Nous évoquions hier la découverte d'une clé RSA 1024 bits protégeant l'accès au noyau de l'iPhone, un rempart virtuellement infranchissable qu'il est maintenant nécessaire de contourner si l'on souhaite débloquer l'appareil pour qu'il fonctionne avec n'importe quelle carte SIM. De nouveaux éléments ont été mis à jour aujourd'hui, et l'optimisme ne semble plus de rigueur...
Le simlockage se situerait au niveau de l'une des couches logicielles les plus profondes de l'iPhone. Pour déverrouiller un iPhone, il faudrait être capable de communiquer à cette couche logicielle un code de désimlockage. Ce code pourrait être généré à partir de l'IMSI (International Mobile Subscriber Identity), un identifiant unique contenu dans chaque carte SIM, et la correspondance entre IMSI et code de déverrouillage serait vérifiée au niveau du firmware même de l'appareil, un firmware qu'il est aujourd'hui impossible de modifier car il est lui-même soumis à vérification à chaque démarrage de l'appareil.
L'autre solution serait de trouver le code NCK (Network Control Key) d'un iPhone, soit une série de chiffres propre à chaque téléphone qui rentre dans la procédure de désimlockage. Pour trouver cet identifiant, il faudrait pouvoir injecter les millions de tentatives possibles au sein de l'iPhone par la méthode dite du bruteforce : plutôt que de ruser, on essaie de passer en force, en testant toutes les combinaisons possibles.
Mais là encore, un obstacle barre la route : l'iPhone se bloque définitivement après un certain nombre d'essais manqués (entre 3 et 10 apparemment). Sans compter que le port série permettant de communiquer avec l'iPhone ne permet pas une injection massive de données : il faudrait donc des années et des années pour tester ne serait-ce que quelques millions de codes possibles !
Aujourd'hui, les tentatives de désimlocker l'iPhone semblent avoir atteint le point mort : d'importants progrès ont été faits, et les développeurs disposent désormais d'une bonne vision d'ensemble du problème. Malheureusement pour eux, les ingénieurs d'Apple ont planché dur pour que l'iPhone reste bel et bien lié à l'opérateur partenaire.
Bien sûr, il est toujours possible de passer outre l'activation de l'iPhone et d'utiliser librement celui-ci sans ses fonctions de téléphonie... Mais 600 dollars pour un baladeur de 8 Go est un prix que certains ne sont pas encore prêts à payer, même s'il permet de surfer sur Internet !
Voir nos autres articles sur le sujet :
GeoHot ! Geohot !