Geohot qui avait lancé un appel à l’aide aux détenteurs d’iPhones débloqués officiellements (munis du bootloader 4.6) avance dans son travail de solution “ultime” qui permettrait de débloquer totalement un iPhone.
Il a créé un petit outil qui permet de tester la seczone et demande actuellement sur son blog de l’aide aux détenteurs d’iPhones Orange débloqués.
Geohot a déjà 3 NCK exploitables. Il a besoin d’en extraire plus pour confirmer et paufiner son algorithme . Il met donc son outil à disposition pour ceux qui veulent l’aider.
Geohotz dit :
This is my multithreaded NCK brute forcer.
Thanks to gray for his initial work with the algorithm.
ltoken_test is a seczone I encoded with the NCK “123456”
It unlocked the phone with AT+CLCK=”PN”,0,”123456″
ltoken is the ltoken off my phone
rsa_key2 is the bootloader RSA key
A Quick Note on the Algo:
The token is stored encrypted at +0x400 in the seczone
The NCK Check prodecure is as follows:
Create a TEA key by combining the NCK, NORID, and CHIPID
Decrypt the token with the TEA key
One NCK will output a valid RSA message
This message contains the PKCS header and the NORID/CHIPID key
To summarize:
RSA(TEA(&seczone[0x400], SHA(NCK+NORID+CHIPID)),rsa_key2)=valid message
~geohot
Chers lecteurs français, pensez à lui!
Discussion sur le forum.
Source : Hackintosh
@ Alex
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.