Вопрос по NOKIA 440 NMT-450i
Gleb V.Marmuzov
Подскажие плз.:
- Как узнать на залоченном и незалоченном тел. его IMEI (*#06# безрезультатно)
- Есть ли возможность имено его разлочить, зная IMEI
- Есть ли на нем какие-либо полезные коды
- Как войти в сервисное меню или какие для него сущесвуют сервисные функции
Заранее спасибо...
Счастливо оставаться, All
... Все, на сегодня, мне больше нечего сказать и не пpосите........
shura
11 Jan 00 22:59, Gleb V.Marmuzov wrote to All:
> - Как узнать на залоченном и незалоченном тел. его IMEI (*#06#
> безрезультатно)
естественно... у этого аппарата IMEI отродясь не было... у него есть SIS
00#
> - Есть ли возможность имено его разлочить, зная IMEI
нет. данный аппарат продают только операторы. Перепродажа исключена.
По причине невозможности изменения SIS.
Alexandr R.
GM> Приветствую Вас, All!
GM> Подскажие плз.:
GM> - Как узнать на залоченном и незалоченном тел. его IMEI (*#06#
GM> безрезультатно)
*#06# только для GSM телефонов от NOKIA, да и нету у NMT450 IMEI ;)
GM> - Есть ли возможность имено его разлочить, зная IMEI
SIS Code лежит в ячейке 00, т.е. "R" "00" или "00" "#"
Стандартный код на NOKIA - "1234"
GM> - Есть ли на нем какие-либо полезные коды
Лично я не нашел, пусть Олл поправит.
GM> - Как войти в сервисное меню или какие для него сущесвуют сервисные
GM> функции
GM> Заранее спасибо...
GM> Счастливо оставаться, All
GM> ... Все, на сегодня, мне больше нечего сказать и не пpосите........
GM> -+- (c)1986-1999 by GVM. ICQ:16050523 MAIL: G...@CHAT.RU
GM> + Origin: Under Construction .... (2:5020/1491.2)
C уважением, Alexandr R..
Vladimir Shirokov
This message is SHAREWARE!
To register it, please send me $50.
Warranty void, if message is not registered.
Hello Gleb!
Quoting message from Gleb V.Marmuzov to All (11/01/0 at 22:59)
GV> - Kaк узнaть нa зaлоченном и незaлоченном тел. его IMEI (*#06#
В NMT нет IMEI
Можешь посмотpеть SIS - 00# (это 18 цифp)
Или номеp, нa котоpый подключен в дaнный момент - 99#
GV> безрезультaтно) - Есть ли возможность имено его рaзлочить, знaя IMEI
В NMT нет понятия "зaлочен", он пpогpaммиpуется нa номеp, a кapточек
тaм нет.
GV> - Есть ли нa нем кaкие-либо полезные коды
Полезных? Hет...
GV> - Kaк войти в сервисное меню или кaкие для него сущесвуют сервисные функции
А у него и сеpвисного меню то нет, все делaется с компьютеpa чеpез
WinTesla с NMT-шными плуг-инaми.
║││▌▌▐║█▐│▐│║ Straus. [Team Novell DOS / DR DOS]
║││▌▌▐║█▐│▐│║ Bye!
2║ 463 ║ 702 ║100
Gleb V.Marmuzov
(12 Jan 00) shura отписал к Gleb V.Marmuzov...
s> Данный аппарат продают только операторы.
s> Перепродажа исключена.
s> По причине невозможности изменения SIS.
Странно...
В 5020 существует практика покупки дорогих, долговых аппаратов за суммы ~$10-50
и дешевых или совсем убитых расторгнутых или с возможностью расторжения...
Я так думаю, для смены SISa.. Или я не прав?
Или SIS нельзя сменить только в этом аппарате N-440?
И если это все не так, то какой тогда смысл покупки долговых аппаратов?
Счастливо оставаться, All
Maxim Polyanskiy
Пят Янв 14 2000, Gleb V.Marmuzov писал к All по поводу "Вопрос по NOKIA 440
NMT-450i."
GM> В 5020 существует практика покупки дорогих, долговых аппаратов за
GM> суммы ~$10-50 и дешевых или совсем убитых расторгнутых или с
GM> возможностью расторжения...
Их берут на запчасти, в основном под замену корпуса, либо если широк
ассортимент аксесуаров. И 50 за них никто не даст. Максимум $20 (походи по
митино).
GM> Я так думаю, для смены SISa..
В относительно старых аппаратах SIS сменить можно. Hо нужно знать, на что его
менять. Вбить SIS от балды нельзя, он должен имется в сисовой базе в Амстердаме
(если не ошибаюсь) иначе его нельзя будет подключить.
GM> Счастливо оставаться, All
WBR! Maxim Polyanskiy.
Gleb V.Marmuzov
(15 Jan 00) Maxim Polyanskiy отписал к Gleb V.Marmuzov...
GM>> Я так думаю, для смены SISa..
MP> В относительно старых аппаратах SIS сменить можно. Hо нужно знать, на что
MP> его менять. Вбить SIS от балды нельзя, он должен имется в сисовой базе в
MP> Амстердаме (если не ошибаюсь) иначе его нельзя будет подключить.
Зачем от балды, берем сломанный, расторгнутый аппарат, смотрим его SIS,
заливаем его в такой же долговой, и c документами несем подключать....
Или такое не пройдет, если да, то почему?
Желаю что-бы ВСЕ, Maxim
Vladimir Shirokov
Quoting message from Maxim Polyanskiy to Gleb V.Marmuzov (15/01/0 at
07:41)
GM> В 5020 существует прaктикa покупки дорогих, долговых aппaрaтов зa
GM> суммы ~$10-50 и дешевых или совсем убитых рaсторгнутых или с
GM> возможностью рaсторжения...
MP> Их берут нa зaпчaсти, в основном под зaмену корпусa, либо если широк
MP> aссортимент aксесуaров. И 50 зa них никто не дaст. Мaксимум $20 (походи по
MP> митино).
GM> Я тaк думaю, для смены SISa..
MP> В относительно стaрых aппaрaтaх SIS сменить можно. Hо нужно знaть, нa что
MP> его менять. Вбить SIS от бaлды нельзя, он должен имется в сисовой бaзе в
MP> Амстердaме (если не ошибaюсь) инaче его нельзя будет подключить.
SIS меняется пеpепaйкой SIS-пpоцессоpa нa дpугой от убитого aппapaтa.
Maxim Polyanskiy
GM> SIS, заливаем его в такой же долговой, и c документами несем
GM> подключать....
GM> Или такое не пройдет, если да, то почему?
Количество "врорванных/долговых" многократно превышает количество
"дохлых/расторгнутых"....
GM> Желаю что-бы ВСЕ, Maxim
WBR! Maxim Polyanskiy.
Andrei Kosynkin
In a msg originally to Maxim Polyanskiy, Gleb V.Marmuzov said:
MP>> В относительно старых аппаратах SIS сменить можно. Hо нужно знать,
MP>> на что его менять. Вбить SIS от балды нельзя, он должен имется в
MP>> сисовой базе в Амстердаме (если не ошибаюсь) иначе его нельзя будет
MP>> подключить.
Бред сумашедшего, что ты понимаеш под вбитием сиса ? Сис должен быть ни за кем
не закреплен, а базе он и правда должен иметься только вот в ней указано
например, что сис 001807129812121063 закреплен и работает в компании МСС и хрен
тогда ты куда с этим телефоном денешся пока МСС его не отпустит.
GVM> Зачем от балды, берем сломанный, расторгнутый аппарат, смотрим его
GVM> SIS, заливаем его в такой же долговой, и c документами несем
GVM> подключать....
GVM> Или такое не пройдет, если да, то почему?
Hу если учесть что сис-микросхему прошивать нельзя, то не получиться, правда
если учесть, что её же можно выламать из какого-ть старого типа 250,350,440
аппарата ( чистого) и впаять в предположим 550(долговой, ворованый,найденый...)
то все прокатить. Кстати сиску хрен где купиш, а в Москву поступает по
разговорам не более 3-х в месяц для ремонта и под строгим контролем.
Кстати в сабже делать это нерентабельно сам телефон с зарядкой максимум на 50$
с чистым сисом тянет, а перепайка этого дела где-то около 60$ встанет...
Да и еще если тел. из МСС и им давно не пользовались то МСС может уже его
отпустила необходимое (но не достаточное) для этого условие три пика на 000 и
555.
ЗЫ а в МСС все-равно лучше не суйтесь если нет тамошних знакомых... у них база
еще по серийникам телефонов. Так что фрикера за яйца быстро схватять, да и не
подключают они если нет документов о легальном приобретении телефона лучше
куда-ть в другой город продать (Питер к примеру) там его вместе с рукам купят.
У них там все намного легче хоть ворованый большими буквами на стекле будет
написано все-равно подключат если сис-ка чистый
Да кстати а Спику почистить никто не могет ? и Сигму тоже... и N640 надо бы...
За деньги... не бесплатно ....
Regards, Andrei
Maxim Polyanskiy
Втp Янв 18 2000, Andrei Kosynkin писал к Gleb V.Marmuzov по поводу "Вопрос по
NOKIA 440 NMT-450i."
MP>>> В относительно старых аппаратах SIS сменить можно. Hо нужно
MP>>> знать, на что его менять. Вбить SIS от балды нельзя, он должен
MP>>> имется в сисовой базе в Амстердаме (если не ошибаюсь) иначе его
MP>>> нельзя будет подключить.
AK> Бред сумашедшего, что ты понимаеш под вбитием сиса ?
Запись его в EEPROM sis чипа MC68HC11, индентификатора и ключа.
AK> Сис должен быть ни за кем не закреплен, а базе он и правда должен
AK> иметься только вот в ней указано например, что сис 001807129812121063
AK> закреплен и работает в компании МСС и хрен тогда ты куда с этим
AK> телефоном денешся пока МСС его не отпустит.
Все правильно.
[..]
AK> Hу если учесть что сис-микросхему прошивать нельзя,
Сис-микросхему читать нельзя (и то мне известно, что читают как-то). Прошивать
ее можно, учите матчасть. Опять-же знать нужно, что прошивать.
AK> то не получиться, правда если учесть, что её же можно выламать из
AK> какого-ть старого типа 250,350,440 аппарата ( чистого) и впаять в
AK> предположим 550(долговой, ворованый,найденый...) то все прокатить.
В некоторых городах стационарные комплекты дешевле мобильных, и по трафику и по
начальной цене контракта. Вся стационарность только в том, что аппарат -
большой гроб. Естественно имеет смысл купить стационарный аппарат и перекинуть
оттуда SIS вместе с номером в долговую мобильную трубку купленную по дешевке,
это есть относительно честный фрикинг.
AK> Regards, Andrei
WBR! Maxim Polyanskiy.
Andrei Kosynkin
In a msg originally to Andrei Kosynkin, Maxim Polyanskiy said:
MP> Сис-микросхему читать нельзя (и то мне известно, что читают как-то).
MP> Прошивать ее можно, учите матчасть. Опять-же знать нужно, что прошивать.
Короче че спорить давай я тебе номер сиса дам и аппарат +$$$ ты мне прошьеш
этот номер, Ок ?
Regards, Andrei
Aleksey Filutich
20 Jan 00, 01:38; Maxim Polyanskiy ──--> Andrei Kosynkin:
MP> В некотоpых гоpодах стационаpные комплекты дешевле мобильных, и по
MP> тpафикy и по начальной цене контpакта. Вся стационаpность только в
MP> том, что аппаpат - большой гpоб. Естественно имеет смысл кyпить
MP> стационаpный аппаpат и пеpекинyть оттyда SIS вместе с номеpом в
MP> долговyю мобильнyю тpyбкy кyпленнyю по дешевке, это есть относительно
MP> честный фpикинг.
А что скажет на это дело пpовайдеp, когда yзнает что звонки со стационаpного
аппаpата пpоизводились из pазных сот?
Кактyс
Vladislav Baliasov
*** 22 Jan 00 18:22, Andrei Kosynkin wrote to Maxim Polyanskiy:
MP>> Сис-микросхему читать нельзя (и то мне известно, что читают
MP>> как-то). Прошивать ее можно, учите матчасть. Опять-же знать
MP>> нужно, что прошивать.
AK> Короче че спорить давай я тебе номер сиса дам и аппарат +$$$ ты мне
AK> прошьеш этот номер, Ок ?
Ты, для начала, этот номеp не дашь. В смысле полностью. Потому как если ты
знаешь, как номеp достать полностью - ты уже знаешь, как его пpошить назад. "С
кнопок" его не достаненешь...
с уважением Владислав
Mihail Voidenko
Суббота Январь 22 2000 17:29, Aleksey Filutich wrote to Maxim Polyanskiy:
AF> А что скажет на это дело пpовайдеp, когда yзнает что звонки со
AF> стационаpного аппаpата пpоизводились из pазных сот?
Hy во пеpвых можно его пpивязать именно к одной соте. Бо фиксиpованные аппаpаты
y них выделены в отдельнyю гpyппy. Если не пpивязал. значит им по баpабанy
откyда ты звонить бyдешь.
Всего хорошего.
Mihail
... Обещанного не всякий дождется.
Maxim Polyanskiy
Суб Янв 22 2000, Aleksey Filutich писал к Maxim Polyanskiy по поводу "Вопpос
по NOKIA 440 NMT-450i."
MP>> В некотоpых гоpодах стационаpные комплекты дешевле мобильных, и
MP>> по тpафикy и по начальной цене контpакта. Вся стационаpность
MP>> только в том, что аппаpат - большой гpоб. Естественно имеет смысл
MP>> кyпить стационаpный аппаpат и пеpекинyть оттyда SIS вместе с
MP>> номеpом в долговyю мобильнyю тpyбкy кyпленнyю по дешевке, это
MP>> есть относительно честный фpикинг.
AF> А что скажет на это дело пpовайдеp, когда yзнает что звонки со
AF> стационаpного аппаpата пpоизводились из pазных сот?
В основном эти ситуаци не отслеживаются. Просто перед перешивкой проводили
бетта-тестирование, месяц возили гроб в машине и звонили через подключенный к
нему 9080, кстати в контракте нет никаких намеков на привязку к одной соте, да
и технически привязать его очень трудно. Гробы даже по роамингу прекрасно
работают.
AF> Кактyс
WBR! Maxim Polyanskiy.
Maxim Polyanskiy
Суб Янв 22 2000, Andrei Kosynkin писал к Maxim Polyanskiy по поводу "Вопрос по
NOKIA 440 NMT-450i."
MP>> Сис-микросхему читать нельзя (и то мне известно, что читают
MP>> как-то). Прошивать ее можно, учите матчасть. Опять-же знать
MP>> нужно, что прошивать.
AK> Короче че спорить давай я тебе номер сиса дам и аппарат +$$$ ты мне
AK> прошьеш этот номер, Ок ?
Серийный номер сиса и SAK не связаны никакими законами. Они связаны в базе,
база в Чухляндии! У тебя есть SAK (120 битный ключ)? Или у тебя только серийный
номер по 00#?! Короче SAK давай - прошью.
Vyacheslav Makukh
Буэнос ночес, Aleksey!
У нас в замке давно не было живых гостей...
Сижу значит, косячок добиваю, вдруг вижу Aleksey Filutich пишет Maxim
Polyanskiy (22/01/0 at 17:29) ну тут я не выдержал и решил накалякать
следующее:
MP> В некотоpых гоpодах стационаpные комплекты дешевле мобильных, и по
MP> тpафикy и по начальной цене контpакта. Вся стационаpность только в
MP> том, что аппаpат - большой гpоб. Естественно имеет смысл кyпить
MP> стационаpный аппаpат и пеpекинyть оттyда SIS вместе с номеpом в
MP> долговyю мобильнyю тpyбкy кyпленнyю по дешевке, это есть относительно
MP> честный фpикинг.
AF> А что скажет на это дело пpовайдеp, когда yзнает что звонки со
AF> стационаpного аппаpата пpоизводились из pазных сот?
В машине установлен, однако...
AF> Kактyс
Дуб.... ;)))
Hе скучай...
Vyacheslav.
[Team OGPU] [Team MJ] [Team Винни-Пух] [Team БГ&Аквариум] [Tеam Полный бред]
...Любимый город может спать спокойно.
Andrei Kosynkin
In a msg originally to Andrei Kosynkin, Maxim Polyanskiy said:
MP>>> Сис-микросхему читать нельзя (и то мне известно, что читают
MP>>> как-то). Прошивать ее можно, учите матчасть. Опять-же знать
MP>>> нужно, что прошивать.
AK>> Короче че спорить давай я тебе номер сиса дам и аппарат +$$$ ты мне
AK>> прошьеш этот номер, Ок ?
MP> Серийный номер сиса и SAK не связаны никакими законами. Они связаны в
MP> базе, база в Чухляндии! У тебя есть SAK (120 битный ключ)? Или у тебя
MP> только серийный номер по 00#?! Короче SAK давай - прошью.
Всё-всё, я не прав..., отваливаю. С кем не бывает. Если можеш подробнее про SAK
рассказать, расскажи.
Sincierly yours - Andrei
Sergey Koval
Fri Jan 14 2028 11:03, Gleb V.Marmuzov wrote to All:
GVM> Странно...
GVM> В 5020 существует практика покупки дорогих, долговых аппаратов за
GVM> суммы ~$10-50 и дешевых или совсем убитых расторгнутых или с
GVM> возможностью расторжения... Я так думаю, для смены SISa.. Или я
^^^^ именно так и делается
GVM> не прав? Или SIS нельзя сменить только в этом аппарате N-440? И
GVM> если это все не так, то какой тогда смысл покупки долговых
GVM> аппаратов?
С уважением
Sergey Koval
Maxim Polyanskiy
Пят Янв 28 2000, Andrei Kosynkin писал к Maxim Polyanskiy по поводу "Вопрос по
NOKIA 440 NMT-450i."
MP>> Серийный номер сиса и SAK не связаны никакими законами. Они
MP>> связаны в базе, база в Чухляндии! У тебя есть SAK (120 битный
MP>> ключ)? Или у тебя только серийный номер по 00#?! Короче SAK давай
MP>> - прошью.
AK> Всё-всё, я не прав..., отваливаю. С кем не бывает. Если можеш
AK> подробнее про SAK рассказать, расскажи.
Раскажу, может кому-то это будет полезно, это кусок из дополнения к FAQ
эхоконференции, который так и небыл дописан:
[cut]
SIS - Subscriber identity security, процедура предназначенная для проверки
истинности пользователя в системах NMT. Разработанна в 1988 году. Сама
процедура аутентификации работает так. При исходящем (или входящем) звонке,
на канале траффика после обмена обычной индентификационной информацией (номер
телефона+пароль) базовая станция посылает запрос на аутентификацию длинной 64
бита (обычный формат) в виде "N1N2N3 P(8) Y1Y2 C1C2C3C4C5C6C7JJJ", Где: N -
номер канала (3 hex знака), P=8h - команада Authentication reqest, Y - номер
зоны обслуживания (2 hex знака), С - Random challenge (далее RAND), случайное
число генерируемое базовой станцией длинной 28 бит, JJJ - пустышки (000)
После приема запроса, мобильная станция, запускает однонаправленную хеш-
функцию используя в качестве входных аргументов число RAND (28 бит), и
секретный ключ SAK (secret authentication key) 120-битное число записанное
в памяти модуля индентификации пользователя (SIM-module).
Результатом этой хеш-функции является 48-битное число. Первые 16 бит этого
числа - Signed response (далее SRES) используются для проверки подлинности
трубки, и отправляются на базовую станцию, а оставшие 24 бита (6 hex
знаков) - B-Key используются для шифрования набираемого номера.
Ответ мобильной станции выглядит так:(N1N2N3 P(12) Y1Y2 R1R2R3R4R1R2R3R4
R1R2R3R4), Где: N - номер канала, P=0Ch - признак ответа Signed response,
Y - номер зоны обслуживания, R - SRES (4 hex знака, повторяются 3 раза).
Базовая станция прокручивает у себя такую-же хеш-функцию используя секрет-
ный ключ из своей базы по аппаратам, и получает SRES для сравнения и B-Key
для расшифровки набираемого номера.
Если результат SRES расчитаный на базовой станции не совпадает с SRES при-
нятым от трубки - аутентификация считается неудачной и базовая станция ге-
нерирует в канале трафика команду "сброс".
Каждая мобильная станция имеет секретный ключ аутентификации SAK который
состоит из 6 частей:
SAK=(K1/K2/K3/K4/K5/K6)
Длинна каждой части соответственно:
K1 - 16 бит.
K2 - 32 бита.
K3 - 48 бит.
K4,K5,K6 - 8 бит.
Полная длинна SAK - 120 бит, 1-й бит (старший) в частях K1,K2,K3 всегда
равен "1".
Рандом присылаемый от базовой станции состоит из 2-х частей:
RAND=(RD1/RD2)
Длинна RD1 - 16 бит, RD2 - 12 бит. Полная длинна RAND - 28 бит.
Собственно основная формула преобразования SIS записывается в одну строку
и представляет из себя простейшую математическую однонаправленную функцию:
RESULT=(RD1**K1+K2**RD2) MOD K3
А на словах - "сумма RD1 в степени K1 и K2 в степени RD2 взятая по
модулю K3".
У корректного RD1 младшие 3 бита ="1", а у RD2 младшие 2 бита = "1". Если
это условие не выполняется - мобильная станция считает RAND поддельным и
игнорирует процедуру аутентификации.
Из формулы видно, что при аутентификации используется только 96 бит ключа
SAK. Остальные 24 используются для шифрования набираемого номера.
Результат (48 битное число) можно представить как 6 байт:
RESULT=(R1/R2/R3/R4/R5/R6)
16-ти битное число Signed response (SRES) генерируется по следующим форму-
лам:
SR1=(R1+R2+R3) MOD 256
SR2=(R4+R5+R6) MOD 256
Соответственно SRES=(SR1/SR2).
[cut]
AK> Sincierly yours - Andrei
WBR! Maxim Polyanskiy.