N3T: To ja pierwszy złamałem iPhone'a 3G w Polsce

N3T jest pierwszym polskim hakerem, któremu udało się opracować kartę pozwalającą na usunięcie SIM-locka w iPhone 3G. Jego adapter był tak dobry, że na Allegro zaczęły się pojawiać podróbki. Spytaliśmy go, na czym polega tajemnica skutecznego łamania najnowszego telefonu Apple'a oraz jak mu się udało zrobić coś, nad czym inni biedzą się do dziś. Przy okazji usłyszeliśmy, dlaczego niektóre adaptery pozwalające na ominięcie blokady SIM-lock w iPhone 3G są niebezpieczne.

N3T tak naprawdę nazywa się Mirosław Drdzeń. Ma 28 lat, studiuje prawo, ale pasjonuje się branżą IT. Założył własną firmę, DataSec Integrated Solutions, prowadzi też witrynę Hack4Food.org. Oto zapis wywiadu, który z nim przeprowadziliśmy.

Czy warto kupić iPhone 3G?

Każda prezentacja nowego produktu Apple wygląda tak samo: Steve Jobs opowiada o kolejnych funkcjach, ludzie klaszczą, szaleją, niekiedy płaczą. Nie inaczej było z iPhone 3G, telefonem, który powoli podbija świat. Czy ma szansę zdobyć serca Polaków?

Przyjrzeliśmy się najnowszemu urządzeniu z Cupertino, poznaliśmy wady i zalety iPhone'a 3G, znamy już odpowiedź na pytanie, czy warto go kupić. Brzmi ona następująco: "tak, pod warunkiem, że..."

Więcej w materiale "Wady i zalety najmłodszego dziecka Apple".

Mikołaj Wilczyński: Czy znasz sposoby na złamanie iPhone'a 3G?

N3T: Po zapoznaniu się z budową telefonu, wiedziałem, że będzie to bardzo trudne z uwagi na zastosowany układ X-Gold 608 firmy Infineon i jego szyfrowanie bootromu algorytmami RSA. Znalezienie luki w kodzie, której nie namierzono nawet w pierwszej generacji iPhone niewiele zmieniało, ponieważ i tak nie byłoby możliwości uruchomienia exploita.

Na razie znam tylko jeden sposób na ominięcie blokady SIM-lock, zastosowanie mojego adaptera (śmiech): pomyślałem, że zamiast łamać zabezpieczenia sprzętowe, można spróbować obejść je i oszukać telefon na poziomie komunikacji między nim a kartą SIM.

Jak tobie się udało?

Rozwiązaniem było napisanie odpowiedniego serwera proxy przechwytującego zapytania telefonu z nowym basebandem. Wykorzystuję go w swoim adapterze, programując go poprawionym i dostosowanym do charakterystyki nowych zabezpieczeń oprogramowaniem.

Mój software przechwytuje zapytania kierowane do sieci oraz za pomocą pewnego algorytmu kluczącego pozwala na odfiltrowanie pewnych sekwencji i zgłoszenie prawdziwego IMSI. Sieć otrzymuje poprawny komplet informacji o identyfikatorze karty SIM, a iPhone 3G - fałszywą odpowiedź. Karta z takim oprogramowaniem nie zostanie wyrzucona z sieci, nie generuje też zakłóceń.

Należy pamiętać ze nie jest to "łamanie" iPhone'a, lecz ominięcie zabezpieczeń bez jakiejkolwiek ingerencji w telefon czy jego oprogramowanie.

Wysyłanie MMS-ów - ktoś mówił, że iPhone 3G tego nie potrafi?

Wysyłanie MMS-ów - ktoś mówił, że iPhone 3G tego nie potrafi?


Zobacz również