想要理解卡貼的原理，首先我們要明白運(yùn)營(yíng)商鎖機(jī)的原理，所謂有鎖iPhone，可以理解為簽約機(jī)，就是運(yùn)營(yíng)商防止你違約（使用非該運(yùn)營(yíng)商的 SIM 卡）而設(shè)置的一個(gè)機(jī)卡綁定的方式，設(shè)置后只能使用其電話運(yùn)營(yíng)商所指定的 SIM 卡。

之所以只能識(shí)別指定的 SIM 卡，是因?yàn)檫\(yùn)營(yíng)商鎖定了手機(jī)的基帶，我們知道，每個(gè) SIM 卡里都有一個(gè) IMSI 碼，這個(gè)碼就是關(guān)于運(yùn)營(yíng)商的信息，而有鎖 iPhone 的基帶被裝載后要檢查 IMSI 碼，只有兩者匹配，你的手機(jī)才能工作，這就是有鎖 iPhone 的檢測(cè)原理。

而手機(jī)想要聯(lián)網(wǎng)，理論上也要不斷檢測(cè) IMSI，不過為了減少手機(jī)不斷檢測(cè) IMSI 碼造成的手機(jī)本身以及服務(wù)端的負(fù)荷，運(yùn)營(yíng)商又設(shè)計(jì)了 TMSI 臨時(shí)識(shí)別碼，當(dāng)你的手機(jī)接入網(wǎng)絡(luò)后，網(wǎng)絡(luò)會(huì)給你的手機(jī)一個(gè) TMSI 碼，有了這個(gè)，接入網(wǎng)絡(luò)后，你的手機(jī)就不需要總是檢查 IMSI 了。


所以所有的卡貼基本都是利用了這兩點(diǎn)機(jī)制，其作用就是相當(dāng)于為手機(jī)提供一個(gè) IMSI 碼的列表，卡貼會(huì)逐個(gè)試探列表里的 IMSI 碼，直到能跟你手機(jī)里的基帶相匹配，使你的手機(jī)可以接受信號(hào)。

具體原理上，其實(shí) iPhone 的卡貼分為兩種。一種是利用 SilverCard 卡燒錄的方法，其實(shí)這種并不是傳統(tǒng)意義上的卡貼，更像是掌機(jī)破解所需要用到的燒錄卡，正如小編前面所說，iPhone 在讀取 IMSI 的時(shí)候，會(huì)檢查運(yùn)營(yíng)商是否為設(shè)定的運(yùn)營(yíng)商，從而決定是否允許在本機(jī)使用。而因?yàn)?iPhone 只在前兩次會(huì)讀取 IMSI 檢查，在以后的使用過程中不再檢查，因此繞過前兩次檢查就繞過了 iPhone 對(duì)卡的限制。寫入燒錄卡的人就會(huì)通過修改卡上的程序，讓制作出來的卡前兩次返回原運(yùn)營(yíng)商的 IMSI，這樣 iPhone 會(huì)認(rèn)為該卡是已設(shè)定的卡。而從第三次起程序開始返回本地移動(dòng)商的 IMSI，這樣當(dāng)在本地網(wǎng)絡(luò)登錄的時(shí)候，由于使用的是本地的 IMSI 和 Ki，因此就可以正確登錄了。這就是 SilverCard 可以在 iPhone 上使用的原理。

第二種是大家理解上的卡貼了，這種卡貼的大小和 SIM 卡的大小是一摸一樣的，很薄一張，把他和你要使用的 SIM 卡重合在一起，放到手機(jī)里面，就可以使用了。它上面一般都有個(gè)小芯片，里面記錄了各種信息，信息中包含著 IMSI 碼，用于試探配對(duì)，除此之外，我們前面也提到了，手機(jī)每次成功鑒權(quán)登錄到網(wǎng)絡(luò)的時(shí)候，運(yùn)營(yíng)商的網(wǎng)絡(luò)都會(huì)給手機(jī)寫入一個(gè) TMSI 臨時(shí)識(shí)別碼，這個(gè) TMSI 可以看做是在當(dāng)前覆蓋小區(qū)使用的通行證。手機(jī)登錄網(wǎng)絡(luò)獲得 TMSI 碼。獲得 TMSI 碼后，卡貼重新偽裝 SIM 卡控制手機(jī)以 TMSI 方式登錄網(wǎng)絡(luò)。如此組合，我們就讓有鎖機(jī)獲得了臨時(shí)使用運(yùn)營(yíng)商網(wǎng)絡(luò)的機(jī)會(huì)了。


當(dāng)然，如果蘋果采取行動(dòng)，強(qiáng)制升級(jí)基帶，就可以輕易的修復(fù)這個(gè)漏洞。如果你不升級(jí)，蘋果也可以有很多種手法逼你升級(jí)，比如說不升級(jí)就不能繼續(xù)與 iTunes 同步，不能使用增強(qiáng)的功能等，所以對(duì)于購(gòu)買有鎖 iPhone 的朋友來說，堅(jiān)持不升級(jí)也是比較困難的一件事，建議大家在購(gòu)買有鎖版的手機(jī)前一定要經(jīng)過深思熟慮，否則恐怕在新版本卡貼出來前，iPhone 就只能作為 iTouch 來使用了。