1. घर
  2. सवाल और जवाब
  3. आईफोन 4 अनलॉकिंग। एनसीके-ब्रूटफोर्स रिसर्च

आईफोन 4 अनलॉकिंग। एनसीके-ब्रूटफोर्स रिसर्च

2011-11-18 12 views
11

प्रत्येक आईफोन में प्रत्येक फोन के लिए एक नॉरिड (8 बाइट्स) & CHIPID (12 बाइट्स) अद्वितीय है।आईफोन 4 अनलॉकिंग। एनसीके-ब्रूटफोर्स रिसर्च

  • यह कहां संग्रहीत है? और न ही? seczone? क्या इसे डंप किया जा सकता है?

एक आईफोन को अनलॉक करने के लिए एनसीके की आवश्यकता होती है। जो मैं समझता हूं उससे एनसीके 15 वर्ण है।

  • क्या यह संख्यात्मक, अल्फा या अल्फान्यूमेरिक है?

एनसीके मान्य होने पर जांच के लिए सुरक्षा टोकन को सेकज़ोन में + 0x400 पर एन्क्रिप्ट किया गया है।

  • क्या यह सही है?

मैं क्या Dogbert के ब्लॉग से पढ़ा है, सुरक्षा टोकन एक विधि निम्नलिखित छद्म कोड के लिए इसी तरह का उपयोग कर बनाई गई है के आधार पर:

deviceKey = SHA1_hash(norID+chipID) 

nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey) 

rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID)) 

Signature = RSA_encrypt(rawSignature, RSAkey) 

security token = TEA_encrypt_cbc(Signature, nckKey)
  • स्यूडोकोड सही है? यदि ऐसा है तो कस्टम हैश का उपयोग किया जा रहा है? कच्चे हस्ताक्षर उत्पन्न करने के लिए क्या उपयोग किया जा रहा है? आरएसकेई का क्या उपयोग किया जा रहा है? क्या यह एक सार्वजनिक कुंजी है जो फोन में पाई जा सकती है?

यदि उपरोक्त छद्म कोड सही है। तो हमें सही एनसीके कुंजी सही खोजने के लिए सभी 15 चरित्र संयोजनों को मजबूत करना होगा? क्योंकि, भले ही हम नोरिड और CHIPID को पुनर्प्राप्त करने में सक्षम हैं, हम उस जानकारी का उपयोग उन पात्रों की मात्रा को कम करने में सक्षम नहीं होंगे जिन्हें हमें ढूंढना है।

  • सही?

आईफोन ओएस की नई पीढ़ियों में सक्रियण प्रक्रिया के दौरान उत्पन्न वाइल्डकार्ड टिकट शामिल है।

  • लेकिन हमारे पास एनसीके सही होने के बाद उत्पन्न होने में कोई समस्या नहीं होनी चाहिए? सही बात?

स्रोत

2011-11-18 d123

+0

मुझे ऐप्पल-स्टैक एक्सचेंज से टक्कर मिली, यह कहकर कि यह प्रोग्रामिंग से संबंधित प्रश्न है। तो मुझे लगता है कि मैं इसे यहां पूछूंगा – d123

+0

[आईफोन देव टीम] (http://blog.iphone-dev.org/) इस एनसीके क्रैकिंग चीज पर काम कर रहा था, आपको यह देखने के लिए अपने ब्लॉग को भी खोजना चाहिए कि क्या उन्होंने कुछ प्रकाशित किया है जो आपकी मदद कर सकता है। इसके अलावा [अनुसार] (http://api.twitter.com/#!/MuscleNerd/statuses/45811752289579008) उनके सदस्यों में से एक के लिए, एनसीके केवल 40 बिट्स है। – Nasreddine

+0

हाय, हाँ मुझे पता है कि वे इस पर काम कर रहे थे। लेकिन कोई और विवरण नहीं है, मैं अधिक तकनीकी विवरण ढूंढ रहा हूं जैसे कि एल्गोरिदम का उपयोग किया जाता है, क्या किया गया है, वे 40 बिट्स कैसे आते हैं। मैंने उन्हें ट्विटर करने की कोशिश की है लेकिन अभी तक कोई प्रतिक्रिया नहीं है। बात यह है कि, यदि उपर्युक्त एल्गोरिदम मैंने पढ़ा है तो सही है, तो नॉरिड और CHIPID होने में मदद नहीं मिल रही है, और अभी भी सभी 15 वर्णों को ब्रूटफोर्स करना है – d123

उत्तर

4

  1. न ही आईडी हार्डवेयर चिप आईडी डिवाइस के बेसबैंड चिप में जला दिया है। मुझे नहीं पता कि आपको 8 बाइट कहाँ से मिल रहे हैं, लेकिन वास्तव में चिप में जला दिया गया है और आईफोन 3 जीएस के लिए आईफोन 3 जी और 128 बाइट्स के लिए आकार 64 बाइट्स है।

  2. एनसीके 15 अंक (आधार 10 है इसलिए यह अल्फा-न्यूमेरिक नहीं है)। अर्थात। अधिकतम एनसीके 99 99 99 99 99 99 999

आपकी डिवाइस कुंजी गलत है।

यह पढ़ना चाहिए:

deviceUniqueKey = SHA (NCK + CHIPID + NORID)

teaEncryptedData = & seczone [0x400]

rsaEncryptedData = TEA_DECRYPT (teaEncryptedData, deviceUniqueKey)

validRSAMessage = RSA_DECRYPT (rsaEncryptedData, rsaKey)

जब आपका एनसीके उत्पाद एक वैध आरएसए संदेश सीईएस, आपको अपने डिवाइस को अनलॉक करने के लिए सही एनसीके मिला है।

स्रोत

2012-01-11 20:49:41

+1

अरे क्रिस, आपके उत्तर के लिए धन्यवाद, क्या आप मुझे अपनी जानकारी कहां से प्राप्त कर सकते हैं? इसके अलावा लाखों डॉलर का सवाल, इस समय हम आईफोन से आवश्यक सभी जानकारी पुनर्प्राप्त करने में सक्षम हैं, इसलिए एनसीके के अधिकार को मजबूत करना संभव होगा? मेरा मतलब है कि मेरे पास कम से कम 100 पीसी नेटवर्क हैं, मैं ब्रूट फोर्स को कम करने के लिए एक वितरण कोड लिख सकता हूं, और अल्गोस के कुछ tweaking के साथ हमें 15 अंकों की कुंजी प्राप्त करने में लंबा समय नहीं लेना चाहिए। मैं सिर्फ उत्सुक हूं कि इसे अनलॉक समुदाय द्वारा क्यों नहीं माना जा रहा है। – d123

+0

प्राथमिक कारण यह है कि seczone डेटा प्राप्त करने के लिए बूटम स्तर का शोषण आवश्यक है। आईफोन 4 के बाद से कोई सार्वजनिक नहीं रहा है। –

0

यहाँ python script कि iPhone बेसबैंड स्मृति डिक्रिप्ट कर सकते हैं ताकि आप की तरह

चिप आईडी न ही आईडी सभी NCK टोकन प्राप्त करने में सक्षम हो जाएगा आईएमईआई hushes चाय हैश

लेकिन इस स्क्रिप्ट था केवल पुराने बेसबैंड्स (एस-गोल्ड चिपसेट) के लिए उपयोग किया जाता है लेकिन आप हमेशा अपना खुद का बना सकते हैं। iPhone core dump function या अन्य स्क्रिप्ट जैसे एनओआर डम्पर द्वारा फ़ाइल में आईफोन बेसबैंड को डंप करने के कुछ तरीके यहां दिए गए हैं। उम्मीद है कि यह मदद

स्रोत

2013-06-07 08:11:31 Ndrey

संबंधित मुद्दे

 संबंधित मुद्दे