Мобільні телефони та аксесуари

У зв'язку з цим, ви можете використовувати телефон тільки з сім-картою перерахованих вище операторів. І ніяк інакше. Схема для "легального" користувача iPhone виглядає наступним чином:

* У фірмовому магазині оператора або в Apple Store купується телефон
* Абонент приходить додому і через інтернет укладає контракт з оператором
* Після укладення контракту, через деякий час телефон активується і ним можна користуватися

Отже, для того щоб апарат запрацював у мережі будь-якого іншого оператора потрібно виконати наступні дії:

* Активувати телефон
* Обійти перевірку сім-карти

Перший крок, як і слід було очікувати, називається активацією. Його суть полягає в тому, щоб отримати доступ до основних функцій апарату.

Другий крок називають розблокуванням, в миру - анлок.
Що таке анлок?

Анлок - це модифікація програмного забезпечення GSM-модуля, що дозволяє користуватися айфоном, як телефоном, з сім-карткою будь-якого оператора.

Існує кілька методів:

* Програмний (soft unlock)
- Коли без втручання в апаратну частину телефону відбувається модифікація радіо-модему, що забирає перевірку на приналежність сім-карти до оператора. Зазвичай для цього використовуються програми AnySim (iUnlock) або iPhoneSimFree. Як відбувається цей процес, в деталях, можна прочитати в параграфі: "Bootloader, secpack, OTB і все-все-все".
* Апаратний (hard unlock)
- Коли розкривається телефон і за допомогою замикання Test Point виходить доступ до модифікації програмної частини радіо-модему.
* Sim Clone (MultiSIM) - по суті, не є "анлок". Цей метод використовує деякі особливості перевірки належності сім-карти до оператора, з допомогою якого відбувається "обман" телефону - iPhone вважає що сім-картка належить оператора AT & T.

При використанні цього методу з сім-карти абонента сканується інформація необхідна для авторизації в мережі GSM оператора (IMSI, ICCID і секретний ключ Ki) і записується на спеціальну смарт-карту, яка буде емулювати роботу SIM.

Основна проблема цього методу в тому, що секретний ключ Ki можна вважати тільки з першого покоління сім-карт (SIMv1). Вимагає спеціальне обладнання, займає багато часу.

* Sim Proxy (TurboSIM, StealthSIM, NextSIM, X-SIM та інші) - логічне продовження SimClone методу. Тільки з використанням апаратної "прокладки" (proxy) між телефоном і сім-картою. Коли телефон запитує інформацію з метою перевірки її приналежність до оператора, Sim Proxy віддає метрику карти AT & T, в інших випадках перенаправляє запити до сім-карті абонента.

Дуже простий у застосуванні - ви просто обрізаєте свою сім-карту і накладаєте на неї адаптер, після чого вставляєте цю конструкцію в телефон. Не потребує спеціального обладнання.

Для того, щоб розуміти суть процесу, давайте розглянемо як влаштований телефон.
Як влаштований iPhone

Телефон який ви тримаєте (або будете тримати) у своїх руках, нічого ексклюзивного в плані свого пристрою в цілому не представляє. Єдина його відміну від побратимів по класу - отстутствии клавіатури і дисплей розпізнає дві точки дотику одночасно.

Я не буду приводити конкретний список "заліза", що розташоване в телефоні, а в спрощеному вигляді розповім як все це працює, щоб на форумі не виникало змішування понять і всяких маячних оповідань.

Hardware

На рівні заліза важливо знати те, що реально телефон має два процесори:

* ARM-процесор що керує операційною системою
* Infineon SGOLD 2 який відповідає за роботу з мережею GSM (його-то і називають радіо-модемом, baseband, gsm-модемом, bb).

Перший процесор (будемо називати його CPU) власне і є серцем телефону: він відповідає за роботу операційної системи (до речі, на вашому телефоні і справді працює майже справжня MacOS X), він відповідає за роботу абсолютно всіх ваших додатків.

Другий процесор (будемо називати його baseband, скорочено BB) відповідає за комунікаційні можливості телефону: GSM, EDGE / GPRS, WiFi і Bluetooth. Як і CPU, він теж має якусь подібність операційної системи, яка складається з декількох компонентів: boot loader (завантажувач), flash (прошивки) і eeprom (даних). Зберігається все це добро на спеціальному модулі пам'яті (Intel Wireless Flash Memory, окремий чіп на платі), його ще називають NOR flash.

Software

А ось тепер поговоримо про більш близькі до нас речах - програмному забезпеченні. Якщо подивитися на попередній розділ, то стає зрозуміло що у телефону існує два типи програм: для CPU і для BB.

У телефон все це потрапляє за допомогою пакету ПЗ, звичайно званого прошивкою. Тут зазвичай і виникає перший плутанина, так що цей момент розглянемо більш докладно.

Коли збирається достатня кількість виправлень, Apple випускає оновлення - IPSW файл розміром близько 150 мегабайт, що містить в собі образ операційної системи телефону і іноді оновлення для GSM-частини. Отже в одному оновленні може бути два "прошивки": для програмної частини телефону (оновлення додатків) і для GSM-частини.

У цього пакету є своя версія (1.0.0, 1.1.1, 1.1.2 і т.д.), але при цьому у GSM-частини є своя нумерація (03.01_13G, 04.02_13G і т.д.). Вийшло, що програми встановлені в сам телефон характеризуються версією пакету оновлень, наприклад останній має версію 1.1.3. Це і прийнято називати "версією прошивки телефону".

Так вже вийшло, що на телефон можна встановити будь-яке з нині існуючих оновлень, при цьому версія прошивки GSM-частини не зміниться. Ви можете мати прошивку GSM-частини за версією 04.03_13G і прошивку телефону 1.0.2.

Тепер ще кілька разів перечитайте попередні 2 абзацу. З них ми винесли дві основні терміни: прошивка телефона і прошивка GSM-частини. Від їх версій залежить дуже багато.

Але в світлі останніх подій, на сцені з'являється ще один термін: версія bootloader'a. Це питання заслуговує окремого обговорення.
Bootloader, secpack, OTB, анлок і всі-всі-всі

C виходом у світ оновлення за номером 1.1.2, розкрився один дуже неприємний факт. Усі телефони, що надійшли у продаж з цією прошивкою (як кажуть 1.1.2 з коробки - 1.1.2 out the box, OTB) мають відмінний від попереднього bootloader. Версія нового завантажувача 4.6, тоді як попередній мав версію 3.9.

У цій версії Apple виправила безліч вразливостей і змінила алгоритм перевірки secpack.

Secpack - що міститься в пакеті оновлення область, в якій розташовані цифрові підписи до конкретної версії прошивки GSM-частині телефону. Необхідний для модифікації програмного забезпечення GSM-модему.

Якщо в бутлоадере Версія 3.9 можливо було здійснювати операції з GSM-частиною маючи secpack від поточної або наступної версії прошивки (>=), то в бутлоадере 4.6 такі операції можливі тільки з secpack від наступної версії прошивки (>). Плюс до всього іншого запис в область, в якій знаходиться bootloader, після його ініціалізації, стало неможливим, що робить його "відкат" неможливим.

Цей невеликий нюанс зіпсував життя всім. Чому? Давайте тепер подивимося що ж таке програмний анлок.

Як працює анлок?

У прошивці GSM частині є перевірка на приналежність сім-карти до певного оператора. Якщо бути точним, перевіряється унікальний IMSI код картки. Цей код складається з MCC (Mobile Country Code, коду країни), MNC (Mobile Network Code, коду оператора) та ідентифікатора абонент MSIN. У GSM-модем відбувається перевірка MCCMNC номера, якщо він є в таблиці дозволених (цей список називається lockstate table), то телефон реєструється в мережі оператора, якщо ні, то робота GSM частини блокується.

Відповідно щоб використовувати телефон з будь-яким оператором цю перевірку треба обійти. Єдиний метод, знайти місце в прошивці GSM частини і модифікувати її таким чином, щоб незалежно від того який MCCMNC код міститься в ICCID, перевірка завжди проходила успішно.

Для цього, робиться повну копію прошивки GSM-частини (дамп), яка вивантажується і в ній знаходиться область яку необхідно модифікувати, ця область модифікується. Після чого існуюча прошивка віддаляється, а модифікована записується тому.

Вуаля, і телефон розлочили.

Здавалося б, до чого тут bootloader?

Ключові моменти в процесі анлок - це стирання старої версії і запис нової. Якщо раніше, зробити це можна було використовуючи secpack від наявної в наявності, то тепер необхідно мати secpack від наступної версії. Тобто анлок буде завжди на крок пізніше.

До речі, ще один удар очевидний: оновлення прошивки модема робить неможливим його анлок. Тобто якщо ви мали працюючий 1.1.2, і раптом оновилися до 1.1.3, щоб телефонувати вам доведеться чекати поки не вийде наступне оновлення, що містять оновлення GSM-модему.

Так, до речі, "хороша" новина: Піонер анлок руху Георг (geohot) Хотц випустив докладну інструкцію як апаратно знизити версію bootloader'a. Дуже ризикована операція, скажу я вам. На відомому форумі hackint0sh.org, величезна кількість розповідей про невдалу спробу. За результатами останнього голосування кожна третя не увінчалася успіхом.

Ну що ж, лікнеп по основним поняттям можна вважати завершеним Залишилось освітити ще кілька моментів.
Втеча з Шоушенка

Програми. Напевно ви помітили що в попередніх параграфах ми говорили тільки про "рідних" телефону додатках. Як ви швидше за все знаєте, на рідних додатках справа не обмежилася.
Звичайно, Стів Джобс дав можливість писати програми для телефону, але тільки в рамках браузера Safari. Але цього було мало.

Досить швидко співтовариство iPhone хакерів знайшов можливість писати власні програми для телефону. Минуло всього кілька місяців і кількість додатків почало вимірюватися сотнями, збільшуючись з кожним днем. Сьогодні, ви напевно не уявляєте своє життя як мінімум без російської клавіатури (Привіт, Славік!). Але ж це стороннє додаток.

А життя сторонніх додатків неможлива без jailbreak'а.

Jailbreak (дослівно "втечу з в'язниці") - процес отримання повного доступу до файлової системи телефону. Поняття jail прийшло до нас з надр * nix співтовариства і позначає "замикання" користувача до певної директорії, коли він не може отримати доступ до всього що розташована "вище" у лісі файлової системи.

Спочатку, у користувача є доступ на запис тільки в директорію / var / root / (де зберігаються всі налаштування і медіа-контент користувача) на телефоні. Все б нічого, та тільки за повз усього іншого, у цій директорії заборонено запускати програми.

Jailbreak дозволяє одержати повний доступ до всіх папок і файлів на телефоні (читання, запис та виконання).

Тепер, з виходом кожного оновлення всі користувачі (включаючи "легальних") стежать за новинами і чекають, коли-ж jailbreak стане можливим.

До слова, стандартом де-факто став додаток Installer, назва якого говорить сама за себе - це процес встановлення сторонніх додатків. Безсумнівно найпопулярніше і затребуване додаток для iPhone, коли або створене за межами Apple.
Про темне минуле, дівою і цеглі

Багато хто пам'ятає часи перших телефонів, коли анлок займав 40 хвилин, протягом яких ми спостерігали за тим як біжать рядки в терміналі. Тоді і повітря було чистіше і трава зеленішою.

У подарунок від цих часів нам дістався термін віргінінзація. Виникло все це от від куди: старі версії AnySim (iUnlock), помилково видаляли із прошивки GSM-частини невелику область - seczone. У цій області зберігалася таблиця зі списком "дозволених" MCCMNC кодів і якийсь унікальний для кожного ключ.

Як виявилося, при оновленні з 1.0.2 до 1.1.1, телефон пререставал приймати навіть рідну AT & T сім-карту, перетворюючись на гарний цегла. Пояснення цьому просте: при оновленні прошивки, область в якій зберігається seczone не оновлюється. Отже прошивка намагається перевірити наявність MCCMNC в таблиці, якої немає.

Тоді й з'явилося поняття віргінізаціі. Говорячи по-російськи: приведення телефону в невинне стан, коли повертається оригінальна версія прошивки (без анлок) і відновлюється lockstate в секзоне.

Отже, віргінізація потрібна тоді і тільки тоді, коли телефон анлочілся страримі версіями AnySim (до 1.1) і iUnlock.
Про офіційно разлоченние телефони

Як відомо, європейське законодавство не дуже добре дивиться на ідею телефону прив'язки до конкретного оператора. Як наслідок, аж в цілій Франції є такий звір як офіційно відв'язно від оператора телефон (у Німеччині T-Mobile выграл суд і припинив продаж таких телефонів)

Але тут є невеликий підступ - такі телефони можна використовувати тільки в країні, в якій знаходиться оператор. Тобто якщо ви купили офіційно розблокований телефон у Франції, ви можете вибрати собі будь-якого французького оператора, не більше. З сим картами операторів з іншої країни такі телефони працювати не будуть!

На цьому, курс молодого бійця можна вважати завершеним. Основні теоретичні питання висвітлені, тепер залишилося висвітлити практичні. Що й буде зроблено в наступному FAQ.