Iphone-hakkerit oppivat lisää temppuja
9.7.2007 10:02 Hakkereita kiinnostaa Applen ensimmäisessä puhelimessa sen lukitut mahdollisuudet. Viikossa innokkaat hakkerit ovat ehtineet tutkia laitteen ohjelmistoa ja rautaa niin pitkälle, että ovat löytäneet laitteesta sarjaporttiliitynnän. Löydös tarjoaa jälleen tapoja käskyttää ja tutkia puhelimen toimintaa.
Perjantai-iltana #Iphone-hakkerit saivat juotettua Iphonen datakaapelin uusiksi, jolloin puhelin tervehti hakkereita listalla kehityskomennoista. Data-kaapelin juottaminen oli kuulemma lähes mahdotonta.
Sarjaporttiliittymää ja sen komentoja voidaan hyödyntää muun muassa koodin suorittamiseen laitteessa, laitteen käynnistämisessä halutulla tavalla esimerkiksi verkosta, laitteen muistin sisällön tutkimiseen, ympäristömuuttujien muokkaamiseen ja laitteen radiotoimintojen säätämiseen.
Hakkerit kertovatkin tietävänsä, kuinka laitteen radion lukituksen voi purkaa, mutta tarvittavien käskyjen lähettäminen radiolle on osoittautunut vaikeaksi. Ongelmaa ei vielä olla ratkaistu, mutta mahdollisia kiertoteitä riittää.
Lisäksi AT&T-lukon purkamiseen käytetyt komennot ilmoittavat, ettei toimintoon ole oikeuksia. Hakkerit saivat selville, että lukon lukot sijaitsemat laitteen käynnistysohjelmistossa. He eivät kuitenkaan ole onnistuneet muokkaamaan käynnistysohjelmistoa, koska se on digitaalisesti allekirjoitettua.
Tällä hetkellä hakkerit ovat sitä mieltä, että ainoa tapa ohittaa lukot on jtag-liitynnän hyödyntäminen, mutta tätä he eivät ole vielä löytäneet.
Ei ole vieläkään selvää, ovatko kaikki normaalit ohjelmat allekirjoitettuja vai eivät. Lisäksi ohjelmistojen kääntämiseen tarvittavat Mac Os X:n hyödyntämien Mach-O ARM-binaarien kääntötyökalut uupuvat vielä hakkereilta.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:47 Facebook-kaverin poisto johti kaksoismurhaan
- 16:26 Googlen lompakko hakkeroitiin helposti
- 16:15 Google pystyttää kilpailijaa Dropboxille
- 14:05 Alcatel-Lucent lopettaa työpaikkoja
- 14:02 Pirate Bay uhmaa muistitikulla estoja
- 14:00 Comptel puolittaa osingon
- 13:41 Kodak keskittyy kuvien tulostamiseen
- 13:37 Yle: Piraattiradio häiriköi Turun seudulla
- 12:37 Windows XP:lle harvinaisen vähän korjauksia
- 10:03 Itsemurhatehtaan johtajalta vohkittiin salasana
- 09:48 Googlen ensimmäinen työntekijä lähtee
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 07:00 FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 09:22 Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Google pystyttää kilpailijaa Dropboxille 16:15
- Windows XP:lle harvinaisen vähän korjauksia 12:37
- Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla 10:22
- Windows 8:n testiversio ilmestyy karkauspäivänä 00:22
- @450-verkko vaihtaa tekniikkaa 12:49
- Googlen Terminator-lasit täydentävät todellisuutta 15:13
- Microsoft poistaa start-napin 13:19
- Google pyyhki Atlantiksen kartalta 15:59
- Lisää
Digiyesterday
Viisi vuotta sitten
Paperilla pelaamista
10.02.2007 Helmikuun ensimmäisenä päivänä sähköisessä postilaatikossamme kolahti. Vuokraemäntämme oli tiukkaan sävyyn perimässä vuokraamme, jonka oli pitänyt saapua hänen käsiinsä kyseisenä päivänä.
Taloussanomat
- Koulutettu, ole iloinen huonosta palkastasi 06:01
- Pankkiireilla on uusi suosikkiaine: Testosteroni 20:24
- Kreikan sopu järkkyi jo: Puoluepomo aikoo äänestää ei 16:22
- Raatoja tulee ravintola-alalla: "Dokaaminen meni muodista" 15:01
- Tämä sana joutui pannaan – Ollila haluaa sen takaisin 15:39
- Erimielisyyksiä osingoista – OP-Pohjola antoi potkut pankkiirilleen 10:07
- USA:ssa luottamus notkahti vielä pelättyäkin enemmän 17:32
- Merkel: Kreikka tarvitsee lisää apua 13:01
- Kreikan poliisi haluaa pidättää EU-virkailijat 17:12
- ABC-ketju ei onnistukaan ihan kaikessa 06:04
- » Taloussanomat.fi
Kommentit (5)
"Another iPhone hacker, who wished only to be identified as "gj", gave a progress update: "Initially we thought the serial shell was a big breakthrough because we had hoped it would let us write directly to the radio [module]. We know that, once we can do that, there is a very good chance we can unlock the phone. Unfortunately the boot loader [which is what's accessed by the serial shell, at least partially] is all 'permission denied'... I'm not sure if it's a dead end or not; it is a valuable capability on a number of fronts but I can't really tell you if it will bring us where we want.""
Eli nyt on siis käytössä terminaaliyhteys ja kaikki komennot näkyy, sääli vain että kaikki komennot antavat 'permission denied' -virheilmoituksen.
Olikos se tämä samainen gj, joka oletti homman olevan niin helppo että se selviää alle viikossa?
DVD-Jonin aktivointihäck oli puolestaan hyvin tyypillinen: Tarvitaan vain Windows -kone. Kun Windows -koneessa muokkaa hosts -tiedostoa, voi koneen huijata ohjaamaan kysely toiselle palvelimelle. Eli kun aktivoinnissa kone on ottamassa yhteyttä palvelimeen activate.apple.com, riittää kun hosts -fileessä kirjoittaa kyseisen domainin ip-osoitteeksi jotain muuta. Tämän rinnalla tietysti oli vähän muutakin, kuten että heksaeditorilla pikkuisen muokataan koodia.
Aika tyypillistä Windowsia.