Simlockvrij maken van iPhone komt stap dichterbij

De mensen van iPhone Dev Wiki zijn erin geslaagd om de iPhone deels te unlocken: je kunt nu bellen met willekeurige Cingular- en AT&T-simkaarten. Maar wat zijn de nog resterende obstakels?

Simlock vrije iPhoneDe mensen achter iPhone Dev Wiki zijn erin geslaagd om de iPhone deels te unlocken. Ze gebruiken daarvoor een nieuwe applicatie: iASign. Het is nog niet gelukt om de telefoon simlockvrij te maken voor alle mobiele operators, maar je kunt al wel elke bestaande Cingular- en AT&T-kaart erin steken, zonder tweejarig contract af te sluiten.

Voordelen zijn onder andere, dat je als Amerikaan gebruik kunt maken van het zakelijke tarief waarbij je korting krijgt. Bij de iPhone-abonnementen krijg je die korting niet. Mensen kunnen ook een AT&T-simkaart van de zaak gebruiken in hun privé-iPhone.

Vanaf nu wordt het technisch: het hele probleem bij het unlocken van de iPhone ligt in de baseband, de radio-chipset voor de iPhone. Dit is een S-Gold2. De iPhone heeft slechts één beveiliging op dit punt: de network personaliszation lock. De Mobile Country Code (MCC) en Mobile Network Code (MNC) moeten overeenkomen met de eerste zes cijfers van de simkaart-IMSI. Deze controle wordt in de baseband-firmware gedaan. De baseband is nog het enige obstakel; alle andere sim-controles zijn al bekend en opgelost. Het commando om te unlocken is ook al bekend: ‘AT+CLCK=”PN”,”0″,”xxxxxxxx”. Maar wat moet er op de plaats van de kruisjes staan?

De kruisjes staan voor de Network Control Key (NCK), die waarschijnlijk uniek is voor elke telefoon. Kraken met een brute kracht, waarbij je alle mogelijke combinaties naloopt, is niet praktisch: daarmee zijn we over tientallen jaren nog steeds niet klaar. Er is bovendien een limiet van 3 tot 10 unlock-pogingen per telefoon, waarna de firmware een ‘hardlock’ naar AT&T uitvoert.

Een aanpak die bij het kraken van andere apparaten wel succes heeft, is het overschijven van de firmware. Bij de iPhone is die te vinden in /usr/local/standalone/firmware/ICE03.12.06_G.fls. Dit bestand is gesigneerd en de signature wordt gecontroleerd in de baseband bootloaders. Updaten kan wel, want het updateprogramma bbupdater, controleert alleen een checksum, die gemakkelijk aan te passen is. Je kunt dus wel een update uitvoeren, maar kan niet meer opstarten, omdat de signatures niet overeenkomen tussen firmware en update.

In de radio-firmware zitten een aantal acherdeuren, maar geen enkele is geschikt om te unlocken. Misschien is er wel een eenvoudig algoritme waarmee je de NCK’s kunt berekenen, maar die is nog niet gevonden.

Meedoen en meepraten kan door lid te worden van het #iPhone IRC channel.

Via: Gizmodo

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 19 juli 2007, 12:38
Categorie Achtergrond

Reacties zijn gesloten voor dit artikel.