最近好像关心SIM卡破解的人多起来了,于是把我的一个老贴翻出来放在这里,便于大家了解有关情况。原帖发表于:2007-8-23 13:29,略有删改。
现在见到的几种在iPhone上基于SIM卡的破解都是用的同一个原理,利用了iPhone Baseband的一个漏洞,这个漏洞如下:
引用:
iPhone在读取SIM卡上的IMSI的时候,会用该IMSI来确定运营商是否为AT&T,从而决定是否允许该SIM卡在本机使用。不过于软件上有一个小漏洞,iPhone仅仅在第2次会检查,因此绕过第2次检查就绕过了iPhone对卡的限制。
现在的基于SIM卡的破解方法,都是通过特殊的程序,让SIM卡第2次返回原AT&T的IMSI(不一定要随机带的那张卡,任何一张iPhone的AT&T卡都可以),这样iPhone会认为该卡是正宗的AT&T卡,从而通过检查;而从第3次起程序开始返回本地移动运营商的IMSI,这样当在本地网络登录的时候,由于使用的是本地的IMSI和Ki,因此也就可以正确登录。
从上面的原理可以看出,基于SIM卡的破解是不需要更改系统的,所以可以认为是100%安全的(不一定可靠,之前层听说一些用TurboSim的反映手机摔了一下就有问题了,要重新安装过)。不过卡类破解仅仅解决了解锁问题(实际上没有解锁,只是欺骗技术),而在真正使用之前仍然要求iPhone事先能够激活。
不过这种方式同目前为止软件解锁(IPSF除外)的情况类似,如果苹果愿意,是可以轻易的修复这个漏洞的。当然你可以永远不升级,不过面对iPhone升级后越来越多的新功能,很难想象你能够永远坚持不升级。
现有的几种使用该技术的卡:
1、SilverCard、GreenCard,国内都叫877卡,使用的是俄罗斯人改写的SimEmu,制作该卡需要JDM写卡器,而使用之前需要Phoenix(凤凰)写卡器写入移动SIM卡的ICCID和Ki等数据,其中Ki需要用专用软件对移动SIM卡进行破解(可能是非法的)
2、TurboSim卡,使用时需要剪裁移动SIM卡,然后将两张卡合在一起放入iPhone,可能需要使用前需要做些初始化工作(不知道最新的是否如此),不需要破解Ki
3、国内贴片,用双面胶粘在移动SIM卡上,一起放入iPhone,不需要破解Ki。
4、HyperSim,不知道是什么,也许国内叫法不同。
[
本帖最后由 n000b 于 2007-10-16 12:25 编辑 ]
