Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Låsa upp en iPhone – Vietnam Stylee » Kryptoblog

Låsa upp en iPhone – Vietnam Stylee

December 2nd, 2008 by Joachim Strömbergson Leave a reply »

Cnet har en artikel om hur man låser upp en iPhone i Vietnam. Metoden man använder är fysisk och inte alls speciellt sofistikerad.

Telefonen sprättas upp och en tekniker plockar loss moderkortet i telefonen:

En iPhone som sprättas upp.
Teknikern sprättar upp telefonen. (Notera kylningen på arbetsbordet.)

Moderkortet i en iPhone
Det utplockade moderkortet.

Kretsen med kryss monteras loss och placeras i en kretsprogrammerare.

Kretsen bortplockad.
Kretsen bortplockad.

Med hjälp av en hexeditor ändras sedan innehållet i kretsen så att spärren för att prata med olika operatörer stängs av (elimineras/slås ut). Sedan monteras kretsen tillbaka.

Kretsen monteras.
Kretsen monteras på kortet. Tydligen med en varmluftspistol!

Inget avancerat script som ändrar i OS:et eller andra SW-hack, utan rätt in på kortet och modda. Kretsen som lossas sitter i en BGA-kapsel, dvs kontakteringen består av lödbollar på kapselns undersida, vilket normalt sett gör det väldigt svårt att komma åt kontakteringen för hand. (I artikeln hävdar man att man lossa på limmet samt limmar tillbaka kretsen, men det är imho fel.)

Detta förklarar varmluftspistolen, men att de lyckas lossa och dessutom montera tillbaka kretsen utan att skada den är imponerande. Och dessutom i en arbetsmiljö om med en utrustning som skrotbordet i min källare.

I artikeln hävdar man att det är basbandskretsen i telefonen som lossas och programmeras om. Det låter otroligt, och tittar man på den här bilden från en teardown av iPhone ser man att det inte är basbandskretsen:

Moderkortet i iPhone - nu med kretsbeskrivning.

Som synes är det kretsen bredvid basbandskretsen från Infineon som lossas. Den kretsen är ett Pseudo-SRAM från NUMONYX. Egentligen är det ett NOR-FLASH-minne som lagrar firmware för basbandskretsen.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

4 comments

  1. Christian says:

    Fascinerande! Tack för den fina genomgången på svenska.

    Hur kommer det sig att det verkar vara så knepigt att programmera om kretsen direkt genom egen mjukvara på en (upplåst) iphone när den redan är identiferad? Ligger det flera lager av skrivskydd i vägen? Går det att begränsa omprogrammering genom att koppla in kretsen på ett speciellt sätt?

    /Vilse i kretsdjungeln

  2. Aloha!

    Bra fråga. Att det över huvud taget går att låsa upp via SW tyder på att det finns möjliget att iaf kommunicera sådan förändring mellan huvudprocessorn och basbandskretsen. Men det är inte säkert att det ens finns sätt att direkt via processorn skriva ner ny firmware till basbandskretsen.

    Man skulle kunna tänka sig att ända sättet att uppdatera firmware är via JTAG (eller liknande debugport) på basbandskretsen. Den är ju egentligen “bara” ett modem, och kan betraktas som en frikopplad modul med egen säkerhetsdomän.

    Vietnamesernas hack går runt alla normala uppdateringsmekanismer och det är inte ens säkert att deras ändring i firmware-minnet påverkar samma kontrollmekanism som de rena SW-baserade upplåsningarna ger sig på.

Leave a Reply

You must be logged in to post a comment.