Pra os americanos, vender um aparelho bloqueado para uma determinada operadora é normal, mas pra gente é um drama sem limites que fere diretamente a nossa liberdade mas o que fazer nessas horas? Claro, vamos fazer um Desbloqueio e fica tudo bem né?! Errado.. cada vez que a Apple lança um novo sistema operacional (iOS), os utilizadores do famoso desbloqueio levam uma dedada direto na rodinha porque se atualizarem, o desbloqueio se desfaz e aja tempo até que seja lançado outro para a nova OS. Você xinga a apple, xinga o celular e depois xinga os malditos hackers por serem vagabundos e não lançarem um novo desbloqueio logo, mas você já parou pra pensar em como é difíciu fazer esse tipo de hacker? Vamos aprender então de forma simples os passos de um hacker para Iphone.
Acho que as pessoas tendem a menosprezar o trabalho de um hacker para criar um desbloqueio. Infelizmente não é uma questão de pagar e comprar um programa que faça o serviço. A concepção do programa em si é um desafio e quase uma improbabilidade matemática.
Um desbloqueio funciona atuando sobre o baseband do iPhone. O baseband é o conjunto do hardware+software que controla as telecomunicações do iPhone. Ela funciona de modo independente, com seu próprio processador e sistema operacional. É um sistema fechado, e o usuário não tem acesso direto a ela.
Simplificando, um desbloqueio depende de fazer o baseband executar um código (um programa) que o faça ignorar o ID de operadora fornecido pelo SIM e assim aceitá-lo independente de qual seja.
Agora como fazer este baseband - que é um sistema fechado - aceitar a inserção de um código?
Basicamente alguns comandos podem ser enviados pelo Sistema Operacional principal do iPhone - o iOS. São comandos simples, que basicamente instruem a baseband a desempenhar atividades simples como fazer uma ligação telefônica, enviar o áudio do iPod pelo Bluetooth ou acessar a internet por wi-fi ou 3G. É aí a porta de entrada para ganhar controle do baseband.
O grande desafio de um hacker é este: encontrar um comando - qualquer que seja ele - que faça o baseband basicamente "dar pau" e reinicializar; ou "dar pau" e ficar inerte. Mas não pode ser qualquer comando. Comandos que simplesmente travam o baseband são inúteis, assim como aqueles que só o fazem reiniciar de vez em quando. O comando precisa ser consistente e recorrente em todos aparelhos. Isto é a vulnerabilidade.
Encontrar esta vulnerabilidade é um trabalho árduo. Pode requerer a avaliação visual de milhares de linhas de código, ou centenas de tentativas-e-erros. Lembrem-se que se trata de achar uma falha de programação que uma equipe de dezenas de engenheiros da Apple revisaram durante meses antes do lançamento do produto.
Agora uma vez encontrada a vulnerabilidade, é necessário transformá-la em Exploit. Para isso o baseband precisa estar vulnerável ou inerte, para que um código seja inserido através de um vetor de inserção. O outro desafio é exatamente encontrar este vetor. Lembrem-se que é um sistema fechado, ao qual não se tem acesso irrestrito. Este vetor precisa ser capaz de entregar o código ao processador do baseband de modo consistente e eficaz, substituindo o código original de fábrica. E precisa fazer a mesma coisa toda a vez que o sistema inicializa. Se a vulnerabilidade não tem um vetor, ela não pode ser transformada em exploit.
Uma vez encontrada a vulnerabilidade e encontrado o vetor de inserção, o hacker pode escrever a ferramenta. Esta ferramenta será executada pelo iOS. Obviamente não é e nunca será um aplicativo avalizado pela Apple - que aliás luta contra isso. Por isso a necessidade do iOS ser Jailbroken. E para se criar o Jailbreak o processo não é muito diferente do que foi já delineado.
Em termos simples o que um hacker faz em termos de desbloqueio é arrombar um cofre que ele não pode tocar, usando um robô burro, ao qual vc só pode dar comandos usando as teclas de uma calculadora de bolso.
Por esta razão o desbloqueio é guardado a sete chaves e liberado somente quando pode beneficiar o máximo número de pessoas. Não adianta liberar um desbloqueio que servirá a um grupo de pessoas que bloqueou seus aparelhos antes do lançamento de uma grande atualização. Se isto fosse feito, a Apple teria a chance de consertar a vulnerabilidade antes do lançamento da próxima atualização. E assim, um grupo muito maior de pessoas acabaria sem serviço.
Também Por esta razão que não existem centenas de soluções de desbloqueio rodando na Net. Não é um trabalho fácil como se é levado a crer. E também por esta razão que a maioria dos hackers bem cobra nada pelo serviço. Porque se eles fossem cobrar por cada minuto que empregaram neste ofício, o preço final da ferramenta de desbloqueio seria exorbitante.
Hackers são criaturas passionais, vaidosas, extremamente cheias de si. E quando elas chamam um garoto de gênio como têm se referido ao GeoHot, não é brincadeira. Porque queira ou não, ele fez sozinho o que a equipe do DevTeam e ChronicDev fazem em grupo. Porém, os interesses dele flutuam muito, indo para o PS3, para o iPad, ou seja lá mais o quê. Em suma, são todos seres humanos, muito jovens, e que fazem isso por hobby - e pelo seus próprios egos. Portanto não apostem muito em soluções mágicas, porque basicamente um dia elas podem parar de surgir com tanta facilidade.
De qualquer modo, fica o recado. Não menosprezem o desbloqueio. Foi uma coisa difícil de conquistar e não acontece facilmente.
[ Artigo escrito por Eduardo no fórum IphoneMod Brasil ]
Se você chegou a ler até o final, meus parabéns, agora você será menos 1 chato falando mal daquelas pessoas que nos ajudam tanto a nos livrar-mos das amarras da Apple, sem nos cobrar um puto por isso.
Aos Hackers que trabalham no Jailbreak e no Desbloqueio dos iOS, fica aqui o meu reconhecimento e, se eu tivesse, meu selo de: ESTES SÃO RADICAIS!
