Показано с 1 по 3 из 3

Тема: О восстановлении информации с A5+ устройств.

  1. #1
    Member
    Регистрация
    10.08.2006
    Адрес
    ua
    Сообщений
    236
    Спасибо
    14
    Благодарностей: 219 : 49

    О восстановлении информации с A5+ устройств.

    Приветствую, в связи с участившимися вопросами в лс и моим отсутствием в этой сфере по пол года, напишу небольшой
    мануал, по последовательности действий, инструментарию и условиям успешного извлечения инфы из A5 A6 A7 устройств.

    Немного теории:
    Данные в nand зашифрованы по алгоритму AES. Режим шифрования AES выбран CBC 256-bit(Cipher Block Chaining- подвержен
    некоторым атакам, но мы будем рассматривать возможность доступа к CPU на котором работал nand)
    Каждый процессор имеет свой уникальный ключ AES движка, он называется UID key- у самих Apple
    нет базы с ними и он нигде не храниться, но его можно использовать/достать его производные которые с помощью него генерируются, хранятся в кейбеге и используются для криптования разный частей IOS)
    Данные в nand расположены так: boot-plog-nvrm-firm-fsys-reserved
    Что необходимо?
    1. Программатор nand , на Ваш вкус и карман.
    2. Панелька под LGA 52 nand
    3. Живая плата под установку nand+CPU (можно сделать на ней
    сокеты на шлейфах под заказ у китайцев на таобао, на cpu в том числе)
    4. Програмный инструментарий:
    a) python со всеми модулями типа pycrypto
    b) программа для работы с fs образами айфонов, например HFSeplorer, доработанный HFSexplorer
    c) скртипты для работы в айфоне по ssh
    d) ваш личный набор решений некоторых задач

    Имеем на руках nand+CPU, установили их в свою рабочую плату- получили dfu, или recovery(поправка- nand ставится сугубо для проверки, что он рабочий или для чтения фулла по usb если у Вас iphone 4)
    Последовательность:
    1. Снимаем NAND, читаем на программаторе, фулл сохраняем.(поправка- возвращать nand с которого надо достать инфу уже не надо если у Вас есть родной)
    2. Прошиваем аппарат, ставим джеил(поправка- аппарат, в котором все ок, вы только CPU туда ставите)
    3. Работаем по ssh инстрементами ramdisk tools от Jean Sigwald, патчим ядро для активации UID в юзер режиме (IOAESAccelerator)
    Достаем кейбаг, получаем ключи.
    4. Имея правильный сгенерированный EMF key и доступ к движку AES можем пробовать курить и разбирать фулл.


    Большинству эта информация только даст понять о сложности процедуры и отбросит вопросы о восстановлении инфы, другим же, кто давно и много работал с инструментарием Джина будет интересно попробовать.
    Возможно где то можно отступить , что то изменить, а что то уже не актуально, но принцип остался тем же
    Разбирался еще в 2013 при помощи Jean Sigwald(спрашивал подсказки по почте)
    Последний раз редактировалось crashnok3230; 14.09.2014 в 00:41.

  2. 23 участника(ов) поблагодарили crashnok3230 за его сообщение:

    13579 (13.09.2014), asg-gealt (14.09.2014), barsik16 (14.09.2014), Botya666 (13.09.2014), bumer2 (14.09.2014), Butum (15.09.2014), cooperlonely (13.09.2014), Dmitry20 (22.04.2015), Drumen (14.09.2014), eugenerid (20.04.2016), gena shayaev (14.09.2014), grizlikoff (08.07.2016), hikss (15.09.2014), jake-format1 (30.12.2014), jurik18 (09.07.2015), max-mix (08.05.2015), re-beat (14.09.2014), schemu (08.11.2014), tagancity (14.01.2019), treexel (22.09.2014), uamu (05.10.2014), Yuriy Dzyabko (15.09.2014), ремсотник (15.09.2014)

  3. #2
    Elite Member
    Регистрация
    16.02.2011
    Адрес
    Махачкала/Избербаш
    Сообщений
    3,743
    Спасибо
    1,149
    Благодарностей: 2,341 : 1,259
    Блог
    30
    Минимум неделя гугления обрывков инфы с неполным пониманием технологического процесса остановили меня месяц назад, спасибо!

    А если мы перекидываем только проц и нанд... каким образом активируется тело с левым модемом, для установки джейла?
    Значит перекидывать и модемную пару.. Что в моем последнем случае не актуально, так как u6_rf разбита..

    Еще вариант : пересадить проц, нанд, модем, u6_rf, u6 и аппарат должен итак включиться, не пробовал, но сомнений сия теория у меня не вызывает.
    Последний раз редактировалось 130877; 15.09.2014 в 09:22.

  4. #3
    Member
    Регистрация
    10.08.2006
    Адрес
    ua
    Сообщений
    236
    Спасибо
    14
    Благодарностей: 219 : 49
    Три варианта
    1 Серийник в nand поменять.
    2 Раньше делалось через хактивацию с багом ssl(сеть мне не нужна была)
    3 Еще можно вынести выводы SPI0_SCLK и GPI035 из под проца(припаять проводок к пятаку и маской закрепить) превратив плату в proto dev- я до конца не освоил эту процедуру, но в таком варианте начальной загрузки бутрома нет проверки контрольной суммы и sha1 отправленных данных в payload- , что фактически полноценный и простой бутромэксплоит.


    Но это только если у Вас на вашей плате для восстановления нет родного nand , тут же предполагается, что плата донор полностью исправна и имеет и родной nand в том числе. Я понимаю, тут просто можно запутаться, но нам нужен только CPU для использования AES движка.
    Вношу поправки, немного неясно написано было.
    Последний раз редактировалось crashnok3230; 14.09.2014 в 00:22.

  5. 11 участника(ов) поблагодарили crashnok3230 за его сообщение:

    05RUS (15.09.2014), barsik16 (14.09.2014), cooperlonely (14.09.2014), Dmitry20 (22.04.2015), jake-format1 (30.12.2014), re-beat (14.09.2014), RrTurer1 (25.09.2014), splin2 (15.09.2014), treexel (22.09.2014), zeoma (08.12.2015), ремсотник (15.09.2014)

Похожие темы

  1. Ответов: 19
    Последний ответ: 28.09.2005, 10:25
  2. Нет информации на дисплее Philips Avvy DB
    от Alex1973 в разделе Philips
    Ответов: 2
    Последний ответ: 03.02.2005, 22:27
  3. Ответов: 6
    Последний ответ: 15.11.2004, 20:10
  4. cx65 сдох при восстановлении контента((
    от 32grankin в разделе SGold 8870/8875
    Ответов: 4
    Последний ответ: 22.09.2004, 13:35
  5. Сбой отображения информации на экране T230
    от mtsrv в разделе SonyEricsson Series
    Ответов: 3
    Последний ответ: 26.07.2004, 20:05

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
  Рейтинг@Mail.ru