用户投稿没问题。我们来详细解释一下iPhone“卡贴”(更准确地说是“水晶壳”或“玻璃后盖壳”上集成的“SIM卡托”或“eSIM托”)的原理。
这里需要先澄清一点:你提到的“卡贴”在智能手机语境下,通常指的是那些"没有内置SIM卡槽的全面屏手机"(比如iPhone X及之后的iPhone型号)上,"手机壳本身集成的、用于放置SIM卡的小卡槽"。而iPhone本身并没有内置“卡贴”,它本身要么是物理SIM卡槽,要么是支持eSIM的芯片。
我们讨论的是"手机壳上的那个“卡贴”",它的原理如下:
1. "物理结构与空间利用:"
全面屏手机为了追求美观和屏占比,取消了传统的物理SIM卡槽。
为了让用户仍然可以使用SIM卡,厂商(或第三方)设计了一种手机壳,这种壳的后盖部分会预留出一个"微型的卡槽空间"。
这个卡槽通常很小,只能容纳一张标准的SIM卡。
2. "工作原理:"
用户将一张标准的SIM卡放入手机壳预留的这个小卡槽中。
手机壳通过其外壳"完全覆盖"住这个小卡槽。
在手机壳的内部,紧贴着SIM卡槽的位置,会集成一个"微型天线"。
相关内容:
想要理解卡贴的原理,首先我们要明白运营商锁机的原理。所谓有锁iPhone,可以理解为签约机,就是运营商防止你违约(使用非该运营商的SIM卡)而设置的一个机卡绑定的方式,设置后只能使用其电话运营商所指定的SIM卡。
之所以只能识别指定的SIM卡,是因为运营商锁定了手机的基带。我们知道,每个SIM卡里都有一个IMSI码,这个码就是关于运营商的信息,而有锁iPhone的基带被装载后要检查IMSI码,只有两者匹配,你的手机才能工作,这就是有锁iPhone的检测原理。
而手机想要联网,理论上也要不断检测IMSI,不过为了减少手机不断检测IMSI码造成的手机本身以及服务端的负荷,运营商又设计了TMSI临时识别码,当你的手机接入网络后,网络会给你的手机一个TMSI码。 有了这个,接入网络后,你的手机就不需要总是检查IMSI了。
所以所有的卡贴基本都是利用了这两点机制,其作用就是相当于为手机提供一个IMSI码的列表,卡贴会逐个试探列表里的IMSI码,直到能跟你手机里的基带相匹配,使你的手机可以接受信号。
具体原理上,其实iPhone的卡贴分为两种。一种是利用SilverCard卡烧录 的方法,其实这种并不是传统意义上的卡贴,更像是掌机破解所需要用到的烧录卡。
正如前面所说,iPhone在读取IMSI的时候,会检查运营商是否为设定的运营商,从而决定是否允许在本机使用,而因为iPhone只在前两次会读取IMSI检查,在以后的使用过程中不再检查,因此绕过前两次检查就绕过了iPhone对卡的限制。
写入烧录卡的人就会通过修改卡上的程序,让制作出来的卡前两次返回原运营商的IMSI,这样iPhone会认为该卡是已设定的卡,而从第三次起程序开始返回本地移动商的IMSI,这样当在本地网络登录的时候,由于使用的是本地的IMSI和Ki,因此就可以正确登录了。 这就是SilverCard可以在iPhone上使用的原理。
第二种是大家理解上的卡贴了。这种卡贴的大小和SIM卡的大小是一摸一样的,很薄一张,把他和你要使用的SIM卡重合在一起,放到手机里面,就可以使用了。
它上面一般都有个小芯片,里面记录了各种信息,信息中包含着IMSI码,用于试探配对。 除此之外,我们前面也提到了,手机每次成功鉴权登录到网络的时候,运营商的网络都会给手机写入一个TMSI临时识别码,这个TMSI可以看做是在当前覆盖小区使用的通行证。
手机登录网络获得TMSI码,之后卡贴重新伪装SIM卡控制手机以TMSI方式登录网络。 如此组合,我们就让有锁机获得了临时使用运营商网络的机会了。
当然,如果苹果采取行动,强制升级基带,就可以轻易的修复这个漏洞。如果你不升级,苹果也可以有很多种手法逼你升级,比如说不升级就不能继续与iTunes同步,不能使用增强的功能等,所以对于购买有锁iPhone的朋友来说,坚持不升级也是比较困难的一件事。
建议大家在购买有锁版的手机前一定要经过深思熟虑,否则恐怕在新版本卡贴出来前,iPhone就只能作为iTouch来使用了。
微信扫一扫打赏
支付宝扫一扫打赏
