2010年11月17日星期三

cdma

http://bbs.cnttr.com/viewthread.php?tid=193348

http://www.diypda.com/viewthread.php?tid=46340

将CDMA手机程序内SSDA鉴权更新是否成功的判断指令改为NOP后,只需ESN,IMSI,无需知道鉴权用的AKEY,SSDA,即可正常使用(这在标准鉴权流程中是根本不可能的,但就是发生了)

一般的呼叫鉴权,鉴权算法我们看成一个黑盒,输入4个参数,
1,RAND,由网络发送到手机,标准协议应该每次都是随机数,但现实情况,大部分地区都是拨出固定为0,甚至有些地区呼入时也为0。
2,SSDA,这个由AKEY临时生成,标准协议应该一般鉴权失败就更新,或定时更新,但现实情况,部分地区从来不更新,哪怕某次鉴权失败(意味着可能有并机无正确AKEY使用)。
3,呼出时电话号码后6位数,呼入时MIN码后3字节
4,ESN(UIM ID)
得到 AUTHR,发送到鉴权中心,鉴权中心也有这4个参数,同样的鉴权算法,也计算出AUTHR与手机发来的AUTHR比较一致时鉴权成功,可以继续通话。

*#2739#打开端口的密码

是 *#67367678#,我试过可以。 ""