iphone卡贴是什么原理苹果手机的卡贴什么原理 _知识分享

想要理解卡贴的原理，首先我们要明白运营商锁机的原理。所谓有锁 iPhone，可以理解为签约机，就是运营商防止你违约(使用非该运营商的 SIM 卡)而设置的一个机卡绑定的方式，设置后只能使用其电话运营商所指定的 SIM 卡。
之所以只能识别指定的 SIM 卡，是因为运营商锁定了手机的基带。我们知道，每个 SIM 卡里都有一个 IMSI 码，这个码就是关于运营商的信息，而有锁 iPhone 的基带被装载后要检查 IMSI 码，只有两者匹配，你的手机才能工作，这就是有锁 iPhone 的检测原理。
而手机想要联网，理论上也要不断检测 IMSI，不过为了减少手机不断检测 IMSI 码造成的手机本身以及服务端的负荷，运营商又设计了 TMSI 临时识别码，当你的手机接入网络后，网络会给你的手机一个 TMSI 码。有了这个，接入网络后，你的手机就不需要总是检查 IMSI 了。
所以所有的卡贴基本都是利用了这两点机制，其作用就是相当于为手机提供一个 IMSI 码的列表，卡贴会逐个试探列表里的 IMSI 码，直到能跟你手机里的基带相匹配，使你的手机可以接受信号。

文章插图
具体原理上，其实 iPhone 的卡贴分为两种。一种是利用 SilverCard 卡烧录的方法，其实这种并不是传统意义上的卡贴，更像是掌机破解所需要用到的烧录卡。
正如前面所说，iPhone 在读取 IMSI 的时候，会检查运营商是否为设定的运营商，从而决定是否允许在本机使用，而因为 iPhone 只在前两次会读取 IMSI 检查，在以后的使用过程中不再检查，因此绕过前两次检查就绕过了 iPhone 对卡的限制。
【iphone卡贴是什么原理苹果手机的卡贴什么原理】写入烧录卡的人就会通过修改卡上的程序，让制作出来的卡前两次返回原运营商的 IMSI，这样 iPhone 会认为该卡是已设定的卡，而从第三次起程序开始返回本地移动商的 IMSI，这样当在本地网络登录的时候，由于使用的是本地的 IMSI 和 Ki，因此就可以正确登录了。这就是 SilverCard 可以在 iPhone 上使用的原理。
第二种是大家理解上的卡贴了。这种卡贴的大小和 SIM 卡的大小是一摸一样的，很薄一张，把他和你要使用的 SIM 卡重合在一起，放到手机里面，就可以使用了。
它上面一般都有个小芯片，里面记录了各种信息，信息中包含着 IMSI 码，用于试探配对。除此之外，我们前面也提到了，手机每次成功鉴权登录到网络的时候，运营商的网络都会给手机写入一个 TMSI 临时识别码，这个 TMSI 可以看做是在当前覆盖小区使用的通行证。
手机登录网络获得 TMSI 码，之后卡贴重新伪装 SIM 卡控制手机以 TMSI 方式登录网络。如此组合，我们就让有锁机获得了临时使用运营商网络的机会了。
当然，如果苹果采取行动，强制升级基带，就可以轻易的修复这个漏洞。如果你不升级，苹果也可以有很多种手法逼你升级，比如说不升级就不能继续与 iTunes 同步，不能使用增强的功能等，所以对于购买有锁 iPhone 的朋友来说，坚持不升级也是比较困难的一件事。
建议大家在购买有锁版的手机前一定要经过深思熟虑，否则恐怕在新版本卡贴出来前，iPhone 就只能作为 iTouch 来使用了。

文章插图

iphone卡贴是什么原理 苹果手机的卡贴什么原理

iphone卡贴是什么原理苹果手机的卡贴什么原理