在英国,解锁手机(手机)的过程通常包括从 ebay 购买“解锁码”,然后您必须将其放入手机中才能解锁,或者将手机带到后街电话店(那里我认为他们只是生成相同的代码并为您输入)。无论哪种方式,生成代码似乎都需要几分钟。
无需手机即可生成代码(只需要 IMEI 号码),因此解锁过程不会对手机本身进行重新编程。我最初认为它是暴力破解某种安全密钥,但这似乎站不住脚,因为制造商可以简单地增加密钥的强度并使其变得不可能。
似乎解锁必须得到制造商的同意,但为什么要花这么长时间,为什么似乎只能通过灰色市场获得。
我真正想知道的是生成解锁代码背后的技术过程是什么。任何人都可以对此有所了解吗?
手机制造商进行了一些加密(很可能是一种晦涩的专有算法),以便从 IMEI 和可能的密钥中获取 NCK 代码(解锁代码),并且该代码会切换手机调制解调器中的某些内容以禁用白名单允许的网络,因此手机现在被视为 SIM 卡解锁。
对于 iPhone,NCK 代码也在内部使用(是否?),但该过程是解锁请求通过 Apple 进行的,并且不会提示用户本人输入代码。取而代之的是,手机将在下次激活时自动从 Apple 获取它(以及在激活过程中获得的常见内容,例如用于通知和 iMessage 的客户端证书)。显然这种情况已经改变,SIM 锁定现在由操作系统而不是调制解调器强制执行;允许的网络现在在WildcardTicket 中定义,这是一个在 iPhone 激活时从 Apple 服务器接收的配置文件。
我会把它留给更有经验的人来提供更多细节,并可能告诉哪些算法用于生成这些代码。
我认为手机的 IMEI 号码就像路由器的 WPS 密码。如果您知道 IMEI 号码和正确的加密算法(在 WPS 的情况下,有一个 8 位密码,主要是 7,最后一位只是校验和.pin 分为两部分,前 4 位和后 3 位,每个都用 128 位随机噪声加密,遗憾的是不是那么随机,我们可以执行暴力攻击以获得正确的 pin,通过它我们可以告诉路由器我们是合法用户,路由器交出密钥)我们可以得到手机的密码。