Lue uutinen mobiilisivustolla

Iphone-hakkerit oppivat lisää temppuja

9.7.2007 10:02 Hakkereita kiinnostaa Applen ensimmäisessä puhelimessa sen lukitut mahdollisuudet. Viikossa innokkaat hakkerit ovat ehtineet tutkia laitteen ohjelmistoa ja rautaa niin pitkälle, että ovat löytäneet laitteesta sarjaporttiliitynnän. Löydös tarjoaa jälleen tapoja käskyttää ja tutkia puhelimen toimintaa.

Perjantai-iltana #Iphone-hakkerit saivat juotettua Iphonen datakaapelin uusiksi, jolloin puhelin tervehti hakkereita listalla kehityskomennoista. Data-kaapelin juottaminen oli kuulemma lähes mahdotonta.

Sarjaporttiliittymää ja sen komentoja voidaan hyödyntää muun muassa koodin suorittamiseen laitteessa, laitteen käynnistämisessä halutulla tavalla esimerkiksi verkosta, laitteen muistin sisällön tutkimiseen, ympäristömuuttujien muokkaamiseen ja laitteen radiotoimintojen säätämiseen.

Hakkerit kertovatkin tietävänsä, kuinka laitteen radion lukituksen voi purkaa, mutta tarvittavien käskyjen lähettäminen radiolle on osoittautunut vaikeaksi. Ongelmaa ei vielä olla ratkaistu, mutta mahdollisia kiertoteitä riittää.

Lisäksi AT&T-lukon purkamiseen käytetyt komennot ilmoittavat, ettei toimintoon ole oikeuksia. Hakkerit saivat selville, että lukon lukot sijaitsemat laitteen käynnistysohjelmistossa. He eivät kuitenkaan ole onnistuneet muokkaamaan käynnistysohjelmistoa, koska se on digitaalisesti allekirjoitettua.

Tällä hetkellä hakkerit ovat sitä mieltä, että ainoa tapa ohittaa lukot on jtag-liitynnän hyödyntäminen, mutta tätä he eivät ole vielä löytäneet.

Ei ole vieläkään selvää, ovatko kaikki normaalit ohjelmat allekirjoitettuja vai eivät. Lisäksi ohjelmistojen kääntämiseen tarvittavat Mac Os X:n hyödyntämien Mach-O ARM-binaarien kääntötyökalut uupuvat vielä hakkereilta.

Matias Mäki
matias.maki@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (4)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

ihan vitun mielenkiintoista.

olipas 9.7.2007 16:28

Anonyymi

 0  0

Asiaton viesti Lainaa

Kun edellisen kommentoijan tekstistä on aistittavissa sarkasmi, vastaan puolestani ilman sarkasmia tai nasevia piiloviestejä, että tämä oli tämän päivän mielenkiintoisin uutinen. Pisteet toimittajalle.

Sparrow 9.7.2007 17:28

Anonyymi

 0  0

Asiaton viesti Lainaa

Kyllähän tää mielenkiintoinen uutinen oli, Applessa tuskin vaan tykätään :-D

dfdf 9.7.2007 20:54

Anonyymi

 0  0

Asiaton viesti Lainaa

Jotain jäi kuitenkin sanomatta:

"Another iPhone hacker, who wished only to be identified as "gj", gave a progress update: "Initially we thought the serial shell was a big breakthrough because we had hoped it would let us write directly to the radio [module]. We know that, once we can do that, there is a very good chance we can unlock the phone. Unfortunately the boot loader [which is what's accessed by the serial shell, at least partially] is all 'permission denied'... I'm not sure if it's a dead end or not; it is a valuable capability on a number of fronts but I can't really tell you if it will bring us where we want.""

Eli nyt on siis käytössä terminaaliyhteys ja kaikki komennot näkyy, sääli vain että kaikki komennot antavat 'permission denied' -virheilmoituksen.

Olikos se tämä samainen gj, joka oletti homman olevan niin helppo että se selviää alle viikossa?

DVD-Jonin aktivointihäck oli puolestaan hyvin tyypillinen: Tarvitaan vain Windows -kone. Kun Windows -koneessa muokkaa hosts -tiedostoa, voi koneen huijata ohjaamaan kysely toiselle palvelimelle. Eli kun aktivoinnissa kone on ottamassa yhteyttä palvelimeen activate.apple.com, riittää kun hosts -fileessä kirjoittaa kyseisen domainin ip-osoitteeksi jotain muuta. Tämän rinnalla tietysti oli vähän muutakin, kuten että heksaeditorilla pikkuisen muokataan koodia.

Aika tyypillistä Windowsia.

Timo 10.7.2007 14:28

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on neljä ynnä kahdeksan?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.