本文是有鎖iPhone專題的第二篇,,主要介紹有鎖iPhone的關鍵——解鎖,。
上篇文章提到有鎖iPhone存在的6個的問題,其中的一個問題:“有鎖機最明顯的一個問題就是不能直接使用非對應運營商的SIM卡,?!笔亲钚枰鉀Q的問題,,否則就不能稱之為一部電話。本文章只介紹概念和方法,,以下的概念是筆者參考了網(wǎng)上的內容,,加上自己的理解所總結下來的,大家可以參考,,有什么不對的地方還請指出,,畢竟筆者也是個業(yè)余玩家罷了。
iPhone是如何被鎖上的,?
在這里就應當了解幾個知識,。
1.SIM卡:SIM卡是一個GSM用戶的身份證,而其中起到驗證運營商的一組字串稱為IMSI,,中文意思是國際移動用戶識別碼,,籠統(tǒng)來講就是通過這組字串可以識別出來SIM卡對應的用戶信息,包括運營商,、國家,、手機號碼等等。
2.ICCID:中文意思集成電路卡識別碼,,他的作用是標明SIM卡的物理信息,,不參與用戶進行身份信息的驗證,。
3.IMSI:國際移動用戶識別碼,。這個是區(qū)別移動用戶的標志,儲存在SIM卡中,,可用于區(qū)別移動用戶的有效信息,。
4.KI:KI的作用是SIM卡與運營商之間加密數(shù)據(jù)傳遞的密鑰,如果KI和IMSI二者匹配那么運營商就允許用戶在網(wǎng)絡中注冊并返回相關信息,,換言之就是來信號,,反之則不能使用。
如果你認真閱讀會發(fā)現(xiàn),,整個過程中完全沒有提到手機號碼這一項,。這是因為對于一張SIM卡來說里面并沒有包含手機號碼這個字段,手機號碼是SIM卡在網(wǎng)絡注冊成功之后運營商返回的信息之一,,也就是說手機號碼是根據(jù)IMSI來匹配給的,。每次關閉信號,再重新開啟信號之后都要進行一次驗證并重新返回手機號碼,,只不過一般情況下來講手機號碼和IMSI的關系是固定的,。
iPhone怎樣判斷你的卡可否正常使用?
第一步
在GSM網(wǎng)絡(包括WCDMA網(wǎng)絡下),,當一張SIM卡插入iPhone后,,手機會開始讀取SIM卡中的信息,,通過IMSI判斷進行選擇運營商。當一臺有鎖的iPhone使用非指定運營商的SIM卡進行上述操作的時候,,他會發(fā)現(xiàn)你插入IMSI不是默認的可用的運營商,,然后他就提示無法激活了。
對于CDMA網(wǎng)絡,,說來比較有趣,,全球似乎只有中國大陸和中國臺灣省的CDMA運營商是使用的類似于SIM卡的UIM卡,其他國家和地區(qū)一律是在手機內部燒錄進的相關的驗證信息,,俗稱三碼(CDMA 1X)五碼(CDMA evdo),。但是也是需要用IMSI進行判斷運營商,所以基本原理和GSM網(wǎng)絡是相同的,。
第二步
當驗證信息正確,,于是iPhone對運營商的驗證步驟結束,然后記錄下當前SIM卡的ICCID,,這樣除非ICCID更換否則不再對SIM卡的有效性進行驗證,。(第二步至少在SAM漏洞封鎖之前是這樣,現(xiàn)在未知)
真正但是代價高昂的解鎖——官方解鎖
其實除了官解之外,,任何其他的解鎖模式在嚴格意義上來說更像是破解而不是解鎖:鎖還在,,只是你繞過了。只有官方才能提供真正意義上的“解”鎖的服務,。隨著AT&T開始普及性的提供解鎖服務以來,,官解成為大家最為關注和追求的一種解鎖方法。
官方解鎖簡單來說就是通過官方的渠道,,通過iTunes服務器對iPhone發(fā)出指令讓iPhone對移動運營商的合法性不再進行驗證,,從真正意義上解開鎖。
聽上去不錯,,提交申請解開鎖那就可以了,,但是既然運營商肯上鎖就必然不會輕易解開,而且各家的解鎖政策相差甚遠,。
以美國Verzion舉例,,在淘寶上只有少數(shù)賣家提供官方解鎖服務,且不論真實性和可靠性如何,,單就價格最便宜的也高達580元/臺,,并面臨如果是非正規(guī)渠道解鎖,隨時可能被鎖的風險,。另外不是所有的運營商都提供解鎖服務,,就筆者手上的日本AU iPhone 4S在日本咨詢,客服也沒有提供明確的說法,,似乎是不提供相關服務,。但是美國的AT&T就比較寬松,,一些情況下可以提供免費的官方解鎖服務。
另外應當注意的是,,在4S時代,,美國Sprint和Verzion的機器有些買來是沒有鎖的,然后當你使用后運營商可以通過推送的方式加上鎖,,對這兩家運營商有購買意向的玩家需要注意,。
總之,官方解鎖是一個條件苛刻價格高昂但一勞永逸的真正的解鎖方式,。
通用免卡貼但失效的解鎖——SAM解鎖
對于這種解鎖方式,,其原理就是通過偽裝的方式模擬或者自己一張SIM卡,其中IMSI的信息是手機原始運營商的信息,,ICCID是你自己需要使用的SIM卡的ICCID,。首先使用這張SIM卡對iPhone進行激活,因為IMSI是原始運營商的信息,,所以這張SIM卡可以通過iPhone對SIM卡的驗證,,并且記錄下當前的ICCID,因為前面介紹過ICCID不變,,iPhone就不會對SIM卡的可用性進行再次驗證,,所以替換上真正自己的SIM卡,因為ICCID是相同的,,所以iPhone一直保持激活狀態(tài),,直到更換另外的ICCID不同的SIM卡。
這個方法看上去很棒,,成本低,,方法簡單,,所以在2012年初引起很大的轟動,。但是無奈蘋果已經(jīng)迅速采取了措施,改變了相應的激活程序,,所以這個方法永久性的失效了,。
由來已久的解鎖——卡貼解鎖
早在iPhone出現(xiàn)之前,因為日本手機無法解鎖使用,,就已經(jīng)有卡貼出現(xiàn)了,,所以卡貼絕不算新的解鎖方法。
卡貼是覆蓋在SIM卡上面的一層超薄的芯片,。當安裝了卡貼的SIM卡插入iPhone后,,iPhone開始驗證IMSI,卡貼的作用就是給他反饋一個原始運營商的IMSI,,所以可以通過驗證,,然后手機注冊入網(wǎng),。這其中卡貼的作用一方面是提供原始運營商的IMSI以通過iPhone的驗證,另一方面又要使用真正的SIM卡的信息注冊可用的網(wǎng)絡,。對這個怎么實現(xiàn)的,,筆者查找資料也沒有太了解清楚,總之卡貼起到了一個干擾手機驗證過程的作用,。
對于iPhone 4來說如果用卡貼解鎖,,有的教程中會講,恢復后進行激活的時候如果你沒有原始運營商的SIM卡,,可以用紅雪跳過激活,。但是跳過激活造成的問題就是Facetime和iMessage無法激活,推送功能不穩(wěn)定,。所以好的建議是準備一張激活卡(即原始運營商的SIM卡),,或者使用有模擬激活卡功能的卡貼。用這種方法激活的機器不會有上述問題,。
iPhone 4S因為采用的基帶芯片和iPhone 4不同,,所以激活沒有上述問題,直接SIM卡裝上卡貼插入機器選擇好運營商就可以激活了,。iPhone 4S卡貼的基本原理筆者猜測大致和雙??愃啤?br>
再談?;鶐?。上篇文章已經(jīng)簡單談了一下基帶,在寫這篇文章的過程中有了一點新的內容,,這里可以說是做一些補充,。基帶在iPhone中就是起到了對SIM卡信息進行驗證的工作,,也就是說前文說到的對IMSI的比對驗證等工作,,以及卡貼對手機的干擾所干擾的部件都是基帶。那么也就不難解釋,,當基帶升級,,原有的漏洞被封堵,卡貼就不能對基帶有效地進行干擾所以卡貼也就失效了,。所以如果想保證機器的通訊功能可用就必須?;鶐墸驗閕Phone 4存在硬件漏洞所以可以將固件中包含的新版基帶去掉使iPhone一直使用已經(jīng)存在的基帶版本,,iPhone 4可以用卡貼解鎖的最新的基帶版本是04.10.01,。制作去基帶固件用到的軟件是紅雪redsn0w。
iPhone 4S所使用的A5 CPU已經(jīng)修復了此硬件漏洞,,所以固件不能去除基帶更新,。
三網(wǎng)基帶帶來的新方法解鎖——雙??ń怄i
當iPhone 4S發(fā)布的時候,當時一個口號就是“這是一臺真正的世界手機”,。也就是說它可以工作在CDMA,、GSM和WCDMA網(wǎng)絡下(很遺憾沒有TD-SCDMA),實現(xiàn)世界范圍內的漫游,。那么由此產生了一種新的有效地解鎖方式,,其原理就是在一張?zhí)刂频腟IM卡中寫入兩組運營商信息:CDMA部分寫入原始運營商的IMSI,GSM部分寫入真正的手機卡的IMSI,、ICCID,、KI和SMSP這四個信息(SMSP的作用是提供短信短信收發(fā)的服務)。
當這張卡插入iPhone之后,,基帶會讀取信息CDMA中的IMSI,,然后因為匹配所以通過基帶驗證,但是因為在中國大陸沒有相關的運營商網(wǎng)絡,,比如日本AU或者美國Verzion,,那么手機便認為是在國外漫游,讀取SIM卡第二個部分的內容并注冊入網(wǎng),,在這個過程中即便是用的非定制商的SIM卡iPhone也不會鎖定,。就這樣完成了對iPhone的解鎖。
這個方法看上去很完美,,既不需要卡貼也不需要官解,,但是為什么使用的人數(shù)不多呢?
答案很簡單,,這是唯一一個需要自己完整寫卡的解鎖方式,。SAM雖然有寫卡的方法,但是不需要全部信息,,所以沒有實現(xiàn)的難度,,況且越獄之后還有插件支持免寫卡方式,所以當時受到熱捧,。但是雙??ㄐ枰雷约嚎ǖ腎MSI、ICCID,、KI和SMSP,其中IMSI,、ICCID和SMSP可以用讀卡器配合電腦直接讀取,,是屬于明文的方式存在于SIM卡中的,但是KI是以加密的方式存在于SIM卡中的,,只有窮舉的方式才能讀出KI,。而隨著技術的發(fā)展,,SIM卡的KI越來越難以讀取,甚至對于現(xiàn)在出現(xiàn)的聯(lián)通的USIM和移動的TD的SIM卡都已經(jīng)更換了新的加密方式,,使其不可讀寫,。當然如果你是聯(lián)通的老版的OTA卡,或者是年份較早的移動2G卡,,那么很幸運,,你有極大的可能享受雙模卡帶來的便利,。
理論來說似乎可以封鎖這個漏洞,,但是iPhone從未有過動作。所以在較長的一個時期中,,這種解鎖方式還會繼續(xù)使用,。當然是4S和5獨占的解鎖方式。
筆者所不了解的解鎖——軟件解鎖
對于軟解,,筆者沒有任何經(jīng)驗和了解,,只知道有這種解鎖方式,如果有需求大家只能自行了解一下了,。
看完這篇文章,,想必你已經(jīng)能大概挑選出一種最符合自己情況的解鎖方式。解鎖后的iPhone已經(jīng)可以滿足最基本的要求打打電話發(fā)發(fā)信息上上網(wǎng),,但是和無鎖機器比還是有那么多差距,,難道真的就沒有辦法了嗎?答案當然是否定的,!相信看完下一篇文章《輕輕松松,,有鎖iPhone也完美》大家一定能得到一個滿意的答案。
敬請期待,!
有鎖iPhone專題——初識有鎖iPhone
|
發(fā)表于 2013-5-6 15:06:16 
QQ空間
騰訊微博
騰訊朋友
分享
收藏
我頂
我踩
轉發(fā)到微博
