ssh into iPhone without password authentication

25 Feb 2012

To ssh into your iPhone without password authentication,

1.  add user on iPhone

# cat /etc/master.passwd > ~/master.passwd
# echo 'hoge:*:1001:1001::0:0:User:/var/hoge:/bin/sh' >> ~/master.passwd
# diff /etc/master.passwd ~/master.passwd
> hoge:*:1001:1001::0:0:User:/var/hoge:/bin/sh
# mv ~/master.passwd /etc/master.passwd
# passwd hoge
New password: (type password for hoge)
Retype new password: (retype password for hoge)
# cd /var; mkdir hoge; chown hoge hoge;

2 make identity.pub on Ubuntu

% ssh-keygen -t rsa -f ~/.ssh/identity -N ""
% scp ~/.ssh/identity.pub hoge@192.168.1.2
hoge@192.168.1.2's password: (type password for hoge)
% ssh hoge@192.168.1.2
hoge@192.168.1.2's password: (type password for hoge)

3 place identity.pub and modify sshd config on iPhone

# mkdir .ssh ; chmod 700 .ssh
# mv identity.pub .ssh/authorized_keys
# chmod 600 .ssh/authorized_keys
# su
Password: (type password for root)
# cat /etc/ssh/sshd_config > ~/sshd_config
# echo 'RSAAuthentication yes' >> ~/sshd_config
# echo 'PubkeyAuthentication yes' >> ~/sshd_config
# echo 'AuthorizedKeysFile .ssh/authorized_keys' >> ~/sshd_config
# diff /etc/ssh/sshd_config ~/sshd_config
> RSAAuthentication yes
> PubkeyAuthentication yes
> AuthorizedKeysFile .ssh/authorized_keys
# mv ~/sshd_config /etc/ssh/sshd_config
# reboot

4. now you can ssh with password authentication

Your-Ubuntu:~ hoge% ssh 192.168.1.2

jailbreak & unlock ~ iPhone 3G iOS 4.2.1

Jan 2012

iPhone3G(iOS 4.2.1)をjailbreak & unlockし、Find My iPhoneを有効にする手順

- jailbreak
1. 念のためバックアップを取って、iTunesを閉じる
2. sn0wbreezeをダウンロードする → http://ih8sn0w.com/
3. ファームウェア「iPhone 3G(4.2.1/8C148)」をダウンロードする → http://www.felixbruns.de/iPod/firmware/
4. sn0wbreezeを起動し、3.でダウンロードしたファームウェアを選んで、Simple modeでカスタムファームウェアを作成する
5. カスタムファームウェアが出来上がったら、DFUモードにして次へ進む
6. iTunesを起動し（勝手に起動するかも）、Shiftキーを押しながら復元ボタンをクリック。さきほどのカスタムファームウェアを選んで復元開始。
7. 復元が完了するとホーム画面にCydiaが追加され、jailbreak完了


- unlock
※ basebandを6.15.00に上げる必要があればredsn0wで（上の手順内でも可能か？）
(add 23 Feb)  6.15.00に上げてiTunesで1015エラーが出たら、TinyUmbrellaを使ってrecovery modeからexitさせる

8. Cydiaからultrasn0wをインストールしたらunlock完了

- activate Find My iPhone
9. iPhoneのSettings > Mail, Contacts, Calendars > Add Account からMobileMeを選んでアップルIDを登録する
10. Settings > Mail, Contacts, CalendarsのAccountsにMobileMeが追加されているのでそれをクリック。Find My iPhoneをONにする（デフォルトONだったかも）

※ プッシュ通知が無効でFMiが機能しない場合は下記の手順へ

11. Cydiaのリポジトリにhttp://repo.bingner.comを追加し、SAM(Subscriber Artificial Module)をインストールする
12. Settings > SAM でDe-Activate iPhoneをクリック。続いてRevert Lockdownd to Stockをクリック
13. iTunesにつなぎiPhoneをActivateし、Settings > SAM でBackup Activationをクリック。続いてRestore Activationをクリック
14. iPhoneをリブートし、iTunesとSyncさせれば、FMiが機能する（はず）

- 参考サイト
http://jaxov.com/2011/05/how-to-use-sn0wbreeze-2-7-to-jailbreak-ios-4-3-3-on-windows-untethered/
http://forums.macrumors.com/showpost.php?p=13655766&postcount=9

Goodbye Carrier IQ

6 Dec 2011

Carrier IQ is the solution by which the wireless industry can obtain customer's experience on wireless devices such as mobile phones. According to their overview, Carrier IQ consists of software in mobile phones to generate logs about customer's experience, massive scalable data processing which collects logs and insightful data analysis. The software is adopted by iOS and Android.

There has been some lawsuits regarding Carrier IQ in the U.S. and two problems seem to lie. One is that we have not been informed about it and the other is the possibility of recording personal information.

Looking into my iPhone (iOS4 and jailbroken), Carrier IQ has been installed and generating logs. But I'm pretty fine with Carrier IQ as if I were informed about it, I wouldn't read the very long agreement. And Apple can easily access and record my personal information.

However, I try to delete it just for fun.

At first, I thought it would be easy to find the way but it was wrong. After I tried for a while, I found it on the site which shows the way to increase speed, battery life and so on.

Using information on the site, I disabled Carrier IQ as described below. Now Carrier IQ stopped to generate logs in my iPhone.

1. Install Ifile using Cydia
2. Delete /System/Library/LaunchDaemons/com.apple.awd_ice2.plist
3. Restart iPhone

最近話題のCarrier IQ。

Carrier IQとは、Carrier IQ社が無線産業向けに提供する、ユーザの利用状況を把握するためのソリューションで、同社のOverviewによると、利用状況をログに出力するソフトウェア、ログを回収するネットワーク、解析＆レポート機能の3つから構成される。そしてログを出力するソフトウェアはiOSやAndroidに組み込まれている。

アメリカでは訴訟も起きているが、問題視されているのは

1.ユーザに告知していないこと
2.keyloggingの可能性があること

の大きく2点。自分のiphone(iOS4,jailbroken)を確認すると、当然インストールされているし、ログも出力されている。



※awd_ice2がCarrier IQ

で、
1.については、仮に告知されていても、例の長～い長い規約がもう少し長くなるだけだし、
2.については、OSを提供している側はやろうと思えば何でも出来るしょ！(Android携帯の場合は事情が違う?!)ってことで、別にこのままでも良い思う。が、せっかくなので削除する方法を探してみる。

簡単に見つかると思っていたら、jailbreakしていない人はiOS5にすれば良く（設定でON/OFFできる）、jailbreakしている人も大抵はiOS5にバージョンアップしているのか、中々欲しい情報が見つからない・・・

結局、今回の件でCarrier IQが注目を集める以前からあったサイト（パフォーマンスや電池の持ちを良くする方法を紹介している）にて発見。

そのままそっくりの方法ではないが、CydiaからiFileをインストールし、/System/Library/LaunchDaemons/ 以下にある
com.apple.awd_ice2.plist（Carrier IQの起動設定）を削除して再起動。

新しいlogが出力されなくなったので無効化完了（削除する方法じゃないけど）。

unlock

6 Jul, 2011



CydiaからUltrasn0wをinstallしてsim cardを交換する。2degreesと表示されるはずが、10分待ってもSearchingのまま。

調べて見るとiOS 4.3.3の場合、basebandは01.59.00/04.26.08/05.11.07/05.12.01/05.13.04/06.15.00のいずれかである必要があり、手元のiPhoneは05.16.02。

ここで、iPad用のbaseband(06.15.00)をinstallするのがunlockへの最短距離だったが、このアップグレードにはGPS絡みの不具合や諸々のリスクがあるということで、結果、色んなサイトを斜め読みし、basebandのダウングレードを試みたのが茨の道の始まり。

まずはiOSを4.3.3から4.1へダウングレード。が、iPhoneを起動すると初期状態ですべて消えている。それじゃあとiTunesのバックアップを適用しようとするとOSが古いから駄目と言われ、仕方が無く4.3.3に戻す。

が、アプリ以外は戻らず、連絡先、写真、メール...はどこかへ。

消えたものは仕様がないので、 あとはもうunlockへの道を突き進むのみ。再度ダウングレードし、その先の手順を確認すべく斜め読みしたサイトを読み直す。と、どうやら記事（当時のiOS） が古く4.1 or 4.2.1と書かれているが、ダウングレードは必要なかったことが判明。
それなら新しいiOSの方が良いね。ってことで再度アップグレード。すると今度はデータが復活(softbank.jpのmailを除き)。

この辺りで丸一日経過。で、basebandのダウングレードは諦め、アップグレードに180℃方針転換。

ここから更に数時間の苦労があって、ようやくiOS 4.3.3、baseband 06.15.00。再度、Ultrasn0wのinstall、sim cardの交換を行うと、、、

jailbreak

5 Jul, 2011

ニュージーランドに引越するまでの彼是を書くつもりが、喉元すぎれば何とかで、あれもこれも片付いては忘れるの繰り返しで、ほぼ何も書かずにニュージーランドに到着。

たまには何か書こう！ということで、日本から持ってきたiphoneのjailbreak + sim unlock 挑戦記。


iPhoneをunlockする術は、勝手に分類すると

1. jailbreak + unlock
2. official(?) unlock service
3. others

の大きく3つ。

2.のofficial(?) unlockは「iphone 公式 アンロック」でググると色々でてくるが、ざっとこんな内容。

・ オーストラリアなど一部の国ではユーザの希望に応じてlockを解除する必要がある
・ 解除を始めた当初、国を判別していなかったので日本のiPhoneも解除できた

現在は一部の国に限定している様子。

3.のothersはその他のマニュアル/ソフト群。2.に付随する情報によれば、iPhoneにはIMEIという端末固有のIDが振られていて、AppleがこのIDを元に各端末のlock状態を管理しているらしい。国によってsim lockの扱いが異なることをAppleが想定していたと考えれば、ありそうな仕組みで、そう考えると3.の方法は非常に怪しい。もしくは1.のまとめか。

という訳で、まずはjailbreak。

こちらの手順を参考にする。
始めてすぐ、3GSの新しいのか or 古いのかを聞かれ、色々調べるとbootromの新旧のことで、usbviewというツールで調べると古いの(iBoot-359.3)だったので、"いいえ"を選択。

その後は順調で、jailbreakはあっという間に完了。

そしてunlock。茨の道が、、、