|
Le seguenti informazioni sono estratte
da un pagina web, mandatami da Space Navigator,
http://www.geocities.com/SiliconValley/Pines/4069/cellular.htm
CDP
| ATTENZIONE: Declino ogni
responsabilitā dai danni derivanti dall'uso delle seguenti informazioni.
Non sono in alcun modo affiliato con la Motorola e non ho idea di
come ristabilire il corretto funzionamento di telefoni danneggiati
dall'uso improprio o scorretto o comunque non appropriato delle informazioni
che seguono, che vengono divulgate per puro scopo hobbistico.
|
|
Un sentito ringraziamento a Janus
Krarup per le informazioni che seguono ed ad Android per aver dedicato
cosi' tanto impegno nella realizzazione del progetto ASIM, che ribadisco,
non potrebbe aver visto la luce senza l'applicazione di Janus!
|
Android
ha scritto uno splendido emulatore di Sim Card in turbo pascal. Emula
il file serving di una scheda SIM ma non l'autenticazione delle routine
GSM. Con il software ed una semplice interfaccia tra la RS-232 del computer
ed il telefono cellulare vi permetterā di realizzare la vostra SIM CARD
personalizzata, dove ci non sono restrizioni ai dati memorizzati nella
SIM stessa. Normalmente solamente a chi č in possesso del codice amministrativo
č permesso di aggiornare certi file contenuti nella SIM, come gli administrative
file. Quando la SIM č emulata, non ci sono restrizioni ai file che possono
essere letti e modificati, quali per esempio, D.C., ATR, ecc. Il programma
non richiede molta potenza di calcolo: un 286 a 16 MHz č pių che sufficiente.
| |
TRANSFERT
CARD
La Transfert Card č identificata dal proprio ATR,
quindi emularla č veramente facile. Infatti la Transfert Card č del
tipo SAM (Security Access Module) che č molto pių facile da emulare
che una carta a microprocessore quali le SIM. La vera Transfert card
ha una eprom protetta da 24Kbit (3Kb). |
| |
Preleva
l'ultima versione dell'emulatore (50K)
Il file contiene anche lo schema di realizzazione
dell'interfaccia |
| |
| |
| |
| |
| |
| |
TEST CARD
Specificando il file AD a 81 FF FF, i telefoni cellulari
Motorola riconoscono il Test Mode. Questo significa che chiunque puō
realizzarsi la propria Test Sim Card per pochi soldi. Il progetto
richiede solo componenti discreti (resistenze e transistor BC547). |
IL PROGRAMMA E L'EMULATORE
Il programma č molto semplice da utilizzare: dopo averlo
lanciato, č sufficiente caricare il file .DAT che si desidera, SIM.DAT
per emulare la Test Card, CLONE.DAT per emulare la Transfert Card.
In entrambi i casi, č consigliabile prima lanciare l'emulazione e poi
inserire la scheda nel telefono, dato che alcune volte, non viene recepito
il reset da parte del cellulare.
Il software permette il salvataggio dei frame nel formato S19.
č altamente consigliato, prima di iniziare qualsiasi modifica, fare un
back-up dei propri frame originali. Sto cercando di identificare
i valori dei singoli byte del primo frame, il pių interessante. In questo
frame, infatti, č contenuta la bit-map del messaggio di accensione, l'attivazione/disattivazione
delle varie funzioni del telefono ed altri parametri.
Per il momento, le mie scoperte si limitano alle righe 170 e 180 del frame
1, dove ponendo valori diversi da 00, si possono abilitare funzioni aggiuntive,
quali l'orologio, la selezione linea, la copia della rubrica tra due sim-card,
la protezione tastiera e soprattutto l'Eng-Field. Ponendo entrambe le
linee 170 e 180 a FF, si abilitano TUTTE le feature dei telefoni Motorola,
ma ATTENZIONE, in questo modo, il telefono POTREBBE NON FUNZIONARE CORRETTAMENTE!!
SIGNIFICATO DEI VALORI DEL FRAME 1
Grazie alla collaborazione di alcuni "visitatori"
delle mie pagine, ma soprattutto coraggiosi smanettoni, sto cercando di
ricostruire il significato dei singoli byte del frame 1, che sembra il
pių interessante: pare infatti che il firmware dei Motorola GSM sia sempre
lo stesso, ma con abilitate o meno alcune funzioni a seconda del modello;
ecco la situazione ad oggi:
| OFFSET |
POSIZIONE |
DESCRIZIONE |
NOTE |
| Riga
170 |
Byte da 1 a 6 |
Configurano la tastiera del telefono |
WARNING! Si puō inibire
il tasto # e quindi non riuscire pių a reinstallare il frame originale. |
| Byte 7 (Hex 176) |
52=disabilita inserimento codici da tastiera
53=abilita
FF=abilita la funzione menų freccia |
Sono le "famose" immissioni
XXX X . |
| Byte 8 (Hex 177) |
FF=abilita l'opzione Selezione Linea
FC=disattiva |
nessuna |
| Byte 10 (Hex 179) |
FF=abilita restr. informazioni chiamante
87=disattiva opzioni |
nessuna |
| Byte 13 (Hex 17C) |
FF=Abilita tutte le opzioni nel menų SETUP
|
nessuna |
| Riga
180 |
Byte 3 (Hex 182) |
FF=Abilita il menų rubrica nel main
F1=Disabilita |
nessuna |
| Byte 4 (Hex 183) |
FB=Attiva il menų rubrica nel main con funzione copia memoria
SIM
FF=Attiva due volte il menų rubrica nel main. |
nessuna |
| Byte 5 (Hex 184) |
FF=Menų Eng Field Option + Opzione Tasto Selezione diretta
1E=Eng Field Option
1C=Disattiva |
nessuna |
| Byte 6 (Hex 185) |
FF=Opzioni Orologio (Seleziona Data e Ora, Seleziona Formato
Ora etc.)
54=Disattiva |
Funziona anche sul D460/D460.
Leggere la nota a pič pagina per l'orologio... |
| Byte 7 (Hex 186) |
FF=menų Gruppo utente ristretto |
Funziona anche sul D460/D470 |
| Byte 8 (Hex 187) |
FF=tutte le opz. del menų messaggi sono ON.
00=Solo ricezione messaggi |
nessuna |
| Byte 10 (Hex 189) |
FF=Tutte le opz. disponibili in menų rubrica.
00=Solo opzioni numeri personali |
nessuna |
| Byte 12 (Hex 18B) |
FF=Impostazione ID di gruppo
00=disattiva |
nessuna |
| Byte 13 (Hex18C) |
FF=menų Protezione Tastiera |
Utile? |
| Byte 14 (Hex 18D) |
7A=menų Risposta con un tasto |
Permette di aprire il flip senza rispondere alla chiamata |
| Byte 15 (Hex 18E) |
FF=menų Impostazione suoneria 2 |
Non funziona con sw 2212 |
|
Un ringraziamento a Giorgio "Crazy"
per l'aiuto (praticamente li ha scoperti tutti lui!)
Una curiositā ponendo alcuni byte dell'offset 170/180 a FF, quando il
telefono squilla, con la pressione dei tasti del volume (mod.8700) si
"zittisce" la suoneria.
|