
    • 25.01.2008 14:25
Следите за обновлениями Mobime.ru в вашей социальной сети: ВКонтакте или Facebook

Комментарии (44):

Написать комментарий