SIM卡保存的数据
这些数据都存放在各自的目录项内,第一类数据放在根目录,当电源开启后首先进入根目录,再根据指令进入相关的子目录,每种目录极其内部的数据域均有各自的识别码保护,只有经过核对判别以后才能对数据域中的数据进行查询,读出和更新。上面第一类数据通常属永久性的数据,由SIM卡生产厂商注入以后无法更改,第二类数据只有网络运行部门的专门机构才允许查阅和更新,再第三、四类数据中的大部分允许用户利用任何手机对其进行读/写操作。
五、GSM网络登录原理
对于一个用户号码来说,IMSI和KI码是唯一的。TMSI是随时变动的。但IMSI很用以被复制。KI码需要攻击算号才出来。TMSI是电信服务商发给的。
1. 手机开机后会从SIM卡中读取IMSI(15个数字)和TMSI(4字节);
2. 手机登录网络时,将会IMSI或TMSI发给网络;
3. 网络判断到该IMSI或TMSI有效,要生成一个128bit的RAND,然后发给手机;
4. 手机收到RAND后,将RAND发给SIM卡;
5. SIM以里面的KI为密钥对RAND进行A3A8运算,生成(SRES+Kc);
6. 手机读取(SRES+Kc)(32bit+64bit),并将SRES发给网络;
7. 网络自己进行一次A3A8运算,如果结果与手机返回的SRES相同,则认为该用户合法。
熟知这个原理之后,一些有锁手机的卡贴、写卡解卡等手段的解锁均是从这几个步骤发展而来。以有锁at&t合约iPhone为例,需要登陆中国移动网络。iPhone是利用要at&t卡的IMSI在中国移动的网络里取得进网许可,首先利用卡贴或者写卡解卡等手段写进at&t的IMSI码,向中国移动发送此IMSI码,此时中国移动认为这个卡是at&t国际漫游过来的,就分配给他一个TMSI(临时的IMSI),此时TMSI与IMSI配合登录个人帐户系统的时候中国移动发现他是国内的用户,继而开放权限,按照正常帐户处理了。
卡贴利用SIM卡登陆漏洞实现解锁
当然这只是最简单的解锁方法,其中卡贴是比较简单的解锁方式,但是有可能存在信号与稳定问题,而写卡解卡能够比较好解锁手机,但是其破解过程,当中的KI码攻克是比较困难的事情,只有获取了KI码,才有可能获取内部的IMSI码,加上随着加密技术的不断发展,现在有很大一部分的新SIM卡均很难进行破解写卡。
六、SIM卡常见故障
1、每当手机打开时,手机都要与SIM卡进行数据交流。没插卡时,这些信号是不会送出的。当手机插入SIM卡后无任何反应或插入SIM卡显示出错时,这可能是因为SIM卡开关不良或接触不良或使用废卡产生的。如果换新卡后故障仍然存在,那么故障一般发生在SIM卡供电部分。在SIM卡插座的供电端、时钟端、数据端,开机瞬间可用示波器观察到读卡信号,如无此信号,应为SIM卡供电开关周边电阻电容元件与卡脱焊问题。
