GEVEY לפריצת אייפון 4


הטורבו סים הוא רכיב EPROM (זיכרון לקריאה בלבד) המתוכנת לבצע מעקף של נעילת הסים במכשירי אייפון 4. לפני הרבה שנים הומצא השם לרכיב המולחם על לוח מודפס עם מחבר שטוח לכרטיסי SIM, השיטה היא להניח את הטורבו סים בין מגעי כרטיס הסים שלנו, לבין מגעי המחבר בתוך המכשיר וכך הטורבו סים מהווה מתווך של מידע בין המכשיר לכרטיס. כיום, כל מוצר הפועל בשיטה זו מקבל אוטומטית את הכינוי "טורבו סים", ה-Gevey אכן מבצע פעולה דומה לטורבו סים, אבל זה לא אותו הדבר, אם כי זהו שם של מותג חדש שהומצא, לכאורה, רק אחרי המתנה מאוד ארוכה לפריצה שעיין לא פורסמה למכשירי אייפון 4 עם גרסת baseband מעל 01.59.

במהלך החודשיים האחרונים, בדקנו ביסודיות את הרכיב על גבי מספר מכשירי אייפון 4, בעלי מערכות הפעלה וגרסאות מודם (Baseband) שונות, וכעת נביא לכם את עיקר המסקנות לגבי השימוש ברכיב לצורך פריצת המכשיר, אבל לפני זה, קצת רקע והסברים טכניים מעניינים על איך הטורבו סים עובד במכשירי אייפון 4.

הנעילה

כידוע להרבה מאוד מכם, בעלי מכשירי אייפון 4 שנקנו בחו"ל (רובם המכריע בארה"ב), המכשיר שנמכר בחוזה לחברת AT&T או מפעילות סלולריות אחרות נמצא נעול לשימוש עם כרטיסי סים סרים. זה לא דבר חדש וזאת לא הפעם הראשונה שחברת Apple עושה את זה; עוד מימיו הראשונים של האייפון, מתנהל משחק של חתול ועכבר בין החברה לבין קבוצות מתכנתים הפורצים כל פעם מחדש את המכשיר להתקנת אפליקציות שלא דרך חנות האפסטור של אפל (jailbreak) ופריצת מודם המכשיר לשימוש עם סים זר בכל מקום בעולם. לא ניכנס לעומקו של העניין, ולא נדבר על השמועות על כך שקבוצות הפורצים הללו הן בסה"כ מדליפים של חברת אפל, העוזרים לה למכור עוד מיליוני מכשירי אייפון מחוץ לחוזי המכירה והאחריות של החברה מול ספקיות השונותסלולר בעולם – אבל כן נתייחס לעובדה שבשנה האחרונה, הואטה בצורה משמעותית התדירות של פרסום הפריצות למודם של מכשירי אייפון 3GS ו-4 וכבר חודשים רבים (מעל חצי שנה כבר) שאנשים ממתינים לפריצה של המכשיר שלהם.

איך הנעילה עובדת

מבלי להכנס יותר מדי לפרטים הטכניים, מכשיר אייפון נעול הוא מכשיר שלא יכול להתאים את גרסת הקושחה שלו אל קוד המדינה וספקית הסלולר אליה אנו מנסים להתחבר. בעת הכנסת כרטיס סים אל תוך האייפון, המכשיר בודק אם הסים שהוכנס הוא של חברה X והאם הוא יכול לעבוד עם מפעיל Y במדינה Z. אז שלושת הפרמטרים הללו הם אלה שחסומים לשינוי כאשר המכשיר הוא נכול מהיצרן.

במקרה של אייפון פתוח מהיצרן (סים פרי, sim free או factory unlocked) הבדיקה של שלושת הפרמטרים הנ"ל מתבצעת תמיד עם תוצאה חיובית בלי שום קשר למיקום או לסוג הכרטיס; בעת הכנסת הסים המכשיר מזהה את הסים (X), ומתאים עצמו אוטומטית לאחד מקודי המדינות השמורות מבעוד מועד בתוך המכשיר וזהו: יש קליטה.

איך הפריצה של Gevey עובדת

ראשית אני רוצה לציין עובדה חשובה: זה לא פריצה. זה רק מעקף. פריצה נחשבת להשתלטות קבוע ללא מגבלת זמן, במקרה של הטורבו סים הפריצה היא זמנית בלבד.

אם נחזור לבדיקת שלושת הפרמטרים: X, Y ו-Z, אז תפקידו של רכיב הזיכרון (הצ'יפ) של הטורבו סים הוא לתת תשובה/פתרון "חיובי" לשאלה הלוגית של קוד הנעילה.

איך זה קורה בפועל?

מרגע הדלקת המכשיר וטעינת ה-boot, המודם מריץ את קוד ה-baseband וכאן מתחילה הבדיקה: איזה סים יש לנו (X), איזה מפעיל* אנחנו קולטים (Y) ובאיזה מדינה אנחנו נמצאים (Z). הרכיב של הטורבו סים מגיע טעון ברשימת כל המדינות בעולם וקודיהן, ומה שבעצם הצ'יפ עושה זה "להתחזות" לקליטת השידור של מפעילת הסלולר והתאמת קוד המדינה (Y+Z). זאת אומרת, שאם למשל יש לנו סים של חברת אורנג', הטורבו סים יריץ את הקוד המתוכנת בתוכו עד שימצא התאמת הקוד של חברת אורנג' ושל מדינת ישראל.

כדי שהאייפון יקבל את סטרינג המידע המזהה את המפעיל, חייבים להשתמש עד כה בשיטת החיוג למספר 112.

הפעולה הראשונית הזאת (לצורך העניין נקרא לה: "הפריצה") חייבת להעשות בצורה ידנית, שכן השיטה למעקף מתבצעת באמצעות ניצול היכולת לבצע שיחות חירום* למספר 112, ולאחר ביצוע שיחה בת  2-3 שניות (או יותר) למספר 112, המכשיר ייקבל את קוד המפעיל ואת קוד המדינה. לאחר שלב זה, מעבירים את המכשיר למצב טיסה, מחכים שקוד התוכנה שבטורבו סים יתחיל את הלופ האין סופי של התאמת קוד X ל-Y ול-Z ומכבים את מצב הטיסה. מרגע זה, המכשיר יחל לקבל קליטה של מפעילת הסלולר שלכם והפריצה (המעקף) תעבוד.

112 זהו מספר טלפון חירום שניתן לחייג אליו ללא תשלום מכל טלפון סלולרי והוא נקבע כסטנדרט בינלאומי בשנת 1991. במקרה קרה שגם מדינות גדולות במזרח, כמו סין, כבר עשו שימוש קודם במספר הזה למטרות זהות. כך בעצם נוצר מצב שניתון לחייג מכל טלפון סלולרי ללא כרטיס סים או במצב חסום בעת חירום וכך להשיג את שירותי המשטרה, מכבי אש ו/או אמבולנסיםף אבל לטובת הטורבו סים החיוג בן 2-3 השניות מאפשר לקבל את קוד המפעיל.

אז מה הבעיה עם הפריצה

הבעיה היא שהטורבו סים לא מפסיק לעולם לבדוק את אות השידור של הסלולר, גם לא כשהאייפון במצב שינה. דבר זה גורם הרבה פעמים לפעילות אינטנסיבית של מודם המכשיר, להתחממות, צריכת אנרגיה, פריקת סוללה מהירה וכל הדברים שאנחנו לא רוצים שיקרו לאייפון החדש שלנו (אני אישית חושב שזה גם מקצר את החיים של המכשיר).

אם רכיב הטורבו סים היה מפסיק את פעולת הסריקה והמעקף לאחר סיום פעולת המעקף הראשונית, הפריצה הייתה (חד משמעית) מעולה, שימושית ומשתלמת. אבל מכיוון שמרגע הפריצה, האייפון נכנס ללופ אינסופי של בדיקה, התאמה ומעקף, אנחנו מקבלים אייפון פרוץ שממש "טוחן" את המעבד שלו, את המודם שלו, את הסוללה שלו ועוד הרבה רכיבים שאמורים לחיות זמן רב. ממש כמו להשאיר את האוטו בחנייה עם המנוע עובד והמזגן פתוח…

עוד בעיה מאוד משמעותית בשימוש ברכיב Gevey זאת אי-היכולת לכבות את המכשיר (אפשר רק להכניס אותו למצב טיסה) מבלי הצורך לבצע את פעולת הפריצה מחדש. נכנסתם לישיבה וצריך לכבות את האייפון? תפרצו שוב. אתם בצבא וחייבים לכבות..? פריצה שוב. נגמרה הסוללה? פריצה שוב. האייפון איטי וחייב לאתחל אותו? פורצים שוב!

אומנם זה לא קרה לי יותר מפעמיים בשבוע אחד… אבל כניסה לחניון תת קרקעי עם המכונית, גרם לאיבוד הקליטה הסלולרית באייפון שלי – דבר שהכריח אותי לבצע שוב את תהליך הפריצה. מעבר בין אזורי כיסוי של GSM ל3G ולהפך, בכביש הבקעה למשל, עשוי לגרום למכשיר לאבד קליטה וכדי לקבל את הקליטה בחזרה, נצטרך לפעמים לעשות שוב את הליך הפריצה.

מסקנה

הפריצה מיועדת אך ורק לאנשים שממש-ממש-ממש חייבים את האייפון 4 שלהם כאן ועכשיו, ולא מסוגלים להמתין אפילו יום נוסף לפרסומה של הפריצה התוכנתית, שיודעת לעקוף את הנעילה הנ"ל בצורה הרבה יותר מתוחכמת ומשוכללת, בדיוק כמו שהורגלנו לעשות (בחינם, אגב) עם הסקריפט של UltraSn0w יודע "לשכנע" את המודם ש"הכל בסדר" ואין כבר פריצה.

דבר אחרון וחשוב מאוד. הגיעו למעבדה שלנו כבר מספר אייפונים עם שבר פיזי במחבר הסים הפנימי של המכשיר. תקלה זו התחרשה בכל המקרים בגלל חוסר זהירות של המשתמש ודחיפה של המגירה עם הסים וטורבו סים אל תוך המכשיר בכח רב ובלי להתחשב בכמה שהמחבר הפנימי עדין ושביר. אז חשוב לקחת בחשבון גם את זה לפני שקונים טורבו סים, אם אתם מתכננים לקנות טורבו סים אחד ולהשתמש בו עם כמה מכשירים, קחו בחשבון שההכנסה וההוצאה של המגירה עם הסים מהאייפון חייבת להעשות בצורה חלקה, ואם זה לא נכנס בצורה חלקה: אל תנסו בכוח! :)

קדימה, לעבודה!

מה נדרש לפריצה…

  • אייפון 4.
  • גרסא מודם מעל 01.59.
  • טורבו סים של GEVEY או דומה.
  • מגירת טורבו סים ייעודית עם מקום מיוחד לצ'יפ המעגל.
  • כרטיס מיקרו סים (או סים רגיל חתוך לפי המידה.
  • סבלנות.

איך עושים את זה

1

גוזרים ומתאימים את המיקרו סים בצורה מדוייקת בדיוק לצורת המגירה ולחריץ ההכנסה של האייפון 4. אני אישית ממליץ להשתמש בזהירות בסכין מאוד חדה ופצירה כדי לעגל היטב את הפינות ואת הבליטות שעלולות לגרום למגירה להתקע בזמן ההכנסה או ההוצאה מהמכשיר.

2

מכניסים את המגירה עם הסים שלכם והטורבו סים אל תוך המכשיר ומאתחלים אותו. מרגע שהאייפון עולה, תוך כ-45 שניות הטורבו סים יציג הודעת מערכת על גבי המסך (באנגלית או סינית) – מאשרים על ידי לחיצה על הלחצן "קבל" או "Accept", וממתינים עוד כמה שניות לחיווי של אפס קליטה.

3

כעת נכנסים לחייגן הטלפון ומחייגים 112, סופרים  עד 3 ומנתקים. כעת סופרים עד 10 ומעבירים את המכשיר למצב טיסה.

4

מרגע המעבר למצב טיסה יש להמתין כמה שניות לקבלת הודעת פופ-אפ המתריעה על כך ש"אין כרטיס סים" או "תקלת סים". זה אומר שהמעקף נכנס לפעולה. כעת מכבים את מצב הטיסה וממתינים כמה שניות (עד 3 דקות) לקבלת קליטה ולוגו של החברה הסלולרית שלכם.

5

הגדרת המכשיר לשימוש עם 3G: כנסו להגדרות > כללי > רשת. הדליקו את  הכפתור ״גלישה בעת נדידה״ בשורה השנייה. והדליקו כמובן את כפתור ה3G בשורה העליונה (אם הוא היה כבוי).

6

כעת נעבור להגדרת "נתוני הרשת הסלולרית" גם כן בתוך התפריט "הגדרות" > "כללי" > "רשת". לכל חברה סלולרית יש את נתוני ההגדרה הספציפיים שלה, לכן הקפידו להכניס רק את נתוני הרשת שאליה אתם רוצים להתחבר. זיכרו להשאיר את השדות שאינן מוזכרים כאן ריקים והקפידו למלא את השדות המיועדים בלבד:

נתוני רשת סלולרית

לשימוש ברשת אוראנג':

שם חיבור ה-APN: internet
שם משתמש: orange
סיסמא: orange

לשימוש ברשת סלקום:

שם חיבור ה-internetg :APN

שם משתמש: [להשאיר ריק]

סיסמא: [להשאיר ריק]

לשימוש ברשת פלאפון:

שם חיבור הsphone.pelephone.net.il :APN

שם משתמש: pcl@3g

סיסמא:pcl

למשלוח הודעות MMS ודטה

לשימוש ברשת אוראנג':

APN:  wap.orange.co.il
username:  orange
password:  mobile54
MMSC:  http://192.168.220.15/servlets/mms
proxy: 192.118.011.055:8080

לשימוש ברשת סלקום:

APN: mms
username:  cellcom
password:  HyD43f
MMSC:  http://mms.cellcom.co.il
proxy:  172.31.29.38:8080

לשימוש ברשת פלאפון:

APN: Internet.pelephone.net.il
username: pcl@3g
password: pcl
MMSC:  msu.pelephone.net.il
proxy:  10.170.9.54:9093

כדאי לדעת

על מנת לפתור את בעיית זיהוי המספרים של שיחות הנכנסות, מומלץ להתקין את CallerID Format Fix דרך אפליקצית Cydia.

קרדיט למדריך: רדיק מחנות nextor