iPhone的卡贴原理大揭秘

想要理解卡贴的原理， 首先我们要明白运营商锁机的原理。 所谓有锁iPhone， 可以理解为签约机， 就是运营商防止你违约(使用非该运营商的SIM卡)而设置的一个机卡绑定的方式， 设置后只能使用其电话运营商所指定的SIM卡。

　　之所以只能识别指定的SIM卡， 是因为运营商锁定了手机的基带。 我们知道， 每个SIM卡里都有一个IMSI码， 这个码就是关于运营商的信息， 而有锁iPhone的基带被装载后要检查IMSI码， 只有两者匹配， 你的手机才能工作， 这就是有锁iPhone的检测原理。

　　而手机想要联网， 理论上也要不断检测IMSI， 不过为了减少手机不断检测IMSI码造成的手机本身以及服务端的负荷， 运营商又设计了TMSI临时识别码， 当你的手机接入网络后， 网络会给你的手机一个TMSI码。 有了这个， 接入网络后， 你的手机就不需要总是检查IMSI了。

　　所以所有的卡贴基本都是利用了这两点机制， 其作用就是相当于为手机提供一个IMSI码的列表， 卡贴会逐个试探列表里的IMSI码， 直到能跟你手机里的基带相匹配， 使你的手机可以接受信号。

　　具体原理上， 其实iPhone的卡贴分为两种。 一种是利用SilverCard卡烧录的方法， 其实这种并不是传统意义上的卡贴， 更像是掌机破解所需要用到的烧录卡。

　　正如前面所说， iPhone在读取IMSI的时候， 会检查运营商是否为设定的运营商， 从而决定是否允许在本机使用， 而因为iPhone只在前两次会读取IMSI检查， 在以后的使用过程中不再检查， 因此绕过前两次检查就绕过了iPhone对卡的限制。

　　写入烧录卡的人就会通过修改卡上的程序， 让制作出来的卡前两次返回原运营商的IMSI， 这样iPhone会认为该卡是已设定的卡， 而从第三次起程序开始返回本地移动商的IMSI， 这样当在本地网络登录的时候， 由于使用的是本地的IMSI和Ki， 因此就可以正确登录了。 这就是SilverCard可以在iPhone上使用的原理。

　　第二种是大家理解上的卡贴了。 这种卡贴的大小和SIM卡的大小是一摸一样的， 很薄一张， 把他和你要使用的SIM卡重合在一起， 放到手机里面， 就可以使用了。

　　它上面一般都有个小芯片， 里面记录了各种信息， 信息中包含着IMSI码， 用于试探配对。 除此之外， 我们前面也提到了， 手机每次成功鉴权登录到网络的时候， 运营商的网络都会给手机写入一个TMSI临时识别码， 这个TMSI可以看做是在当前覆盖小区使用的通行证。

　　手机登录网络获得TMSI码， 之后卡贴重新伪装SIM卡控制手机以TMSI方式登录网络。 如此组合， 我们就让有锁机获得了临时使用运营商网络的机会了。

　　当然， 如果苹果采取行动， 强制升级基带， 就可以轻易的修复这个漏洞。 如果你不升级， 苹果也可以有很多种手法逼你升级， 比如说不升级就不能继续与iTunes同步， 不能使用增强的功能等， 所以对于购买有锁iPhone的朋友来说， 坚持不升级也是比较困难的一件事。

　　建议大家在购买有锁版的手机前一定要经过深思熟虑， 否则恐怕在新版本卡贴出来前， iPhone就只能作为iTouch来使用了。

……