[整理]【移动2G 联通3G】一卡双号

[整理]【移动2G 联通3G】一卡双号 2011-01-01 关于利用sim卡激活和解锁的结果: 经过测试利用sim卡激活是可行的，就是摆脱显示"Emergency•Call"紧急呼叫界面，进入菜单。因为激活是一次性的，一旦激活系统不会再次进行激活验证(除非进行固件重刷)。 利用sim卡解锁证实是不可行，因为iphone操作系统通讯部分的运营商验证不是一次，而是多次，且是非固定的随机模式。比如手机开机、基站跨越、进出山洞(无信号—>恢复信号)等等情况下都会进行运营商验证，而且平时也会随机进行验证，所以仅仅依靠sim卡无法保持永久解锁，因为sim卡无法知道iphone的当次数据请求是用于正常通讯还是进行运营商验证，而且sim卡无法主动请求系统进行运营商验证。所以利用sim卡解锁无效。jobs太毒了～～～ 郁闷中。。。 ******************************************************************************** 2010-12-16 关于解锁的一个想法: 同样一部带锁iphone 4，插入签约运营商的sim卡可以解锁，而插入其他运营商的sim卡就不能解锁，这两种情况的唯一区别就在于sim卡中信息不同。 是否可以通过复制签约运营商sim卡中相关信息到别的运营商sim卡中的方式来解锁砖头，简单的复 制可能不行，但是能否利用cpu sim(既ic卡中带有微处理器和cos)来解决这个问。 因为没有签约运营商的卡无法实验，不知道有没有高手有相关的资料供参考～ ******************************************************************************** 用了一段时间的一卡双号，联通的信号实在不敢恭维，大部分时间都是3~4格信号，有时还会出现1~2格信号，满格信号出现是属于非常偶然的事件。本人还是在宁波市区，要是去到郊区不知会怎样, 虽然联通,,上网使用比移动要快很多，但是这样的信号强度显然会影响,,性能的发挥。 真是鱼和熊掌不能兼得～ 纠结中((( ******************************************************************************** 用iphone 4 一个多月了，在享受的同时总觉得有点遗憾，因为本人用了20年移动手机，从来没有去想过用联通的，移动号码对我来说就像身份证号码，换一个会牵涉到很多地方，麻烦～ 可是没有3G的iphone 就像一个西装笔挺的人穿了一双破皮鞋一样，不伦不类。 不爽～ 在网上查了很多资料关于一卡多号的，3天前终于下定决心自己动手做个sim卡(移动2G+联通3G)。 第一步:在淘宝上买了PC/SC L1读卡器(带软件)和几张空白的一卡多号sim卡，昨天下午到货。 第二步:昨天晚上到一家手机充值点买了张,,,的如意通卡(,,,元)末四位是“,,,,”，稍微好记点的号码。 第三步:解Ki码，联通的卡1个小时不到就解开了，见下图: 解移动的V0 sim卡稍微费点时间，昨天晚上电脑开了一夜，早上一醒来就远远看另外房间的电脑，看L1的“V”型激光灯是否在闪烁, 灭了 ～ 好激动～立马跑过去一看解码成功～ 见下图: 第四步:把2张卡解出来的KI码和IMSI、ICCID、SMSP码写入一张一卡多号卡。 第五步:拿起剪da0，咔嚓咔嚓把卡剪成Micro Sim。立即装入iphone，电话、短信、呼转、在线切换号码一切正常。 第六步:今天中午去联通营业厅升级,,,如意通为3G套餐(50分钟+300M 66元包月，先尝试一下)。 一切ok，开机，切换到联通，开始畅游,,带来的高速网络快感～ ******************************************************************************** 说明: 1.不支持移动联通同时待机，但是有一种叫做“呼叫转移”的，大家应该知道。 2.这么做的目的是为了能用3G，而同时不需要换卡。 3.大部分时间是移动待机，只有空闲时，需要上网玩玩才切换到联通，同时移动自动呼转到联通。 我就是这样的目的，分享给大家看看，不要喷我～～～ ******************************************************************************** 我们玩iphone 4 除了apple这款产品确实值得把玩和骄傲，很多fy很大程度上也是在享受解锁、越狱、破解的乐趣，至少我是这样的。 我现在又刷回未越狱的了，虽然失去了很多安装破解软件的机会，但是我也尝试过破解越狱了，我自认为是一个准完美主义者(但是由于工作关系，现在也不怎么万事求完美了)，但是拿着越狱后的iphone，总是觉得不那么舒服，也说不出什么原因。所以现在就回监狱了。 我在威锋也逛了有半年了，进入威锋是为了帮朋友修砖机，期间也帮朋友拆过iphone3G维修小毛病，换个屏、振动电机什么的。在iphone 4 上市前，我个人认为iphone是不完美的，甚至可以说是不好的，所以我一直在玩黑莓手机。 其实教程也不用怎么写，很简单的，都是现成的东西，唯一需要的就是时间，我是花了一个晚上，联通卡大概40几分钟，移动卡不清楚多少时间22点多开始的，我00:30睡觉，早上7:00起来就已经好了，不知道什么时候结束的。 下面简单描述一下我的操作过程: 1. 淘宝买来的PS/SC L1读写器，和一卡多号sim卡。 2. 购买联通130XXXX0088 如意通卡，186卡目前无解，所以绕道130。 3.安装L1读卡器驱动，唯一要注意的是中间会有一个提示要求你插入读卡器， 或者重新插拔一下。安装完成后你的设备管理器里面会有“Generic Usb Smart Card Reader”这个设备了。 4.把要解码的sim卡插入L1，如果已经剪成Micro Sim 用一下卡套。 5.启动L1解码程序，绿色的，就一个“L1.exe” 文件，直接双击执行它。 6.先点击“测试链接”，应该会有信息返回，说明读写器与sim卡通讯正常，否则关闭L1程序，插拔L1读卡器，重新启动查看。 7.接下来点击“开始扫描”，然后喝咖啡、看电视、洗澡、睡觉.........，随便你了，等待解码结果，程序界面中左边中间的“分析次数”在不停的跳动增加，速度看你的电脑和sim自身的处理速度了。 8.解码成功后，会在L1.exe 所在目录下自动生成一个文本文件，文件名是“pairs_”+ICCID码+“.txt”，文件内容如下: 9.现在我们做一卡双号所需的信息已经全部得到，插入一卡多号空卡，开始写卡; 选择菜单栏---“管理卡片”---“一卡多号”; 先点击一下“读卡”，获得卡片的类型以及所能写入的数量; 我的卡是最多可以写入6个号码，我们只需要2个就够了; 先选择写入位置，“No. 01” ; 然后补充下面的信息，其中第一行“14位数字字节门号”可以输入你的手机号码、“中国移动”等可以标示的信息，下面4行数据在上面解码出来的“TXT”文件中已经有了，复制过来就可以了; 填写完成后，点击“写卡”，写入信息; 另外一个号码的信息也照上面步骤写入就行了。 10.接下来的工作就是剪卡，很简单，这就算完成了。 上机可以尝试了。。。。。 没写过教程，不知道这样行不行，多多包涵～～～ ******************************************************************************** 威锋的论坛编辑器太糟糕了，应该改版了，浪费时间～ 另:联通130已经升级到3G的，只要没换卡，一样可以解～ ******************************************************************************** 忘了嘱咐了，破解后保存有KI、IMSI、ICCID码的文件千万要妥善保存，万一被不良用心的拿到，你的手机就会被人克隆，到时破财是小，引起其他麻烦就糟糕了～～～ 切记～切记～ ******************************************************************************** 给大家看一下L1程序的界面，虽然可能没有L1读卡器，反正程序是绿色的，不用安装，不会给系统留下垃圾。 L1.rar (9182 K) 下载次数:1470 ******************************************************************************** 说明一下我的L1: 我的L1是在淘宝上买的，因为有很多假货，所以选了个价高的158元。 读卡器发展到现在已经有很多版本R1、R2、R3、L1，L1最新，速度最快，芯片保护较好，R3现在已经烂了，假货横飞，不过也能解，就是慢一些，还有烧卡的风险。 我不说那一家淘宝买的是因为不想让人家以为我是卖家的托，大家只要在淘宝输入“PC/SC L1”就会出来很多，自己斟酌着选一个。 ******************************************************************************** 补充几点: 1. 准确地讲我用移动没有20年，有点夸张了，刚仔细算了下是16年零4个月。 2.用130绕道3G，在上网速度上会有一点影响，不过我们日常应用时感觉不到的，我想无非是数据传输多跨了个186服务器。 3.昨天到现在使用一切正常，23个小时。 4.昨晚12:00冒险尝试了用2部手机新卡老卡一起上，结果打不通了，建议大家不要去尝试了，很容易被移动或者联通发现，有2部手机同时注册登录一个号码，不知道会有什么结果。 5.新卡和老卡独立使用，不存在任何问题，72楼所说的问题。 6.为什么要绕道130，是因为186卡是Usim，目前没有办法解码。 ******************************************************************************** 关于购买卡的问题: 现在淘宝上禁售这种sim卡，不过你买L1的时候可以叫卖家带一张，如果讨价还价水平高的可以叫卖家送一张。 ******************************************************************************** 先说明一下，一卡多号的技术早就有了，我以前也知道，但是没有用过，因为不需要。至于一卡多号是2个号码，还是3、4、5、6....100....个号码，在技术上都是一样的，主要看卡的容量。 联通因为有了iphone才进入像我这样的人的视线，想不明白移动为啥会选择TD，民用通信应该是以通用为主，搞什么自主知识产权，沽名钓誉～～～除非是在军用产品上，否则没有必要去这么做。现在好了，TD推不出，想引进iphone又不兼容，看着联通眼红，还搞得我们这些移动的忠实客户左右为难，为了继续当你的客户还要自己动手去解什么sim卡Ki码，劳心劳力还费钱，要是联通咬咬牙投巨资大兴土木建基站，解决信号强度问题，移动20多年的基业就危险了。移动应该给我们一个好的解决，这些活本来应该是你们移动来做的。移动要是继续在这个用户主导的市场海洋里抱着这个TD“金娃娃”，早晚会沉底的。 再重申一下，本人只是把这种一卡双号移动2G+联通3G的方式进行尝试，把自己的体会告诉大家，分享一下自己的劳动成果，帮组有这种需要的朋友少走弯路。已经尝试过的朋友可以直接飘过。我也很想知道有没有完美的解决方案，如果有也让大家分享一下，也省的我在这里丢人现眼。直接遵照鲁迅同志的教导 “拿来主义”执行就ok了。 好了，先说一下这几天的体验结果。 体验结论: 可以用，但是不完美。适合像我这样偶尔需要用3G上网收邮件或者消遣的用户。 主要问题: 1.号码切换后，返回到移动卡，手机的“蜂窝数据网络”设置被清除。 2.FaceTime有可能需要重新激活。 3.本机号码显示有延迟，也就是说在不同的号码之间切换，本机号码不会立即刷新，会延迟一段时间才更新。 这些情况用手动换卡也是一样存在的，不是卡的问题。应该是手机操作系统的问题，不过os开发者也不会想到有谁会这样老是换卡，一卡多号的切换，其实就是代替手动换卡，我想老乔也不会对这些问题打补丁的。 我前后用了2张不同的一卡多号sim卡(SuperSIM(IP))，抛开sim卡自带的功能强弱不说，日常应用都很正常没发现什么特别的情况。 MagicSim(2010)就是“财神卡” 优点:具有“007”功能，可以通过拨号进行切换，“001”+“拨号”切换到第一个号码，“002”第二个， ............ 缺点:1.不能写入本机号码; 2.写了几次坏了～ 不知道是我的剪卡、写卡操作等问题，还是其他原因，不得而知～ SuperSIM(IP) 优点:具有自动拨打IP电话的功能，就是自动添加前缀拨号; 缺点:不具备“007”功能。 ******************************************************************************** 4号是我老婆的移动神州行卡，今年丢手机后换的卡，给我拿来搞测试，用L1解，没成功，就用了R3解，结果坏了，被老婆骂了，哎～～～ 不知道是L1搞坏的还是R3弄坏的，不得而知～ 各位按照芯片形状比对自己的卡掂量着办吧～ 又一次验证有所得必有所失～ ******************************************************************************** 转载一下sim卡的原理，知道原理动起手来才更有把握 我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki，有了这三组数值，你的sim卡就能被复制。市面上卖的一卡多号其实就是通过读取sim卡这三组数值，将他们写到一张特殊的卡上，从而达到复制的目的。IMSI和ICCID可以直接读取，ki却是加密的。下面简单讲讲GSM加密: GSM的加密系统里面大致涉及三种算法，A3、A5、A8，这些并不特定指代什么算法，只是给出算法的输入和输出规范，以及对算法的要求，GSM对于每种算法各有一个范例实现，理论上并没有限制大家使用哪种算法。但是世界上的设备商和运营商都是懒得沟通的，看到既然有了范例已经实现，就都拿来用了，于是全世界的SIM卡的破解方法都一样。 说到这里就不能不简单介绍一下SIM卡，SIM卡是一种智能卡片，里面有个非常简单的CPU和一点NVRAM，可以存储和读出数据，还可以进行一些运算。卡里面有很多内容，不过只介绍和加密相关的。每张SIM卡里面一般都存着一个全球唯一的标志号，叫做IMSI，这个是用来唯一标识你SIM卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了IMSI和手机号的对应关系，于是网络就知道你的手机号是多少了(如果你手机卡丢了去补，新补来的卡IMSI和原有的不同，而移动数据库那里将你原来的手机号指向新的IMSI，旧的卡就再也不能用了)除了IMSI，还有16个字节的密钥数据，这个数据是无法通过 SIM 卡的接口读出的，通常称为Ki，Ki在移动网络那边也保存了一份。 在手机登录移动网络的时候，移动网络会产生一个16字节的随机数据(通常称为RAND)发给手机，手机将这个数据发给SIM卡，SIM卡用自己的密钥Ki和RAND做运算以后，生成一个4字节的应答(SRES)发回给手机，并转发给移动网络，与此同时，移动网络也进行了相同算法的运算，移动网络会比较一下这两个结果是否相同，相同就表明这个卡是我发出来的，允许其登录。这个验证算法在GSM规范里面叫做A3，m=128 bit，k=128 bit，c=32 bit，很显然，这个算法要求已知m和k可以很简单的算出c，但是已知m和c却很难算出k 。 A3算法是做在SIM卡里面的，因此如果运营商想更换加密算法，他只要发行自己的SIM卡，让自己的基站和SIM卡都使用相同的算法就可以了，手机完全不用换。 在移动网络发送RAND过来的时候，手机还会让SIM卡对RAND和Ki计算出另一个密钥以供全程通信加密使用，这个密钥的长度是64 bits， 通常叫做Kc，生成Kc的算法是A8，因为A3和A8接受的输入完全相同，所以实现者偷了个懒，用一个算法同时生成SRES和Kc。 在通信过程中的加密就是用Kc了，这个算法叫做A5，因为A5的加密量很巨大，而且SIM卡的速度很慢，因此所有通信过程中的加密都是在手机上面完成的，这样一来，除非天下所有GSM手机都至少支持一种相同的A5算法，否则就没法漫游了，这时候运营商和设备商的懒惰又体现出来了，全世界目前只有一种通用的A5算法，没有其他的，这个算法就是和Kc 的8字节序列进行简单的循环XOR，再和报文序号做个减法。 现在说说为啥手机卡可以被复制。从前面的介绍里面我们知道，要完成一次登录过程，IMSI和Ki是必不可少的，A3算法也需要知道，这其中IMSI是直接可读的，但是A3算法和存在你的卡里面的数据，都是不知道的，手机只是简单的把RAND给SIM卡，SIM卡把算好的数据返回。实际设备中使用的A3算法被作为高级商业机密保护起来。但是世界上没有不透风的q1ang，在1998还是1999年的时候，有人从哪里偷到了几页纸的相关文档，然后把这文档输入了电脑。后来这个文档落到了加州伯克力几个教授手里面。这个文档里面缺少一些东西，而且还有写错的地方，这几个教授们拿一个SIM卡比对了一阵子，把缺的补上了，错的也给修正了，于是这个算法就成为了世人皆知的秘密。这个算法又被叫做Comp128，他同时生成SRES和Kc。 光有了算法还是不能够得到在SIM卡里面保存的Ki，理论上面是可以把SIM卡拆了，然后把芯片接到特殊设备上面来读出Ki，但是这个听起来就像用小da0在硬盘上面刻操作系统一样不靠谱。于是很多有志之士就开始了对Comp128 算法的攻击，在一开始大家想到的肯定是穷举，不过这个GSM的设计者也想到了，SIM 卡里面有个逻辑是一共只能查询2^16次左右，之后卡会自杀，让破解者啥都得不到。因此研究者们试图在可以接受的次数之内通过构造特定明文和 分析输出秘文来分析出Ki的值，结果还真被大家发现出来了一些。IBM的一个小组甚至用6次查询就可以彻底解出Ki，当然现在外面卖的那种机器肯定没有这么牛。 随着时间的推移，针对Comp128的破解算法越来越成熟，SIM复制设备也越来越多，运营商们终于坐不住了。很多运营商都开始发行Comp128 v2加密算法的卡了。Comp128 v2算法是GSM协会在v1被攻破以后，迅速在v1上面修改得来的结果，据说比较好的解决了v1算法中的弱点，当然，这个算法像v1一样，还是不公布于众的，而且到现在也没有人公布出来。这样一来，基本就没法解了。 中国的运营商同样也遇到了SIM卡被复制问题，这里我主要讲讲中国移动。大约从2005年下半年发行的卡开始，已经不能直接用simscan等软件读出ki，但是，这并不是真正v2卡。有消息指出，v2卡虽然解决了能被复制的漏洞，但是兼容性和稳定性方面不尽人意。聪明的中国移动当然不会不管这个问题，它在成熟的v1卡基础上，自己做了小小的修改，巧妙的躲避了simscan等软件的扫描，达到不被复制的目的。这种卡我们暂时称作v0卡。v0卡是中国移动自己设计出来，据说是改变了原来ki的配对规律，使常规的扫描无法读出ki。本文的核心内容，就是讲述如何读出v0卡的ki。 下面提供一个关键的规律表: 拥有第0对KI时，解剩下的KI顺序为:4，2，6，1，5，3，7 拥有第1对KI时，解剩下的KI顺序为:5，3，7，0，4，2，6 拥有第2对KI时，解剩下的KI顺序为:6，0，4，1，5，3，7 拥有第3对KI时，解剩下的KI顺序为:7，1，5，0，4，2，6 拥有第4对KI时，解剩下的KI顺序为:0，2，6，1，5，3，7 拥有第5对KI时，解剩下的KI顺序为:1，3，7，0，4，2，6 拥有第6对KI时，解剩下的KI顺序为:2，0，4，1，5，3，7 拥有第7对KI时，解剩下的KI顺序为:3，1，5，0，4，2，6 ******************************************************************************** 威锋的编辑器真的该换了～ 哎～ ******************************************************************************** “iphone4 02.10.04 解锁发布教程(附上工具)就是个暴力破解，没技术含量 威锋置顶” 该贴被 Nicholas 执行提前操作(2010-11-02) ,,, 但是修改ICCID的方法早已经被证实是无法解锁的～ 不知道管理员咋回事,,, 感觉有点酸酸的～～～ ******************************************************************************** [ 此帖被乌龙博士在2011-01-02 00:23重新编辑 ]