7 人签到
    搜索
    Hi~登录注册
    查看: 395|回复: 0
    收起左侧

    几个iPhone基带的BUG,想提交的拿去提交。

    [复制链接]

    457

    主题

    4

    精华

    535 小时

    在线时间

    管理员

    积分
    391
    发表于 2018-9-18 21:51:34 | 显示全部楼层 |阅读模式

    1:ICCID漏洞

      当手机SIM卡的ICCID被篡改,APPLE的激活服务器会下发无锁的激活策略。比如这组: 89014103279252834057  可以使用越狱的机器一直向apple服务器穷举各种ICCID以获得新的解锁ICCID

    2:TMSI临时登陆漏洞

    临时识别码(TMSI—–Temporary Mobile Subscriber Identity)

    临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码(IMSI)或跟踪移动客户的位置。

    每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR对它进行鉴权。允许接入网路后,MSC/VLR产生一个新的TMSI,通过给IMSI分配更新TMSI的命令将其传送给移动台,写入客户SIM卡。此后,MSC/VLR和MS之间的命令交换就使用TMSI,客户实际的识别码IMSI便不再在无线路径上传送。

    我长话短说,手机每次成功鉴权登录到网络的时候,运营商的网络都会给手机写如一个tmsi,这个tmsi是在当前覆盖小区使用的通行证。有锁机解锁时我们控制手机使用真实的sim卡的信息,去运营商网络里登录。有锁机怎么登录呢?苹果设计了一个激活模式,我们就利用了这个激活模式,去登录网络获得tmsi。获得tmsi后,卡贴重新伪装sim卡控制手机以tmsi方式登录网络。为什么需要伪装sim卡?因为有锁机是需检查sim卡是否是锁定运营商。这样以组合,我们就让有锁机获得了临时使用运营商网络的机会了。


    3:CDMA双模SIM卡漏洞

      WCDMA和CDMA双模的SIM卡,把WCDAM部分设置为符合APPLE激活策略但是无效的数据,APPLE基带上线CDMA部分的时候不会再次验证SIM卡是否合规。





    上一篇:【扫盲科普】BADUSB 橡皮鸭 键盘注入漏洞 USB协议漏洞
    下一篇:门罗币挖矿器
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表