iPhone 4S függetlenítés. Vagy mégsem?

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, gondosan olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért, vagy adatvesztésért nem tudunk felelősséget vállalni.

Tegnap késő este bukkant elő egy olyan poszt twitteren, ami alapján az összes Apple-közeli blog rövid időn belül vezető hírként hozta le, hogy egy hibának köszönhetően lehetséges függetleníteni az amerikai AT&T-s iPhone 4S-eket. Aztán jöttek a visszajelzések, hogy ez működik iPhone 4, de még akár 3GS esetén is. Mások meg azt írták, hogy mégsem megy.

Persze a technikai részletekbe nem mentek bele sehol. Mi most ezt tennénk meg, lerántva a leplet arról, mi is van a háttérben, működhet-e, és ha igen, hogyan, illetve hogy egyáltalán meddig, mert rengeteg a félreértés és félinformáció.

Lépésről-lépésre

Az alábbi leírás azt állítja magáról, hogy az abban megadott lépéseket követve térerőt csikarhatunk ki olyan SIM-kártyával is a telefonból, amit a készülék eredetileg nem támogatna, esetünkben AT&T-s telefonban lehetőség nyílik T-mobile-os SIM használatára.

  1. Legyen bent az eredeti AT&T SIM.
  2. Hívjuk fel a 611-et (AT&T ügyfélszolgálat), várjunk, míg felveszi a rendszer, majd szakítsuk meg a hívást.
  3. Kapcsoljuk be az Airplane Mode-ot (Repülőgép mód).
  4. Vegyük ki az AT&T-s SIM-et.
  5. Tegyük be a T-Mobile-ét.
  6. A Wi-Fi mindenképp legyen kikapcsolva, sőt, érdemes elfelejtetni is vele, hogy véletlenül ne csatlakozzon vissza automatikusan se.
  7. Kapcsoljuk ki az Airplane Mode-ot, és a készülék elkezd térerőt keresni.
  8. A telefon kírja, hogy aktiválás szükséges, majd megjelenik az Apple üdvözlő animációja.
  9. Az EDGE hálózatjelzése megjelenik, “E” betű a bal felső sarokban.
  10. Várjunk 20-30 másodpercet, majd kapcsoljuk ki a telefont.
  11. Kapcsoljuk vissza, erre továbra is az aktiválást kérő képernyő látható.
  12. Amint megjelenik egyetlen csík, nyomjunk a Use Cellular Connection opcióra.
  13. Vegyük ki a T-s SIM-et.
  14. Ismét megjelenik az aktiválást kérő képernyő.
  15. Tegyük vissza a T-s SIM-et.
  16. Működik, örüljünk.

Ez a leírás hiányos, nem tesz ugyanis említést arról, hogy a T-mobile kártyán aktív mobilnet előfizetés kell legyen. Hogy működhet-e? Igen. Végleges függetlenítés-e? Nem. A miértekről kicsit később.

Vizuális beállítottsággal rendelkezőknek az alábbi videóból tájékozódhatnak, hogyan is néz ki mindez a valóságban:

A legnagyobb gondot nem is maga a hiányos leírás okozza, hanem hogy legtöbben átvették a hírt anélkül, hogy egyáltalán kipróbálták volna. Ezen MuscleNerd, az iPhone Dev Team tagja is fennakadt pár órával később:

MuscleNerd
Today was example of Apple echo chamber..all blogs repeating same “unlock” story without verifying 1st hand (so as not to be scooped?)
2011.11.18. 7:16

Kinek működhet, és miért?

A támogatott készülékekkel kapcsolatos visszajelzések felemásak, mert többen állították azt is, hogy iPhone 4, vagy akár 3GS esetén is működött nekik a dolog. Ez akkor az iOS5-ben jelenlévő hibára utalhat, hiszen az említett készüléktípusokban mind különböző a baseband. Egy ilyen szoftveres hibát pedig valószínűleg hamar javítani fognak az Apple-nél, főleg, hogy az 5.0.1 sem oldotta meg mindenkinél a merülési problémákat.

A dolog technikai része már sokkal érdekesebb. Jóformán ugyanaz a hiba van a háttérben, ami a Gevey működését is adja, ez pedig a TMSI spoofing. Tehát semmiképp sem lehet végleges függetlenítésnek tekinteni, hiszen abban a pillanatban, hogy kivettük a SIM-et, kikapcsoltuk a készüléket, vagy a TMSI lejárt, már el is dobja a hálózatot a készülék, és kezdhetjük az egész hercehurcát az elejéről:

MuscleNerd
@jetison unfortunately it’ll just relock again once a new TMSI is required (various normal network operations require TMSI refresh)
2011.11.18. 6:34

Gevey SIM, TMSI spoofing? Ez így nekem kínai…

A Gevey SIM és a TMSI spoofing lényegéről egy korábbi cikkünkben már írtunk hosszabban, amit most ide is átvennénk onnan, hogy érthető legyen, miért is működik a dolog, és mik a korlátai. Nem lesz rövid.

A Gevey SIM egy olyan eszköz, amit a SIM kártya és a készülék SIM-olvasója közé helyezünk, és ami a GSM/UMTS-kapcsolat azonosítási folyamatába is beavatkozva el tudja hitetni a készülékkel, hogy olyan kártyát használunk, amit az elfogad. Hasonlít a korábbi TurboSIM és RebelSIM típusú megoldásokhoz, de másként működik: más hibát használ ki.

A Gevey SIM más, mint a korábban használt TurboSIM vagy RebelSIM megoldások. Azok ugyanis azt a hibát használták ki, hogy a rendszer csak kétszer ellenőrzi a SIM egyedi azonosítóját, az IMSI-t a betöltés során. Így lehetséges volt egy hamisított IMSI-t (International Mobile Subscriber Identity) használni, miközben a rendszer betöltött, és utána a GSM/UMTS-kapcsolat felépítésénél már a valós IMSI került felhasználásra. Ennek az eredménye az volt, hogy a baseband azt hitte, hogy olyan SIM van benne, amit elfogad, noha valójában bármi más kártyát beletehettünk. Ezt a hibát az Apple már nagyon régen, még a 2.2.1 megjelenésével befoltozta, így ezek a megoldások sem működtek többet.

A GSM/UMTS hálózatokban a lehallgathatóság megelőzése érdekében egy másik azonosító is részt vesz a kapcsolat felépítésében. A kapcsolat felépítése során, még az IMSI felhasználása előtt a TMSI (Temporary Mobile Subscriber Identity) kerül feldolgozásra, ami egy 4 bájt hosszú egyedi azonosító, és a hálózat osztja ki.

A bázisállomás egy 16 bájt hosszú “nonce“-t  küld a készüléknek, ami azt aláírja a SIM-en található egyedi, 128bit DES kulcsával, majd visszaküldi. A hálózat ezután ellenőrzi ezt a karaktersorozatot a saját adatbázisával, ami alapján meg tudja állapítani, hogy az adott számot engedi-e csatlakozni a hálózatra, és létrejön a kapcsolat.

Látható tehát, hogy maga az IMSI valójában nem is szükséges, hiszen ameddig az előbb említett kulcs érvényes, lesz térerő. Pontosan ez történik egyes SIM-hackek esetén, amikor hamis IMSI kerül elküldésre az érvényes kulccsal. Az IMSI ilyenkor átirányításra kerül a neki megfelelő hálózatra, és így az a kérés elvész, de az aláírt “nonce” miatt a telefon mégis lehetővé teszi a csatlakozást, anélkül, hogy ellenőrizné az IMSI-t.

Ezzel a technikával viszont a mobilinternet működéséhez a “data roaming” be kell legyen kapcsolva, mert a baseband abban a hitben fog viselkedni, mintha roamingolna, noha maga a hálózat felismeri, hogy a telefon egyébként a SIM honos hálózatában van. Emellett időnként szükséges a SIM-et egy olyan készülékbe is behelyezni, ami alapból elfogadja, máskülönben sikertelen lesz a kapcsolódás.

A Gevey SIM hasonló megoldást használ, de mégsem. A korábbi SIM-hackek esetén egy előre beprogramozott hamis IMSI volt szükséges, de a Gevey esetén az eszköz képes végigfuttatni egy IMSI-listát, amíg az elfogadott MCC+MNC-t meg nem találja. Emellett képes az ICCID-t is hamisítani, hiszen az iOS-ről ismert, hogy visszaellenőrzi ezeket.

Ettől még nem kap a készülék térerőt, hiszen még nem kapott TMSI-t. Így a következő teendő felhívni a 112-t, majd mikor létrejött a kapcsolat, megszakítani a hívást, majd Airplane mód be/ki. Ezzel a készülék megkapja a TMSI-t, és bejelentkezik a hálózatra.

Összegzés

Látható, hogy mivel a TMSI lejár, így elvben ugyanolyan működésre lehetne számítani, mint a Gevey esetén, cserébe viszont nem szükséges a 112-t hívogatni.

A tapasztalatok ugyanakkor megoszlanak. Sokan azt állítják, hogy működik nekik, mások azt, hogy nem megy. Persze lehetséges, hogy ez utóbbinak technikai okai vannak, tehát működne az, de valamilyen oknál fogva az adott cellában nagyon hamar lejár a TMSI, így ha működött is, pár másodperc múlva eldobja a hálózatot:

mooodey
@MuscleNerd Yes, i confirmed from a lot people, the network sticks for couple of seconds only! And i confirmed it a month ago
2011.11.18. 8:51

Mi ugyan direkt kipróbáltuk tegnap egy magyar T-mobile függő iPhone 4-en, Telenoros kártyával, de több próbálkozás után sem jártunk sikerrel, szolgáltatófüggő iPhone 4S meg nem volt a kezünkben. Persze ez nem jelenti azt, hogy nem megy, de így a hazai felhasználással kapcsolatban nem tudunk biztosat mondani. Kipróbálhatod, gondot nem okozhat, a garancia sem vész el, de ettől függetlenül mi nem javasoljuk.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

Kapcsolódó cikkek:

  1. Adott: AT&T függő iPhone 4, AT&T SIM (ami nem megy fel hálózatra, de az iTunes gond nélkül beaktiválja, így nem kell pl. push-al szenvedni, direkt ezért vettem a Vateráról), mobilinternetes Telenor, Gevey SIM. Nem működött, gyanítom azért, mert hiába csak AT&T-s kártyát tettem bele, annak csatlakoznia is kell a hálózathoz.

    Akinek mégis működne a módszer és így akar függetleníteni, szerintem sokáig ne örüljön, az Apple a következő frissítéssel (ha nem is az 5.0.2-vel, de később szinte biztosan) befoltozza ezt a hibát.

  2. hello at&t függő iphone 4 tökéletesen működik 4.3.5-ös verzión és annak baseband-ével t-mibilos sim kártyával a gevey sim segítségével.

  3. @taky1974: az az új gevey ultra, igen. de ettől még a többségnek a régi van, aminél kell a 112.

    @laca70: hogyan működne már itthonról a 611 hívása? az AT&T-s kártyád nem fog kapni térerőt. ha meg mondjuk magyar T-mobile függő készülékkel próbálod, ott értelemszerűen szintén nem jó a 611, hiszen itthon a T-mobile-nak nem ez az ügyfélszolgálati száma! tehát ha már próbálkozol, fordítsd át magyarra, és használd mondjuk a 1430-as számot, ha T-mobile.

  4. @Jadeye: Egyébként a gevey ultra is tárcsázza a 112-t, csak az app amit feltelepít az automatikusan megteszi. (bár biztos már is történik mert akkor a pro -val is működnie kellene.)

    Viszont már beszéltünk erről hogy nálam a SAM nem akar működni, kérlek figyelj rám Jadeye.

    Tehát: Felhívtam az apple ügyfélszolgálatot és megkérdeztem hogy a telefonom milyen függő (szériaszám alapján). Egy ideig eltartott míg a hölgy megkérdezte a kollégáját, majd azt felelte hogy “igyencsak kanadai bell”. Ezek alapján egyből próbálkoztam a SAM -mel természetesen sikertelenül, de már végig próbálkoztam az összes kanadai szolgáltatót, de nem jártam sikerrel. Természetesen az automatikus megoldást is próbáltam de semmi… Légyszi jadeye segíts, mert így a facetimeot se, és a pusht se tudom használni.

    Azt észrevettem, hogy a SIM ID -re bökve mindig ugyanazt az egyet írja, akkor is ha regenerate sim -re nyomok. Próbáltam 4.3.3 és ios 5 alatt is!

  5. Sziasztok! Régebbi függetlenítéssel kapcsolatos topicokban állítólag a Voda 9325.- pengőért gyárilag függetlenítette a készüléket ha bevitted és befizetted az összeget. Nem próbálta valaki ezt a megoldást a 4S esetében?

  6. @fapuma7210: akár függetlenítve is kérheted. de ne hagyd magad nem minden üzletben tudnak róla nekem is erőszakoskodnom kellett míg az üzletvezető mondta hogy elnézést és megcsinálták.

  7. Nem ide tartozik de lenne egy kérdésem este felrakom töltőre az iphone 4S-em reggel amikor leveszem a töltőröl már egyböl nem 100 on hanem most például már 97 on van . Ez normális?

  8. @ispo:

    Köszi! Én is ebben reménykedtem! No meg lenne még egy kérdés: Ha szolgáltatónál vásárolod a terméket nem pedig Appstore-ban akkor a most új véletlen eseményekre kiterjedő garanciát hol tudod megvásárolni?

    http://store.apple.com/us/product/S4575#overview

    Every iPhone comes with one year of hardware repair coverage through its limited warranty and up to 90 days of complimentary support. AppleCare+ for iPhone extends your coverage to two years from the original purchase date of your iPhone1 and adds up to two incidents of accidental damage coverage, each subject to a $49 service fee.2 Whether you use your iPhone with a Mac or a PC, just one phone call can help resolve most issues.

    Köszi!

  9. Új 4S-nél volt valakinek olyan tapasztalata, hogy dobálta a hálózatot? És ráadásul úgy, hogy van, amikor csak az sms nem működik telefonálás net igen és volt olyan is hogy csak a net működött!? Tegnap voltam a T-nél és azt mondták, hogy előfordul 1-2 ilyen eset és a pin kód kérésének kivétele megjavítja a dolgot! Egyelőre úgy néz ki, hogy tényleg segített, de ma megyünk szervízes T-be, hogy cseréljék ki, mert azért ez így nem okés! Valaki akinek volt ilyen problémája és cserélték? Kicsit tartok attól, hogy harcot kell vívni majd, hogy kicseréljék és nem úgy lesz, hogy bemegyek és egy újjal jövök ki, hanem heteket kell várni, hogy megnézzék, hogy tényleg nem jó…

  10. @Belnir: nekem i4 csinált ilyet régen…4s is hogy 100on lehuzom majd 20 percre rá már 98….és olyan minimálon használom hogy se push se max fényerő…jövöhétig kibirom mondjuk.

  11. @ Nekem az volt, hogy dobálta a 3g-t rendszeresen, néha a teljes hálózatot. T, pin kód bekapcsolva. Olvastam valahol, hogyha kikapcsolom a pin kódot megjavul, tényleg megjavult. De mivel én akartam pin kódot, csináltam pár prtsc-t arról ahogy dobálja a hálózatot, és visszavittem, megmutattam a szervizes srácnak. Azt mondta, hogy beveszik, bevizsgálják és 1 hét mire kapnak új készüléket. Bevizsgálták, tapasztalták a hibát, és valóban 1 hét után kaptam újat. Azóta minden happy :D

  12. Hálozatrol de érdekes hogy radugtam a lenti toltore ott felvitte 100% ,nem erzem hogy jobban merülne mint az iphone 4 em. De a fenti toltom nemtudom hogy rossz e mert az ipadomat feltolti rendesen. De akkor is kiakaszto hogy lefekvéskor feldugog es reggel meg 97% nem korrekt.

  13. Második napja használok 4s-t. Első nap 10 újraindítás, mert nem tudtam telefonálni vele. Utánaolvas, pinkód ki, azóta működik. Akksi merül mint állat. Frissítés 5.0.1-re, akksi merül, mint állat. Pint nem merem visszakapcsolni, nem tudom megcsinálták e. Mindenhol olvasom, hogy az időzóna miatt zabálja az akksit az 5-ős szoftban, gondoltam azon javítottak. Most néztem és a helymeghatározásnál az időzóna folyamatosan használja a helymeghatározást az 5.0.1-ben. Akkor mi a jó istent javítottak meg? Kikapcsoltam, kiváncsi vagyok javul e a készenlét. Ja és a helymeghatározás ikon miért nincs alapból bekapcsolva? Talán hamarabb észre vettem volna, hogy valami folyamatosan használja. FAIL

  14. T_Z: kipróbáltam a linkelt oldalt. Itthon, GSM boltban függetlenül vásárolt i4-nél az oldal AT&T, Vinaphone-t ír. Ha felhívom az iStyle-t, serial ellenörzésre, akkor azt mondják, hogy Angliából van a teló, és hogy már 1x ők cserélték itthon, Magyarországon. Akkor most ki mond igazat???

  15. @ispo: a Vodánál amikor függetlenítetted az hogyan derült ki? Amikor rátoltad a készüléket ai iTunes-ra, akkor küldött valami értesítést, h sikeresen függetlenítetted? Hány napot kellett rá várnod? Köszi a választ!

  16. Bocs, hogy nem fordítom le, de szerintem nem kell hozzá nagy angol tudás!!!!

    Chronic Dev Team member Joshua Hill Also known as P0sixninja has announced that he has five bootrom exploits on the Apple A5 chip. For who don’t know the bootrom exploit are low-level bootrom exploit and Apple won’t be able to patch them with simple iOS update, instead Apple should make hardware update to patch those bootrom exploits. Jailbreak iPhone 4S / iPad 2 untethered iOS 5 will be user friendly jailbreak which means that you will be able to jailbreak iPhone 4S / iPad 2 on iOS 5 via Safari browser just like it was possible with JailbreakMe 3.0 for iPhone 4. P0sixninja confirmed that Chronic dev-team are working on this jailbreak and it will remain really simple for everyone.

  17. Sziasztok! Függetlenítéssel kapcsolatban. Haverom Ausztriában dolgozik és összegyűltek a pontjai az ottani T-mobile-ban, 40 euroért vett egy Iphone 4S-t. Van lehetőség valahogy függetleníteni, hogy itthon lehessen használni. Köszi előre is.

Írd le a véleményedet!

Hozzászólás írásához be kell jelentkezned!