要了解卡贴的基本原理,首先要了解运营商锁机的基本原理。
说白了,如果你有一部加锁的iPhone,你就可以理解为,签约电话是运营商为了避免你毁约(申请运营商以外的SIM卡)而设置的一种电话卡关联方式。设置后,您只能使用特定于其电话运营商的SIM卡。
往往只识别特定的SIM卡,因为运营商已经锁定了手机上的基带芯片。我们知道,每张SIM卡都有一个IMSI码,这是运营商的信息内容。加载锁定的iPhone的基带芯片后,需要检查IMSI码。只有两者匹配,你的手机才能工作。这是检查锁定iPhone的基本原则。
为了将手机连接到网络,理论上需要不断检查IMSI。然而,为了减少由于不断检查手机上的IMSI码而给手机本身及其服务器带来的负担,运营商设计了一种临时的TMSI识别码。当你的手机连接到互联网,互联网会给你的手机一个TMSI代码。有了这个,连接互联网后,你的手机就不用一直查IMSI了。
所以所有的卡贴都是基于这个系统,它的作用就是给你的手机显示一个IMSI码的目录。卡贴会逐个观察目录中的IMSI码,直到它可以匹配你手机中的基带芯片,这样你的手机就可以接受数据信号了。
其实基本上iPhone贴纸有两种。一种是用银卡卡烧的方式。其实这种卡并不是传统定义中的卡贴,更像是掌上游戏机解码中必须使用的烧卡。
如前所述,iPhone加载IMSI时,会检查操作者是否为设定的操作者,然后决定是否允许在本机应用。由于iPhone只在前两次加载IMSI检查,在后续应用的全过程中不会被检查,所以绕过前两次检查就绕过了iPhone对卡的限制。
加载烧卡的人会改变卡上的程序流,使得制作出来的卡前两次会回到原运营商的IMSI,让iPhone觉得这张卡是套卡,从第三次开始程序流才刚刚开始回到本地移动运营商的IMSI,这样在本地连接登录的时候,因为应用了本地的IMSI和Ki,所以可以正常登录。这是银卡可以在iPhone上应用的基本原理。
第二是大家都知道网站上贴的卡。这种卡贴的大小和SIM卡一模一样。太薄了,可以和可以申请的SIM卡重叠申请,放在手机里。
一般上面有一个小的集成ic,记录各种信息内容,包括IMSI码,观察匹配情况。此外,如您之前所述,每次手机认证成功并登录互联网后,运营商互联网都会在手机上加载一个TMSI临时识别码。这个TMSI可以看作是今天用来覆盖居民区的通行卡。
手机登录互联网获取TMSI码,然后卡贴再次隐藏SIM卡,通过TMSI方法控制手机登录互联网。这样大家就有机会锁机,临时申请运营商网络。
自然,如果iPhone采取行动,强行升级其基带芯片,就可以随便修复这个系统漏洞。如果你不升级,iPhone还可以有各种各样的技能来逼你升级。比如不升级,就不能再次分享iTunes,也不能使用改进后的功能。所以对于买了锁机iPhone的人来说,坚持不升级是一件很难的事情。
建议大家在购买带锁版本的手机之前要慎重考虑,不然说不定iPhone在最新版本的卡贴出来之前就只能当iTouch用了。