关于007SH的一些问题

  • 主题发起人 二楼的猪
  • 开始时间

二楼的猪

游客
解锁和卡贴 是一马事吗?

用原装日系机。通讯录,短信,应用这些可以中文吗?
 

honkim

普通会员
2012-02-09
404
0
0
1、解锁就可以正常通讯了,卡贴的话看地区有些地方信号不稳定,
2、可以中文
 

心镜明溪

普通会员
2012-06-15
595
0
0
honkim 发表于 2012-8-21 20:39
1、解锁就可以正常通讯了,卡贴的话看地区有些地方信号不稳定,
2、可以中文
解锁卡会很麻烦咩?
 

二楼的猪

游客
honkim 发表于 2012-8-21 20:39
1、解锁就可以正常通讯了,卡贴的话看地区有些地方信号不稳定,
2、可以中文
这么说 解锁比卡贴好?
 

honkim

普通会员
2012-02-09
404
0
0
心镜明溪 发表于 2012-8-21 20:45
是不是需要专用软件解?KI是什么?百度没看到……
我们一般用的手机 sim 卡里面有三组数值是关键的:IMSI、ICCID 和 ki,有了这三组数值,你的 sim 卡 就能被复制。市面上卖的一卡多号其实就是通过读取 sim 卡这三组数值,将他们写到一张特殊的卡上,从 而达到复制的目的。IMSI 和 ICCID 可以直接读取,ki 却是加密的。下面简单讲讲 GSM 加密:
GSM 的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定指代什么算法,只是给出算法的输 入和输出规范,以及对算法的要求,GSM 对于每种算法各有一个范例实现,理论上并没有限制大家使用哪 种算法。但是世界上的设备商和运营商都是懒得沟通的,看到既然有了范例已经实现,就都拿来用了,于 是全世界的 SIM 卡的破解方法都一样。
说到这里就不能不简单介绍一下 SIM 卡,SIM 卡是一种智能卡片,里面有个非常简单的 CPU 和一点 NVRAM,可以存储和读出数据,还可以进行一些运算。卡里面有很多内容,不过只介绍和加密相关的。 每张 SIM 卡里面一般都存着一个全球唯一的标志号,叫做 IMSI,这个是用来唯一标识你 SIM 卡的,手机 在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据库,描述了 IMSI 和手机号 的对应关系,于是网络就知道你的手机号是多少了(如果你手机卡丢了去补,新补来的卡 IMSI 和原有的 不同,而移动数据库那里将你原来的手机号指向新的 IMSI,旧的卡就再也不能用了)除了 IMSI,还有 16 个字节的密钥数据,这个数据是无法通过 SIM 卡的接口读出的,通常称为 Ki,Ki 在移动网络那边也保存 了一份。
在手机登录移动网络的时候,移动网络会产生一个 16 字节的随机数据(通常称为 RAND)发给手机,手 机将这个数据发给 SIM 卡, SIM 卡用自己的密钥 Ki 和 RAND 做运算以后, 生成一个 4 字节的应答 (SRES) 发回给手机,并转发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较一下这 两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个验证算法在 GSM 规范里面叫做 A3,m=128 bit,k=128 bit,c=32 bit,很显然,这个算法要求已知 m 和 k 可以很简单的算出 c,但 是已知 m 和 c 却很难算出 k 。A3 算法是做在 SIM 卡里面的,因此如果运营商想更换加密算法,他只要 发行自己的 SIM 卡,让自己的基站和 SIM 卡都使用相同的算法就可以了,手机完全不用换。
在移动网络发送 RAND 过来的时候,手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信 加密使用,这个密钥的长度是 64 bits,通常叫做 Kc,生成 Kc 的算法是 A8,因为 A3 和 A8 接受的输入完全相同,所以实现者偷了个懒,用一个算法同时生成 SRES 和 Kc。
在通信过程中的加密就是用 Kc 了, 这个算法叫做 A5, 因为 A5 的加密量很巨大, 而且 SIM 卡的速度很慢, 因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有 GSM 手机都至少支持一种 相同的 A5 算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种 通用的 A5 算法,没有其他的,这个算法就是和 Kc 的 8 字节序列进行简单的循环 XOR,再和报文序号做 个减法。
现在说说为啥手机卡可以被复制。从前面的介绍里面我们知道,要完成一次登录过程,IMSI 和 Ki 是必不 可少的,A3 算法也需要知道,这其中 IMSI 是直接可读的,但是 A3 算法和存在你的卡里面的数据,都是 不知道的,手机只是简单的把 RAND 给 SIM 卡,SIM 卡把算好的数据返回。实际设备中使用的 A3 算法 被作为高级商业机密保护起来。但是世界上没有不透风的墙,在 1998 还是 1999 年的时候,有人从哪里 偷到了几页纸的相关文档,然后把这文档输入了电脑。后来这个文档落到了加州伯克力几个教授手里面。 这个文档里面缺少一些东西,而且还有写错的地方,这几个教授们拿一个 SIM 卡比对了一阵子,把缺的补 上了,错的也给修正了,于是这个算法就成为了世人皆知的秘密。这个算法又被叫做 Comp128,他同时 生成 SRES 和 Kc。
光有了算法还是不能够得到在 SIM 卡里面保存的 Ki,理论上面是可以把 SIM 卡拆了,然后把芯片接到特 殊设备上面来读出 Ki,但是这个听起来就像用小刀在硬盘上面刻操作系统一样不靠谱。于是很多有志之士 就开始了对 Comp128 算法的攻击, 在一开始大家想到的肯定是穷举, 不过这个 GSM 的设计者也想到了, SIM 卡里面有个逻辑是一共只能查询 2^16 次左右,之后卡会自杀,让破解者啥都得不到。因此研究者 们试图在可以接受的次数之内通过构造特定明文和分析输出秘文来分析出 Ki 的值, 结果还真被大家发现出 来了一些。IBM 的一个小组甚至用 6 次查询就可以彻底解出 Ki,当然现在外面卖的那种机器肯定没有这么牛。
 

honkim

普通会员
2012-02-09
404
0
0
心镜明溪 发表于 2012-8-21 20:45
是不是需要专用软件解?KI是什么?百度没看到……
要用凤凰读卡器,软件很多了,按照你SIM卡的芯片选择合适的解卡软件
 

心镜明溪

普通会员
2012-06-15
595
0
0
honkim 发表于 2012-8-21 21:20
要用凤凰读卡器,软件很多了,按照你SIM卡的芯片选择合适的解卡软件
卡贴和解锁卡谁贵点?软解先无视吧
 

honkim

普通会员
2012-02-09
404
0
0
心镜明溪 发表于 2012-8-21 21:26
卡贴和解锁卡谁贵点?软解先无视吧
卡贴30一张,换机器插拔容易坏,先考虑解锁卡吧,算不出ki再用卡贴啊
 

心镜明溪

普通会员
2012-06-15
595
0
0
honkim 发表于 2012-8-21 21:27
卡贴30一张,换机器插拔容易坏,先考虑解锁卡吧,算不出ki再用卡贴啊
哦哦,谢谢解答,淘宝上卖一整套吧?(卡,读卡器什么的)
 

honkim

普通会员
2012-02-09
404
0
0
心镜明溪 发表于 2012-8-21 21:32
哦哦,谢谢解答,淘宝上卖一整套吧?(卡,读卡器什么的)
嗯!解锁卡 读卡器 卡贴,一定要凤凰读卡器!速度快
 

hawlkp

普通会员
2006-10-14
440
0
0
卡贴 解锁卡一样通用。个别同学说卡贴会没G,只能电话短信。
通讯录支持中文的通讯录。短信里面只显示号码,没显示名字的,所以谁发信息给的话只能看见他的号码,而不是他的名字。
 

二楼的猪

游客
honkim 发表于 2012-8-21 21:20
对啊!解锁贵1000块
= =你说的是软解吧。。。。我说的解锁是那个。。。读卡器那种的。。。
 

evanwanglei

普通会员
2009-12-03
65
0
0
当然解锁的方便点
但是这个比较折腾,你要先获得你的sim卡上的ki值
不然就还是老老实实用卡贴 卡贴不能上网