Thảo luận Gửi anh Dtube + các bạn am hiểu Iphone, CNTT.

Tôi ghé qua link của chủ topic giới thiệu.
Bấm vào link thì tôi thấy bài đó đã lên đên 16 trang ..... (thấy thế là hêt muốn đọc luôn) :004:.
Nhìn vào chủ đề thì thấy là " [Nghiên cứu] Unlock Iphone, cần hỗ trợ để thực hiện" và thấy mấy hàng chữ như sau:

Chủ đề nói là unlock .... mà bài viết lại trộn vào activation ...
Activation / Hacktivation và unlock là 2 thứ khác nhau.
Như tôi đã nói trong mấy bài khác, unlock nằm ở trong seczone của baseband. Muốn đổi lock state thì phải "write" vào seczone. Baseband của 3g/3gs bảo mật rất kỹ, đến lúc này không thể "break chain of trust".

Chính vì thế những unlock hiện dành cho 3g, 3gs từ trước đến nay như là yellowsn0w, ultrasn0w, blacksn0w hoàn toàn khác. Không động vào baseband. Những unlock đó chỉ là 1 phần mềm được chạy khi iphone boot lên và patch vào Baseband RAM on the fly và đè lên (overwrite) unlock code. Những unlock này không phải là vĩnh viễn (permanent) tại vì BB bootloader cần phải pass sigchecks và Baseband cũng phải pass luôn thể. Những unlock này dùng injection vector để cho "code" vào RAM và chạy trong RAM. Để có thể inject code vào thì phải tìm thấy lỗi / exploit, exploit dùng trong ultrasn0w là AT+XLOG

Những baseband sau này như là 05.12.07 đã được thu nhỏ rất nhiều (AT command set) cho nên càng khó tìm khe hở (vulnerability) hơn. Dầu sao đi nữa, đã có exploit mới nhưng không thể tiết lộ lúc này.

Người viết bài bên t.i.n.h.t.e cần phải thay đổi hướng đi + suy nghỉ.
Cả ngàn người ngồi hack cái baseband 24/24 nhưng chỉ có 1-2 người tìm được khe hở (vulnerability). Khi tìm được khe hở rồi chưa phải là xong, lúc đó phải đi tìm exploit. Khi có exploit rồi thì lúc đó cần tìm người có đủ trình độ để dùng cái exploit đó và viết được phần mềm "nhỏ + gọn" để có thể chạy được trong bộ nhớ giới hạn của Baseband RAM.

Tôi xin kể chuyện ultrasn0w ... Oranav là người tìm được cái exploit của BB=04.26.08 nhưng anh ta không biết làm gì với nó. Cái exploit đó đã được chuyển đến Dev Team để kiểm tra. Từ đó MuscleNerd mới viết code để inject unlock code vào baseband RAM. Nên nhớ, cái exploit và unlock code là 2 thứ khác nhau :015:.

vulnerability --> exploit --> unlock payload code ---> BB RAM

Đã nói không nói được mà Bác cứ hỏi!

Exploit mới không hẳn là tìm ra ở trong 05.12.01 ....
Exploit đó có thể là ở trong 05.11.07.

Nên nhớ rằng, blacksn0w đã dùng 1 cái exploit thì cái đó đã patch trong 05.12.01 ... Những cái exploit khác vì chưa công bố, chưa làm unlock mới cho nên những firmware sau này vẫn còn lỗi đó. FW 4.0 Beta1, 2, 3, 4 (05.13.01, 05.13.02, 05.13.03 ....). Đây là lý do chưa có unlock vì fw 4.0 chưa có chính thức và iphone 4G chưa được bán.

Hy vọng mọi người hiểu vấn đề.

chủ đề bài đó là "[Nghiên cứu] Unlock Iphone ..."
Nếu không tác động vào Baseband để tìm unlock thì tác động vào đâu ? vào SIM ? Vào iTunes, vào NOR/NAND ?

Itunes chỉ là phương tiện vận chuyển. Vận chuyển app, nhạc, hình ảnh, firmware và unlock token.
Unlock token đó chỉ Apple mới có mà thôi vì nó bảo mật và trong đó có NCK + NORID + HWID. (NCK = network control key, 15 số để unlock, chỉ có Apple biết được) Khi iphone nhận được unlock token thì nó sẽ được giải mã và "ghi" vào 0x400 của seczone của baseband.

Còn SIM thì không liên quan gì đến unlock và trong SIM cũng không có gì quan trọng hết. SIM chỉ dùng để activation.

Quá trình của activation thì như thế này:
Itunes lấy 3 thứ: IMEI + DeviceID + ICCID. 3 cái này được gọi là token.
Token gởi đến Apple (alfred.apple.com) và bảo mật bằng SSL. Apple nhận được thì sẽ sign bằng private key và gởi trở lại. Khi iphone nhận được token này thì sẽ kiểm tra chữ ký có đúng không. Nếu đúng thì activate. Muốn làm ra 1 cái token đúng thì cần phải có Apple private key :003:.

Tôi không có chỉ trích gì về mặt tinh thần của bạn đó. Tôi chỉ nói là suy nghĩ nhầm lẫn và đi lạc đường mà thôi. Đó là ý kiến của cá nhân tôi chứ không phải là chỉ trích.

Mỗi người có một suy nghỉ khác nhau. Người đó muốn tiếp tục thay đổi phương thức unlock thì tôi cũng mong bạn đó thành công.