| TELEFONI PUBBLICI
Allora ci sono diversi modi per non pagare in un telefono pubblico.
1.Impallare la macchinetta
2.Metodo Scotch
3.Metodo Televisore
4.Metodo Commodore 64
5.Metodo Fuoco
6.Metodo Blocco Ruba Schede
7.Metodo Lettura-Scrittura tessere
8.Metodo Alza e Scrocca
9.Metodo del Tirchio
Impallinare la macchinetta
Cio' che serve: un cervello, un dito.
Uno dei modi per non pagare gli scatti e' impallinare il telefono.
Occorre pero' che sia un telefono "nuovo" di quelli che vanno solo a scheda.
Per farlo:
Schiacciare MOLTO velocemente e MOLTE volte il tastino per cambare lingua mentre si parla.
Metodo Scotch
Cio' che serve: della perspicacia a capire la spiegazione, dello scotch.
Un'altro metodo per non pagare consiste nel mettere un pezzo di scotch per rendere la banda magnetica della scheda una sorta di read-only.
Tutti sanno (o no??) che le schede hanno una bandina magnetica, che a mano a mano che gli scatti scendono, viene sovrascritta diminuendo il valore della scheda.
Quindi basta far si che la scheda sia letta soltanto no?
Per farlo:
Prendete dello scotch (ma no!!) e attaccatene un pezzo in VERTICALE sull'inizio (o la fine...?) della bandana magnetica.
Note: La scheda dev'essere piena
Meteodo televisore
Cio' che serve: un televisore MOLTO vecchio (+ vecchio possibile)
Esite un altro metodo, la ricarica per via delle onde emanate dallo schermo della tele.
Purtroppo per quest'operazione si richiede una tele il piu' vecchia possibile, poiche i nuovi schermi non lasciano passare certe onde indispendabili alla ricarica delle shcede.
Per farlo:
Prendete una scheda (vuota o piena, non c'e' differenza), accendete la tele e tenetela accesa per 2 o 3 ore (sperando non esploda, dopo tutti quei anni passati in cantina....) e dopo di che', se la casa non e' bruciata dall'espolosione, passate la scheda dalla parte della banda magnetica sullo schermo.
Variante
Prima di passare la tessera magnetica sopra il televisore dategli una spruzzatina di lacca sulla banda magnatica e POI passatela sul televisore come sopra. Verificate poi anche questa.
Io personalmente non ho verificato ma nel momento in cui scrivo alcuni amici stanno provando queste teorie.
Metodo Commodore 64
Cio' che serve: il Commodore 64 (si bravo, chiama l'amico per chiedrgli se te lo presta) e una mano che vada alla velocita' di una cassetta che gira.
Un ennesimo metodo consiste nel passare la scheda sul Commodore 64 per ricaricarla.
Per farlo:
Prendete il Commodore e schiacciate il bottone REC, dopo di che' passate la scheda dalla parte della banda magnetica sul piccolo sensore dove viene solitamente letto il nastro della cassetta.
Note: La scheda deve passare alla velocita' di una nastro che gira. Fate Attenzione!!
Metodo fuoco
Cio' che serve:un accendino, un po'di cervello
Uno cosa divertente ma anche abbastanza cattiva (se no che gusto c'e') e' far sboccare o persino svenire la gente dentro le cabine....
Per farlo:
Prendete un accendino, e bruciate la scatola arancione sulla parte sotto, sempre sulla parte arancione.
Dopo un paio di minuti, o si buca tutto e cadono migliaia di monetine (olhe sono ricco!!) o comincia a uscire una puzza asfisiante da far morire.
Metodo ruba schede
Cio' che serve:lacca per capelli,una scheda telefonica vuota (se non siete scemi, se no prendetela nuova da 15.000)
Fregare le schede e' un'arte che ho applicato solo una volta, ma non mi e' ruiscito perche' dovevo tornare un po' dopo e non sono tornato.
Comunque per farlo ci sono tanti metodi, ve ne descrivo uno, poi lasciatevi fantasticare.
Per farlo:
Prendete una scheda e imbevetela (FRADICIA) di lacca per capelli (spray) e inseritela, OH! guarda te! la tessera entra ma non esce piu'!!CHE STRANO!!
Tornate un paio di ore (o giorni) dopo e vedete se la scheda e' uscita, se non e' ancora uscita cercate di farla uscire voi, e assieme dovrebbero esserci altre 50 (tiro un numero a caso!) schede!
Lettura - Scrittura di tessere
Cio' che serve:un cacciavte, un pc, un po'di pratica
Quando iniserite una tessera in una cabina questa la legge e, ogni volta che
scende uno scatto vi scrive sopra e modifica l'importo.
Per farlo:
Ora sarebbe sufficiente portarsi a casa il lettore di schede (molte cabine
l'hanno ancora a lato), interfacciarlo con il pc e ricaricare le schede.
Non che sia cosi' facile, ma pare che circolino i primi programmi, e comunque
un programmatore di livello medio non dovrebbe avere problemi. L'importante
e' riuscire a capire il meccanismo di carica-schede. Sarebbe utile anche
riuscire a impedire che la scheda venga "scritta": una sorta di read-only.
Comunque, una volta acquisito un lettore di schede e' sicuramente facile
scoprire nuove gabole!
Metodo Alza e Scrocca
Cio’ Che occorre :un cervello, una scheda telefonica
Per Farlo:
Se si telefona a qualcuno e questo qualcuno alza IMMEDIATAMENTE la cornetta ( quando si dice immediatamente si intende senza quasi sentire lo squillo ) il lettore di schede, a volte, non "sente" l'effettivo aggancio della linea telefonica e non fa' spendere nulla.
Questo funziona su alcune cabine NON su tutte.
Metodo del Tirchio
Cio’ che occorre: due dita, un cervello e una scheda piena
Per Farlo:
Se si telefona da un telefono pubblico tenendo premuti i tasti dell’asterisco, e del cancelletto potremo risparmiare qualche bel soldino sulle telefonate infatti in questo modo ogni scatto costerà intorno alle 100 lire
Telefonare gratis & centrali telefoniche
Se per caso notate una cabina telefonica in costruzione siete a cavallo:
e` sufficiente infatti che abbia i cavi scoperti (quindi l'apparecchio non
deve essere ancora montato) per telefonare gratis. Come? Procuratevi forbici,
nastro isolante (non obbligatorio ma conveniente), un telefono (normalissimo,
maglio se di colore nero - vedi poi) e un particolare "affarino" in vendita
in tutti i negozi InSip: si tratta di un jack telefonico "femmina" (quindi
uguale a quello presente sul dorso del telefono, nel quale viene inserito il
cavo telefonico proveniente dalla spina al muro), dal quale partono 2 cavi
di colore diverso; molto probabilmente uno di questi cavi e` di colore rosso.
Ora: scoprite i cavi della cabina in costruzione; (stando attenti a non
toccarli contemporaneamente) unite il cavo rosso della cabina a quello rosso
dell' "affarino" e quello bianco della cabina all'altro cavo. Poi inserite
il jack del telefono nell' "affarino" e alzate il ricevitore. Se sentite il
classico tu-tuu, potete fare il numero e mettervi a parlare. Se non sentite
nulla, significa che quella linea deve ancora essere attivata. Conoscendo
pero` la lentezza della procedura per l'attivazione di una linea telefonica,
molto probabilmente per non perdere tempo i cavi vengono attivati prima
ancora di montare l'apparecchio.
Perche` conviene che il telefono sia nero? Perche` da lontano sembra la
cornetta di un normale telefono pubblico.
Variante: si possono acquistare dei rotoli di cavo telefonico (bianco-rosso);
una volta effettuato il collegamento, svolgete il cavo e andatevi ad
appostare da qualche parte lontano da occhi indiscreti. Attenzione alle
vecchie alle finestre, sembra che non abbiano altro da fare che allarmarsi
per tutto. Quindi: organizzatevi, siate rapidi e non esitate a scappare nel
caso qualcosa andasse storto (tipo si ferma una macchina vicino a voi, oppure
qualcuno si ferma e vi osserva). Non fuggite alla cieca, semplicemente
"mettete giu`" il ricevitore e con molta calma :-) andatevene. Meglio se
siete motorizzati e se conoscete bene il luogo.
Io vi ho avvertiti, attenzione che tutto questo e` illegale...
Centrali telefoniche:
a volte conviene anche aprire una di queste
centrali telefoniche e attaccare i fili direttamente li`: si riconoscono
dalle scritte gialle e dalla posizione. Spesso infatti sono dislocate vicino
a cabine telefoniche e hanno la forma di parallelepipedi alti un metro circa.
Sono chiuse da uno sportello metallico e sono di cemento. Vi sono altre
centali telefoniche, in plastica, alte un metro e mezzo e due metri, di
colore beigie, o grigio, dallo sportello a righe,o dello stesso colore della cabina e suddiviso in vari stadi. Pero` uno che ci mette le mani senza
avere una macchina della telecom vicino da` piu` nell'occhio di un elefante
rosa di dimensioni giganti.
PS: si propone anche di aprire una centralina, di quelle picole che i tecnici
telecom non guardano nemmeno, attaccare un lungo cavo (20-30 m) ben nascosto,
interrarlo e alla fine interrare con lui anche la base di un cordless,
(per l'alimentazione fate voi, con roba tipo batterie da 12 V) fate uscire
l'antenna (trasforamtela in un filo, possibilmente) e poi usate il telefono
vero e proprio come fosse un cellulare!
Trasferimento di chiamata
Questa e' una truffa perfetta.
Prima di tutto bisogna spiegare in cosa consiste il trasferimento di chiamata:
ogni abbonato Telecom ha la possibilita' di fare in modo che ogni telefonata
diretta al suo apparecchio venga dirottata su un altro.
(ES. Io telefono a casa di un amico che pero' ha deciso di trasferire le
chiamate nella sua casa in campagna, dove si e' trasferito lui, e il telefono
suona non dove io ho chiamato ma nella casa in campagna dell'amico).
Questo servizio ha un risvolto molto piacevole: io pago la telefonata da casa
mia a casa dell'amico e lui paga la tratta da casa sua alla casa in campagna.
Ora la truffa consiste nel riuscire ad impostare il trasferimanto di chiamata
su un apparecchio non vostro in modo che ridiriga le chimate dove garba a
voi: per farlo e' sufficiente comporre un numero da quell'apparecchio e poi
seguire le istruzioni della voce preregistrata (in due minuti avete finito).
Non e' facilissimo, e' vero, ma se dovete tenere dei collegamenti costanti
con l'estero, potreste trovarvi tra le mani bollette stratosferiche, che
potete scaricare nelle tasche del malcapitato!
Potreste riuscire a chiamare negli states o a servizi telefonici a pagamento
(166, eccetera) spendendo la normale tariffa urbana!
Questo giochetto e' fattibile ad esempio nei luoghi pubblici, dove di solito
si usa il telefono del posto e poi si pagano gli scatti al banco: impostate
il vostro trasferimento e poi andatevene in una cabina e fregateli.
State accorti e non fate i sacripanti: se trasferite le chiamate verso un
numero privato, non sfruttate il "servizio" piu' di 1 - 2 volte! Vi
potrebbero beccare!
Cordless
Vampirare i cordless
Cio' che occorre:un cordless di tipo vecchio, cioè senza codici o canali, che insomma non comunichi dati alla sua base. Inoltre dovrete essere in una zona dove ci siano altri cordless... sennò a chi vi attaccate??
Il passo successivo è spegnere la base, accendere il cordless e vedere se avete il segnale o se potete ascoltare delle voci, se sì siete a cavallo!
Se poi siete perfezionisti potete cambiare l'antenna del cordless con una più potente. Svitate l'antennina, saldate un cavo coassiale sul circuito e collegatene l'altra estremità ad un'antenna tarata sui 45 Mhz. La lunghezza del cavo deve essere di 1,6 metri o multipli e sottomultipli.
Vi ricordo che con questo metodo non danneggiate la telecom ma solo il poveretto proprietario del cordless a cui vi attaccate. Quindi a meno che non lo odiate a morte lasciate stare.
Cellulari e clonazione Etacs 1° Capitolo
Premetto che se non ve ne fotte un caxxo di come funzionano i cellulari, di cosa sono e perche' ci sono 3 diversi sistemi, di cosa usate per telefonare e di come lo fate, ma vi interessa solo chiamare gratis allora o siete dei Lamah o siete degli impazienti di quelli che aprono 300 finestre di NETscape fino a fare impallare tutto come me, in quest'ultimo caso jumpate direttamente alla seconda parte dell'articolo, anche se vi consiglio di leggerlo attentamente perche' e' molto interessante (almeno credo). La domanda che in generale affolla la mente di tutti i Phreakers d'Italia, ma soprattutto la mente dei miei quando pagano la bolletta del telefono e' "Ma si puo' telefonare gratis in qualche modo tipo alzo la cornetta sto 4 ore attakkato e non pago un caxxo????". Beh vi anticipo che alla fine del mio piccolo/grande articolo voi riuscirete tranquillamente a chiamare gratis* ovunque voi crediate. *(per il significato del termine Gratis vai piu' avanti). Innanzi tutto devo fare una precisazione sul termine Gratis. Molti intendono per telefonare gratis il telefonare senza pagare una lira, beh sarete sorpresi dal fatto che non e' cosi'. Esiste una sottile differenza tra il chiamare gratis e il chiamare a spese altrui. Nel primo caso la mia chiamata non la paga nessuno poiche' non viene addebbitata dalla TIM, mentre nel secondo caso la mia chiamata viene addebbitata a un povero disgraziato al quale avremo clonato la sim o il cellulare, quindi state attenti poiche' queste info in campo di Cell Ph oggi permettono solo di telefonare a spese altrui e non gratis, ma penso che per voi non faccia poi grande differenza. ;-)) Iniziamo ora la parte veramente interessante con dei cenni preliminari sui sistemi cellulari oggi in uso. Esistono due sistemi di cellulari attualmente in uso in Italia e un terzo in uso nel mondo intero, cioe' un sistema analogico e due sistemi digitali. Il primo, in Italia, e' definito sistema E-TACS ed e' attualmente quello che garantisce la maggior copertura sul territorio nazionale sia a livello di linee disponibili sia a livello di antenne impiantate. Il sistema E-tacs si basa su una tecnologia di prima generazione ovvero analogica. Il cellulare agganciato alla rete infatti non tramuta le informazioni in formato digitale ma le trasmette cosi' come le riceve dal microfono o dalla tastiera all'antenna che le smista alla centrale sino alla rete Telecom. Questo sistema antiquato ci permette oggi di ascoltare con un semplice scanner le conversazioni altrui senza poter essere scoperti da nessuno e senza disturbare o interrompere la linea (per freqs e info vedi: BFI n.1 "Radioascolto per veri ascoltoni",Vanadio). In pratica il cellulare possiede un numero di identificazione che viene fatto coincidere con il Serial Number, grazie al quale si registra sull'antenna che inoltra la chiamata. In pratica quando noi premiamo il tasto invio del nostro telefono esso dialoga per 2-3 secondi con l'antenna che lo sta servendo, trasmettendogli il suo numero di identificazione associato al numero del chiamante; intanto l'antenna dialoga (questa volta via cavo) con la centrale telefonica, la quale controlla se l'utente e' abilitato a chiamare -del tipo: se ha pagato la bolletta- ;-) E dopo aver ricevuto la conferma attende che il cellulare le trasmetta il numero da chiamare, il cellulare ricevuto l'ok trasmette il numero e si connette alla rete telefonica ed effettua la chiamata (voglio ricordare che la prima parte del processo si ripete ogni volta che il cellulare passa da ricerca campo a campo per consentire la ricezione delle chiamate con un grande dispendio di energia). E allora come faccio a fottere questo sistema? Bisogna dire che i cellulari nascono di fabbrica senza nessun contratto o registrazione ma gia' con un numero seriale: e chi li attiva? Ma i nostri amiconi della Telecom, naturalmente, che posseggono tutti i codici di riprogrammazione di telefoni cellulari e che prendono per fare questo L.500.000 di attivazione (mocc a'loro). Ma se lo fanno loro che sono stati assunti per raccomandazioni e che non distinguono un pc da un televisore, perche' io non dovrei farlo? L'unico modo per fregare quindi l'antenna (che io sappia) e' simulare che il nostro cellulare sia un untente abilitato e per fare questo bisogna inserire il codice ed il numero di qualcun altro. Su questo torneremo dopo... (ehehe sono sadico!!)
Il sistema E-tacs si e' rivelato di scarsa sicurezza e bassa qualita' facilitando l'introduzione del nuovo standard europeo per la telefonia digitale che e' rappresentato dal GSM ovvero Global Mobile System. Il passaggio dall'analogico al digitale e' dunque tutt'ora in corso e si completera' entro il 2000. Ma le differenze tra analogico e digitale quali sono dunque? Beh a tutti quelli che mi fanno questa domanda io faccio questo esempio: pensate ad un giradischi vecchio modello e ad un lettore cd, il primo legge dai dischi direttamente la musica incisa e ha il compito di amplificarla tramite la testina che trasforma le incisioni in suono e tramite l'amplificatore, il secondo invece ha il compito di trasformare le informazioni COMPRESSE nel formato digitale in suoni e poi di amplificarle garantendo quindi il passaggio di informazioni di qualita' maggiore in un minor spazio e in formato digitale. Oggi il sistema digitale consente una sicurezza maggiore grazie al sistema nuovo di autenticazione (del quale parlero' dopo), un risparmio di energia grazie alla nuova tecnologia dei cellulari, una qualita' quasi perfetta di trasmissione (almeno in teoria) grazie al flusso di dati, la possibilita' di utilizzare piu' apparecchi con lo stesso codice sfruttando la mobilita' della SIM CARD (il cuore del telefono) e infine il nuovo servizio di roaming per collegarsi sulle reti di piu' gestori sparsi sul Globo. Piu' propriamente il sistema GSM e' nato per la trasmissine DATI applicata alla telefonia, quindi per quanto possa sembrare paradossale la funzione di trasferimento dati audio (Telefono) e' da considerarsi una funzione accessoria di quello che e' il piu' potente sistema di trasmissione dati via etere al mondo. Ma come funziona in pratica il sistema GSM? Il sistema Gsm si basa sulla trasmissione dati su una determinata frequenza radio assegnata dal governo al Gestore (colui il quale si prende l'onere di costruire le antenne e di vendere l'abbonamento a prezzi concorrenziali -vedi TIM o OMNITEL-). L'apparecchio GSM oggi disponibile in numerose Marche, modelli, dimensioni e capacita' diventa quindi Universale grazie alla SIMcard, che e' la tessera che contiene le informazioni relative al contratto dell'abbonato (algoritmo di idefinticazione) e dati relativi alle impostazioni del cellulare, numero di telefono etc (Seguira' presto una DETTAGLIATA spiegazione del funzionamento della SIM CARD e della sua composizione FONDAMENTALE per poter riprodurne una"in casa"). Il sistema GSM e' impenetrabile in fase di "identificazione" con l'antenna grazie all'algoritmo di identificazione che viene assegnato al Gestore il quale a sua volta lo usa per produrre le proprie schede SIM. Quando noi premiamo il tasto invio, questa volta il cellulare attende la trasmissione di un numero casuale a 128 bit che gli verra' fornito dal centro autenticazione contattato dall'antenna, il numero passa dal cellulare alla sim che lo passa attraverso le sue copie degli algoritmi A1,A8 e ki, formula la Risposta a 32 bit e la restituisce al network, lo stesso numero casuale viene di nuovo manipolato dall'algoritmo A8 e dal ki e forma la cyper key (la chiave) che viene inviata al network, il sistema di autenticazione controlla se le due chiavi sono state trattate con l'algoritmo A8 e ne estrae il ki (identificazione) controllandone la validita' e dando quindi il via libera alla transazione. Questo sistema garantisce che anche con la completa intercettazione dei dati non si possa risalire a nessuna informazione utile ai fini del Sim cloning. (Che ne dite e' sicuro o no questo sistema?) Il Gsm quindi e' un sistema sicuro (o almeno questo si crede ;-), ma poi daremo un'okkiata a come riuscire a "fottere" questo sitema. Il terzo e ultimo sistema (che io conosca) e' il global satellitar system che adopera la tecnologia digitale utilizzando pero' come antenne di diffusione non le classiche celle ma i satelliti in orbita intorno al globo, garantendo una copertura TOTALE dell'intera terra, ma con costi altissimi di gestione e quindi di servizio. Non mi sono interessato granche' di questo servizio e non so fino a che punto ne valga la pena oggi visto che esistono pochissimi apparecchi in giro in grado di captare i segnali del satellite e quindi di usufruirne (esclusi i telefoni degli Aereoplani), ma comunque fregare questo sistema e' piu' facile di quanto si pensi (dopo vi svelero' il mio piccolo segreto!!).
Cellulari e clonazioni 2°capitolo
Se avete chiuso tutto le finestre e vi siete un po' tranquillizzati iniziamo con la seconda parte che tratta di E-Tacs Cloning. Ho gia' detto prima che non e' possibile clonare un qualsiasi cellulare E-Tacs poiche' non possediamo l'algo (penso) che genera i Serial Number ai produttori di cellulari i quali poi li notificano alla Telecom. Di conseguenza per poter clonarne uno dovrete possedere almeno un serial number di un cellulare ATTIVO (cioe' che ha un contratto o una Tim card ricaricabile ATTIVA) e il numero di telefono di quel cellulare. In pratica tutto quello che dovete fare e' prendere un cellulare, sollevare la batteria, leggere il Serial Number che in genere e' accompagnato da un codice a barre, leggere il modello preciso del cellulare e infine appuntarsi anche il numero di telefono di quel cellulare. Fatto questo, che e' la parte piu' difficile di tutto il processo ed e' anche quella che puo' causare piu' problemi dal punto di vista legale se non usate un vostro cellulare per questo esperimento, siete gia' al 50% del lavoro. I modelli di cellulari esistenti oggi sul mercato sono moltissimi e non posso elencarli tutti, quindi partiro' dai modelli piu' diffusi, in particolare con il modello Ericsson EH237 che e' stao il primo cellulare che io abbia mai clonato. Ora chiudetevi in una stanza soli, lontano da occhi indiscreti, portetevi una bella ragazza con voi (anche se non garantisco la riuscita del cloning in queste circostanze), oppure andate in Metropolitana o in P.zza Duomo a Milano, tanto nessuno notera' niente, e iniziate ad entrare nel "test mode" del vostro cellulare, cosi' potrete esplorare le funzioni nascoste e le opzioni impostate dal gestore telefonico della vostra zona. Per riuscire a modificare il software di un cellulare (il quale poi non e' nient'altro che una aaprom riprogrammabile) in alcuni casi basta possedere i codici di riprogrammazione, mentre in altri casi bisogna "costruire" un cavo per interfacciare il Telefono cellulare con il vostro Personal Computer, dal quale poi lanceremo un programma di programmazione cellulare che variera' da modello a modello, ma che avra' sostanzialmente le stesse funzioni, cioe' riprogrammazione NAM. Naturalmente il modo piu' semplice per riprogrammare un cellulare e' quello di utilizzare i codici di riprogrammazione segreti, ma spesso (soprattutto grazie ai nuovi sistemi di sicurezza degli stessi) diviene indispensabile costruire un cavo di interfaccia Parallelo-Piede del telefono armati di molta pazienza, cavi di rame, nastro isolante ed un paio di forbici. Ma rieccoci al nostro EH 237, per iniziare PROCURATEVELO ;-) ma in caso di impossibilita' seguite bene i passaggi che vi proporro'. Innanzitutto spegnete il cellulare, togliete ogni tipo di blocco e riaccendetelo. Subito dopo averlo riacceso digitate il codice di riprogrammazione esatto:
FCN 923885 (or M 923885) " 924885 " " 904885 " " 904005 " " 904035 " " 904085 " FCN 904030 (il quale vi permettera' di clonare il cellulare 3 o 4 volte al massimo, quindi attenzione!!) FCN 900000 (il quale invece vi chiedera' ben cinque codici PIN per ora sconosciuti).
Nota bene che il codice di riprogrammazione varia di cellulare in cellulare in base al software montato, per non avere problemi vi consiglio di provare prima i codici di riprogrammazione OGNUNO DA SOLO (spegnendo e riaccendendo il cellulare tra un codice ed un altro) UNO DOPO L'ALTRO (cioe' prima fcn 923885 poi se non accade niente fcn 924885 e cosi' via sino ad arrivare alla fine della sequenza) sino a quando non si entrera' nel test secret mode del cellulare. Una volta inserito il codice si entra nel menu' del test mode che purtroppo varia non solo da modello a modello ma da software a software, per questo non troverete mai nulla di preciso su come sono strutturati i menu', ma potrete fare benissimo affidamento sulle vostre capacita' intuitive.
Quello che dovretefare e' in pratica riprogrammare il MIN ovvero i numero di identificazione (0337etc/0330etc), piu' precisamente entrare nel menu' del MIN, cancellare con il tasto C il vecchio e riscrivere il nuovo, riprogrammare il SN naturalmente con quello che ci siamo procurati, salvare le impostazioni e riavviare il cellulare. Fatto questo il vostro cellulare si dovrebbe comportare adesso come il cellulare che e' stato clonato, quindi dovrebbe squillare quando qualcuno fa quel numero e addebbitare la chiamata su quel numero, naturalmente senza che il leggittimo proprietario se ne accorga. Le uniche cose a cui dovrete prestare attenzione sono: 1) non rispondere alle chiamate in entrata 2) non abusare del cellulare, perche' se al malcapitato dovesse arrivare una bolletta esuberante egli non solo si farebbe disdire il contratto, ma la Telecom aprirebbe un'indagine utilizzando come indizi i numeri chiamati da quel telefono, con conseguente rapida gattabuia. E se quei codici non avessero funzionato? In tal caso useremo il nostro bel Pc per clonare il nostro cellulare dovendo pero' costruire un cavo che colleghi il cellulare alla porta parallela dello stesso PC. Ecco lo schema del cavo da costruire con relative istruzioni:
Parte bassa del telefono vista con la tastiera verso l'alto: ^ ^ ^ o o o o o o o o o o o o o o 21 8 11 Dove 21, 8 e 11 rappresentano i numeri dei pins della "male 25-way d-plug", ovvero porta parallela che connette la vostra stampante al PC, ai quali vanno connessi rispettivamente il terzultimo, il quartultimo e l'ottavo pin del cellulare. Naturalmente il modo piu' semplice di procurarsi un cavo del genere e' quello di trovare un vecchio caricatore oppure la presa accendisigari della macchina e modificarlo in modo da renderlo utile al nostro scopo, cioe' tagliando la presa accendisigari e collegando i tre cavi come segnato sopra da una parte e alla porta parallela al pin 21, 8 e 11 dall'altra.
Per questo e' importante che il cavo che avrete scelto non sia uno stampato in plastica per quanto riguarda la presa, quelli cioe' che non si possono modificare se non squagliandoli (come per es. quelli del PC), ma che sia un semplice cavo da telefono cellulare in modo da poter spostare i tre contatti dove ci interessa che siano.
Spero di essere stato abbastanza chiaro a riguardo, comunque sembra molto piu’ difficile di quanto non lo sia in realta', ipoteticamente potreste anche prendere 3 cavetti minuscoli e fargli fare contatto a mano sui pin giusti, magari saldandoceli per un attimo, e infirarli nei buchini della presa parallela, ma vi garantisco che il primo metodo e' il piu' efficace. Fatto questo lanciate il programma sul vostro pc, seguite le istruzioni e sara' facile come fumarsi un caxxone in un campo di Maxxxxana. Ci sono delle voci in giro che dicono che i telefoni ericsson hanno una sicurezza che li disattiva dopo 40 volte o meno e li rende inutilizzabili. Beh, io sono arrivato a vedere cellulari Ericsson riprogrammati per piu' di 30 senza problemi, ma non si sa mai...... State attenti e seguite le mie istruzioni e tutto dovrebbe andare bene, in questo caso vai all'inizio dell'articolo e leggi cosa penso dell'abuso di queste informazioni a danno proprio o altrui. Nel prossimo numero tenteri' di fare altri 2 o 3 modelli tipo Motorola, Nec e altri, per ora mi interessava spiegarvi + o - di cosa si trattava. Per i GSM e' tutto un altro discorso, ci arrivero' presto, e' ancora piu' semplice, ma e' un po' teorico.
Chiamare Gratis con gli Ericsson:
Utilizzando una scheda prepagata GSM OMNITEL (con TIM gli scatti vengono conteggiati... occhio!) ed un telefono Ericsson è possibile, a quanto pare, chiamare a scrocco, almeno fino a quando non vi bloccheranno la SIM (ragionevolmente dopo una settimana di uso intenso del trucco, anche se conosco gente che ha scroccato per anche 2 settimane).
Ericsson GH688 Chiama un numero, aspetta finchè "connecting" appare scritto sul display poi premi: CLR, 0, # (a questo punto appare la parola 'auto sul display) poi NO e poi di nuovo NO (per spegnere il telefonino) E vedrai che così il telefono sarà spento ma la luce verde sarà ancora accesa e che potrai parlare nonostante il telefono sia spento. Per spegnere il telefono dovrai togliere la batteria.
Sui nuovi modelli bisogna tenere premuto NO senza lasciarlo (la seconda volta) altrimenti il cello si spegne.
Ericsson Gf788e
Comporre il numero poi subito:
CLR, NO e poi NO tenendolo premuto.
Per il GF 788 dovrebbe funzionare quello del Gh688.
Ericsson GA628
Comporre il numero e poi: CLR, NO fino a spegnere il telefono.
Nei vecchi telefoni il NO può essere rilasciato mentre per i nuovi bisogna tenerlo premuto.
Chiamare gratis con i Motorola
Prendete un telefono cellulare MOTOROLA 7500 e alzate il volume
dello squillo e della ricezione al max, poi tramite le funzioni del menu'
disattivate lo squillo del telefono......a questo punto con un normale
telefono di casa o un telefono di una cabina chiamate il numero del
MOTOROLA 7500 (mi raccomando non rispondete con il MOTOROLA !!! fatelo
squillare liberamente !!) mentre il telefono con cui stiamo chiamando il
cellulare emette il segnale di libero, provate a parlare normalmente....sul
motorola (che indica sul display lo squillo....mi raccomando non aprite lo
sportellino) si sente pari pari la voce della persona all'altro capo !!!
Naturalmente nessun addebito in merito...visto che il telefonino non viene
aperto....quindi e' possibile parlare in una direzione in modo gratuito...
Questo trucco funziona su tutti i motorola 7500 che io ho provato.....e su
alcuni 7200, sul 8700 no.....
Sms gratis
SMS GRATIS CON GA628
Ho trovato un paio di cose sul cellulare Ericsson GA628. Sapevate che con questo cellulare si possono inviare messaggi gratuitamente? No. Adesso vi spiego come.Prima di tutto scrivete il messaggio normalmente, poi premete il tasto yes, inserite il numero a cui spedire il messoggio. apparirà la scritta "invio...". Prima che esca scritto "Messaggio inviato" premere il tasto clr. Sul display comparirà Il messaggio "Fallito!" ma se avrete fatto tutto correttamente il messaggio verra inviato e voi non pagherete nulla. Penso che funzioni anche sugli altri celli del' Ericsson perchè in realtà il software di base è lo stesso ma non ne sono sicuro. Ci vuole un pò di pratica oppure basta usare una di quelle antenne che hanno uno lucetta sopra che si accende quando il cello invia o riceve delle frequenze dalla rete che è molto utile per farti capire quando è il momento di premere clr. Non so se funziona con le schede della Tim ma io uso un Omnitel e funziona benissimo.
SMS Gratis!
Provate ad impostare come SMSC +4792001000 (Netcom) ed ad inviare un SMS verso un utente TIM. Risultato: su alcuni numeri (il mio per esempio, ho la Tim Card!) dopo circa 30 secondi viene fuori "Messaggio non inviato" ... ma il messaggio ha già raggiunto il destinatario ed io non ho pagato una lira!
N.B: Da TIMCARD mia a numeri TIM = OK
da mio Libero a numeri TIM = OK ma non da quello della mia ragazza, lì dice subito "Messaggio non inviato" e non arriva nulla.Fate qualche prova e fatemi sapere.
L'ultima telefonata
Le ultime 100 lire: Se siete rimasti con sole mille lire nella scheda del vostro ricaricabile TIM fate l'ultiuma telefonata e potrete parlare anche per cinquanta ore!!
All’atto della ricarica………………MAGIA…………………non vi addebitano niente.
Sim Card
Una SIM card è una Smart-card, quindi ha un processore capace di eseguire un algoritmo di criptamento oltre ad avere della memoria. I codici IMSI e KI non lasceranno mai la SIM Card.
Il SIM (Subscriber Identity Modume) contiene:
- Identità Mobile Internazionale dell'utente (IMSI) - Chiave di identificazione individuale dell'utente (Ki) - Algoritmo per la generazione di chiave cifrata (A3), con Ki e RAND genera una chiave a 64 bit (Kc) - Algoritmo di Verifica (A3), col Ki e RAND genera una risposta 'firmata' a 32 bit (SRED) - Codice PIN utente (1 & 2) - Codice PUK (1 & 2), detto anche SPIN - Rubrica dell'utente - Messaggi SMS salvati - Lista delle reti preferite
Kc è ustao per criptare i dati tra MS e BS con l'algoritmo A5 che è contenuto nel telefono (può essere regolarmente modificato)
Quando la rete vuole verificare l'utente, un numero casuale a 128 bit (RAND) viene mandato alla SIM. Inviando il RAND e il Ki nell'algoritmo A£, viene generata la risposta 'firmata' a 32 bit (SRED) che viene reinviata alla rete per la verifica.
Una SIM card deve avere 6 connettori per interfacciarsi ad un GSM.
/--------------------- PINOUT: 1: Vcc= 5v | | 2: Reset | 4 3 2 1 | 3: Clock | 8 7 6 5 | 4: NC | | 5: Gnd (Terra) | | 6: Programming voltage | | 7: Data I/O | | 8: NC | | | | | ISO SIM CARD | --------------------/
Qualche nota sui comandi SIM:
- A0 F2 00 00 19 (Read status) darà F2 + (25 bytes di dati)
1-4 Riservata 5 Identificatore tipo directory (3F= root/7F = altro) 6 Sub-identificatore (00= root / 01= applicazione) 7-12 riservate 13 Numero di byte che seguono (di solito 0C) 14-18 Riservata 19 PIN status (un piccolo nibble mostra il numero di tentativi rimanenti) 20 SPIN (PUK) status (come sopra) 21-25 riservata
il numero di tentativi di default è 3 per il PIN e 10 per il PUK
- A0 20 00 08 (Verify PIN) seguito da un pin di 8 digit (1234= 31 32 33 34 FF FF FF FF ) darà:
90 00 Fine normale 6B 00 P1/P2 sbagliato 67 08 P3 Sbagliato 98 08 Contraddizione col PIN Status 98 04 Codice segreto errato 98 40 Codice segreto errato - Istruzione bloccata! 92 0x Aggiornamento avvenuto dopo x tentativi 92 40 Aggiornamento impossibile (EPROM della scheda difettosa)
- A0 A4 (select)
A0 B0 (Read Binary)
Conversione da E-tacs a ricaricabili
Convertire i NecP7 ETACS a ricaricabili:
Un modo per rendere i Nec p7 ricaricabili senza pagare i centri di assistenza (lo so, non c'entra niente con la Telecom, ma almeno puo' essere considerato un po' phreaking....): Accendi il telefono e digiti ... *26041969# F MR 76 MR # 01 MR # 71 adesso sei entrato nel NAM-1 ovvero nella programmazione della linea N.1, (il NEC supporta 4 linee telefoniche sullo stesso telefono, Tim ovviamente no).Puoi scorrere i vari settaggi premendo il tasto #. Quando arrivi alla voce EMERGENZA *** al posto dei tre * inserisci il munero 314 e continui con #, ti si attiva una voce supplementare Cambio-PIN, la setti a SI e completi il giro con #. Per memorizzare il tutto esci con C prolungato che ti riporta in TEST-MODE e esci con MR # 02. Adesso battendo F6 + il tuo numero di blocco ti si e' attivato il sottomenu 6xxxx8 dove chi autentica il telefono inserira' il numerone a16 cifre. ATTENZIONE: TUTTI i NEC P7 hanno questa procedura, ANCHE QUELLI CHE NON E' POSSIBILE CONVERTIRE A RICARICABILI per un bug software.
Trasformare il vostro etacs in scanner
E' una cosa semplicissima intercettare chiamate di etacs dato il fatto che i segnali radio dell'etacs non hanno alcun tipo di decodifica. Il miglior modo per farlo è usare uno scanner ma anche un telefonino va piu' che bene. Ogni telefonino infatti è un potenziale scanner visto che ha al suo interno una ricetrasmittente sui 900 Mhz. Ora basta bypassare le funzioni standards del telefono per utilizzare questa ricetrasmittente come ci pare. Io , avendo il motorola , so come fare solo su questo telefonino ma sicuramente anche con altri è possibile fare cose del genere. Ecco le istruzioni da seguire se avete un motorola etacs
Aprire la batteria e verificare che ci siano tre contatti sul telefono e che il contatto centrale sia leggermente un po' piu' abbassato degli altri due esterni.
Verificato cio' mettete un pezzettino di stagnola sul contatto centrale e quindi reinserite la batteria.
Riaccendete il telefono e no panik! Il vostro teleofnino comincera' a scrivere strani numeri sul display , ora è entrato in Test-mode! Premete cancelletto e vedrete la scritta Tac5 sul display. Poi scrivete 08 e quindi di nuovo cancelletto.
Il vostro telefonino si è trasformato quindi in uno scanner! Scrivete un canale radio compreso entro 1101 e 1199 e premete cancelletto una volta finito di scrivere il canale e potrete sentire tutte le telefonate che vengono fatte nella cella in cui vi trovate! ES: per ascoltare le chiamate che vengono fatta nel canale 1120 dovrete digitare 1120#.
Invio dei messaggi alle segreterie telefoniche TIM e OMNITEL
Nota: il metodo funziona solo se la chiamata parte da un cellulare GSM.
La tua fidanzata lascia il telefonino staccato senza segreteria telefonica e tu stai provando da 3 ore a chiamarla senza successo? O vuoi semplicemente riempire la segreteria telefonica del cellulare di un tuo conoscente con spernacchiate varie, ma non ha la segreteria abilitata?
Ebbene, puoi mandare messaggi alle segreterie telefoniche degli utenti GSM - anche se non hanno abilitato il servizio -.
Come? Il principio e' in realta' semplicissimo.
L'abilitazione della segreteria telefonica cellulare in realta' non e' altro che una deviazione delle chiamate in arrivo verso un secondo numero, molto simile al proprio numero di telefono.
Chiamata ---> Numero 1 ---> Numero 2
(Cellulare) (Segreteria)
Dunque, se con un altro cellulare GSM chiamiamo DIRETTAMENTE il secondo numero, quello della segreteria, potremo accedere al servizio, anche se l'utente non ha attivato la deviazione chiamate verso quell'altro numero!
Quando l'utente accendera' il cellulare, ricevera' un messaggio SMS che lo avvertira' della presenza di un certo numero di messaggi nella segreteria.
Ecco a quali numeri telefonare:
Per i cellulari TIM: Prefisso / 55 / Numero
Per i cellulari OMNITEL: Prefisso / 20 / Numero
Codici segreti di cellulari GSM
Questa sezione raccoglie tutti i codici segreti per intervenire sulle impostazioni avanzate dei cellulari GSM divisi per casa di produzione. Tutti i codici sono stati estratti da Mobileworld e da altri siti, e tradotti da CDP.
Alcatel
Alcatel One Touch Easy
Scrivere 000000 e premere *
Appare: Secret Menu
TRACES Menù idicatori canale ARRETS - ? VIDER ARRETS Premere OK e il telefono risponde: This action is executed! CTRL CHARGE Mostra il voltaggio del caricabatterie e della batteria. DAMIER Mostra test
Il Master Code per il "MENU code" e il "Prod. code" dell' Alcatel One Touch Easy è 25228353.
So che V13 e V14 vengono mostrati alla fine di *#06#. Nellla versione V13, una novità è che viene mostrata una "-" alla fine della linea del display per le parole lunghe.
Alcatel Mobile Phones
Molti di questi telefoni hanno l'SP lock, possono cioè essere usati solo con certi fornitori di servizio. Questa funzione può essere disattivata solo chiedendo il codice speciale all'Alcatel stessa o al fornitore del servizio (TIM o OMNITEL in Italia). Si dice che esiste un programma che permette di risalire a questo codice a partire dall'IMEI. Questa notizia non è verificata.
IMEI 3300 1453 1139 420 Se attivato con una scheda TELSTRA, il telefono si avvia con un: "PRODUCT CODE" "VAL. => OK" Quindi si inserisce 025121992 OK "ENTER SPECIAL CODE" **05* come i Motorola "UNBLOCKING" " PUK ? " 10608CC2*. Anche questi due da Vodaphone funzionano 906081C2* 15900807* "UNBLOCKING" " PIN ? " 0000* "UNBLOCKING" "PIN AGAIN " 0000#
Sembra che debba trovare il PIN Perchè a questo punto il telefono si riavvia
Software releases
HC400 sul retro ha uno sticker con su l'IMEI e la versione software. L'Alcatel ha così diviso l versioni software:
1.x senza Cellbroadcast 5.x con Cell broadcast
la più recente software release dell' HC 1000 è la AK1 03
Alcatel HC600/800/1000
*#06# IMEI e Software Version (escluso HC600).
Questi sono i pinout dell' HC600 gli stessi dell' 800/1000 credo.
1 3 5 7 9 11 13 15
I I I I I I I I
O O 17
I I I I I I I I
2 4 6 8 10 12 14 16
1 Vbat_ext 9 SDA_E
2 EMMI_PAE 10 GND
3 Mic 11 GND
4 EMMI_OPE 12 DC_IN (charge)
5 GND 13 Speaker
6 EXT_EMET 14 MARCHE
7 SCL_E 15 DC_IN (charge)
8 EXT_RECDIT 16 GND
17 Antenna+internal switch (int/ext)
Ericsson
ERICSSON 198
Per vedere l' IMEI: *#06#
Per resettare i timer 904060 <function> <function> SEND Per ativare le modalità di Programmazione 923885 <function> <function>.
Potreste dover inserire questi codici con il tasto funzione premuto.
ERICSSON 218/337
Per vedere l' IMEI: *#06#
Per vedere la versione del Software: -> * <- <- * <- * CLR (Fare attenzione)
Per attivare l'SP lock <- * * <- (Permette di usare la SIM sono con un gestore di telefonia) Premere Yes per bloccare e No per sbloccare. Per disattivare questa funzione potete anche usare i codici qui sotto. USATE A VOSTRO RISCHIO E PERICOLO
Almeno sul 337 c'è un sottomenù: Enter SPCK-code. Ci sono 5 possibilità, e vengono mostrate (05 attempts). All'ultima possibilità il telefon suona per avvertirvi, 'this is the final try', quando entrate nel menu'... Un codice errato fa uscire dal menù, così da non farvi restare bloccati... quando sbagliate il codice per 5 volte il menù viene disattivato, e verrà mostrata la scrittat: 'Not allowed' quando si digita <-**<-
Un "secret test mode" può essere raggiundo con un GH337. Dovrebbero esserci due modi:
> * < < * > * software version, come 940810 1310
> * < < * < * software version, come 951024 1054
Dopo aver avuto accesso a questo menu, i tasti < e > scorrono il menù. Sembra che ci siano diversi menù a seconda della versione del software.
I numeri delle versioni del software sembrano essere apparentemente una data e orari.
la versione 940810 1310 ha:
TEXT CHECK - mostra 254 messaggi
INIT EEPROM MMI - resetta i settaggi NVRAM (User Settings).
Altri, probabilmente della versione più recente:
FLASH - riavvia il telefono al punto dell'inserimento del codice PIN.Non si può 'Killare' un 337 premendo YES quando chiede "FLASH?", devi prima collegarlo a 5/12 volts per poter cancellare la memoria flash.
1-ROW TEXTS - scorre 174 messaggi di una linea con i tasti <>
n-ROW-TEXTS - scorre i messaggi a tutto schermo con < e >
la versione 950626 1405 ha:
CXC (number) - Application software's "product number". Il GH337/GF337 è sempre "CXC 125 005"
PRG - Indicazioni per programmare.
Programmare il 337
Setttare ComPort a 9600bps, 8 data, 1 stop, no parity.
Accendere il telefono con "NO/ENDpwr". Durante la seguenza di avvio il telefono invierà ">>" (ASCII 62 decimal). Entro un secondo, inviare questa sequenza "TP1<cr>".
(Abbiamo usato il programma PROCOMM PLUS con questo script "eric.asp")
[proc main ]
[start: ]
[ ]
[ waitfor ">>" ]
[ pause 1 ]
[ transmit "TP1^M" ]
Se tutto è andato bene dovresti ottenere "OK".
Provate TEST PROGRAM inviando i comandi seguiti da <cr>:
PROG 0 (Test Program product number info) PROG 1 (Test Program product date info) PROG 3 (Main Application product number info) PROG D (Main Application product date info)
Programmare la Calcolatrice e il Channel Indicator/RBS
Per abilitare, inviare:
EEWR 047A 01
Aspettare l'OK, Spegnere* e staccare i cavi. Accendere e scorrere i menù.
Per disabilitare:
EEWR 047A 00
Resettare il blocco elettronico
Per resettare il blocco dovrete cancellare l' EEPROM nel range 045B - 0466 inviando questi comandi:
EEWR 045B 00 EEWR 045C 00 EEWR 045D 00 EEWR 045E 00 EEWR 045F 00 EEWR 0460 00 EEWR 0461 00 EEWR 0462 00 EEWR 0463 00 EEWR 0464 00 EEWR 0465 00 EEWR 0466 00
Disabilitare il Service Provider Lock
Per disabilitare inviare:
EEWR 1587 00
Per abilitare:
EEWR 1587 01
Comandi sperimentali - Usate a vostro rischio
Per prendere i settaggi del software:
PREA <bank> <address> <bytestoread>
Bank range : 00..7F
Address : 0000..BFFF
Bytestoread : 0000..BFFF
I valori in più alla fine sono i checksum per i byte di memoria rstituiti. Il formato sarà sempre 0000 e non 00.
PREA FF
application checksum, impiega qualche secondo.
Note sul PH 337
La calcolatrice non è disponibile su tutte le versioni di Software.
Calc/RBS mode non disponibile sui GH337 nelle versioni software precedenti la R2A
i tentativi SPCK possono essere cambiati da 5 a 50
L'istruzione LIME fa apparire ERR ma non danneggia il telefono.
L'istruzione IMEI restituisce il numero IMEI.
Rispondendo con YES a FLASH? Distrugge l'unità.
COSE DA PROVARE
Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi sullo schermo. Fate una chiamata e vedete cosa accade...
ERICSSON 318/388
IMEI: *#06#
Software Version: -> * <- <- * <- * CLR (Fare attenzione)
L'Ultima versione del software è sotto Phone Info.
Per regolare bene il suono e eliminare gli eco, mettete il 388 in un kit viva voce HF 2600. Chiudete tutte i finestrini, spegnete il motore e digitate * # * # 3. Il telefono si regolerà automaticamente in pochi secondi.
SP lock <- * * <-
Yes per bloccare e No per non bloccare.
Programmare la flash di un 388:
1. Connettere il 388 al cavo con un RS232/TTL. 2. Settare Comport a 9600bps, 8 data, 1 stop, no parity. 3. Power ON, attendere "2" e inviare "OB" al telefono. Non premere ENTER. 4. R dovrebbe apparire sullo schermo. 5. inviare pre_xxx.bin al MS. 6. dovrsti ricevere ">". 7. inviare "0B" di nuovo. 8. R dovrebbe apparire sullo schermo 9. inviare prodload.bin al MS. 10. riceverete ">".
Al momento non ho i files .bin. Provate su MobileWorld.
Programmare il Channel Indicator o RBS
Per abilitare inviare:
EEWR 3EE 1
Attendete OK , spegnete* il telefono e scollegate i cavi. Accendete il telefono e scorrete tra i menu.
per disttivareinviare:
EEWR 3EE 0
Resettare il blocco elettronico
Per resettare il blocco dovrete cancellare l' EEPROM nel range 03CF to 03DA inviando questi comandi:
EEWR 3CF 00 EEWR 3D0 00 EEWR 3D1 00 EEWR 3D2 00 EEWR 3D3 00 EEWR 3D4 00 EEWR 3D5 00 EEWR 3D6 00 EEWR 3D7 00 EEWR 3D8 00 EEWR 3D9 00 EEWR 3DA 00
COSE DA PROVARE
Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi sullo schermo. Fate una chiamata e vedete cosa accade...
--------
SPEGNERE
Dovreste premere no uun po' di volte finchè il prompt Shut down? appare, premere YES e il telefono si spegnerà.
--------
Leggere le Channel Info
|-------|-------|-------| D
| | | | I
| 1 | 2 | 3 | S
|-------|-------|-------| P
| | | | L
| 4 | 5 | 6 | A
|-------|-------|-------| Y
1. 3 info diverse a seconad dello stato del telefono.
a. Il telefono non fa nulla: "Bxxx". "B" è "Broadcast channel" (a logic GSM channel)
b. Chiamata in corso: "Sxxx". S è "Stand Alone Dedicated Control Channel" SDCCH.
c. Chiamando: "Txxx". "T" è Traffic channel. Le "xxx" indicano il numero del canale, 1-124.
2. Rx Level.I valori vanno da 0 a 63. Rx Level indica l'intensità della ricezione. 0 indica un segnale di -110dBm. 63 è circa -45 -50dBm.RXLEV è misurato in dBm in modo che il segnale in ingresso equivale a -110.5+RXLEV così che un RXLEV a 50 equivale a un'intensità del segnale di ingresso di -50.5 dBm (con un errore di 0.5dBm)
3. Output power in dBm.
4. Timeslot usato al momento. Si vede quando si fa una chiamata.
5. Rx Quality. Rx Quality indica quanta correzione di errore è necessaria per parlare. 0 indica nessuna, e come aumenta udrai più PING e PONG. Se RxQ è maggiore di 5, hai ottime probabilità di perdere la chiamata. RxQuality va da 0 a 7.RXQUAL viene misurata con una tavola in modo che la biterrorrate o BER siainteressante e misurata in %
RXQUAL table
0 BER < 0,2 (%)
1 0,2 < BER < 0,4
2 0,4 < BER < 0,8
3 0,8 < BER < 1,6
4 1,6 < BER < 3,2
5 3,2 < BER < 6,4
6 6,4 < BER < 12,8
7 12,8 < BER
6. Timing advance. TA viene misurato in halfbits cosicchè la distanza dal BTS può essere così calcolata =1,11*TA/2. I valori del TA vanno da 0 a 63. Questo indica anche quanto siete distanti dalla base in blocchi di 550 metri, fino ad un massimo teorico di 35.2km.
ERICSSON 788
IMEI *#06#
Software Version * -> * <- <- * <- *
Service Provider Lock * <- <- * ma viene chiamato ME lock. Dopo averlo selezionato ci sono due opzioni su un altro menù( Lock to Network e lock to Network subsect).
Codici per Ericsson GH688 GH388 GH628 GF788 GF768
*#06# IMEI (International Mobile Equipment Identity)
*#0000# Resetta la lingua in Inglese.
>*<<*<* firmware revision information (software release)
CXC125065 - internal product code. PRG - Firmware revision (date & time stamp). 970715 1515
>*<<*<*> 1-row text strings. Mostra tutti i txt di una riga. (298)
>*<<*<*>> n-row text strings. Mostra tutti i txt di più righe. (160?)
ERICSSON Pin-Outs 2xx & 3xx Series
1 In Voice
2 In +5V=External Power, 0V=Battery
3 Out Ext Speak control
4 Analog GND
5 Out Voice
6 Out +5V=POWER ON, 0V=POWER OFF
7 Out Charger control
8 Digital/DC GND
9 In 0V=normal,+5V=test, +12V=test+flash
10 In Hook
11 In TTL serial in
12 Out TTL serial out
13 In 0V for aprox 1 sec = POWER ON/OFF
In DC Power supply
ERICSSON GH688 Pin-Outs
1 = + external power supply 2 = RS232 input (TTL) 3 = GND (digital) 4 = RS232 output (TTL) 5 = +5V output 6 = Test 7 = Mute 8 = Internal/external 9 = GND (analogic) 10 = ? 11 = BF in 12 = BF out
1: Per caricare la batteria e alimentazione esterna. Non fa funzionare il telefono senza la batteria Voltaggio: 7.2V con almeno 600mA.
2: RS232 serial line input a livello TTL (0/5V). Quando il telefono è acceso, questo PIN è a "0" (?!?!?), contro ogni logica. Connettetevi la RS232/TTL anche se l'output è 1!!!
3: GND digital....no comment!
4: RS232 serial out put a livello TTL (0/5V). Quando il telefono è acceso è a 1.
5: +5V output con telefono acceso.
6: Mode test. Generalmente è a 0. Per andar ein Test mode, spegnere il telefono, mettere il Pin a 1 (+5V), accendere il telefono. In questo modo la seriale lavora a 115200 invece che ai soliti 9600.
7: Mute. Di solito a 0, Va a 1 Quando si scorre o durante la conversazione.
8: Se aperto, Il microfono e lo speaker interni sono accesi. Se a 0 sono abilitati quelli esterni.
9: GND analogic (no comment).
10: Mistero. Quando è a zero sembra che speaker e microfono si attenuino.
11: BF in (no comment...)
12: BF out (no comment...)
Motorola
MOTOROLA 6200/7500/8200/8400/8700
Attivare l'RBS (Engineering Menus):
[pause] [pause] [pause] 1 1 3 [pause] 1 [pause] [ok]
(pause indica il tasto * tenuto premuto)
Premere ora [MENU] scorrere fino a 'Eng Field Options' con le frecce e attivarlo.
Disattivare l'RBS (Engineering Menus):
[pause] [pause] [pause] 1 1 3 [pause] 0 [pause] [ok]
Funziona sui 6200,8200,1-888,7500,8400 e gli StarTac GSM con una versione del software successiva alla .27.
Opzioni dell'Eng Field Options
Eng Field Options
Active Cell
RxLev -55 Potenza ricevuta in dBm
NCC 0 National Colour Code, usato per identificare il colore
BCC 7 Broadcast Colour Code, anche questo serve a scopi identificativi
MSTxPwr 35 Massimo potere di trasmissione possibile 35dBm circa 3.2W
C1 003 Indica la qualità di controllo del segnale inviata costantemente
dall'RBS. Se il segnale rimane negativo per 5 secondi,
il telefono cambia cella.
Time Adv xxx xxx è un numero. Moltiplicato per 550da' la distanza
in metri dall'RBS RBS (Radio Base Station), in meters.
Adjacent Cells
Adj Cell 1
Channel 0033 Numero del canale
RxLev -65 Potenza del segnale ricevuto in dBm
BCCH Decode Dovrebbe significare che è capace di decodificare la channel
information contenuta nel BHCC
RxLevAM -104 Ricezione Minima consentita, comparata con RxLev -65 si
si ottiene C1 (che è 39) e viene reinviata alla base come
indicatore della forza del campo
MTxPwr 35 Aain max consentito
C1 003 ??
NCC 0 National Colour Code
BCC 6 Broadcast Colour Code
System Parameters
Combined Off ??
AcsClas 0000 Consente diverse priorità -(questo gestore non lo supporta).
MCC 505 Mobile Country Code, 505 per l'Australia, 240 per la Svezia etc
MNC 01 Mobile Network Code, 01 02.. a seconda del gestore
LAC 08720 Location Area Code, dove siete.
CellID 00473 Base Station Identity
T3212 005 Tempo tra gli aggiornamenti periodici della rete
(o ore o minuti che mancano. non sono sicuro)
BS-PA-MFRM 4 ??
XZQTY 14.3 ??
Motorola Flip Pinout:
ANT- (O) | | | | | | | | | |
10 9 8 7 6 5 4 3 2 1
parte superiore (Schermo)
1) Audio Ground
2) Ext b+
3) T Data
4) C Data
5) R Data
6) Logic Ground
7) Audio Out - on/off
8) Audio In
9) Manual Test
10) Battery Feedback
NEC
NEC G8/NEC G9/NEC Kiss/NEC Sportz Digital
IMEI: *#06#
Nokia
NOKIA 1610
IMEI *#06#
Software Version *#170602112302# L'ultima versione è sotto Phone Info
Pinouts
1 GND Digital Ground
2 V_OUT Output per accessori. (Min/Typ/Max - 3.25V...10V
- Output Current 50mA)
3 XMIC Input dek microfono esterno e identificazione accessori
*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a
0dBm Network
LIVELLO CON GUADAGNO AMPLIFICATORE IN
INGRESSO SETTATO A 20 dB ,Il valore tipico
è il massimo -16 dB)
ID Accessory Identification
*1,7...2,05 V HEADSET ADAPTOR connesso
*1,15...1,4 V COMPACT HANDSFREE UNIT connesso
4 NC Non Connesso
5 NC Non Connesso
6 MBUS Serial Control Bus
*Logic Low Level: 0....0.5V
*Logic High Level:2.4V....3.2V
7 NC Non Connesso
8 SGND Signal Ground
9 XEAR Speaker esterno e controllo Mute
*Min/Typ/Max: 0....32....500 mV (il livello tipico
corrisponde a -16 dBM)
Network Level col volume settato a un valore nominale
di8dB sotto il massimo
Maximum 0 dBM m,assimo guadagno volume codec -6dB)
Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.
Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.
10 Hook Hook Signal
*Hook Off (Handset in uso): 0....0.5V
*Hook On (Handset in Uso): 2.4V....3.2V
11 NC Non Connesso
12 V_IN Voltaggio del caricabatterie (Max 16V)
NOKIA 2010
IMEI *#06#
Software Version *#9999#
NOKIA 2110 / PHILIPS 747
IMEI *#06#
Software Version *#9999#
L'ultima versione è sotto Phone Info
Il tipo è NHE-1XN
Per bypassare il SIM Lock sul 2110; Accendere il telefono, Quando chiede il codice di sicurezza, premere 112 e dopo il pulsante di invio. ora premere velocemente # e invio, end, invio e invio. Questo disattiva il Sim Lock fino alla prossima volta in cui spegnerete il telefono.
NOKIA 2110e/i / PHILIPS 747II
IMEI *#06#
Software Version *#170602112302# Con l'ultima versione del software digitare invece *#682371158412125#
L'ultima versione è sotto Phone Info
Settimana e anno di fabbricazione: *#3283#
Sui telefoni fabbricati prima del 01/01/96 1295 significa December 95, sui telefoni successivi allo 01/01/96 2196 significa la 21esima settimana del 1996.
Per togliere il CAPS LOCK tenere premuto il pulsante dela lettera desiderata.
NOKIA 2110 PINOUT
Pinouts del X100 system connector
ANT 16 9 Connettore caricabatterie
(O) I-I-I-I-I-I-I-I ( ) ( o )
CON 8 1
Il simbolo (O) a sinistra è il connettore dell'antenna per i kit per auto. i simboli numerati 16-9 in cima e 8-1 in basso sono i system connector. La ( )è lo soazio tra il connettore e ( o ) è l'attacco per il caricabatteria da casa.
PIN Name Description
--- ---- -----------
1,9 GND Terra (Digital)
2 MIC/JCONN Input audio esterno dagli accessori
o microfono esterno.
3 AGND Terra analogico per gli accessori
4 TDA DBUS data trasmesso agli accessori
5 M2BUS Serial Bidirectional data e controllo
tra telefono e accessori
6 HOOK/RXD2 Hook indication. HP ha un resistore
pull-up di100KE pull-up
7 PHFS/TXD2 Kit mani libere on/off, dati per flashare
le apparecchiature di programmazione.
8,16 VCHAR Voltagio per la ricarica delle batterie
10 EAR/HFPWR Audio output per gli accessori e kit mani
libere
11 DSYNC DBUS data bit sync clock
12 RDA DBUS dati ricevuti dagli accessori
13 BENA Power supply all'adattatore
14 VF Voltaggio di programmazione per la FLASH
15 DCLK DBUS data clock
DTMF PROGRAMMING
E' possibile programmare un intera sequenza di toni DTMF.
Digitare il numero.
Premere tre volte * appare una 'p' (pause).
digitare la sequenza di toni DTMF , si può usare 'p' di nuovo.
Memorizzare.
se selezionate ore questo numero dalla memoria e lo chiamate, il telefono aspetterà qualche secondo (pause) e poi invierà la stringa come DTMF.
Un'altro modo consiste nel premere * quattro volte: appare una 'w' (wait). Quando la 'w'arriva al punto di essere eseguita nella stringa, 'DTMF' appare sulò menu' del pulsante destro. Quando premete questo pulsante il telefono inizierà ad inviare i DTMF.
CARKIT PROGRAMMING
Se usate un Kit per auto con un viva voce e un una cornetta addizionale, e volete passare dal vivavoce alla cornetta:
Premete il bottone del menu a sinistra, e alzate la cornetta.
Ora siete col vivavoce.
NOKIA 3110
IMEI *#06#
Software Version *#3110#
*#92702689# - il telefono chiederà un codice di garanzia:
Ci sono alcune possibilità qui
6232 (OK) : Mese e anno di fabbricazione 7332 (OK) : Data dell'ultima riparazione 7832 (OK) : Data di acquisto del telefono 9268 (OK) : Serial Number 37832 (OK) : Settare la data di acquisto MMYY 87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.
*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK STOP NOT ALLOWED" a seconda della SIM Card.
*#7780# ripristina le impostazioni della fabbrica.
Tipo NHE-8
NOKIA 3810
IMEI *#06#
TSoftware Version *#3810#
NOKIA 5110/6110
IMEI *#06#
Software Version *#0000#
L'ultima versione è sotto Phone Info
Tipo NSE-3NX
*#92702689# Mostra IMEI e numero seriale. Ci sono varie opzioni tra cui scorrere.
- data di fabbricazione (Made: 1197) - Data di acquisto (Purchasing Date: 1197) - Data di riparazione (Repaired: 0000) - Transfer User Data?
Per uscire spegnere il telefono e riaccenderlo.
*3370# attiva Enhanced Full Rate (*efr0#) #3370# disattiva Enhanced Full Rate (#efr0#)
*4720# attiva Half Rate (*hra0#) #4720# disattiva Half Rate (#hra0#)
Inserendo questi codici il telefono si riavvierà.
6110 Sim Card Locking
La SIM card può essere bloccata in quattro modi sul 6110.
Country Lock - La lega al paese di appartenenza Network Lock - La lega al Network Provider Lock - La lega al gestore di rete Sim Lock - Lega il telefono a quella SIM
Per vedere lo stato del proprio telefono
#pw+(mastercode)+X#
(mastercode) è un numero di 10 cifre.
X è un numero da 1 a4, indica uno dei 4 precedenti blocchi.
'Sim not restricted' indica che il telefono non è bloccato
Nuove suonerie
Settare SMSC +358405202999 (Smart Messaging)
Inviare un SMS al numero 99999 con la parola TONESnel testo
Appena otterrete una risposta (sarà una lista di nuove suonerie), modificatela in modo che la suoneria che volete ricevere non abbia l'asterisco davanti. Inviate il messaggio al 99999. Il telefono mostrerà NEW RINGTONE RECEIVED.
NOKIA 8110/8110i
IMEI *#06#
Software Version #8110# L'ultima versione è sotto Phone Info.
*#92702689# - il telefono chiederà un codice di garanzia:
Ci sono alcune possibilità qui
6232 (OK) : Mese e anno di fabbricazione 7332 (OK) : Data dell'ultima riparazione 7832 (OK) : Data di acquisto del telefono 9268 (OK) : Serial Number 37832 (OK) : Settare la data di acquisto MMYY 87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.
*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK STOP NOT ALLOWED" a seconda della SIM Card.
Il tipo di telefono è NHE-6
Pinouts
1 GND Charger/System Ground
2 V_OUT Output per accessori. (Min/Typ/Max - 3.4V...10V -
Output Current 50mA)
3 XMIC Input dek microfono esterno e identificazione accessori
*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a
0dBm Network
LIVELLO CON GUADAGNO AMPLIFICATORE IN
INGRESSO SETTATO A 20 dB ,Il valore tipico
è il massimo -16 dB)
ID Accessory Identification
*1,7...2,05 V HEADSET ADAPTOR connesso
*1,15...1,4 V COMPACT HANDSFREE UNIT connesso
4 EXT_RF Controllo antenna esterna
Min/Max: 0...0.5V RF esterna in uso
Min/Max: 2.4...3.2V uso antenna interna
5 TX FBUS Transmit
6 MBUS Serial Control Bus
*Logic Low Level: 0....0.5V
*Logic High Level:2.4V....3.2V
7 NC Non Connesso
8 SGND Signal Ground
9 XEAR Speaker esterno e controllo Mute
*Min/Typ/Max: 0....32....500 mV (il livello tipico
corrisponde a -16 dBM)
Network Level col volume settato a un valore nominale
di8dB sotto il massimo
Maximum 0 dBM m,assimo guadagno volume codec -6dB)
Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.
Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.
10 Hook Hook Signal
*Hook Off (Handset in uso): 0....0.5V
*Hook On (Handset in Uso): 2.4V....3.2V
11 NC Non Connesso
12 V_IN Voltaggio del caricabatterie (Max 16V)
NOKIA 9000/9000i
IMEI *#06#
TSoftware Version *#682371158412125#
L'ultima versione è sotto Phone Info
Anno e mese di fabbricazione *#3283#
Tipo di telefono GE8
NOKIA GENERAL INFO
Queste informazioni sono valide solo per i 2010, 2110, 2110e (e probabilmente gli ETACS 636 e forse 232), non i 1610 o 8110 perche' usano differenti caricatori.
Il caricabatterie della NOkia fornisce 12Vdc limiutati a 770mA. La fine della ricarica viene identificata dallo stesso telefono. Notate che connettendo 12Vdc senza limitare la corrente danneggia sia il telefono che le batterie. A volte il telefono mostrerà la scritta"not charging", Altre volte il transistor all'interno del telefono si brucerà
Philips
Philips DIGA
IMEI *#06#
Connect Time *#2558*#
(No) Blocking List *#3333*#
Init, Flags, Sim Lock *#3377*#
Resetta la (No) Blocking List *#3353*#
Mostra il Security Code *#7489*#
Philips FIZZ
IMEI *#06#
informazioni sul telefono *#8377*#
"Version : 0916 - EEPROM : 00000000-00 - TDA : 1941 - KISS : 0502"
Alcuni telefoni, probabilmente quelli col SIM lock attivato, mostrano la scritta SIM-LCK alla fine della stringa.
security code *#1234*# (1234 è quello di default...)
"Security code : XXXXX"
Service Code *#5644*#
"Version : 09162205 - EEPROM : 0000000-00 - TDA : 1941 - KISS : 0502"
Philips SPARK / GENIE
IMEI *#06#
*#2254*# : Statusregister: C, BS, RR, MMI, CREAT.
*#2255*# : attiva e disattiva "DEBUG CALL"-Mode; quando attivato, chiama un numero occupato e il telefono mostrerà delle stringhe esadecimali.
*#2558*# : Il tempo in ore minuti e secondi in cuisei stato connesso alla rete.
*#2562*# : IUl telefono si riconnette alla rete
*#2565*# : warmstart ?
*#3333*# : (NO) BLOCKING - list (15 oggetti)
*#2377*# : "BEER": non chiaro. A volte il telefono aspetta un po' e poi si ricollega alla rete, a volte si resetta.
*#3377*# : Init, Flags, SIM LCK
*#3353*# : resettta la (NO) BLOCKING - list
*#7378*# : Name, Length, SIM phase
*#7489*# : SECURITY CODE
*#7693*# : attiva e disattiva lo SLEEP MODE (se disattivato la batteria scendera!)
*#7787*# : SPURIOUS INTERRUPT
*#7948*# : SWITCH OFF: non chiaro; sembra un timer
*#8463*# : Informazioni sullo SLLEP MODE: Wake, Sleep Req., Sleep
Philips Pinouts (Fizz e Spark)
1 GROUND
2 GROUND
3 HANDS FREE ON/OFF
4 MUTE
5 TX
6 RX
7 RTS
8 REPROGRAMMING
9 ON HOOK CHARGER (APPROX 13V? TO 14V)
10 AUX MIC
11 AUX SPEAKER
12 GROUND
13 +VCC for Car Charger
+VCC for Car Charger
Tutti i GSM Philips antecedenti il Philip's Fizz sono stati prodotti in cooperazione con la Nokia.
Batterie ricaricabili
Le batterie ricaricabili: i consigli dell'esperto. L'esperto - che ci crediate o no - sono io. Lo so che puo’ sembrare che mi vanto, ma date un'occhiata al mio speciale "curriculum"... Ne ho sentite di tutti i colori, da amici e conoscenti che mi hanno posto domande su come far durare di piu’ le batterie dei loro telefonini o altri; e penso che, come sempre tra chi ha poca competenza specifica, ci siano esagerazioni e falsi miti, che andrebbero sfatati con ogni mezzo. Ciò che leggerete è nato per i "telefonini", ma le considerazioni sono valide per qualsiasi utilizzo. se non vi interessa l'aspetto tecnico (estremamente utile, giuro) potete saltare direttamente alla conclusione.
Tipi di batterie Tralascerò quelle al piombo che sono decisamente poco portatili, sebbene per certi versi le più "buone".
NiCd (Nichel Cadmio) Sono le più vecchie, più pesanti e più soggette all'effetto memoria; ormai nessun telefono nuovo è venduto con loro; tuttavia, sono ancora reperibili come ricambi. Il motivo per considerarle superate non è, secondo me, l'effetto memoria, ampiamente sopravvalutato, ma semmai la loro scarsa ecologia. Peraltro, una batteria al NiCd costa poco ed è robusta molto più delle altre, sopportando surriscaldamenti e sovrascariche molto meglio di qualsiasi altra. Uso da un anno una batteria al NiCd ad alta capacità, e ne sono ampiamente soddisfatto. Molte batterie NiCd considerate "troppo grosse" contengono elementi cilindrici ampiamente reperibili in commercio, per questo e' possibile con un po' di pazienza aprire una batteria e sostituire gli elementi in essa contenuti con pochissimi soldi. Un elemento da 1300 mAh a ricarica rapida, reperibile in parecchi negozi, costa ormai circa 6500 lire; una batteria nuova "rigenerata", di 5 elementi costa quindi 32.000 lire! Una batteria NiCd Þ dunque l'ideale come batteria di scorta per evitare di rimanere "a terra" in quasiasi situazione. Se poi si dovesse rovinare per il poco uso, poco male; tanto non costa un gran che...
NiMH (Idrato di Nichel) Sono state lanciate proprio come batterie prive di effetto memoria; per contro hanno difetti che sono stati solo parzialmente corretti dall'evoluzione della tecnologia. Per prima cosa hanno una vita più limitata - 400 cicli carica/scarica nominali contro i 500 delle NiCd. Poi sono più delicate: sopportano male la sovraccarica ed il conseguente surriscaldamento. Hanno una tensione d'uscita lievemente inferiore alle NiCd ed una maggiore resistenza interna, che abbassa ulteriormente la tensione d'uscita sotto carico; sui telefoni vecchi questo causa una segnalazione di "batteria scarica" prematura, con spegnimenti improvvisi e riduzione della vita della batteria (vedere cosa mi è successo con un vecchio Cityman). Anche se si trovano tranquillamente in elementi cilindrici, nei "telefonini" meno antichi si usa molto il formato "chewin-gum", a parallelepipedo, più compatto ma assolutamente introvabile come elemento singolo. Dunque, morta la batteria la si ricompra per intero; e considerando che i prezzi delle batterie per telefonini sono decisamente gonfiati, la spesa e' facilmente 2 o 3 volte superiore ad una NiCd. Ovviamente hanno anche dei lati positivi: sono molto meno inquinanti (non contengono cadmio, difficile da smaltire), hanno una maggiore potenza a parità sia di peso che di volume, e non hanno - per l'appunto - il famoso effetto memoria.
Li-Ion (Ioni di Litio) L'ultima moda nel campo delle ricaricabili, offrono un peso piuma per una capacita ancora superiore. Purtroppo per alcuni lati negativi: il prezzo, una volta proibitivo (600.000 per la prima batterie Motorola che ho visto in commercio!) è tuttora sensibilmente maggiore delle NiMH a parità di capacità. Secondo me sono giustificate solo in casi in cui necessitano davvero pesi e ingombri "piuma". C'è chi afferma che vanno scaricate fino in fondo, chi invece sostiene che questo non va fatto mai. Pare comunque assodato che siano ancora più delicate delle NiMH. Non ho esperienza diretta, ma suppongo che, in attesa che la tecnica ne corregga i punti deboli, le solite regole valgano anche qui: non esagerare nè in un senso nè nell'altro, non ricaricare immediatamente ma nemmeno insistere nello scaricare fino in fondo.
Il comportamento alla scarica di una batteria Qui si scende sul tecnico, ma non posso fare altrimenti per spiegare alcuni comportamenti delle batteria ancora misteriosi per molti. Se proprio non è roba per voi, saltate oltre. Un telefono cellulare è un utilizzatore di batterie un po' "bastardo": per la maggior parte del tempo rimane in attesa, consumando pochissimo, ma quando si è in conversazione consuma parecchio soprattutto se si è in una zona con poco segnale. Ogni ora, poi, il cellulare manda una breve segnalazione alla cella, per dire "sono ancora qui", e in quel momento il consumo sale a quello che si ha in conversazione. Ogni batteria per cellulare è formata da più pile, o elementi. Rispetto ad una pila tradizionale, quella ricaricabile è caratterizzata da una tensione più bassa, 1.2 volt contro 1.5. La tensione è sì più bassa, ma anche molto più stabile; per la maggior parte della durata della scarica la tensione rimane inchiodata sugli 1.2 volt, e poco prima della scarica completa è ancora di 1.13. Poi improvvisamente crolla. Una pila tradizionale, invece, fa calare progressivamente la sua tensione, tanto che per certi usi Þ ancora utilizzabile a 1.1. volt. La stabilità di tensione delle pile ricaricabili diminuisce con l'età; così, mentre un telefono con una batteria nuova segnala di essere scarico solo pochi minuti prima dello spegnimento, una batteria vecchiotta può cominciare a segnalare la fine capacità ore prima. Per esperienza personale vi dico che questo è il modo più affidabile di valutare l'età e lo stato di salute di una batteria. Le batterie alcaline hanno tensione di 1.5 volt ma per il resto caratteristiche vicine a quelle delle ricaricabili; per questo in caso di emergenza è possibile utilizzarle anche su un cellulare dotato di apposito portabatterie, come l'Alcatel Easy. Seconda caratteristica fondamentale di una pila è la capacità, che si misura generalmente in "milliamperora" (sigla mAh). Una pila da 600 mAh può fornire la corrente di 600 mA (milliAmpere) per un'ora, oppure 60 mA per 10 ore, oppure 6 mA per 100 ore e cosý via. In teoria, però; perché in pratica se consumate una corrente dieci volte superiore, la durata è inferiore ad un decimo della precedente. Cosý, la capacità delle batterie viene valutata scaricandole in 10 ore. Su uno stesso telefono, la capacità è un ottimo indicatore della durata, ma i metodi di misura sono leggermente differenti da un costruttore all'altro; alcuni addirittura evitano accuratamente di fornire questo dato; ed io evito accuratamente questi costruttori. Terza caratteristica, sconosciuta ai più, è la resistenza interna. Una pila NiCd ha una bassa resistenza interna, il che vuol dire che potete richiedergli una corrente molto elevata, scaricandola in pochi minuti. Una pila tradizionale per contro ha un'elevata resistenza interna; se gli chiedete una corrente elevata, essa abbasserà la tensione a zero, sembrando scarica; appena togliete il carico, però, la tensione risalirà quasi a quella di prima. La resistenza interna è in buona sostanza responsabile di cosa succede mettendo la pila in corto circuito. Una pila normale in cortocircuito raramente raggiunge l'Ampere di corrente, e dopo qualche tempo si scarica e basta. Una NiCd può arrivare sotto corto circuito a 20 Ampere, si scarica con la velocità di un fulmine e si scalda moltissimo, potendo arrivare ad incendiarsi. La resistenza interna aumenta man mano che la batteria si scarica e, scarica dopo scarica, aumenta con l'età della batteria. Questi fenomeni sono pi¿ evidenti nelle NiMH che nelle NiCd; questo spiega perché alcuni vecchi telefoni sopportano male le NiMH. Se la resistenza interna diventa troppo alta, nel momento in cui il telefono chiede un'elevata corrente la tensione scende bruscamente, il telefono pensa che la batteria si sia improvvisamente scaricata e si spegne. Altre volte il calo di tensione porta per un attimo l'elettronica interna del telefono sotto al limite inferiore di funzionamento; questo causa blocchi e congelamenti del telefono stesso. + esattamente quello che succede su molti telefoni Motorola, evidentemente mal progettati, che dopo alcuni mesi di uso cominciano a dare i numeri... Cambiando la batterie, spesso tutto torna a posto. Quarta caratteristica della batteria Þ la velocità di carica. Sotto carica una batteria sviluppa gas e calore che, se non scaricati all'esterno, possono portarla all'esplosione. Si distinguono generalmente elementi compatibili alla carica lenta (12-15 ore), e veloce (1-1.5 ore), con qualcuna di capacità intermedia. Ormai quasi tutte quelli per cellulari sono adatte alla ricarica rapida, ma potendosi permettere una ricarica lenta si evita il rischio di una morte prematura della batteria.
Batterie ed elementi Purtroppo sono finiti i tempi di Beppe Grillo; con un cacciavite si apriva la batteria, e dentro ci trovavi le spesse pile che compravi dall'elettricista ad un terzo del prezzo. Oggi le batterie sono sigillatissime, usano un'elettronica interna ed elementi introvabili in commercio (finché qualcuno non si decide a venderli...), e quindi tocca comprarle a prezzo pieno... Ad ogni modo, le batterie sono sempre costituite da diversi elementi montati in serie, ovvero il positivo di ogni batteria col negativo della successiva. In questa configurazione, la tensione è pari alla somma di quella delle batterie, mentre la capacità rimane la stessa. In passato si diceva che le batterie, per evitare l'effetto memoria, andavano scaricate completamente; così qualcuno ha provato a scaricare la batteria a zero volt, ed ha così dovuto comprarne una nuova. Infatti, la robustezza di una batteria è pari a quella dell'elemento più debole; a causa delle minime differenze di capacità sempre esistenti tra un elemento e l'altro, quando il primo elemento è sceso a zero volt gli altri sono ancora intorno agli 1.2 volt. Continuando a consumare corrente, gli altri elementi cominciano a caricare al contrario l'elemento scarico. Questo è il miglior modo per distruggere una NiCd, senza speranze di recupero. Alla prossima ricarica, l'elemento caricato inversamente rimane a zero volt o ci torna quasi subito, e la batteria è da buttare. Per sicurezza, quindi, una batteria da N volt non dovrebbe mai essere portata sotto gli N-1.2 volt (che corrisponde al momento in cui un elemento solo è scarico mentre gli altri sono ancora carichi). Alcuni pessimi scaricabatterie non rispettano questa semplice precauzione, portando in breve tempo la batteria a morte prematura. Per inciso, un ottimo e sicuro scaricabatterie è quello di chiamare con il cellulare un numero gratuito e lasciarlo in conversazione finchè non si spegne... Viceversa, mai scaricare una batteria ricaricabile con una lampadina, sempre per evitare di portarla a zero. Se aprite la batteria guasta e misurate la tensione su tutti gli elementi, scoprirete che hanno ceduto solo un elemento o due; si potrebbe essere quindi tentati di cambiare solo quelli, nel caso in cui riusciste a trovarli in vendita. Tuttavia, gli elementi rimasti sarebbero ormai molto più deboli di quelli nuovi, e si guasterebbero dopo poco tempo. Gli elementi, quindi, vanno sempre cambiati insieme.
La "scossa" Una tecnica per tentare il recupero di elementi ricaricabili, al NiCd o NiMH ancora non completamente andati. + eccezionale soprattutto per le batterie che tendono a scaricarsi rapidamente o che non si ricaricano affatto pur essendo ancora giovani; la tecnica consiste nel "bruciare" tutte le vie di fuga delle corrente interne alla batteria, dando una "bella smossa" (elettricamente parlando) al tutto. Si prende un GROSSO condensatore elettrolitico, a tensione massima di una ventina di volt - io ne uso uno da 150.000 microfarad, 10 volt - si, avete letto bene. L'ho trovato in un'antica stampante di un centro di calcolo. + alto più di dieci centimetri, con un diametro di 6-7 -. Lo si attacca in parallelo ad un alimentatore - da dieci volt nel mio caso -, e, quando il condensatore è bello carico (ci mette cira due secondi con un alimentatore da 3 Ampere), attraverso un filo molto grosso lo si scarico sull'elemento (non batteria) da trattare, positivo su positivo, con grosso sviluppo di scintille e fuochi d'artificio. Si ripete il trattamento tre o quattro volte. La cosa strana Þ che alcuni elementi hanno una piccola vibrazione, insomma fanno come un'aragosta buttata nella pentola dell'acqua bollente; ma tanto Þ sufficiente a ringiovanirle, a volte in modo notevole. Solo sulla batteria NiMH durata un anno e mezzo questo trattamento non ha praticamente funzionato, come se mi avesse detto "Beh? Che altro pretendi?".
"Curriculum batteriae" Ho utilizzato per anni un Nokia Cityman 2 comprato usato nel 1992 (praticamente formato manganello!) equipaggiato di batterie fatte di 6 elementi a stilo, con caricabatterie rapido da tavolo da 800 mA. Su questo ho nel tempo utilizzato: NiCd da 700 mAh non marchiata, comprata usata con il telefono, praticamente morta e rigenerata con la "scossa", durata qualche mese. NiCd maggiorata da 1500 mAh a ricarica rapida, avuta in regalo; trasforma il Nokia in un'arma contundente di estrema efficacia, oltre a donargli quasi due giorni di funzionamento ininterrotto. Morta per esplosione da sovraccarico (i miei genitori la mettevano continuamente sotto carica :-( ). NiCd originale Nokia da 600 mAh, circa 12 ore di autonomia, buona resistenza ma poca capacità e costosissima; il contenitore è stato svuotato e gli elementi sono stati sostituiti con (in ordine di apparizione): NiMh da 1200 mAh a carica lenta: la prima volta sono durate quasi 30 ore, poi in pochi giorni l'autonomia è scesa a 4/5 ore; evidentemente il telefono non sopportava la tensione di funzionamento leggermente inferiore; infatti gli stessi elementi stanno ancora funzionando su un apparecchio meno esigente; NiCd da 600 mAh a carica lenta, comprate in un negozio di modellismo a caro prezzo (che ci volete fare, allora non se ne trovavano...); durate pochi mesi a causa della ricarica rapida a cui erano sottoposte, ma tutto sommato un onorevole servizio finchè è durato; NiCd da 750 mAh Varta a carica veloce (5 ore) economicissime, resistenti e dall'ottima capacità - acquisto altamente raccomandato. Quando il telefono è stato passato ai miei genitori, la durata in poco tempo si è ridotta ad un paio d'ore; dopo aver suggerito loro di non ricaricarle dopo ogni telefonata, ma di attendere la segnalazione di batteria scarica, sono ritornate quasi alla durata normale, raggiungendo l'anno e mezzo di onorato servizio (non quotidiano). Ecco l'effetto memoria!; NiCd da 850 mAh a carica rapida, ormai economicissima, tuttora in uso da più di un anno presso i genitori ormai doverosamente istruiti. Nel frattempo sono passato ad un mio personale Nokia 2110 su cui ho dato il meglio di me, rigorosamente col caricabatterie originale, con: Una batteria originale Nokia da 600 mAh al NiMh, usata quotidianamente (davvero) da Ottobre '95 a marzo '97; tranne che nell'ultimo mese, la batteria ha avuto una durata in attesa praticamente costante di 17 ore, per un totale di oltre 500 cicli di carica/scarica, cioÞ oltre il massimo teorico di una NiMH! Una batteria "compatibile" da 1500 mAh NiCd, pagata lit. 50.000 nel marzo '97, durata in attesa oltre 45 ore, saltuariamente scaricata completamente, di solito ricaricata ogni due giorni; è ancora come nuova (febbraio '98). Questi ultimi dati dovrebbero dimostrare che non racconto stupidaggini. Lo so, ho scelto un telefono con un ottimo caricabatteria, ma anche questa è esperienza... Inoltre, quando ancora il telefono cellulare non esisteva (1986), circolavo con un apparato VHF radioamatoriale (sono IW0CDT), dapprima un IC02, poi un FT32, infine un C520, a cui ho rinnovato diversi pacchi batterie con la solita tecnica.
L'effetto memoria Ogni epoca ha i suoi miti. Quello della nostra epoca di cellulari è l'effetto memoria, temuto come la lebbra e l'AIDS, mentre probabilmente la psicosi dell'effetto memoria ha ucciso più batterie dell'effetto stesso... In cosa consiste l'effetto memoria? In parole povere, se avete una batteria che dura 20 ore ma tutti i giorni la utilizzate per soli 15 minuti e poi la ricaricate, dopo alcune decine di volte la durata della batteria si riduce, tendendo ad avvicinarsi a 15 ore. Per eliminare l'effetto memoria bisogna caricare e scaricare a fondo la batteria per due o tre volte. Tutto qui. Non è nè qualcosa di irreversibile, nè che si manifesta alla seconda mancata scarica completa. Per questo è inutile ostinarsi a scaricare ogni volta la batteria fino in fondo; è poi molto pericoloso riaccendere il telefono parecchie volte per assicurarsi di aver sfruttato l'ultimo briciolo di carica; visto che il consumo all'accensione è molto forte, se la batteria è già indebolita questo è il miglior modo di buttarla, e se è nuova un ottimo modo di ridurne la vita.
La ricetta A conclusione di questa rassegna vi dico quindi come mi regolo io, che ho imparato da un conoscente radioamatore che, ai tempi in cui il cellulare non c'era, era noto come quello a cui le batterie del VHF duravano per anni. Occorre evitare l'effetto memoria, ma senza dimenticare che ogni batteria ha una sua vita misurata in numero di cicli carica/scarica che può sopportare; evitiamo quindi di ricaricare la batteria prematuramente, poichè questo "brucia" un ciclo disponibile. Una batteria ricaricata due volte al giorno quando ne basterebbe una sola, anche con il più tecnologico dei caricabatterie, dura comunque la metà di quanto potrebbe. Una batteria che dura poco in più di un giorno, e viene scaricata ogni giorno fino in fondo e poi ricaricata, non solo non dura di più, ma anzi rischia ogni volta di essere sovrascaricata e quindi di durare di meno. Se il telefono dura solo una giornata, mettetelo sotto carica solo una volta al giorno, quando tornate a casa. Fregatevene di scaricarlo ogni volta; grosso modo ogni settimana scaricate completamente la batteria (spesso non ve ne dovete preoccupare nemmeno, vi capita comunque perchè tornate a casa più tardi). Per le batterie senza effetto memoria potete tranquillamente farlo una o due volte al mese, senza patemi d'animo, tanto per tacitare la coscienza. Se il telefono vi dura due o tre giornate, spegnetelo la notte (a meno che non ci teniate ad essere svegliati) e moltiplicate il discorso di cui sopra per due o tre. Non vi preoccupate di essere precisi, l'unica cosa che interessa alla batteria è di non cedere alla routine.
Quale caricabatterie La scelta del caricabatterie può sicuramente influenzare in modo significativo la durata delle batterie, ma anche in questo campo ho visto esagerazioni ed inutilità senza fine. Se acquistate un modello carica/scarica, badate che la scarica sia iniziata solo su richiesta (premendo un apposito pulsante), altrimenti la batteria sarà sempre scaricata e poi ricaricata, e per i motivi di cui ho già detto questo non giova affatto alla durata della batteria. Se Þ possibile sarebbe meglio optare per un caricabatterie lento (ricarica in 15 ore), per evitare surriscaldamenti e non stressare la batteria, ma per esempio non prenderei un caricabatterie da 5 o 6 ore perchè questo potrebbe non rilevare bene la fine carica, continuando a dare alla batteria una corrente che alla lunga può sovraccaricarla. Visto che spesso non si hanno a disposizione 15 ore, tutto sommato meglio uno rapido da 1 o 2 ore che abbia una buona rilevazione della fine carica. Per inciso, tutte le batterie ormai incorporano un sensore di temperatura che viene usato dal caricabatterie per rilevare l'aumento di temperatura che segnala la piena carica. Per questo le batterie hanno 3 o 4 contatti elettrici. Anche se esistono caricabatterie che si basano su effetti diversi per rilevare la fine carica (aumento di tensione, tempo), è bene che quello acquistato faccia uso del sensore interno, e quindi sia specifico per il vostro modello di cellulare. Inoltre, non tutti i caricabatterie per NiCd hanno un metodo di rilevazione adatto alle NiMH ed alle Li-Ion; valutate dunque anche quello.
Falsi miti Concludo con una rassegna di "falsi miti", che avrete sicuramente sentito ma che si dovrebbe rapidamente scartare se solo si utilizza un briciolo di ragionamento. La batteria va sempre scaricata fino in fondo per evitare l'effetto memoria. Come già detto, è una falsità assoluta. L'effetto memoria che insorge per non aver scaricato la batteria per una o due volte è, anche per una NiCd (che vi è più soggetta), minimo; ed in ogni caso è vero il contrario, ovvero che basta scaricare una o due volte la batteria per eliminarlo. Anche le NiMH e le Li-Ion hanno un effetto memoria, dunque bisogna sempre scaricare a fondo anche quelle. Se l'effetto memoria non è assolutamente un problema per le NiCd, figuriamoci per le altre... Di questo passo qualcuno arriverà a dire che ogni giorno dovremmo scaricare la batteria della macchina per evitare l'effetto memoria! Meglio una batteria piccola e potente, che permette di funzionare per due o tre giorni in caso di necessità ... Spesso due batterie di capacità dimezzata costano meno, rendono il telefono ancora più leggero, e permettono di controllare meglio il consumo; inoltre è possibile lasciarne una in ricarica mentre si usa l'altra. Se saltuariamente si usa il telefono per tre/quattro giorni senza poterlo ricaricare, conviene una piccola batteria per tutti i giorni ed una "pesante" per le lunghe autonomie, magari una NiCd che non soffre dell'uso saltuario, dà più fastidio ma solo quando serve, e costa sicuramente meno. La batteria di marca X va caricata solo col caricabatterie di marca X La corrente elettrica non ha marca. L'unico rischio è il sovraccarico; se si hanno dubbi, conviene interrompere la carica manualmente dopo il numero di ore previsto, oppure usare un caricabatterie da 15 ore, che qualunque batteria può sopportare per giorni. Ho ricaricato le batterie con le soluzioni più accroccate del mondo, e l'unico motivo per cui ho distrutto qualche elemento Þ perchÚ me lo sono dimenticato in carica rapidissima per alcune ore!
Come funziona un centro Tim
DISCLAIMER : Non sono responsabile, non so niente, non ho visto niente, non mi rompete i coglioni, non lo ho scritto io etc.......
Allora, eccomi qui ad illustrare il funzionamento dei Centri Tim e piu' in particolare la questione della ricarica dei Timmy. I Centri TIM, per poter effettuare tutte le procedure necessarie alla registrazione dei contratti e alla ricarica, si collegano via Modem ad un computer centrale della TIM con cui scambiano dati, informazioni, foto porno ehm, vabbe' ci siamo capiti. Il collegamento viene effettuato con PC montanti (ah siih... :-)) Windows 3.1 e il software dei nostri sogni: Point of Sale v2.X (dove X e' 3 o 6, la versione cambia a seconda del menu' in cui siete, penso che questo bug, chiamiamolo cosi', sia dovuto ad un attacco di pazzia del programmatore), altrimenti detto anche SID (non conosco il significato della sigla); parliamo un attimo del collegamento:
- Connessione a 14400 - Connessione di tipo PPP (cosi' riporta il sw di collegamento gia' incluso nel PoS, sembrerebbe che venga usato anche un driver FTP ma non ci giuro) - Connessione su un bel green: 167-295XX3 (Vi piacerebbe sapere il numero, eh, e invece vi lascio come compito a casa, un sano wardialing x trovarlo!) (Tale numero se non erro dovrebbe avere 2 nodi: Trieste e Roma)
Una volta connessi parte una serie di autenticazioni, che x quanto ho visto sono strutturate su tre livelli:
1- Autenticazione iniziale (come riportato dal log della connessione del sw di collegamento col modem) cioe' mi spiego esce 'na roba tipo questa: ATX3DT167295XX3 Connesso a 14400 LAPCM VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO Autenticazione effettuata Di questa autenticazione non so come possa funzionare, presumo che sia qcosa a livello o hardware oppure qcosa sull' HD tipo serial (quindi cazzuta). 2- Autenticazione Intermedia: questa avviene a collegamento effettuato gia' all'interno del sw PoS ed ho scoperto che login e password sono rispettivamente OPERATORE e TELECOM2 (penso potrebbero andare anche TELECOM1 o TELECOM, non so, e dovrebbe essere "NON CASE SENSITIVE"). 3- Autenticazione finale, o del punto vendita: qui il punto vendita mette il suo login e pwd ed infatti una volta connessi nel PoS si vede il nome del negozio. Per questo motivo quindi si puo' capire che si rischia di inculare il negozio e non tanto la TIM, anche perche' la ricarica, cosa che interessa maggiormente, avviene in questo modo: Il Centro TIM XYZ chiede alla TIM di "caricare" sul suo account x es. 200 ricariche da 50karte, che poi vanno a scalare durante l'utilizzo, quindi se x es. noi entrassimo con l/p del negozio XYZ gli fottiamo delle ricariche e inculiamo lui, non la TIM (Se volete fate pure voi disquisizioni del tipo "il punto vendita non c'entra", "meglio lui che noi, tanto sono pieni di soldi", "tua mamma e' una X)("!H£"!/)" etc...). Osservazione MOLTO IMPORTANTE: da quello che ho scoperto posso dire queste tre cose che rendono un hack molto piu' difficile (come se gia' non lo fosse): - LE DOPPIE ENTRATE VENGONO SEGNALATE: se qualcuno e' gia' dentro con login A e pwd B e un altro cerca di entrare con le stesse il terminale segnala a quest'ultimo che "l'allocazione e' gia' stata effettuata" (o 'na cosa simile) e quindi non riesce ad entrare. - LA LINEA NON E' ATTIVA TUTTO IL GIORNO ma viene attivata solo negli orari di apertura dei negozi quindi scordatevi di collegarvi alle 2 di notte per evitare la doppia entrata, penso che la disattivino alle 21 (o forse cambia a seconda del negozio e di quanto sta aperto). Mi viene inoltre segnalato da un membro del gruppo S0ftProject che: - LA LINEA NON E' ATTIVA DURANTE TUTTO L'ANNO o forse intende NON FUNZIONA TUTTI I GIORNI (tipo a Natale penso che non vi permettano di accedere). Una volta collegati ci si trova in un bel menu' con servizio prepagato, contratti e tutto quello che volete; la ricarica funziona in modo molto semplice (non ricordo l'ordine esatto): - Si inserisce numero di telefono da ricaricare. - Si inseriscono i dati di chi ricarica (non e' assolutamente necessario che corrispondano con l'intestatario del numero) cioe' codice fiscale e se e' gia' presente tra le persone che hanno ricaricato escono gia' i dati della persona altrimenti vengono chiesti nome, cognome.... vabbe' cque un lavoro da GenerID v2.2 :-)) -Si sceglie quanto ricaricare FATTO !!! P.S.: Non bisogna inserire nessuno codice segreto, PIN, PUK o salcazzo cosa altro, basta il numero infatti se x caso l'operatore sbaglia e ricarica il telefono sbagliato, sono solo cazzi dell'utente (non puo' essere neanche rimborsato ed e' alquanto difficile risalire a colui cui e' stato ricaricato per sbaglio); per questo apro una parentesi: PROPRIO PER QUESTO MOTIVO, RITENGO CHE SE IO RICARICO IL TELEFONO A GIACOMINO FACENDOGLI PAGARE UN PO' DI MENO, E LA TIM GLI ROMPE I COGLIONI (COSA DIFFICILE TRANNE SE SI ACCORGE CHE E' STATO FATTO ILLEGALMENTE) LUI PUO' BENISSIMO DIRE: "CHE CAZZO VOLETE DA ME, NON MI ROMPETE I COGLIONI, AVRETE FATTO UNO SBAGLIO VOI O QUALCHE DEFICIENTE HA RICARICATO IL MIO TELEFONINO AL POSTO DEL SUO, ANDATE A CAGARE BASTARDI RINCOGLIONITI !!!"
O magari anche con parole piu' delicate, comunque ho reso l'idea. Ora vi allego qui sotto le considerazioni di un amico che ha provato via centralina meccanica una "penetratio" del green, troverete anche alcuni miei commenti con c:> prima :-)
Hacheraggio di un server tim ovvero come farsi beccare e finire in galera..... (speriamo di no) In data XXXXX tentavo di collegarmi al numero ricevuto dal cielo e constatavo con (non ti dico quanta) sorpresa che il terminale, una volta in carrier detect, non fa semplicemente un cazzo. Se ne sta zitto, non ti dice niente, non comunica nulla e sulla linea c'e' SOLO ED ESCLUSIVAMENTE la portante (la portante e' quella forma d'onda che viene modulata sulla linea e che serve per "portare" (cazzo, strano!) i segnali veri e propri e che mantiene il collegamento anche senza l'invio di dati.) Praticamente e' in modo originate e non in answer, almeno suppongo. E' come se ti stesse chiamando lui. Procedendo ai tentativi piu' svariati, ho constatato che:
Il server se ne sta in attesa, aspettando "qualcosa", magari il seriale tanto nominato, oppure aspetta di sapere che tipo di terminale si sta collegando (magari e' usato anche da altre aziende per altre cose, non so) con i soliti enter doppio space, ed esc, ti sconnette. Solo enter o solo esc ti sconnette. Pero' ti fa scrivere quello che vuoi, chiaramente non restituisce l'echo dei caratteri, e quando dai l'invio ti sconnette probabilente per la pass sbagliata od il seriale scazzato.
Riassumendo: IL TERMINALE, PUR NON COMUNICANDOTELO, VUOLE UNA PASSWORD O UNO USERID OPPURE NECESSITA DI SAPERE CHI E' DALLA'ALTRA PARTE.
Per la serie "gli esempi del cazzo" eccoti il paragone:
Immagina di essere un informatore e di dover comunicare informazioni riservate ad un altro tizio del cazzo. Sicuramente non andrai in giro a dire "Oh, io devo dire un'informazione riservata!, c'e' mica il tizio che cerco?? ehi?? mi sentite??"
Te ne staresti zitto, e aspetteresti che il tizio ti venga a dire "SONO IO, DIMMI TUTTO". Questo e' quello che fa il server laggiu' alla telecom.
Ma come stracazzo fare per sapere COSA vuole, quante pass, quanti id, 1 alla volta? 2 alla volta? boh? un brute force potrebbe essere l'unica cosa, ma su quali basi compilare la sorgente per le pw? In che ordine fornirle? Non credo che siano solo robe come admin, root, sysop, etc.., ma robe come 9255ui5gilojh5giu5gpi32u5gk32jhvrljehfbvd9pc7tline (per il seriale della postazione, si intende). Con un server che ti prende per il culo e ti riattacca in faccia appena scazzi, e' un'impresa.
Mi sa che si ritorna al seriale della "postazione", l'unica cosa che forse, neanche i dealers possono (anche volendo) vedere!!!!!!!!!!!!! CREDO CHE LO POSSA CONFIGURARE SOLO L'ASSISTENZA Infatti ieri stavo pensando che la telecom non puo' essere cosi' stupida da non considerare che su 300 (ipotizziamo) centri di ricariche in italia, almeno 1 abbia un'operatore che ne puo' capire qualcosina di hacking e phreaking..
Allora, diciamo che si siano prevenuti, e si siano attrezzati: Io avrei scelto i modi piu' sicuri per farlo: 1- Farsi un software fuori standard. 2- Utilizzare per l'invio e la ricezione due protocolli diversi: ppp / ftp . Gestire l'invio dei dati in maniera complessa: (l'ftp di cui parlavi, credo serva proprio per questo) loro si collegano, il software inizia la negoziazione, senza il sw la connessione non prosegue nemmeno. Una volta connessi il server resta in attesa dei dati che vengono poi spediti in FTP! Poi aperti, elaborati etc.. e roba varia.. Quindi bisogna pensare ad una vera e propria DOPPIA connessione PPP-TCP/IP,FTP! E a questo punto, io direi MEEEERDDDDA.
3- E NON MENO IMPORTANTE, LA STORIA DI "VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO" MI FA VENIRE IN MENTE QUALCOSINA... HAI PRESENTE UN BEL TRACE FATTO PERBENINO CHE SE IL NUMERO TELEFONICO NON E' QUELLO DEL CENTRO TIM "DA GINO" NON TI ABILITA?????????????????????????????????????????????
c:> Secondo me questa e' 'na cosa un po' esagerata, non arriviamo a livelli X-Files, forse puo' essere pero' una cosa simile ai servizi fax on demand, il centro TIM inserita la password viene poi automaticamente richiamato dal server che stabilisce la comunicazione.
P.S.: LE INFO NON VENGONO INVIATE IN TEMPO REALE PERCHE' QUANDO HANNO FINITO DI INSERIRE I DATI, TI CHIEDONO "TUTTO A POSTO, VADO?" E PREMONO IL PULSANTE PER INVIARE...
c:> Questa e' una cazzata, i dati vengono si' inviati in tempo reale anche perche' x esempio quando metti il codice fiscale il terminale si mette a lavorare e dopo un po' ti restituisce i dati della persona (se presente) presi dal database di Sorella TIM.
Non ho mai visto un server ftp che richiede 2 pw. quando hai l'accesso root, o ce l'hai o non ce l'hai E SERVE UNA SOLA PW.
c:> Fino a qui ci arrivo anche io, ma chi ci dice che e' un vero ftp? potrebbe, anzi sicuramente e', essere un sw dedicato!!
Quindi e' ipotizzabile: una connessione tcp/ip "rigirata" (difficile connettersi, perche' tutti pensano che il server non risponda e invece devi essere tu a farlo, sono configurazioni che pochi si ricordano, ormai lo standard le ha cancellate..), cioe' tu in modo answer e lui in originate (sono delle configurazioni dei modem), con una autenticazione di sw, numero tel. (cazzo!) e poi di user.
Il server poi potrebbe comunicare al software (eventualmente) l'algoritmo "del giorno" (piu' sicuro cambiarlo una volta al giorno) per quanto riguarda l'impacchettamento dei dati rigurardanti l'utente.
Poi, effettuato l'inserimento, il sw fa un calcolino secondo il suddetto algoritmo, richiede di poter inviare, il terminale "devia" in ftp e invia il tutto al server (mooolto complesso).
Il server lo apre, (tipo un mailer door) lo elabora e ti accredita il tutto. Questa elaborazione, etc.. spiega il leggero ritardo di accredito.
Intercettazione e Ascolto delle chiamate
Per ascoltare le chiamate altrui ci sono due metodi:
1.Metodo Fm scanner
2.Metodo Telescanner
Fmscanner:
Cio' che occorre: Fmscanner
Possibile mediante qualsiasi ricevitore FM (scanner) sintonizzabile sulle banda dei 937.000- 960.000 Mhz . E' possibile ascoltare sia le conversazioni sulle celle prossime al ricevitore sia riuscire a intercettare i numeri di telefono chiamati attraverso degli speciali decodificatori rintracciabili in commercio.
Con un qualsiasi ricevitore o uno scanner che possa ricevere le frequenze comprese tra 900 e 950 mhz in modulazione di frequenza (FM) e' possibile ascoltare il traffico della rete cellulare E-TACS. Impostando come passo di sintonia 12.5 khz e iniziando ad ascoltare intorno ai 937.000 Mhz ascolteremo di sicuro le prime conversazioni provenienti dalla cella a noi piu' vicina. Quando una conversazione si interrompe bruscamente con due toni acuti vuol dire che la rete ha spostato la chiamata su un'altra cella in modo da seguire l'eventuale movimento del terminale cellulare. E' da ricordare comunque che in Italia gli articoli 617 e 617 bis del Codice Penale (modificati poi dalla legge 8.4.74 nr. 98) è vietato l'ascolto e la diffusione di queste comunicazioni.
fonte Hacker3
Io non l'ho fatto e non vi aiuterò a farlo con questa guida non mi assumo alcuna responsabilità
|