Exclusief interview met p0sixninja en iOPK van het Chronic Dev Team

Tegenover me zit Joshua Hill, beter bekend als p0sixninja, zesentwintig jaar oud en zichtbaar opgelucht na zijn succesvolle presentatie over het hacken van Apple’s iDevices op MyGreatFest. Naast hem zit iOPK, de iets oudere webmaster van het Chronic Dev Team. Samen vertegenwoordigen ze het team op het eerste jailbreak-evenement MyGreatFest in London. In dit interview lees je wat wij de Chronic Dev-teamleden exclusief namens iPhoneclub hebben kunnen vragen naar aanleiding van eerdere vragen in de reacties op onze site en op Twitter.

De achtergrond van het Chronic Dev Team

Mijn eerste vraag voor de hackers van het Chronic Dev Team is hoe ze zelf in de jailbreak-gemeenschap terecht zijn gekomen en hoe het team tot stand gekomen is. “Mijn vriendin maakte het uit en ik kreeg een iPhone” grapt p0sixninja ogenschijnlijk, “maar zo is het wel gegaan”. Van jongs af aan was p0sixninja al geinteresseerd in hacken en technologie en vond in de jailbreak-gemeenschap een plek die hem accepteerde en in zich opnam. iOPK die uit Australië komt geeft aan in eerste instantie op IRC op zoek te zijn gegaan naar informatie over het unlocken van de originele iPhone en op deze manier in contact te zijn gekomen met zijn latere teamleden. Op dat moment had het concurrerende iPhone Dev Team al wat kennis opgebouwd met betrekking tot het jailbreaken en unlocken van de iPhone. Deze kennis hebben de hackers van het Chronic Dev Team zich stukje bij beetje eigen gemaakt door met mensen als George Hotz (geohot) en David Wong (planetbeing) op IRC te praten. Het team is organisch tot stand gekomen, waarbij de gelijkgezinden op IRC elkaar hielpen en langzaam tot een hecht groepje van zo’n tien vrienden uitgroeiden.

Het team heeft sindsdien de nodige tegenslagen te verwerken gehad. Dat blijkt als mijn vraag naar de hoogtepunten en dieptepunten van het team beantwoord wordt, zonder verwijzing naar een enkel hoogtepunt. “Het ergste zijn de lekken” zegt p0sixninja, “ik kan me niet herinneren dat de jailbreak niet is uitgelekt – het gebeurt elke keer”. iOPK beaamt dit en voegt hier nog aan toe dat de jailbreak alleen gedeeld wordt met mensen die ze vertrouwen en dat het uitlekken van een jailbreak daarom destructief is voor het vertrouwen: “Iedereen wordt een verdachte”. Het uitlekken van jailbreaks die gedeeld zijn met andere hackers binnen de jailbreak-gemeenschap en het wantrouwen dat daardoor over en weer ontstaat is dan ook de primaire reden dat het Chronic Dev Team en iPhone Dev Team niet in de voorzienbare toekomst samengevoegd zullen worden.

Binnen het team heeft iedereen zijn eigen taak. Zo richten p0sixninja en pod2g zich met name op het low level-hacken van iDevices en beheert iOPK de website. Westbaer richt zich vooral op de iPhone-kant en was bijvoorbeeld verantwoordelijk voor de loader van greepois0n. Tot voor kort deed chpwn (Grant Paul) het grafische gedeelte maar sinds een onenigheid is het team weer op zoek naar iemand die het grafische gedeelte van de volgende jailbreaktool op zich zal nemen. Na het uitlekken van de SHAtter-exploit heeft het team zich gehergroepeerd en hebben zelfs de leden binnen het team alleen toegang tot de onderdelen die voor hun taak strikt noodzakelijk zijn. Zo hebben alleen de leden die zich daadwerkelijk bezig houden met het hacken van Apple’s iDevices nog toegang tot de exploits, waar alles voorheen in een grote dropbox met elkaar werd gedeeld.

De toekomst van het Chronic Dev Team

Op de vraag in hoeverre het geld dat gemoeid is met het jailbreaken van iDevices invloed heeft op de jailbreak-gemeenschap, antwoordt iOPK dat ze hun werk niet zouden kunnen doen zonder dit financiële element: “Tijdens de eerste twee jaar hebben we alles zelf betaald, aangevuld met minimale donaties”. Inmiddels is dat niet meer haalbaar aldus p0sixninja, “we moeten investeren in servers die ons zeg $500 per maand kosten om ons gratis product aan te kunnen bieden aan meer dan een miljoen gebruikers”. Daarnaast moeten de hackers beschikken over verschillende iPhones, iPods touch en iPads, waarvan er velen in het heetst van de strijd gesneuveld zijn. “Ik doe behoorlijk gekke dingen met mijn iDevices – zelfs als ik ze vervolgens naar Apple breng hebben ze geen idee wat er mis mee is” lacht p0sixninja. Daar komt dan nog bij dat er vele maanden en duizenden manuren gewerkt moet worden om een jailbreak te kunnen produceren. “Het gaat er ons niet om om geld te verdienen, maar om onze kosten te dekken”, benadrukt iOPK.

De steeds groter wordende kosten die gemoeid zijn met het jailbreaken houden dan ook verband met het oprichten van het beveiligingsbedrijf Chronic Dev LLC, dat op MyGreatFest werd aangekondigd. “Maar we wilden ook iets neerzetten dat talent stimuleert in de gemeenschap, om te voorkomen dat mensen zoals comex verdwijnen” zegt iOPK. “Als wij hen een aanbod zouden kunnen doen, zouden ze mogelijk binnen de gemeenschap blijven”. De hoop is dat de inkomsten steeds meer zullen groeien en het verschil tussen de inkomsten en de kosten weer in de gemeenschap geïnvesteerd zal kunnen worden. P0sixninja wijst erop dat “als wij iemand als Stefan Esser in kunnen huren om voor ons op zoek te gaan naar een kernel-exploit, dat het maanden kan schelen op de releasedatum van een jailbreak”.

Met het bedrijf zullen de hackers zich met hun dienstverlening op de korte termijn hoofdzakelijk richten op mobiele telefoons, aangezien voor deze categorie van apparaten in de Verenigde Staten een uitzondering op de strenge DMCA-wetgeving bestaat. Op mijn vraag of ze zich soms zorgen maken over hun juridische positie antwoordt p0sixninja kort maar krachtig: “de hele tijd”. “We zouden ons ook wel op consoles willen richten als dat legaal was, maar we willen niet aangeklaagd worden” voegt hij hier nog aan toe. De situatie kan na de volgende geplande herziening van de uitzonderingen op de DMCA anders liggen en de hackers zijn dan ook van plan om zich met hun bedrijf ervoor in te zetten dat de uitzondering op de DMCA dan breder geïnterpreteerd zal worden. Volgens p0sixninja stelt Apple zich tot nu toe relatief erg vriendelijk op. “Veel van de engineers van Apple kunnen ons werk waarderen, maar het management heeft problemen met ons werk”. De gematigde negatieve positie van Apple tegenover de jailbreak-gemeenschap is volgens p0sixninja desondanks wel ironisch, “op onze leeftijd en in onze positie zouden Steve Wozniak en Steve Jobs waarschijnlijk hetzelfde hebben gedaan”.

De samenstelling van de jailbreak gemeenschap

Vorig jaar verliet geohot, de maker van de jailbreaks purplera1n, blackra1n en limera1n, de jailbreak-gemeenschap nadat hij aanhoudend werd lastig gevallen om meer en sneller jailbreaks en unlocks uit te brengen. Enkele weken geleden verliet de hacker comex, die verantwoordelijk was voor de laatste twee versies van JailbreakMe.com, de jailbreak-gemeenschap om bij Apple stage te lopen. Sindsdien plaatste MuscleNerd, het meest prominente lid en de drijvende kracht achter het iPhone Dev Team, een foto van een t-shirt met de tekst “I visited the Apple campus. But that’s all I’m allowed to say.”

Op de vraag of het Chronic Dev Team een grote leegloop in de toekomst van de jailbreak-gemeenschap ziet, antwoordt p0sixninja dat hij zich actief inzet om meer hackers richting de iOS jailbreak-gemeenschap te krijgen. “Een aantal hackers is geïnteresseerd en wil helpen. Ik denk alleen dat ze behoefte hebben aan meer informatie, maar dat is lastig omdat we in het belang van toekomstige jailbreaks zoveel geheim moeten houden en daardoor niet veel kunnen publiceren”. De hacker verwacht dat de jailbreak-gemeenschap waarschijnlijk veel zal veranderen wat betreft de mensen die er deel van uitmaken en de methodes die gebruikt worden, maar maakt zich daar nog geen zorgen over.

Voor gebruikers die zich ook op het hacken van iDevices zouden willen storten heeft p0sixninja nog wel een aantal tips: “Het gaat er vooral om de nodige ervaring op te doen – je moet het gewoon doen en hoe meer je het doet, hoe beter je wordt”. Ook saurik, de maker van Cydia, benadrukte tijdens zijn presentatie op MyGreatFest het belang van het “gewoon veel doen” wat programmeren betreft. “Veel van wat je moet doen om een jailbreak te ontwikkelen is nog niet eerder gedaan en kan je dus aan niemand vragen, maar moet je zelf ontdekken of iemand anders laten doen” zegt p0sixninja. Meer specifiek is voor het hacken van iDevices vooral het low level-gedeelte van belang, waarvoor met name gedegen kennis van C en Assembly kunnen helpen. Om daadwerkelijk een jailbreak uit te kunnen brengen komt er naast het hacken wel veel kijken, waardoor het buitengewoon lastig is om een jailbreak te realiseren zonder de hulp van een team. Het succes van een team is er volgens p0sixninja vooral van afhankelijk om de juiste mensen bij elkaar te krijgen.

De ontwikkeling van toekomstige jailbreaks

Tijdens het MyGreatFest-evenement kondige het Chronic Dev Team aan in een vergevorderd stadium te zijn met de jailbreak van iOS 5. Deze jailbreak zal zijn oorsprong vinden in userland en gebruikmaken van een schakel van een record van vijf verschillende exploits. Een userland-jailbreak is over het algemeen eenvoudig uit te voeren, maar door de afhankelijkheid van kwetsbaarheden die eenvoudig door Apple gepatcht kunnen worden is een dergelijke jailbreak over het algemeen geen lang leven beschoren. Bij de meest recente versies van de userland-jailbreak JailbreakMe.com die door comex werd ontwikkeld bracht Apple binnen 10 dagen na de release van de jailbreak een nieuwe firmwareversie uit om deze te patchen.

Een eventuele exploit die gebaseerd zou zijn op de bootrom voor de iDevices met de A5-chip kan echter niet door Apple gepatcht worden. Mijn meest prangende vraag die tijdens de presentatie van het Chronic Dev Team onbeantwoord was gebleven, was dan ook of de hackers nog actief werken aan een op de bootrom gebaseerde jailbreak en daarbij nog vordering hebben gemaakt. “Geen van onze eerdere trucs om de bootrom te dumpen werken op de A5”, vertelt p0sixninja, ondanks dat de methodes die het team daarvoor bij de A4 gebruikte nooit bekend zijn gemaakt. “De huidige status is dat we er nog steeds aan het werken om de bootrom te dumpen, maar ik heb recent in gesprekken met andere beveiligingsexperts een aantal goede ideeën opgedaan om dat alsnog te realiseren”. Op de korte termijn ligt de nadruk echter op de ontwikkeling van de userland-jailbreak, omdat de kwetsbaarheden waarvan gebruik gemaakt zal worden (in tegenstelling tot de bootrom) in de tussentijd op elk moment door Apple gepatcht zouden kunnen worden.