网友成功给美版iPhone写入中国运营商esim

forum.naixi.net

已测试，外版无锁写入国内esim - 通信 奶昔论坛

之前看论坛有人发帖说🈶大佬能操作，测试真实美版17PM无锁 已测试，外版无锁写入国内esim

给外版iPhone写入国内运营商eSIM，需要邮寄原电话卡给闲鱼老哥，收到后第二天返回eSIM二维码（GSMA CI）给买家。

能解卡取五码已经很厉害了，居然还能找到有GSMA证书的RSP下卡（SM-DP+）服务器

那位老哥只提供eSIM二维码，因为法律问题不提供解卡得到的五码（ICCID、IMSI、SMSP、KI和OPC）。除了KI和OPC，其他三个参数用手机就能读取。这边稍微解释下，“五码” 是中国大陆运营商（移动、联通、电信）SIM/USIM卡的核心认证数据，相当于电话卡的源码，甚至可以克隆SIM卡（pdd买个测试白卡，填入五码开卡）

一直有这种灰色地带的操作空间，但是理论上对方可以直接复制你的电话卡，风险太高

这相当于是把自己的送给别人。别人用来干啥都行，要是把5码留一份，理论上可以随意复制。不过现的运营商安全了，一旦新卡连接网络，旧卡是失效了。5码也就变了。

想起以前玩电信的号，也拿五码写入version/sprint过的机子

1150 都可以买一部手机了

这种收益有限风险无限的事怎么也有人干的

big胆

收益没看到，风险无限的事情没必要做。买部其他手机不就行了

如果是1150拿5码，能无限生成esim二维码那价格还好，毕竟可以用很久。

现在只有esim二维码，等于每换一台手机都要重新花一次钱，除非美版手机比其他版本便宜2000以上，否则没必要。

我觉得不大可能取5码，内鬼直接用现有的接口发卡的可能性更大一些…… 拿卡搞不好是收验证码也不一定

肯定不是运营商现有接口，毕竟二维码的信息里面直接就包括了SM-DP+服务器地址，如果是国内运营商的服务器网址，一眼就看出来了，那样运营商的人等于不打自招。

你用什么服务器都是不打自招啊，所以我说风险无限，查内鬼一查一个准

如果是第三方的服务器，那么没人知道是哪个环节泄露出去的sim卡信息，甚至运营商可以硬说是外面有人利用技术漏洞破解的。

但如果一个官方服务器地址挂在上面，那就完全不一样了。

不考虑安全性的问题，这装完 eSIM 之后，如果要换手机的话，能用 iPhone 自带的 eSIM transfer 换到另一台新的非国行 iPhone 吗，感觉大概率不行吧

GSMA认证的SM就这么多，到时候一扒拉日志警察直接上门了，谁给你这个漏洞那个漏洞的……

我说的风险不是运营商的风险，是内鬼的风险

讲道理如果真把你5码导出了，只要他发卡的SM还在理论上是可以的……要不要交钱就另说了

内鬼接口的话就看这接口到底是什么货色了

当然我觉得这玩意最多活到被警察抓获然后大概率你的卡要被锁……

看卡板，可以解五码，很早之前就有人做这个业务了，但是因为某些原因，

很多人都开始只提供二维码不提供五码了，防止被查到或者是去干其他事情。

再另一个就是，二维码换机好像挺便宜的，15刀一次

我很早期跟这些解卡群圈内人聊过，差不多就是这样

卡给别人就等于把自家大门钥匙给别人，别人复制多少你也不知道，万一拿钥匙想进你家门呢？

搞这种写入eSIM，还不如拿去华强北开卡槽

闲鱼的确有个卖家一直在卖这个，主要还是图个方便，同时捅3个手机太累了

是拿ICCID算出ADM然后读五码的，只有特定尾数（制造商）的卡才能解

破坏防水性

不是每个人都愿意踹两部手机的

太天真了。

在社会上混的，谁也不比你笨，你能想到的风险，人家想不到？

那个应该只有移动的卡吧，联通也干了?

我知道的那位只做联通……

这种风险

不如开卡槽

或者买港版台版手机

我英版的手机是有实体卡槽有eSIM的版本。回国的时候刚好插中国实体卡和国外eSIM，感觉这搭配挺好的啊，美国的同学可以趁出国时买这种版本的。

没毫米波吧

先不管码，GSMA的CI怎么搞，自己去搞个KPI少说也要10w吧。

求私店名

可以给个联系方式吗 正好是联通

esim漫游卡之类的 还有iot，都可以自定义 profile然后写入

按次收费，一次几美分

哪家啊？之前红茶可以，但早就玩坏了。