[教程] 有鎖iPhone專題——解鎖及各種方法 [復(fù)制鏈接]

發(fā)表于 2013-5-6 15:06:16 |只看該作者 |倒序瀏覽

分享到： 0

本文是有鎖iPhone專題的第二篇，主要介紹有鎖iPhone的關(guān)鍵——解鎖。

上篇文章提到有鎖iPhone存在的6個的問題，其中的一個問題：“有鎖機(jī)最明顯的一個問題就是不能直接使用非對應(yīng)運(yùn)營商的SIM卡?！笔亲钚枰鉀Q的問題，否則就不能稱之為一部電話。本文章只介紹概念和方法，以下的概念是筆者參考了網(wǎng)上的內(nèi)容，加上自己的理解所總結(jié)下來的，大家可以參考，有什么不對的地方還請指出，畢竟筆者也是個業(yè)余玩家罷了。

iPhone是如何被鎖上的？
在這里就應(yīng)當(dāng)了解幾個知識。

1.SIM卡：SIM卡是一個GSM用戶的身份證，而其中起到驗證運(yùn)營商的一組字串稱為IMSI，中文意思是國際移動用戶識別碼，籠統(tǒng)來講就是通過這組字串可以識別出來SIM卡對應(yīng)的用戶信息，包括運(yùn)營商、國家、手機(jī)號碼等等。

2.ICCID：中文意思集成電路卡識別碼，他的作用是標(biāo)明SIM卡的物理信息，不參與用戶進(jìn)行身份信息的驗證。

3.IMSI：國際移動用戶識別碼。這個是區(qū)別移動用戶的標(biāo)志，儲存在SIM卡中，可用于區(qū)別移動用戶的有效信息。

4.KI：KI的作用是SIM卡與運(yùn)營商之間加密數(shù)據(jù)傳遞的密鑰，如果KI和IMSI二者匹配那么運(yùn)營商就允許用戶在網(wǎng)絡(luò)中注冊并返回相關(guān)信息，換言之就是來信號，反之則不能使用。

如果你認(rèn)真閱讀會發(fā)現(xiàn)，整個過程中完全沒有提到手機(jī)號碼這一項。這是因為對于一張SIM卡來說里面并沒有包含手機(jī)號碼這個字段，手機(jī)號碼是SIM卡在網(wǎng)絡(luò)注冊成功之后運(yùn)營商返回的信息之一，也就是說手機(jī)號碼是根據(jù)IMSI來匹配給的。每次關(guān)閉信號，再重新開啟信號之后都要進(jìn)行一次驗證并重新返回手機(jī)號碼，只不過一般情況下來講手機(jī)號碼和IMSI的關(guān)系是固定的。

iPhone怎樣判斷你的卡可否正常使用？
第一步
在GSM網(wǎng)絡(luò)（包括WCDMA網(wǎng)絡(luò)下），當(dāng)一張SIM卡插入iPhone后，手機(jī)會開始讀取SIM卡中的信息，通過IMSI判斷進(jìn)行選擇運(yùn)營商。當(dāng)一臺有鎖的iPhone使用非指定運(yùn)營商的SIM卡進(jìn)行上述操作的時候，他會發(fā)現(xiàn)你插入IMSI不是默認(rèn)的可用的運(yùn)營商，然后他就提示無法激活了。

對于CDMA網(wǎng)絡(luò)，說來比較有趣，全球似乎只有中國大陸和中國臺灣省的CDMA運(yùn)營商是使用的類似于SIM卡的UIM卡，其他國家和地區(qū)一律是在手機(jī)內(nèi)部燒錄進(jìn)的相關(guān)的驗證信息，俗稱三碼（CDMA 1X）五碼（CDMA evdo）。但是也是需要用IMSI進(jìn)行判斷運(yùn)營商，所以基本原理和GSM網(wǎng)絡(luò)是相同的。

第二步
當(dāng)驗證信息正確，于是iPhone對運(yùn)營商的驗證步驟結(jié)束，然后記錄下當(dāng)前SIM卡的ICCID，這樣除非ICCID更換否則不再對SIM卡的有效性進(jìn)行驗證。（第二步至少在SAM漏洞封鎖之前是這樣，現(xiàn)在未知）

真正但是代價高昂的解鎖——官方解鎖
其實除了官解之外，任何其他的解鎖模式在嚴(yán)格意義上來說更像是破解而不是解鎖：鎖還在，只是你繞過了。只有官方才能提供真正意義上的“解”鎖的服務(wù)。隨著AT&T開始普及性的提供解鎖服務(wù)以來，官解成為大家最為關(guān)注和追求的一種解鎖方法。

官方解鎖簡單來說就是通過官方的渠道，通過iTunes服務(wù)器對iPhone發(fā)出指令讓iPhone對移動運(yùn)營商的合法性不再進(jìn)行驗證，從真正意義上解開鎖。

聽上去不錯，提交申請解開鎖那就可以了，但是既然運(yùn)營商肯上鎖就必然不會輕易解開，而且各家的解鎖政策相差甚遠(yuǎn)。

以美國Verzion舉例，在淘寶上只有少數(shù)賣家提供官方解鎖服務(wù)，且不論真實性和可靠性如何，單就價格最便宜的也高達(dá)580元/臺，并面臨如果是非正規(guī)渠道解鎖，隨時可能被鎖的風(fēng)險。另外不是所有的運(yùn)營商都提供解鎖服務(wù)，就筆者手上的日本AU iPhone 4S在日本咨詢，客服也沒有提供明確的說法，似乎是不提供相關(guān)服務(wù)。但是美國的AT&T就比較寬松，一些情況下可以提供免費(fèi)的官方解鎖服務(wù)。

另外應(yīng)當(dāng)注意的是，在4S時代，美國Sprint和Verzion的機(jī)器有些買來是沒有鎖的，然后當(dāng)你使用后運(yùn)營商可以通過推送的方式加上鎖，對這兩家運(yùn)營商有購買意向的玩家需要注意。

總之，官方解鎖是一個條件苛刻價格高昂但一勞永逸的真正的解鎖方式。

通用免卡貼但失效的解鎖——SAM解鎖
對于這種解鎖方式，其原理就是通過偽裝的方式模擬或者自己一張SIM卡，其中IMSI的信息是手機(jī)原始運(yùn)營商的信息，ICCID是你自己需要使用的SIM卡的ICCID。首先使用這張SIM卡對iPhone進(jìn)行激活，因為IMSI是原始運(yùn)營商的信息，所以這張SIM卡可以通過iPhone對SIM卡的驗證，并且記錄下當(dāng)前的ICCID，因為前面介紹過ICCID不變，iPhone就不會對SIM卡的可用性進(jìn)行再次驗證，所以替換上真正自己的SIM卡，因為ICCID是相同的，所以iPhone一直保持激活狀態(tài)，直到更換另外的ICCID不同的SIM卡。

這個方法看上去很棒，成本低，方法簡單，所以在2012年初引起很大的轟動。但是無奈蘋果已經(jīng)迅速采取了措施，改變了相應(yīng)的激活程序，所以這個方法永久性的失效了。

由來已久的解鎖——卡貼解鎖
早在iPhone出現(xiàn)之前，因為日本手機(jī)無法解鎖使用，就已經(jīng)有卡貼出現(xiàn)了，所以卡貼絕不算新的解鎖方法。

卡貼是覆蓋在SIM卡上面的一層超薄的芯片。當(dāng)安裝了卡貼的SIM卡插入iPhone后，iPhone開始驗證IMSI，卡貼的作用就是給他反饋一個原始運(yùn)營商的IMSI，所以可以通過驗證，然后手機(jī)注冊入網(wǎng)。這其中卡貼的作用一方面是提供原始運(yùn)營商的IMSI以通過iPhone的驗證，另一方面又要使用真正的SIM卡的信息注冊可用的網(wǎng)絡(luò)。對這個怎么實現(xiàn)的，筆者查找資料也沒有太了解清楚，總之卡貼起到了一個干擾手機(jī)驗證過程的作用。

對于iPhone 4來說如果用卡貼解鎖，有的教程中會講，恢復(fù)后進(jìn)行激活的時候如果你沒有原始運(yùn)營商的SIM卡，可以用紅雪跳過激活。但是跳過激活造成的問題就是Facetime和iMessage無法激活，推送功能不穩(wěn)定。所以好的建議是準(zhǔn)備一張激活卡（即原始運(yùn)營商的SIM卡），或者使用有模擬激活卡功能的卡貼。用這種方法激活的機(jī)器不會有上述問題。

iPhone 4S因為采用的基帶芯片和iPhone 4不同，所以激活沒有上述問題，直接SIM卡裝上卡貼插入機(jī)器選擇好運(yùn)營商就可以激活了。iPhone 4S卡貼的基本原理筆者猜測大致和雙模卡類似。

再談?；鶐墶Ｉ掀恼乱呀?jīng)簡單談了一下基帶，在寫這篇文章的過程中有了一點(diǎn)新的內(nèi)容，這里可以說是做一些補(bǔ)充?；鶐г趇Phone中就是起到了對SIM卡信息進(jìn)行驗證的工作，也就是說前文說到的對IMSI的比對驗證等工作，以及卡貼對手機(jī)的干擾所干擾的部件都是基帶。那么也就不難解釋，當(dāng)基帶升級，原有的漏洞被封堵，卡貼就不能對基帶有效地進(jìn)行干擾所以卡貼也就失效了。所以如果想保證機(jī)器的通訊功能可用就必須?；鶐墸驗閕Phone 4存在硬件漏洞所以可以將固件中包含的新版基帶去掉使iPhone一直使用已經(jīng)存在的基帶版本，iPhone 4可以用卡貼解鎖的最新的基帶版本是04.10.01。制作去基帶固件用到的軟件是紅雪redsn0w。

iPhone 4S所使用的A5 CPU已經(jīng)修復(fù)了此硬件漏洞，所以固件不能去除基帶更新。

三網(wǎng)基帶帶來的新方法解鎖——雙?？ń怄i
當(dāng)iPhone 4S發(fā)布的時候，當(dāng)時一個口號就是“這是一臺真正的世界手機(jī)”。也就是說它可以工作在CDMA、GSM和WCDMA網(wǎng)絡(luò)下（很遺憾沒有TD-SCDMA），實現(xiàn)世界范圍內(nèi)的漫游。那么由此產(chǎn)生了一種新的有效地解鎖方式，其原理就是在一張?zhí)刂频腟IM卡中寫入兩組運(yùn)營商信息：CDMA部分寫入原始運(yùn)營商的IMSI，GSM部分寫入真正的手機(jī)卡的IMSI、ICCID、KI和SMSP這四個信息（SMSP的作用是提供短信短信收發(fā)的服務(wù)）。

當(dāng)這張卡插入iPhone之后，基帶會讀取信息CDMA中的IMSI，然后因為匹配所以通過基帶驗證，但是因為在中國大陸沒有相關(guān)的運(yùn)營商網(wǎng)絡(luò)，比如日本AU或者美國Verzion，那么手機(jī)便認(rèn)為是在國外漫游，讀取SIM卡第二個部分的內(nèi)容并注冊入網(wǎng)，在這個過程中即便是用的非定制商的SIM卡iPhone也不會鎖定。就這樣完成了對iPhone的解鎖。

這個方法看上去很完美，既不需要卡貼也不需要官解，但是為什么使用的人數(shù)不多呢？

答案很簡單，這是唯一一個需要自己完整寫卡的解鎖方式。SAM雖然有寫卡的方法，但是不需要全部信息，所以沒有實現(xiàn)的難度，況且越獄之后還有插件支持免寫卡方式，所以當(dāng)時受到熱捧。但是雙?？ㄐ枰雷约嚎ǖ腎MSI、ICCID、KI和SMSP，其中IMSI、ICCID和SMSP可以用讀卡器配合電腦直接讀取，是屬于明文的方式存在于SIM卡中的，但是KI是以加密的方式存在于SIM卡中的，只有窮舉的方式才能讀出KI。而隨著技術(shù)的發(fā)展，SIM卡的KI越來越難以讀取，甚至對于現(xiàn)在出現(xiàn)的聯(lián)通的USIM和移動的TD的SIM卡都已經(jīng)更換了新的加密方式，使其不可讀寫。當(dāng)然如果你是聯(lián)通的老版的OTA卡，或者是年份較早的移動2G卡，那么很幸運(yùn)，你有極大的可能享受雙模卡帶來的便利。

理論來說似乎可以封鎖這個漏洞，但是iPhone從未有過動作。所以在較長的一個時期中，這種解鎖方式還會繼續(xù)使用。當(dāng)然是4S和5獨(dú)占的解鎖方式。

筆者所不了解的解鎖——軟件解鎖
對于軟解，筆者沒有任何經(jīng)驗和了解，只知道有這種解鎖方式，如果有需求大家只能自行了解一下了。

看完這篇文章，想必你已經(jīng)能大概挑選出一種最符合自己情況的解鎖方式。解鎖后的iPhone已經(jīng)可以滿足最基本的要求打打電話發(fā)發(fā)信息上上網(wǎng)，但是和無鎖機(jī)器比還是有那么多差距，難道真的就沒有辦法了嗎？答案當(dāng)然是否定的！相信看完下一篇文章《輕輕松松，有鎖iPhone也完美》大家一定能得到一個滿意的答案。

敬請期待！

有鎖iPhone專題——初識有鎖iPhone

本主題由解釋不通。于 2013-8-16 15:09:20 分類

分享到:
QQ空間
騰訊微博
騰訊朋友

分享0
收藏1
我頂1
我踩0
轉(zhuǎn)發(fā)到微博

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

[教程] 有鎖iPhone專題——解鎖及各種方法 [復(fù)制鏈接]