Mogelijk unlock van de iPhone 4 via brute force (jailbreak/unlock)

10 maart 2011, 22:20 · Paul Pols

iPhone 4 unlock via NCK brute force?Sinds de mededeling dat de unlock van de iPhone 4 onverwacht vertraging op heeft gelopen heeft het iPhone Dev Team niet stil gezeten. Doordat de hackers dieper in de baseband (modemfirmware) van de iPhone 4 hebben moeten duiken om de problemen met de afhankelijkheid van de simkaart te verhelpen, zijn ze nieuwe informatie tegengekomen over de NCK. De per toestel unieke NCK-code wordt normaliter gebruikt om een iPhone via iTunes op de reguliere wijze te unlocken, maar zou mogelijk ook te brute forcen zijn.

NCK brute force tweetsUit de verkenningen van de hackers is nu gebleken dat het in essentie om een 40-bit code gaat, die daardoor veel eenvoudiger te brute forcen zou moeten zijn dan tot nu toe werd aangenomen. Naast de NCK zijn ook de NOR en de SGOD chip ID vereist, maar beiden zouden via bestaande hacks zijn te achterhalen.

Het brute forcen van een code houdt simpelweg in dat alle mogelijke opties worden geprobeerd, totdat de juiste combinatie is gevonden. Een 40-bit code zou door gebruikers op hun eigen computer binnen afzienbare tijd te brute forcen moeten zijn. Momenteel gaat het nog steeds om een hypothetische aanval, maar de broncode van een eerdere poging om de aanval te concretiseren zou mogelijk hergebruikt kunnen worden. Mocht het de hackers lukken om een unlock te baseren op het brute forcen van de NCK, dan zou dit tot hetzelfde resultaat leiden als bij een reguliere unlock (namelijk een “factory unlocked” iPhone).

Lees meer over Jailbreak in ons dossier: Jailbreak.
door Paul Pols

Paul Pols is onze editor en schrijver op het gebied van beveiliging. Zijn interesse voor techniek en het 'hacken' daarvan begon al vroeg. Paul ziet het jailbreaken van iPhones, iPods touch en iPads als het recht van iedere gebruiker. In het dagelijks leven is Paul werkzaam als IT Security Expert bij Fox-IT en voert in dat kader onder andere penetratietesten uit op iOS apps en devices.

23 reacties

  • miicker
    3 years

    wow als dat zo is dan is het super goed nieuws, nooit meer wachten met updaten (teminste voor de unlock, wel voor jailbreak)

    Antwoord Quote

  • 3 years

    Als jullie hier over weten, dan weet Apple het vaak dus ook.. Ik denk dat Apple bij de iPhone 5 dus een ingewikkeldere code op zetten (128bit?? Stukje lastiger te kraken met een brute force aanval xD)

    Antwoord Quote

  • Jack
    3 years

    Dit is wel heel cool dan zit je gewoon volledig op simlock vrij. Gelukkig heb je dat op NL iPhone’s niet meer nodig. Wel als je hem uit USA haalt natuurlijk!

    Antwoord Quote

  • Leon Verhelst
    3 years

    Mag ik hier dan uit concluderen dat als dit lukt, de iPhone permanent simlock-vrij wordt? Ook als je de iPhone op een later moment upgrade naar een nieuwere firmware, of zal het net zoals Ultrasn0w gaan werken?

    Antwoord Quote

  • 3 years

    Mocht het de hackers lukken om een unlock te baseren op het brute forcen van de NCK, dan zou dit tot hetzelfde resultaat leiden als bij een reguliere unlock (namelijk een “factory unlocked” iPhone).

    Sterker nog, als de NCK ge-bruteforced kan worden, zijn alle momenteel in de iPhone/iPad modellen gebruikte baseband-chips waarschijnlijk hacked for life!

    Afgezien daarvan, als het inderdaad lukt de NCK te achterhalen dan is een ge-unlockte iPhone update-proof!

    Antwoord Quote

  • peter
    3 years

    Origineel geplaatst door Maarten
    Als jullie hier over weten, dan weet Apple het vaak dus ook.. Ik denk dat Apple bij de iPhone 5 dus een ingewikkeldere code op zetten (128bit?? Stukje lastiger te kraken met een brute force aanval xD)

    Nou: ze doen maar, maar voor de iPhone 4 kan Apple dit niet terug draaien lijkt mij. Dus als ze dit lukt, dan is theoretisch elke iPhone 4 hardwarematig te unlocken. Net zoals die schimmige belwinkeltjes doen met simpele nokiaatjes.

    Antwoord Quote

  • peter
    3 years

    Antwoord Quote

  • Leon Verhelst
    3 years

    peter: Zeer nice, niet dat ik er persoonlijk veel aan heb (m’n iPhone 3GS is al bijna een jaar gratis unlocked), maar m’n complimenten voor de hacker(s) als het op die manier lukt!@

    Antwoord Quote

  • miicker
    3 years

    Origineel geplaatst door Leon Verhelst
    Mag ik hier dan uit concluderen dat als dit lukt, de iPhone permanent simlock-vrij wordt? Ook als je de iPhone op een later moment upgrade naar een nieuwere firmware, of zal het net zoals Ultrasn0w gaan werken?

    dit houd in unlocked voor altijd

    Antwoord Quote

  • miicker
    3 years

    Origineel geplaatst door Alfred
    Mocht het de hackers lukken om een unlock te baseren op het brute forcen van de NCK, dan zou dit tot hetzelfde resultaat leiden als bij een reguliere unlock (namelijk een “factory unlocked” iPhone).Sterker nog, als de NCK ge-bruteforced kan worden, zijn alle momenteel in de iPhone/iPad modellen gebruikte baseband-chips waarschijnlijk hacked for life!Afgezien daarvan, als het inderdaad lukt de NCK te achterhalen dan is een ge-unlockte iPhone update-proof!

    Denk het niet, het unlock deelte is dan gehackt, maar de houd niet in dat andere componente updaten waarop de jailbreak gebaseerd is

    Antwoord Quote

  • miicker
    3 years

    Op zich vind ik het echt ”dom” om het maar zo te zeggen, dat deze ”hackers” hier volgens velen super lang mee bezig houden er nu pas achter komen dat een van de belangrijkste onderdelen slechts een 40 bit beveiliging heeft.

    Ondaks dat toch respect voor de mensen die zich hier mee bezig houden

    Antwoord Quote

  • 3 years

    @Maarten: als ze nu de NCK zouden kunnen gebruiken dan kunnen ze de kwetsbare AT-commando’s bewaren en uitwerken voor de iPhone 5.

    @miicker: klopt – maar de unlock is dan niet meer afhankelijk van een jailbreak.

    @miicker: ze zijn er nu achter gekomen dat de NOR en de SGOD chip ID deel uit maken van de NCK en dan blijft er 40 bit over.

    Given that NCKs are 15 digits long, the keyspace is 10^15 (about 2^50). This would be searchable if all the cryptography used was symmetric. But the algorithm is TEA(RSA(token), NCK+CHIPID+NORID) TEA. So that inside RSA has to be done. A modern machine can search the 8 digit keyspace in about 5 minutes, which means we need a couple orders of magnitude speed increase to consider 15 digit.

    Antwoord Quote

  • Wesley
    3 years

    Origineel geplaatst door miicker
    Op zich vind ik het echt ”dom” om het maar zo te zeggen, dat deze ”hackers” hier volgens velen super lang mee bezig houden er nu pas achter komen dat een van de belangrijkste onderdelen slechts een 40 bit beveiliging heeft.Ondaks dat toch respect voor de mensen die zich hier mee bezig houden

    dat zal wel zo zijn omdat 4.3 uit is en aangezien 4.3 1 dag uit is zijn ze er vrij vlug achter..

    Antwoord Quote

  • mustafa
    3 years

    je kan toch via tmobile gratis unlocken ?

    Antwoord Quote

  • frederik
    3 years

    Wow ik was in mineur door het eerdere nieuws (ik wacht al sinds 15 sept 021004) maar dit is dan weer mooi :) iemand enig idee (zal wel niet) wat voor tijd dit kan kosten? :p

    Antwoord Quote

  • iphonejunk20
    3 years

    Zou wel mooi zijn als je iphone ineens factory unlocked kan zijn :)

    Antwoord Quote

  • Chrisl
    3 years

    Origineel geplaatst door mustafa
    je kan toch via tmobile gratis unlocken ?

    Alleen als je een T-Mobile lock hebt, voor andere, zoals AT&T, werkt dit niet.

    Antwoord Quote

  • fynrd1
    3 years

    Netjes hoor, vroeg me altijd al af waarom ze dit niet eerder probeerde. Gelukkig hebben we hier in nederland geen last meer van. Aan de andere kant denk ik dat dit pure diefstal is, je houdt in feite de apple servers voor de gek voor een service waar eigenlijk voor betaalt wordt. De jailbreak was op mijn oude 3g altijd onmisbaar puur voor de unlock, merk nu met de 4 dat ik helemaal niet meer happig erop ben:) maar goed, we zullen zien wat de reactie van apple is. Ik hoop in iedergeval dat iedereen die momenteel met een te luxe ipod worden beloond voor al hun geduld!

    Antwoord Quote

  • filoor
    3 years

    Weet iemand een site waar ik mijn iphone 4 kan unlocken gewoon van af de provider het is een france orange waar ik gewoon voor betaal dan??

    Antwoord Quote

  • Bernard
    3 years

    @filoor: gewoon bellen: je kan de iphone na 3 maanden gratis simlock vrij maken.

    Antwoord Quote

  • remco
    3 years

    Ik heb hem ook uit frankrijk bij orange. Maar kan echt niets vinden hoe ik hun kan bereiken om mijn simlock eraf te laten halen.
    overigens zit ik dan al snel met een tweede probleem: mijn franse taal.

    Antwoord Quote

  • an
    3 years

    Help!!!!

    Ik heb ook een iphone 4 uit frankrijk, heb het wel kunnen activeren met SAM en nu heb ik de gevey sim gekocht.
    Het hele verhaaltje nagelopen maar wil toch niet lukken met unlocken.

    Antwoord Quote

  • Kevin
    3 years

    Is er intussen al meer nieuws over die brute force?

    Antwoord Quote

Comments are closed.