1. Trang chủ
  2. Câu hỏi và trả lời
  3. Mở khóa iPhone 4. NCK-Bruteforce Research

Mở khóa iPhone 4. NCK-Bruteforce Research

2011-11-18 15 views
11

Mỗi iPhone có NORID (8 byte) & CHIPID (12 byte) duy nhất cho mỗi điện thoại.Mở khóa iPhone 4. NCK-Bruteforce Research

  • Địa điểm này được lưu trữ ở đâu? CŨNG KHÔNG? seczone? Nó có thể được bán phá giá không?

iPhone yêu cầu NCK mở khóa. Từ những gì tôi hiểu NCK là 15 ký tự.

  • Có số, alpha hoặc chữ số không?

Mã bảo mật để kiểm tra xem NCK có hợp lệ được lưu trữ được mã hóa ở + 0x400 trong seczone hay không.

  • Điều này có đúng không?

Dựa trên những gì tôi đã đọc từ blog dogbert, những dấu hiệu an ninh được tạo ra bằng cách sử dụng phương pháp tương tự như mã giả sau đây:

deviceKey = SHA1_hash(norID+chipID) 

nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey) 

rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID)) 

Signature = RSA_encrypt(rawSignature, RSAkey) 

security token = TEA_encrypt_cbc(Signature, nckKey)
  • Là giả có đúng không? Nếu đó là băm tùy chỉnh nào đang được sử dụng? Cái gì đang được sử dụng để tạo ra rawSignature? RSAKey đang được sử dụng là gì? Đây có phải là khóa công khai có thể tìm thấy trong điện thoại không?

Nếu mã giả ở trên là CHỈNH SỬA. Sau đó, chúng tôi sẽ phải bruteforce tất cả các kết hợp 15 ký tự để tìm đúng chính xác NCK? Bởi vì, mặc dù chúng tôi có thể khôi phục NORID và CHIPID, chúng tôi sẽ không thể sử dụng thông tin đó để rút ngắn số lượng ký tự cần tìm.

  • đúng?

Thế hệ hệ điều hành iPhone mới chứa thẻ đại diện được tạo trong quá trình kích hoạt.

  • nhưng điều này sẽ không có vấn đề gì khi chúng tôi có quyền NCK? Chính xác?

Nguồn

2011-11-18 d123

+0

Tôi đã gặp sự cố từ Apple-Stack Exchange, nói rằng đây là câu hỏi liên quan đến lập trình. Vì vậy, tôi đoán tôi sẽ hỏi nó ở đây – d123

+0

[Đội ngũ dev iPhone] (http://blog.iphone-dev.org/) đã làm việc về điều này nứt NCK, bạn nên tìm kiếm blog của họ cũng để xem nếu họ xuất bản bất cứ điều gì có thể giúp bạn. Ngoài ra [theo] (http://api.twitter.com/#!/MuscleNerd/statuses/45811752289579008) với một thành viên của họ, NCK chỉ là 40 bit. – Nasreddine

+0

Xin chào, Có, tôi biết họ đang làm việc trên đó. Nhưng không có thêm chi tiết, tôi đang tìm kiếm các chi tiết kỹ thuật hơn như những thuật toán được sử dụng, những gì đã được thực hiện, làm thế nào họ đến để tìm 40bits. Tôi đã cố gắng để twitter chúng nhưng không có phản ứng nào được nêu ra. Vấn đề là, nếu thuật toán trên tôi đọc là chính xác, sau đó có NORID và CHIPID sẽ không giúp đỡ, và vẫn phải bruteforce tất cả 15 ký tự – d123

Trả lời

4

  1. Các NOR ID là id chip phần cứng đốt vào chip baseband của thiết bị. Tôi không biết nơi bạn đang nhận được 8 byte từ nhưng nó thực sự được đốt cháy vào chip và kích thước là 64 byte cho iPhone 3G và 128 byte cho iPhone 3GS.

  2. NCK là 15 chữ số (cơ sở 10 vì vậy nó không phải là chữ số alpha). I E. NCK tối đa sẽ là 999999999999999

Khóa thiết bị của bạn sai.

Nó nên đọc:

deviceUniqueKey = SHA (NCK + CHIPID + NORID)

teaEncryptedData = & seczone [0x400]

rsaEncryptedData = TEA_DECRYPT (teaEncryptedData, deviceUniqueKey)

validRSAMessage = RSA_DECRYPT (rsaEncryptedData, rsaKey)

Khi NCK produ của bạn lấy thông báo RSA hợp lệ, bạn đã tìm thấy đúng NCK để mở khóa thiết bị của mình.

Nguồn

2012-01-11 20:49:41

+1

Xin chào Chris, cảm ơn câu trả lời của bạn, bạn có thể chỉ cho tôi theo hướng bạn nhận được thông tin của bạn không? Ngoài ra câu hỏi triệu đô la, tại thời điểm này chúng tôi có thể lấy tất cả thông tin cần thiết từ iphone, do đó, nó sẽ có thể bruteforce NCK phải không? Ý tôi là tôi có ít nhất 100 chiếc được kết nối mạng, tôi có thể viết mã phân phối để giảm bớt sức mạnh vũ phu, và với một số điều chỉnh các thuật toán, chúng ta không nên mất một thời gian dài để có được một khóa 15 chữ số. Tôi chỉ tò mò tại sao nó không được xem xét bởi cộng đồng mở khóa. – d123

+0

Lý do chính là do khai thác mức khởi động là cần thiết để lấy dữ liệu seczone. Chưa có một công chúng kể từ iPhone 4. –

0

Đây là python script rằng có thể giải mã bộ nhớ baseband iPhone, do đó bạn sẽ có thể nhận được tất cả thẻ NCK như

CHIP ID NOR ID IMEI hushes Trà băm

Nhưng kịch bản này là chỉ được sử dụng cho các basebands cũ (chipset S-Gold) nhưng bạn luôn có thể tự tạo. Ngoài ra, đây là một số cách để đổ iphone baseband vào tệp bằng cách sử dụng iPhone core dump function hoặc bằng tập lệnh khác như NOR dumper. Hy vọng điều này giúp đỡ

Nguồn

2013-06-07 08:11:31 Ndrey

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^