uasol.com
Додати статтю | Реєстрація
Інтернет і сервіси
Авто і Мото
Бізнес і фінанси
Будівництво та ремонт
Будинок, сім'я
Все про меблі
Дієти, ваша фігура
Діти і батьки
Закон і Право
Захоплення і хобі
Зв'язок
    Загальні питання
    Мобільний інтернет
    Мобільний зв'язок
    Стільникові телефони
    Тести та огляди
Комп'ютери
Краса, мода, імідж
Кулінария
Культура та мистецтво
Лекції, посібники
Люди, суспільство
Медицина і здоров'я
Наука і освіта
Політика
Промисловість
Реферати
Робота, працевлаштування
Спорт
Товари і послуги
Туризм і подорожі
Чоловік + Жінка
  Морські свинки. Утримання і догляд.  
  Створення рінгтонов 
  Ліки для лікування кандидозу (молочниці)  
  ПЕРШІ ОЗНАКИ ВАГІТНОСТІ 
  Материк Євразія 
  Черепахи: утримання та догляд 
  ПОВНА ТАБЛИЦЯ КАЛОРІЙНОСТІ ПРОДУКТІВ  
  ОРХІДЕЯ В БУДИНКУ - ДОГЛЯД 
  Що це таке вегето-судинна дистонія? 
  Як скласти бізнес-план 
Каталог україномовних статей - uasol.com
 укр
 eng
 рус
ШУКАТИ!
Запам'ятати сторінку | Зробити стартовою | Поділитися з товарищем
Як розблоковувати iphone
Як розблоковувати iphone
Це пов'язано з бізнес-моделью компанії Apple. За контрактом оператор зобов'язаний відраховувати певний відсоток від доходу з абонента Apple. Напевно не відомо скільки саме, але ходять чутки що до 20%.


У зв'язку з цим, ви можете використовувати телефон тільки з сим-картой вищеперелічених операторів. І ніяк інакше. Схема для “легального” користувача iphone виглядає таким чином:
   
   У фірмовому магазині оператора або в Apple Store купується телефон
   Абонент приходить додому і через інтернет укладає контракт з оператором
   Після укладення контракту, через деякий час телефон активується і їм можна користуватися
   
   Отже, для того, щоб апарат запрацював в мережі будь-якого іншого оператора потрібно виконати наступні дії:
   
   Активувати телефон
   Обійти перевірку сим-карти
   
   Перший крок, як і слід було чекати, називається активацією. Його суть полягає в тому, щоб дістати доступ до основних функцій апарату.
   
   Другий крок називають розблокуванням, у миру - анлок.
   Що таке анлок?
   
   Анлок - це модифікація програмного забезпечення GSM-модуля, яка дозволяє користуватися айфоном, як телефоном, з сим-картой будь-якого оператора.
   
   Існує декілька методів:

   
   Програмний (soft unlock)

   - коли без втручання в апаратну частину телефону відбувається модифікація радіо-модему, що прибирає перевірку на приналежність сим-карти до оператора. Зазвичай для цього використовуються програми Anysim (iunlock) або iphonesimfree. Як відбувається цей процес, в деталях, можна прочитати в параграфі: “Bootloader, secpack, OTB і все-все-все”.
   
   Апаратний (hard unlock)
   - коли розкривається телефон і за допомогою замикання Test Point виходить доступ до модифікації програмної частини радіо-модему.
   Sim Clone (MULTISIM) - по суті, немає “анлоком”. Цей метод використовує деякі особливості перевірки приналежності сим-карти до оператора, за допомогою якого відбувається “обман” телефону, - iphone вважає що сим-карта належить операторові At&t.
   
   При використанні цього методу з сим-карти абонента сканується інформація необхідна для авторизації в мережі GSM оператора (IMSI, ICCID і секретний ключ Ki) і записується на спеціальну смарт-карту, яка емулюватиме роботу SIM.
   
   Основна проблема цього методу в тому, що секретний ключ Ki можна рахувати тільки з першого покоління сім-карт (Simv1). Вимагає спеціальне устаткування, займає багато часу.
   
   Sim Proxy (TURBOSIM, STEALTHSIM, NEXTSIM, X-SIM та інші) - логічне продовження Simclone методу. Тільки з використанням апаратної “прокладки” (proxy) між телефоном і сим-картой. Коли телефон запрошує інформацію з метою перевірити її приналежність до оператора, Sim Proxy віддає метрику карти At&t, в решті випадків перенаправляє запити до сим-карте абонента.
   
   Дуже простий в застосуванні - ви просто обрізаєте свою сим-карту і накладаєте на неї адаптер, після чого вставляєте цю конструкцію в телефон. Не вимагає спеціального устаткування.
   
   Для того, щоб розуміти суть процесу, давайте розглянемо як влаштований телефон.
   Як влаштований iphone
   
   Телефон який ви тримаєте (або триматимете) в своїх руках, нічого ексклюзивного в плані свого пристрою в цілому не представляє. Єдина його відмінність від побратимів по класу - отстутствіє клавіатури і дисплей що розпізнає дві точки дотику одночасно.
   
   Я не приводитиму конкретний список “заліза”, яке розташоване в телефоні, а в спрощеному вигляді розповім як все це працює, щоб на форумі не виникало змішення понять і всяких маревних розповідей.
   
   Hardware
   
   На рівні заліза важливо знати те, що реально телефон має два процесори:
   ARM-процессор який управляє операційною системою
   Infineon SGOLD 2 який відповідає за роботу з GSM мережею (його-то і називають радіо-модемом, baseband, gsm-модемом, bb).
   
   Перший процесор (називатимемо його CPU) власне і є серцем телефону: він відповідає за роботу операційної системи (до речі, на вашому телефоні і справді працює майже справжня MACOS X), він відповідає за роботу абсолютно всіх ваших застосувань.
   
   Другий процесор (називатимемо його baseband, скорочено BB) відповідає за комунікаційні можливості телефону: GSM, Edge/gprs, Wifi і Bluetooth. Як і CPU, він теж має якусь подібність операційної системи, яка складається з декількох компонентів: boot loader (завантажувач), flash (прошивки) і eeprom (даних). Зберігається все це добро на спеціальному модулі пам'яті (Intel Wireless Flash Memory, окремий чіп на платі), його ще називають NOR flash.
   
   Software
   
   А ось тепер поговоримо про ближчі до нас речі - програмне забезпечення. Якщо подивитися на попередній розділ, то стає зрозуміло що у телефону існує два типи програм: для CPU і для BB.
   
   У телефон все це потрапляє за допомогою пакету ПО, зазвичай званого прошивкою. Тут зазвичай і виникає перша плутанина, так що цей момент розглянемо детальніше.
   
   Коли збирається достатня кількість виправлень, Apple випускає оновлення - IPSW файл розміром близько 150 мегабайт, що містить в собі образ операційної системи телефону і іноді оновлення для GSM-части. Отже в одному оновленні може бути дві “прошивки”: для програмної частини телефону (оновлення додатків) і для GSM-части.
   
   У цього пакету є своя версія (1.0.0, 1.1.1, 1.1.2 і так далі), але при цьому у GSM-части є своя нумерація (03.01_13g, 04.02_13g і так далі). Вийшло, що програми встановлені в сам телефон характеризуються версією пакету оновлень, наприклад останній має версію 1.1.3. Це і прийнято називати “версією прошивки телефону”.
   
   Так вже вийшло, що на телефон можна встановити будь-яке з нині існуючих оновлень, при цьому версія прошивки GSM-части не зміниться. Ви можете мати прошивку GSM-части за версією 04.03_13g і прошивку телефону 1.0.2.
   
   Тепер ще кілька разів перечитайте попередні 2 абзаци. З них ми винесли два основні терміни: прошивка телефону і прошивка GSM-части. Від їх версій залежить дуже багато.
   
   Але в світлі останніх подій, на сцені з'являється ще один термін: версія bootloader’a. Це питання заслуговує на окреме обговорення.
   Bootloader, secpack, OTB, анлок і все-все-все
   
   C виходом в світ оновлення за номером 1.1.2, розкрився один дуже неприємний факт. Всі телефони, що поступили в продаж з цією прошивкою (як говорять 1.1.2 з коробки - 1.1.2 out the box, OTB) мають відмінний від попереднього bootloader. Версія нового завантажувача 4.6, тоді як попередній мав версію 3.9.
   
   У цій версії Apple виправила безліч уязвімостей і змінила алгоритм перевірки secpack.
   
   Secpack - область, що міститься в пакеті оновлення, в якій розташовані цифрові підписи до конкретної версії прошивки GSM-части телефону. Необхідний для модифікації програмного забезпечення GSM-модема.
   
   Якщо в бутлоадере версії 3.9 можливо було здійснювати операції з GSM-частью маючи secpack від поточної або наступної версії прошивки (>=), то в бутлоадере 4.6 таких операцій можливі тільки з secpack від наступної версії прошивки (>). Плюс до всього іншого запис в область, в якій знаходиться bootloader, після його ініціалізації, став неможливий, що робить його “відкіт” неможливим.
   
   Цей невеликий нюанс зіпсував життя всім. Чому? Давайте тепер подивимося що ж таке програмний анлок.
   
   Як працює анлок?
   
   У прошивці GSM частини є перевірка на приналежність сим-карти до певного оператора. Якщо бути точним, перевіряється унікальний IMSI код карти. Цей код складається з MCC (Mobile Country Code, коди країни), MNC (Mobile Network Code, коди оператора) і ідентифікатора абонент MSIN. У GSM-модеме відбувається перевірка MCCMNC номера, якщо він є в таблиці дозволених (цей список називається lockstate table), то телефон реєструється в мережі оператора, якщо немає, то робота GSM частини блокується.
   
   Відповідно щоб використовувати телефон з будь-яким оператором цю перевірку треба обійти. Єдиний метод, знайти місце в прошивці GSM частини і модифікувати її так, щоб незалежно від того який MCCMNC код міститься в ICCID, перевірка завжди проходила успішно.
   
   Для цього, робиться повна копія прошивки GSM-части (дамп), яка вивантажується і в ній знаходиться область яку необхідно модифікувати, ця область модифікується. Після чого існуюча прошивка віддаляється, а модифікована записується назад.
   
   Вуаля, і телефон разлочен.
   
   Здавалося б, причому тут bootloader?
   
   Ключові моменти в процесі анлока - це стирання старої версії і запис нової. Якщо раніше, зробити це можна було використовуючи secpack від тієї, що є в наявності, то тепер необхідно мати secpack від наступної версії. Тобто анлок буде завжди на крок пізніше.
   
   До речі, ще один очевидний удар: оновлення прошивки модему робить неможливим його анлок. Тобто якщо ви мали той, що працює 1.1.2, і раптом оновилися до 1.1.3, щоб дзвонити вам доведеться чекати поки не вийде наступне оновлення, що містять оновлення GSM-модема.
   
   Так, до речі, “хороша” новина: Піонер анлок руху Георг (geohot) Хотц випустив докладну інструкцію як апаратний знизити версію bootloader’a. Дуже ризикова операція, скажу я вам. На відомому форумі hackint0sh.org, величезна кількість розповідей про невдалу спробу. За наслідками останнього голосування кожна третя не увінчалася успіхом.
   
   Ну що ж, лікнеп по основних поняттях можна вважати за завершений Залишилося освітити ще декілька моментів.
   
   Втеча з Шоушенка
   
   Додатки. Напевно ви відмітили що в попередніх параграфах ми говорили тільки про “рідних” телефону додатках. Як ви швидше за все знаєте, на рідних застосуваннях справа не обмежилася.
   Звичайно, Стів Джобс дав можливість писати додатки для телефону, але тільки в рамках браузера Safari. Але цього було мало.
   
   Достатньо швидко співтовариство iphone хакерів знайшло можливість писати власні застосування для телефону. Пройшло всього декілька місяців і кількість додатків почало вимірюватися сотнями, збільшуючись з кожним днем. Сьогодні, ви напевно не представляєте своє життя як мінімум без російської клавіатури (Привіт, Славік!). Адже це стороннє застосування.
   
   А життя сторонніх додатків неможливе без jailbreak’а.
   
   Jailbreak (дослівно “втеча з тюрми”) - процес діставання повного доступу до файлової системи телефону. Поняття jail прийшло до нас з надр *nix співтовариства і позначає “замикання” користувача в певній директорії, коли він не може дістати доступ до всього що розташоване “вище” в дереві файлової системи.
   
   Спочатку, у користувача є доступ на запис тільки в директорію /var/root/ (де зберігаються всі налаштування і медіа-контент користувача) на телефоні. Все б нічого, та тільки по мимо всього іншого, в цій директорії заборонено запускати додатки.
   
   Jailbreak дозволяє дістати повний доступ до всіх тек і файлів на телефоні (читання, запис і виконання).
   
   Тепер, з виходом кожного оновлення всі користувачі (включаючи “легальних”) стежать за новинами і чекають, когда-ж jailbreak стане можливим.
   
   До речі, стандартом де-факто став додаток Installer, назва якого говорить само за себе - це установник сторонніх застосувань. Безперечне найпопулярніше і затребуване застосування для iphone, коли або створене за межами Apple.
   Про темне минуле, дів і цеглу
   
   Багато хто пам'ятає часи перших телефонів, коли анлок займав 40 хвилин, в перебігу яких ми спостерігали за тим як біжать строчки в терміналі. Тоді і повітря було чистіше і трава зеленіша.
   
   У подарунок від цих часів нам дістався термін віргинінзация. Виникло все це ось від куди: старі версії Anysim (iunlock), помилково видаляли з прошивки GSM-части невелику область - seczone. У цій області зберігалася таблиця із списком “дозволених” код MCCMNC і якийсь унікальний для кожного ключ.
   
   Як виявилось, при оновленні з 1.0.2 до 1.1.1, телефон пререставал приймати навіть рідну At&t сим-карту, перетворюючись на красиву цеглину. Пояснення цьому просте: при оновленні прошивки, область в якій зберігається seczone не оновлюється. Отже прошивка намагається перевірити наявність MCCMNC в таблиці, якої немає.
   
   Тоді і з'явилося поняття віргинізациі. Кажучи по-російськи: приведення телефону в невинний стан, коли повертається оригінальна версія прошивки (без анлока) і відновлюється lockstate в секзоне.
   
   Отже, віргинізация потрібна тоді і тільки тоді, коли телефон анлочился страримі версіями Anysim (до 1.1) і iunlock.
   
   Про офіційно разлочені телефони
   
   Як відомо, європейське законодавство не дуже добре дивиться на ідею прив'язки телефону до конкретного оператора. Як наслідок, аж в цілій Франції є такий звір як телефон, що офіційно відв'язав від оператора (у Германії T-mobile виграл суд і припинив продаж таких телефонів)
   
   Але тут є невелика каверза - такі телефони можна використовувати тільки в країні, в якій знаходиться оператор. Тобто якщо ви купили офіційно розблокований телефон у Франції, ви можете вибрати собі будь-якого французького оператора, не більш. З цим картами операторів з іншої країни такі телефони працювати не будуть!
   
   На цьому, курс молодого бійця можна вважати за завершений. Основні теоретичні питання освітлені, тепер залишилося освітити практичні. Що і буде зроблено в наступному FAQ.
   

Автор: uasol | Відгуки: 0 | Перегляди: 7504 | 29/07/2009 Зв'язок - Стільникові телефони

Ссылка на статью:


Коментарій
    CharlesOceaw08:45 10-07-2017    
wh0cd199400 <a href=http://bentyl.directory/>bentyl</a> <a href=http://indocin.fund/>indocin</a> <a href=http://maxalt.world/>maxalt drug</a> <a href=http://carafate.world/>carafate</a> <a href=http://neurontin.mba/>neurontin pfizer</a> <a href=http://am

Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
 укр  |  рус  |  eng 
20.11.2017 12:07

Гелетей відповів Саакашвілі: Депортація злочинців – не справа УДО

"Депортація або екстрадиція злочинців, кримінальних авторитетів або осіб, які становлять загрозу для національної безпеки України, не належить ні до меж компетенції Управління державної охорони України, ні до моїх повноважень, як його начальника", – заявив він.
20.11.2017 11:55

Троє бійців АТО загинули в неділю через пічку

За попередньою інформацією, подія сталась у результаті необережного поводження з пічним обладнанням в одній із в/ч, яка виконує бойові завдання на Донецькому напрямку.
20.11.2017 10:51

ГПУ втратила право починати розслідування

Прокуратура мала право розслідувати злочини, підслідні Державному бюро розслідувань, не довше 5 років від дня набрання чинності нового УПК (19 листопада).
20.11.2017 09:00

Хроніка 20 листопада. "Хі-хі" Тимошенко з Путіним, і очікування в ЄС провалу Угоди

Кучма заявляє про неприпустимість революції, Жванія виходить з "Нашої України", Тимошенко посміялася з жартів Путіна над Ющенком та Саакашвілі, політики ЄС очікують з боку Януковича зриву підписання Угоди про асоціацію...
20.11.2017 01:29

РФ спровокувала гуманітарну катастрофу на Донбасі - Клімкін

Через дії Росії на Донбасі виникли гуманітарна та екологічна катастрофи.
20.11.2017 00:30

Президент Зімбабве Мугабе не подав у відставку

Президент Зімбабве Роберт Мугабе не виправдав очікувань, не оголосивши про відставку в зверненні до народу.
19.11.2017 23:48

Аваков: У НФ уже готовий проект зміни Конституції

У партії "Народний фронт" є готовий проект конституційної реформи, за яким "усувається дуалізм влади".
19.11.2017 22:16

Президент Зімбабве Мугабе подає у відставку - AP

Президент Зімбабве Роберт Мугабе йде у відставку після майже чотирьох десятиліть при владі.
Усі новини