Acredito que seja do seu conhecimento que a Apple lançou um telefone celular chamado iPhone. Você também deve saber que ele é vendido apenas nos EUA e é habilitado apenas para uma determinada operadora. E é provável que já tenha ouvido falar que algumas tentativas de desbloqueá-lo foram bem-sucedidas.
Métodos de desbloqueio
Topei com estes três métodos para desbloquear um iPhone para usar com o chip da sua operadora GSM brasileira:
- Pela empresa iPhoneSimFree. Aparentemente você deverá baixar um software (após dar o número do cartão de crédito), executar no seu computador e pronto, telefone desbloqueado. A iPhone Unlocking parece ter um programa parecido. Nenhum deles está disponível no momento. Vamos ver se os advogados da AT&T vão deixar.
- Através de um chip chamado TurboSIM. Ele engana o iPhone fazendo-o achar que está na operadora permitida.
- Usando um dos métodos derivados do mostrado no blog Finding JTAG on the iPhone. Este é de graça mas é o mais delicado. É preciso abrir o iPhone e conectar pontos do circuito. Aqui tem a receita de bolo. No Brasil já tem gente vendendo esse desbloqueio, aqui e aqui.
Dito isso, meu velho cell TDMA ainda agüenta mais algum tempo e não tenho intenção de trocá-lo por este alardeado gadget. O que me interessou foi a técnica usada para conseguir o desbloqueio.
Método geohot
George Hotz, vulgo geohot, é o dono do blog citado no item 3. O processo da descoberta do desbloqueio está em detalhes lá e mostra como ele e seus colegas penaram para destravar o bicho.
Você é possuidor de um iPhone e quer descobrir como desbloqueá-lo. Por onde começar? Supondo que o bloqueio seja por software (como a ativação do Windows), é necessário estudar este programa e fazer as alterações necessárias no iPhone. Mas como estudar o sistema operacional que roda num celular? E depois de saber onde alterar, como fazer essas modificações no iPhone?
Alguns chips possuem uma interface chamada JTAG, alguns pinos por onde é possível monitorar a execução de instruções, além de poder ler e escrever na memória. Eles ficaram duas semanas tentando tentando descobrir onde estava essa interface. E ainda foi preciso sacrificar um iPhone!
Feito isso, foram mais duas semanas de análise tentando fazer o JTAG funcionar. Além do JTAG havia outros caminhos alternativos. No final eles, George e colegas, conseguiram. Não ficou claro de que jeito. O fato é que eles descobriram os 4 bytes que precisavam ser modificados. O que difere um iPhone padrão de um desbloqueado é apenas isso, 4 bytes.
O desbloqueio de fato, enfim
Até aí tudo bem. Mas como mudar esses 4 bytes no iPhone, que é o interessa aos mortais? O processo é chatinho, envolve apagar toda a memória do iPhone e enviar a nova, desbloqueada. É necessário mexer com muitos arquivos e programas.
Sem falar no risco de detonar o iPhone ao mexer no circuito. Como o chip tem uma proteção para impedir a escrita de código não Apple, é preciso usar um recurso do chip que o força a aceitar qualquer código: ligar dois pontos do circuito por alguns momentos para liberar o envio de um programinha que fará a gravação da nova programação, com os bytes modificados.
Acredito que esse sistema complicado será temporário. A solução do iPhoneSimFree é feita apenas via software, tudo automático. Assim que ela for liberada, bastará investigar como ela funciona para serem liberados programas gratuitos de desbloqueio.
O chato é que, muito provavelmente, atualizações do software do iPhone podem rebloquear o aparelho. Nesse caso seria preciso repetir o processo usando novos códigos/programas.
Comentários
Temos 1 comentário | Enviar um comentário | Acompanhe estes comentários via RSS
Anônimo em novembro 18, 2010 7:36 PM (Permalink)