SIEMENS STORY

Вторник, 03.12.2024, 15:24
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Pазлочка мобильника
archangel Date: Суббота, 15.09.2007, 22:45 | Message # 1
 
(Admin)
Местный
  • Status: Offline
  • ICQ:99222566
  • у нас с:15.04.2007
  • Pазлочка мобильника Sim-lock и SP-lock.

    Sim-lock и SP-lock?

    Прежде всего, давай разберемся в понятиях. "Блокировка оператора", SP-Lock (Service Provider Lock), SIM-lock - это все одно и то же, и обозначает установленное производителем мобильного телефона программное ограничение на использование его в одной или нескольких GSM-сетях. Проще говоря, в результате такой операции мобила успешно работает в сети одного оператора, но отказывается работать в других.

    SP-lock осуществляется привязкой аппарата к значениям MCC и NCC (код страны и код оператора) на SIM-карте. Например, для МТС это 250-01, для МегаФона - 250-02, для Билайна - 250-99. При включении телефон проверяет соответствие этих кодов на SIM'ке тому, что записано у него в памяти, и в результате либо продолжает нормальный процесс включения, либо начинает ругаться (разные модели по-разному, но всегда в том смысле, что "SIM-карта не подходит" и т.п.).

    Информация о залочке, а именно - допустимые MCC/NCC, хранятся, как правило, в EPPROM мобильника вместе с остальными настройками, но иногда, например, в последних Нокиях - записывается прямо в прошивку.

    Как же снять этот ненавистный SIM-lock? Для этого имеются разные способы. Первый и, так сказать, официальный - это ввод специального разблокирующего кода. Дело в том, что зачастую через несколько лет исправного пользования его сетью (года через два-три) оператор предоставляет клиенту этот самый код (некая цифровая последовательность), после ввода которого залочка волшебным образом испаряется. Данный код может быть функцией от IMEI телефона или же жестко зашит во флеше (и тогда он "пробивается" по внутренней базе данных производителя) - прошивка проверяет его на "правильность", и мобила сама удаляет из EEPROM информацию о залочке.

    Самостоятельно без участия оператора код разблокировки можно посчитать специальным калькулятором (например, для телефонов Siemens C/M/S35 и всей серии Nokia DCT-4). Но в последнее время производители предпочитают просто вести онлайновые базы этих кодов, доступ к которым имеют лишь сервисные центры.

    Другим способом разлочки, широко распространенным несколько лет назад, но и сейчас не теряющим своей актуальности по причине того, что не требует долгого изучения и копания в алгоритмах шифровки (и в результате для новых аппаратов появляется как правильно первым), является так называемый partial flashing. Суть "партиала" проста: как на обычном компе мы, чтобы отключить проверку серийного номера, меняем в программе условный переход на безусловный, точно так же и в прошивке мобильника обходят проверку "лочености". Осложняется это тем, что во всех более или менее новых моделях встроена проверка контрольной суммы прошивки (в частности, как раз чтобы бороться с партиалами) и при обнаружении ее несоответствия телефон сам себе делает харакири.Тогда прямая дорога либо в сервис, либо к анлокерам, либо за инфой о том, как надо восстанавливать самому... Впрочем, восстанавливать CRC сейчас умеют все, и поэтому partial flashing никуда не делся, несмотря на другие свои недостатки.

    Самым же правильным методом разблокировки является запись в EEPROM мобилы "чистых" блоков с отсутствующей информацией об SP-lock. В этом случае аппарат, как и в случае ввода разблокирующего кода, выглядит и работает как новенький. Процедура изменения EEPROM'а довольно сложна и отличается у разных моделей.

    Кстати говоря, к разлочке вплотную примыкают такие вещи, как снятие security code трубки (защитный код, устанавливаемый пользователем - забывает его каждый третий ) и изменение номера IMEI. Особенно второе: зачастую IMEI хранится в тех же блоках, что и информация о блокировках, так что фактически особой разницы между этими процессами нет, в чем ты убедишься позднее.

    Вообще существуют и другие способы снятия SP-lock (типа использования специальных test и clone SIM-карт на старых телефонах Motorola), но мы их не будет рассматривать по причине их малой распространенности.
    Советы, как узнать "происхождение" телефона висят на всех сайтах: об изначальной заблокированности обычно свидетельствует наличие логотипа какого-нибудь европейского оператора на мобиле (Vodafone, Orange и т.п.), несоответствие IMEI, указанного на наклейке под аккумулятором, тому, что показывает аппарат по *#06#, отсутствие некоторых функций (см. выше про глюки) и так далее.

    Наличие залочки и партиальной разлочки определяется довольно просто на всех моделях. Вытаскивай из мобильника SIM-карточку, включай и вводи *#0606#. Появится экран со всякими шестнадцатеричными значениями - не обращай на них внимания и дави на левую функциональную кнопку. Высветится список из строчек "Unbarred" (или "НЕЛОЧ."). Вернее, должен высветиться в идеале. Если же в нем присутствуют какие-либо цифры (они и обозначают MCC/NCC) - то телефон лоченый. Если они присутствуют, но мобила нормально работает у другого оператора (с другими MCC/NCC), значит, имеет место партиальная разлочка, которую тоже придется прибивать... Этим мы сейчас и займемся.

    Прежде всего надо уяснить себе два базовых термина, часто используемых в анлокерских программах (не только Siemens): лог (log) и мап (map). Лог - это снятая и записанная в файлик информация о телефоне, необходимая для генерации кодов разблокировки или правильных блоков EEPROM - как правило, состоит из IMEI и специального PhoneID - идентификатора конкретного аппарата, в соответствии с которым и создается информация для разблокировки. Мап - это и есть та самая информация, "посчитанная" по заданному логу и предназначенная для заливки в трубу.

    Данная система создана как раз для того, чтобы зарабатывать на разлочке деньги: человек снимает с телефона лог, посылает его "умному дяде", который за плату генерирует мап и высылает обратно. Также продаются готовые "калькуляторы" (часто, в целях защиты, на базе донгла (dongle) - ключа или "заглушки" в LPT-порт, в который встроена микросхема, собственно и считающая мап) или доступ к онлайновому генератору мапов.

    Соответственно, основной задачей обычных юзеров в большинстве случаев становится отыскание халявного маппера, чтобы разблокировать телефоны бесплатно.

    -----

    Мобильные телефоны: проверка на "серость"

    Отличительные черты "белого" телефона:
    1. Неоператорская трубка (не Водафон и прочие)
    2. Русские буквы на клавиатуре.
    3. Значки госстандарта на коробке и наклейке телефона.
    4. Знак РосТеста должен стоять на родной наклейке самого телефона (под акумой). Отдельно наклееный значок свидетельствует о серой поставке.
    5. Гарантийный талон (официальный от СЕ - прилагается в свежих партиях телефонов; или талон официального сервиса СЕ - Лантея, Диксис)
    6. Родная русская инструкция, а не ксерокс
    7. Совпадения IMEI телефона, коробок, наклеек

    - По материалам "Компьютерры+"



     
    • Страница 1 из 1
    • 1
    Поиск:

    Copyright Archangel © 2024 Хостинг от uCoz