войти зарегистрироваться

Apple whois

индекс
113,21

iDongle: Аппаратный Jailbreak

iDongleМолодой французский инженер-электронщик Renaud приобрел себе залоченный iPhone 3Gs за $600. Как оказалось, iPhone имел новый bootrom, а значит для него, как и для iPod Touch 3-го поколения, был возможен только tethered jailbreak. Фактически, вы пользуетесь телефоном, однако после перезагрузки он превращается в тыкву кирпич.

Обладая всем набором необходимых знаний, парень решил соорудить аппаратный jailbreak, т.е. грубо говоря, небольшой микроконтроллер, который будет выступать как USB host, и при подключении к iPhone/iPod будет инициировать процедуру jailbreak'а с помощью эксплоита usb_control_msg(0x21, 2) для iBoot.

Идея не нова и приходила в голову многим, однако талантливый гик ее даже реализовал!
iDongle

Для начала, Renaud отреверсил blackra1n и добился работоспособности jailbreak'а на обычной платформе для разработчиков с Embedded Linux на борту.
image

Затем вооружившись любимой CAD программой, парень спроектировал специализированную плату с рабочим названием iDongle.
image

image

Дело осталось за малым — разработать прототип, что и было сделано. На данный момент прототип имеет размер 30x60 мм и использует огромную 9 В баттарею для питания.

image

Proof of concept:


На данный момент Renaud собирает пожертвования для того, чтобы заказать первую «крупную» партию устройств из 50 штук: www.myboyfriendisageek.com/2010/hack/on-tube/

Upd: Перезалил картинки, так как хостинг электронщика пал смертью храбрых под натиском Хабраэффекта.
+93
10 марта 2010, 14:57
16
DaemonI

комментарии (54)

  • Снимаю шляпу. Это действительно круто!
    • Круто, но только до апдейта который закроет ошибку которую использует эта железка. И потом уже эта железка превратится в тыкву :)
      • Не факт. Цитата со страницы с пожертвованиями:
        «Will you support OS 3.1.3?
        Maybe, or not. iDongle can be easily updated through USB. If jailbreak is available, I’ll try and post a free update.»

        То есть, сам донгл, видимо, можно апдейтить без проблем.
        • Можно, «if jailbreak is available».
          • Прогресс не стоит на месте. :)
  • Определенно супер.

    Кстати — знатоки Arduino — на готовых полуфабрикатных железках ведь по идее тоже реально такое реализовать?
    • слабовато для такого Arduino
      • Это ещё почему?
      • Есть же USB-Host для arduino — hackaday.com/2009/08/21/arduino-usb-host-shield/

        Единственное видимое ограничение — сколько весит загрузочная имага? На фотках не видно что за микрухи — очевидно, что какой-то 16 или 32-битный МК, стабилизатор питания, генератор частоты и еще одна неясная микруха, это может быть как память, так и usb-контроллер
        • USB-Host на SPI не красиво
        • Cудя по внешнему виду и номерам ножек, это ATmega128. То есть совсем даже 8-битный микроконтроллер. Там, в принципе, больше и не надо. USB реализуется программно, производительности хватит. Мелкий 8-ногий чип — это EEPROM c SPI. Схемотехника несложная, тут вся красота должна быть в firmware.
  • То есть, теперь с телефоном, кроме скрепки, ещё надо будет и это носить? На что только не пойдут люди, чтобы не покупать какой-нибудь Nexus или Milestone.
    • Видимо, есть достаточный повод выбрать это, а не Nexus.
      • а какой повод?
        • Прикладное удобство.

          (Отдельное спасибо за холиварный минус в карму. Господа, вы предсказуемы.)
    • за чем же покупать такой недешевый телефон, чтобы постоянно в нем карточки переставлять?
      • Не понял.
        • Вы скрепку зачем в кармане носите — на счастье?
          • Я не ношу, у меня Nexus. Жена носит. Мы чуть чаще, чем раз в месяц бываем в других городах, приходится менять.
  • одно дело jail через запуск ПО самим пользователем, тут разработчики ПО не настолько подвержены риску получить по рукам, а другое промышленный выпуск подобных девайсов для взлома. думаю за ним уже выехали :(

    • jailbreak законен. На Хабре где-то была статья на эту тему.
      • Более того, в железяке автор предусмотрительно не стал добавлять unlock.
        • На территории России залочка телефонов незаконна, а операция unlock — вполне себе, закону не противоречит.
          • Насколько я помню, модификация ПО индивидуально под железо законно.
    • Платка ведь несложная — ничто не мешает самостоятельно такую изготовить (разве что травить в домашних условиях не очень радостно, но если набирается человек 10 желающих — вполне можно и заводским методом заказывать в частном порядке)
      • Еще пять лет тому назад можно было заказать промышленую на ближайшем радио-рынке. Тогда это было около бакса за квадтратный дециметр. Поштучно.
        • Осталось найти электронщика, который разработает плату :)
          • Этот парень ведь написал (см. блог по ссылке в топике) что сейчас в раздумьях об опенсорсности проекта

            Скрины грамотно сделаны — по ним нефига не понятно :)
            только понятно, что контроллер умеет RS232 и через него сделан отладочный вывод, плюс у контроллера есть flash-память для имаги
      • Травить очень даже радостно, травят же не кислотами, а вполне безопасным хлорным железом )
    • Зависит от законодательства конкретного государства. В Германии есть магазин вполне легально и открыто торгующий чипованными игровыми консолями, чипами для анлока и предлагающий услуги чипования клиентских консолей :)
  • Если заменить батарейку на набор плоских маленьких (нужна работа то в несколько секунд. Думаю раз на 50 их хватит вполне) и упаковать все в небольшой пластиковый корпус то успех обеспечен
  • Прикольно!

    А зачем такое большое напряжение?

    Можно теоретически встроить подобную схемку в чехлы-внешние батареи и более массово продавать :)
    Типа:
    jCase — case + battery + jailbreak device
    jCase Plus — case + battery + jailbreak device + solar battery :)
    • USB же. А iPhone, скорее всего активно сосёт электричество (заряжает батарею).
      • Да, про спецификацию USB забыл — 5V DC / 500mA
  • > ...tethered jailbreak. Фактически, вы пользуетесь телефоном, однако после перезагрузки он превращается в тыкву кирпич.

    Разве? Я слышал, что после перезагрузки девайс возвращается к заводскому (невзломанному) состоянию и нормально работает, просто требует повторной прошивки.
    • Увы — нет, после перезагрузки вы получите это:
      • Усёк.
      • Уточните пожалуйста, после удовлетворения просьбы и присоединения к iTunes.
        Кирпич превратится в телефон или так и останется?
        • Кирпич превратится в телефон, если его перепрошить с помощью iTunes.
  • Помнится, что некий Стив начинал дело совмсем с нелегальных «синих ящиков» :)
  • блин, мыши плакали, кололись, но продолжали жрать кактус использовать джейл-нутые яТрубки
    • На каждый товар найдется свой покупатель.
  • > и использует огромную 9 В баттарею для питания.

    «Огромная батарея» — обычная «Крона».
  • как говорится «не было бы счастья, да несчастье помогло». молодец француз.
  • А что за Jailbreak здесь имеется в виду?
    Разлочка оператора, чтобы можно было пользоваться аппаратом с любой симкой, или собственно jailbreak для доступа к файловой системе и установки стороннего софта?
    Мне разлочка оператора по барабану — использую телефон в православной сети, да и на ebay продаётся куча незалоченных европейских телефонов, а вот софт из cydia может пригодиться.
    • Здесь имеется ввиду тот jailbreak, который именно jailbreak. Если бы речь шла бы еще и про unlock — обязательно написал бы.
  • Фотографа повесить. Почему на всех иллюстрациях горизонт завален?
  • Автор девайса, конечно, молодец. Но, таскать подобное устройство при себе ради того чтобы пользоваться iphone… Не слишком ли много чести мобильнику? :) Если бы его превратить в маленький брелок для ключей… А так, решение несколько грубова-то.
    • Это же не промышленный образец…
    • 5ap
    • 5ap
    • 10 марта 2010, 16:34
    • #
      • –1
    А если саму прошивку 3.1.2 брейкнуть, например redsn0w'ом, и залить в девайс… что непрокатит? Тоже будет просить перезагрузить?
    ЗЫ. Сам юзаю йапод, после перезагрузки тоже экран счастья вижу, приходится блекрейн запускать… но меня не напрягает, я же симки не меняю :) но мне интересно =)
  • НЛО прилетело и опубликовало эту надпись здесь.
  • Дыра найдена еще в октябре 2009, но обнародовать его нет смысла. Впереди еще iPhone 4gen и iPad. Со стартом продаж нового iPhone полноценный джейл появится.
    ЗЫ Больше месяца использую 3GS с таким джейлом, никаких проблем. Во первых выключать телефон нет нужны, перезагружать тем более, ну а если разрядиться то зарядить смогу только дома) Карманной зарядки делающей эл. ток из воздуха пока не купил…
Только авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста.