प्रत्येक आईफोन में प्रत्येक फोन के लिए एक नॉरिड (8 बाइट्स) & CHIPID (12 बाइट्स) अद्वितीय है।आईफोन 4 अनलॉकिंग। एनसीके-ब्रूटफोर्स रिसर्च
- यह कहां संग्रहीत है? और न ही? seczone? क्या इसे डंप किया जा सकता है?
एक आईफोन को अनलॉक करने के लिए एनसीके की आवश्यकता होती है। जो मैं समझता हूं उससे एनसीके 15 वर्ण है।
- क्या यह संख्यात्मक, अल्फा या अल्फान्यूमेरिक है?
एनसीके मान्य होने पर जांच के लिए सुरक्षा टोकन को सेकज़ोन में + 0x400 पर एन्क्रिप्ट किया गया है।
- क्या यह सही है?
मैं क्या Dogbert के ब्लॉग से पढ़ा है, सुरक्षा टोकन एक विधि निम्नलिखित छद्म कोड के लिए इसी तरह का उपयोग कर बनाई गई है के आधार पर:
deviceKey = SHA1_hash(norID+chipID)
nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)
rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))
Signature = RSA_encrypt(rawSignature, RSAkey)
security token = TEA_encrypt_cbc(Signature, nckKey)
- स्यूडोकोड सही है? यदि ऐसा है तो कस्टम हैश का उपयोग किया जा रहा है? कच्चे हस्ताक्षर उत्पन्न करने के लिए क्या उपयोग किया जा रहा है? आरएसकेई का क्या उपयोग किया जा रहा है? क्या यह एक सार्वजनिक कुंजी है जो फोन में पाई जा सकती है?
यदि उपरोक्त छद्म कोड सही है। तो हमें सही एनसीके कुंजी सही खोजने के लिए सभी 15 चरित्र संयोजनों को मजबूत करना होगा? क्योंकि, भले ही हम नोरिड और CHIPID को पुनर्प्राप्त करने में सक्षम हैं, हम उस जानकारी का उपयोग उन पात्रों की मात्रा को कम करने में सक्षम नहीं होंगे जिन्हें हमें ढूंढना है।
- सही?
आईफोन ओएस की नई पीढ़ियों में सक्रियण प्रक्रिया के दौरान उत्पन्न वाइल्डकार्ड टिकट शामिल है।
- लेकिन हमारे पास एनसीके सही होने के बाद उत्पन्न होने में कोई समस्या नहीं होनी चाहिए? सही बात?
मुझे ऐप्पल-स्टैक एक्सचेंज से टक्कर मिली, यह कहकर कि यह प्रोग्रामिंग से संबंधित प्रश्न है। तो मुझे लगता है कि मैं इसे यहां पूछूंगा – d123
[आईफोन देव टीम] (http://blog.iphone-dev.org/) इस एनसीके क्रैकिंग चीज पर काम कर रहा था, आपको यह देखने के लिए अपने ब्लॉग को भी खोजना चाहिए कि क्या उन्होंने कुछ प्रकाशित किया है जो आपकी मदद कर सकता है। इसके अलावा [अनुसार] (http://api.twitter.com/#!/MuscleNerd/statuses/45811752289579008) उनके सदस्यों में से एक के लिए, एनसीके केवल 40 बिट्स है। – Nasreddine
हाय, हाँ मुझे पता है कि वे इस पर काम कर रहे थे। लेकिन कोई और विवरण नहीं है, मैं अधिक तकनीकी विवरण ढूंढ रहा हूं जैसे कि एल्गोरिदम का उपयोग किया जाता है, क्या किया गया है, वे 40 बिट्स कैसे आते हैं। मैंने उन्हें ट्विटर करने की कोशिश की है लेकिन अभी तक कोई प्रतिक्रिया नहीं है। बात यह है कि, यदि उपर्युक्त एल्गोरिदम मैंने पढ़ा है तो सही है, तो नॉरिड और CHIPID होने में मदद नहीं मिल रही है, और अभी भी सभी 15 वर्णों को ब्रूटफोर्स करना है – d123