卡贴原理

过去2年大部分时间里，甚至SIM卡制造商都曾认为他们的产品将不会有任何的需求；所以这很是让人惊讶当GEVEY宣布他们有能解锁iphone4的东西。对立到阴谋理论，他们保留了他们的产品，因为：
1.产品的前提投入很高，他们冒着亏损大量资金的风险，而在盈利之前DEV TEAM他们可能能够发布解锁软件；
2.他们利用的漏洞可能会引发严重问题，所以他们尽量完善编译，直到不需要什么改动为止。

我之前放了个错误，称之为TURBOSIM然而实际上它不是。肌肉男提醒我，纠正之为“SIM卡干预器”因为它电子学上处于SIM卡与基带硬件之间，体现了典型的“Man-in- the-middle Ataack”( PS；我不懂技术，不知道什么意思如何翻译)

它的工作原理是什么？

SIM卡包含着各种类型的信息，但是和运营商锁机有关的是IMSI号码，是一种特殊唯一的代码，与运营商数据库中的你的手机账户通讯。

比如IMSI号码是这样的形式
３１０　１５０　９８７６５４３２１号码的前两位是移动商的国际代码和移动网络代码，上面例举的代码是来自美国（３１０）的ＡＴ＆Ｔ（１５０）．

当ｉｐｈｏｎｅ的基带载入内存时，它会检测以上２类代码与其数据库匹配，匹配后，电话网络激活。

最早的ｉｐｈｏｎｅ基带只检测ＩＭＳＩ号码２次然后重启，所以比较容易发送检测和通过检测。

但是，检测ＳＩＭ方法的基带很快就更新，更加严格，之前的方法也随时无效了。

为了防止在预访GSM网络被监视，初始化连接的时候不仅仅只涉及到IMSI，在IMSI被发送出去之前还会有一个4字节的TMSI用于确认每部手机。

之后发射基地送出一个16字节的nonce到手机，签入一个128字节的DES密匙（存在于SIM中），然后再反馈到发射基地。网络在数据库检测匹配后，允许手机连接网络。

所以，IMSI不是最基本的；只要你的密匙是有效的，你就能使用服务。这就是运用的最广泛的破解方式，使用假卡发送正确的密匙。当IMSI被指向其他网络或者丢失的时候，已签名的nonce允许再次注册，（不需要再次检测IMSI）

利用这种技术，数据漫游需要被开启以允许数据连接，因为基带会认识手机在异地漫游，但是依旧能够识别为自身网络用户。


终止

SIM卡不能永久被破解是因为破解取决于不定的网络政策；人们总是有各种问题和临时替代方法。

SIM卡的破解在iOS2.2.1之后便无效了，因为新的基带防止了这种方法和拒绝危险的IMSI。 甚至更巧妙设计的破解都遭到失败。
这正是在软解开发出来的时候，它将SIM卡的破解推向了更远的未知时间。
但是这种破解技术依旧有效于一部分来自日本的手机。

复活

很显然，有人之处i4的基带被修复，以阻止假冒的IMSI运行。但是任然能够利用拨打紧急号码强行将基带激活。

之后，就是用同样的破解方法了。

让我们分步分析。

你需要将SIM卡轻巧的摆放到EEPROM芯片上置入卡槽。然后手机搜寻信号，结果会是没有服务然后显示一格信号的图标。早期的破解需要手动运行破解程序，但是手机显然会不停的试探信号直到找到有效的MCC/MNC匹配组合。它可能也会骗过ICCID。

拨打112直到接通。网络会发布一个TMSI号码用于连接。将飞行模式开启/关闭。具体发生了什么还不清楚但是显然的是干扰器阻断了用于检测假冒IMSI号码的电源。

信号栏有显示了，我们安全了。 这是在网络忽略了假冒IMSI号码之后（其实手机毫不知情）允许SIM登记。

为什么112？
112作为紧急号码有一段相当长的历史，有几点原因：
当GSM标准刚在欧洲起草的时候，112被选用为任何GSM手机都能使用的国际紧急号码，免费，不受SIM卡和网络的约束。

然而在GSM服务建立起来之前，112在中国被用于市话故障报修，这个巧合导致它不适合作为真正的紧急号码。网络依然将112作为一个免费的号码，只用作提示在中国和英国使用者正确的紧急号码。