Екипът на разработчиците проучва нов метод за постоянно отключване на iPhone

Малко след разбиването на лоши новини за отключването на iPhone 4 от оператора за iOS 4.3, член на iPhone Dev Team @MuscleNerd обявиха, че все още не се отказват и в момента проучват нов метод за отключете iPhone Четири.

Този метод, наречен „NCK“, е ключът, генериран от Apple, ако трябва да го направят официално отключи вашия iPhone. По принцип това е подобно на IMEI код за отключване, който отключва за постоянно телефона...

MuscleNerd туитира:

ако се окаже вярно, това е неочаквана изненада за тези с Vuln BB. Всички данни са там за 40-битова груба сила

За тези, които търпеливо пренебрегват цялата бърборене от „обещания“, които никога не сме давали, идва бижу: NCK кодът за отключване е само 40 бита!

Този нов метод ще се опита да използва груба сила на 40-битовия NCK код за отключване. За тези от вас, които не знаят, грубата сила се опитва по всички възможни начини, които в крайна сметка ще намерят уникалния код за отключване за вашето устройство. Този метод „NCK-отключване“ е познат от повече от няколко години, когато скандално известният хакер на iPhone и PS3, GeoHot започна да работи по отключването на iPhone 2G. Програмата, разработена от GeoHot, може да „разбие“ този уникален 15-цифрен дълъг ключ за всяко устройство.

За повече информация относно това постоянно решение за отключване, ние публикувахме често задавани въпроси с любезното съдействие на @veeence:

Тъй като има много объркване и тъй като се повтарям през цялото време (което всъщност не ми харесва), написах това малко на въпроси, които непрекъснато се задават (моите лични често задавани въпроси). Моля, не забравяйте, че това е глобално обяснение. Не се опитвайте да спорите с мен за конкретни подробности.

1. Какво се случи?! Мислех, че отключването за бейзленти 02.10.01 и 03.10.01 ще бъде пуснато в рамките на следващите 2 седмици?

Както знаете, екипът на разработчиците (MuscleNerd) работи по отключването от доста време. Те постигнаха голям напредък в отключването, но откриха, че (случайно) са отключили „една конкретна SIM карта“ вместо самата бейсбенд. Което означава, че отключването ще бъде само отключване, което можете да използвате с T-Mobile SIM на MuscleNerd. Така че, безполезно. Ако отключването би отключило базовата лента вместо „SIM“, вероятно щеше да излезе в рамките на 2 седмици (разумен срок, на който се надяваха). Но нещата се оказаха различни. По принцип тези прогнози за <2 седмици бяха липса на информация.

2. Какво представлява това кракване на NCK-ключ? Как работи?

NCK-ключът е ключът, генериран от Apple, ако официално отключите своя iPhone, и официално имам предвид, чрез вашия оператор. Този метод „NCK-отключване“ е известен от няколко години, всъщност откакто geohot започна да работи по отключването на iPhone 2G. Той разработи програма, която може да „разбие“ този 15-цифрен ключ и уникален за всяко устройство. Програмата Geohots NCKBF може да направи около 100 000 ключа/секунда, което ще доведе до хит след много години или да завърши търсене за 317 години. За да стигнем до точката, в която това действително е изпълнимо, ще ни трябват много подобрения. Дори ако използвате PS3 (ще искаме ли все пак да използваме това??) или специален хардуер (в рамките на диапазона от 1000 US$), ще получите подобрение само от 20-100 пъти... което не помага много.

Сега, за щастие, с експлойтите, които имат сега, те не могат да отключат вашата бейсбенд, но *могат* да уловят повече информация от бейзлента, за да ускорят този процес на кракване. Тъй като NORID и CHIPID (уникални за всяко устройство) са известни, очевидно ще трябва да проверите само още 40 бита (5 цифри). 40-битов ключ теоретично може да се разбие на „домашен хардуер“ в рамките на една седмица (24/7). Недостатъкът на този подход е, че ще трябва да държите компютъра си включен и вашият iPhone трябва да бъде свързан. И това е причината никога да не са го опитвали преди. Моля, имайте предвид, че този метод е напълно теоретичен и НЕ е изпробван изобщо до този момент.

3. Сега какво? Трябва ли да продам моя заключен iPhone 4?

Ще изчакам повече информация за това „NCK-отключване“. В момента е доста неясно за какъв срок говорим. Ако екипът на разработчиците може да се справи с този метод, това би било много обещаващо за тези, които чакат отключване. Ако се окаже, че този метод не е осъществим, бих обмислял да продам вашия iPhone 4 и да спестя за фабрично отключен iPhone 5.

4. Мислите ли, че всеки ще има отключване?

Разбира се. Но това е малко вероятно да стане скоро (като скоро ще бъде <1 месец).

5. Ако методът NCK не успее, колко време мислите, че ще отнеме на Dev-Team да отключи iPhone 4?

Изобщо няма ETA. Може да са няколко седмици, но лесно може да са и няколко месеца.

Ще ви държим в течение, когато научим повече за този експлойт!