Biến iPhone 3G lock thành bản Simfree - lý thuyết và thực tế
chepvangmobile.com > 02-27-2012, 06:10 AM
Ngay đến tận bây giờ, khi iPhone 3Gs sắp có mặt và iPhone 3G đang chiếm lĩnh thị trường, cuộc chiến bẻ khóa máy vẫn không chưa hề kết thúc, đơn giản là vì người dùng không ai muốn bị bó buộc, còn nhà sản xuất thì không muốn bị người dùng qua mặt.
Hiện nay hầu hết kỹ thuật unlock iPhone 3G đều dừng lại ở việc sử dụng phần mềm (yellow Snow) nếu máy có bootloader và modemfirmware thích hợp (BL dưới 5.9 và modem firmware từ 2.28 trở xuống), ghép sim hoặc can thiệp phần cứng nếu máy có bootloader không thích hợp để dùng phần mềm (có Bootloader cao hơn phiên bản 5.9...)
Thực ra cuộc chiến bẻ khóa iPhone giữa Apple và một số iPhone Dev - hacker không phải mới diễn ra mà đã bắt đầu từ những ngày đầu tiên, ngay khi Apple tung ra chiếc iPhone với phiên bản hệ điều hành 1.01. Những người giỏi kỹ thuật phần cứng lẫn phần mềm đã lần mò trong firmware iPhone, tìm ra những chỗ sơ hở để chèn các chương trình giúp kích hoạt máy (active), cho phép máy cài phần mềm không phải do apple phát hành (jailbreak).
Vậy thực hư của việc biến iPhone 3G lock thành quốc tế là như thế nào? Việc này có khả thi hay không? Và vì sao đến bây giờ mới có quảng cáo về nó?
Trước tiên, mình có thể khẳng định là ở thời điểm hiện tại, việc "phù phép" này là có thể làm được, và phải can thiệp vào phần cứng của máy.
Có thể tóm tắt kỹ thuật này như sau: dùng kỹ thuật testpoint để chép đè một số thông tin lấy được từ bootloader máy 3G simfree vào máy lock để máy lock được hiểu như là máy sim free.
Vậy kỹ thuật testpoint là gì? Testpoint thực ra là một kỹ thuật đã có từ rất lâu, thường được kỹ thuật viên điện thoại dùng để cứu máy bị brick. Kỹ thuật viên sử dụng biện pháp testpoint thường sử dụng hai hay nhiều đoạn dây nối tắt một vài điểm trên mainboard, chip baseband, khi các điểm testpoint này bị nối tắt, máy sẽ hiểu rằng chip baseband đang không có nội dung và cho phép chép nội dung mình cần vào baseband để cứu máy bị brick. Kỹ thuật này sau đó được ứng dụng để unlock máy, bằng cách nối testpoint và flash baseband.
Tóm lại, để biến một chiếc iPhone 3G lock thành bản quốc tế, các kỹ thuật viên hoàn toàn có thể dùng kỹ thuật testpoint để truy xuất vào baseband và các nơi cần thiết, sau đó copy nội dung đã trích xuất từ iPhone 3G simfree vào để unlock cho chiếc máy của bạn.
Vì sao đến bây giờ các thông tin về việc "phù phép" này mới rộ lên? Có thể kể đến các lý do sau đây:
. Để nghiên cứu và trích xuất thông tin trong baseband của iPhone 3G simfree cần rất nhiều thời gian, nếu như không may mắn, bạn có thể mất hàng năm trời mò mẫm trong rừng code mà vẫn chưa dò ra, và khi bạn chưa dò ra thì apple đã nâng cấp firmware, dời đoạn code mà bạn cần sang một nơi nào khác rồi.
. Từ trước đến nay, việc unlock iPhone 3G có thể nói là không khó, vì nếu không sử dụng được yellow snow thì vẫn có thể ghép sim hay dùng các thủ thuật khác... nhưng khi Apple tung ra firmware 3.0 (và có thể kèm theo một modem firmware mới) thì các biện pháp nói trên có tiềm năng là sẽ không còn tác dụng, nên việc nghiên cứu để đưa một phương pháp unlock khác ra đời là việc có thể hiểu được.
. Dùng phương pháp "phù phép" này thì phải bung máy, mà hầu hết người dùng đều ngại "đụng dao đụng kéo", nên khả năng thu hút khách hàng không cao, phương pháp này chỉ thực sự hút khách khi không còn cách nào để unlock iphone firmware 3.0
Lợi và hại của phương pháp này:
1. Bạn phải chịu bung máy và can thiệp phần cứng - bất lợi
2. Phương pháp này có khả năng sẽ bị Apple ngăn cản, vì việc active iPhone 3G quốc tế là do Apple thực hiện thông qua iTune, chắc chắn Apple có cách để nhận ra "hàng thật" và "hàng giả" khi số lượng người sử dụng biện pháp này tăng cao - bất lợi
3. Điểm lợi duy nhất của phương pháp này là bạn có thể không cần phải sử dụng các biện pháp unlock hay active nào khác, chỉ cần cắm máy vào itunes là xong, nhưng như đã nói ở trên, việc này không có gì đảm bảo là sẽ thông suốt mãi mãi, vì Apple có thể lọc và can thiệp máy của bạn theo imei và các thông số được mã hóa khác
Kết luận của mình:
1. iPhone firmware 3.0 sắp ra mắt trong vài ngày, dev team cũng đã hé lộ thông tin về một phiên bản yellow snow mới, điều này có nghĩa là người dùng iphone 3G lock hiện nay vẫn có thể sử dụng firmware 3.0, việc can thiệp phần cứng hay sử dụng phần mềm, cái này bạn có quyền tự quyết định.
2. Nếu đã có cách làm testpoint bằng phần cứng, chắc chắn sẽ có công cụ giúp bạn flash baseband bằng phần mềm, vấn đề là thời gian mà thôi. Nhắc lại chuyện ziphone và phương pháp testpoint "mềm" của anh ta, trước đó iPhone dev đã tuyên bố không thể nào làm testpoint mà không bung máy, nhưng anh Ziphone trong một đêm may mắn(hay có tài) đã tìm ra sơ hở, giúp bạn flash baseband và unlock chiếc iphone đời đầu với bootloader 4.6, điều mà iphone dev đã không thành công trong gần một năm. Sau việc này, iphone dev cũng tung ra một công cụ tương tự (sử dụng source của ziphone. Sau đó zebree và dev team đấu đá, - ziphone đang là người hùng, bỗng đột nhiên bị người dùng quay lưng, nói xấu nên đã từ bỏ luôn việc phát triển tiếp ziphone). Nói tóm lại, nếu đã có kỹ thuật flash chip bằng testpoint, thì con đường flash mà không cần testpoint là khả thi, vấn đề là có người làm hay không mà thôi.
Nếu bạn cảm thấy thời gian chờ đợi một phương pháp unlock bằng phần mềm là quá lâu và bạn không thể chấp nhận nổi việc có iPhone nhưng không thể nghe gọi thì làm phần cứng là lựa chọn cho bạn, còn nếu bạn có thừa kiên nhẫn, bạn có thể đợi.
Trích từ chepvangmobile.com