11
每部iPhone都有一個NORID(8字節)& CHIPID(12字節),每部手機都是唯一的。iPhone 4解鎖。 NCK-Bruteforce Research
- 這裏存儲在哪裏?也不? seczone?它可以傾倒嗎?
iPhone需要NCK才能解鎖。從我所瞭解的NCK是15個字符。
- 它是數字,字母還是字母數字?
用於檢查NCK是否有效的安全令牌在seczone中以+ 0x400加密存儲。
- 這是正確的嗎?
基於什麼我從dogbert的博客閱讀,安全令牌使用類似於下面的僞代碼的方法創建:
deviceKey = SHA1_hash(norID+chipID)
nckKey = custom_hash(norID, chipID, SHA1_hash(NCK), deviceKey)
rawSignature = generateSignature(SHA1_hash(norID+chipID), SHA1_hash(chipID))
Signature = RSA_encrypt(rawSignature, RSAkey)
security token = TEA_encrypt_cbc(Signature, nckKey)
- 是僞代碼是否正確?如果是,那麼正在使用的自定義散列是什麼?什麼是用來生成rawSignature?什麼是RSAKey正在使用?它是可以在手機中找到的公鑰嗎?
如果上面的僞代碼是正確的。那麼我們將不得不強制所有15個字符組合來找到正確的NCK鍵嗎?因爲即使我們能夠恢復NORID和CHIPID,我們也無法使用這些信息來縮短我們需要查找的字符數量。
- 正確嗎?
新一代的iPhone操作系統包含激活過程中生成的wildcardticket。
- 但是,一旦我們擁有NCK權利,這應該是沒有問題的?正確?
我碰到了Apple-Stack Exchange,說這是一個編程相關的問題。所以我想我會在這裏問它 – d123
[iPhone開發團隊](http://blog.iphone-dev.org/)正在研究這個NCK破解的事情,你應該搜索他們的博客,看看他們是否發佈了任何東西這可能會幫助你。另外[根據](http://api.twitter.com/#!/MuscleNerd/statuses/45811752289579008)給他們的成員之一,NCK只有40位。 – Nasreddine
嗨,是的,我知道他們正在努力。但沒有進一步的細節,我正在尋找更多的技術細節,例如使用什麼算法,做了什麼,他們是如何來到40位。我試圖推動他們,但沒有迴應。問題是,如果我讀到的上述算法是正確的,那麼使用NORID和CHIPID不會有幫助,並且仍然需要強制所有15個字符 – d123