当前位置:澳门新浦京 > 科技资讯 > 骇卡不骇机的 iPhone 解锁 beta 1.0.1 版

骇卡不骇机的 iPhone 解锁 beta 1.0.1 版

文章作者:科技资讯 上传时间:2020-03-19

看起来不是一般人可以轻易搞定的方法就是。在 Hackintosh 的讨论区当中,有相当详尽的教学、讨论,各位如果要亲自参与,事先可还是要好好的考虑一下。至于要怎样进行,当然你得先飞去美国拿一台 iPhone 回来。再来你还需要 SIM 卡的读卡器、一张空白 SIM 卡(SilverCard)、一张具有有效个别用户认证码(Ki number)的其它电信业者的 SIM 卡(拿 AT&T 换 AT&T 是没有意义的),最后则是还要 AT&T SIM 卡当中的那组 IMSI号码(让 iPhone 以为 SIM 卡是 AT&T 的)。最重要的是,你还要能够有软件,同时还要会使用,才能来骇这些东西,像炒饭一样把他们(Ki number、IMSI 号码)弄到空白 SIM 卡当中;当然不是只要把数据丢进去、SIM 卡插上去就好了,还有些繁复的设定,就要劳驾各位读者,自行参考使用说明了。而目前则是已经能够用来拨打电话、传送 SMS 短信,但是 YouTube 还是无法使用,同时也要通信商提供 EDGE 服务才能透过 EDGE 上网(这部份也不ㄧ定会成功就是)。至于需要付出啥代价呢?除了 iPhone 之外,额外需要付出的成本为 96 美元。话说会不会乔老一颗按键就让这个撇步失效呢?各位请拭目以待吧![原文连接]

大家逛IPHONE新闻、论坛的时候,可能会遇到一些奇怪的名词,下面列举一些常用的介绍一下,方便日后的使用。
Firmware  
Firmware指系统的固件版本。如FW 1.1.2 就代表升级的版本号。iPhone有二个固件版本。1、iPhone OS X Fireware - iPhone 本身操作系统。一般以 " Version 1.1.1(3A109a) " 之类代表.2、Baseband Firmware  - iPhone 通讯功能。控制读取SIM卡等GSM方面连接。 一般以 " Modem Fireware 04.01.13_G "之类代表。

[翻译:Casper Kao][出自 iPhoneology]

安全缺陷分析

NOR  
nor是flash内存芯片的一种。区别于Flash NAND. 但都是内存芯片。iPhone 的Baseband就使用这种flash。

1、安全分析

Baseband  
baseband可以理解为通信模块. 它包含了一个通信系统。

(1)SIM卡

Seczone  
seczone是baseband的一个内部验证模块。是属于这个通信系统的。

SIM卡中最敏感的数据是保密算法A3、A8算法、密钥Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的,一般人无法读取A3、A8算法;HN码可由客户在手机上自行设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即Ki=DES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。

NCK  
解锁计数器。内部有一个有计数值。达到一定的数值。它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商(注:这取决于你购买的国家)。
出厂日期
很多人问如何知道出厂日期,其实很简单,拿出iPhone看看背面的Serial No即可,也可以从软件关于这里查询Serial No。例如Serial No为88846QQQWH8,第4和5位为46,则表示iPhone为2007年46周出厂。再例如SerialNo为8803XXXWH8,第4和5位为03,则表示为2008年第3周出厂。

如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLR/AUC后再解密,那么连写卡和HLR/AUC的操作人员也不知道Ki的真实数据。

四码合一  
这个概念折腾了很多,其实都是炒作,也是心理安慰。1、iPhone软件的关于位置。2、iPhone背面的丝印。3、包装盒背面的标签。4、苹果专卖店的小票。5、有些iPhone塑料封装上的标签也有SN和IMEI。从这几个位置获得的IMEI和Serial No号码是一致的,表示来源可靠,呵呵。其实深圳分装破解的iPhone同样来源可靠,就是大量破解的时候没有弄好iPhone和包装的关系而已,有些商家利用这点变相提价实在不应该。另外,购买时要认准iPhone的原版配件,iPhone的耳机是带话筒的,这个需要注意。
原生版本  
这个东东应该已经过时了,没有什么具体意义了,都是ZiPhone破解闹腾的,可以随便降级BL和BB。通常来讲,2007年45周前的为1.0.2和1.1.1版本,2007年45周到2008年第2周的为1.1.2版本,2008年3周后的就是1.1.3版本,最近的事1.1.4版本。这个时间由于苹果配送的地域有所误差,仅仅用来参考。从目前的破解技术来看原生OTB的概念没有什么具体意义了,过去是由于破解方法不同而特别重视OTB版本号码,现在,偷着乐去吧。
激活破解  
IPHONE并没在中国正式上市,现在大家能买到的都是俗称的水货。IPHONE在国外一般情况下都是跟运营商绑定的,就导致直接把机器拿回国内会无法使用,需要一个破解过程,这点大家可以参考我们的详细破解教程。
安装软件
安装软件可以采用iPhone破解后桌面的Installer来安装,好处是和直接安装不用PC,而且可以自由删除和更新,您只需要添加源即可。用iBrickr安装软件就是不能脱离PC管理,相对麻烦。现在最便捷的方法就是使用iPhone PC Suite,是IPHONESHANG。

本文由澳门新浦京发布于科技资讯,转载请注明出处:骇卡不骇机的 iPhone 解锁 beta 1.0.1 版

关键词: