iphone卡贴是什么原理 苹果手机的卡贴什么原理

想要理解卡贴的原理,首先我们要明白运营商锁机的原理 。所谓有锁 iPhone,可以理解为签约机,就是运营商防止你违约(使用非该运营商的 SIM 卡)而设置的一个机卡绑定的方式,设置后只能使用其电话运营商所指定的 SIM 卡 。
之所以只能识别指定的 SIM 卡,是因为运营商锁定了手机的基带 。我们知道,每个 SIM 卡里都有一个 IMSI 码,这个码就是关于运营商的信息,而有锁 iPhone 的基带被装载后要检查 IMSI 码,只有两者匹配,你的手机才能工作,这就是有锁 iPhone 的检测原理 。
而手机想要联网,理论上也要不断检测 IMSI,不过为了减少手机不断检测 IMSI 码造成的手机本身以及服务端的负荷,运营商又设计了 TMSI 临时识别码,当你的手机接入网络后,网络会给你的手机一个 TMSI 码 。有了这个,接入网络后,你的手机就不需要总是检查 IMSI 了 。
所以所有的卡贴基本都是利用了这两点机制,其作用就是相当于为手机提供一个 IMSI 码的列表,卡贴会逐个试探列表里的 IMSI 码,直到能跟你手机里的基带相匹配,使你的手机可以接受信号 。

iphone卡贴是什么原理 苹果手机的卡贴什么原理

文章插图
具体原理上,其实 iPhone 的卡贴分为两种 。一种是利用 SilverCard 卡烧录 的方法,其实这种并不是传统意义上的卡贴,更像是掌机破解所需要用到的烧录卡 。
正如前面所说,iPhone 在读取 IMSI 的时候,会检查运营商是否为设定的运营商,从而决定是否允许在本机使用,而因为 iPhone 只在前两次会读取 IMSI 检查,在以后的使用过程中不再检查,因此绕过前两次检查就绕过了 iPhone 对卡的限制 。
【iphone卡贴是什么原理 苹果手机的卡贴什么原理】写入烧录卡的人就会通过修改卡上的程序,让制作出来的卡前两次返回原运营商的 IMSI,这样 iPhone 会认为该卡是已设定的卡,而从第三次起程序开始返回本地移动商的 IMSI,这样当在本地网络登录的时候,由于使用的是本地的 IMSI 和 Ki,因此就可以正确登录了 。这就是 SilverCard 可以在 iPhone 上使用的原理 。
第二种是大家理解上的卡贴了 。这种卡贴的大小和 SIM 卡的大小是一摸一样的,很薄一张,把他和你要使用的 SIM 卡重合在一起,放到手机里面,就可以使用了 。
它上面一般都有个小芯片,里面记录了各种信息,信息中包含着 IMSI 码,用于试探配对 。除此之外,我们前面也提到了,手机每次成功鉴权登录到网络的时候,运营商的网络都会给手机写入一个 TMSI 临时识别码,这个 TMSI 可以看做是在当前覆盖小区使用的通行证 。
手机登录网络获得 TMSI 码,之后卡贴重新伪装 SIM 卡控制手机以 TMSI 方式登录网络 。如此组合,我们就让有锁机获得了临时使用运营商网络的机会了 。
当然,如果苹果采取行动,强制升级基带,就可以轻易的修复这个漏洞 。如果你不升级,苹果也可以有很多种手法逼你升级,比如说不升级就不能继续与 iTunes 同步,不能使用增强的功能等,所以对于购买有锁 iPhone 的朋友来说,坚持不升级也是比较困难的一件事 。
建议大家在购买有锁版的手机前一定要经过深思熟虑,否则恐怕在新版本卡贴出来前,iPhone 就只能作为 iTouch 来使用了 。
iphone卡贴是什么原理 苹果手机的卡贴什么原理

文章插图