Hogyan függetleníthetjük hivatalosan az AT&T-s telefonunkat?

Ahogyan azt pár napja mi is megírtuk, az AT&T végre lehetővé tette a tőle vásárolt iPhone-ok hivatalos függetlenítését, aminek köszönhetően ezek a készülékek maradandóan függetlenek lesznek, és így bátran frissíthetőek.

Az AT&T honlapján azóta sincs fent a pontos információ, hogy mindez hogyan is zajlana, és a korábbi, függetlenítésről szóló cikket is eltávolították. Ezek helyett hamarosan valószínűleg felteszik majd a részleteket tartalmazó írást. Ugyanakkor többen már felhívták az ügyfélszolgálatot, ahonnan megtudták a dolog pontos lépéseit, így most mi is leírnánk, hogy hogyan lehet elintéztetni a függetlenítést. Mindezt ráadásul a jelek szerint teljesen ingyen.

Mire lesz szükség?

  • Egy olyan AT&T-s iPhone, ami esetén már lejárt az arra vállalt hűségnyilatkozat, és nem maradt rajta számlatartozás sem.
  • Egy aktív AT&T előfizetés. (Telefonos ügyintézésnél ez elképzelhető, hogy megúszható! Meg kell próbálni.)
  • A függetleníttetni kívánt iPhone IMEI száma.

Lépésről-lépésre

Erre két lehetőségünk van: vagy felhívjuk az ügyfélszolgálatot, vagy az AT&T oldalán elérhető Support Chat lehetőségét használjuk. Mindkét esetben fontos, hogy tudjuk az iPhone IMEI-számát. Ehhez menjünk a Settings (Beállítások) appban a General (Általános) menüpont alatt az About (Infó) opcióhoz, és görgessünk le a listában az IMEI-ig.

Az első lehetőség, ha személyesen felhívjuk az AT&T ügyfélszolgálatát. Ehhez a következő telefonszámokat használhatjuk:

  • az AT&T hálózatából hívjuk a 611-et;
  • Amerikában hívjuk az 1-800-331-0500-t (Amerikából díjmentesen hívható zöldszám), majd üssük be a 0-0-1-0-t, hogy közvetlenül ügyintézőhöz kapcsoljon minket a rendszer;
  • külföldről hívjuk az 1-800-335-4685-öt (nemzetközi zöldszám).

Az ügyintézőnek mondjuk, hogy szeretnénk függetleníttetni az iPhone-t, adjuk meg az IMEI-t, és várjuk meg az emailben érkező visszajelzést.

A másik lehetőség a Support Chat használata. Ehhez a következőket kell tennünk:

  1. Lépjünk be az AT&T oldalán, adjuk meg az előfizetés adatait, és válasszuk a Wireless Support Chat opciót.
  2. Jelezzük az ügyfélszolgálatos kolléga felé, hogy egy iPhone függetlenítését szeretnénk kérni, és adjuk meg az IMEI számot.
  3. Várjuk meg az emailben érkező visszajelzést.

A visszajelzést elvileg 72 órán belül meg kell kapjuk, és a biztonság kedvéért egyeztessük a kapcsolati email címet. A visszajelzésben röviden az is le van írva, hogy hogyan végezzük el a függetlenítést az iTunes segítségével, ami gyakorlatilag nem más, mint egy backup, majd egy restore:

Ha a fenti feltételek bármelyike nem állna fenn, akkor az AT&T visszadobhatja a függetlenítési kérvényt. Az aktív előfizetésnek nem kell megegyeznie azzal az előfizetéssel, amivel korábban az iPhone-t vásárolták, így ebben egy amerikai ismerős lehet segítségünkre.

Ugyanakkor fontos tudni, hogy az AT&T egy account esetén évente maximum 5 készülék függetlenítését teszi lehetővé, és természetesen ellenőrzi, hogy az adott készülék esetén fennállnak-e azok a feltételek, amik a függetlenítéshez szükségesek.

A magyar készülékek függetlenítéséről a korábbi cikkünkben írtunk részletesebben.

Frissítés: ügyintézés emailben

Mivel a telefonálás az angol nyelvtudás esetleges hiánya, vagy kiejtésbeli problémák miatt egyeseknél nehézkes lehet, így petipajti és zakoshun hozzászólásai alapján most emailen keresztüli ügyintézéssel bővítenénk a fenti listát.

A következő címekre lehet elküldeni a függetlenítést kérő emailt:

  • icare3@amcustomercare.att-mail.com (ez az általános emailcím)
  • unlockintl@amcustomercare.att-mail.com (ezt a címet mondja be az automata rendszer)

A levélben írjuk le, hogy szeretnénk kérni a függetlenítést, hogy milyen típusú pontosan a készülék, mi az IMEI száma, és esetleg azt is, hogy nincs aktív AT&T előfizetésünk sajnos, valamint hogy már a számla sincs meg, vagy ha esetleg eBay-ről vettük, használtan, akkor azt. Amennyiben nem lehetséges a függetlenítés, úgy majd kapunk egy választ, hogy nem megy, és kész.

iSamurai iPhone szerviz akció

Április 8-tól hivatalosan függetleníthetőek az AT&T-s iPhone-ok

Amikor az iPhone megjelent még 2007-ben, és az AT&T megszerezte a kizárólagos forgalmazói címet Amerikában, összesen csak a nemhivatalos függetlenítés tette lehetővé, hogy a T-mobile US hálózatán is használhassuk az AT&T-től vásárolt készüléket. Ráadásul ezt a vásárlást sokáig csak 1-2 éves hűségnyilatkozat aláírása mellett tehettük meg, vagy vehettünk gyárilag független készüléket olyan külföldi országból, ahol az elérhető volt. Ezt követte a hűség nélküli, de továbbra is AT&T-függő, de a hűségnyilatkozattal szemben jelentősen drágább iPhone-ok megvásárlásának lehetősége, mint ha csak itthon feltöltőkártyával vettük volna meg. Ez viszont csak a hűségnyilatkozat láncait segített lerázni, más haszna nem volt, hiszen továbbra is csak AT&T-s kártyát fogadott el. Majd megtört a jég, és 2011 júliusában elérhetővé vált a gyárilag független iPhone 4 is, majd követte ezt az iPhone 4S is novemberben.

Ugyanakkor a legnagyobb érvágás az, hogy az AT&T-vel szembeni első alternatíva, a T-mobile US esetén egyelőre nem használható az iPhone-ok által támogatott 3G, mert a T-mobile más frekvenciát használ (1700/2100 MHz AWS). Így semmi értelme nincs bekapcsolva hagyni a 3G-t, marad az EDGE, amivel kapcsolatban volt szerencsém személyesen is megtapasztalni, hogy bizony alapos különbség van a magyarországi, és az amerikai EDGE internet sebessége és stabilitása között: a kinti sokszor jelentősen lassabb, és instabilabb. Emellett a T-mobile US hálózati lefedettsége is kihagy sok helyen a városok területén kívül, miközben az AT&T még ott is az arcunkba vigyorog. Emellett persze ilyenkor elérhető lehet a T-mobile 3G-je is, de ugye azt az iPhone nem látja, így azzal nem érünk semmit. A hírek szerint a várhatóan ősszel megjelenő új iPhone már támogathatja majd az AWS-t is, de ez még az Apple-ön múlik.

Ettől függetlenül az AT&T-t elég sok ügyfelük kereste meg az évek során azzal, hogy szeretnék függetleníttetni a készüléküket, pláne, hogy legtöbbször már lejárt a hűségnyilatkozat is rajtuk. Az AT&T ezeket az ügyfeleket továbbküldte az Apple-höz, mondván, ők ezzel nem tudnak mit tenni, keressék az Apple-t – akik viszont szintén visszadobták, hogy bizony az AT&T az, akinek a függetlenítést kérvényeznie kell. Az eredmény az volt, hogy csak ping-pongoztak az ügyfelekkel, de a függetlenítésben nem történt érdemi előrelépés.

A problémát az jelenti, hogy minden szolgáltató csak a saját maga által értékesített készülékek esetén kérheti az Apple-től a függetlenítést, tehát egy AT&T-s készülékre a hazai T-mobile nem adhatja be a függetlenítési kérelmet. Érdekesség viszont, hogy a CDMA-szolgáltatók, így a Verizon és a Sprint által értékesített, CDMA-ra konfigurált iPhone 4S-ek a nemzetközi roaming miatt bármi SIM kártyát elfogadnak.

Most azonban ez megváltozik, és április 8-tól az AT&T lehetővé teszi végre a hivatalos függetlenítést, amennyiben a szabott feltételek teljesülnek:

“Beginning Sunday, April 8, we will offer qualifying customers the ability to unlock their AT&T iPhones. The only requirements are that a customer’s account must be in good standing, their device cannot be associated with a current and active term commitment on an AT&T customer account, and they need to have fulfilled their contract term, upgraded under one of our upgrade policies or paid an early termination fee.”

Tehát a feltételek ez alapján gyakorlatilag a szokásosak. Ahhoz, hogy a készülék hivatalosan függetleníthető legyen, nem lehet rajta élő hűségnyilatkozat, és hátralévő részletfizetés. Ez alól kivétel, ha az ügyfél időközben felmondta az előfizetését és rendezett minden felmerülő költséget, vagy ha készülékcserével frissített az újabb verzióra: így a régi telefonok függetleníthetőek lehetnek.

Miért jó ez számunkra?

Ideális esetben ez az amerikai iPhone 3G, 3GS vagy iPhone 4 készülékekkel rendelkezők számára lehet megoldás.

Ha AT&T-függő, és ultrasn0w-val függetlenített telefonunk van (gyári basebanddel), akkor amint elérhetővé válnak a pontos részletek, kérhetjük a hivatalos függetlenítést, ami után legtöbbször pár napos átfutással érkezik egy visszajelzés, hogy dugjuk rá az iTunes-ra a készüléket, amin keresztül megtörténik a függetlenítés (restore szükséges lehet). Onnantól kezdve a készülékünk véglegesen és maradandóan független lesz, és bármi SIM kártyát elfogad, és bátran frissíthetjük majd a legújabb iOS-verziókra, mert már nem kell majd foglalkozni a basebanddel.

Nagyon fontos viszont az egészhez az, hogy ezt kizárólag azok fogják tudni igénybe venni, akiknek a készüléke teljesen tiszta eredetű, tehát mondjuk amerikai ismerős megvette az újat, és átadta neki ajándékba.

Ha mondjuk eBay-ről vásároltunk, ott sajnos nem mindig lehet megbizonyosodni arról, hogy rendesen fizették-e utána az előfizetést, vagy csak megvették olcsóbban, direkt eladásra, de sosem fizettek semmit (fraud). Ez utóbbi esetben az AT&T vissza fogja dobni a függetlenítési kérést.

Akiknek már iPad baseband van a készülékükön, azoknak ez legtöbb esetben nem éri majd meg, mert ahogyan annak idején is leírtuk, az iPad baseband a jelenlegi információk és rendelkezésre álló szoftverek mellett sem állítható vissza a gyárira (kivétel ha 5.08-as bootloaderes iPhone 3G-ről van szó). Így ebben az esetben nincs valódi haszna a dolognak, hiszen a GPS-t nem fogjuk visszakapni, a frissítés továbbra is körülményes marad, és jailbreak nélkül az iOS sem fog betölteni, mert az iOS a 4.2.1 óta betöltés közben ellenőrzi a baseband verzióját, és az ugye sosem fog egyezni azzal, aminek az adott szoftververzió esetén lennie kellene.

Azt is jóformán el lehet könyvelni, hogy akinek iPhone 4S az AT&T-s készüléke, az nagy valószínűség szerint vagy élő hűségnyilatkozat alá tartozik, vagy fraud-ból származó, így ezekben az esetekben sem lesz ez megoldás. Fraud esetén pedig valószínűleg sem most, sem később nem lehetséges majd ezt igénybe venni.

Hazai függetlenítési körkép

A T-mobile esetén a függetlenítés kérésekor célszerű, hogy ne legyen a készüléken élő hűségszerződés, mert ilyenkor a függetlenítés díja mellett a hűségidőből még hátralévő időre arányos díjakat is mind meg kell fizetnünk. Amennyiben ezek rendben vannak, úgy csak a függetlenítés egyszeri díját kell megfizetnünk. Domino csomagban vásárolt iPhone esetén 21132Ft, míg havidíjas előfizetők számára 10160Ft a hálózati korlátozás feloldásának a díja.

A Vodafone esetén nincs olyan megkötés, mint a T-mobile-nál, és esetükben ugyanez a költség bármely esetben 10000Ft.

A szolgáltatón keresztül intézett függetlenítés pontos feltételeiről előtte mindenképp tájékozódjunk az ügyfélszolgálatokon, mert ezek a díjszabással és az általános szerződési feltételekkel együtt esetleg időközben változhatnak.

Hogyan zajlik mindez?

A függetlenítés menete gyakorlatilag csak annyi, hogy a készülék IMEI számát a szolgáltató az esetleges feltételek meglétének ellenőrzése után továbbítja az Apple felé, és pár nappal később értesít minket, hogy dugjuk a készüléket az iTunes-ra, ami a tényleges függetlenítést megcsinálja.

Ehhez általában elegendő az, ha egy olyan kártyát teszünk a készülékbe, ami nem az eredeti szolgáltatóhoz tartozik, majd így dugjuk rá az iTunes-ra, de néhány esetben restore is szükséges lehet. A folyamat végén az iTunes kiírja:

Ezután a készülék teljesen úgy viselkedik, mint egy gyári független, tehát bármi kártyát elfogad, és szoftverfrissítés vagy restore után is független marad.

Amint elérhetővé válnak a pontos feltételek és díjak az AT&T honlapján, összefoglaljuk a tudnivalókat, és teendőket azok számára, akik ezt igénybe vennék.

Frissítés: lépésről-lépésre!

Újabb cikkben leírtuk, hogyan zajlik a dolog lépésről-lépésre! Az információkért olvasd el ezt: Hogyan függetleníthetjük hivatalosan az AT&T-s telefonunkat?

Téged érint a dolog? Ha igen, kérvényezed majd a függetlenítést?

Eredmények megtekintése

Betöltés ... Betöltés ...

iSamurai iPhone szerviz akció

iPhone 4S függetlenítés?

Úgy néz ki, hamarosan szoftveresen is függetleníthetjük az iPhone 4S készülékünket. Musclenerd, az iPhone dev-team egyik tagja ma bejelentette, hogy az A5 processzorral rendelkező iPhone 4S basebandben találtak egy hibát. Sajnos csak az iPhone 4S használ MDM6610 basebandet (a jelenlegi verziószáma 1.0.13) így az iPhone 4-et, illetve 3GS/3G-t ezt nem érinti. Jelenleg nincs hír arról, hogy ez a hiba jelen lenne a korábbi készülékekben. Ha sikerül a dev-teamnek ezt a hibát teljes mértékben kihasználni, és egy stabil függetlenítési eljárást létrehozni, akkor úgy, ahogy eddig Cydiából telepíthetjük majd a csomagot.

Arról nincs hír, hogy mikor jelenik meg, illetve arról sincs több információ, hogy mi a helyzet a jailbreakkel az iPhone 4S, iPad 2-höz 5.x rendszer esetén. Véleményem szerint a függetlenítés már nem annyira aktuális manapság, mint 2 évvel ezelőtt. Az emberek most már tudják melyik szolgáltatónál szeretnének maradni, illetve megvásárolják a független iPhone-t.

iSamurai iPhone szerviz akció

iPhone 4S függetlenítés. Vagy mégsem?

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, gondosan olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért, vagy adatvesztésért nem tudunk felelősséget vállalni.

Tegnap késő este bukkant elő egy olyan poszt twitteren, ami alapján az összes Apple-közeli blog rövid időn belül vezető hírként hozta le, hogy egy hibának köszönhetően lehetséges függetleníteni az amerikai AT&T-s iPhone 4S-eket. Aztán jöttek a visszajelzések, hogy ez működik iPhone 4, de még akár 3GS esetén is. Mások meg azt írták, hogy mégsem megy.

Persze a technikai részletekbe nem mentek bele sehol. Mi most ezt tennénk meg, lerántva a leplet arról, mi is van a háttérben, működhet-e, és ha igen, hogyan, illetve hogy egyáltalán meddig, mert rengeteg a félreértés és félinformáció.

Lépésről-lépésre

Az alábbi leírás azt állítja magáról, hogy az abban megadott lépéseket követve térerőt csikarhatunk ki olyan SIM-kártyával is a telefonból, amit a készülék eredetileg nem támogatna, esetünkben AT&T-s telefonban lehetőség nyílik T-mobile-os SIM használatára.

  1. Legyen bent az eredeti AT&T SIM.
  2. Hívjuk fel a 611-et (AT&T ügyfélszolgálat), várjunk, míg felveszi a rendszer, majd szakítsuk meg a hívást.
  3. Kapcsoljuk be az Airplane Mode-ot (Repülőgép mód).
  4. Vegyük ki az AT&T-s SIM-et.
  5. Tegyük be a T-Mobile-ét.
  6. A Wi-Fi mindenképp legyen kikapcsolva, sőt, érdemes elfelejtetni is vele, hogy véletlenül ne csatlakozzon vissza automatikusan se.
  7. Kapcsoljuk ki az Airplane Mode-ot, és a készülék elkezd térerőt keresni.
  8. A telefon kírja, hogy aktiválás szükséges, majd megjelenik az Apple üdvözlő animációja.
  9. Az EDGE hálózatjelzése megjelenik, “E” betű a bal felső sarokban.
  10. Várjunk 20-30 másodpercet, majd kapcsoljuk ki a telefont.
  11. Kapcsoljuk vissza, erre továbra is az aktiválást kérő képernyő látható.
  12. Amint megjelenik egyetlen csík, nyomjunk a Use Cellular Connection opcióra.
  13. Vegyük ki a T-s SIM-et.
  14. Ismét megjelenik az aktiválást kérő képernyő.
  15. Tegyük vissza a T-s SIM-et.
  16. Működik, örüljünk.

Ez a leírás hiányos, nem tesz ugyanis említést arról, hogy a T-mobile kártyán aktív mobilnet előfizetés kell legyen. Hogy működhet-e? Igen. Végleges függetlenítés-e? Nem. A miértekről kicsit később.

Vizuális beállítottsággal rendelkezőknek az alábbi videóból tájékozódhatnak, hogyan is néz ki mindez a valóságban:

A legnagyobb gondot nem is maga a hiányos leírás okozza, hanem hogy legtöbben átvették a hírt anélkül, hogy egyáltalán kipróbálták volna. Ezen MuscleNerd, az iPhone Dev Team tagja is fennakadt pár órával később:

MuscleNerd
Today was example of Apple echo chamber..all blogs repeating same “unlock” story without verifying 1st hand (so as not to be scooped?)
2011.11.18. 7:16

Kinek működhet, és miért?

A támogatott készülékekkel kapcsolatos visszajelzések felemásak, mert többen állították azt is, hogy iPhone 4, vagy akár 3GS esetén is működött nekik a dolog. Ez akkor az iOS5-ben jelenlévő hibára utalhat, hiszen az említett készüléktípusokban mind különböző a baseband. Egy ilyen szoftveres hibát pedig valószínűleg hamar javítani fognak az Apple-nél, főleg, hogy az 5.0.1 sem oldotta meg mindenkinél a merülési problémákat.

A dolog technikai része már sokkal érdekesebb. Jóformán ugyanaz a hiba van a háttérben, ami a Gevey működését is adja, ez pedig a TMSI spoofing. Tehát semmiképp sem lehet végleges függetlenítésnek tekinteni, hiszen abban a pillanatban, hogy kivettük a SIM-et, kikapcsoltuk a készüléket, vagy a TMSI lejárt, már el is dobja a hálózatot a készülék, és kezdhetjük az egész hercehurcát az elejéről:

MuscleNerd
@jetison unfortunately it’ll just relock again once a new TMSI is required (various normal network operations require TMSI refresh)
2011.11.18. 6:34

Gevey SIM, TMSI spoofing? Ez így nekem kínai…

A Gevey SIM és a TMSI spoofing lényegéről egy korábbi cikkünkben már írtunk hosszabban, amit most ide is átvennénk onnan, hogy érthető legyen, miért is működik a dolog, és mik a korlátai. Nem lesz rövid.

A Gevey SIM egy olyan eszköz, amit a SIM kártya és a készülék SIM-olvasója közé helyezünk, és ami a GSM/UMTS-kapcsolat azonosítási folyamatába is beavatkozva el tudja hitetni a készülékkel, hogy olyan kártyát használunk, amit az elfogad. Hasonlít a korábbi TurboSIM és RebelSIM típusú megoldásokhoz, de másként működik: más hibát használ ki.

A Gevey SIM más, mint a korábban használt TurboSIM vagy RebelSIM megoldások. Azok ugyanis azt a hibát használták ki, hogy a rendszer csak kétszer ellenőrzi a SIM egyedi azonosítóját, az IMSI-t a betöltés során. Így lehetséges volt egy hamisított IMSI-t (International Mobile Subscriber Identity) használni, miközben a rendszer betöltött, és utána a GSM/UMTS-kapcsolat felépítésénél már a valós IMSI került felhasználásra. Ennek az eredménye az volt, hogy a baseband azt hitte, hogy olyan SIM van benne, amit elfogad, noha valójában bármi más kártyát beletehettünk. Ezt a hibát az Apple már nagyon régen, még a 2.2.1 megjelenésével befoltozta, így ezek a megoldások sem működtek többet.

A GSM/UMTS hálózatokban a lehallgathatóság megelőzése érdekében egy másik azonosító is részt vesz a kapcsolat felépítésében. A kapcsolat felépítése során, még az IMSI felhasználása előtt a TMSI (Temporary Mobile Subscriber Identity) kerül feldolgozásra, ami egy 4 bájt hosszú egyedi azonosító, és a hálózat osztja ki.

A bázisállomás egy 16 bájt hosszú “nonce“-t  küld a készüléknek, ami azt aláírja a SIM-en található egyedi, 128bit DES kulcsával, majd visszaküldi. A hálózat ezután ellenőrzi ezt a karaktersorozatot a saját adatbázisával, ami alapján meg tudja állapítani, hogy az adott számot engedi-e csatlakozni a hálózatra, és létrejön a kapcsolat.

Látható tehát, hogy maga az IMSI valójában nem is szükséges, hiszen ameddig az előbb említett kulcs érvényes, lesz térerő. Pontosan ez történik egyes SIM-hackek esetén, amikor hamis IMSI kerül elküldésre az érvényes kulccsal. Az IMSI ilyenkor átirányításra kerül a neki megfelelő hálózatra, és így az a kérés elvész, de az aláírt “nonce” miatt a telefon mégis lehetővé teszi a csatlakozást, anélkül, hogy ellenőrizné az IMSI-t.

Ezzel a technikával viszont a mobilinternet működéséhez a “data roaming” be kell legyen kapcsolva, mert a baseband abban a hitben fog viselkedni, mintha roamingolna, noha maga a hálózat felismeri, hogy a telefon egyébként a SIM honos hálózatában van. Emellett időnként szükséges a SIM-et egy olyan készülékbe is behelyezni, ami alapból elfogadja, máskülönben sikertelen lesz a kapcsolódás.

A Gevey SIM hasonló megoldást használ, de mégsem. A korábbi SIM-hackek esetén egy előre beprogramozott hamis IMSI volt szükséges, de a Gevey esetén az eszköz képes végigfuttatni egy IMSI-listát, amíg az elfogadott MCC+MNC-t meg nem találja. Emellett képes az ICCID-t is hamisítani, hiszen az iOS-ről ismert, hogy visszaellenőrzi ezeket.

Ettől még nem kap a készülék térerőt, hiszen még nem kapott TMSI-t. Így a következő teendő felhívni a 112-t, majd mikor létrejött a kapcsolat, megszakítani a hívást, majd Airplane mód be/ki. Ezzel a készülék megkapja a TMSI-t, és bejelentkezik a hálózatra.

Összegzés

Látható, hogy mivel a TMSI lejár, így elvben ugyanolyan működésre lehetne számítani, mint a Gevey esetén, cserébe viszont nem szükséges a 112-t hívogatni.

A tapasztalatok ugyanakkor megoszlanak. Sokan azt állítják, hogy működik nekik, mások azt, hogy nem megy. Persze lehetséges, hogy ez utóbbinak technikai okai vannak, tehát működne az, de valamilyen oknál fogva az adott cellában nagyon hamar lejár a TMSI, így ha működött is, pár másodperc múlva eldobja a hálózatot:

mooodey
@MuscleNerd Yes, i confirmed from a lot people, the network sticks for couple of seconds only! And i confirmed it a month ago
2011.11.18. 8:51

Mi ugyan direkt kipróbáltuk tegnap egy magyar T-mobile függő iPhone 4-en, Telenoros kártyával, de több próbálkozás után sem jártunk sikerrel, szolgáltatófüggő iPhone 4S meg nem volt a kezünkben. Persze ez nem jelenti azt, hogy nem megy, de így a hazai felhasználással kapcsolatban nem tudunk biztosat mondani. Kipróbálhatod, gondot nem okozhat, a garancia sem vész el, de ettől függetlenül mi nem javasoljuk.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

iPhone utólagos gyári függetlenítése

Aki olvassa a blogot, az tudhatja, hogy telefonjaimat az eBay-en keresztül Angliából szerzem be. A jelenleg használt 3GS készülékem is onnan van, eredetileg Vodafone-os volt. Mivel Telenoros vagyok és van egy nagyon jó csomagom, amit egyelőre nem akarok feladni, ezért a használathoz a telefont jailbreakelni és függetleníteni kellett. Sajnos az utóbbi időben az untethered jailbreak elég ritkává vált, Comex is átállt a másik oldalra, normális új baseband függetlenítést pedig egy éve nem láttunk. Mivel a helyzet a jövőben valószínűleg csak rosszabb lesz, ezért elkezdtem puhatolózni, milyen módon lehetne az iPhone-t utólagosan gyárilag függetlenné tenni.

Először áprilisban próbálkoztam meg a függetlenítéssel. Az angol Vodafone weboldalán elég egyértelműen leírják a menetet. Feltöltőkártyás (Pay as you go) előfizetés esetén 20 fontba (kb. 6 ezer Ft) kerül a procedúra, de egy évnél idősebb készülék esetén ingyenes a manőver (nekem ilyen van, Pay as you go SIM-kártyám pedig volt). A szükséges adatokat el kell juttatni (általában emailen keresztül) az ügyfélszolgálatra, és ők intézkednek.

Így is tettem, azonban jött a válasz, hogy küldjem el a telefon vásárlását igazoló számlát is. Nem értettem erre miért van szükség, sehol a weboldalon nem láttam ilyen kötelezettséget, ők sem tudtak hivatkozást adni, de mégis kérték. Nem volt elég nekik a vásárlás pontos dátuma (azt tehát hiába tudtam), ragaszkodtak a számlához. Felvettem a kapcsolatot az eBay-es eladóval is, de már nem volt meg neki a számla. Így nem volt mit tennem, egy időre feladtam a gyári függetlenítés ötletét.

Mivel nem hagyott nyugodni az ügy, ezért augusztusban vásároltam egy újabb felöltőkártyát, amin ráadásul még 5 font lebeszélhetőség is volt. Regisztráltam a Vodafone-nál, az accounthoz hozzárendeltem a készüléket és megadtam az IMEI-számot is. Egy héten keresztül mindennap beléptem, lássák milyen aktív vagyok, még egy hívást is lebonyolítottam, ne pont 5 font legyen az egyenlegem. Persze lehet, hogy ez csak túlzott elővigyázatosság volt, de nem akartam hibázni.

Közben találtam egy elektronikus formanyomtatványt, amin keresztül a függetlenítést kezdeményezni lehet. A leírás szerint ez a módszer csak havidíjas ügyfeleknek van, de annyira nem izgatott, vesztenivalóm nem volt, legfeljebb marad majd az emailes módszer. Kitöltöttem az adatokat, nem sokkal később kaptam egy emailt, hogy elkezdtek intézkedni, 3 munkanap az átfutási idő.

Nem kis izgalommal telt az idő, két nap után kaptam a következő levelet:

Örömömben majd kiugrottam a bőrömből. 🙂

Ezután nem volt más hátra, mint a restore (köszönet Admin és Jadeye kollégáknak a tanácsokért!). Mivel a jailbreakre továbbra is szükségem van, de a legújabb 4.3.5 firmware-rel csak tethered jailbreaket lehet készíteni, ezért úgy döntötten, hogy a 4.3.3-at rakom fel. Mivel az SHSH információ rendszeresen mentésre került, ezért az iTunes-os Shift+Restore előtt elindítottam a TinyUmbrellát is. A mintegy 10-15 perces műveletsor után a következő képernyőt kaptam. 🙂

Így most már van egy gyári független készülékem, nem kell várnom az ultrasn0w-ra, és a custom firmware-rel sem kell vacakolnom. 🙂

Itthon a T-Mobile-nál és a Vodafone-nál is lehetőség nyílik hivatalos függetlenítésre. T-mobile esetén a hűségidő letelte után ez 10.000 Ft, Dominós telefon esetén bármikor kérhető, hiszen ebben az esetben nincs hűség, ez 20.000 Ft-ba kerül. A Vodafone-nál nem kell megvárni a hűségidő végét, és 9.375 Ft-ot kell érte fizetni.

Aki egyébként szintén Angliából szerzi be a készüléket, annak jó hír, hogy az O2 is foglalkozik a függetlenítéssel, de azt értelemszerűen nem próbáltam, hiszen minden szolgáltató csak a saját maga által értékesített készüléket függetlenítheti.

Szóval érdemes megpróbálni, vesztenivaló nincs, mert a díját csak akkor vonják le, ha jogosult a készülék a függetlenítésre, de még nem ingyenesen.

Kiegészítés: AT&T-s készülékek esetén jelenleg nincs mód a hivatalos függetlenítésre. Elképzelhető, hogy ez a jövőben változni fog, de jelenleg egyszerűbb úgy kezelni a helyzetet, hogy nincs lehetőség az ilyen készülékek hivatalos, gyári függetlenítésére.

iSamurai iPhone szerviz akció

iPad baseband és a downgrade: messze még a megoldás…

Figyelem! Az alábbi cikk szigorúan tájékoztató jellegű, és az érthetőség kedvéért sok technikai részlet lényegesen leegyszerűsítve szerepel benne! Mielőtt feltennéd az idevágó kérdésedet, olvasd el figyelmesen a cikket! A szifon.com nem vállal felelősséget az itt leírtak meg nem értéséből vagy hibás értelmezéséből fakadó problémák esetén!

AT+XAPP

A jelenlegi szoftveres függetlenítés az AT+XAPP parancs hibáját használja ki az azt támogató basebandek esetén. Az iPhoneWiki pontosan leírja, hogy az AT+XAPP esetén veremtúlcsordulás (stack overflow) érhető el, ha 52 karakternél hosszabb stringet küldünk vele, és így a túlcsordulás eredményeként lehetőségünk lesz aláíratlan kód futtatására is.

Az iOS 4.1 megjelenésével viszont az Apple befoltozta ezt a korábbi, egészen a 4.0.2-ig használt, 05.13.04-es basebandben is kihasznált sebezhetőséget. Így aki gyári 4.1-re frissítette az iPhone 3G/3GS készülékét, az elvesztette a szoftveres függetlenítés lehetőségét, hiszen azzal a baseband frissült olyan, újabb verzióra, ami esetén ez a hiba már nincs meg, így az ultrasn0w sem működik velük.

iPad baseband az iPhone-on

Az iPhone 3G/3GS esetén lett egy áthidaló megoldás, ami viszont egyúttal a GPS funkcionalitás elvesztésével jár. Ez a módszer az első generációs iPad WiFi+3G-ben, az egészen a 3.2.2-es firmware-rel bezárólag megtalálható 06.15.00-s basebandet használja fel, mert abban is megtalálható a fent említett AT+XAPP sebezhetőség. Mivel az iPhone 3G/3GS és az első generációs iPad baseband chipjének típusa megegyezik, így lehetőség van arra, hogy a 3G/3GS-re az iPad basebandjét feltegyük, és ezzel ismét szoftveresen függetleníthető lesz, viszont ez egyúttal elérhetetlenné teszi a GPS-t is.

A GPS funkciótól való “elbúcsúzás” oka ebben az esetben a készülékekben található GPS chipkészletek különbözősége, mert míg az iPhone-okban Infineon Hammerhead II PMB2525 van, addig az iPad-ben pedig Broadcom BCM4750. Nagyon leegyszerűsítve talán azt lehetne mondani, hogy az iPad basebandje a hardveres különbözőség miatt nem tartalmazza a drivereket az iPhone-ban található GPS-hez, így nem tud vele kommunikálni.

Ez azt jelenti, hogy a mobiltornyok és WiFi-hotspotok általi, viszonylag nagy szórással dolgozó helymeghatározás továbbra is működni fog. De ha egy olyan alkalmazást akarnál használni, ami kifejezetten csak a valós GPS-koordináták alapján működne, így akár mobilinternet és/vagy térerő nélkül is, azok az alkalmazások nem fogják megtalálni a helyzetedet.

(Ha bővebben is érdekel a téma, olvasd el korábbi cikkeinket az iPad baseband kapcsán: Ultra-recycle – az extrém ultrasn0w és 4.1/4.2.1 függetlenítés: GPS problémák, új hacktiválás és iOS 4.2.1 és a recovery loop.)

A baseband csak frissíthető

A problémát az okozza, hogy a baseband direkt úgy van megtervezve, hogy kizárólag magasabb verzióra engedje frissíteni a saját, belső firmware-jét. Így tehát nem lehet csak úgy visszatenni egy korábbi basebandet azzal, hogy visszateszünk egy korábbi verziót az iOS-ből, mert azzal a baseband verziója változatlan marad, és a restore végén az iTunes még hibaüzenetet is ad emiatt. Ez természetesen nem meglepő, hiszen alapvetően úgy lett tervezve az egész folyamat, hogy csak magasabb verziókra frissít a felhasználó, és nincs opció a downgrade-re.

Ha egyszer feltetted az iPad basebandet, akkor az egyelőre végleges, és jelenleg nincs opció arra, hogy korábbi verziót visszategyél. Persze egyetlen esetben lehetséges korábbi basebandet visszatenni, de az csak 5.08-as (=5.8) bootloaderrel ellátott iPhone 3G esetén lehetséges. Az újabb bootloaderekben nem találtak még olyan hibát, ami lehetővé tenné a baseband downgrade-et.

Megoldás lehetne még, ha már downgrade-elni nem lehet, hogy tovább frissítjük a basebandet. Viszont az Apple által kiadott újabb iPhone-os firmware-ekben változatlanul 06.15-ösnél alacsonyabb verziószámúak az egyébként sem függetleníthető basebandek, így azokkal ez nem megoldható. És noha szoftveresen nem lehet őket függetleníteni, legalább a GPS-t vissza lehetne kapni, és például a szolgáltatótól kérni a hivatalos függetlenítést.

Sajnos az sem opció, hogy akkor vegyük a jól bevált 05.13.04-es basebandet, és mondjuk egy hexa editorban írjuk át benne a verziószámot például 06.16-ra -hiszen az akkor már magasabb, mint a 06.15-, és akkor frissítsük meg azzal; ugyanis ehhez a teljes baseband-szoftver visszafejtése lenne valószínűleg szükséges. Ha viszont visszafejtenék, akkor meg már eleve függetlenre is meg lehetne azt írni, ahogyan tették azt az iPhone 2G esetén. A basebandben továbbá léteznek beépített önellenőrző rutinok is, amiket szintén át kellene hidalni ahhoz, hogy a felülírt verziószámot egyáltalán elfogadja, ezeket viszont szintén nem lehet megtenni a szoftver visszafejtése nélkül.

(Ha bővebben is érdekel a téma, olvasd el korábbi cikkeinket a baseband és a hivatalos függetlenítés kapcsán: Baseband: tények és tévhitek és iPhone 3G/3GS/4 függetlenítés: NCK vagy Gevey SIM.)

Lesz-e valamikor is megoldás?

Ez igen jó kérdés. Az iPhone Dev Team természetesen dolgozik az ügyön, de mivel közben az Apple elég sok kiskaput bezárt, és a bootloaderekben sem találtak még downgrade-et lehetővé tévő hibát, így nem lehet tudni, mikor lesz ennek eredménye.

Mindenesetre Sherif Hashim megpróbálkozott azzal, hogy törölte teljesen a basebandet, hátha úgy lehetséges lesz visszatenni a 05.13.04-es, aranyat érőt. A műtét maga elvileg sikerült, de valójában mégsem:

sherif_hashim
successfully erased the 6.15 BB files http://twitpic.com/51co5p , should accept new BB flash files now, or at least i thought so 🙂
2011.05.23. 6:07

Tehát a basebandet sikerült ugyan törölnie, és így rávette a készüléket arra, hogy hajlandó legyen elfogadni új flash-t:

sherif_hashim
and the dead phone didn’t show any Exception errors while flashing the 5.13.04 fls/eep http://twitpic.com/51cx80 , all went ok i think
2011.05.23. 6:11

Noha maga a flashelés sikerrel zárult, de ez önmagában még nem jelentette azt, hogy meg is oldódott volna a probléma:

sherif_hashim
and….. , the last picture for the dead phone after a reboot, before it went OFF , possibly forever http://twitpic.com/51czpc
2011.05.23. 6:13

Az eredmény egy iBrick lett, ami papírnehezéknek jó csak, mert ilyen jellegű baseband-hibával már az iOS sem feltétlen tölt be többé. Persze ez lehet, hogy előrébb mozdítja a megoldás megtalálását, de egyelőre nincs biztos információ, így felesleges találgatásokba bocsátkozni.

Az viszont továbbra is igaz az, hogy ha felteszed az iPad basebandet, akkor bukod a GPS-t, és egyelőre nincs rá semmi megoldás, hogy ezt visszacsináld.

Alternatív megoldásnak természetesen ott a Bluetooth stack csomag Cydiából, és egy külső, bluetooth-os GPS, de ettől a beépített GPS még nem fog működni.

Összegezve

Ha van lehetőséged a legális, hivatalos függetlenítésre, minden esetben kifejezetten javasolt azt választani, vagy eleve gyárilag kártyafüggetlen készüléket vásárolni, ha tudod, hogy úgysem azzal a szolgáltatóval használnád, amilyen függő eredetileg. Az elmúlt évek tapasztalatai alapján egyre nehezebb a szoftveres függetlenítés, és egyetlen rossz gombnyomással hamar pontot lehet tenni a függetleníthetőségre, ha véletlen gyári, módosítatlan firmware-t teszel fel, és azzal frissül a baseband. (Figyelem: a jailbreak nem függetlenítés, soha nem is volt az, az csak jailbreak!)

A hivatalos függetlenítés maradandó, tehát utána az minden esetben független marad, és nem jár garanciavesztéssel sem, és bármely készülék bármely basebandje esetén elérhető, valamint a GPS-t sem veszélyezteti értelemszerűen.

A legális függetlenítéssel kapcsolatban keresd fel a készülék eredeti szolgáltatóját, és érdeklődj náluk a részletek felől.

Ha feltetted az iPad-es basebandet, akkor ez van, nincs rá megoldás, és csak custom firmware-rel tudsz pwned DFU-ban restore-olni hibaüzenet nélkül. Gyári firmware-t feltéve a készülék a baseband miatt recovery loop-ban ragad.

(Ennél a cikknél minden OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

CutYourSIM: “gyári” függetlenítés iPhone-ra?

A CutYourSIM-es srácok a hivatalos, szolgáltatón keresztüli függetlenítéssel megegyező típusú megoldást kínálnak bármi iPhone-ra (kivéve a CDMA modellek), tehát az ezzel a módszerrel függetlenített készülékek bármely firmware vagy baseband verzió esetén függetlenek lesznek.

Az egész körüli jelenlegi hisztéria talán ezzel a tweettel kezdődött még tegnap éjjel:

Chronic
iPhone is being repaired now so can’t test, but I know @CutYourSim is legit thru past dealings. I’m positive his unlock offerings are legit.
2011.04.12. 2:39

Mielőtt azonban azonnal nekiugranánk a dolognak, van még pár részlet, amiről érdemes szót ejteni.

Maga a módszer azon alapul, hogy a készülék IMEI-száma felkerül az Apple gyári független készülékeket tartalmazó listájára, így pontosan ugyan az történik, ami a szolgáltatón keresztüli hivatalos függetlenítésnél. Ennek eredménye, hogy a készülék bármi törés, patch, stb nélkül, az összes baseband verzió esetén is független lesz, ami restore után is ugyanúgy megmarad. Ugyanezen okból a garancia is megmarad, hiszen ez ugyanolyan, mint a hivatalos, szolgáltatón keresztüli mód.

Once payment is received, we will email you when the phone is ready, and unlocked. (This can take 2-5 days, or less)  You will not need to enter any codes, your IMEI# will be added to Apple’s whitelist and will be unlocked forever.

Az oldalon nem szerepel olyan szolgáltató, amely készülékét esetleg ne lehetne ezzel a módszerrel függetleníteni, így ez akár az AT&T-s készülékek függetlenítésére is alkalmas lehet, noha ezt nem tudjuk megerősíteni.

A következő, amit fontos megemlíteni, az az ár. Ez pedig $169.99, tehát hozzávetőleg 31.000Ft! Ez az ár viszont lényegesen több, mint a hivatalos, szolgáltató általi függetlenítés díja. Persze ha a hivatalos út nem megoldható, akkor akár ez a megoldás is szóba jöhet.

A dolog legitim mivoltát MuscleNerd is elismerte, ugyanakkor arról jelenleg nincsen információ, hogy mennyire legálisan kerül az Apple adatbázisába az általunk megadott IMEI. Ha viszont bármi kis illegalitás van ebben, úgy az előre nem látott problémákat okozhat, ha az Apple lép valamit az így az adatbázisába került készülékekkel szemben.

MuscleNerd
This “grey market” access into Apple’s database has been around (in the UK for instance) for a while, but typically only brick&mortar stores
2011.04.12. 2:59

Fontos megjegyezni, hogy a készülék basebandje ezzel a módszerrel a gyári módszerhez hasonlóan szintén nem változik. Így ha a GPS funkciónak búcsút intettél korábban az iPad baseband telepítésével, azt ez a módszer sem hozza helyre!

További lényeges információ, hogy az oldalon jelenleg “out of stock” szerepel az említett függetlenítés megvásárlása mellett, így ha akarnád, akkor sem tudnád azt most megvásárolni. Mindenesetre ha lesz újabb információnk, frissíteni fogjuk a cikket.

Frissítés #1: a jelek szerint ismét lehet rendelni, és természetesen NEM kell a készüléket elküldeni, hanem csak az IMEI számot kell megadni az oldalon, ahogy ezt ott részletesen le is írják.

Figyelem! Mi nem teszteltük, így emiatt, és a magas ár, valamint a jelenlegi információk alapján kérdéses legalitás miatt mindenki csak saját felelősségére vegye majd meg, ha ismét elérhető lesz.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

Ultrasn0w kompatibilitási frissítés iOS 4.3.1-hez

Kérünk mindenkit, hogy mielőtt bármit is tenne a készülékével, gondosan olvassa el az alábbi cikkben foglaltakat. Az itt leírtak el nem olvasásából vagy meg nem értéséből fakadó problémákért nem tudunk felelősséget vállalni.

A Dev Team frissítette az ultrasn0w-t 1.2.1-re, így az már kompatibilis az iOS 4.3.1-es rendszerrel is:

ultrasn0w
ultrasn0w updated to support 4.3.1 *for existing unlockers* (fixes signal bar issue too). Update #2: http://is.gd/AXmH8v
2011.04.10. 6:35

Nagyon fontos megjegyezni, hogy ez csak egy kompatibilitási frissítés, és nem új függetlenítés! Továbbra is csak az eddig támogatott basebandek esetén működik!

iPhone 3G/3GS esetén:
04.26.08, 05.11.07, 05.12.01, 05.13.04 és a 06.15.00

iPhone 4 esetén pedig változatlanul csak:
01.59.00

Ez tehát továbbra sem függetleníti az egy az egyben a gyári 4.1-re, 4.2.1-re vagy 4.3 és 4.3.1-re frissített, vagy eleve azzal érkezett készülékeket, mert azokban a basebandekben nem találtak egyelőre olyan hibát, ami használható lenne.

Ha tehát olyan baseband van a készülékünkön, amit támogat az ultrasn0w, és szeretnénk frissíteni a 4.3.1-re, akkor nincs más teendőnk, mint basebandet nem frissítő custom firmware-t használni, és nyomni azzal egy restore-t. Ebben az esetben a baseband verziója nem változik, és a firmware felrakása után már csak az ultrasn0w-t kell Cydiából feltennünk.

A custom firmware készítéséhez használjuk a Pwnagetool legfrissebb változatát, ehhez Mac OS X szükséges. Ha nincs Mac-ünk, akkor alternatívaként használhatjuk a Sn0wbreeze-t is Windows-on, azonban a Sn0wbreeze-es firmware-ek esetén jellemzően több hiba szokott előfordulni, mint a Pwnagetool használatakor. Mi a Pwnagetool-t javasoljuk.

A 4.2.1 és annál újabb rendszerek nem szeretik a 05.13-asnál korábbi baseband-verziókat, így azokat a készülékeket célszerű gyári 4.0/4.0.1/4.0.2 segítségével restore-olni (azzal, amelyikhez van SHSH), hogy a baseband frissüljön a 05.13-mas verzióra. Majd csak ezek után tegyük fel a custom 4.3.1-et, másképp nem fog működni.

Persze ha van lehetőségünk a hivatalos, legális függetlenítésre, akkor mindenképp válasszuk azt, mert ebben az esetben járunk a legjobban, hiszen a készülék véglegesen független lesz! A hivatalos függetlenítésnek feltételei vannak, például nem lehet érvényes hűségnyilatkozat, vagy díjhátralék, esetleg aktív részletfizetés rajta. Emellett egyszeri díja is van, ez T-mobile és havidíjas előfizetés esetén 10.000Ft, feltöltőkártyás esetén 20.000Ft. Minden szolgáltató csak a maga által eladott készüléket tudja függetleníttetni. Tehát külföldi készüléket itthon nem lehet függetleníttetni, csak az eredeti, külföldi szolgáltatónál – kivéve az AT&T esetén, mert ott egyáltalán nincs mód hivatalos függetlenítésre. A pontos részletekről érdeklődj a készülék eredeti szolgáltatójánál!

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk.)

iSamurai iPhone szerviz akció

iPhone 3G/3GS/4 függetlenítés: NCK vagy Gevey SIM

Figyelem! Az alábbi cikk szigorúan tájékoztató jellegű, és az érthetőség kedvéért sok technikai részlet lényegesen leegyszerűsítve szerepel benne! Mielőtt feltennéd az idevágó kérdésedet, olvasd el figyelmesen a cikket! A szifon.com nem vállal felelősséget az itt leírtak meg nem értéséből vagy hibás értelmezéséből fakadó problémák esetén!

Először talán tisztázzuk a fogalmakat, melyik mit is jelent, és miért lehet érdekes, majd aztán részletesen mindkettőről, előnyökkel, hátrányokkal.

NCK/NSCK: az NCK a Network Code Key-ből származó rövidítés, az ilyen kódokkal lehet szolgáltatófüggetlenné tenni egy adott mobilkészüléket. Az NCK-t általában az adott készülék egyedi azonosítójából (IMEI) és a hálózat kódjából (MCC+MNC) szokták generálni.

Gevey SIM: egy olyan eszköz, amit a SIM kártya és a készülék SIM-olvasója közé helyezünk, és ami a GSM/UMTS-kapcsolat azonosítási folyamatába is beavatkozva el tudja hitetni a készülékkel, hogy olyan kártyát használunk, amit az elfogad. Hasonlít a korábbi TurboSIM és RebelSIM típusú megoldásokhoz, de másként működik: más hibát használ ki.

Mire lenne jó az NCK?

Az NCK segítségével ugyanúgy lehetne függetlenné tenni a készüléket, ahogyan azt a hivatalos függetlenítés teszi: bármi frissítéskor, végérvényesen független maradna bármely, ezzel a módszerrel függetlenített készülék. Maga az Apple is az NCK segítségével teszi függetlenné az eredetileg szolgáltatófüggő készülékeket. Az iPhone esetén az NCK 15 számjegy hosszúságú, viszont a generálásában az IMEI és az MCC+MNC kódokon kívül szerepet játszik még a készülékben található egyedi NORID és CHIPID is.

A hivatalos függetlenítési eljárás során bemégy a szolgáltatóhoz, és kéred tőlük a függetlenítést, amelynek meghatározott díja van, ami függ a hátralévő hűség után fizetendő esetleges kötbér mértékétől is. Ha nincs már tarifa- vagy részletfizetési hűség a készüléken, akkor ennek egyszeri díja általában 10.000 Ft az előfizetéses, és 20.000 Ft a feltöltőkártyás készülékek esetén (T-mobile díjak). Ezt az összeget kifizeted, és a szolgáltató felveszi a készülék IMEI száma alapján a kérést, amit továbbít az Apple felé. A folyamatnak lehet pár napos átfutása, így lehetséges, hogy hazaküldenek, hogy majd dugd rá az iTunes-ra az új SIM kártyával, és majd az kiírja, hogy függetlenítve.

A folyamat további része valóban ennyi: rá kell dugnod az iTunes-ra, ami ellenőrzi a készüléket. Amint érzékelte, hogy az Apple szervere lehetővé teszi a függetlenítést, úgy a folyamat leegyszerűsítve a következő: lekéri az NCK-t, amit a baseband elfogad, és a seczone-ban kikapcsolja a hálózati korlátozást. (Bizonyos esetekben egy restore is szükséges lehet.)

NCK kódot nem lehet csak úgy generálni, hiszen ismerni kell hozzá a pontos algoritmust, amivel az adott kód  számsora elkészül, de az úgynevezett brute-force módszeren már régóta dolgoznak többen is. A brute-force lényege, hogy egyszerűen végigpróbálja az összes lehetőséget. Ez viszont a használt NCK kulcshosszától függően igen időigényes, tehát minél hosszabb a kulcs, annál tovább tart megtalálni a helyes számsort. Geohot már évekkel ezelőtt -még az eredeti iPhone megjelenése után valamivel-, közzétett egy NCKBF nevezetű programot, ami épp ezt teszi. Az alkalmazás másodpercenként nagyjából 100.000 kulcsot tud kipróbálni, de az iPhone-ban használt 15 számjegyes kulcs esetén nagy szerencse mellett ez még így is évekig tartana, mire találna egyezést. Ha pedig nincs szerencsénk, és pont csak a legutolsó kulcs lenne jó, a teljes keresés ideje hozzávetőleg 317 év lenne egyetlen készülék esetén. Ez viszont életképtelen.

MuscleNerd
To those patiently ignoring all the chatter from “promises” we never made comes a jewel: NCK unlock code is just 40 bits!
2011.03.10. 12:42
MuscleNerd
(if turns out to be true, it’s unexpected surprise for those w/vuln BB’s. All the data is there for 40-bit brute force)
2011.03.10. 12:45

Időközben kiderült azonban, hogy a MuscleNerd-ék által talált exploit ugyan függetlenítéshez önmagában nem használható, viszont lehetőség van vele kiolvasni olyan adatokat, ami segítségével már csak 40 bit adatot, tehát 5 számjegyet kell feltörni a kódhoz. Ez lényegesen lerövidíti az időt, és elméletben elegendő lehet hozzávetőleg 168 óra, ami alatt a számítógép folyamatosan dolgozik, és a készülék is folyamatosan be van dugva.

Ezzel kapcsolatban folyamatosan dolgozik MuscleNerd, de az eredményekhez idő kell. Nem lehet tudni, mikor lesz ebből valóság.

Gevey SIM: verjük át a rendszert? Hát…

A Gevey SIM más, mint a korábban használt TurboSIM vagy RebelSIM megoldások. Azok ugyanis azt a hibát használták ki, hogy a rendszer csak kétszer ellenőrzi a SIM egyedi azonosítóját, az IMSI-t a betöltés során. Így lehetséges volt egy hamisított IMSI-t (International Mobile Subscriber Identity) használni, miközben a rendszer betöltött, és utána a GSM/UMTS-kapcsolat felépítésénél már a valós IMSI került felhasználásra. Ennek az eredménye az volt, hogy a baseband azt hitte, hogy olyan SIM van benne, amit elfogad, noha valójában bármi más kártyát beletehettünk. Ezt a hibát az Apple már nagyon régen, még a 2.2.1 megjelenésével befoltozta, így ezek a megoldások sem működtek többet.

A GSM/UMTS hálózatokban a lehallgathatóság megelőzése érdekében egy másik azonosító is részt vesz a kapcsolat felépítésében. A kapcsolat felépítése során, még az IMSI felhasználása előtt a TMSI (Temporary Mobile Subscriber Identity) kerül feldolgozásra, ami egy 4 bájt hosszú egyedi azonosító, és a hálózat osztja ki.

A bázisállomás egy 16 bájt hosszú “nonce“-t  küld a készüléknek, ami azt aláírja a SIM-en található egyedi, 128bit DES kulcsával, majd visszaküldi. A hálózat ezután ellenőrzi ezt a karaktersorozatot a saját adatbázisával, ami alapján meg tudja állapítani, hogy az adott számot engedi-e csatlakozni a hálózatra, és létrejön a kapcsolat.

Látható tehát, hogy maga az IMSI valójában nem is szükséges, hiszen ameddig az előbb említett kulcs érvényes, lesz térerő. Pontosan ez történik egyes SIM-hackek esetén, amikor hamis IMSI kerül elküldésre az érvényes kulccsal. Az IMSI ilyenkor átirányításra kerül a neki megfelelő hálózatra, és így az a kérés elvész, de az aláírt “nonce” miatt a telefon mégis lehetővé teszi a csatlakozást, anélkül, hogy ellenőrizné az IMSI-t.

Ezzel a technikával viszont a mobilinternet működéséhez a “data roaming” be kell legyen kapcsolva, mert a baseband abban a hitben fog viselkedni, mintha roamingolna, noha maga a hálózat felismeri, hogy a telefon egyébként a SIM honos hálózatában van. Emellett időnként szükséges a SIM-et egy olyan készülékbe is behelyezni, ami alapból elfogadja, máskülönben sikertelen lesz a kapcsolódás.

A Gevey SIM hasonló megoldást használ, de mégsem. A korábbi SIM-hackek esetén egy előre beprogramozott hamis IMSI volt szükséges, de a Gevey esetén az eszköz képes végigfuttatni egy IMSI-listát, amíg az elfogadott MCC+MNC-t meg nem találja. Emellett képes az ICCID-t is hamisítani, hiszen az iOS-ről ismert, hogy visszaellenőrzi ezeket.

Ettől még nem kap a készülék térerőt, hiszen még nem kapott TMSI-t. Így a következő teendő felhívni a 112-t, majd mikor létrejött a kapcsolat, megszakítani a hívást, majd Airplane mód be/ki. Ezzel a készülék megkapja a TMSI-t, és bejelentkezik a hálózatra.

Hogy mit jelent ez azok számára, akik függetlenítenének?

  1. Csak akkor működik, ha:
    a.) a hálózat a GSM szabványnak megfelelően kezeli a 112-es segélykérő számra irányuló hívásokat;
    b.) a hálózat tolerálja a TSMI spoofing-ot, és nem ellenőrzi a SIM-et újra bejövő hívás esetén.
  2. A korábbiakkal eltérően ez nem egy csak-tedd-be-és-felejtsd-el típusú eszköz. Minden egyes újraindítás, vagy hosszabb idejű térerővesztés, netán másik PLMN-be való érkezés (például külföldi hálózat) esetén pontosan ugyanúgy kell eljárni, mert a TMSI lejár, és újat kell igényelni a hálózattól. (Elméletileg lehetséges erre egy daemon-t írni, ami ezt automatikusan megcsinálja, de az csak jobban nyakatekertté tenné az egészet.)
  3. Ami nem is kérdés: teljességgel etikátlan, és mindenképp illegális egy olyan technikát használni, ami a hivatalos segélykérő számot használja fel erre a célra!
    MuscleNerd
    That “dial 112 then hang up” in gevey (http://is.gd/FGNeJi) is illegal in USA, and probably other countries. Buyer beware.
    2011.03.27. 11:48
  4. Jelenleg az összes létező firmware vagy baseband mellett használható, de feltehetőleg nagyon hamar javítani fogják egy baseband-frissítéssel. Az egyetlen biztos mód a végleges függetlenítésre a hivatalos, NCK alapú.
  5. Maga az eszköz nem okozhat problémát a készülékedben, ugyanakkor a segélyhíváskor a hálózat naplózhatja a készülék IMEI számát. Ezt az azonosítást nem lehet kikerülni.
  6. Ha a szolgáltató rájön, hogy ilyen eszközt használsz, annak az előfizetésed felfüggesztésén túl akár törvényi következményei is lehetnek, hiszen az eszköz beavatkozik a GSM-csatlakozásba, ami bizonyos megítélés alapján akár veszélyeztetheti is a hálózat működését, és így illegális.

Összegzésként

A Gevey SIM egy túlárazott (US$50), megbízhatatlan, a segélykérő szám indokolatlan használata miatt etikátlan és törvényileg igencsak aggályos módja a függetlenítésnek, emellett nem is működik minden hálózat esetén, és akinél működik, annál sem tart örökké. A magyar hálózatok esetén egyébként is kérdéses a működése, hiszen a fraud mértéke eleve magas, így a szolgáltatók mindent megtesznek, hogy ezt visszaszorítsák. Mi nem támogatjuk az ilyen eszközök használatát, így a beszerzésével kapcsolatos információkat sem tesszük közzé – de kis keresgéléssel könnyen megtalálható bárki számára.

Ha függetleníteni szeretnél, két lehetőséged van. Vagy elmégy, és kéred a készülék eredeti szolgáltatójától hivatalosan, legálisan: ez a javasolt módszer, hiszen ilyenkor az adott készülék mindig független marad (AT&T-s készülék hivatalos függetlenítésére nincs mód!).

Vagy a másik lehetőség, hogy vársz, míg a Dev Team kiad valami új függetlenítést. A Dev Team által kiadott bármi függetlenítés teljes egészében a készüléken történik, így a hálózat működésébe nem avatkozik bele semmi olyan módon, mint a Gevey SIM. Ebben az esetben azonban nincsen várható kiadási időpont, így ezt hiába kérdezi bárki.

(Ennél a cikknél minden más, OFF-topic hozzászólást törölni fogunk!)

iSamurai iPhone szerviz akció

iOS 4.3: jailbreak, függetlenítés?

Jailbreak

Még a 4.3 beta alatt már megjelent a szokásos nemhivatalos megoldás, amivel custom firmware készíthető a 4.3 GM-ből, ami viszont megegyezik a tegnap megjelent verzióval. Így ez a megoldás a hivatalos 4.3-ra is jó, ugyanakkor egyrészt csak tethered, másrészt mivel nincs optimalizálva a 4.3-hoz, így sok a hibalehetőség. Így a használata nem ajánlott. Ha jailbreakelned kell, ne frissíts a 4.3-ra!

Eközben pontos hírek szokás szerint nincsenek az untethered megjelenését tekintve, de szerencsére több lábon is áll a dolog, mert MuscleNerd három lehetséges forrást is megjelölt, akiktől várhatunk valamit a 4.3 kapcsán.

MuscleNerd
The 4.3 untether JB could come from many sources.. @i0n1c, the pwn2own contestants, @comex are 3 possible (maybe more?)
2011.03.09. 22:39

Az untethered jailbreak több forrásból is érkezhet. @i0n1c, a pwn2own versenyzői, @comex már 3 lehetőség (talán több is van?)

Szokás szerint várni kell pár napot, hogy leülepedjen a felkavart por, aztán jöhetnek a bíztató hírek. Ami miatt nehezebb a dolog, az ugye az, hogy itt már nincsen olyan hardveres exploit, mint az iPhone 3G esetén, ami azonnal lehetővé tenné az untethered jailbreaket. Persze hogy mely exploit és hogyan lesz felhasználható majd, arról majd a következő napokban lesznek csak hírek.

Függetlenítés

Ez sajnos sokkal keményebb dió, és nincsenek jó hírek. A jelek szerint sokkal nehezebb a szituáció, mint ahogy eddig látszott. Persze nincs még minden veszve, vannak kilátások, de jelen állapotban nem lehet tudni, mikor lesz ebből frissített ultrasn0w. Ha függetlenítened kell, ne frissíts a 4.3-ra!

MuscleNerd
Sorry, there’s no news on the i4 unlock for those who lost 01.59 (or never had it). It’s taking longer than we wanted 🙁
2011.03.09. 22:33

Sajnos egyelőre nincs hír az iPhone 4 függetlenítésről azok számára, akik elvesztették a 01.59-es basebandet (vagy sosem volt olyan nekik). Sokkal tovább tart, mint ahogyan azt akartuk 🙁

A fejlesztés során ugyanis kiderült, hogy az a haladás, amit elértek, valamiért csak azzal a SIM-kártyával működött, amivel tesztelték, másik kártya esetén pedig már nem. Ez meg ugye elég nagy probléma, hiszen olyan verzió nem jó, ami válogat a SIM-kártyák között, hanem mennie kell bármelyikkel.

MuscleNerd
@Cleansman there’s no way for us to know. We were making great headway with one version til we realized it was SIM dependent (!)
2011.03.09. 22:49

Nem tudjuk [mikor lesz kész]. Az egyik verzióval nagyon jól haladtunk, mire kiderült, hogy az a SIM-kártyától függött (!)

MuscleNerd
@impulse29 I mean dependent on particular SIM 🙂 I have two T-Mobile SIMs, and it behaved different on each (we understand why too)
2011.03.09. 23:00

Úgy értem, csak egy adott SIM-kártyától függött [hogy működött] 🙂 Két T-mobile SIM-em van, és mindkettőn másként viselkedett [a függetlenítés] (persze azt is értjük, hogy miért)

MuscleNerd
@impulse29 For that one, we considered a method where you could “fix” the SIM to work with it, but far too complicated for widespread use
2011.03.09. 23:02

Ezzel kapcsolatban figyelembe vettünk egy lehetőséget, ami a SIM-et igazítja hozzá, hogy működjön vele, de túlságosan bonyolult a széleskörű használathoz

Tehát jelen állapotban sajnos nem lehet tudni, hogy mikor lesz ebből használható függetlenítés az iPhone 4-hez. Mindenesetre dolgoznak rajta.

A másik fontos dolog, hogy mi lesz az iPad-es baseband esetén. Ezzel kapcsolatban még kevesebb a hír. Ami biztos, hogy az iPhone 4 függetlenítésére koncentráltak, így ez egyelőre a háttérbe szorult. De nem feledkeztek el erről sem, hiszen ha sikerülne megoldani a baseband downgrade-et, az később akár az iPhone 4 esetén is felhasználható lenne.

MuscleNerd
@alexeyshost The 06.15.00 downgrade has been pushed off by the i4 BB work…gotta prioritize else it’s constant juggling
2011.03.09. 22:43

A 06.15-ös baseband downgrade-je félre lett téve az iPhone 4 basebandjén való munka miatt. Előre kell vennünk a fontossági sorban, mert különben csak folyamatosan elvonná a figyelmet [más prioritásokról]

Azt lehet tehát mondani, hogy dolgoznak az ügyön, mind az iPhone 4 függetlenítésén, mind a baseband downgrade-en, de egyelőre szokás szerint nem lehet megjósolni, mikor lesz ebből bármi is.

Mielőtt sokan felhördülnének, ezeken sajnos nem kell csodálkozni. Az Apple mérnökei nem hülyék, várható volt, hogy előbb-utóbb igencsak megnehezítik a jailbreaket és a függetlenítést, hiszen nekik hivatalosan egyik sem érdekük. Azt viszont ne felejtsük el, hogy eddig néhány kivételtől eltekintve (például geohot blacksn0w-ja a 05.11-es basebandhez, amit pár nappal később a Dev Team is megoldott) az összes eddigi esetben mindig az iPhone Dev Team volt az, aki egyáltalán kiadott bármi függetlenítést, és tette mindezt teljesen ingyen, ahogyan a jailbreak sem került soha pénzbe, letöltötted, használtad, kész. (Mindebből az is következik, hogy ha egy fizetős oldalon azt látod, hogy nekik bizony van függetlenítésük bármilyen iPhone-ra, az biztos, hogy kamu, és csak lehúzás. Az ilyeneknek ne dőljünk be. Ha hallunk valami biztosról, azt itt úgyis megírjuk.)

Ameddig ebből alakul bármi is, nagyon fontos, hogy mivel még az Apple pár napig aláírja a 4.2.1-et is, így mindenki mentse mihamarabb az SHSH-t 4.2.1-hez, mert annak hiányában később semmilyen módon nem lesz lehetősége visszatenni a jelenleg is jailbreakelhető 4.2.1-et. Így ha például valamiért összeomlik a rendszered, akkor csak a 4.3 marad. Az SHSH-ról és annak mentéséről itt írtunk bővebben: Mi az az SHSH, és hogyan működik a TinyUmbrella?

“Véletlen” frissítés

Véletlenül nem lehet frissíteni. Az iTunes legalább három alkalommal rákérdez, hogy akarod-e. Először a letöltésnél, hogy letöltse-e, és telepítse-e a frissítést, aztán újra rákérdez, mikor kész a letöltés, és megmutatta, mik a változások, majd még egyszer, hogy biztosan akarod-e, hogy felrakja. Ha ezek közül bárhol Cancel-t nyomsz, akkor nem történik baj. Az iTunes magától nem frissíti a készüléket.

Ha el akarod kerülni, hogy az iTunes egyáltalán felajánlja a frissítést, akkor Mac OS X alatt a következő lehetőséged van:

  1. legyen fent a legfrissebb iTunes (10.2.1), mert másképp nem biztos, hogy működik ez a megoldás
  2. zárd be az iTunes-t majd nyiss egy Terminal-t
  3. add ki a következő parancsot: defaults write com.apple.iTunes personalized-installation-server-host /dev/null

Ha pedig később mégis lehetővé akarod tenni a frissítés felkínálását, akkor pedig add ki ezt:
defaults delete com.apple.iTunes personalized-installation-server-host

Ez nem befolyásolja az alt+restore esetén betallózott firmware-ek felrakását, ez csak az ellen véd, hogy oda nem figyelve végigkattintgasd a frissítés felrakását, hiszen eleve nem fogja felkínálni sem.

iSamurai iPhone szerviz akció