Baseband Hacking: новая эра взлома смартфонов. FAQ: Что такое Bootloader, BaseBand и Firmware Версия baseband

Исследователь в области безопасности Ральф-Филипп Вайнманн говорит, что он
нашел новый способ внедрения в мобильные устройства – при помощи поддельной
базовой станции и уязвимостей, обнаруженных в прошивках микросхем, продаваемых
фирмами Qualcomm и Infineon Technologies. Вайнманн продемонстрирует взлом на
примере, как iPhone, так и на устройствах Android, на этой неделе во время
конференции Black Hat в Вашингтоне.

Ранее попытки мобильного хакерства затрагивали операционную систему телефона
или другое программное обеспечение, но этот взлом фокусируется на вторжении в
телефонный процессор, который является оборудованием, посылающим радиосигналы и
принимающим их с телефонных вышек.

Подробности Baseband-взлома

В докладах

IDG News Service и
, этот новый взлом описан в деталях. Короче говоря, это
высокотехничный процесс, который требует установки поддельной телефонной вышки
для связи с устройством-мишенью. В последние годы это было невыполнимым заданием
по причине огромных затрат – десятки тысяч долларов. Но теперь, благодаря новому
открытому программному обеспечению под названием
, любой
может установить вышку за $2 000, что равняется цене компьютерного оборудования.
Мобильные компании также делают необходимое оборудование более доступным, путем
предоставления потребителям фемтосот (маломощная и миниатюрная станция сотовой
связи, предназначенная для обслуживания небольшой территории - одного офиса или
квартиры) в попытке расширить мобильный охват. Такие фемтосоты, как 3G MicroCell
от AT&T, даже менее дорогие; оборудование AT&T стоит всего лишь $150.

Для осуществления атаки Вайнманн устанавливает поддельный трансивер, который
используется для отправки вредоносного кода при помощи радиосигнала на
устройство, выбранное мишенью. Код использует уязвимость, обнаруженную в GSM/3GPP
стеках baseband-процессоров телефонов. Вайнманн говорит, что такие организации,
как GSM Association и European Telecommunications Standards Institute
(Европейский институт по стандартизации в области телекоммуникаций) даже не
рассматривали возможность такого рода атак.

Нужно ли беспокоиться?

В дополнение к затратам на этот определенный вид взлома – он все-таки
достаточно дорогой – код, который написал Вайнманн, является уникальным,
поскольку он требует глубоких знаний устройства чипсета и лишь некоторые хакеры
достаточно много знают об этом, гласит доклад IDG.

По существу, Вайнманн смог задать новый вектор развития в области взломов
смартфонов, открыть поле деятельности, которое сейчас изучается небольшим
количеством исследователей. В августе, например, Крис Пэйджет продемонстрировал
спуфинг-атаку на хакерской конференции Defcon в Лас-Вегасе, после получения
разрешения для этого от федерального агентства США по связи в последнюю минуту.
Вероятно последователи Вайнманна смогут продолжить его работу, но на это уйдет
достаточно времени.

Иными словами, это по-прежнему развивающаяся область для хакеров.

Слишком рано говорить о разновидностях этой новой техники взлома baseband
hacking, но на данный момент эксперты в области безопасности говорят, что
широкая публика не должна беспокоиться об атаках вроде этой в ближайшем будущем.

Согласно мнению консультанта безопасности фирмы Sophos Грэхама Клули, "Если
бы кто-то хотел шпионить за вашими беседами по мобильному телефону, было бы
легче обманным способом заставить пользователя установить приложение, которое
является шпионом, или получить физический доступ к мобильному телефону для
установки кода шпионского ПО", - сказал он. "Я был бы удивлен, если бы кто-то
приложил все усилия, которые предлагает для этого данный исследователь".

Ниже вы прочтете о том как найти исключительно 100% оригинальную копию вашего первого чека!

За последнее время мне пришло много сообщений с просьбами о помощи в тех или иных вопросах связанных с разблокировкой Apple iCloud Activation Lock.
Спешу вам всем сразу ответить тут - на страницах моего блога.
Многие спрашивают - где взять оригинальный чек первой покупки и что это такое?
Отвечаю - это самый обычный кассовый чек, если вы покупали ваше устройство лично в магазине. Например при покупке Apple iPhone в магазне Apple Store вам обязательно выдадут такой чек и выглядеть он будет приблизительно так -

About iOS iCloud Activation lock - one more time!
С момента запуска компанией Apple защитной функции iOS Activation lock уже прошло много времени и данная опция показала себя довольно надежной. Так же в разы изменилось информационное наполнение сайта Apple касательно использования iCloud Lock. Радикально изменились условия официальной разблокировки iOS iCloud Activation lock от компании Apple.
Все эти факторы, а так же письма с вопросами о там как сейчас можно реально отключить iOS iCloud Activation lock на устройствах с iOS, подтолкнули меня к написанию этой статьи. Ниже вы получите подробное описание того как можно самостоятельно и полностью официально отключить на вашем устройстве iOS iCloud Activation lock. После этой процедуры ваш iPhone - iPod - iPad будет работать абсолютно полноценно без каких либо нюансов в использовании. Особенно это актуально для устройств с модулем модема, таких как iPhone и iPad с 3G.

Bootloader - это не BaseBand и не Firmware.

BOOTLOADER:
Версии: 3.9, 4.6

Что это такое?

В iPhone присутствуют как минимум два бутлоадера. Один называется "ARM Core Bootloader" (ARM - процессор айфона), он относится к операционной системе. Нас же интересует бутлоадер, который называется "BaseBand Bootloader". Дополнительная информация о функциях бутлоадера скоро будет включена.

Бутлоадер - это любящая мамочка, которая идёт в комнату Айфона когда он включается. Она будит его, вытаскивает из кроватки и готовит к школе. Её основная функция - позаботиться о том, что Айфон проснулся перед тем, как вылезти из кроватки; что Айфон вылез из кроватки перед тем, как пойти в душ; что Айфон сходил в душ перед тем, как одеться и что Айфон оделся перед тем, как выйти на улицу. Без бутлоадера Айфон дремал бы на остановке в мокрой пижаме ожидая автобуса.

Бутлоадеры отвечают за то, что когда Айфон грузится - он делает всё, что нужно и в правильном порядке.

Как и у людей, у Айфона одна мама на всю жизнь. Если вы купили Айфон с версией бутлоадера 3.9 - то она у вас остаётся всегда, независимо от того, сколько апгрейдов вы сделали.

Конечно, бывают случаи когда у людей мачеха. Некоторые люди ушли от своей мамочки 4.6 к мамочке 3.9. Мы надеемся, что если ваш Айфон это сделал - вы об этом знаете.

Почему это важно?

Версия вашего бутлоадера определяет тип возможного для вас анлока. Потому что 3.9 - мамочка либеральная и без предрассудков, она разрешит разработчикам делать всё, что угодно во время загрузки. Это делает телефон доступным.

Бутлоадер 4.6 гораздо строже. Госпожа 4.6 уверена, что её Айфон вырастет и станет Президентом и она контролирует всё, что он делает (или не делает). Например, 4.6 не разрешает записывать BaseBand, который не проходит валидацию.

Чтобы BaseBand (объяснение см. ниже) прошёл валидацию вам нужен secpack. Представьте себе, что это секретное слово, которое дети и родители придумали на тот случай, если дядюшка вдруг захочет забрать детей из школы. Без секретного слова secpack"а невозможно записать взломанный BaseBand на телефон. А без взлома BaseBand невозможно использовать метод анлока, который используется в ZiPhone. Чтобы как-то с этим бороться, ZiPhone и Independence предлагают вам развод с вашей непробиваемой мамой 4.6 и дают вам взамен добрую мамочку 3.9.

Если же вам всё-таки хочется жить с мамой 4.6 (потому что вы тоже хотите стать Президентом), то вам придётся использовать так называемый soft-update метод, который устанавливает программные обновления в ОС, но не изменяет BaseBand. Такой метод иногда называют гибридным анлоком.

А что у меня?

Методы анлока Айфона нацелены главным образом на "BaseBand Bootloader". Есть версии 3.9 и 4.6. Изначально Айфоны поставлялись с Bootloader"ом 3.9. Если ваша прошивка была версии 1.1.1 или ранее - у вас 3.9. Если же вы купили Айфон в 2008-м году - у вас, скорее всего, 4.6.
В любом случае, если вы использовали ZiPhone - то у вас версия 3.9 Original.

BASEBAND:
Версии: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G

Что это такое?

BaseBand (далее - BB) - это портфель Айфона.

ВВ управляет взаимодействием между телефонной частью Айфона и операционной системой. В большинстве сотовых телефонов микросхема ВВ отделена от основной памяти и процессора телефона. Мы не знаем так ли это в случае Айфона. ВВ - это одна из тех вещей, которые госпожа Бутлоадер проверяет, когда будит Айфон.

Всякий раз, когда Айфон соединятся с сотовыми вышками - для передачи голоса или данных - он работает через ВВ. Также ВВ ответственен за работоспособность SIM-карты и за получение сигнала.

Так почему же Apple так сделали? Зачем Apple создал защищенную, сложнодоступную и закрытую часть железа для хранения функций телефона?

Очевидно, для того, чтобы она была защищённой, сложнодоступной и закрытой. Еще причины? Потому что так работают сотовые телефоны. У каждого современного сотового телефона есть ВВ. Эти функции разделены по той же причине, по которой в компьютерах разделены аудио- и видеокарты - для обеспечения стабильности.

Когда Айфон уходит в школу он должен кое-что взять с собой. Ему нужны тетрадки, линейка, калькулятор, папка и т.п. Всё это есть у ВВ. Как многие из вас знают, вы можете отобрать у школьника портфель без смертельного для него исхода. У вас может не работать ВВ, но Айфон работать будет - хотя, в таком случае, он будет больше походить на iPod Touch.

Возможно, вы думаете, что вы делаете звонок когда набираете цифры на Айфоне. Неверно. Вы создаёте цепочку инструкций. Нажав кнопку "Звонок" вы передаёте эти инструкции операционной система, а она передаёт их ВВ. ВВ отключает EDGE/GPRS, посылает сотовой вышке сообщение о начале звонка, отдаёт вышке телефонный номер, ждёт ответного сигнала ("Занято" или "Свободно") и, как только начинается соединение, он включает микрофон и динамик телефона. Так как ВВ знает, как всё это делать, Айфону остаётся только сказать "Позвони-ка на вот этот номер" и ждать ответа. Ему не нужно использовать свой сравнительно мощный процессор для выполнения таких приземлённый вещей.

Почему это важно?

На данный момент это важно потому, что в этом заключается разница между наличием и отсутствием функции "Найти меня" в Google Maps. В будущем, на обновленный ВВ могут опираться другие функции. Пока что "Найти меня" - единственная "новая" функция ВВ.

Запомните - ВВ выполняет все сообщения между сотовыми вышками и ОС Айфона. Есть вероятность, что телефон всегда получает данные о своём местонахождении от вышек - именно поэтому программы типа Navizon и работают. Но с версии 4.03.13_G Apple добавила код, который упростил процесс. Navizon, наверное, ищет координаты вышек в ВВ. С версии 4.03.13_G и выше программе от Apple достаточно всего лишь спросить "Где я?". ВВ делает всю работу и в ответ отсылает координаты.

А что у меня?

FIRMWARE:
Версии: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4

Что это?

Firmware (далее - FW) - это и есть наш школьник, Айфон. Это всё, что он из себя представляет, его душа. Это его операционная система.

Давайте посмотрим еще раз на то, что мы уже прочитали. Когда вы включаете Айфон, мамочка/BB начинает будить и готовить школьника/Firmware к школе. Она следит за тем, что все утренние процедуры/Сервисы были выполнены. Она снаряжает и отдаёт портфель/Baseband школьнику/Firmware и отправляет его в школу.

FW весьма гибок. На сегодняшний день в него включено ядро Айфона, Springboard (рабочий стол), все его приложения, функции WiFi, интернета и т.п. Посредством FW Apple может и меняет множество вещей.

Почему это важно?

Трясучие иконки и веб-приложения, отправка СМС на несколько номеров, "Найти меня" в Google Maps и SDK (уже!). Знать версию своего FW важно для того, чтобы быть в курсе событий вокруг Jailbreak"a и Анлока. С каждой новой версией появлялись востребованные функции и приложения, которые заставляли людей обновляться - или убиваться от страха потерять совместимость со сторонними приложениями или разблокированными SIM-картами после обновления.

А что у меня?

Ваша версия отображается в iTunes всякий раз, когда вы подключаете Айфон к компьютеру. Посмотрите во вкладке Summary.