###
  • インターネット
  • プログラム
  • ゲーム
  • 問題点
  • ウィンドウズ
  • ソーシャルメディア
  • アンドロイド
  • iOS

    • ベースバンド ハッキング: スマートフォン ハッキングの新時代。 ベースバンド ハッキング: スマートフォン ハッキングの新時代、心配する必要がありますか?

    23.06.2020 iOS

    以下では、最初のレシートの 100% オリジナル コピーを見つける方法について説明します。

    最近、Apple iCloud アクティベーション ロックのロック解除に関するさまざまな問題について助けを求めるメッセージをたくさん受け取りました。
    急いでここ、私のブログのページで皆さんにすぐにお答えしたいと思います。
    多くの人は、最初の購入の際のレシートの原本はどこで入手できるのか、またそれは何なのかを尋ねます。
    答えは、これは、デバイスを店舗で直接購入した場合に最も一般的な現金の領収書です。 たとえば、Apple Store で Apple iPhone を購入すると、必ず次のようなレシートが渡されます。

    iOS iCloud アクティベーション ロックについて - もう一度!
    Apple が iOS アクティベーション ロック セキュリティ機能を発表してから長い時間が経過し、このオプションが非常に信頼できることが証明されています。 iCloud ロックの使用に関する Apple Web サイトの内容も大幅に変更されました。 Apple による iOS iCloud アクティベーション ロックの正式な解除条件が大幅に変更されました。
    これらすべての要因と、iOS デバイスで iOS iCloud アクティベーション ロックを実際に無効にする方法についての質問が書かれた手紙が、私にこの記事を書くきっかけを与えました。 以下に、iOS デバイスの iCloud アクティベーション ロックを独立して完全に公式に無効にする方法の詳細な説明が表示されます。 この手順を完了すると、iPhone、iPod、iPad は使用上の微妙な違いもなく完全に動作するようになります。 これは、3G 対応の iPhone や iPad など、モデム モジュールを備えたデバイスに特に当てはまります。

    セキュリティ研究者のラルフ・フィリップ・ワインマン氏はこう語る。
    偽のデバイスを使用してモバイルデバイスに侵入する新しい方法を発見しました
    基地局と販売されたチップのファームウェアで見つかった脆弱性
    クアルコムとインフィニオン テクノロジーズによる。 ワインマンはハッキングをデモンストレーションします
    たとえば、今週は iPhone と Android デバイスの両方で
    ワシントンで開催されたブラックハットカンファレンス。

    以前のモバイル ハッキングの試みにより、携帯電話のオペレーティング システムに影響が及んだ
    または他のソフトウェアですが、このハッキングは、への侵入に焦点を当てています。
    電話プロセッサ。無線信号を送信する装置であり、
    電話塔から受信します。

    ベースバンドハッキングの詳細

    レポートで

    IDG ニュース サービスと
    では、この新しいハックについて詳しく説明します。 要するに、これは
    偽の電話塔の設置を必要とする高度な技術的プロセス
    ターゲットデバイスと通信します。 近年ではこれは不可能なことでした
    数万ドルという莫大な費用がかかるためです。 しかし今では、新しいもののおかげで、
    と呼ばれるオープンソースソフトウェア
    、 どれでも
    は、コンピューター機器の価格と同じ 2,000 ドルでタワーを設置できます。
    携帯電話会社も、必要な機器をよりアクセスしやすくしています。
    消費者にフェムトセル(低電力で小型の携帯電話局)を提供する
    小さなエリア (1 つのオフィスまたは 1 つのオフィス) にサービスを提供するように設計された通信
    アパート)モバイル通信範囲を拡大しようとしています。 3G MicroCellなどのフェムトセル
    AT&T からのもので、さらに安価です。 AT&T 機器の価格はわずか 150 ドルです。

    攻撃を実行するために、ワインマンは偽のトランシーバーを設置します。
    無線信号を介して悪意のあるコードを送信するために使用されます。
    ターゲットデバイス。 このコードは、GSM/3GPP で発見された脆弱性を悪用します。
    電話機のベースバンド プロセッサ スタック。 ワインマン氏は、そのような組織は、
    GSM協会および欧州電気通信標準協会として
    (欧州電気通信標準化協会)
    この種の攻撃の可能性が考えられます。

    心配する必要がありますか?

    この特定の種類のハッキングのコストに加えて、依然として
    非常に高価です - ワインマンが書いたコードはユニークで、
    必要なのはチップセットデバイスに関する深い知識と一部のハッカーのみであるためです。
    かなり多くの人がこのことを知っているとIDGのレポートは述べています。

    基本的に、ワインマンはハッキングの分野に新たな発展のベクトルを設定することができました。
    スマートフォンによって、現在少しずつ模索されている活動領域が開かれます
    研究者の数。 たとえば8月には、クリス・パジェット氏がデモンストレーションを行った。
    ラスベガスで開催されたデフコンハッカーカンファレンスでのなりすまし攻撃、
    土壇場で米国連邦通信庁から許可を得ました。
    おそらくワインマンの支持者たちは彼の仕事を続けることができるだろうが、それには時間がかかるだろう
    十分な時間。

    言い換えれば、これはハッカーにとって依然として成長分野であるということです。

    この新しいベースバンド ハッキング手法のバリエーションについて話すのは時期尚早です
    ハッキングですが、現時点ではセキュリティ専門家は次のように述べています。
    一般の人々は、近い将来、このような攻撃について心配する必要はありません。

    ソフォスのセキュリティ コンサルタントである Graham Cluley 氏は次のように述べています。
    誰かがあなたの携帯電話での会話を覗き見したいとしたら、それは次のとおりです。
    ユーザーをだましてアプリケーションをインストールさせる方が簡単です。
    スパイであるか、携帯電話に物理的にアクセスする
    スパイウェアコードのインストールだ」と彼は言った。
    この目的のために、この研究者が提案するあらゆる努力をしました。」

    ブートローダーはBaseBandまたはファームウェアではありません。

    ブートローダー:
    バージョン: 3.9、4.6

    それは何ですか?

    iPhone には少なくとも 2 つのブートローダーがあります。 1つは「ARMコアブートローダー」(ARMはiPhoneプロセッサ)と呼ばれるもので、オペレーティングシステムを指します。 私たちは「BaseBand Bootloader」と呼ばれるブートローダーに興味があります。 ブートローダーの機能に関する詳細情報は間もなく追加される予定です。

    ブートローダーは、iPhone の電源がオンになると、その部屋に入ってくる愛情深い母親です。 彼女は彼を起こし、ベビーベッドから出し、学校に行く準備をさせます。 その主な機能は、ベビーベッドから出る前に iPhone が確実に起動するようにすることです。 シャワーに行く前にiPhoneがベビーベッドから出たこと。 その iPhone は服を着る前にシャワーを浴び、その iPhone は外に出る前に服を着ました。 ブートローダーがなければ、iPhone は濡れたパジャマを着てバス停で居眠りしながらバスを待っていたことでしょう。

    ブートローダーは、iPhone の起動時に、必要なすべての処理が正しい順序で実行されるようにする責任があります。

    人間と同じように、iPhone にも一生の母親が 1 人います。 ブートローダー バージョン 3.9 を搭載した iPhone を購入した場合は、何度アップグレードしても、常にそれを使用できます。

    もちろん、継母がいる場合もあります。 4.6歳のママから3.9歳のママになった人もいます。 あなたの iPhone がこれを行ったなら、それを知っていただければ幸いです。

    どうしてそれが重要ですか?

    ブートローダーのバージョンによって、可能なロック解除の種類が決まります。 3.9 はリベラルでオープンマインドな母親であるため、開発者はロード中にやりたいことを何でもできるようになります。 これにより、電話にアクセスできるようになります。

    ブートローダー 4.6 はさらに厳格です。 4.6 夫人は、自分の iPhone が大統領に成長し、大統領のすること (またはしないこと) をすべて彼女がコントロールできると確信しています。 たとえば、4.6 では、検証に失敗した BaseBand の記録は許可されません。

    BaseBand (以下で説明) が検証に合格するには、secpack が必要です。 これは、おじさんが突然子供たちを学校に迎えに行きたいと思った場合に備えて、子供たちと親が考え出した秘密の言葉だと想像してください。 「secpack」という秘密の単語がなければ、ハッキングされた BaseBand を携帯電話に記録することは不可能であり、BaseBand をハッキングしない限り、ZiPhone で使用されているロック解除方法を使用することは不可能です。これに何とか対抗するために、ZiPhone と Independent はあなたに離婚を提案します。あなたの不可解な母親に4.6を与え、その代わりに優しいママに3.9を与えてください。

    それでもママ 4.6 と一緒に暮らしたい場合は (大統領にもなりたいため)、いわゆるソフト アップデート方法を使用する必要があります。これは、OS にソフトウェア アップデートをインストールしますが、BaseBand は変更しません。 この方法は、ハイブリッド ロック解除と呼ばれることもあります。

    私は何を持っていますか?

    iPhoneのロック解除方法は主に「BaseBand Bootloader」を対象としています。 バージョンは 3.9 と 4.6 があります。 当初、iPhone にはブートローダー 3.9 が付属していました。ファームウェアがバージョン 1.1.1 以前の場合、2008 年に iPhone を購入した場合は、おそらく 4.6 です。
    いずれにしても、ZiPhone を使用している場合は、バージョン 3.9 Original を使用していることになります。

    ベースバンド:
    バージョン: 03.12.06_G、03.14.08_G、04.01.13_G、04.02.13_G、04.03.13_G、04.04.05_G

    それは何ですか?

    BaseBand(以下BB)はiPhone用ブリーフケースです。

    BB は、iPhone の電話部分とオペレーティング システムの間の対話を制御します。 ほとんどの携帯電話では、IC チップは電話のメイン メモリやプロセッサから分離されています。 これが iPhone に当てはまるかどうかはわかりません。 BB は、ブートローダーさんが iPhone を起動するときにチェックする項目の 1 つです。

    iPhone が音声またはデータのために携帯電話の基地局に接続するときは常に BB を介して機能します。 BB は SIM カードの操作と信号の受信も担当します。

    では、なぜアップルはこのようなことをしたのでしょうか? なぜ Apple は電話機能を保存するために、安全でアクセスが困難な密閉型のハードウェアを作成したのでしょうか?

    明らかに、保護するためにはアクセスが困難であり、閉じられます。 さらなる理由は? それが携帯電話の仕組みだからです。 最新の携帯電話にはすべて BB が搭載されています。 これらの機能は、コンピュータに個別のオーディオ カードとビデオ カードが搭載されているのと同じ理由で、安定性を確保するために分離されています。

    iPhone が学校に行くときは、何かを持って行かなければなりません。 彼にはノート、定規、電卓、フォルダーなどが必要です。 BB にはすべてがあります。 ご存知の方も多いと思いますが、生徒を死なせることなくランドセルを奪うことができます。 BB は動作しないかもしれませんが、iPhone は動作します。ただし、この場合は iPod Touch のように見えます。

    iPhone で番号をダイヤルするとき、電話をかけていると思うかもしれません。 間違っている。 一連の指示を作成します。 「呼び出し」ボタンを押すと、これらの命令がオペレーティング システムに送信され、オペレーティング システムがそれらの命令を BB に送信します。 BB は EDGE/GPRS をオフにし、通話を開始するメッセージを携帯電話基地局に送信し、基地局に電話番号を与え、応答信号 (「ビジー」または「フリー」) を待ち、接続が開始されるとすぐに、電話のマイクとスピーカーをオンにします。 BB はこれらすべての方法を知っているため、iPhone は「この番号に電話して」と言って応答を待つことしかできません。 このような日常的なことを行うために、比較的強力なプロセッサを使用する必要はありません。

    どうしてそれが重要ですか?

    現時点では、これは Google マップに Find Me があるのとないのとの違いであるため、重要です。 将来的には、他の機能も更新された BB に依存する可能性があります。 今のところ、BB の「新しい」機能は「Find Me」だけです。

    覚えておいてください - BB は携帯電話基地局と iPhone OS の間のすべての通信を処理します。 携帯電話は常にタワーから位置に関するデータを受信する可能性があります。Navizon のようなプログラムが機能するのはそのためです。 しかし、バージョン 4.03.13_G では、Apple はプロセスを簡素化するコードを追加しました。 ナビゾンはおそらくBBの塔の座標を探しているのだろう。 バージョン 4.03.13_G 以降では、Apple プログラムは「ここはどこですか?」と尋ねるだけで済みます。 BB がすべての作業を行い、応答として座標を送信します。

    私は何を持っていますか?

    ファームウェア:
    バージョン: 1.0.0、1.0.1、1.0.2、1.1.1、1.1.2、1.1.3、1.1.4

    これは何ですか?

    ファームウェア(以下、FW)は、私たちの小学生の iPhone です。 それが彼のすべて、彼の魂だ。 これがそのオペレーティング システムです。

    すでに読んだ内容をもう一度見てみましょう。 iPhone の電源を入れると、ママ/BB が起きて生徒/ファームウェアを学校に向けて準備し始めます。 彼女は、午前中のすべての手続き/サービスが確実に完了するようにします。 彼女はブリーフケース/ベースバンドを生徒/ファームウェアに装備して渡し、学校に通わせます。

    FWは非常に柔軟です。 現在では、iPhone コア、Springboard (デスクトップ)、そのすべてのアプリケーション、WiFi、インターネット機能などが含まれています。 FW を通じて、Apple は多くのことを変えることができ、実際に変えています。

    どうしてそれが重要ですか?

    不安定なアイコンや Web アプリケーション、複数の番号への SMS の送信、Google マップや SDK での「Find me」(すでにあります!)。 ジェイルブレイクとロック解除に関する最新情報を把握するには、FW のバージョンを把握することが重要です。新しいバージョンが登場するたびに、需要の高い機能やアプリケーションが登場し、アップデートを余儀なくされ、サードパーティとの互換性が失われることを恐れて強制終了されました。アップデート後のアプリケーションまたはロック解除された SIM カード。

    私は何を持っていますか?

    iPhone をコンピュータに接続すると、バージョンが iTunes に表示されます。 「概要」タブを見てください。