Каждый iPhone имеет NORID (8 байт) и CHIPID (12 байтов), уникальный для каждого телефона.
- Где это хранится? NOR? seczone? Может ли он быть сброшен?
Для iPhone требуется NCK для разблокировки. Из того, что я понимаю, NCK составляет 15 символов.
- Это числовое, альфа-или буквенно-цифровое?
Токен безопасности для проверки правильности NCK сохраняется в зашифрованном виде на + 0x400 в seczone.
- Правильно ли это?
Основываясь на том, что я читал в блоге dogbert, токен безопасности создается с помощью метода, аналогичного следующему псевдокоду:
deviceKey = SHA1_hash(norID+chipID)
nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)
rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))
Signature = RSA_encrypt(rawSignature, RSAkey)
security token = TEA_encrypt_cbc(Signature, nckKey)
- Правильно ли псевдокод? Если это то, что используется пользовательский хеш? Что используется для генерации rawSignature? Что такое RSAKey, который используется? Это открытый ключ, который можно найти в телефоне?
Если указанный псевдокод ПРАВИЛЬНО. Тогда нам нужно было бы использовать все 15 комбинаций символов, чтобы правильно найти правильный ключ NCK? Потому что, хотя мы можем восстановить NORID и CHIPID, мы не сможем использовать эту информацию, чтобы сократить количество символов, которые нам нужно найти.
- Правильно?
Новые поколения iPhone OS содержат wildcardticket, который генерируется во время процесса активации.
- но это не должно быть проблемой, когда мы получим право NCK? Правильно?