分享

如何在iphone 4 上实现【移动2G+联通3G】一卡双号

 创业情报局 2011-04-25

如何在iphone 4 上实现【移动2G+联通3G】一卡双号

本帖被 海阔天空 从 『 苹果俱乐部 』 移动到本区(2011-03-18)
2011-01-01
关于利用sim卡激活和解锁的结果:
  经过测试利用sim卡激活是可行的,就是摆脱显示"EmergencyCall"紧急呼叫界面,进入菜单。因为激活是一次性的,一旦激活系统不会再次进行激活验证(除非进行固件重刷)。
  利用sim卡解锁证实是不可行,因为iphone操作系统通讯部分的运营商验证不是一次,而是多次,且是非固定的随机模式。比如手机开机、基站跨越、进出山洞(无信号—>恢复信号)等等情况下都会进行运营商验证,而且平时也会随机进行验证,所以仅仅依靠sim卡无法保持永久解锁,因为sim卡无法知道iphone的当次数据请求是用于正常通讯还是进行运营商验证,而且sim卡无法主动请求系统进行运营商验证。所以利用sim卡解锁无效。jobs太毒了!!!

  郁闷中。。。

********************************************************************************

2010-12-16
关于解锁的一个想法:
  同样一部带锁iphone 4,插入签约运营商的sim卡可以解锁,而插入其他运营商的sim卡就不能解锁,这两种情况的唯一区别就在于sim卡中信息不同。
  是否可以通过复制签约运营商sim卡中相关信息到别的运营商sim卡中的方式来解锁砖头,简单的复制可能不行,但是能否利用cpu sim(既ic卡中带有微处理器和cos)来解决这个问题。
  因为没有签约运营商的卡无法实验,不知道有没有高手有相关的资料供参考!

********************************************************************************
  用了一段时间的一卡双号,联通的信号实在不敢恭维,大部分时间都是3~4格信号,有时还会出现1~2格信号,满格信号出现是属于非常偶然的事件。本人还是在宁波市区,要是去到郊区不知会怎样?
  虽然联通3G上网使用比移动要快很多,但是这样的信号强度显然会影响3G性能的发挥。
  真是鱼和熊掌不能兼得! 纠结中...

********************************************************************************

  用iphone 4 一个多月了,在享受的同时总觉得有点遗憾,因为本人用了20年移动手机,从来没有去想过用联通的,移动号码对我来说就像身份证号码,换一个会牵涉到很多地方,麻烦!  可是没有3G的iphone 就像一个西装笔挺的人穿了一双破皮鞋一样,不伦不类。 不爽!  
  在网上查了很多资料关于一卡多号的,3天前终于下定决心自己动手做个sim卡(移动2G+联通3G)。

  第一步:在淘宝上买了PC/SC L1读卡器(带软件)和几张空白的一卡多号sim卡,昨天下午到货。

  第二步:昨天晚上到一家手机充值点买了张130的如意通卡(100元)末四位是“0088”,稍微好记点的号码。

  第三步:解Ki码,联通的卡1个小时不到就解开了,见下图:


      解移动的V0 sim卡稍微费点时间,昨天晚上电脑开了一夜,早上一醒来就远远看另外房间的电脑,看L1的“V”型激光灯是否在闪烁? 灭了 ! 好激动!立马跑过去一看解码成功! 见下图:


  第四步:把2张卡解出来的KI码和IMSI、ICCID、SMSP码写入一张一卡多号卡。

  第五步:拿起剪da0,咔嚓咔嚓把卡剪成Micro Sim。立即装入iphone,电话、短信、呼转、在线切换号码一切正常。

  第六步:今天中午去联通营业厅升级130如意通为3G套餐(50分钟+300M  66元包月,先尝试一下)。

  一切ok,开机,切换到联通,开始畅游3G带来的高速网络快感!


********************************************************************************

说明:
1.不支持移动联通同时待机,但是有一种叫做“呼叫转移”的,大家应该知道。
2.这么做的目的是为了能用3G,而同时不需要换卡。
3.大部分时间是移动待机,只有空闲时,需要上网玩玩才切换到联通,同时移动自动呼转到联通。

  我就是这样的目的,分享给大家看看,不要喷我!!!

********************************************************************************

  我们玩iphone 4 除了apple这款产品确实值得把玩和骄傲,很多fy很大程度上也是在享受解锁、越狱、破解的乐趣,至少我是这样的。
  我现在又刷回未越狱的了,虽然失去了很多安装破解软件的机会,但是我也尝试过破解越狱了,我自认为是一个准完美主义者(但是由于工作关系,现在也不怎么万事求完美了),但是拿着越狱后的iphone,总是觉得不那么舒服,也说不出什么原因。所以现在就回监狱了。
  我在威锋也逛了有半年了,进入威锋是为了帮朋友修砖机,期间也帮朋友拆过iphone3G维修小毛病,换个屏、振动电机什么的。在iphone 4 上市前,我个人认为iphone是不完美的,甚至可以说是不好的,所以我一直在玩黑莓手机。


  其实教程也不用怎么写,很简单的,都是现成的东西,唯一需要的就是时间,我是花了一个晚上,联通卡大概40几分钟,移动卡不清楚多少时间22点多开始的,我00:30睡觉,早上7:00起来就已经好了,不知道什么时候结束的。
下面简单描述一下我的操作过程:

1. 淘宝买来的PS/SC L1读写器,和一卡多号sim卡。


2. 购买联通130XXXX0088 如意通卡,186卡目前无解,所以绕道130。


3.安装L1读卡器驱动,唯一要注意的是中间会有一个提示要求你插入读卡器,或者重新插拔一下。安装完成后你的设备管理器里面会有“Generic Usb Smart Card Reader”这个设备了。


4.把要解码的sim卡插入L1,如果已经剪成Micro Sim 用一下卡套。


5.启动L1解码程序,绿色的,就一个“L1.exe” 文件,直接双击执行它。


6.先点击“测试链接”,应该会有信息返回,说明读写器与sim卡通讯正常,否则关闭L1程序,插拔L1读卡器,重新启动查看。  
  


7.接下来点击“开始扫描”,然后喝咖啡、看电视、洗澡、睡觉.........,随便你了,等待解码结果,程序界面中左边中间的“分析次数”在不停的跳动增加,速度看你的电脑和sim自身的处理速度了。


8.解码成功后,会在L1.exe 所在目录下自动生成一个文本文件,文件名是“pairs_”+ICCID码+“.txt”,文件内容如下:


9.现在我们做一卡双号所需的信息已经全部得到,插入一卡多号空卡,开始写卡;

选择菜单栏---“管理卡片”---“一卡多号”;
先点击一下“读卡”,获得卡片的类型以及所能写入的数量;
我的卡是最多可以写入6个号码,我们只需要2个就够了;
先选择写入位置,“No. 01” ;
然后补充下面的信息,其中第一行“14位数字字节门号”可以输入你的手机号码、“中国移动”等可以标示的信息,下面4行数据在上面解码出来的“TXT”文件中已经有了,复制过来就可以了;
填写完成后,点击“写卡”,写入信息;
另外一个号码的信息也照上面步骤写入就行了。


10.接下来的工作就是剪卡,很简单,这就算完成了。
上机可以尝试了。。。。。

没写过教程,不知道这样行不行,多多包涵!!!

********************************************************************************

威锋的论坛编辑器太糟糕了,应该改版了,浪费时间!

另:联通130已经升级到3G的,只要没换卡,一样可以解!

********************************************************************************

忘了嘱咐了,破解后保存有KI、IMSI、ICCID码的文件千万要妥善保存,万一被不良用心的拿到,你的手机就会被人克隆,到时破财是小,引起其他麻烦就糟糕了!!!  
      
        切记!切记!


********************************************************************************

给大家看一下L1程序的界面,虽然可能没有L1读卡器,反正程序是绿色的,不用安装,不会给系统留下垃圾。


********************************************************************************

说明一下我的L1:
我的L1是在淘宝上买的,因为有很多假货,所以选了个价高的158元。
读卡器发展到现在已经有很多版本R1、R2、R3、L1,L1最新,速度最快,芯片保护较好,R3现在已经烂了,假货横飞,不过也能解,就是慢一些,还有烧卡的风险。
我不说那一家淘宝买的是因为不想让人家以为我是卖家的托,大家只要在淘宝输入“PC/SC L1”就会出来很多,自己斟酌着选一个。

********************************************************************************

补充几点:
1. 准确地讲我用移动没有20年,有点夸张了,刚仔细算了下是16年零4个月。

2.用130绕道3G,在上网速度上会有一点影响,不过我们日常应用时感觉不到的,我想无非是数据传输多跨了个186服务器。
3.昨天到现在使用一切正常,23个小时。

4.昨晚12:00冒险尝试了用2部手机新卡老卡一起上,结果打不通了,建议大家不要去尝试了,很容易被移动或者联通发现,有2部手机同时注册登录一个号码,不知道会有什么结果。
5.新卡和老卡独立使用,不存在任何问题,72楼所说的问题。
6.为什么要绕道130,是因为186卡是Usim,目前没有办法解码。

********************************************************************************

关于购买卡的问题:
  现在淘宝上禁售这种sim卡,不过你买L1的时候可以叫卖家带一张,如果讨价还价水平高的可以叫卖家送一张。


********************************************************************************

  先说明一下,一卡多号的技术早就有了,我以前也知道,但是没有用过,因为不需要。至于一卡多号是2个号码,还是3、4、5、6....100....个号码,在技术上都是一样的,主要看卡的容量。
  联通因为有了iphone才进入像我这样的人的视线,想不明白移动为啥会选择TD,民用通信应该是以通用为主,搞什么自主知识产权,沽名钓誉!!!除非是在军用产品上,否则没有必要去这么做。现在好了,TD推不出,想引进iphone又不兼容,看着联通眼红,还搞得我们这些移动的忠实客户左右为难,为了继续当你的客户还要自己动手去解什么sim卡Ki码,劳心劳力还费钱,要是联通咬咬牙投巨资大兴土木建基站,解决信号强度问题,移动20多年的基业就危险了。移动应该给我们一个好的解决方案,这些活本来应该是你们移动来做的。移动要是继续在这个用户主导的市场海洋里抱着这个TD“金娃娃”,早晚会沉底的。

  再重申一下,本人只是把这种一卡双号移动2G+联通3G的方式进行尝试,把自己的体会告诉大家,分享一下自己的劳动成果,帮组有这种需要的朋友少走弯路。已经尝试过的朋友可以直接飘过。我也很想知道有没有完美的解决方案,如果有也让大家分享一下,也省的我在这里丢人现眼。直接遵照鲁迅同志的教导“拿来主义”执行就ok了。

  好了,先说一下这几天的体验结果。

  体验结论:
  可以用,但是不完美。适合像我这样偶尔需要用3G上网收邮件或者消遣的用户。
  
  主要问题:

  1.号码切换后,返回到移动卡,手机的“蜂窝数据网络”设置被清除。

  2.FaceTime有可能需要重新激活。

  3.本机号码显示有延迟,也就是说在不同的号码之间切换,本机号码不会立即刷新,会延迟一段时间才更新。

  这些情况用手动换卡也是一样存在的,不是卡的问题。应该是手机操作系统的问题,不过os开发者也不会想到有谁会这样老是换卡,一卡多号的切换,其实就是代替手动换卡,我想老乔也不会对这些问题打补丁的。
  
  我前后用了2张不同的一卡多号sim卡(SuperSIM(IP)),抛开sim卡自带的功能强弱不说,日常应用都很正常没发现什么特别的情况。






[align=left sizset=]  MagicSim(2010)就是“财神卡”

  优点:具有“007”功能,可以通过拨号进行切换,“001”+“拨号”切换到第一个号码,“002”第二个, ............  
  缺点:1.不能写入本机号码;
                    2.写了几次坏了! 不知道是我的剪卡、写卡操作等问题,还是其他原因,不得而知!
  SuperSIM(IP)

  优点:具有自动拨打IP电话的功能,就是自动添加前缀拨号;
  缺点:不具备“007”功能。


********************************************************************************


4号是我老婆的移动神州行卡,今年丢手机后换的卡,给我拿来搞测试,用L1解,没成功,就用了R3解,结果坏了,被老婆骂了,哎!!!
不知道是L1搞坏的还是R3弄坏的,不得而知!
各位按照芯片形状比对自己的卡掂量着办吧!  又一次验证有所得必有所失!

********************************************************************************

转载一下sim卡的原理,知道原理动起手来才更有把握
  我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki,有了这三组数值,你的sim卡就能被复制。市面上卖的一卡多号其实就是通过读取sim卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。IMSI和ICCID可以直接读取,ki却是加密的。下面简单讲讲GSM加密:
  GSM的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定指代什么算法,只是给出算法的输入和输出规范,以及对算法的要求,GSM对于每种算法各有一个范例实现,理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是懒得沟通的,看到既然有了范例已经实现,就都拿来用了,于是全世界的SIM卡的破解方法都一样。
  说到这里就不能不简单介绍一下SIM卡,SIM卡是一种智能卡片,里面有个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过只介绍和加密相关的。每张SIM卡里面一般都存着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你原来的手机号指向新的IMSI,旧的卡就再也不能用了)除了IMSI,还有16个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的,通常称为Ki,Ki在移动网络那边也保存了一份。
  在手机登录移动网络的时候,移动网络会产生一个16字节的随机数据(通常称为RAND)发给手机,手机将这个数据发给SIM卡,SIM卡用自己的密钥Ki和RAND做运算以后,生成一个4字节的应答(SRES)发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在GSM规范里面叫做A3,m=128 bit,k=128 bit,c=32 bit,很显然,这个算法要求已知m和k可以很简单的算出c,但是已知m和c却很难算出k 。A3算法是做在SIM卡里面的,因此如果运营商想更换加密算法,他只要发行自己的SIM卡,让自己的基站和SIM卡都使用相同的算法就可以了,手机完全不用换。
  在移动网络发送RAND过来的时候,手机还会让SIM卡对RAND和Ki计算出另一个密钥以供全程通信加密使用,这个密钥的长度是64 bits, 通常叫做Kc,生成Kc的算法是A8,因为A3和A8接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成SRES和Kc。
  在通信过程中的加密就是用Kc了,这个算法叫做A5,因为A5的加密量很巨大,而且SIM卡的速度很慢,因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有GSM手机都至少支持一种相同的A5算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种通用的A5算法,没有其他的,这个算法就是和Kc 的8字节序列进行简单的循环XOR,再和报文序号做个减法。
  现在说说为啥手机卡可以被复制。从前面的介绍里面我们知道,要完成一次登录过程,IMSI和Ki是必不可少的,A3算法也需要知道,这其中IMSI是直接可读的,但是A3算法和存在你的卡里面的数据,都是不知道的,手机只是简单的把RAND给SIM卡,SIM卡把算好的数据返回。实际设备中使用的A3算法被作为高级商业机密保护起来。但是世界上没有不透风的q1ang,在1998还是1999年的时候,有人从哪里偷到了几页纸的相关文档,然后把这文档输入了电脑。后来这个文档落到了加州伯克力几个教授手里面。这个文档里面缺少一些东西,而且还有写错的地方,这几个教授们拿一个SIM卡比对了一阵子,把缺的补上了,错的也给修正了,于是这个算法就成为了世人皆知的秘密。这个算法又被叫做Comp128,他同时生成SRES和Kc。
  光有了算法还是不能够得到在SIM卡里面保存的Ki,理论上面是可以把SIM卡拆了,然后把芯片接到特殊设备上面来读出Ki,但是这个听起来就像用小da0在硬盘上面刻操作系统一样不靠谱。于是很多有志之士就开始了对Comp128 算法的攻击,在一开始大家想到的肯定是穷举,不过这个GSM的设计者也想到了,SIM 卡里面有个逻辑是一共只能查询2^16次左右,之后卡会自杀,让破解者啥都得不到。因此研究者们试图在可以接受的次数之内通过构造特定明文和分析输出秘文来分析出Ki的值,结果还真被大家发现出来了一些。IBM的一个小组甚至用6次查询就可以彻底解出Ki,当然现在外面卖的那种机器肯定没有这么牛。
  随着时间的推移,针对Comp128的破解算法越来越成熟,SIM复制设备也越来越多,运营商们终于坐不住了。很多运营商都开始发行Comp128 v2加密算法的卡了。Comp128 v2算法是GSM协会在v1被攻破以后,迅速在v1上面修改得来的结果,据说比较好的解决了v1算法中的弱点,当然,这个算法像v1一样,还是不公布于众的,而且到现在也没有人公布出来。这样一来,基本就没法解了。
  中国的运营商同样也遇到了SIM卡被复制问题,这里我主要讲讲中国移动。大约从2005年下半年发行的卡开始,已经不能直接用simscan等软件读出ki,但是,这并不是真正v2卡。有消息指出,v2卡虽然解决了能被复制的漏洞,但是兼容性和稳定性方面不尽人意。聪明的中国移动当然不会不管这个问题,它在成熟的v1卡基础上,自己做了小小的修改,巧妙的躲避了simscan等软件的扫描,达到不被复制的目的。这种卡我们暂时称作v0卡。v0卡是中国移动自己设计出来,据说是改变了原来ki的配对规律,使常规的扫描无法读出ki。本文的核心内容,就是讲述如何读出v0卡的ki。
下面提供一个关键的规律表:
拥有第0对KI时,解剩下的KI顺序为:4,2,6,1,5,3,7
拥有第1对KI时,解剩下的KI顺序为:5,3,7,0,4,2,6
拥有第2对KI时,解剩下的KI顺序为:6,0,4,1,5,3,7
拥有第3对KI时,解剩下的KI顺序为:7,1,5,0,4,2,6
拥有第4对KI时,解剩下的KI顺序为:0,2,6,1,5,3,7
拥有第5对KI时,解剩下的KI顺序为:1,3,7,0,4,2,6
拥有第6对KI时,解剩下的KI顺序为:2,0,4,1,5,3,7
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6    


********************************************************************************

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多