更換ICCID碼破解Apple運營商鎖策略分析

2021-08-11 04:33:45 字數 2932 閱讀 5653

國際移動使用者識別碼(imsi:international mobile subscriber identification number)是區別移動使用者的標誌,儲存在sim卡中,可用於區別移動使用者的有效資訊。其總長度不超過15位,同樣使用0~9的數字。其中mcc是移動使用者所屬國家代號,佔3位數字,中國的mcc規定為460;mnc是移動網號碼,由兩位或者三位數字組成,中國移動的流動網路編碼(mnc)為00;用於識別移動使用者所歸屬的移動通訊網;msin是移動使用者識別碼,用以識別某一移動通訊網中的移動使用者。

結論:imsi就是手機sim卡的運營商資訊碼,不同的imsi碼可以區分不同的運營商,例如中國移動;中國聯通;中國電信等。

iccid:integrate circuit card identity 積體電路卡識別碼即sim卡卡號,相當於手機號碼的身份證。 iccid為ic卡的唯一識別號碼,共有20位數字組成,其編碼格式為:****** 0mfss yygxx ***x。分別介紹如下: 前六位運營商**:中國移動的為:898600;898602 ,中國聯通的為:898601、898609,中國電信898603,898606。

結論:iccid是手機sim卡的身份識別碼,理論上是唯一的。

臨時識別碼(tmsi—–temporary mobile subscriber identity),臨時識別碼的設定是為了防止非法個人或團體通過監聽無線路徑上的信令交換而竊得移動客戶真實的客戶識別碼(imsi)或跟蹤移動客戶的位置。

每當ms用imsi向系統請求位置更新、呼叫嘗試或業務啟用時,msc/vlr對它進行鑑權。允許接入網路後,msc/vlr產生乙個新的tmsi,通過給imsi分配更新tmsi的命令將其傳送給移動臺,寫入客戶sim卡。此後,msc/vlr和ms之間的命令交換就使用tmsi,客戶實際的識別碼imsi便不再在無線路徑上傳送。

結論:就是臨時移動使用者識別碼,它是imsi的臨時「代表」,出於imsi的安全考慮,為盡量避免在空中介面傳遞imsi,由vlr給使用者分配的,tmsi在當前vlr中是唯一的。

做乙個淺顯的比喻:tmsi就是乙個人身份證,imsi是乙個人護照,身份證只能在本國使用本國才會承認你,你出去外國就不承認你的身份證了要你給護照才能承認你了。

使用tmsi解鎖,就相當於,我是中國人(中國移動sim卡或者是聯通sim卡),拿著日本人的護照(卡貼偽裝了sim卡)取得進入中國(插著卡貼的日版機),中國給我發了乙個身份證(中移動或者中國聯通基站發了tmsi),我就呆在中國自由活動了。 但是這個身份證是有有效期的,有的地方給了30天或者1分鐘的(這個要看當地移動基站tmsi的分配機制),只要還在有效期我就可以呆在網路裡,失效了就被驅逐了。我又要用護照去申請乙個身份證才能重新返回。如果當地每次都給我一分鐘的失效,那我就得不停申請身份證那就等於失敗了(這就是有的地方不能使用tmsi破解道理)。

臨時識別碼(tmsi—–temporary mobile subscriber identity)

臨時識別碼的設定是為了防止非法個人或團體通過監聽無線路徑上的信令交換而竊得移動客戶真實的客戶識別碼(imsi)或跟蹤移動客戶的位置。

每當ms用imsi向系統請求位置更新、呼叫嘗試或業務啟用時,msc/vlr對它進行鑑權。允許接入網路後,msc/vlr產生乙個新的tmsi,通過給imsi分配更新tmsi的命令將其傳送給移動臺,寫入客戶sim卡。此後,msc/vlr和ms之間的命令交換就使用tmsi,客戶實際的識別碼imsi便不再在無線路徑上傳送。

我長話短說,手機每次成功鑑權登入到網路的時候,運營商的網路都會給手機寫如乙個tmsi,這個tmsi是在當前覆蓋小區使用的通行證。有鎖機解鎖時我們控制手機使用真實的sim卡的資訊,去運營商網路裡登入。有鎖機怎麼登入呢?蘋果設計了乙個啟用模式,我們就利用了這個啟用模式,去登入網路獲得tmsi。獲得tmsi後,卡貼重新偽裝sim卡控制手機以tmsi方式登入網路。為什麼需要偽裝sim卡?因為有鎖機是需檢查sim卡是否是鎖定運營商。這樣以組合,我們就讓有鎖機獲得了臨時使用運營商網路的機會了。

這樣登入的網路有什麼弊端呢?

tmsi具備區域性和失效性,當你離開當前的基站覆蓋區,去到另外乙個覆蓋區,很有可能這兩個基站鎖歸屬的鑑權中心是不同乙個的,這樣舊的tmsi就不能被承認,新的基站就拒絕你使用tmsi登入,要你用原sim卡資訊重新鑑權。矛盾了,原sim卡資訊手機又不給上傳啊,那就沒辦法了,無服務了。這個時候去控制卡貼,讓卡貼去掉偽裝手機就能用啟用模式登入網路,分配新基站的tmsi,這樣又可以在新的覆蓋區獲得訊號了。

結論:tmsi確實可以騙過基站,但訊號並不穩定。

首先科普一下iccid漏洞。

當乙個iccid頻繁啟用蘋果伺服器,蘋果就會把這個iccid列為白名單。正常來說,iccid作為手機卡識別碼,是獨一無二,不可能有第二個相同的存在。但批量生產啟用卡或其他白卡的廠商,為了節省時間和方便管理,都是會在白卡里寫入同樣的資料。

當這種卡流通到市面之後,被各種人無意間使用,日積月累,蘋果伺服器就會收到無數同樣的iccid啟用各式不同的手機,從而賦予這種iccid獨特的跳過有鎖機啟用的能力。

上一次的iccid漏洞89813000202173547520 ,其實是很知名的卡貼引導卡的iccid。這種卡中國的維修師傅幾乎人手乙個,這張卡的iccid不知道啟用了多少iphone,所以他能成為iccid漏洞。這個引導卡iccid漏洞被封后,很快就有能人發現了另乙個iccid漏洞89860600502000180722,大家始料未及的是,這個iccid其實就是很普通的4g空白卡的iccid,白卡廠家生產這種卡的時候,為了方便,就全部預設同乙個iccid,經過一定數量的人使用後,系統賦予這種卡跳過啟用的能力!

根據超雪團隊的微博,我們可以知道iccid的起作用的規則。

目前知道的只有中國超雪吧,gpp似乎沒有。

驗證碼破解

驗證碼的功能一般是防止使用程式惡意註冊 暴力破解或批量發帖而設定的。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅,裡加上一些干擾象素 防止ocr 由使用者肉眼識別其中的驗證碼資訊,輸入表單提交 驗證,驗證成功後才能使用某項功能。學習驗證碼的破解 識別技術,不僅可以知道驗證碼的原理,而且可以讓...

驗證碼破解

目錄1xx 訊息,一般是告訴客戶端,請求已經收到了,正在處理,別急.2xx 處理成功,一般表示 請求收悉 我明白你要的 請求已受理 已經處理完成等資訊.3xx 重定向到其它地方。它讓客戶端再發起乙個請求以完成整個處理。4xx 處理發生錯誤,責任在客戶端,如客戶端的請求乙個不存在的資源,客戶端未被授權...

驗證碼破解的辦法,簡單驗證碼破解演示

人世間,比芳華再可名貴的器材其實沒有,然而芳華也最輕易消失 誰能對峙得永遠的芳華的,便是巨大的人。對於錯雜的驗證碼,地位隨機 扭曲 模糊 干擾項 gif驗證碼 漢字等。無聊,對於道德家來說是乙個嚴重的題目,因為人類的罪惡折半以上都是源於對它的膽怯。對於錯雜靠山的,然則字型是同一色彩的,我們可以統計每...