2017最新卡贴解锁_卡贴解锁_苹果5s卡贴解锁教程

卡贴解锁的核心：阻止对假冒IMSI号码的检测

要说卡贴解锁，几乎就是为苹果而生的。虽然其他部分手机跨国际、跨运营商使用也存在解锁的问题，但由于没有苹果那样有吸引力，自然就缺乏足够的水货需求量，水货商无利可图，因此黑客也懒得为它们开发解锁的卡贴。实际上，除了卡贴解锁外，还有软解和写卡解锁的方案，但现在最流行的还是卡贴方式。

要解释卡贴解锁的原理，首先从IMSI号码说起。我们知道手机使用的SIM卡里包含了多种类型的信息，其中与运营商网络锁定机制有关的就是IMSI号码，它对于手机来说是一个唯一的代码，就好像我们每个人的。例如，一个IMSI号码为310 150 987654321，其中号码的前两段是运营商的国际代码和移动网络代码，比如310代表它来自美国，150代表它的运营商是AT&T。当iPhone的基带载入到内存后，它会检测这两段代码并与内置的匹配，匹配成功后，电话网络即可激活。

最早的iPhone基带只检测IMSI号码两次然后重启，所以很容易被破解掉。但是，检测SIM卡的方法不断在更新，也导致老的破解方式无效了。为了防止在访问GSM网络的时候被监视，初始化网络连接的时候不仅仅验证IMSI，在IMSI发送出去后，还会通过一个4字节的TMSI码来确认每一部手机，然后基站会发送一个16字节的随机数给手机，签一个128字节的DES密钥（保存在SIM卡中）并反馈给基站，网络在检测并核对正确之后就允许手机连接网络一看晕了吧，打个比方就明白了，那就是除了看，还得有钥匙才能进门。因此，传统的破解方式就是让假卡来发送正确的密钥。卡贴解锁但是，这个“软解”的方法一旦遇到运营商改变验证方式就歇菜了，实际上，后来的iPhone基带也阻止了这种破解方法。

那我们现在用的卡贴又千了什么？来看看早期卡贴解锁的一般操作方法。

首先，我们把SIM卡放到卡贴上并一起放在卡托上，插入手机后开机，这时候手机开始搜寻网络信号，接下来会有一个信号的显示，早期的卡贴解锁需要手动来运行破解程序，这时手机会不停地试探信号，直到找到有效的MCC/MNC匹配组合，从而骗过ICCID；接下来，我们紧急电话112，网络会因为紧急电话的缘故，发布一个TMSI号码以便用户进行紧急电话的连接；最后，我们开启手机的飞行模式并立刻关闭，此时卡贴就启动了阻断检测假冒IMSI号码的电路以骗过验证系统，解锁完成。

说简单点，卡贴的核心作用就是先从内置的IMSI列表里找一个和你手机基带匹配的让你的手机可以接收信号并获得TMSI码，然后阻止验证系统来检测假冒的IMSI号码，从而让SIM卡可以成功地在本地运营商的网络上登记。

当然，早期的卡贴解锁方案也有很多不足的地方，例如每次失去信号或者关机之后，重新登录网络时，都需要重复一遍解锁的操作（因为TMSI码过期了，需要重新领取），用起来非常麻烦。

卡贴解锁也在不断升级

只要苹果手机还在热卖，只要水货商还可以通过走私水货iPhone来谋取暴利，卡贴的解锁能力就会不断提升，以应付苹果、运营商不断升级的防解锁机制。

以GPP出品的卡贴为例，目前已经实现了针对全球大部分运营商的全自动解锁，卡贴内置了运营商解锁、引导选择、网络制式修正、SIM卡类别识别等模块，而这些模块中除了引导选择模块需要用户干预外，其他模块的启动完全是智能判断的。

在GPP卡贴的包装中包含了一张用来设置运营商的GPP引导卡，如果GPP卡贴出厂默认的解锁模式不能工作的话，就需要使用GPP引导卡手动进行运营商设置。在运营商设置模式下我们可以通过以下方法来进行解锁（只需要选择其中一种）。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-35214-1.html