Gevey sim – Nguyên lý hoạt động và những điều cần biết

Thảo luận trong 'Firmware - Jailbreak - Unlock' bắt đầu bởi Phong2vieN, 30 Tháng ba 2011.

  1. Phong2vieN Thành viên

    Ngay sau khi iPhone Dev-Team thông báo không thể tiếp tục phát triển Ultrasn0w để unlock cho iPhone 4 2.10.04, baseband 3.10.01, một nhóm hacker Trung Quốc gọi là Gevey Team bắt đầu đưa ra giải pháp mở khóa iPhone 4 trên basebands version mới. Trước khi đi vào những ưu và khuyết điểm của việc unlock iPhone 4 bằng Gevey sim, chúng ta sẽ làm rõ nguyên lý Gevey SIM hack và hoạt động để unlock iPhone 4 của bạn.

    [​IMG]

    Gevey SIM là gì ?

    Với Gevey SIM, bạn có thể unlock iPhone 4 có baseband: 01.59.00, 02.10.04 và 03.10.01. Không giống như phần mềm Ultrasn0w, Gevey SIM không phải là một phần mềm unlock vì bạn cần phải mua một miếng SIM ghép vào giữa thẻ SIM của bạn và phần cứng tiếp xúc sim của iPhone. Để có thể unlock, bạn luôn cần phải giữ miếng sim ghép ở giữa thẻ SIM của bạn và phần cứng tiếp xúc sim của iPhone.

    [​IMG]

    Khi bạn dùng Gevey SIM để unlock, nếu iPhone bị tắt nguồn do pin yếu hoặc mất kết nối do vùng phủ sóng kém, bạn phải thực hiện toàn bộ thủ tục unlock lại một lần nữa.

    Gevey SIM hoạt động như thế nào để unlock iPhone 4 ?


    Thẻ SIM của bạn có nhiều loại thông tin khác nhau mà một phần trong đó bao gồm mã bảo mật để kết nối với nhà mạng, cho phép thẻ sim làm việc. Đó là số IMSI. IMSI (International Mobile Subscriber Identity) là số duy nhất tương ứng với tài khoản của bạn trong điện thoại di động để nhà mạng quản lý, tính cước .v.v… Mỗi số IMSI bao gồm một MCC (Mobile Country Code) và MNC (Mobile Network Code).

    [​IMG]

    Ví dụ số IMSI: 56789 452 010 1234

    Số IMSI ở trên cho thấy SIM là từ Vietnam Mobifone (452) Mobifone 1 (010). Khi không phải phiên bản quốc tế hoặc phần mềm unlock có sẵn, bộ phận quản lý sóng (baseband) của iPhone sẽ kiểm tra hai lần mỗi khi IMSI khởi động nhưng sau đó Apple (trên iPhone) thực hiện chế độ bảo mật chống ..... bằng cách gửi đi 4-byte dữ liệu TMSI (Temporary Mobile Subscriber Identity) để xác định mỗi chiếc điện thoại trước khi IMSI được gửi đi và xử lý.

    Vậy làm thế nào Gevey SIM vẫn có thể lừa được cơ chế TMSI của Apple ?

    Gevey Sim sử dụng số khẩn cấp 112 trên iPhone để lấy được TMSI cho kết nối của bạn. Khi TMSI sinh ra để được gửi đi và xác nhận kết nối mạng của bạn, Gevey Sim sẽ tìm thấy một MCC / MNC được chấp nhận (là mã nhà mạng mà iPhone đó bị khóa vào) bằng cách xoay vòng mã IMSI rất nhanh trong một danh sách các IMSI có sẵn được lưu trong con chip của Gevey Sim. Để ngăn chặn việc baseband phát hiện ra IMSI giả, bạn chỉ cần bật tắt chế độ máy bay trong vòng 1 giây là đủ. Việc giả mạo IMSI và ICCID làm cho baseband của iPhone tưởng rằng máy đã được mở khóa.

    [​IMG]
    Hình minh họa cho cơ chế MITM (man-in-the-middle)

    Việc giả mạo của IMSI và ICCID sử dụng một số khẩn cấp hợp pháp là bất hợp pháp ở một số nước. Nhà mạng của bạn có thể lấy được IMEI máy bạn trong khi bạn thực hiện cuộc gọi khẩn cấp và có thể cấm tài khoản của bạn để sử dụng thông tin sai sự thật và giả mạo với thẻ SIM của bạn. Việc này ở Việt Nam chưa có luật và chưa có tiền lệ. Do vậy khả năng các nhà mạng ở Việt Nam sẽ chặn giải pháp này là rất khó xảy ra.

    Video hướng dẫn cách sử dụng Gevey sim:



    Những điều bạn cần biết trước khi mua Gevey Sim:

    Gevey Sim sẽ hoạt động nếu mạng của bạn xử lý 112 cuộc gọi đúng theo tiêu chuẩn GSM. Vì vậy, trước khi mua Gevey SIM, bước đầu tiên là quay số 112 từ điện thoại của bạn và kiểm tra xem có kết nối được cuộc gọi không.Gevey Sim sẽ không gây hại cho phần cứng iPhone của bạn.Cách duy nhất để vĩnh viễn mở khóa iPhone của bạn là thông qua NCK. Giải pháp này cần phải chờ Dev-team hoàn thiện.
    tuananhsn, FeandMo, minhque and 15 others like this.
  2. nhandt09

    nhandt09 Thành viên

    Bài viết:
    30
    Được Like:
    0
    Ha ha mấy anh china chơi kiểu bất hợp pháp này thì apple nhức đầu hen . ko lẽ lock luôn gọi khẩn cấp để ko cho Geyvey mồi sim hehehe , Đúng là đánh lộn với giang hồ thì khó thiệt
  3. vuminhman

    vuminhman Thành viên

    Bài viết:
    35
    Được Like:
    3
    một bài khá hay,thanks chủ theard
  4. dangki_thu

    dangki_thu Thành viên

    Bài viết:
    150
    Được Like:
    50
    Bạn ơi, cho mình xin link cái thông báo của DEV-Team được không?
  5. Phong2vieN

    Phong2vieN Thành viên

    Bài viết:
    271
    Được Like:
    665
    Tất nhiên là thông báo ko thể unlock bằng exploit cũ. MuscleNerd đang nghiên cứu giải pháp NCK. Bạn lên blog của Dev-team đọc nhé.