iPhone的卡貼原理大揭秘

想要理解卡貼的原理， 首先我們要明白運(yùn)營(yíng)商鎖機(jī)的原理。 所謂有鎖iPhone， 可以理解為簽約機(jī)， 就是運(yùn)營(yíng)商防止你違約(使用非該運(yùn)營(yíng)商的SIM卡)而設(shè)置的一個(gè)機(jī)卡綁定的方式， 設(shè)置后只能使用其電話運(yùn)營(yíng)商所指定的SIM卡。

　　之所以只能識(shí)別指定的SIM卡， 是因?yàn)檫\(yùn)營(yíng)商鎖定了手機(jī)的基帶。 我們知道， 每個(gè)SIM卡里都有一個(gè)IMSI碼， 這個(gè)碼就是關(guān)于運(yùn)營(yíng)商的信息， 而有鎖iPhone的基帶被裝載后要檢查IMSI碼， 只有兩者匹配， 你的手機(jī)才能工作， 這就是有鎖iPhone的檢測(cè)原理。

　　而手機(jī)想要聯(lián)網(wǎng)， 理論上也要不斷檢測(cè)IMSI， 不過(guò)為了減少手機(jī)不斷檢測(cè)IMSI碼造成的手機(jī)本身以及服務(wù)端的負(fù)荷， 運(yùn)營(yíng)商又設(shè)計(jì)了TMSI臨時(shí)識(shí)別碼， 當(dāng)你的手機(jī)接入網(wǎng)絡(luò)后， 網(wǎng)絡(luò)會(huì)給你的手機(jī)一個(gè)TMSI碼。 有了這個(gè)， 接入網(wǎng)絡(luò)后， 你的手機(jī)就不需要總是檢查IMSI了。

　　所以所有的卡貼基本都是利用了這兩點(diǎn)機(jī)制， 其作用就是相當(dāng)于為手機(jī)提供一個(gè)IMSI碼的列表， 卡貼會(huì)逐個(gè)試探列表里的IMSI碼， 直到能跟你手機(jī)里的基帶相匹配， 使你的手機(jī)可以接受信號(hào)。

　　具體原理上， 其實(shí)iPhone的卡貼分為兩種。 一種是利用SilverCard卡燒錄的方法， 其實(shí)這種并不是傳統(tǒng)意義上的卡貼， 更像是掌機(jī)破解所需要用到的燒錄卡。

　　正如前面所說(shuō)， iPhone在讀取IMSI的時(shí)候， 會(huì)檢查運(yùn)營(yíng)商是否為設(shè)定的運(yùn)營(yíng)商， 從而決定是否允許在本機(jī)使用， 而因?yàn)閕Phone只在前兩次會(huì)讀取IMSI檢查， 在以后的使用過(guò)程中不再檢查， 因此繞過(guò)前兩次檢查就繞過(guò)了iPhone對(duì)卡的限制。

　　寫(xiě)入燒錄卡的人就會(huì)通過(guò)修改卡上的程序， 讓制作出來(lái)的卡前兩次返回原運(yùn)營(yíng)商的IMSI， 這樣iPhone會(huì)認(rèn)為該卡是已設(shè)定的卡， 而從第三次起程序開(kāi)始返回本地移動(dòng)商的IMSI， 這樣當(dāng)在本地網(wǎng)絡(luò)登錄的時(shí)候， 由于使用的是本地的IMSI和Ki， 因此就可以正確登錄了。 這就是SilverCard可以在iPhone上使用的原理。

　　第二種是大家理解上的卡貼了。 這種卡貼的大小和SIM卡的大小是一摸一樣的， 很薄一張， 把他和你要使用的SIM卡重合在一起， 放到手機(jī)里面， 就可以使用了。

　　它上面一般都有個(gè)小芯片， 里面記錄了各種信息， 信息中包含著IMSI碼， 用于試探配對(duì)。 除此之外， 我們前面也提到了， 手機(jī)每次成功鑒權(quán)登錄到網(wǎng)絡(luò)的時(shí)候， 運(yùn)營(yíng)商的網(wǎng)絡(luò)都會(huì)給手機(jī)寫(xiě)入一個(gè)TMSI臨時(shí)識(shí)別碼， 這個(gè)TMSI可以看做是在當(dāng)前覆蓋小區(qū)使用的通行證。

　　手機(jī)登錄網(wǎng)絡(luò)獲得TMSI碼， 之后卡貼重新偽裝SIM卡控制手機(jī)以TMSI方式登錄網(wǎng)絡(luò)。 如此組合， 我們就讓有鎖機(jī)獲得了臨時(shí)使用運(yùn)營(yíng)商網(wǎng)絡(luò)的機(jī)會(huì)了。

　　當(dāng)然， 如果蘋(píng)果采取行動(dòng)， 強(qiáng)制升級(jí)基帶， 就可以輕易的修復(fù)這個(gè)漏洞。 如果你不升級(jí)， 蘋(píng)果也可以有很多種手法逼你升級(jí)， 比如說(shuō)不升級(jí)就不能繼續(xù)與iTunes同步， 不能使用增強(qiáng)的功能等， 所以對(duì)于購(gòu)買(mǎi)有鎖iPhone的朋友來(lái)說(shuō)， 堅(jiān)持不升級(jí)也是比較困難的一件事。

　　建議大家在購(gòu)買(mǎi)有鎖版的手機(jī)前一定要經(jīng)過(guò)深思熟慮， 否則恐怕在新版本卡貼出來(lái)前， iPhone就只能作為iTouch來(lái)使用了。