五、GSM网络登录原理
对于一个用户号码来说,IMSI和KI码是唯一的。TMSI是随时变动的。但IMSI很用以被复制。KI码需要攻击算号才出来。TMSI是电信服务商发给的。
1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节);
2. 手机登录网络时,将会IMSI或TMSI发给网络;
3. 网络判断到该IMSI或TMSI有效,要生成一个128bit的RAND,然后发给手机;
4. 手机收到RAND后,将RAND发给SIM卡;
5. SIM以里面的KI为密钥对RAND进行A3A8运算,生成(SRES+Kc);
6. 手机读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;
7. 网络自己进行一次A3A8运算,如果结果与手机返回的SRES相同,则认为该用户合法。
熟知这个原理之后,一些有锁手机的卡贴、写卡解卡等手段的解锁均是从这几个步骤发展而来。以有锁at&t合约iPhone为例,需要登陆中国移动网络。iPhone是利用要at&t卡的IMSI在中国移动的网络里取得进网许可,首先利用卡贴或者写卡解卡等手段写进at&t的IMSI码,向中国移动发送此IMSI码,此时中国移动认为这个卡是at&t国际漫游过来的,就分配给他一个TMSI(临时的IMSI),此时TMSI与IMSI配合登录个人帐户系统的时候中国移动发现他是国内的用户,继而开放权限,按照正常帐户处理了。
卡贴利用SIM卡登陆漏洞实现解锁
当然这只是最简单的解锁方法,其中卡贴是比较简单的解锁方式,但是有可能存在信号与稳定问题,而写卡解卡能够比较好解锁手机,但是其破解过程,当中的KI码攻克是比较困难的事情,只有获取了KI码,才有可能获取内部的IMSI码,加上随着加密技术的不断发展,现在有很大一部分的新SIM卡均很难进行破解写卡。
六、SIM卡常见故障
1、每当手机打开时,手机都要与SIM卡进行数据交流。没插卡时,这些信号是不会送出的。当手机插入SIM卡后无任何反应或插入SIM卡显示出错时,这可能是因为SIM卡开关不良或接触不良或使用废卡产生的。如果换新卡后故障仍然存在,那么故障一般发生在SIM卡供电部分。在SIM卡插座的供电端、时钟端、数据端,开机瞬间可用示波器观察到读卡信号,如无此信号,应为SIM卡供电开关周边电阻电容元件与卡脱焊问题。
2、如SIM卡在一部手机上可用,在另一部手机上不能用,可能是在手机中已经设置了“网络限制”和“用户限制”功能。这可以通过16位网络控制码(NCK)或用户控制码(SPCK)启动该手机的限制功能,这需要网络运营商解决。另外,这种故障也可能是SIM卡供电偏低或接触不良造成的 。
3、一般SIM卡的检测需要再初始开机时执行,当开机检测不到SIM卡存在时,将提示“插入SIM卡”;如果检测SIM卡已存在,但机卡之间的通信不能实现,会显示“检查SIM卡”;当SIM卡对开机检测信号没有响应时,手机也会提示“插入SIM卡”;当SIM卡在开机使用过程中掉出、由于松动接触不良或使用报废卡时,手机会提示“SIM卡错误”。
