Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

iPhone znowu złamany

Recommended Posts

Nastoletni hacker George Hotz, znany jako Geohot, złamał zabezpieczenia najnowszego firmware’u iPhone’a. Nad ich pokonaniem od tygodni trudzili się liczni hackerzy. Teraz, dzięki Hotzowi, użytkownicy apple’owskiego telefonu będą mogli korzystać z niego w dowolnej sieci telefonicznej.

W ubiegłym roku 17-latek po raz pierwszy złamał zabezpieczenia iPhone’a. Wówczas skontaktowali się z nim przedstawiciele firmy Cericell i wymienili złamanego iPhone’a na Nissana 350Z oraz 3 telefony Apple’a wyposażone w 8 gigabajtów pamięci każdy.

Gdy telefon został złamany Apple wypuścił nową wersję oprogramowania, która w ogóle wyłączyła zmodyfikowane telefony i ponownie zabezpieczyła resztę urządzeń.

Złamanie najnowszej wersji firmware’u zajęło Hotzowi 24 godziny. Zauważył on, że dobrze zabezpieczone są rejestry pamięci o niskich numerach, natomiast znalazł błąd w rejestrze o wyższym numerze. Dzięki niemu mógł zainstalować stworzone przez siebie oprogramowanie, które usunęło z pamięci oprogramowanie zabezpieczające.

Kevin Finisterre, znany badacz zabezpieczeń mówi, że dotychczas nie znał takiej techniki ataku. Pochwalił Hotza za jego osiągnięcie. Otwarcie iPhone dla innych sieci nie jest łatwe, gdyż telefon akceptuje tylko uprzednio zatwierdzone karty SIM. Geohot odnalazł i zmodyfikował obszary pamięci odpowiedzialne za to ograniczenie.

Przed paroma tygodniami analitycy z firmy Bernstein Research poinformowali, że około 27% iPhone’ów pracuje w nieautoryzowanych przez Apple’a sieciach telefonicznych. Dla koncernu Jobsa oznacza to, że jego wpływy w ciągu najbliższych dwóch lat zmniejszą się o miliard dolarów. To spora kwota, więc możemy przypuszczać, że informatycy Apple’a już pracują nad nowym bezpieczniejszym oprogramowaniem.

Share this post


Link to post
Share on other sites

gratzy dla Hotza, firma Apple powinna go raczej zwerbować by pracował dla nich niż by był przeciwko :)

Share this post


Link to post
Share on other sites

Otóż to. Mają zdeterminowanego i bardzo utalentowanego wroga (oczywiście wroga z punktu widzenia własnego marketingu), a do tego znającego iPhone'a na wylot. Nie warto z takim walczyć, trzeba go przekonać do pracy na własną korzyść.

Share this post


Link to post
Share on other sites

Jakoś sim-lock'i, blokady regionalne... nie przyczyniło się zbytnio do zmniejszenia obrotu zabezpieczanymi towarami... więc może nie tędy droga....

Share this post


Link to post
Share on other sites

Dokładnie. Prawdopodobnie jedynym sposobem byłoby nadawanie telefonom nieusuwalnego IMEI (bardzo drogie biorąc pod uwagę, że każdy chip musiałby być inny już w momencie produkcji, a nie w chwili pakowania firmware'u). Jest też druga opcja, na którą niestety nie ma co liczyć: powrót do telefonów będących wyłącznie telefonami. Byłyby warte max 100 zł, więc nikt nie widziałby sensu w ich kradzieży/łamaniu/whatever.

Share this post


Link to post
Share on other sites

Dokładnie. Prawdopodobnie jedynym sposobem byłoby nadawanie telefonom nieusuwalnego IMEI (bardzo drogie biorąc pod uwagę, że każdy chip musiałby być inny już w momencie produkcji, a nie w chwili pakowania firmware'u). Jest też druga opcja, na którą niestety nie ma co liczyć: powrót do telefonów będących wyłącznie telefonami. Byłyby warte max 100 zł, więc nikt nie widziałby sensu w ich kradzieży/łamaniu/whatever.

 

Odnośnie drugiej opcji... jest to jak najbardziej wykonalne... wystarczy zakupić telefon za 200zł... (nowy np nokia 2610) i już... bez wodotrysków:)

 

Nieusuwalny IMEI... niestety minęły już czasy pamięci ROM... teraz wszędzie flashe wkładają... taniej i łatwiej przeprogramować, czy update wydać..

 

IMEI teoretycznie powinien być też sprawdzany przez sieć... czy telefon jest kradziony itp... jednak z tego co wiem to nie jest (mimo, że technologia to umożliwia), bo nie ma takiego prawnego wymogu... bo jakby się uprzeć to można sprawdzić IMEI i zlokalizować nielegalnego użytkownika z dokładnością do nadajnika... co w mieście daje nawet 100 metrową dokładność... (nie trzeba nawet w tym celu do delikwenta dzwonić...).

Share this post


Link to post
Share on other sites

No dobra, ale co z tego, że operator kontrolowałby IMEI, skoro można go przeprogramować?

 

A co do telefonów: mimo wszysko ja mówię o znacznie tańszych aparatach. Była kiedyś koncepcja telefonu wartego 10-15$ - wyświetlacz dwupoziomowy monochromatyczny, zdolność WYŁĄCZNIE do dzwonienia (żadnych sms-ów), z funkcji dodatkowych chyba tylko jakaś prosta książka i tyle. I prawdę mówiąc myślę, że znaleźliby się chętni i to w ogormnych ilościach.

Share this post


Link to post
Share on other sites

wyprodukowanie takiego iPhona jest naprawde tanie :) firma w ktorej pracuje miedzy innymi produkuje iPhony spytalem sie za ile sprzedajemy je do klienta i okazalo sie ze to 40 euro.

Share this post


Link to post
Share on other sites

to ile kosztuje produkcja nie większego wpływu na cenę... cenę ustala się na podstawie badań rynku... czyli ile ludzie za to są w stanie zapłacić... trzeba pamiętać także o kosztach promocji, tworzeniu i projektowania produktu... przecież produkcja pamięci flash to kilka złotych za 4GB... a kosztuje prawie 100zł... bo tyle ludzie są w stanie zapłacić... pomysłodawca i posiadacz licencji chce zarobić... w końcu po to wymyślił produkt... celem przedsiębiorstwa jest zysk.. :) a satysfakcja klienta, "niska cena" to tylko środek w dążeniu do tego celu :P

Share this post


Link to post
Share on other sites

Jeszcze jedno.

 

Wy może sprzedajecie iPhone'y za 40 Euro. Pamiętaj jednak, że Wy dostajecie gotowe części i macie je tylko ze sobą połączyć, zupełnie jak w puzzlach. A kto pokryje koszty całego rozwoju produktu, opłacenie designerów, testów, optymalizacji, pisania oprogramowania i takich tam?

 

Wiadomo, że marża na produktach tak pożądanych, jak gadżety Apple'a, jest gigantyczna. Mimo wszystko te 40 Euro to wyłącznie koszt ponoszony przez firmę montującą urządzenie, ale nie przez Apple.

 

Pozdrawiam

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Słynny haker George „GeoHot“ Hotz, który zdobył rozgłos w wieku 17 lat łamiąc zabezpieczenia iPhone’a został zatrzymany przez policję za posiadanie marihuany. GeoHot, który obecnie pracuje w Facebooku i bierze udział w pracach sponsorowanego przez portal zespołu „Chronic Dev Team“ pracującego nad „uwolnieniem iPada i iPhone’a“, jechał ze swojego domu w Kalifornii do Austin w Teksasie, gdzie odbywa się coroczny festiwal cyfrowej rozrywki South by Southwest.
      Policja, świadoma tego, że na festiwal przybywają głównie młodzi ludzie, sprawdzała na granicy Teksasu samochody. W pojeździe prowadzonym przez Hotza policyjny pies zasygnalizował obecność narkotyków.
      GeoHot został zatrzymany, a jego samochód przeszukano. Policja znalazła w nim czekoladę wzbogaconą marihuaną. Narkotyku była w niej minimalna ilość, jednak policjanci wzięli pod uwagę ciężar całej czekolady, tak, jakby w całości została wykonana z marihuany. Na tej podstawie wyliczyli, że GeoHot posiada narkotyki o wartości 800 dolarów, co stanowi przestępstwo. Hakera aresztowano, a później zwolniono po wpłaceniu 1500 dolarów kaucji.
    • By KopalniaWiedzy.pl
      Jeszcze w bieżącym roku będzie można kupić androidowe tablety wykorzystujące czterordzeniowe procesory. Takie zapewnienie padło z ust Jen-Hsun Huanga, dyrektora wykonawczego Nvidii. Jego zdaniem takie urządzenia trafią do sklepów w czasie świąt. Na smartfony z czterodzeniowymi CPU trzeba będzie poczekać do przyszłego roku.
      Obecnie trzy czwarte tabletów Motoroli, LG i Toshiby korzysta z dwurdzeniowych kości Tegra 2 Nvidii. Nowy procesor, Kal-El, ma charakteryzować się dwukrotnie większą wydajnością podczas surfowania po internecie.
      Czterordzeniowy procesor może jednak sprawić kłopoty producentom tabletów. Obecnie zdecydowanym liderem na rynku jest iPad Apple'a. Inni producenci ciągle "gonią" iPada, starając się m.in. dotrzymać mu kroku pod względem czasu pracy na pojedynczym ładowaniu baterii. Zastosowanie czterordzeniowego CPU może oznaczać, że tablety staną się mniej atrakcyjne cenowo w porównaniu z ofertą Apple'a oraz zwiększy się ich zapotrzebowanie na energię.
      Inna sytuacja panuje na rynku smartfonów. Tam urządzenia z Androidem sprzedają się lepiej niż iPhone. Huang nie mówił jednak nic na temat czterordzeniowca Nvidii dla smartfonów, a inni producenci, jak Texas Instruments czy Qualcomm, zapowiadają tego typu układy na przyszły rok.
    • By KopalniaWiedzy.pl
      Użytkownicy iPadów oraz iPhone'ów mogą teraz wykorzystać swoje urządzenia do rozpoznawania drzew i jednocześnie przyczynić się do wzbogacenia wiedzy o naszej planecie. W Smithsonian Institution powstała aplikacja, która dzięki sfotografowaniu liścia rośliny pozwala ją rozpoznać. Program korzysta z ciągle rosnącej bazy danych zdjęć zgromadzonych przez Smithsonian. Zrobiona przez użytkownika fotografia jest w ciągu kilku sekund porównywana z bazą i otrzymuje on informacje o tym, jaką roślinę sfotografował oraz dane encyklopedyczne na jej temat. Gdy użytkownik potwierdzi, że identyfikacja przebiegła prawidłowo, do Smithsonian trafia informacja o położeniu danego drzewa, co pozwala na tworzenie mapy populacji tych roślin.
      Program Leafsnap zadebiutował w maju. Początkowo w bazie znajdowały się informacje o wszystkich drzewach rosnących w nowojorskim Central Parku i waszyngtońskim Rock Creek Park. W ciągu miesiąca aplikację pobrano 150 000 razy. Jej twórcy mają nadzieję, że ta liczba szybko wzrośnie, gdy przygotują wersję Leafsnap dla Androida.
      Jeszcze w lecie bieżącego roku baza danych wzbogaci się o drzewa na północnym-wschodzie USA. Z czasem mają się w niej znaleźć wszystkie drzewa z terenu tego kraju.
      Leafsnap jest dziełem botanika Johna Kressa i inżynierów z Columbia University oraz University of Maryland. Program powstał w roku 2003, a jego zadaniem była pomoc naukowcom w opisywaniu nieznanych habitatów. Z czasem oprogramowanie ewoluowało, aż w końcu, z pojawieniem się smartfonów, postanowiono do badań naukowych zaprzęgnąć każdego chętnego.
      Wykorzystanie programu Leafsnap to jednocześnie pierwsza w historii szansa dla przeciętnego człowieka brania udział w tworzeniu Narodowego Herbarium Stanów Zjednoczonych w Smithsonian Institute. Herbarium to liczy obecnie niemal 5 milionów gatunków i jest jednym z 10 największych tego typu zbiorów na świecie. Jego historia rozpoczęła się w 1848 roku.
      Prace nad bazą danych Leafsnap rozpoczęły się od fotografowania kolekcji Herbarium, jednak szybko stało się jasne, że potrzebne są zdjęcia żyjących liści. Smithsonian poprosił o pomoc niedochodową organizację Finding Species, która dostarczyła tysiące fotografii.
      Inżynierowie wykorzystali technologię rozpoznawania twarzy, dzięki której oprogramowanie szybko rozpoznaje sfotografowany liść.
      Leafsnap w wersji dla iPada zawiera też funkcję „Nearby Species", która pokaże nam jakie drzewa znajdują się w pobliżu sfotografowanej przez nas rośliny. O ile, oczywiście, ktoś już wysyłał zdjęcia z okolicy, w której się znajdujemy.
      Uczeni ze Smithsonian nie spoczywają na laurach. Mają zamiar stworzyć aplikację rozpoznającą motyle i inne zwierzęta.
      Stworzenie Leafsnap kosztowało około 2,5 miliona dolarów. W ciągu najbliższych 18 miesięcy wydany zostanie kolejny milion, dzięki któremu w bazie danych znajdą się wszystkie drzewa USA. Na terenie Stanów Zjednoczonych żyje około 800 gatunków drzew.
    • By KopalniaWiedzy.pl
      Okazuje się, że nie tylko iPhone zapisuje w osobnym pliku historyczne dane o lokalizacj telefonu. Robi to też system Android. W ubiegłym tygodniu specjaliści poinformowali, że iPhone, w tajemnicy przed użytkownikiem, zapisuje w specjalnym pliku informacje dotyczące lokalizacji telefonu. Plik ten jest też kopiowany na komputer użytkownika i synchronizowany z plikiem w telefonie. Jako, że zapisane są dane geograficzne oraz czas ich rejestracji, ktoś, kto np. ukradnie takich plik, będzie mógł łatwo sprawdzić, gdzie w danym momencie przebywał użytkownik telefonu.
      Problem dotyczy systemu operacyjnego iOS4, który trafił na rynek w czerwcu 2010 roku. Oznacza to, że miejsca pobytu niektórych użytkowników można śledzić na 10 miesięcy wstecz.
      Apple umożliwiło niemal każdemu - zazdrosnej żonie, prywatnemu detektywowi - kto ma dostęp do komputera lub telefonu, dokładnie sprawdzenie, gdzie osoba ta przebywała w danej chwili - mówił Pete Warden, jeden z odkrywców pliku.
      Teraz szwedzcy badacze odkryli, że podobny plik tworzy Android. Jeden z nich, Magnus Eriksson, mówi, że Android zapisuje lokalizacje i numery identyfikacyjne 50 ostatnich masztów nadawczych GSM oraz ostatnich 200 sieci Wi-Fi w zasięgu których się znajdował. Stare dane są na bieżąco nadpisywane, co różni system Google'a od systemu Apple'a czasem ich przechowywania. Ponadto plik Androida jest trudniej dostępny niż plik z iOS-a.
      Nie wiadomo, czy dane zbierane przez system trafiają do Google'a czy też nie.
      Sprawą zainteresowali się już amerykańscy politycy. Senator Al Franken napisał list do Steve'a Jobsa, zwracając uwagę na niebezpieczeństwa związane z przechowywaniem informacji o położeniu użytkowników.
      Specjaliści mówią, co prawda, że plik najprawdopodobniej nie trafia do Apple'a automatycznie, ale jest doń wysyłany, gdy użytkownik wyrazi zgodę na przesyłanie firmie „informacji diagnostycznych". Ponadto wiadomo, że dane z pliku były wielokrotnie wykorzystywane przez policję.
      Apple na razie nie udzieliło żadnego komentarza na temat odkrytego pliku i jego roli. Warto jednak zauważyć, że użytkownicy zgadzają się na zbieranie i przetwarzanie takich informacji akceptując licencję uzytkowania iPhone'a.
      Jako że podobny plik w systemie Google'a został dopiero znaleziony, także wyszukiwarkowy gigant nie ustosunkował się do informacji o jego istnieniu.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...