苹果手机卡贴机的原理,购买卡贴机需谨慎!
想要了解苹果手机卡绑定的原理,首先我们要了解运营商锁定的原理。所谓锁定手机,可以理解为合约手机,是运营商为了防止你违约(使用非运营商的SIM卡)而设置的一种电话卡绑定方式。设置之后,你就只能使用电话运营商指定的SIM卡了。
之所以只能识别指定SIM卡,是因为运营商锁定了手机的基带。我们知道每张SIM卡都有一个IMSI码,这是运营商的信息,而锁定的基带加载后会检查IMSI码。只有两者匹配,你的手机才能工作。这就是锁定的检测原理。
理论上来说,手机要连接网络,就必须不断的检查IMSI。但是为了减少手机不断检查IMSI码对手机本身和服务器造成的负荷,运营商设计了TMSI临时识别码。当你的手机连接网络的时候,网络会给你的手机一个TMSI码。这样,连接网络之后,你的手机就不需要一直检查IMSI了。
所以苹果手机SIM卡基本上都是采用这两种机制,它们的作用相当于给手机提供一个IMSI码的列表,SIM卡会把列表中的IMSI码逐个尝试,直到能跟你手机里的基带匹配上,你的手机才能收到信号。
苹果手机贴卡机的原理。买贴卡机一定要小心!图1
从具体原理上来说,苹果手机卡机其实也分两种,一种苹果手机卡机采用的是烧录卡的方式,其实这并不是传统意义上的卡,更像是掌上游戏机破界所需要的烧录卡。
前面提到,读取IMSI时会检查运营商是否为设定的运营商来决定是否允许上机使用。因为IMSI检查只读取前两次,后续使用时不再检查,所以绕过前两次检查就会绕过卡上的限制。
烧写卡的人会修改卡上的程序,让卡前两次都会返回原运营商的IMSI,这样这张卡就算是设置好的卡,而从第三次开始程序就会返回当地移动运营商的IMSI,所以在登录当地网络的时候,因为用的是当地IMSI和Ki所以就能正确登录,这个是可以用到的原理。
第二种苹果手机卡贴就是大家理解的卡贴,这种卡贴的大小跟SIM卡的大小一模一样,很薄,跟你要用的SIM卡重叠在一起,放进手机里,就可以使用了。
它上面一般都会有一块小芯片,里面记录着各种信息,包括用于配对的IMSI码。另外,前面我们提到过,每当手机认证成功并登录网络后,运营商网络就会往手机里写入一个TMSI临时识别码,这个TMSI可以算是在当前覆盖区域使用的通行证。
手机登录网络后获取TMSI码,然后卡贴再次伪装SIM卡,控制手机以TMSI方式登录网络,通过这样的组合,我们就可以让被锁定的手机有机会暂时使用运营商的网络。
当然如果你采取行动,强制升级基带,那么就可以轻松修复这个漏洞。如果不升级,有很多方法可以强制你升级,例如无法继续同步、无法使用增强功能等,所以对于购买有锁苹果手机的朋友来说,坚持不升级是比较困难的。
建议大家在购买有锁版的苹果手机卡贴机之前一定要考虑清楚,否则在新版卡贴出来之前,苹果手机卡贴机可能只能使用。
苹果手机卡机的原理。买卡机要小心!图2
邀请