想要理解卡貼的原理，首先我們要明白運營商鎖機的原理，所謂有鎖iPhone，可以理解為簽約機，就是運營商防止你違約（使用非該運營商的 SIM 卡）而設(shè)置的一個機卡綁定的方式，設(shè)置后只能使用其電話運營商所指定的 SIM 卡。

之所以只能識別指定的 SIM 卡，是因為運營商鎖定了手機的基帶，我們知道，每個 SIM 卡里都有一個 IMSI 碼，這個碼就是關(guān)于運營商的信息，而有鎖 iPhone 的基帶被裝載后要檢查 IMSI 碼，只有兩者匹配，你的手機才能工作，這就是有鎖 iPhone 的檢測原理。

而手機想要聯(lián)網(wǎng)，理論上也要不斷檢測 IMSI，不過為了減少手機不斷檢測 IMSI 碼造成的手機本身以及服務(wù)端的負(fù)荷，運營商又設(shè)計了 TMSI 臨時識別碼，當(dāng)你的手機接入網(wǎng)絡(luò)后，網(wǎng)絡(luò)會給你的手機一個 TMSI 碼，有了這個，接入網(wǎng)絡(luò)后，你的手機就不需要總是檢查 IMSI 了。


所以所有的卡貼基本都是利用了這兩點機制，其作用就是相當(dāng)于為手機提供一個 IMSI 碼的列表，卡貼會逐個試探列表里的 IMSI 碼，直到能跟你手機里的基帶相匹配，使你的手機可以接受信號。

具體原理上，其實 iPhone 的卡貼分為兩種。一種是利用 SilverCard 卡燒錄的方法，其實這種并不是傳統(tǒng)意義上的卡貼，更像是掌機破解所需要用到的燒錄卡，正如小編前面所說，iPhone 在讀取 IMSI 的時候，會檢查運營商是否為設(shè)定的運營商，從而決定是否允許在本機使用。而因為 iPhone 只在前兩次會讀取 IMSI 檢查，在以后的使用過程中不再檢查，因此繞過前兩次檢查就繞過了 iPhone 對卡的限制。寫入燒錄卡的人就會通過修改卡上的程序，讓制作出來的卡前兩次返回原運營商的 IMSI，這樣 iPhone 會認(rèn)為該卡是已設(shè)定的卡。而從第三次起程序開始返回本地移動商的 IMSI，這樣當(dāng)在本地網(wǎng)絡(luò)登錄的時候，由于使用的是本地的 IMSI 和 Ki，因此就可以正確登錄了。這就是 SilverCard 可以在 iPhone 上使用的原理。

第二種是大家理解上的卡貼了，這種卡貼的大小和 SIM 卡的大小是一摸一樣的，很薄一張，把他和你要使用的 SIM 卡重合在一起，放到手機里面，就可以使用了。它上面一般都有個小芯片，里面記錄了各種信息，信息中包含著 IMSI 碼，用于試探配對，除此之外，我們前面也提到了，手機每次成功鑒權(quán)登錄到網(wǎng)絡(luò)的時候，運營商的網(wǎng)絡(luò)都會給手機寫入一個 TMSI 臨時識別碼，這個 TMSI 可以看做是在當(dāng)前覆蓋小區(qū)使用的通行證。手機登錄網(wǎng)絡(luò)獲得 TMSI 碼。獲得 TMSI 碼后，卡貼重新偽裝 SIM 卡控制手機以 TMSI 方式登錄網(wǎng)絡(luò)。如此組合，我們就讓有鎖機獲得了臨時使用運營商網(wǎng)絡(luò)的機會了。


當(dāng)然，如果蘋果采取行動，強制升級基帶，就可以輕易的修復(fù)這個漏洞。如果你不升級，蘋果也可以有很多種手法逼你升級，比如說不升級就不能繼續(xù)與 iTunes 同步，不能使用增強的功能等，所以對于購買有鎖 iPhone 的朋友來說，堅持不升級也是比較困難的一件事，建議大家在購買有鎖版的手機前一定要經(jīng)過深思熟慮，否則恐怕在新版本卡貼出來前，iPhone 就只能作為 iTouch 來使用了。