萬盛學電腦網

 萬盛學電腦網 >> 手機應用 >> iPhone >> iPhone的卡貼原理大揭秘

iPhone的卡貼原理大揭秘

   想要理解卡貼的原理,首先我們要明白運營商鎖機的原理。所謂有鎖iPhone,可以理解為簽約機,就是運營商防止你違約(使用非該運營商的SIM卡)而設置的一個機卡綁定的方式,設置後只能使用其電話運營商所指定的SIM卡。

iPhone的卡貼原理大揭秘 三聯

  之所以只能識別指定的SIM卡,是因為運營商鎖定了手機的基帶。我們知道,每個SIM卡裡都有一個IMSI碼,這個碼就是關於運營商的信息,而有鎖iPhone的基帶被裝載後要檢查IMSI碼,只有兩者匹配,你的手機才能工作,這就是有鎖iPhone的檢測原理。

  而手機想要聯網,理論上也要不斷檢測IMSI,不過為了減少手機不斷檢測IMSI碼造成的手機本身以及服務端的負荷,運營商又設計了TMSI臨時識別碼,當你的手機接入網絡後,網絡會給你的手機一個TMSI碼。有了這個,接入網絡後,你的手機就不需要總是檢查IMSI了。

  所以所有的卡貼基本都是利用了這兩點機制,其作用就是相當於為手機提供一個IMSI碼的列表,卡貼會逐個試探列表裡的IMSI碼,直到能跟你手機裡的基帶相匹配,使你的手機可以接受信號。

  具體原理上,其實iPhone的卡貼分為兩種。一種是利用SilverCard卡燒錄的方法,其實這種並不是傳統意義上的卡貼,更像是掌機破解所需要用到的燒錄卡。

  正如前面所說,iPhone在讀取IMSI的時候,會檢查運營商是否為設定的運營商,從而決定是否允許在本機使用,而因為iPhone只在前兩次會讀取IMSI檢查,在以後的使用過程中不再檢查,因此繞過前兩次檢查就繞過了iPhone對卡的限制。

  寫入燒錄卡的人就會通過修改卡上的程序,讓制作出來的卡前兩次返回原運營商的IMSI,這樣iPhone會認為該卡是已設定的卡,而從第三次起程序開始返回本地移動商的IMSI,這樣當在本地網絡登錄的時候,由於使用的是本地的IMSI和Ki,因此就可以正確登錄了。這就是SilverCard可以在iPhone上使用的原理。

  第二種是大家理解上的卡貼了。這種卡貼的大小和SIM卡的大小是一摸一樣的,很薄一張,把他和你要使用的SIM卡重合在一起,放到手機裡面,就可以使用了。

  它上面一般都有個小芯片,裡面記錄了各種信息,信息中包含著IMSI碼,用於試探配對。除此之外,我們前面也提到了,手機每次成功鑒權登錄到網絡的時候,運營商的網絡都會給手機寫入一個TMSI臨時識別碼,這個TMSI可以看做是在當前覆蓋小區使用的通行證。

  手機登錄網絡獲得TMSI碼,之後卡貼重新偽裝SIM卡控制手機以TMSI方式登錄網絡。如此組合,我們就讓有鎖機獲得了臨時使用運營商網絡的機會了。

  當然,如果蘋果采取行動,強制升級基帶,就可以輕易的修復這個漏洞。如果你不升級,蘋果也可以有很多種手法逼你升級,比如說不升級就不能繼續與iTunes同步,不能使用增強的功能等,所以對於購買有鎖iPhone的朋友來說,堅持不升級也是比較困難的一件事。

  建議大家在購買有鎖版的手機前一定要經過深思熟慮,否則恐怕在新版本卡貼出來前,iPhone就只能作為iTouch來使用了。

copyright © 萬盛學電腦網 all rights reserved