Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Illegal und unbrauchbar: Hardware Unlock für das iPhone 4 aufgetaucht
#1

Die Veteranen unter uns kennen sie noch, die TurboSIM, den kleinen Chip zwischen SIM-Karte und Handy, der den Unlock des iPhones ermöglichte, als Softwarelösungen noch auf sich warten ließen. Noch vor zwei Jahren waren diese Unlock-Karten lange Zeit weit verbreitet, bis die Staatsanwaltschaft diesem Treiben vielerorts ein Ende bereitet hat. Nicht nur die Händler wurden rechtlich belangt, auch viele Kunden wurden von ihren Providern wegen der Nutzung dieser Karten verklagt (Link). Für die ohnehin eher mehr schlecht als recht funktionierende Turbo-SIM bedeutete dies den Todesstoß. Nun scheint wieder eine derartige Lösung, ein "SIM interposer", aufzutauchen, der den Unlock des iPhone 4 durch einen "Man-in-the-middle Angriff" verspricht.

[Bild: kch86d760v012v24emp.jpg]

Die Funktionsweise ist ähnlich, aber wegen der Gegenmaßnahmen, die inzwischen in das Baseband integriert wurden, komplizierter. Damit wird auch die Zuverlässigkeit beeinträchtigt. Darüber hinaus ist die Rechtslage in Deutschland nicht eindeutig. Ob die Verwendung hierzulande legal ist, ist zumindest umstritten. Derzeit gibt es den Chip offenbar nur auf dem chinesischen Markt oder aus dubiosen Internet-Quellen.

Etwas zur Geschichte: Die ersten SIM Hacks hatten es verhältnismäßig leicht. Beim Einschalten des iPhones, noch bevor es sich mit der Basestation in Verbindung setzte, wurde die IMSI (International Mobile Subscriber Identifier) auf der Karte, eine Codezahl, die unter anderem das Land und die Netzwerk-Kennung des ausgebenden Operators enthält, gegen die Freischaltung in der Seczone des iPhones verglichen. Bei Übereinstimmung wurde das Baseband gestartet und der eigentliche Verbindungsprozess mit dem Netzwerk begann. Die TurboSIM hat sich nur in diese erste Abfrage eingeklinkt und statt der echten IMSI der Karte eine gefakte IMSI, z.B. mit einer AT&T-Kennung, übermittelt. Wenn dann der eigentliche Verbindungsvorgang startete, hat sich die TurboSIM wieder rausgehalten und ganz brav die Daten der Karte übermittelt, so dass der Anmeldevorgang beim Operator vollkommen normal verlief. Mit Erscheinen der Software-Unlocks wurden diese Hardware-Lösungen schnell unattraktiv, sowohl für die Kunden als auch für die Entwickler.

Die neue Lösung muss einige Fallstricke umgehen. Inzwischen wird die IMSI viel häufiger - auch nach der Anmeldung an der Basestation - geprüft. Darum basieren die neueren Lösungen darauf, die IMSI dauerhaft zu ersetzen. Das bringt neben weiteren rechtlichen Problemen - immerhin werden dann Zugangsdaten gefälscht - auch Stabilitätsprobleme mit sich. In diesem Fall muss beispielsweise das Data Roaming dauerhaft aktiviert sein, weil die übermittelte IMSI ja nicht zum Heimnetzwerk passt. Damit man aber im Heimnetzwerk nicht als "roamender" Kunde abgerechnet wird, müssen an anderer Stelle die korrekten Kartendaten übermittelt werden. Je nach Operator kann das vollkommen fehlschlagen, weil es in einigen Netzwerken Konsistenzprüfungen zwischen diesen Daten gibt, die dann zum Abweisen der gehackten Karte führen können.

Ein weiteres Problem ist, dass man für die Anmeldung am Netzwerk eine weitere "Geheimzahl" braucht, eine TMSI (Temporary Mobile Subscriber Identifier), die vom Netzwerk ausgegeben wird. Auf dieser ID basiert die aktuelle Verbindung zur Basisstation. Sie ändert sich ständig damit es für Außenstehende schwieriger wird, durch Abhören der Luftschnittstelle ein Bewegungsprofil eines einzelnen Mobilfunkkunden aufzeichen zu können. Während der Anmeldung beim Netzwerk wird dieser Code auf der Karte mit einem kartenspezifischen Wert zusammen verschlüsselt, der dann an das Netzwerk zurückgeschickt wird. Erst wenn auf Netzwerkseite die TMSI wieder rekonstruiert werden kann - die Verschlüsselung also mit gültigen Schlüsseln erfolgte - wird die Verbindung gewährt.

Um mit einer gehackten Karte diese TMSI zu erhalten, wird ein Trick angewendet, der in Deutschland ganz sicher zu Schwierigkeiten führen würde: Es wird eine Verbindung zur Notrufnummer 112 aufgebaut. Diese Verbindung akzeptieren alle Netzwerke weltweit auch ohne vorherige Anmeldung. Sie vergeben für diese Verbindung eine TMSI, die von der gehackten Karte anschließend für normale Anrufe missbraucht wird. Diese Vorgehensweise ist in China weniger kritisch, weil die 112 dort gar nicht die "echte" Notrufnummer ist. Vielmehr meldet sich auf dieser Nummer in dortigen Netzwerken ein Band, das über die tatsächlichen Notrufnummern informiert. Hierzulande steht die missbräuchliche Verwendung der Notrufnummer 112 jedoch eindeutig unter Strafe.

Fazit: Von einem Kauf dieser Lösung muss aus rechtlicher aber auch technischer Sicht dringend abgeraten werden. Auch wenn man dem Know-How der Entwickler sicher Respekt zollen kann, das gehört in die Schublade: "Illegal und unbrauchbar".

[Quelle: Singularity - Dill Huang]
Zitieren
#2

Hach, die gute alte Zeit, als man noch auf Turbo-SIMs aus Tschechien gewartet, danach seine SIM-Karte zerschnibbelt hat und nach wochenlangem iPod das iPhone seiner eigentlichen Bestimmung nach benutzen konnte... Heutzutage ist es ja doch etwas "langweilig" geworden ;-)
Zitieren
#3

Inwiefern wird denn eine Verbindung zur 112 aufgebaut? Ein richtiger Anruf? Und kann man dabei identifiziert, bzw. geortet werden?
Zitieren
#4



Man könnte ja wahrscheinlich auch einfach an einen Ort ohne Empfang gehen. Klingt auf jeden Fal äußerst dubios!

Zitieren
#5

Es wird ein richtiger Call aufgebaut, um vom Netzwerk (darum braucht's auch Empfang) die TMSI zu bekommen, die für das Einbuchen benötigt wird. Dieser Call wird in Deutschland geortet, damit die Rettungskräfte wissen, wo der Anruf herkam, falls der Anrufer nicht in der Lage ist, seine Position mitzuteilen. Darum sage ich ja: unbrauchbar, besonders hier in Deutschland.

Cya,

freefall.
Zitieren
#6

jede deutsche (obs in anderen ländern ist weiss ich nicht) simkarte überträgt die telefonnummer. ist das per telefon ausgeschaltet wird die telefonnummer nur zum anbieter geschickt und nicht zum anrufempfänger. übermittelt wird die telefonnummer dennoch und in jeder leitstelle ist diese telefonnummer sichtbar.

:-)
Zitieren
#7

Benutzt Rebel Micro Sim gleiches Verfahren wie die Gevey,also ist die auch verboten?
Zitieren
#8

Ja. Lass dich nicht erwischen.

Gruß Mike
Zitieren
#9

mal abgesehen von der Legalität...
Überall kann ich lesen das es mit dem iphone 4 sehr gut funktioniert. Hat das aber mal jemand mit dem iphone 3GS probiert?
Laut dieser Seite soll das ja gehen.
Klar das man mit dem Adapter etwas basteln muß, aber funktioniert es?
Zitieren
#10

Hey @ All ...

wollte mal Fragen wie eure Meinungen bzgl. der Gevey-Sim-Karte nun ausschaut bzw. stimmt meiner Meinung nach nicht alles, was im Hauptext hier im Forum steht... denn ich habe diese Gevey Karte nun ca. 3 Tage lang auf einem iPhone 4 aus Amerika getestet und es funktioniert perfekt. Keine einzigen Abbrüche, Verbindungsprobleme usw. ... und auch muss NICHT, wie im Text beschrieben die Roamingdaten aktiviert werden. Und die Karte kostet bei eBay nun auch nur noch ca. 25€, mann muss halt nur drauf achten, dass man sich keine gefälschte Karte kauft...

Meine Frage also, kann es sein, dass diese "Karten" eine Art update bekommen haben oder vieles verbessert wurde?! Denn so wie es hier im Haupttext über die Gevey-Karte steht ist es ja nun nicht?!
Zitieren
#11

Ja, es ist auf jeden Fall keine gute Lösung, doch anfangs hat man noch davon gesprochen, dass man z.B. jedes mal wenn man raustelefonieren möchte usw. ... diesen "Trick" mit der 112-Rufnummer durchführen muss, dieses ist jedoch nicht so! Deshalb meine Frage, wie weit diese Karten nun "aktualisiert" wurden, denn ich kann aktuell nichts schlechtes darüber sagen...

Zur Info wie meine aktuelle Gevey-Karte läuft:

Sim inkl. Geveyadapter ins iPhone, warten, Meldung von Gevey bestätigen und mindestens 15 Sekunden warten, 112 "anwählen" und im quasi im gleichen Moment wo man den Grünen-Anrufbutton klickt, kann man nach 1 Sekunde schon den Rote-Auflegbutton (es wird meiner Meinung nach also noch nicht mal eine Verbindung aufgebaut, kann mich aber auch täuschen?) drücken. Danach versetzt man sein iPhone in den Flugmodus, holt es wieder raus aus den Flugmodus, bestätigt die kommenden 2 Fehlermeldungen, versetzt es noch einmal in den Flugmodus und holt es wieder raus... und 3 Sekunden später hat man Emfpang, 3G funktioniert und bis jetzt sind keine Einschränkungen bekannt. Die genannten Schritte muss man NUR dann wiederholen, wenn man die Simkarte entfernt hat oder das iPhone neu gestartet hat. Wenn man telefonieren möchte oder Sonstiges erscheint keine Meldung von Gevey, auch dauert der Anruf nicht länger wie bei nem "normalen" iPhone und auch muss man nicht bei jedem Telefonat die 112 vorwählen oder Änliches?! Ich selbst nutze diese Karte nicht mehr, sondern habe diese für Kollegen getestet und kann wie schon oben beschrieben nicht wirklich etwas schlechtes darüber berichten?!

Deshalb ja auch meine Frage, sind nun z.B. neuere/bessere Karten im Umlauf, denn so wie es fast überall beschrieben wird, dass jedes mal die 112 vorgewählt werden muss, es nur zu Abstürzen usw. kommt ist es ja nicht?!
Zitieren
#12

Es ist tatsächlich die Gevey SIM 2 erschienen. Am Funktionsmechanismums der Karte hat sich nichts geändert. Jedoch wurden Probleme bei FaceTime, 3G Data Roaming, etc... beseitigt. Weiters kannst du nun alternativ 999 anrufen. Dies ist aber nach wie vor illegal da 999 intern auf die bekannte 112 Nummer umleitet.
Zitieren
#13

Man muss aber nicht bevor man einen anruf betätigen möchte immer 112 wählen oder? und hat jemand eine ahnung wie es mit dem internet von der simkarte aussieht gibts probleme?läufts gut?
Zitieren
#14

Hier gibts keinen Support für die Dinger. Kauf dir ein werksfreies iPhone.
Zitieren
#15

Ich habe jetzt auch mal eine bestellt und werde es testen. Ist es trotzdem erlaubt hier im Forum zu berichten?
Zitieren
#16

du weißt aber schon dass das strafbar ist wenn du erwischt wirst ?

DJ/Producer
Zitieren
#17

@Hamst0r,
warum solls nicht erlaubt sein?
immerhin hat den thread hier ein sup eröffnet. Zwinkern
Zitieren
#18

Inst****** ist auch strafbar und jeder zweite iDevice Besitzer hat es installiert. Mein Gott auf der Welt ist so vieles strafbar, aber bei der Gevey Sim geht es um Leute die mittlerweile schon monatelang auf diesen blöden Unlock warten. Warum denen also keinen Gefallen tun und das testen? Wie gesagt, wenn das hier nicht erwünscht ist, kein Problem, einfach schreiben. Ansonsten werde ich berichten.
Btw: Vorsicht, der Jailbraek ist auch nicht offiziell legal! Zwinkern Also lasst euch nicht erwischen!
Zitieren
#19

Jailbreak ist legal ! Beweis kommt gleich.
http://www.chip.de/news/US-Behoerde-iPho...13702.html

DJ/Producer
Zitieren
#20

Whatever, ich hoffe du hast Verstanden was ich dir damit sagen wollte Smiley
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 13 Gast/Gäste