Пока мы шли сегодня с работы домой на форуме hackint0sh.org разгоралась сенсация: iPhone разлочили и заставили работать под хорватским оператором и Orange UK!
Все можно сделать своими руками: нужные инструменты стоят порядка ста баксов. Сюда входят:
— Программатор сим-карт (чтение/запись сим-карт), 1800 руб.
— Чистая мyльтисимка — это Silvercard (чип каpта CPU PIC16F876 + Memory 24C64 + 8 разных сотовых оператора, 208 номеров в записной книжке, 10 SMS), 250 руб;
— Программы для вычисления KI и прошивки сим-карт (подойдет Woron Scan — работает быстрее своих аналогов), бесплатно.
Все это добро можно приобрести через Яндекс, если ввести запрос silvercard мультисим и посмотреть в правой колонке объявлений.
***
Так выглядит SIM-программатор.
***
Варианты мультисимок. Обычно на них изображено некое японское аниме (типа, круто), а встречается просто серый пластик (все равно никто картинки под крышкой телефона разглядывать не будет).
Прежде, чем продолжить, давайте ознакомимся с тем, что мы будем ломать — некие коды симок и операторов.
Для справки
Для того чтобы начать работу в сети GSM, телефон (правильнее сказать сим-карта)
должен в ней «зарегистрироваться». Регистрация в сети производится по двум
основным параметрам: IMSI — International Mobile Subscriber Identity
(международный идентификационный номер пользователя) и ключ шифрования KI
(индивидуальный ключ аутентификации пользователя, используемый для вычисления
значения отклика и ключа шифрования). Эти номера хранятся на сим-карте, выданной
оператором, и не подлежат изменению. Таким образом, каждая сим-карта оператора
уникальна и чтобы сделать клон сим-карты, необходимо знать IMSI и KI.
Шаг 1. Предварительная подготовка
Внимание!!! Все дальнейшие операции вы производите на свой страх и риск.
MAC-юзеры идут сюда
WIN-юзеры идут сюда
Шаг 2. Еще немного операций
Если вы прошли первый шаг, то теперь вам понадобится «симка» AT&T, которая шла вместе с телефоном.
MAC-юзеры идут сюда
WIN-юзеры идут сюда
Шаг 3. Считываем IMSI, ICCID и KI
Для начала вам нужно знать, что третий шаг требует времени. Если узнать номер IMSI не составляет труда, то значении KI узнать на порядок сложнее. Без физического доступа к сим-карте это вообще не возможно (по крайней мере, на данный момент), так как в эфире KI не передается в открытом виде. При аутентификации абонента на базовой станции оператора, сим карта шифрует ключом KI некое сообщение (псевдослучайный запрос), переданное сетью оператора, и возвращает результат. Сеть производит такое же действие со своей стороны — и если ключи совпали, то и зашифрованные сообщения тоже совпадут.
Привожу экспериментальные данные по российским операторам.
Cим карта | Ворон Скан | ||
Время, мин. | Количество обращений к сим-карте | Частота, Mhz | |
МТС-Джинс | 5 | 5354 | 14.28 |
МТС-медиа | 30 | 14696 | 7.14 |
МТС-инфо | 20 | 18330 | 7.14 |
МТС-инфо | 27 | 18863 | 7.14 |
МТС-медиа | 11 | 6349 | 7.14 |
БиЛайн | 96 | 17566 | 3.57 |
Большинство программаторов работают на фиксированной частоте 3.57 Mhz, однако в нашем случае (USI v 2.0) была возможность выбора частоты между 3.57, 7.14 и 14.28 Mhz. Чем выше частота кварцевого генератора, тем быстрее закончиться процесс сканирования. Однако надо учесть, что сим-карты разных операторов поддаются сканированию на разных частотах, точнее сказать на частоте 3.57 Mhz сканируются все сим-карты, на более высокой частоте не все. Например, в Москве сим карты БиЛайн сканируются только на частоте 3.57 Mhz, сим карты МТС на частоте 7,14 Mhz (МТС-медиа и МТС-инфо) и на частоте 14.28 Mhz (Джинс). Сим карты Мегафона сканируются на частоте 14.28 Mhz, однако узнать KI не удастся.
Итак, нам нужно:
— Встаить вашу сим карту в кардридер и сосканить с ней IMSI number, ICCID number
и KI (процесс может затянуться до 40-50 минут);
— Вставить карту AT&T и сосканить с нее IMSI number, после закрыть WoronScan.
В итоге получаем примерно следующий результат (зависит от вашей карты):
Сохраняем результат в файл. Затем открываем текстовым редактором получившийся файл и находим в нем значения KI и IMSI вашей сим-карты. В случае если найти KI невозможно, программа прекратит работу на 60000-х обращений к сим-карте. Сделано это с той целью, чтобы избежать блокировки карты из-за превышения порогового числа обращений. Однако Вы можете принудительно продолжить сканирование, но по личному опыту можем сказать, что если KI не был найден меньше чем за 60 000 попыток, то он уже не будет найден никогда. Мы проверяли на сим-карте Мегафона, после 90 000 обращений сим-карта заблокировалась. Т.е. пользоваться ей стало невозможно (такие дела, экспериментируйте на картах, которые не жалко).
Отлично. Продолжим. От вас потребуется:
— Скачать утилиту SIM-EMU;
— Поместить Silvercard в программатор, запустить SIM-EMU;
— Configure tab >> Read from disk >> подцепить SIM_EMU_6.01_iphone. HEX
и SIM_EMU_6.01_iphone_EP. HEX >> удостоверямся, что ячейки под номер
0 и 9 стали красными;
— В ячейку под номером 0 вводим данные полученые с вашей сим карты, а именно
IMSI, KI и ICCID. Для ADN/SMS/FDN# проставляем вручную 161, 15, 4. Для SMS Centre
юзаем ваш сервисный номер для отправки SMS (смотрим в установках телефона или
на сайте оператора);
— Выделите ячейку под номером 9, здесь введите IMSI AT&T сим карты, PIN1,
PUK1 такие же как и в ячейке 0, НИЧЕГО БОЛЬШЕ!;
— В опциях Config mode отмечаем Card;
— Нажимаем Write to card;
— Выключаем iPhone, вставляем созданную супер-симку;
— Включаем iPhone;
— Наблюдаем иконку своего оператора и делаем тестовый звонок бабушке с дедушкой.
Теперь ты — Властелин колец!!!
Enjoy, iphone maniacs!
Постоянная ссылка на новость для анонсов на других сайтах:
https://www.iphones.ru/iNotes/908/
Источник: