iPhone 2.0: Game Over
by iRev on Thu Jul 03, 2008 4:59 pm
Ok, anche oggi parliamo di iPhone. Ancora, direte voi? Si, ancora. Ma nello stile che ci contraddistingue NON parliamo di RUMORS ma di FATTI.
E Il fatto è questo: l’iPhone 2.0 è quanto di più blindato si sia mai visto.
Andiamo sul tecnico e vediamo di spiegare come e perchè siamo giunti a questa conclusione:
Il Chip ARM 1176JZF, che equipaggia l’iPhone anche nella versione 2G, ha al suo interno una funzionalità chiamata “TrustZone”, interamente basata sulle specifiche del Trusted Computing, o Palladium. Mentre nelle versioni precedenti questa funzionalità non era MAI stata implementata, a partire dal Firmware 2.0 Beta 7 ogni singola parte di software dell’iPhone si basa su queste specifiche.
Ora, come funziona il Trusted Computing e cosa comporta? semplicissimo. Wikipedia ci viene in aiuto e spiega in modo esauriente:
"L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (“Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.
Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG."
Ora ci sono un paio di cosette da aggiungere: primo e che sull’iPhone l’unica Certification Authority accreditata è ovviamente Apple, percui ogni applicazione dovrà essere firmata digitalmente da Apple (via AppStore) per poter essere scaricata, installata ed eseguita sull’iPhone stesso. Come avevo accennato poco prima, già dalla beta 7 avevo scoperto che TUTTE le parti del firmare dell’iPhone giravano in modalità “Trusted” (persino la calcolatrice e l’applicazione Meteo e Borsa), e che questo avrebbe ovviamente rappresentato un problema insormontabile.
Bene, ora andiamo alle cose concrete e al PERCHÈ le aspettative di tutti i possessori di iPhone 2G cracckati o di chi pensa di procurarsi iPhone 3G da crackare saranno disilluse:
Jailbreak: per poter effettuare il jailbreak, che consiste nel mettere la partizione di sistema dell’iPhone in modalità “RW” (Lettura e Scrittura) è necessario modificare/sostituire UN file (/etc/fstab). Non appena verrà modificato questo file l’iPhone smetterà di funzionare, in quanto il TPM per come è strutturato ha al suo interno una sorta di FAM (File Alteration Monitor) che controlla in tempo reale ogni file (si, anche i famosi plist che qualche cialtrone dice di modificare). Basta un BIT cambiato e TUTTO si ferma. TUTTO.
Attivazione: l’attivazione “farlocca” di un iPhone consiste nella modifica di un file all’interno dell’iPhone. Idem come sopra.
SIM-Unlock: questa parte è controversa. In pratica sappiamo che la parte che blocca l’iPhone alle SIM di un solo carrier è nella BaseBand (la parte Modem/Audio/Bluetooth/WiFi), della quale conosciamo ogni singolo Bit. Questa parte ancora oggi nella Beta 8 non viene controllata, percui è virtualmente possibile patchare la BB in modo che l’iPhone sia Sim Free, ovviamente escludendo la versione 3G, dato che ancora nessuno ha visto il nuovo bootloader e che, dai data sheet che siamo riusciti a recuperara ha una funzione di controllo del checksum per la quale se solo viene modificato un bit la Baseband non si avvia.
Ma vediamo gli scenari che ci si prospettano:
- iPhone 3G: analizzando la versione 7.7 beta di iTunes la nuova sequenza di attivazione avviene in due fasi. La prima fase viene effettuata in negozio tramite una versione “allargata” di iTunes 7.7 (o versione 8…) che è gia’ stata distribuita ai negozi, che in pratica consiste nello scambio di chiavi con Apple, e che serve a generare il certificato di Attivazione e che verrà poi utilizzato successivamente per identificare in modo UNIVOCO l’iPhone. Questa procedura viene supervisionata dal certificato del singolo iTunes, che appartiene al negoziante, percui scordiamoci la “corruzione del commesso” o altro, visto che ne risponderebbe poi lui ad Apple, e questo dà comunque ad Apple la possibilità di REVOCARE le chiavi univoche dell’iPhone in qualsiasi momento e di rendere l’iPhone non funzionante. Ovviamente, dopo questo scambio di credenziali, una volta attivato l’iPhone, questo potrà essere riattivato millemila volte direttamente dall’Utente da casa con il proprio iTunes.
iPhone 2G cracckato e MAI attivato (il 99,99 degli iPhone in Italia): difficile che Apple inserisca del codice che controlli lo stato del bootloader, ad oggi non ce n`è traccia, percui programmi come PWNAGE continuerebbero a funzionare, ma sostanzialmente se l’iPhone non è “legalmente attivato” non potrà MAI essere attivato, a meno di riuscire a decrittare la chiave PRIVATA di Apple - che non è presente da nessuna parte se non in Apple stessa. In soldoni, avremo tra le mani un iPhone che non andrà mai oltre la schermata di “emergency call”.
iPhone 2G crackato ma ATTIVATO legalmente: ci sono diversi iPhone in questo stato, ad esempio chi ha l’iPhone regolare ma che ogni tanto usa altre SIM. Se utilizziamo la SIM originale nessun problema, altrimenti ritorniamo al caso precendente: anche ammettendo che la 2.0 definitiva non controlli l’integrità della Baseband, sarà comunque impossibile attivare l’iPhone con una SIM differente da quella originale, e quando si cambiera’ la SIM, anche se la Baseband la accetterà, comunque iTunes si rifiuterà di attivarlo.
iPhone 2G legale: nessun problema.
Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.
ok, spero di essere stato esauriente. I soliti rumors della comunità Apple, che già di per sè sono fastidiosi, in questo ultimo periodo si erano farciti di “tecnoputtanate” tali da diventare intollerabili.
Se non avete capito che cosa significa tutto quello che c’è scritto sopra, questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”.
Game Over.
Un’ultima cosa (one more thing…), per chi delira sul futuro dell’Installer: i ragazzi di NullRiver (quelli che hanno fatto Installer) NON hanno intenzione di rilasciare una versione di Installer per la 2.0, perchè per i motivi sovraesposti (Jailbreak impossibile) e per il fatto che ogni applicazione per poter girare sulla 2.0 deve essere digitalmente firmata da Apple (ce lo vedete l’installer in AppStore?) e resa appunto “trusted” passando da Apple / AppStore. Oltre a questo i produttori del software che trovate sull’Installer hanno già da tempo cominciato a lavorare con l’SDK per pubblicare in AppStore
by iRev - DarkApples (Italian Hacking Research Center)
