Gevey 3G SIM – en næsten funktionel løsning til iPhone 4 afkodning

Der har været så meget snak om Gevey SIM i disse dage, at nogen nåede det diskuterer med producenterne af disse kort og til sidst forklarer, hvordan denne enhed fungerer, hvem der kan bruge den og under hvilke forhold. Hvordan virker det? Alle telefonistkort har en bestemt unik kode kaldet IMSI, som indeholder oplysningerne om dit abonnement/kort. En kode IMSI det ser sådan ud: 310 150 987654321, de første 3 cifre 310 repræsenterer mobilkoden for sit land MMC, det andet sæt på 3 cifre 150 repræsenterer mobilnetværkskoden eller MNC og det sidste sæt cifre er kortets identifikationskode. Når du indsætter kortet i iPhone, tjekker basebåndet disse 2 koder hos telefonoperatøren, og afhængigt af det modtagne svar vil låse/holde din terminal låst. I de gamle versioner af iOS var det meget nemt at narre basebåndet ved at forfalske disse koder, men nu var det umuligt at gøre, før de nye kort dukkede op. Gevey fandt en ny metode til at bruge disse IMSI'er til at narre operatørerne, men for at få signalet var det nødvendigt at forfalske en anden unik kode kaldet TMSI, som udstedes af operatøren, når han forbinder til netværket, og som er afgørende for at få signalet. Du kan finde hele den tekniske forklaring her.

OK, lad os nu se, hvad netværksaktiveringsproceduren er: Indsæt kortet i terminalen, du vil se, at der vises en signallinje øverst på enheden, et tegn på, at du nu skal fortsætte til næste trin, som involverer at ringe til enkelt nødnummer 112 hvorefter du skal aktivere/deaktivere flytilstand og du har et signal. Det unikke alarmnummer 112 kan bruges fra enhver kodet eller ikke-kodet terminal, og dem fra Gevey har fundet en metode til at narre netværket, så det giver en TMSI-kode til terminalen, en kode baseret på hvilken tilmelding sker til netværket og så er forbindelsen opnået.

Som du ved, er den unikke nødkode 112 i Rumænien kun beregnet til brug i nødstilfælde, idet enhver anden form for brug straffes ved lov. I Kina er dette alarmnummer blevet deaktiveret, så der er ikke noget problem at ringe til det, fordi en robot vil svare og fortælle dig, at nummeret er taget ud af brug. I Europa er situationen anderledes, men teoretisk set kunne denne form for kort også fungere i Rumænien i betragtning af, at nummeret 112 er aktivt. Disse kort afkoder kun basebåndene på iPhone 4-terminalen, og vi taler om alle basebånd, der er tilgængelige op til iOS 4.3 inklusive.

Den, der testede produktet, hævder, at det nævnte kort er alt for dyrt i forhold til det, det tilbyder, det kan give fejl til enhver tid, og der er chancer for, at det ikke vil fungere med nogen operatør.

1. Det virker hvis A.dit netværk håndterer 112-opkald korrekt i henhold til GSM-standarden; B.de er tolerante over for TSMI-spoofing og validerer ikke aktivt dit SIM-kort igen for indgående opkald.
2. I modsætning til sine forfædre er i4 SIM-interposer ikke en drop-in-and-glem-enhed. Den nøjagtige procedure skal udføres, hvis enheden genstarter, mister modtagelsen i en længere periode eller flytter til et andet PLMN. I alle disse situationer udløber TMSI og skal anskaffes igen. Teoretisk er det muligt for en dæmon at automatisere processen svarende til ZeroG, men det gør kun tingene mere indviklede.
3. Det er uden tvivl, uetisk eller direkte ulovligt at bruge teknikken hvor som helst 112 er en lovligt alarmnummer. Ikke et stort problem i Kina, hvor nummeret kun bruges til informative formål, og netværkene ikke kan blive generet af at løse problemet.
4. All firmware/baseband-kombinationer til i4 op til iOS4.3 er sårbar, men udnyttelsen kan blive rettet i fremtidige softwareopdateringer eller via operatøren. Hvis apple kan påvirke udbydere til at blokere Cydia, er det ikke umuligt for dem at presse dem til at rette op på udnyttelsen. Den eneste måde at låse dit basebånd op permanent er NCK.
5. SIM-interposer bør ikke skade din telefonhardware, men dit netværk kan anmode om IMEI og identificere din enhed under nødopkaldet. Din identitet kan ikke forfalskes det er muligt, at de vil spærre din konto. Der er en grund til, at SIM-kort lovligt forbliver tjenesteudbyderens ejendom: Det er ikke meningen, at du skal pille ved dem uden at bryde kontrakten.
6. På trods af alle problemerne forårsager SIM-interposer ikke nogen batteridræning, da den kun er aktiv forbigående, og den vil heller ikke forårsage signaltab, fordi den ikke ændrer cellulær transmission ud over det indledende valideringstrin.