unlocken iphones met nieuwe bootloader

[codeklopper]

Nou een paar dagen is zeker optimistisch, zou leuk zijn aangezien ik a.s. maandag mijn iPhone 'krijg'

[Luuc]

Ik wacht er nog ff mee een iPhone uit Amerika te laten komen, als die 4.6 bootloader nou eindelijk gehackt wordt...

Op veel van die sites zoals iPhone Status Check staat dat iemand die die firmwire heeft gedumpt, morgen weer een iPhone zou krijgen, maar wanneer morgen is? Dat weet niemand.

[pspklant]

Citaat:

Oorspronkelijk geplaatst door Luuc

Ik wacht er nog ff mee een iPhone uit Amerika te laten komen, als die 4.6 bootloader nou eindelijk gehackt wordt...

Op veel van die sites zoals iPhone Status Check staat dat iemand die die firmwire heeft gedumpt, morgen weer een iPhone zou krijgen, maar wanneer morgen is? Dat weet niemand.

Die dag is al voorbij. Morgen was voor ons gisteren, en gisteren heeft men een dump kunnen maken. Het is nu gewoon een kwestie van tijd totdat de hack komt.

Greetz!

[Stiruam]

Citaat:

Oorspronkelijk geplaatst door pspklant

Ja... van de psp weet ik zowat alles. Maar de psp zat helemaal anders in elkaar dan dat de iPhone hier inelkaar zit heb ik ondervonden...

Ook de mensen van het dev team zelf zijn erg optimistisch, en dat wil al wat zeggen.

Greetz!

Ja klopt maar dat maakt de iPhone zeker niet makkelijker te hacken...

Ik denk alleen dat er meer hackers geinteresseert zijn in de iPhone waardoor er dus sneller hacks zullen worden gevonden...

Maar ik ben benieuwd hoelang het gaat duren

[Kure1980]

Ik hoop zo snel mogelijk

[seba777]

Aangezien de vraag naar de unlocking van de iphone zeer groot is, zijn er ook zeer veel mensen mee bezig. Maar het hacken van een gsm met een vrij onbekende firmware is ook zeer moeilijk. Ik denk dat het nog wel even gaat duren omdat het precies een zeer moeilijke procedure is die met door moet staan (maar met lang bedoel ik dan tegen eind januari).
Het enige wat we kunnen doen is hopen dat ze de stap snel kunnen maken.

[LeslieBicker]

Ik heb zelf een beetje zitten rondhangen op Hackint0sh, en ik heb uit de posts daar het volgende kunnen opmaken:

• Er is een nieuwe bootloader, versie 4.6, die een aantal exploits onbruikbaar maakt die essentieel waren om een sim unlock uit te voeren. Deze exploits maakten het mogelijk om zogeheten "unsigned code" uit te voeren op de iPhones, wat nu dus niet meer kan.
• Deze bootloader is te vinden op alle iPhones die in Europa verkocht worden (dus Britse, Duitse, etc), en op sommige iPhones die in de VS verkocht worden.
• Als de productieweek van een US iPhone later dan week 40 was is er een kans dat er bootloader 4.6 op zit. Echter zijn er ook gevallen geweest van week 45 iPhones met de oude bootloader (3.9)
• Er wordt op dit moment aan een fix gewerkt, maar dit gaat lastig omdat de eerdergenoemde exploits dus gefixed zijn. Op dit moment wordt onderzocht of de bootloader misschien gedowngrade kan worden.
• Er is recentelijk een hardware dump van de nieuwe bootloader vrijgekomen, dit zal zeker helpen bij het zoeken naar een mogelijke nieuwe exploit of een andere methode om de beveiliging te kraken, maar hoeft niet meteen te betekenen dat het 100% mogelijk is.
• Het dev team lijkt optimistisch te zijn dat het gaat lukken zonder een hardware hack, en ze hopen voor kerst klaar te zijn. Dit betekent dus niet dat het sowieso gaat lukken, maar de kans lijkt groot te zijn.
• Het is mogelijk om een Nederlandse sim te gebruiken via TurboSIM, maar dit is geen echte unlock; TurboSIM laat de iPhone alleen denken dat er een andere provider op draait. Bovendien is dit een tamelijk dure (en naar mijn mening niet erg mooie) oplossing.

Nou ja, hopelijk verklaart deze info een beetje wat er allemaal gaande is.

[Prime]

Laatste update via Hackint0sh...men is al op 22% bij het uitpluizen van de 4.6 Bootloader welke encrypted is met SHA-1 :

News Wire:

- 24/11 03:50GMT : Annonce du flashage du bootlader par mxweas par software via bbupdater (un outil Apple).
- 24/11 03:50 GMT: Announcement of the flash of bootlader by mxweas by software via bbupdater (an Apple).
- 24/11 11:51GMT : Mise en ligne du fichier par Rotem925 , ce fichier contient à la fois le baseband et le bootloader.
- 24/11 11:51 GMT: Online file by Rotem925, this file contains both the baseband and the bootloader.
- 24/11 12:07GMT : Confirmation par pspsuly du dump avec ta_mobile .
- 24/11 12:07 GMT: Confirmation by pspsuly Dump with ta_mobile.
- 24/11 12:07GMT : Geohot et chris-- confirme qu'il s'agit bien du dump 4.6 complet.
- 24/11 12:07 GMT: Geohot and chris -- confirms that it is Dump 4.6 complete.
- 24/11 14:20GMT : Le chip a pu être totalement démonté, puis utilisé avec UP2007 un programmateur développé pour la PSP.
- 24/11 14:20 GMT: The chip has been completely dismantled, and then used with UP2007 a programmer developed for the PSP.
- 24/11 14:30GMT : Un serveur pour la Dev Team vient d'etre mis en place contenant tous les dumps précédents.
- 24/11 14:30 GMT: A server for the Dev Team has just been set up containing all the previous dump.
En, particulier le 4.01/3.9 et le 4.02/4.6 qui vont être comparés et disséqués !
In, especially 4.01/3.9 and 4.02/4.6 that will be compared and dissected!
- 24/11 15:11GMT : Reverse Code Enginering entamé par chris--; ( RCE )
- 24/11 15:11 GMT: Reverse Code Enginering initiated by chris --; (NCE)
- 24/11 15:56GMT : Le dump contient le nom de tous les opérateurs à l'échelle mondiale par Nunix .
- 24/11 15:56 GMT: The dump contains the names of all operators on a global scale by Nunix.
- 24/11 20:17GMT : La taille exacte du bootloader est de 105.508 octets.
- 24/11 20:17 GMT: The exact size of bootloader is 105,508 bytes.
La taille totale du dump est de 4.194.304 octets.
The total size of the dump is 4,194,304 bytes.
- 24/11 20:18GMT : Le RCE a déja permis d'extraire 10 fonctions.
- 24/11 20:18 GMT: The CEN has already helped retrieve 10 functions.
Le bootloader et APOXI sont séparés par une série de blancs.
The bootloader and APOXI are separated by a series of white.
APOXI est un programme de Comneon qui gére le désmlockage par clef.
APOXI is a program of Comneon that manages the désmlockage by key.
- 24/11 20:43GMT : USART0 et USART1 sont extraits.
- 24/11 20:43 GMT: USART0 and USART1 are extracted.
- 24/11 22:08GMT : L'occurence DRV_ICE_DWD_03.14.00 à $20c10 vient d'être trouvé :-(((((
- 24/11 22:08 GMT: The occurrence DRV_ICE_DWD_03.14.00 to $ 20c10 newly found :-(((((
Ce qui est impossible. What is impossible.
Ce n'est donc pas le bon dump ! This is not a good dump!
- 24/11 22:32GMT : Chris-- se procure les 4.01.13.fls et 4.02.13.fls bootloader 3.9.
- 24/11 22:32 GMT: Chris -- purchases the 4.01.13.fls and 4.02.13.fls bootloader 3.9.
- 24/11 23:38GMT : ZarbFab anonce que son contact à Apple pourra lui procurer le logiciel de flahsage !
- 24/11 23:38 GMT: ZarbFab announced that his contact Apple to be able to purchase the software flahsage!
Ce logiciel permetterrait d'intercepter la clef envoyé par Apple lors d'une nouvelle mise-à-jour !
This software permetterrait intercept the key sent by Apple at a news update!
- 24/11 23:42GMT : Il y aurait une nouvelle version du dump !
- 24/11 23:42 GMT: There would be a new version of the dump!
*********************
- 25/11 01:02GMT : Le code utilisé par APOXI serait basé sur du SHA-1, soit un cryptage faible.
- 25/11 01:02 GMT: The code used by APOXI would be based on the SHA-1 or a weak encryption.
- 25/11 19:03GMT : La nouvelle version du Dump est cette fois-çi la bonne, elle a été récupéré de façon hardware par T-Mobile.
- 25/11 19:03 GMT: The new version of Dump is this fois-çi good, it was recovered in hardware by T-Mobile.
- 25/11 19:03GMT : Il y aurait plus de 491 fonctions dans le 4.6 : déja 106 on étaient analysées par RCE.
- 25/11 19:03 GMT: There are over 491 functions in the 4.6: already 106 there were analyzed by CCR.

[Dien]

Het gaat de goede kant op zo te zien, nog even geduld mensen met de nieuwe bootloader

[Renegade]

Citaat:

Oorspronkelijk geplaatst door Prime

Laatste update via Hackint0sh...men is al op 22% bij het uitpluizen van de 4.6 Bootloader welke encrypted is met SHA-1 :

Ergens lijkt me dat stug. Daarvoor is de hash normaal gesproken veel te complex. Zie ook: PC World - Another Form of Encryption Goes Down for the Count

Citaat:

"The best attack anyone has ever done [on current encryption] was the distributed attack on MD5-RC64, which took 300,000 computers--and it took them five years," Callas says. "[Breaking SHA-1] is 16 times harder than that; it'd take those same 300,000 computers roughly 74 years."

Nu stamt dit nieuws uit 2005, maar sinds die tijd zijn we volgens mij niet zo enorm veel verder?

[MarkBender]

Ik kan deze week een iPhone laten meenemen uit NYC. Is dit wel verstandig om te doen ivm de nieuwe bootloader? Gewoon kopen of toch nog wachten op de hack? de kans is volgens mij groot dat je een iPhone koopt die de trotse bezitter is van een nieuwe bootloader. Toch?
Wat moet ik doen? HELPPP!! haha

[Renegade]

De nieuwe iPhones hebben sowieso een nieuwe bootloader. Het beste is in principe (indien mogelijk) eerst te kijken naar het serienummer voordat je de iPhone koopt. Na week 42 is gokken, na week 45 is het normaalgesproken een versie met de nieuwe baseband.

[MarkBender]

Iemand anders zou hem voor mij mee kunnen nemen. Zij zijn niet echte techneuten
dus serienummer op de box checken wordt denk ik te moeilijk... Dus het is nu dus onmogelijk om te bellen met de nieuwe iPhone? Want dan kan ik maar beter even wachten tot er een goede hack is die ook voor mij begrijpbaar is?!

[Stiruam]

Citaat:

Oorspronkelijk geplaatst door Renegade

Nu stamt dit nieuws uit 2005, maar sinds die tijd zijn we volgens mij niet zo enorm veel verder?

Vuitgaande dat ze van een normale/redelijk sterke PC uit zijn gegaan tussen de 3 en de 4 Ghz en vanuitgaande dat er hier vast wel een hacker is die al een Quad Core heeft van 3.6 GHz (Wat me te kostbaar lijkt maar dan nog) kan het dus +- max 4x zosnel

naahhh weet je wat we doen we huren voor een paar 100 1000 (als in honderdduizend) een Super PC en kraken de code binnen een paar uur Bv de BlueGene/L-supercomputer van IBM heeft een reken snelheid van 118 teraflops

---

Laatst gewijzigd door Stiruam; 26-11-07 om 17:13.

[seba777]

Citaat:

Oorspronkelijk geplaatst door Prime

Laatste update via Hackint0sh...men is al op 22% bij het uitpluizen van de 4.6 Bootloader welke encrypted is met SHA-1 :

News Wire(...)

Maar als ze de vorige bootloader hebben kunne dumpen, hoe komt het dan dat men nog maar 22% al gehackt heeft? Kan iemand me uitleggen waar ze juist mee bezig zijn ... Voorwat die 22% staat??

mvg,
seba

[pspklant]

Citaat:

Oorspronkelijk geplaatst door seba777

Maar als ze de vorige bootloader hebben kunne dumpen, hoe komt het dan dat men nog maar 22% al gehackt heeft? Kan iemand me uitleggen waar ze juist mee bezig zijn ... Voorwat die 22% staat??

mvg,
seba

Ze hebben 22 procent van de bootloader door, ze begrijpen wat daar in staat en kunnen het aanpassen dus als je hier van vertrekt zouden ze volgende week alles moeten hebben gehackt.

Greetz!

[Stiruam]

Citaat:

Oorspronkelijk geplaatst door pspklant

Ze hebben 22 procent van de bootloader door, ze begrijpen wat daar in staat en kunnen het aanpassen dus als je hier van vertrekt zouden ze volgende week alles moeten hebben gehackt.

Greetz!

Huh...? Als je de bootloader nu voor 22% snapt dan kan je hem niet meteen schrijven..! Ik denk dat een probleem kan zijn eerst moet er een manier worden gevonden om naar de boatloader te kunnenschrijven want die staat zover ik weet ergens opgeborgen

[MarkBender]

Vraag iPhone nu wel of niet mee laten nemen? Kan het zijn dat ze hem nooit zullen hacken of pas over een paar maanden?

[LeslieBicker]

Citaat:

Oorspronkelijk geplaatst door MarkBender

Vraag iPhone nu wel of niet mee laten nemen? Kan het zijn dat ze hem nooit zullen hacken of pas over een paar maanden?

Een kennis gaat namens mij ook een iPhone in washington kopen deze week, ik zou het gewoon doen. Het lijkt me erg sterk dat ze dat ding nooit kraken, vooral aangezien ze zelf al aangegeven hebben dat ze er vertrouwen in hebben.

[Prime]

Laatste update...ziet er helaas niet positief uit.....
(En btw...denk dat die week 46+ een typo is en week 45+ moet zijn)

Week 46+ iPhones will be able to be unlocked once a baseband update comes out.

The new bootloader needs a newer version then the current fw to validate the secpack. Basically iEraser won't work until an update comes out. At that point DO NOT UPDATE. You will be able to iEraser and then hardware unlock with the new secpack.

It all comes down to this:
new(A00086A0): BLS badversion ; secpackver<=mainfwver
old(A0000574): BCC badversion ; secpackver<mainfwver
One equals sign can make a big difference

Also nor dumpers will never work with this bootloader. The read command needs a development certificate. We believe a variant of the anySim exploit may still be present in this bootloader, but we need to wait for a newer secpack to test it. There may be a way around this, look for an exploit.

Thanks to pspsully for giving me a new bootloader iPhone to play with, ta_mobile for getting us the bootloader dump, and gray for continuing to reverse.