У каждого iPhone есть NORID (8 байт) и CHIPID (12 байт), уникальные для каждого телефона.
- Где это хранится?NOR?seczone?Можно ли его сбросить?
Для разблокировки iPhone требуется NCK.Насколько я понимаю, NCK состоит из 15 символов.
- Числовой, буквенный или буквенно-цифровой?
Маркер безопасности для проверки действительности NCK хранится в зашифрованном виде в+ 0x400 в зоне безопасности.
Исходя из того, что я прочитал в блоге Догберта, токен безопасности создается с использованием метода, аналогичного методуследующий псевдокод:
deviceKey = SHA1_hash(norID+chipID)
nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)
rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))
Signature = RSA_encrypt(rawSignature, RSAkey)
security token = TEA_encrypt_cbc(Signature, nckKey)
- Правильно ли указан псевдокод?Если это то, какой пользовательский хеш используется?Что используется для генерации rawSignature?Что такое RSAKey, который используется?Это открытый ключ, который можно найти в телефоне?
Если указанный выше псевдокод является ПРАВИЛЬНЫМ.Тогда мы должны были бы перебрать все 15 комбинаций символов, чтобы найти правильный ключ NCK, верно?Потому что, хотя мы можем восстановить NORID и CHIPID, мы не сможем использовать эту информацию для сокращения количества символов, которые нам нужно найти.
Новое поколение iPhone OS содержит подстановочный знак, который генерируется в процессе активации.
- но это не должно быть проблем с генерацией, если у нас есть право NCK?Правильно?