iDongle: Аппаратный Jailbreak / Apple / Хабрахабр

iDongle: Аппаратный Jailbreak

Молодой французский инженер-электронщик Renaud приобрел себе залоченный iPhone 3Gs за $600. Как оказалось, iPhone имел новый bootrom, а значит для него, как и для iPod Touch 3-го поколения, был возможен только tethered jailbreak. Фактически, вы пользуетесь телефоном, однако после перезагрузки он превращается в ~~тыкву~~ кирпич.

Обладая всем набором необходимых знаний, парень решил соорудить аппаратный jailbreak, т.е. грубо говоря, небольшой микроконтроллер, который будет выступать как USB host, и при подключении к iPhone/iPod будет инициировать процедуру jailbreak'а с помощью эксплоита usb_control_msg(0x21, 2) для iBoot.

Идея не нова и приходила в голову многим, однако талантливый гик ее даже реализовал!
iDongle

Для начала, Renaud отреверсил blackra1n и добился работоспособности jailbreak'а на обычной платформе для разработчиков с Embedded Linux на борту.

Затем вооружившись любимой CAD программой, парень спроектировал специализированную плату с рабочим названием iDongle.

Дело осталось за малым — разработать прототип, что и было сделано. На данный момент прототип имеет размер 30x60 мм и использует огромную 9 В баттарею для питания.

Proof of concept:

На данный момент Renaud собирает пожертвования для того, чтобы заказать первую «крупную» партию устройств из 50 штук: www.myboyfriendisageek.com/2010/hack/on-tube/

Upd: Перезалил картинки, так как хостинг электронщика пал смертью храбрых под натиском Хабраэффекта.

Apple
, iPhone

+93

10 марта 2010, 14:57

DaemonI

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (54)

+30

odiszapc 10 марта 2010, 15:12 #

Снимаю шляпу. Это действительно круто!

ni4 10 марта 2010, 16:36 # ↑

Круто, но только до апдейта который закроет ошибку которую использует эта железка. И потом уже эта железка превратится в тыкву :)

destym 10 марта 2010, 22:03 # ↑

Не факт. Цитата со страницы с пожертвованиями:
«Will you support OS 3.1.3?
Maybe, or not. iDongle can be easily updated through USB. If jailbreak is available, I’ll try and post a free update.»

То есть, сам донгл, видимо, можно апдейтить без проблем.

ni4 10 марта 2010, 22:09 # ↑

Можно, «if jailbreak is available».

destym 10 марта 2010, 22:15 # ↑

Прогресс не стоит на месте. :)

vasfed 10 марта 2010, 15:16 #

Определенно супер.

Кстати — знатоки Arduino — на готовых полуфабрикатных железках ведь по идее тоже реально такое реализовать?

energycsdx 10 марта 2010, 15:47 # ↑

слабовато для такого Arduino

foxweb 10 марта 2010, 16:34 # ↑

Это ещё почему?

vasfed 10 марта 2010, 16:49 # ↑

Есть же USB-Host для arduino — hackaday.com/2009/08/21/arduino-usb-host-shield/

Единственное видимое ограничение — сколько весит загрузочная имага? На фотках не видно что за микрухи — очевидно, что какой-то 16 или 32-битный МК, стабилизатор питания, генератор частоты и еще одна неясная микруха, это может быть как память, так и usb-контроллер

energycsdx 10 марта 2010, 21:53 # ↑

USB-Host на SPI не красиво

nalex 10 марта 2010, 23:09 # ↑

Cудя по внешнему виду и номерам ножек, это ATmega128. То есть совсем даже 8-битный микроконтроллер. Там, в принципе, больше и не надо. USB реализуется программно, производительности хватит. Мелкий 8-ногий чип — это EEPROM c SPI. Схемотехника несложная, тут вся красота должна быть в firmware.

+17

bolk 10 марта 2010, 15:17 #

То есть, теперь с телефоном, кроме скрепки, ещё надо будет и это носить? На что только не пойдут люди, чтобы не покупать какой-нибудь Nexus или Milestone.

–4

cgvictor 10 марта 2010, 15:38 # ↑

Видимо, есть достаточный повод выбрать это, а не Nexus.

–1

deniamnet 11 марта 2010, 01:00 # ↑

а какой повод?

cgvictor 11 марта 2010, 02:33 # ↑

Прикладное удобство.

(Отдельное спасибо за холиварный минус в карму. Господа, вы предсказуемы.)

dchertousov 10 марта 2010, 16:19 # ↑

за чем же покупать такой недешевый телефон, чтобы постоянно в нем карточки переставлять?

bolk 10 марта 2010, 16:38 # ↑

Не понял.

dchertousov 10 марта 2010, 16:40 # ↑

Вы скрепку зачем в кармане носите — на счастье?

bolk 10 марта 2010, 16:41 # ↑

Я не ношу, у меня Nexus. Жена носит. Мы чуть чаще, чем раз в месяц бываем в других городах, приходится менять.

dmmb 10 марта 2010, 15:17 #

одно дело jail через запуск ПО самим пользователем, тут разработчики ПО не настолько подвержены риску получить по рукам, а другое промышленный выпуск подобных девайсов для взлома. думаю за ним уже выехали :(

bolk 10 марта 2010, 15:20 # ↑

jailbreak законен. На Хабре где-то была статья на эту тему.

DaemonI 10 марта 2010, 15:21 # ↑

Более того, в железяке автор предусмотрительно не стал добавлять unlock.

bolk 10 марта 2010, 15:27 # ↑

На территории России залочка телефонов незаконна, а операция unlock — вполне себе, закону не противоречит.

akira 10 марта 2010, 15:40 # ↑

Насколько я помню, модификация ПО индивидуально под железо законно.

dmmb 10 марта 2010, 17:31 # ↑

я думаю Jobs иного мнения :)

AndrewStephanoff 10 марта 2010, 20:28 # ↑

nobody care

vasfed 10 марта 2010, 15:22 # ↑

Платка ведь несложная — ничто не мешает самостоятельно такую изготовить (разве что травить в домашних условиях не очень радостно, но если набирается человек 10 желающих — вполне можно и заводским методом заказывать в частном порядке)

chaliy 10 марта 2010, 15:36 # ↑

Еще пять лет тому назад можно было заказать промышленую на ближайшем радио-рынке. Тогда это было около бакса за квадтратный дециметр. Поштучно.

DaemonI 10 марта 2010, 15:39 # ↑

Осталось найти электронщика, который разработает плату :)

vasfed 10 марта 2010, 16:01 # ↑

Этот парень ведь написал (см. блог по ссылке в топике) что сейчас в раздумьях об опенсорсности проекта

Скрины грамотно сделаны — по ним нефига не понятно :)
только понятно, что контроллер умеет RS232 и через него сделан отладочный вывод, плюс у контроллера есть flash-память для имаги

BarsMonster 10 марта 2010, 15:44 # ↑

Травить очень даже радостно, травят же не кислотами, а вполне безопасным хлорным железом )

Goodkat 10 марта 2010, 16:19 # ↑

Зависит от законодательства конкретного государства. В Германии есть магазин вполне легально и открыто торгующий чипованными игровыми консолями, чипами для анлока и предлагающий услуги чипования клиентских консолей :)

nooze 10 марта 2010, 15:24 #

Если заменить батарейку на набор плоских маленьких (нужна работа то в несколько секунд. Думаю раз на 50 их хватит вполне) и упаковать все в небольшой пластиковый корпус то успех обеспечен

Bonzo 10 марта 2010, 15:25 #

Прикольно!

А зачем такое большое напряжение?

Можно теоретически встроить подобную схемку в чехлы-внешние батареи и более массово продавать :)
Типа:
jCase — case + battery + jailbreak device
jCase Plus — case + battery + jailbreak device + solar battery :)

TiGR 10 марта 2010, 16:08 # ↑

USB же. А iPhone, скорее всего активно сосёт электричество (заряжает батарею).

Bonzo 10 марта 2010, 16:10 # ↑

Да, про спецификацию USB забыл — 5V DC / 500mA

–3

lolmaus 10 марта 2010, 15:26 #

> ...tethered jailbreak. Фактически, вы пользуетесь телефоном, однако после перезагрузки он превращается в ~~тыкву~~ кирпич.

Разве? Я слышал, что после перезагрузки девайс возвращается к заводскому (невзломанному) состоянию и нормально работает, просто требует повторной прошивки.

DaemonI 10 марта 2010, 15:29 # ↑

Увы — нет, после перезагрузки вы получите это:

lolmaus 10 марта 2010, 15:31 # ↑

Усёк.

Valery4 10 марта 2010, 19:19 # ↑

Уточните пожалуйста, после удовлетворения просьбы и присоединения к iTunes.
Кирпич превратится в телефон или так и останется?

DaemonI 10 марта 2010, 19:21 # ↑

Кирпич превратится в телефон, если его перепрошить с помощью iTunes.

+14

sslord 10 марта 2010, 15:32 #

Помнится, что некий Стив начинал дело совмсем с нелегальных «синих ящиков» :)

НЛО прилетело и опубликовало эту надпись здесь

DaemonI 10 марта 2010, 15:40 # ↑

На каждый товар найдется свой покупатель.

romx 10 марта 2010, 15:52 #

> и использует огромную 9 В баттарею для питания.

«Огромная батарея» — обычная «Крона».

gymlyg 10 марта 2010, 15:58 #

как говорится «не было бы счастья, да несчастье помогло». молодец француз.

Goodkat 10 марта 2010, 16:15 #

А что за Jailbreak здесь имеется в виду?
Разлочка оператора, чтобы можно было пользоваться аппаратом с любой симкой, или собственно jailbreak для доступа к файловой системе и установки стороннего софта?
Мне разлочка оператора по барабану — использую телефон в православной сети, да и на ebay продаётся куча незалоченных европейских телефонов, а вот софт из cydia может пригодиться.

DaemonI 10 марта 2010, 16:18 # ↑

Здесь имеется ввиду тот jailbreak, который именно jailbreak. Если бы речь шла бы еще и про unlock — обязательно написал бы.

–9

hardex 10 марта 2010, 16:16 #

Фотографа повесить. Почему на всех иллюстрациях горизонт завален?

nopox 10 марта 2010, 16:22 #

Автор девайса, конечно, молодец. Но, таскать подобное устройство при себе ради того чтобы пользоваться iphone… Не слишком ли много чести мобильнику? :) Если бы его превратить в маленький брелок для ключей… А так, решение несколько грубова-то.

NikoM 10 марта 2010, 17:31 # ↑

Это же не промышленный образец…

5ap 10 марта 2010, 16:34 #

А если саму прошивку 3.1.2 брейкнуть, например redsn0w'ом, и залить в девайс… что непрокатит? Тоже будет просить перезагрузить?
ЗЫ. Сам юзаю йапод, после перезагрузки тоже экран счастья вижу, приходится блекрейн запускать… но меня не напрягает, я же симки не меняю :) но мне интересно =)

SantaClaus16 11 марта 2010, 01:41 #

Дыра найдена еще в октябре 2009, но обнародовать его нет смысла. Впереди еще iPhone 4gen и iPad. Со стартом продаж нового iPhone полноценный джейл появится.
ЗЫ Больше месяца использую 3GS с таким джейлом, никаких проблем. Во первых выключать телефон нет нужны, перезагружать тем более, ну а если разрядиться то зарядить смогу только дома) Карманной зарядки делающей эл. ток из воздуха пока не купил…

Apple