浅析写卡解锁过程
首先让我们看下解锁过程:大致是用原卡拨打112然后进入飞行更换IMSI和ICCID后恢复网络即可这里提几个问题:
为什么要打112?112无卡不是也可以拨嘛为什么要插卡?
没错,112作为全球通用的紧急号码,只要机器有电且被网络覆盖就可正常拨出,可为什么要插卡拨呢?获取网络注册!这不是基带漏洞,原因很简单,在部分国家112是必须激活SIM卡才可以拨出的,所谓的激活实质就是将sim卡的IMSI发送给网络,此目的是为了防止112被滥用(国外人品也不过如此),而这恰恰却给了解锁的一个机会——用真实的IMSI注册网络创建VLR记录。有了网络端记录后面只要骗过手机即可实现解锁。
为什么要飞行?
飞行模式实质是关闭了手机GSM模块,和关机不同,手机不会主动向基站发送寻呼信号,短时间基站会认为你信号不好离开了网络,VLR在网络端还是有效的,若飞行过长基站还是会认为你关机了,TMSI过期,这时必须再次拨打112注册网络,这同时也解释了为什么不能关机的问题,关机需要向基站发送关机请求,此时基站会注销VLR和TMSI,也就是说基站知道你关机了,所以再次开机的时候,由于发送的是修改的IMSI和ICCID,而08091010这种通用测试IMSI在网络端是非法的,修改过的ICCID也查无此号,因此也无法正常注册网络。(关于重启:由于IOS没有提供重启,外部软件提供的重启实质也仅仅是IOS的重启基带并没有重置,这和关机有本质区别。)
更换IMSI和ICCID
此时更换IMSI和ICCID完全是为了欺骗IOS的基带通过验证,由于之前112已注册IMSI,IOS基带只检测最近一次的IMSI而不发送IMSI从而解锁,如果哪天IOS的基带定时发送一下IMSI给网络,那时112法就不稳定了,也就没有意义了。
综上所述
有FY在第一步的时候建议修改ICCID,这步是没有必要的,刚刚有FY认为有必要我想和当地的认证机制有关,请自己斟酌是否需要,理论上讲,修改过的ICCID也是无法注册网络的,这相当于更换了假的身份证地址,除非和你很熟,否则不可能找到你。莫不是卡端修改了,注册时局端也顺道给改了? 还是那句话各地吧,希望内部人士可以爆料,解疑。
不要再重复尝试所谓的完美的写号方式,没有所谓的完美,简单就是美,和手机和写号无关,写卡解锁很大程度上依赖运营商的VLR记录的创建机制,一旦出现需要重新创建VLR的情况,比如跨区基站切换、特殊的网络环境等,拔卡112是必须的!别人能关机不代表你可以,各地机制不同没有可比性,你不心疼你的sim卡槽我心疼!
世上没有绝对的东西,如果你有高见,大家讨论一下,让解锁真正完美起来。
页:
[1]