Chiamare gratis verso tutti ( dai telefoni pubblici )

« Older   Newer »
  Share  
view post Posted on 16/6/2011, 11:24
Avatar

Water can take unforseen forms.

Group:
Administrator
Posts:
5,273
Location:
Shabang

Status:



TELEFONI PUBBLICI



Allora ci sono diversi modi per non pagare in un telefono pubblico.

1.Impallare la macchinetta

2.Metodo Scotch

3.Metodo Televisore

4.Metodo Commodore 64

5.Metodo Fuoco

6.Metodo Blocco Ruba Schede

7.Metodo Lettura-Scrittura tessere

8.Metodo Alza e Scrocca

9.Metodo del Tirchio

Impallinare la macchinetta

Cio' che serve: un cervello, un dito.

Uno dei modi per non pagare gli scatti e' impallinare il telefono.

Occorre pero' che sia un telefono "nuovo" di quelli che vanno solo a scheda.

Per farlo:

Schiacciare MOLTO velocemente e MOLTE volte il tastino per cambare lingua mentre si parla.

Metodo Scotch

Cio' che serve: della perspicacia a capire la spiegazione, dello scotch.

Un'altro metodo per non pagare consiste nel mettere un pezzo di scotch per rendere la banda magnetica della scheda una sorta di read-only.

Tutti sanno (o no??) che le schede hanno una bandina magnetica, che a mano a mano che gli scatti scendono, viene sovrascritta diminuendo il valore della scheda.

Quindi basta far si che la scheda sia letta soltanto no?

Per farlo:

Prendete dello scotch (ma no!!) e attaccatene un pezzo in VERTICALE sull'inizio (o la fine...?) della bandana magnetica.

Note: La scheda dev'essere piena

Meteodo televisore

Cio' che serve: un televisore MOLTO vecchio (+ vecchio possibile)

Esite un altro metodo, la ricarica per via delle onde emanate dallo schermo della tele.

Purtroppo per quest'operazione si richiede una tele il piu' vecchia possibile, poiche i nuovi schermi non lasciano passare certe onde indispendabili alla ricarica delle shcede.

Per farlo:

Prendete una scheda (vuota o piena, non c'e' differenza), accendete la tele e tenetela accesa per 2 o 3 ore (sperando non esploda, dopo tutti quei anni passati in cantina....) e dopo di che', se la casa non e' bruciata dall'espolosione, passate la scheda dalla parte della banda magnetica sullo schermo.

Variante

Prima di passare la tessera magnetica sopra il televisore dategli una spruzzatina di lacca sulla banda magnatica e POI passatela sul televisore come sopra. Verificate poi anche questa.

Io personalmente non ho verificato ma nel momento in cui scrivo alcuni amici stanno provando queste teorie.

Metodo Commodore 64

Cio' che serve: il Commodore 64 (si bravo, chiama l'amico per chiedrgli se te lo presta) e una mano che vada alla velocita' di una cassetta che gira.

Un ennesimo metodo consiste nel passare la scheda sul Commodore 64 per ricaricarla.

Per farlo:

Prendete il Commodore e schiacciate il bottone REC, dopo di che' passate la scheda dalla parte della banda magnetica sul piccolo sensore dove viene solitamente letto il nastro della cassetta.

Note: La scheda deve passare alla velocita' di una nastro che gira. Fate Attenzione!!

Metodo fuoco

Cio' che serve:un accendino, un po'di cervello

Uno cosa divertente ma anche abbastanza cattiva (se no che gusto c'e') e' far sboccare o persino svenire la gente dentro le cabine....

Per farlo:

Prendete un accendino, e bruciate la scatola arancione sulla parte sotto, sempre sulla parte arancione.

Dopo un paio di minuti, o si buca tutto e cadono migliaia di monetine (olhe sono ricco!!) o comincia a uscire una puzza asfisiante da far morire.

Metodo ruba schede

Cio' che serve:lacca per capelli,una scheda telefonica vuota (se non siete scemi, se no prendetela nuova da 15.000)

Fregare le schede e' un'arte che ho applicato solo una volta, ma non mi e' ruiscito perche' dovevo tornare un po' dopo e non sono tornato.

Comunque per farlo ci sono tanti metodi, ve ne descrivo uno, poi lasciatevi fantasticare.

Per farlo:

Prendete una scheda e imbevetela (FRADICIA) di lacca per capelli (spray) e inseritela, OH! guarda te! la tessera entra ma non esce piu'!!CHE STRANO!!

Tornate un paio di ore (o giorni) dopo e vedete se la scheda e' uscita, se non e' ancora uscita cercate di farla uscire voi, e assieme dovrebbero esserci altre 50 (tiro un numero a caso!) schede!





Lettura - Scrittura di tessere

Cio' che serve:un cacciavte, un pc, un po'di pratica

Quando iniserite una tessera in una cabina questa la legge e, ogni volta che

scende uno scatto vi scrive sopra e modifica l'importo.

Per farlo:

Ora sarebbe sufficiente portarsi a casa il lettore di schede (molte cabine

l'hanno ancora a lato), interfacciarlo con il pc e ricaricare le schede.

Non che sia cosi' facile, ma pare che circolino i primi programmi, e comunque

un programmatore di livello medio non dovrebbe avere problemi. L'importante

e' riuscire a capire il meccanismo di carica-schede. Sarebbe utile anche

riuscire a impedire che la scheda venga "scritta": una sorta di read-only.

Comunque, una volta acquisito un lettore di schede e' sicuramente facile

scoprire nuove gabole!

Metodo Alza e Scrocca

Cio’ Che occorre :un cervello, una scheda telefonica

Per Farlo:

Se si telefona a qualcuno e questo qualcuno alza IMMEDIATAMENTE la cornetta ( quando si dice immediatamente si intende senza quasi sentire lo squillo ) il lettore di schede, a volte, non "sente" l'effettivo aggancio della linea telefonica e non fa' spendere nulla.

Questo funziona su alcune cabine NON su tutte.

Metodo del Tirchio

Cio’ che occorre: due dita, un cervello e una scheda piena

Per Farlo:

Se si telefona da un telefono pubblico tenendo premuti i tasti dell’asterisco, e del cancelletto potremo risparmiare qualche bel soldino sulle telefonate infatti in questo modo ogni scatto costerà intorno alle 100 lire

Telefonare gratis & centrali telefoniche



Se per caso notate una cabina telefonica in costruzione siete a cavallo:

e` sufficiente infatti che abbia i cavi scoperti (quindi l'apparecchio non

deve essere ancora montato) per telefonare gratis. Come? Procuratevi forbici,

nastro isolante (non obbligatorio ma conveniente), un telefono (normalissimo,

maglio se di colore nero - vedi poi) e un particolare "affarino" in vendita

in tutti i negozi InSip: si tratta di un jack telefonico "femmina" (quindi

uguale a quello presente sul dorso del telefono, nel quale viene inserito il

cavo telefonico proveniente dalla spina al muro), dal quale partono 2 cavi

di colore diverso; molto probabilmente uno di questi cavi e` di colore rosso.

Ora: scoprite i cavi della cabina in costruzione; (stando attenti a non

toccarli contemporaneamente) unite il cavo rosso della cabina a quello rosso

dell' "affarino" e quello bianco della cabina all'altro cavo. Poi inserite

il jack del telefono nell' "affarino" e alzate il ricevitore. Se sentite il

classico tu-tuu, potete fare il numero e mettervi a parlare. Se non sentite

nulla, significa che quella linea deve ancora essere attivata. Conoscendo

pero` la lentezza della procedura per l'attivazione di una linea telefonica,

molto probabilmente per non perdere tempo i cavi vengono attivati prima

ancora di montare l'apparecchio.

Perche` conviene che il telefono sia nero? Perche` da lontano sembra la

cornetta di un normale telefono pubblico.

Variante: si possono acquistare dei rotoli di cavo telefonico (bianco-rosso);

una volta effettuato il collegamento, svolgete il cavo e andatevi ad

appostare da qualche parte lontano da occhi indiscreti. Attenzione alle

vecchie alle finestre, sembra che non abbiano altro da fare che allarmarsi

per tutto. Quindi: organizzatevi, siate rapidi e non esitate a scappare nel

caso qualcosa andasse storto (tipo si ferma una macchina vicino a voi, oppure

qualcuno si ferma e vi osserva). Non fuggite alla cieca, semplicemente

"mettete giu`" il ricevitore e con molta calma :-) andatevene. Meglio se

siete motorizzati e se conoscete bene il luogo.

Io vi ho avvertiti, attenzione che tutto questo e` illegale...

Centrali telefoniche:

a volte conviene anche aprire una di queste

centrali telefoniche e attaccare i fili direttamente li`: si riconoscono

dalle scritte gialle e dalla posizione. Spesso infatti sono dislocate vicino

a cabine telefoniche e hanno la forma di parallelepipedi alti un metro circa.

Sono chiuse da uno sportello metallico e sono di cemento. Vi sono altre

centali telefoniche, in plastica, alte un metro e mezzo e due metri, di

colore beigie, o grigio, dallo sportello a righe,o dello stesso colore della cabina e suddiviso in vari stadi. Pero` uno che ci mette le mani senza

avere una macchina della telecom vicino da` piu` nell'occhio di un elefante

rosa di dimensioni giganti.

PS: si propone anche di aprire una centralina, di quelle picole che i tecnici

telecom non guardano nemmeno, attaccare un lungo cavo (20-30 m) ben nascosto,

interrarlo e alla fine interrare con lui anche la base di un cordless,

(per l'alimentazione fate voi, con roba tipo batterie da 12 V) fate uscire

l'antenna (trasforamtela in un filo, possibilmente) e poi usate il telefono

vero e proprio come fosse un cellulare!



Trasferimento di chiamata



Questa e' una truffa perfetta.

Prima di tutto bisogna spiegare in cosa consiste il trasferimento di chiamata:

ogni abbonato Telecom ha la possibilita' di fare in modo che ogni telefonata

diretta al suo apparecchio venga dirottata su un altro.

(ES. Io telefono a casa di un amico che pero' ha deciso di trasferire le

chiamate nella sua casa in campagna, dove si e' trasferito lui, e il telefono

suona non dove io ho chiamato ma nella casa in campagna dell'amico).

Questo servizio ha un risvolto molto piacevole: io pago la telefonata da casa

mia a casa dell'amico e lui paga la tratta da casa sua alla casa in campagna.

Ora la truffa consiste nel riuscire ad impostare il trasferimanto di chiamata

su un apparecchio non vostro in modo che ridiriga le chimate dove garba a

voi: per farlo e' sufficiente comporre un numero da quell'apparecchio e poi

seguire le istruzioni della voce preregistrata (in due minuti avete finito).

Non e' facilissimo, e' vero, ma se dovete tenere dei collegamenti costanti

con l'estero, potreste trovarvi tra le mani bollette stratosferiche, che

potete scaricare nelle tasche del malcapitato!

Potreste riuscire a chiamare negli states o a servizi telefonici a pagamento

(166, eccetera) spendendo la normale tariffa urbana!

Questo giochetto e' fattibile ad esempio nei luoghi pubblici, dove di solito

si usa il telefono del posto e poi si pagano gli scatti al banco: impostate

il vostro trasferimento e poi andatevene in una cabina e fregateli.

State accorti e non fate i sacripanti: se trasferite le chiamate verso un

numero privato, non sfruttate il "servizio" piu' di 1 - 2 volte! Vi

potrebbero beccare!



Cordless



Vampirare i cordless

Cio' che occorre:un cordless di tipo vecchio, cioè senza codici o canali, che insomma non comunichi dati alla sua base. Inoltre dovrete essere in una zona dove ci siano altri cordless... sennò a chi vi attaccate??

Il passo successivo è spegnere la base, accendere il cordless e vedere se avete il segnale o se potete ascoltare delle voci, se sì siete a cavallo!

Se poi siete perfezionisti potete cambiare l'antenna del cordless con una più potente. Svitate l'antennina, saldate un cavo coassiale sul circuito e collegatene l'altra estremità ad un'antenna tarata sui 45 Mhz. La lunghezza del cavo deve essere di 1,6 metri o multipli e sottomultipli.

Vi ricordo che con questo metodo non danneggiate la telecom ma solo il poveretto proprietario del cordless a cui vi attaccate. Quindi a meno che non lo odiate a morte lasciate stare.







Cellulari e clonazione Etacs 1° Capitolo



Premetto che se non ve ne fotte un caxxo di come funzionano i cellulari, di
cosa sono e perche' ci sono 3 diversi sistemi, di cosa usate per telefonare e
di come lo fate, ma vi interessa solo chiamare gratis allora o siete dei Lamah
o siete degli impazienti di quelli che aprono 300 finestre di NETscape fino a
fare impallare tutto come me, in quest'ultimo caso jumpate direttamente alla
seconda parte dell'articolo, anche se vi consiglio di leggerlo attentamente
perche' e' molto interessante (almeno credo).
La domanda che in generale affolla la mente di tutti i Phreakers d'Italia, ma
soprattutto la mente dei miei quando pagano la bolletta del telefono e' "Ma si
puo' telefonare gratis in qualche modo tipo alzo la cornetta sto 4 ore
attakkato e non pago un caxxo????".
Beh vi anticipo che alla fine del mio piccolo/grande articolo voi riuscirete
tranquillamente a chiamare gratis* ovunque voi crediate. *(per il significato
del termine Gratis vai piu' avanti).
Innanzi tutto devo fare una precisazione sul termine Gratis. Molti intendono
per telefonare gratis il telefonare senza pagare una lira, beh sarete sorpresi
dal fatto che non e' cosi'. Esiste una sottile differenza tra il chiamare
gratis e il chiamare a spese altrui. Nel primo caso la mia chiamata non la paga
nessuno poiche' non viene addebbitata dalla TIM, mentre nel secondo caso la mia
chiamata viene addebbitata a un povero disgraziato al quale avremo clonato la
sim o il cellulare, quindi state attenti poiche' queste info in campo di Cell
Ph oggi permettono solo di telefonare a spese altrui e non gratis, ma penso che
per voi non faccia poi grande differenza. ;-))
Iniziamo ora la parte veramente interessante con dei cenni preliminari sui
sistemi cellulari oggi in uso.
Esistono due sistemi di cellulari attualmente in uso in Italia e un terzo in
uso nel mondo intero, cioe' un sistema analogico e due sistemi digitali.
Il primo, in Italia, e' definito sistema E-TACS ed e' attualmente quello che
garantisce la maggior copertura sul territorio nazionale sia a livello di linee
disponibili sia a livello di antenne impiantate.
Il sistema E-tacs si basa su una tecnologia di prima generazione ovvero
analogica. Il cellulare agganciato alla rete infatti non tramuta le
informazioni in formato digitale ma le trasmette cosi' come le riceve dal
microfono o dalla tastiera all'antenna che le smista alla centrale sino alla
rete Telecom.
Questo sistema antiquato ci permette oggi di ascoltare con un semplice scanner
le conversazioni altrui senza poter essere scoperti da nessuno e senza
disturbare o interrompere la linea (per freqs e info vedi: BFI n.1
"Radioascolto per veri ascoltoni",Vanadio).
In pratica il cellulare possiede un numero di identificazione che viene fatto
coincidere con il Serial Number, grazie al quale si registra sull'antenna che
inoltra la chiamata. In pratica quando noi premiamo il tasto invio del nostro
telefono esso dialoga per 2-3 secondi con l'antenna che lo sta servendo,
trasmettendogli il suo numero di identificazione associato al numero del
chiamante; intanto l'antenna dialoga (questa volta via cavo) con la centrale
telefonica, la quale controlla se l'utente e' abilitato a chiamare -del tipo:
se ha pagato la bolletta- ;-)
E dopo aver ricevuto la conferma attende che il cellulare le trasmetta il
numero da chiamare, il cellulare ricevuto l'ok trasmette il numero e si
connette alla rete telefonica ed effettua la chiamata (voglio ricordare che la
prima parte del processo si ripete ogni volta che il cellulare passa da ricerca
campo a campo per consentire la ricezione delle chiamate con un grande
dispendio di energia).
E allora come faccio a fottere questo sistema?
Bisogna dire che i cellulari nascono di fabbrica senza nessun contratto o
registrazione ma gia' con un numero seriale: e chi li attiva?
Ma i nostri amiconi della Telecom, naturalmente, che posseggono tutti i codici
di riprogrammazione di telefoni cellulari e che prendono per fare questo
L.500.000 di attivazione (mocc a'loro).
Ma se lo fanno loro che sono stati assunti per raccomandazioni e che non
distinguono un pc da un televisore, perche' io non dovrei farlo?
L'unico modo per fregare quindi l'antenna (che io sappia) e' simulare che il
nostro cellulare sia un untente abilitato e per fare questo bisogna inserire il
codice ed il numero di qualcun altro. Su questo torneremo dopo... (ehehe sono
sadico!!)

Il sistema E-tacs si e' rivelato di scarsa sicurezza e bassa qualita'
facilitando l'introduzione del nuovo standard europeo per la telefonia digitale
che e' rappresentato dal GSM ovvero Global Mobile System.
Il passaggio dall'analogico al digitale e' dunque tutt'ora in corso e si
completera' entro il 2000. Ma le differenze tra analogico e digitale quali
sono dunque? Beh a tutti quelli che mi fanno questa domanda io faccio questo
esempio: pensate ad un giradischi vecchio modello e ad un lettore cd, il primo
legge dai dischi direttamente la musica incisa e ha il compito di amplificarla
tramite la testina che trasforma le incisioni in suono e tramite
l'amplificatore, il secondo invece ha il compito di trasformare le informazioni
COMPRESSE nel formato digitale in suoni e poi di amplificarle garantendo quindi
il passaggio di informazioni di qualita' maggiore in un minor spazio e in
formato digitale.
Oggi il sistema digitale consente una sicurezza maggiore grazie al sistema
nuovo di autenticazione (del quale parlero' dopo), un risparmio di energia
grazie alla nuova tecnologia dei cellulari, una qualita' quasi perfetta di
trasmissione (almeno in teoria) grazie al flusso di dati, la possibilita' di
utilizzare piu' apparecchi con lo stesso codice sfruttando la mobilita' della
SIM CARD (il cuore del telefono) e infine il nuovo servizio di roaming per
collegarsi sulle reti di piu' gestori sparsi sul Globo. Piu' propriamente il
sistema GSM e' nato per la trasmissine DATI applicata alla telefonia, quindi
per quanto possa sembrare paradossale la funzione di trasferimento dati audio
(Telefono) e' da considerarsi una funzione accessoria di quello che e' il piu'
potente sistema di trasmissione dati via etere al mondo.
Ma come funziona in pratica il sistema GSM?
Il sistema Gsm si basa sulla trasmissione dati su una determinata frequenza
radio assegnata dal governo al Gestore (colui il quale si prende l'onere di
costruire le antenne e di vendere l'abbonamento a prezzi concorrenziali -vedi
TIM o OMNITEL-). L'apparecchio GSM oggi disponibile in numerose Marche,
modelli, dimensioni e capacita' diventa quindi Universale grazie alla SIMcard,
che e' la tessera che contiene le informazioni relative al contratto
dell'abbonato (algoritmo di idefinticazione) e dati relativi alle impostazioni
del cellulare, numero di telefono etc (Seguira' presto una DETTAGLIATA
spiegazione del funzionamento della SIM CARD e della sua composizione
FONDAMENTALE per poter riprodurne una"in casa").
Il sistema GSM e' impenetrabile in fase di "identificazione" con l'antenna
grazie all'algoritmo di identificazione che viene assegnato al Gestore il quale
a sua volta lo usa per produrre le proprie schede SIM. Quando noi premiamo il
tasto invio, questa volta il cellulare attende la trasmissione di un numero
casuale a 128 bit che gli verra' fornito dal centro autenticazione contattato
dall'antenna, il numero passa dal cellulare alla sim che lo passa attraverso le
sue copie degli algoritmi A1,A8 e ki, formula la Risposta a 32 bit e la
restituisce al network, lo stesso numero casuale viene di nuovo manipolato
dall'algoritmo A8 e dal ki e forma la cyper key (la chiave) che viene inviata
al network, il sistema di autenticazione controlla se le due chiavi sono state
trattate con l'algoritmo A8 e ne estrae il ki (identificazione) controllandone
la validita' e dando quindi il via libera alla transazione.
Questo sistema garantisce che anche con la completa intercettazione dei dati
non si possa risalire a nessuna informazione utile ai fini del Sim cloning.
(Che ne dite e' sicuro o no questo sistema?)
Il Gsm quindi e' un sistema sicuro (o almeno questo si crede ;-), ma poi daremo
un'okkiata a come riuscire a "fottere" questo sitema.
Il terzo e ultimo sistema (che io conosca) e' il global satellitar system che
adopera la tecnologia digitale utilizzando pero' come antenne di diffusione non
le classiche celle ma i satelliti in orbita intorno al globo, garantendo una
copertura TOTALE dell'intera terra, ma con costi altissimi di gestione e quindi
di servizio. Non mi sono interessato granche' di questo servizio e non so fino
a che punto ne valga la pena oggi visto che esistono pochissimi apparecchi in
giro in grado di captare i segnali del satellite e quindi di usufruirne
(esclusi i telefoni degli Aereoplani), ma comunque fregare questo sistema e'
piu' facile di quanto si pensi (dopo vi svelero' il mio piccolo segreto!!).

Cellulari e clonazioni 2°capitolo



Se avete chiuso tutto le finestre e vi siete un po' tranquillizzati iniziamo
con la seconda parte che tratta di E-Tacs Cloning. Ho gia' detto prima che non
e' possibile clonare un qualsiasi cellulare E-Tacs poiche' non possediamo
l'algo (penso) che genera i Serial Number ai produttori di cellulari i quali
poi li notificano alla Telecom.
Di conseguenza per poter clonarne uno dovrete possedere almeno un serial number
di un cellulare ATTIVO (cioe' che ha un contratto o una Tim card ricaricabile
ATTIVA) e il numero di telefono di quel cellulare. In pratica tutto quello che
dovete fare e' prendere un cellulare, sollevare la batteria, leggere il Serial
Number che in genere e' accompagnato da un codice a barre, leggere il modello
preciso del cellulare e infine appuntarsi anche il numero di telefono di quel
cellulare.
Fatto questo, che e' la parte piu' difficile di tutto il processo ed e' anche
quella che puo' causare piu' problemi dal punto di vista legale se non usate un
vostro cellulare per questo esperimento, siete gia' al 50% del lavoro.
I modelli di cellulari esistenti oggi sul mercato sono moltissimi e non posso
elencarli tutti, quindi partiro' dai modelli piu' diffusi, in particolare con
il modello Ericsson EH237 che e' stao il primo cellulare che io abbia mai
clonato.
Ora chiudetevi in una stanza soli, lontano da occhi indiscreti, portetevi una
bella ragazza con voi (anche se non garantisco la riuscita del cloning in
queste circostanze), oppure andate in Metropolitana o in P.zza Duomo a Milano,
tanto nessuno notera' niente, e iniziate ad entrare nel "test mode" del vostro
cellulare, cosi' potrete esplorare le funzioni nascoste e le opzioni impostate
dal gestore telefonico della vostra zona.
Per riuscire a modificare il software di un cellulare (il quale poi non e'
nient'altro che una aaprom riprogrammabile) in alcuni casi basta possedere i
codici di riprogrammazione, mentre in altri casi bisogna "costruire" un cavo
per interfacciare il Telefono cellulare con il vostro Personal Computer, dal
quale poi lanceremo un programma di programmazione cellulare che variera' da
modello a modello, ma che avra' sostanzialmente le stesse funzioni, cioe'
riprogrammazione NAM.
Naturalmente il modo piu' semplice per riprogrammare un cellulare e' quello di
utilizzare i codici di riprogrammazione segreti, ma spesso (soprattutto grazie
ai nuovi sistemi di sicurezza degli stessi) diviene indispensabile costruire un
cavo di interfaccia Parallelo-Piede del telefono armati di molta pazienza, cavi
di rame, nastro isolante ed un paio di forbici.
Ma rieccoci al nostro EH 237, per iniziare PROCURATEVELO ;-) ma in caso di
impossibilita' seguite bene i passaggi che vi proporro'. Innanzitutto spegnete
il cellulare, togliete ogni tipo di blocco e riaccendetelo. Subito dopo averlo
riacceso digitate il codice di riprogrammazione esatto:

FCN 923885 (or M 923885)
" 924885 "
" 904885 "
" 904005 "
" 904035 "
" 904085 "
FCN 904030 (il quale vi permettera' di clonare il cellulare 3 o 4 volte al
massimo, quindi attenzione!!)
FCN 900000 (il quale invece vi chiedera' ben cinque codici PIN per ora
sconosciuti).

Nota bene che il codice di riprogrammazione varia di cellulare in cellulare in
base al software montato, per non avere problemi vi consiglio di provare prima
i codici di riprogrammazione OGNUNO DA SOLO (spegnendo e riaccendendo il
cellulare tra un codice ed un altro) UNO DOPO L'ALTRO (cioe' prima fcn 923885
poi se non accade niente fcn 924885 e cosi' via sino ad arrivare alla fine
della sequenza) sino a quando non si entrera' nel test secret mode del
cellulare.
Una volta inserito il codice si entra nel menu' del test mode che purtroppo
varia non solo da modello a modello ma da software a software, per questo non
troverete mai nulla di preciso su come sono strutturati i menu', ma potrete
fare benissimo affidamento sulle vostre capacita' intuitive.

Quello che dovretefare e' in pratica riprogrammare il MIN ovvero i numero di identificazione
(0337etc/0330etc), piu' precisamente entrare nel menu' del MIN, cancellare con
il tasto C il vecchio e riscrivere il nuovo, riprogrammare il SN naturalmente
con quello che ci siamo procurati, salvare le impostazioni e riavviare il
cellulare. Fatto questo il vostro cellulare si dovrebbe comportare adesso come
il cellulare che e' stato clonato, quindi dovrebbe squillare quando qualcuno fa
quel numero e addebbitare la chiamata su quel numero, naturalmente senza che il
leggittimo proprietario se ne accorga. Le uniche cose a cui dovrete prestare
attenzione sono:
1) non rispondere alle chiamate in entrata
2) non abusare del cellulare, perche' se al malcapitato dovesse arrivare una
bolletta esuberante egli non solo si farebbe disdire il contratto, ma la
Telecom aprirebbe un'indagine utilizzando come indizi i numeri chiamati da
quel telefono, con conseguente rapida gattabuia.
E se quei codici non avessero funzionato?
In tal caso useremo il nostro bel Pc per clonare il nostro cellulare dovendo
pero' costruire un cavo che colleghi il cellulare alla porta parallela dello
stesso PC.
Ecco lo schema del cavo da costruire con relative istruzioni:

Parte bassa del telefono vista con la tastiera verso l'alto:
^ ^ ^
o o o o o o o o o o o o o o
21 8 11
Dove 21, 8 e 11 rappresentano i numeri dei pins della "male 25-way d-plug",
ovvero porta parallela che connette la vostra stampante al PC, ai quali vanno
connessi rispettivamente il terzultimo, il quartultimo e l'ottavo pin del
cellulare.
Naturalmente il modo piu' semplice di procurarsi un cavo del genere e' quello
di trovare un vecchio caricatore oppure la presa accendisigari della macchina
e modificarlo in modo da renderlo utile al nostro scopo, cioe' tagliando la
presa accendisigari e collegando i tre cavi come segnato sopra da una parte e
alla porta parallela al pin 21, 8 e 11 dall'altra.

Per questo e' importante che il cavo che avrete scelto non sia uno stampato in plastica per quanto riguarda la presa, quelli cioe' che non si possono modificare se non squagliandoli (come per es. quelli del PC), ma che sia un semplice cavo da telefono cellulare in modo da poter spostare i tre contatti dove ci interessa che siano.

Spero di essere stato abbastanza chiaro a riguardo, comunque sembra molto piu’
difficile di quanto non lo sia in realta', ipoteticamente potreste anche
prendere 3 cavetti minuscoli e fargli fare contatto a mano sui pin giusti,
magari saldandoceli per un attimo, e infirarli nei buchini della presa
parallela, ma vi garantisco che il primo metodo e' il piu' efficace.
Fatto questo lanciate il programma sul vostro pc, seguite le istruzioni e sara'
facile come fumarsi un caxxone in un campo di Maxxxxana.
Ci sono delle voci in giro che dicono che i telefoni ericsson hanno una
sicurezza che li disattiva dopo 40 volte o meno e li rende inutilizzabili.
Beh, io sono arrivato a vedere cellulari Ericsson riprogrammati per piu' di 30
senza problemi, ma non si sa mai......
State attenti e seguite le mie istruzioni e tutto dovrebbe andare bene, in
questo caso vai all'inizio dell'articolo e leggi cosa penso dell'abuso di
queste informazioni a danno proprio o altrui.
Nel prossimo numero tenteri' di fare altri 2 o 3 modelli tipo Motorola, Nec e
altri, per ora mi interessava spiegarvi + o - di cosa si trattava.
Per i GSM e' tutto un altro discorso, ci arrivero' presto, e' ancora piu'
semplice, ma e' un po' teorico.

Chiamare Gratis con gli Ericsson:



Utilizzando una scheda prepagata GSM OMNITEL (con TIM gli scatti vengono conteggiati... occhio!) ed un telefono Ericsson è possibile, a quanto pare, chiamare a scrocco, almeno fino a quando non vi bloccheranno la SIM (ragionevolmente dopo una settimana di uso intenso del trucco, anche se conosco gente che ha scroccato per anche 2 settimane).

Ericsson GH688
Chiama un numero, aspetta finchè "connecting" appare scritto sul display poi premi:
CLR,
0,
# (a questo punto appare la parola 'auto sul display)
poi NO e poi di nuovo NO (per spegnere il telefonino)
E vedrai che così il telefono sarà spento ma la luce verde sarà ancora accesa e che potrai parlare nonostante il telefono sia spento.
Per spegnere il telefono dovrai togliere la batteria.

Sui nuovi modelli bisogna tenere premuto NO senza lasciarlo (la seconda volta) altrimenti il cello si spegne.

Ericsson Gf788e

Comporre il numero poi subito:

CLR,
NO
e poi NO tenendolo premuto.

Per il GF 788 dovrebbe funzionare quello del Gh688.

Ericsson GA628

Comporre il numero e poi:
CLR,
NO fino a spegnere il telefono.

Nei vecchi telefoni il NO può essere rilasciato mentre per i nuovi bisogna tenerlo premuto.



Chiamare gratis con i Motorola



Prendete un telefono cellulare MOTOROLA 7500 e alzate il volume

dello squillo e della ricezione al max, poi tramite le funzioni del menu'

disattivate lo squillo del telefono......a questo punto con un normale

telefono di casa o un telefono di una cabina chiamate il numero del

MOTOROLA 7500 (mi raccomando non rispondete con il MOTOROLA !!! fatelo

squillare liberamente !!) mentre il telefono con cui stiamo chiamando il

cellulare emette il segnale di libero, provate a parlare normalmente....sul

motorola (che indica sul display lo squillo....mi raccomando non aprite lo

sportellino) si sente pari pari la voce della persona all'altro capo !!!

Naturalmente nessun addebito in merito...visto che il telefonino non viene

aperto....quindi e' possibile parlare in una direzione in modo gratuito...

Questo trucco funziona su tutti i motorola 7500 che io ho provato.....e su

alcuni 7200, sul 8700 no.....



Sms gratis



SMS GRATIS CON GA628

Ho trovato un paio di cose sul cellulare Ericsson GA628.
Sapevate che con questo cellulare si possono inviare messaggi gratuitamente?
No. Adesso vi spiego come.Prima di tutto scrivete il messaggio normalmente,
poi premete il tasto yes, inserite il numero a cui spedire il messoggio.
apparirà la scritta "invio...". Prima che esca scritto "Messaggio inviato"
premere il tasto clr. Sul display comparirà Il messaggio "Fallito!" ma se
avrete fatto tutto correttamente il messaggio verra inviato e voi non
pagherete nulla.
Penso che funzioni anche sugli altri celli del' Ericsson perchè in realtà il
software di base è lo stesso ma non ne sono sicuro. Ci vuole un pò di
pratica oppure basta usare una di quelle antenne che hanno uno lucetta sopra
che si accende quando il cello invia o riceve delle frequenze dalla rete che
è molto utile per farti capire quando è il momento di premere clr. Non so se
funziona con le schede della Tim ma io uso un Omnitel e funziona benissimo.

SMS Gratis!

Provate ad impostare come SMSC +4792001000 (Netcom) ed ad inviare un SMS verso un utente TIM. Risultato: su alcuni numeri (il mio per esempio, ho la Tim Card!) dopo circa 30 secondi viene fuori "Messaggio non inviato" ... ma il messaggio ha già raggiunto il destinatario ed io non ho pagato una lira!

N.B: Da TIMCARD mia a numeri TIM = OK

da mio Libero a numeri TIM = OK ma non da quello della mia ragazza, lì dice subito "Messaggio non inviato" e non arriva nulla.Fate qualche prova e fatemi sapere.



L'ultima telefonata



Le ultime 100 lire: Se siete rimasti con sole mille lire nella scheda del vostro ricaricabile TIM fate l'ultiuma telefonata e potrete parlare anche per cinquanta ore!!

All’atto della ricarica………………MAGIA…………………non vi addebitano niente.





Sim Card



Una SIM card è una Smart-card, quindi ha un processore capace di eseguire un algoritmo di criptamento oltre ad avere della memoria.
I codici IMSI e KI non lasceranno mai la SIM Card.

Il SIM (Subscriber Identity Modume) contiene:

- Identità Mobile Internazionale dell'utente (IMSI)
- Chiave di identificazione individuale
dell'utente (Ki)
- Algoritmo per la generazione di chiave cifrata (A3),
con Ki e RAND genera una chiave a 64 bit (Kc)
- Algoritmo di Verifica (A3), col Ki e RAND
genera una risposta 'firmata' a 32 bit (SRED)
- Codice PIN utente (1 & 2)
- Codice PUK (1 & 2), detto anche SPIN
- Rubrica dell'utente
- Messaggi SMS salvati
- Lista delle reti preferite

Kc è ustao per criptare i dati tra MS e BS con l'algoritmo A5 che è contenuto nel telefono (può essere regolarmente modificato)

Quando la rete vuole verificare l'utente, un numero casuale a 128 bit (RAND) viene mandato alla SIM. Inviando il RAND e il Ki nell'algoritmo A£, viene generata la risposta 'firmata' a 32 bit (SRED) che viene reinviata alla rete per la verifica.

Una SIM card deve avere 6 connettori per interfacciarsi ad un GSM.

/--------------------- PINOUT: 1: Vcc= 5v
| | 2: Reset
| 4 3 2 1 | 3: Clock
| 8 7 6 5 | 4: NC
| | 5: Gnd (Terra)
| | 6: Programming voltage
| | 7: Data I/O
| | 8: NC
| |
| |
| ISO SIM CARD |
--------------------/

Qualche nota sui comandi SIM:

- A0 F2 00 00 19 (Read status) darà F2 +
(25 bytes di dati)

1-4 Riservata
5 Identificatore tipo directory
(3F= root/7F = altro)
6 Sub-identificatore (00= root / 01= applicazione)
7-12 riservate
13 Numero di byte che seguono (di solito 0C)
14-18 Riservata
19 PIN status (un piccolo nibble mostra il numero
di tentativi rimanenti)
20 SPIN (PUK) status (come sopra)
21-25 riservata

il numero di tentativi di default è 3 per il PIN e 10 per il PUK

- A0 20 00 08 (Verify PIN) seguito da un pin di
8 digit (1234= 31 32 33 34 FF FF FF FF )
darà:

90 00 Fine normale
6B 00 P1/P2 sbagliato
67 08 P3 Sbagliato
98 08 Contraddizione col PIN Status
98 04 Codice segreto errato
98 40 Codice segreto errato - Istruzione bloccata!
92 0x Aggiornamento avvenuto dopo x tentativi
92 40 Aggiornamento impossibile
(EPROM della scheda difettosa)

- A0 A4 (select)

A0 B0 (Read Binary)

Conversione da E-tacs a ricaricabili



Convertire i NecP7 ETACS a ricaricabili:

Un modo per rendere i Nec p7 ricaricabili senza pagare i centri di assistenza (lo so, non c'entra niente con la Telecom, ma almeno puo' essere considerato un po' phreaking....): Accendi il telefono e digiti ...
*26041969# F MR 76 MR # 01 MR # 71
adesso sei entrato nel NAM-1 ovvero nella programmazione della linea N.1, (il NEC supporta 4 linee telefoniche sullo stesso telefono, Tim ovviamente no).Puoi scorrere i vari settaggi premendo il tasto #.
Quando arrivi alla voce EMERGENZA *** al posto dei tre * inserisci il munero 314 e continui con #, ti si attiva una voce supplementare Cambio-PIN, la setti a SI e completi il giro con #.
Per memorizzare il tutto esci con C prolungato che ti riporta in TEST-MODE e esci con MR # 02.
Adesso battendo F6 + il tuo numero di blocco ti si e' attivato il sottomenu 6xxxx8 dove chi autentica il telefono inserira' il numerone a16 cifre.
ATTENZIONE: TUTTI i NEC P7 hanno questa procedura, ANCHE QUELLI CHE NON E' POSSIBILE CONVERTIRE A RICARICABILI per un bug software.



Trasformare il vostro etacs in scanner

E' una cosa semplicissima intercettare chiamate di etacs dato il fatto che i segnali radio dell'etacs non hanno alcun tipo di decodifica. Il miglior modo per farlo è usare uno scanner ma anche un telefonino va piu' che bene. Ogni telefonino infatti è un potenziale scanner visto che ha al suo interno una ricetrasmittente sui 900 Mhz. Ora basta bypassare le funzioni standards del telefono per utilizzare questa ricetrasmittente come ci pare. Io , avendo il motorola , so come fare solo su questo telefonino ma sicuramente anche con altri è possibile fare cose del genere. Ecco le istruzioni da seguire se avete un motorola etacs

Aprire la batteria e verificare che ci siano tre contatti sul telefono e che il contatto centrale sia leggermente un po' piu' abbassato degli altri due esterni.

Verificato cio' mettete un pezzettino di stagnola sul contatto centrale e quindi reinserite la batteria.

Riaccendete il telefono e no panik! Il vostro teleofnino comincera' a scrivere strani numeri sul display , ora è entrato in Test-mode! Premete cancelletto e vedrete la scritta Tac5 sul display. Poi scrivete 08 e quindi di nuovo cancelletto.

Il vostro telefonino si è trasformato quindi in uno scanner! Scrivete un canale radio compreso entro 1101 e 1199 e premete cancelletto una volta finito di scrivere il canale e potrete sentire tutte le telefonate che vengono fatte nella cella in cui vi trovate! ES: per ascoltare le chiamate che vengono fatta nel canale 1120 dovrete digitare 1120#.

Invio dei messaggi alle segreterie telefoniche TIM e OMNITEL



Nota: il metodo funziona solo se la chiamata parte da un cellulare GSM.

La tua fidanzata lascia il telefonino staccato senza segreteria telefonica e tu stai provando da 3 ore a chiamarla senza successo? O vuoi semplicemente riempire la segreteria telefonica del cellulare di un tuo conoscente con spernacchiate varie, ma non ha la segreteria abilitata?

Ebbene, puoi mandare messaggi alle segreterie telefoniche degli utenti GSM - anche se non hanno abilitato il servizio -.

Come? Il principio e' in realta' semplicissimo.

L'abilitazione della segreteria telefonica cellulare in realta' non e' altro che una deviazione delle chiamate in arrivo verso un secondo numero, molto simile al proprio numero di telefono.

Chiamata ---> Numero 1 ---> Numero 2

(Cellulare) (Segreteria)

Dunque, se con un altro cellulare GSM chiamiamo DIRETTAMENTE il secondo numero, quello della segreteria, potremo accedere al servizio, anche se l'utente non ha attivato la deviazione chiamate verso quell'altro numero!

Quando l'utente accendera' il cellulare, ricevera' un messaggio SMS che lo avvertira' della presenza di un certo numero di messaggi nella segreteria.

Ecco a quali numeri telefonare:

Per i cellulari TIM:
Prefisso / 55 / Numero

Per i cellulari OMNITEL:
Prefisso / 20 / Numero



Codici segreti di cellulari GSM



Questa sezione raccoglie tutti i codici segreti per intervenire sulle impostazioni avanzate dei cellulari GSM divisi per casa di produzione. Tutti i codici sono stati estratti da Mobileworld e da altri siti, e tradotti da CDP.

Alcatel

Alcatel One Touch Easy

Scrivere 000000 e premere *

Appare: Secret Menu

TRACES Menù idicatori canale
ARRETS - ?
VIDER ARRETS Premere OK e il telefono risponde: This action is executed!
CTRL CHARGE Mostra il voltaggio del caricabatterie e della batteria.
DAMIER Mostra test

Il Master Code per il "MENU code" e il "Prod. code" dell' Alcatel One Touch Easy è 25228353.

So che V13 e V14 vengono mostrati alla fine di *#06#. Nellla versione V13, una novità è che viene mostrata una "-" alla fine della linea del display per le parole lunghe.

Alcatel Mobile Phones

Molti di questi telefoni hanno l'SP lock, possono cioè essere usati solo con certi fornitori di servizio. Questa funzione può essere disattivata solo chiedendo il codice speciale all'Alcatel stessa o al fornitore del servizio (TIM o OMNITEL in Italia). Si dice che esiste un programma che permette di risalire a questo codice a partire dall'IMEI. Questa notizia non è verificata.

IMEI 3300 1453 1139 420
Se attivato con una scheda TELSTRA, il telefono si avvia con un:
"PRODUCT CODE"
"VAL. => OK"
Quindi si inserisce 025121992 OK
"ENTER SPECIAL CODE"
**05* come i Motorola
"UNBLOCKING"
" PUK ? "
10608CC2*. Anche questi due da Vodaphone funzionano 906081C2* 15900807*
"UNBLOCKING"
" PIN ? "
0000*
"UNBLOCKING"
"PIN AGAIN "
0000#

Sembra che debba trovare il PIN Perchè a questo punto il telefono si riavvia

Software releases

HC400 sul retro ha uno sticker con su l'IMEI e la versione software. L'Alcatel ha così diviso l versioni software:

1.x senza Cellbroadcast
5.x con Cell broadcast

la più recente software release dell' HC 1000 è la AK1 03

Alcatel HC600/800/1000

*#06# IMEI e Software Version (escluso HC600).

Questi sono i pinout dell' HC600 gli stessi dell' 800/1000 credo.

1 3 5 7 9 11 13 15

I I I I I I I I

O O 17

I I I I I I I I

2 4 6 8 10 12 14 16



1 Vbat_ext 9 SDA_E

2 EMMI_PAE 10 GND

3 Mic 11 GND

4 EMMI_OPE 12 DC_IN (charge)

5 GND 13 Speaker

6 EXT_EMET 14 MARCHE

7 SCL_E 15 DC_IN (charge)

8 EXT_RECDIT 16 GND

17 Antenna+internal switch (int/ext)



Ericsson

ERICSSON 198

Per vedere l' IMEI: *#06#

Per resettare i timer 904060 <function> <function> SEND
Per ativare le modalità di Programmazione 923885 <function> <function>.

Potreste dover inserire questi codici con il tasto funzione premuto.

ERICSSON 218/337

Per vedere l' IMEI: *#06#

Per vedere la versione del Software: -> * <- <- * <- * CLR (Fare attenzione)

Per attivare l'SP lock <- * * <- (Permette di usare la SIM sono con un gestore di telefonia)
Premere Yes per bloccare e No per sbloccare. Per disattivare questa funzione potete anche usare i codici qui sotto. USATE A VOSTRO RISCHIO E PERICOLO

Almeno sul 337 c'è un sottomenù: Enter SPCK-code. Ci sono 5 possibilità, e vengono mostrate (05 attempts). All'ultima possibilità il telefon suona per avvertirvi, 'this is the final try', quando entrate nel menu'... Un codice errato fa uscire dal menù, così da non farvi restare bloccati... quando sbagliate il codice per 5 volte il menù viene disattivato, e verrà mostrata la scrittat: 'Not allowed' quando si digita <-**<-

Un "secret test mode" può essere raggiundo con un GH337. Dovrebbero esserci due modi:

> * < < * > * software version, come 940810 1310

> * < < * < * software version, come 951024 1054

Dopo aver avuto accesso a questo menu, i tasti < e > scorrono il menù. Sembra che ci siano diversi menù a seconda della versione del software.

I numeri delle versioni del software sembrano essere apparentemente una data e orari.

la versione 940810 1310 ha:

TEXT CHECK - mostra 254 messaggi

INIT EEPROM MMI - resetta i settaggi NVRAM (User Settings).

Altri, probabilmente della versione più recente:

FLASH - riavvia il telefono al punto dell'inserimento del codice PIN.Non si può 'Killare' un 337 premendo YES quando chiede "FLASH?", devi prima collegarlo a 5/12 volts per poter cancellare la memoria flash.

1-ROW TEXTS - scorre 174 messaggi di una linea con i tasti <>

n-ROW-TEXTS - scorre i messaggi a tutto schermo con < e >

la versione 950626 1405 ha:

CXC (number) - Application software's "product number". Il GH337/GF337 è sempre "CXC 125 005"

PRG - Indicazioni per programmare.

Programmare il 337

Setttare ComPort a 9600bps, 8 data, 1 stop, no parity.

Accendere il telefono con "NO/ENDpwr".
Durante la seguenza di avvio il telefono invierà ">>"
(ASCII 62 decimal). Entro un secondo, inviare questa sequenza "TP1<cr>".

(Abbiamo usato il programma PROCOMM PLUS con questo script "eric.asp")

[proc main ]

[start: ]

[ ]

[ waitfor ">>" ]

[ pause 1 ]

[ transmit "TP1^M" ]

Se tutto è andato bene dovresti ottenere "OK".

Provate TEST PROGRAM inviando i comandi seguiti da <cr>:

PROG 0 (Test Program product number info)
PROG 1 (Test Program product date info)
PROG 3 (Main Application product number info)
PROG D (Main Application product date info)

Programmare la Calcolatrice e il Channel Indicator/RBS

Per abilitare, inviare:

EEWR 047A 01

Aspettare l'OK, Spegnere* e staccare i cavi. Accendere e scorrere i menù.

Per disabilitare:

EEWR 047A 00

Resettare il blocco elettronico

Per resettare il blocco dovrete cancellare l' EEPROM nel range 045B - 0466 inviando questi comandi:

EEWR 045B 00
EEWR 045C 00
EEWR 045D 00
EEWR 045E 00
EEWR 045F 00
EEWR 0460 00
EEWR 0461 00
EEWR 0462 00
EEWR 0463 00
EEWR 0464 00
EEWR 0465 00
EEWR 0466 00


Disabilitare il Service Provider Lock

Per disabilitare inviare:

EEWR 1587 00

Per abilitare:

EEWR 1587 01

Comandi sperimentali - Usate a vostro rischio

Per prendere i settaggi del software:

PREA <bank> <address> <bytestoread>

Bank range : 00..7F

Address : 0000..BFFF

Bytestoread : 0000..BFFF

I valori in più alla fine sono i checksum per i byte di memoria rstituiti. Il formato sarà sempre 0000 e non 00.

PREA FF

application checksum, impiega qualche secondo.

Note sul PH 337

La calcolatrice non è disponibile su tutte le versioni di Software.

Calc/RBS mode non disponibile sui GH337 nelle versioni software precedenti la R2A

i tentativi SPCK possono essere cambiati da 5 a 50

L'istruzione LIME fa apparire ERR ma non danneggia il telefono.

L'istruzione IMEI restituisce il numero IMEI.

Rispondendo con YES a FLASH? Distrugge l'unità.

COSE DA PROVARE

Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi sullo schermo. Fate una chiamata e vedete cosa accade...

ERICSSON 318/388

IMEI: *#06#

Software Version: -> * <- <- * <- * CLR (Fare attenzione)

L'Ultima versione del software è sotto Phone Info.

Per regolare bene il suono e eliminare gli eco, mettete il 388 in un kit viva voce HF 2600.
Chiudete tutte i finestrini, spegnete il motore e digitate * # * # 3. Il telefono si regolerà automaticamente in pochi secondi.

SP lock <- * * <-

Yes per bloccare e No per non bloccare.

Programmare la flash di un 388:

1. Connettere il 388 al cavo con un RS232/TTL.
2. Settare Comport a 9600bps, 8 data, 1 stop, no parity.
3. Power ON, attendere "2" e inviare "OB" al telefono. Non premere ENTER.
4. R dovrebbe apparire sullo schermo.
5. inviare pre_xxx.bin al MS.
6. dovrsti ricevere ">".
7. inviare "0B" di nuovo.
8. R dovrebbe apparire sullo schermo
9. inviare prodload.bin al MS.
10. riceverete ">".

Al momento non ho i files .bin. Provate su MobileWorld.

Programmare il Channel Indicator o RBS

Per abilitare inviare:

EEWR 3EE 1

Attendete OK , spegnete* il telefono e scollegate i cavi. Accendete il telefono e scorrete tra i menu.

per disttivareinviare:

EEWR 3EE 0

Resettare il blocco elettronico

Per resettare il blocco dovrete cancellare l' EEPROM nel range 03CF to 03DA inviando questi comandi:

EEWR 3CF 00
EEWR 3D0 00
EEWR 3D1 00
EEWR 3D2 00
EEWR 3D3 00
EEWR 3D4 00
EEWR 3D5 00
EEWR 3D6 00
EEWR 3D7 00
EEWR 3D8 00
EEWR 3D9 00
EEWR 3DA 00

COSE DA PROVARE

Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi sullo schermo. Fate una chiamata e vedete cosa accade...

--------

SPEGNERE

Dovreste premere no uun po' di volte finchè il prompt Shut down? appare, premere YES e il telefono si spegnerà.

--------

Leggere le Channel Info

|-------|-------|-------| D

| | | | I

| 1 | 2 | 3 | S

|-------|-------|-------| P

| | | | L

| 4 | 5 | 6 | A

|-------|-------|-------| Y

1. 3 info diverse a seconad dello stato del telefono.

a. Il telefono non fa nulla: "Bxxx". "B" è "Broadcast channel" (a logic GSM channel)

b. Chiamata in corso: "Sxxx". S è "Stand Alone Dedicated Control Channel" SDCCH.

c. Chiamando: "Txxx". "T" è Traffic channel. Le "xxx" indicano il numero del canale, 1-124.

2. Rx Level.I valori vanno da 0 a 63. Rx Level indica l'intensità della ricezione. 0 indica un segnale di -110dBm. 63 è circa -45 -50dBm.RXLEV è misurato in dBm in modo che il segnale in ingresso equivale a -110.5+RXLEV così che un RXLEV a 50 equivale a un'intensità del segnale di ingresso di -50.5 dBm (con un errore di 0.5dBm)

3. Output power in dBm.

4. Timeslot usato al momento. Si vede quando si fa una chiamata.

5. Rx Quality. Rx Quality indica quanta correzione di errore è necessaria per parlare. 0 indica nessuna, e come aumenta udrai più PING e PONG. Se RxQ è maggiore di 5, hai ottime probabilità di perdere la chiamata. RxQuality va da 0 a 7.RXQUAL viene misurata con una tavola in modo che la biterrorrate o BER siainteressante e misurata in %

RXQUAL table

0 BER < 0,2 (%)

1 0,2 < BER < 0,4

2 0,4 < BER < 0,8

3 0,8 < BER < 1,6

4 1,6 < BER < 3,2

5 3,2 < BER < 6,4

6 6,4 < BER < 12,8

7 12,8 < BER

6. Timing advance. TA viene misurato in halfbits cosicchè la distanza dal BTS può essere così calcolata =1,11*TA/2. I valori del TA vanno da 0 a 63. Questo indica anche quanto siete distanti dalla base in blocchi di 550 metri, fino ad un massimo teorico di 35.2km.



ERICSSON 788

IMEI *#06#

Software Version * -> * <- <- * <- *

Service Provider Lock * <- <- * ma viene chiamato ME lock. Dopo averlo selezionato ci sono due opzioni su un altro menù( Lock to Network e lock to Network subsect).

Codici per Ericsson GH688 GH388 GH628 GF788 GF768

*#06# IMEI (International Mobile Equipment Identity)

*#0000# Resetta la lingua in Inglese.

>*<<*<* firmware revision information (software release)

CXC125065 - internal product code.
PRG - Firmware revision (date & time stamp).
970715 1515

>*<<*<*> 1-row text strings. Mostra tutti i txt di una riga. (298)

>*<<*<*>> n-row text strings. Mostra tutti i txt di più righe. (160?)


ERICSSON Pin-Outs 2xx & 3xx Series

1 In Voice

2 In +5V=External Power, 0V=Battery

3 Out Ext Speak control

4 Analog GND

5 Out Voice

6 Out +5V=POWER ON, 0V=POWER OFF

7 Out Charger control

8 Digital/DC GND

9 In 0V=normal,+5V=test, +12V=test+flash

10 In Hook

11 In TTL serial in

12 Out TTL serial out

13 In 0V for aprox 1 sec = POWER ON/OFF

In DC Power supply

ERICSSON GH688 Pin-Outs

1 = + external power supply
2 = RS232 input (TTL)
3 = GND (digital)
4 = RS232 output (TTL)
5 = +5V output
6 = Test
7 = Mute
8 = Internal/external
9 = GND (analogic)
10 = ?
11 = BF in
12 = BF out


1: Per caricare la batteria e alimentazione esterna.
Non fa funzionare il telefono senza la batteria
Voltaggio: 7.2V con almeno 600mA.

2: RS232 serial line input a livello TTL (0/5V).
Quando il telefono è acceso, questo PIN è a "0" (?!?!?), contro ogni logica.
Connettetevi la RS232/TTL anche se l'output è 1!!!

3: GND digital....no comment!

4: RS232 serial out put a livello TTL (0/5V). Quando il telefono è acceso è a 1.

5: +5V output con telefono acceso.

6: Mode test. Generalmente è a 0. Per andar ein Test mode, spegnere il telefono, mettere il Pin a 1 (+5V), accendere il telefono. In questo modo la seriale lavora a 115200 invece che ai soliti 9600.

7: Mute. Di solito a 0, Va a 1 Quando si scorre o durante la conversazione.

8: Se aperto, Il microfono e lo speaker interni sono accesi. Se a 0 sono abilitati quelli esterni.

9: GND analogic (no comment).

10: Mistero. Quando è a zero sembra che speaker e microfono si attenuino.

11: BF in (no comment...)

12: BF out (no comment...)

Motorola

MOTOROLA 6200/7500/8200/8400/8700

Attivare l'RBS (Engineering Menus):

[pause] [pause] [pause] 1 1 3 [pause] 1 [pause] [ok]

(pause indica il tasto * tenuto premuto)

Premere ora [MENU] scorrere fino a 'Eng Field Options' con le frecce e attivarlo.

Disattivare l'RBS (Engineering Menus):

[pause] [pause] [pause] 1 1 3 [pause] 0 [pause] [ok]

Funziona sui 6200,8200,1-888,7500,8400 e gli StarTac GSM con una versione del software successiva alla .27.

Opzioni dell'Eng Field Options

Eng Field Options

Active Cell

RxLev -55 Potenza ricevuta in dBm

NCC 0 National Colour Code, usato per identificare il colore

BCC 7 Broadcast Colour Code, anche questo serve a scopi identificativi

MSTxPwr 35 Massimo potere di trasmissione possibile 35dBm circa 3.2W

C1 003 Indica la qualità di controllo del segnale inviata costantemente

dall'RBS. Se il segnale rimane negativo per 5 secondi,

il telefono cambia cella.

Time Adv xxx xxx è un numero. Moltiplicato per 550da' la distanza

in metri dall'RBS RBS (Radio Base Station), in meters.

Adjacent Cells

Adj Cell 1

Channel 0033 Numero del canale

RxLev -65 Potenza del segnale ricevuto in dBm

BCCH Decode Dovrebbe significare che è capace di decodificare la channel

information contenuta nel BHCC

RxLevAM -104 Ricezione Minima consentita, comparata con RxLev -65 si

si ottiene C1 (che è 39) e viene reinviata alla base come

indicatore della forza del campo

MTxPwr 35 Aain max consentito

C1 003 ??

NCC 0 National Colour Code

BCC 6 Broadcast Colour Code

System Parameters

Combined Off ??

AcsClas 0000 Consente diverse priorità -(questo gestore non lo supporta).

MCC 505 Mobile Country Code, 505 per l'Australia, 240 per la Svezia etc

MNC 01 Mobile Network Code, 01 02.. a seconda del gestore

LAC 08720 Location Area Code, dove siete.

CellID 00473 Base Station Identity

T3212 005 Tempo tra gli aggiornamenti periodici della rete

(o ore o minuti che mancano. non sono sicuro)

BS-PA-MFRM 4 ??

XZQTY 14.3 ??

Motorola Flip Pinout:

ANT- (O) | | | | | | | | | |

10 9 8 7 6 5 4 3 2 1

parte superiore (Schermo)

1) Audio Ground

2) Ext b+

3) T Data

4) C Data

5) R Data

6) Logic Ground

7) Audio Out - on/off

8) Audio In

9) Manual Test

10) Battery Feedback

NEC

NEC G8/NEC G9/NEC Kiss/NEC Sportz Digital

IMEI: *#06#

Nokia

NOKIA 1610

IMEI *#06#

Software Version *#170602112302#
L'ultima versione è sotto Phone Info

Pinouts

1 GND Digital Ground

2 V_OUT Output per accessori. (Min/Typ/Max - 3.25V...10V

- Output Current 50mA)

3 XMIC Input dek microfono esterno e identificazione accessori

*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a

0dBm Network

LIVELLO CON GUADAGNO AMPLIFICATORE IN

INGRESSO SETTATO A 20 dB ,Il valore tipico

è il massimo -16 dB)

ID Accessory Identification

*1,7...2,05 V HEADSET ADAPTOR connesso

*1,15...1,4 V COMPACT HANDSFREE UNIT connesso

4 NC Non Connesso

5 NC Non Connesso

6 MBUS Serial Control Bus

*Logic Low Level: 0....0.5V

*Logic High Level:2.4V....3.2V

7 NC Non Connesso

8 SGND Signal Ground

9 XEAR Speaker esterno e controllo Mute

*Min/Typ/Max: 0....32....500 mV (il livello tipico

corrisponde a -16 dBM)

Network Level col volume settato a un valore nominale

di8dB sotto il massimo

Maximum 0 dBM m,assimo guadagno volume codec -6dB)

Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.

Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.

10 Hook Hook Signal

*Hook Off (Handset in uso): 0....0.5V

*Hook On (Handset in Uso): 2.4V....3.2V

11 NC Non Connesso

12 V_IN Voltaggio del caricabatterie (Max 16V)

NOKIA 2010

IMEI *#06#

Software Version *#9999#

NOKIA 2110 / PHILIPS 747

IMEI *#06#

Software Version *#9999#

L'ultima versione è sotto Phone Info

Il tipo è NHE-1XN

Per bypassare il SIM Lock sul 2110;
Accendere il telefono, Quando chiede il codice di sicurezza,
premere 112 e dopo il pulsante di invio.
ora premere velocemente # e invio, end, invio e invio.
Questo disattiva il Sim Lock fino alla prossima volta in cui spegnerete il telefono.

NOKIA 2110e/i / PHILIPS 747II

IMEI *#06#

Software Version *#170602112302#
Con l'ultima versione del software digitare invece *#682371158412125#

L'ultima versione è sotto Phone Info

Settimana e anno di fabbricazione: *#3283#

Sui telefoni fabbricati prima del 01/01/96 1295 significa December 95, sui telefoni successivi allo 01/01/96 2196 significa la 21esima settimana del 1996.

Per togliere il CAPS LOCK tenere premuto il pulsante dela lettera desiderata.

NOKIA 2110 PINOUT

Pinouts del X100 system connector

ANT 16 9 Connettore caricabatterie

(O) I-I-I-I-I-I-I-I ( ) ( o )

CON 8 1

Il simbolo (O) a sinistra è il connettore dell'antenna per i kit per auto. i simboli numerati 16-9 in cima e 8-1 in basso sono i system connector. La ( )è lo soazio tra il connettore e ( o ) è l'attacco per il caricabatteria da casa.

PIN Name Description

--- ---- -----------

1,9 GND Terra (Digital)

2 MIC/JCONN Input audio esterno dagli accessori

o microfono esterno.

3 AGND Terra analogico per gli accessori

4 TDA DBUS data trasmesso agli accessori

5 M2BUS Serial Bidirectional data e controllo

tra telefono e accessori

6 HOOK/RXD2 Hook indication. HP ha un resistore

pull-up di100KE pull-up

7 PHFS/TXD2 Kit mani libere on/off, dati per flashare

le apparecchiature di programmazione.

8,16 VCHAR Voltagio per la ricarica delle batterie

10 EAR/HFPWR Audio output per gli accessori e kit mani

libere

11 DSYNC DBUS data bit sync clock

12 RDA DBUS dati ricevuti dagli accessori

13 BENA Power supply all'adattatore

14 VF Voltaggio di programmazione per la FLASH

15 DCLK DBUS data clock

DTMF PROGRAMMING

E' possibile programmare un intera sequenza di toni DTMF.

Digitare il numero.

Premere tre volte * appare una 'p' (pause).

digitare la sequenza di toni DTMF , si può usare 'p' di nuovo.

Memorizzare.

se selezionate ore questo numero dalla memoria e lo chiamate, il telefono aspetterà qualche secondo (pause) e poi invierà la stringa come DTMF.

Un'altro modo consiste nel premere * quattro volte: appare una 'w' (wait). Quando la 'w'arriva al punto di essere eseguita nella stringa, 'DTMF' appare sulò menu' del pulsante destro. Quando premete questo pulsante il telefono inizierà ad inviare i DTMF.

CARKIT PROGRAMMING

Se usate un Kit per auto con un viva voce e un una cornetta addizionale, e volete passare dal vivavoce alla cornetta:

Premete il bottone del menu a sinistra, e alzate la cornetta.

Ora siete col vivavoce.

NOKIA 3110

IMEI *#06#

Software Version *#3110#

*#92702689# - il telefono chiederà un codice di garanzia:

Ci sono alcune possibilità qui

6232 (OK) : Mese e anno di fabbricazione
7332 (OK) : Data dell'ultima riparazione
7832 (OK) : Data di acquisto del telefono
9268 (OK) : Serial Number
37832 (OK) : Settare la data di acquisto MMYY
87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.

*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK STOP NOT ALLOWED" a seconda della SIM Card.

*#7780# ripristina le impostazioni della fabbrica.

Tipo NHE-8



NOKIA 3810

IMEI *#06#

TSoftware Version *#3810#



NOKIA 5110/6110

IMEI *#06#

Software Version *#0000#

L'ultima versione è sotto Phone Info

Tipo NSE-3NX

*#92702689# Mostra IMEI e numero seriale. Ci sono varie opzioni tra cui scorrere.

- data di fabbricazione (Made: 1197)
- Data di acquisto (Purchasing Date: 1197)
- Data di riparazione (Repaired: 0000)
- Transfer User Data?

Per uscire spegnere il telefono e riaccenderlo.

*3370# attiva Enhanced Full Rate (*efr0#)
#3370# disattiva Enhanced Full Rate (#efr0#)

*4720# attiva Half Rate (*hra0#)
#4720# disattiva Half Rate (#hra0#)

Inserendo questi codici il telefono si riavvierà.

6110 Sim Card Locking

La SIM card può essere bloccata in quattro modi sul 6110.

Country Lock - La lega al paese di appartenenza
Network Lock - La lega al Network
Provider Lock - La lega al gestore di rete
Sim Lock - Lega il telefono a quella SIM

Per vedere lo stato del proprio telefono

#pw+(mastercode)+X#

(mastercode) è un numero di 10 cifre.

X è un numero da 1 a4, indica uno dei 4 precedenti blocchi.

'Sim not restricted' indica che il telefono non è bloccato

Nuove suonerie

Settare SMSC +358405202999 (Smart Messaging)

Inviare un SMS al numero 99999 con la parola TONESnel testo

Appena otterrete una risposta (sarà una lista di nuove suonerie), modificatela in modo che la suoneria che volete ricevere non abbia l'asterisco davanti. Inviate il messaggio al 99999. Il telefono mostrerà NEW RINGTONE RECEIVED.


NOKIA 8110/8110i

IMEI *#06#

Software Version #8110#
L'ultima versione è sotto Phone Info.

*#92702689# - il telefono chiederà un codice di garanzia:

Ci sono alcune possibilità qui

6232 (OK) : Mese e anno di fabbricazione
7332 (OK) : Data dell'ultima riparazione
7832 (OK) : Data di acquisto del telefono
9268 (OK) : Serial Number
37832 (OK) : Settare la data di acquisto MMYY
87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.

*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK STOP NOT ALLOWED" a seconda della SIM Card.

Il tipo di telefono è NHE-6

Pinouts

1 GND Charger/System Ground

2 V_OUT Output per accessori. (Min/Typ/Max - 3.4V...10V -

Output Current 50mA)

3 XMIC Input dek microfono esterno e identificazione accessori

*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a

0dBm Network

LIVELLO CON GUADAGNO AMPLIFICATORE IN

INGRESSO SETTATO A 20 dB ,Il valore tipico

è il massimo -16 dB)

ID Accessory Identification

*1,7...2,05 V HEADSET ADAPTOR connesso

*1,15...1,4 V COMPACT HANDSFREE UNIT connesso

4 EXT_RF Controllo antenna esterna

Min/Max: 0...0.5V RF esterna in uso

Min/Max: 2.4...3.2V uso antenna interna

5 TX FBUS Transmit

6 MBUS Serial Control Bus

*Logic Low Level: 0....0.5V

*Logic High Level:2.4V....3.2V

7 NC Non Connesso

8 SGND Signal Ground

9 XEAR Speaker esterno e controllo Mute

*Min/Typ/Max: 0....32....500 mV (il livello tipico

corrisponde a -16 dBM)

Network Level col volume settato a un valore nominale

di8dB sotto il massimo

Maximum 0 dBM m,assimo guadagno volume codec -6dB)

Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.

Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.

10 Hook Hook Signal

*Hook Off (Handset in uso): 0....0.5V

*Hook On (Handset in Uso): 2.4V....3.2V

11 NC Non Connesso

12 V_IN Voltaggio del caricabatterie (Max 16V)

NOKIA 9000/9000i

IMEI *#06#

TSoftware Version *#682371158412125#

L'ultima versione è sotto Phone Info

Anno e mese di fabbricazione *#3283#

Tipo di telefono GE8


NOKIA GENERAL INFO

Queste informazioni sono valide solo per i 2010, 2110, 2110e (e probabilmente gli ETACS 636 e forse 232), non i 1610 o 8110 perche' usano differenti caricatori.

Il caricabatterie della NOkia fornisce 12Vdc limiutati a 770mA. La fine della ricarica viene identificata dallo stesso telefono. Notate che connettendo 12Vdc senza limitare la corrente danneggia sia il telefono che le batterie. A volte il telefono mostrerà la scritta"not charging", Altre volte il transistor all'interno del telefono si brucerà



Philips

Philips DIGA

IMEI *#06#

Connect Time *#2558*#

(No) Blocking List *#3333*#

Init, Flags, Sim Lock *#3377*#

Resetta la (No) Blocking List *#3353*#

Mostra il Security Code *#7489*#

Philips FIZZ

IMEI *#06#

informazioni sul telefono *#8377*#

"Version : 0916 - EEPROM : 00000000-00 - TDA : 1941 - KISS : 0502"

Alcuni telefoni, probabilmente quelli col SIM lock attivato, mostrano la scritta SIM-LCK alla fine della stringa.

security code *#1234*# (1234 è quello di default...)

"Security code : XXXXX"

Service Code *#5644*#

"Version : 09162205 - EEPROM : 0000000-00 - TDA : 1941 - KISS : 0502"

Philips SPARK / GENIE

IMEI *#06#

*#2254*# : Statusregister: C, BS, RR, MMI, CREAT.

*#2255*# : attiva e disattiva "DEBUG CALL"-Mode; quando attivato, chiama un numero occupato e il telefono mostrerà delle stringhe esadecimali.

*#2558*# : Il tempo in ore minuti e secondi in cuisei stato connesso alla rete.

*#2562*# : IUl telefono si riconnette alla rete

*#2565*# : warmstart ?

*#3333*# : (NO) BLOCKING - list (15 oggetti)

*#2377*# : "BEER": non chiaro. A volte il telefono aspetta un po' e poi si ricollega alla rete, a volte si resetta.

*#3377*# : Init, Flags, SIM LCK

*#3353*# : resettta la (NO) BLOCKING - list

*#7378*# : Name, Length, SIM phase

*#7489*# : SECURITY CODE

*#7693*# : attiva e disattiva lo SLEEP MODE (se disattivato la batteria scendera!)

*#7787*# : SPURIOUS INTERRUPT

*#7948*# : SWITCH OFF: non chiaro; sembra un timer

*#8463*# : Informazioni sullo SLLEP MODE: Wake, Sleep Req., Sleep


Philips Pinouts (Fizz e Spark)

1 GROUND

2 GROUND

3 HANDS FREE ON/OFF

4 MUTE

5 TX

6 RX

7 RTS

8 REPROGRAMMING

9 ON HOOK CHARGER (APPROX 13V? TO 14V)

10 AUX MIC

11 AUX SPEAKER

12 GROUND

13 +VCC for Car Charger

+VCC for Car Charger

Tutti i GSM Philips antecedenti il Philip's Fizz sono stati prodotti in cooperazione con la Nokia.





Batterie ricaricabili



Le batterie ricaricabili: i consigli dell'esperto.
L'esperto - che ci crediate o no - sono io. Lo so che puo’ sembrare che mi vanto, ma date un'occhiata al mio speciale "curriculum"...
Ne ho sentite di tutti i colori, da amici e conoscenti che mi hanno posto domande su come far durare di piu’ le batterie
dei loro telefonini o altri; e penso che, come sempre tra chi ha poca competenza specifica, ci siano esagerazioni e falsi miti, che andrebbero sfatati con ogni mezzo.
Ciò che leggerete è nato per i "telefonini", ma le considerazioni sono valide per qualsiasi utilizzo. se non vi interessa
l'aspetto tecnico (estremamente utile, giuro) potete saltare direttamente alla conclusione.

Tipi di batterie
Tralascerò quelle al piombo che sono decisamente poco portatili, sebbene per certi versi le più "buone".

NiCd (Nichel Cadmio)
Sono le più vecchie, più pesanti e più soggette all'effetto memoria; ormai nessun telefono nuovo è venduto con loro; tuttavia, sono ancora reperibili come ricambi. Il motivo per considerarle superate non è, secondo me,
l'effetto memoria, ampiamente sopravvalutato, ma semmai la loro scarsa ecologia. Peraltro, una batteria al NiCd costa poco ed è robusta molto più delle altre, sopportando surriscaldamenti e sovrascariche molto meglio di qualsiasi altra.
Uso da un anno una batteria al NiCd ad alta capacità, e ne sono ampiamente soddisfatto. Molte batterie NiCd considerate "troppo grosse" contengono elementi cilindrici ampiamente reperibili in commercio, per questo e' possibile con
un po' di pazienza aprire una batteria e sostituire gli elementi in essa contenuti con pochissimi soldi. Un elemento da 1300 mAh a ricarica rapida, reperibile in parecchi negozi, costa ormai circa 6500 lire; una batteria nuova "rigenerata", di
5 elementi costa quindi 32.000 lire! Una batteria NiCd Þ dunque l'ideale come batteria di scorta per evitare di rimanere "a terra" in quasiasi situazione. Se poi si dovesse rovinare per il poco uso, poco male; tanto non costa un gran che...

NiMH (Idrato di Nichel)
Sono state lanciate proprio come batterie prive di effetto memoria; per contro hanno difetti che sono stati solo parzialmente corretti dall'evoluzione della tecnologia. Per prima cosa hanno una vita più limitata - 400 cicli carica/scarica nominali contro i 500 delle NiCd. Poi sono più delicate: sopportano male la sovraccarica ed il conseguente surriscaldamento. Hanno una tensione d'uscita lievemente inferiore alle NiCd ed una maggiore resistenza interna, che abbassa ulteriormente la tensione d'uscita sotto carico; sui telefoni vecchi questo causa una segnalazione di "batteria scarica" prematura, con spegnimenti improvvisi e riduzione della vita della batteria (vedere cosa mi è successo con un vecchio Cityman). Anche se si trovano tranquillamente in elementi cilindrici, nei "telefonini" meno antichi si usa molto il formato "chewin-gum", a parallelepipedo, più compatto ma assolutamente introvabile come
elemento singolo. Dunque, morta la batteria la si ricompra per intero; e considerando che i prezzi delle batterie per telefonini sono decisamente gonfiati, la spesa e' facilmente 2 o 3 volte superiore ad una NiCd. Ovviamente hanno anche
dei lati positivi: sono molto meno inquinanti (non contengono cadmio, difficile da smaltire), hanno una maggiore potenza a parità sia di peso che di volume, e non hanno - per l'appunto - il famoso effetto memoria.


Li-Ion (Ioni di Litio)
L'ultima moda nel campo delle ricaricabili, offrono un peso piuma per una capacita ancora superiore. Purtroppo per alcuni lati negativi: il prezzo, una volta proibitivo (600.000 per la prima batterie Motorola che ho visto in commercio!) è
tuttora sensibilmente maggiore delle NiMH a parità di capacità. Secondo me sono giustificate solo in casi in cui necessitano davvero pesi e ingombri "piuma". C'è chi afferma che vanno scaricate fino in fondo, chi invece sostiene che questo non va fatto mai. Pare comunque assodato che siano ancora più delicate delle NiMH. Non ho esperienza diretta, ma suppongo che, in attesa che la tecnica ne corregga i punti deboli, le solite regole valgano anche qui: non esagerare nè in un senso nè nell'altro, non ricaricare immediatamente ma nemmeno insistere nello scaricare fino in fondo.

Il comportamento alla scarica di una batteria
Qui si scende sul tecnico, ma non posso fare altrimenti per spiegare alcuni comportamenti delle batteria ancora misteriosi per molti. Se proprio non è roba per voi, saltate oltre.
Un telefono cellulare è un utilizzatore di batterie un po' "bastardo": per la maggior parte del tempo rimane in attesa, consumando pochissimo, ma quando si è in conversazione consuma parecchio soprattutto se si è in una zona con
poco segnale. Ogni ora, poi, il cellulare manda una breve segnalazione alla cella, per dire "sono ancora qui", e in quel momento il consumo sale a quello che si ha in conversazione.
Ogni batteria per cellulare è formata da più pile, o elementi. Rispetto ad una pila tradizionale, quella ricaricabile è caratterizzata da una tensione più bassa, 1.2 volt contro 1.5. La tensione è sì più bassa, ma anche molto più stabile;
per la maggior parte della durata della scarica la tensione rimane inchiodata sugli 1.2 volt, e poco prima della scarica completa è ancora di 1.13. Poi improvvisamente crolla. Una pila tradizionale, invece, fa calare progressivamente la sua
tensione, tanto che per certi usi Þ ancora utilizzabile a 1.1. volt. La stabilità di tensione delle pile ricaricabili diminuisce con l'età; così, mentre un telefono con una batteria nuova segnala di essere scarico solo pochi minuti prima dello
spegnimento, una batteria vecchiotta può cominciare a segnalare la fine capacità ore prima. Per esperienza personale vi dico che questo è il modo più affidabile di valutare l'età e lo stato di salute di una batteria. Le batterie alcaline hanno
tensione di 1.5 volt ma per il resto caratteristiche vicine a quelle delle ricaricabili; per questo in caso di emergenza è possibile utilizzarle anche su un cellulare dotato di apposito portabatterie, come l'Alcatel Easy.
Seconda caratteristica fondamentale di una pila è la capacità, che si misura generalmente in "milliamperora" (sigla mAh). Una pila da 600 mAh può fornire la corrente di 600 mA (milliAmpere) per un'ora, oppure 60 mA per 10 ore, oppure
6 mA per 100 ore e cosý via. In teoria, però; perché in pratica se consumate una corrente dieci volte superiore, la durata è inferiore ad un decimo della precedente. Cosý, la capacità delle batterie viene valutata scaricandole in 10 ore. Su uno
stesso telefono, la capacità è un ottimo indicatore della durata, ma i metodi di misura sono leggermente differenti da un costruttore all'altro; alcuni addirittura evitano accuratamente di fornire questo dato; ed io evito accuratamente questi
costruttori.
Terza caratteristica, sconosciuta ai più, è la resistenza interna. Una pila NiCd ha una bassa resistenza interna, il che vuol dire che potete richiedergli una corrente molto elevata, scaricandola in pochi minuti. Una pila tradizionale per contro ha un'elevata resistenza interna; se gli chiedete una corrente elevata, essa abbasserà la tensione a zero, sembrando scarica; appena togliete il carico, però, la tensione risalirà quasi a quella di prima. La resistenza interna è in buona sostanza responsabile di cosa succede mettendo la pila in corto circuito. Una pila normale in cortocircuito
raramente raggiunge l'Ampere di corrente, e dopo qualche tempo si scarica e basta. Una NiCd può arrivare sotto corto circuito a 20 Ampere, si scarica con la velocità di un fulmine e si scalda moltissimo, potendo arrivare ad incendiarsi.
La resistenza interna aumenta man mano che la batteria si scarica e, scarica dopo scarica, aumenta con l'età della batteria. Questi fenomeni sono pi¿ evidenti nelle NiMH che nelle NiCd; questo spiega perché alcuni vecchi telefoni sopportano male le NiMH. Se la resistenza interna diventa troppo alta, nel momento in cui il telefono chiede un'elevata corrente la tensione scende bruscamente, il telefono pensa che la batteria si sia improvvisamente scaricata e si spegne. Altre volte il calo di tensione porta per un attimo l'elettronica interna del telefono sotto al limite inferiore di
funzionamento; questo causa blocchi e congelamenti del telefono stesso. + esattamente quello che succede su molti telefoni Motorola, evidentemente mal progettati, che dopo alcuni mesi di uso cominciano a dare i numeri... Cambiando
la batterie, spesso tutto torna a posto.
Quarta caratteristica della batteria Þ la velocità di carica. Sotto carica una batteria sviluppa gas e calore che, se non scaricati all'esterno, possono portarla all'esplosione. Si distinguono generalmente elementi compatibili alla carica lenta
(12-15 ore), e veloce (1-1.5 ore), con qualcuna di capacità intermedia. Ormai quasi tutte quelli per cellulari sono adatte alla ricarica rapida, ma potendosi permettere una ricarica lenta si evita il rischio di una morte prematura della batteria.

Batterie ed elementi
Purtroppo sono finiti i tempi di Beppe Grillo; con un cacciavite si apriva la batteria, e dentro ci trovavi le spesse pile che compravi dall'elettricista ad un terzo del prezzo. Oggi le batterie sono sigillatissime, usano un'elettronica interna ed
elementi introvabili in commercio (finché qualcuno non si decide a venderli...), e quindi tocca comprarle a prezzo pieno... Ad ogni modo, le batterie sono sempre costituite da diversi elementi montati in serie, ovvero il positivo di ogni
batteria col negativo della successiva. In questa configurazione, la tensione è pari alla somma di quella delle batterie, mentre la capacità rimane la stessa.
In passato si diceva che le batterie, per evitare l'effetto memoria, andavano scaricate completamente; così qualcuno ha provato a scaricare la batteria a zero volt, ed ha così dovuto comprarne una nuova. Infatti, la robustezza di una batteria è pari a quella dell'elemento più debole; a causa delle minime differenze di capacità sempre esistenti tra un elemento e l'altro, quando il primo elemento è sceso a zero volt gli altri sono ancora intorno agli 1.2 volt. Continuando a consumare corrente, gli altri elementi cominciano a caricare al contrario l'elemento scarico. Questo è il miglior modo per distruggere una NiCd, senza speranze di recupero. Alla prossima ricarica, l'elemento caricato inversamente rimane a zero volt o ci torna quasi subito, e la batteria è da buttare.
Per sicurezza, quindi, una batteria da N volt non dovrebbe mai essere portata sotto gli N-1.2 volt (che corrisponde al momento in cui un elemento solo è scarico mentre gli altri sono ancora carichi). Alcuni pessimi scaricabatterie non rispettano questa semplice precauzione, portando in breve tempo la batteria a morte prematura. Per inciso, un ottimo e sicuro scaricabatterie è quello di chiamare con il cellulare un numero gratuito e lasciarlo in conversazione finchè non si
spegne... Viceversa, mai scaricare una batteria ricaricabile con una lampadina, sempre per evitare di portarla a zero.
Se aprite la batteria guasta e misurate la tensione su tutti gli elementi, scoprirete che hanno ceduto solo un elemento o due; si potrebbe essere quindi tentati di cambiare solo quelli, nel caso in cui riusciste a trovarli in vendita. Tuttavia, gli elementi rimasti sarebbero ormai molto più deboli di quelli nuovi, e si guasterebbero dopo poco tempo. Gli elementi, quindi, vanno sempre cambiati insieme.

La "scossa"
Una tecnica per tentare il recupero di elementi ricaricabili, al NiCd o NiMH ancora non completamente andati. + eccezionale soprattutto per le batterie che tendono a scaricarsi rapidamente o che non si ricaricano affatto pur essendo ancora giovani; la tecnica consiste nel "bruciare" tutte le vie di fuga delle corrente interne alla batteria, dando una "bella smossa" (elettricamente parlando) al tutto.
Si prende un GROSSO condensatore elettrolitico, a tensione massima di una ventina di volt - io ne uso uno da 150.000 microfarad, 10 volt - si, avete letto bene. L'ho trovato in un'antica stampante di un centro di calcolo. + alto più di dieci
centimetri, con un diametro di 6-7 -. Lo si attacca in parallelo ad un alimentatore - da dieci volt nel mio caso -, e, quando il condensatore è bello carico (ci mette cira due secondi con un alimentatore da 3 Ampere), attraverso un filo molto grosso lo si scarico sull'elemento (non batteria) da trattare, positivo su positivo, con grosso sviluppo di scintille e fuochi d'artificio. Si ripete il trattamento tre o quattro volte. La cosa strana Þ che alcuni elementi hanno una piccola vibrazione, insomma fanno come un'aragosta buttata nella pentola dell'acqua bollente; ma tanto Þ sufficiente a
ringiovanirle, a volte in modo notevole. Solo sulla batteria NiMH durata un anno e mezzo questo trattamento non ha praticamente funzionato, come se mi avesse detto "Beh? Che altro pretendi?".

"Curriculum batteriae"
Ho utilizzato per anni un Nokia Cityman 2 comprato usato nel 1992 (praticamente formato manganello!) equipaggiato di batterie fatte di 6 elementi a stilo, con caricabatterie rapido da tavolo da 800 mA. Su questo ho nel tempo utilizzato:
NiCd da 700 mAh non marchiata, comprata usata con il telefono, praticamente morta e rigenerata con la "scossa", durata qualche mese.
NiCd maggiorata da 1500 mAh a ricarica rapida, avuta in regalo; trasforma il Nokia in un'arma contundente di estrema efficacia, oltre a donargli quasi due giorni di funzionamento ininterrotto. Morta per esplosione da sovraccarico (i miei
genitori la mettevano continuamente sotto carica :-( ).
NiCd originale Nokia da 600 mAh, circa 12 ore di autonomia, buona resistenza ma poca capacità e costosissima; il contenitore è stato svuotato e gli elementi sono stati sostituiti con (in ordine di apparizione): NiMh da 1200 mAh a carica lenta: la prima volta sono durate quasi 30 ore, poi in pochi giorni l'autonomia è scesa a
4/5 ore; evidentemente il telefono non sopportava la tensione di funzionamento leggermente inferiore; infatti gli stessi elementi stanno ancora funzionando su un apparecchio meno esigente; NiCd da 600 mAh a carica lenta, comprate in un negozio di modellismo a caro prezzo (che ci volete fare, allora non se ne trovavano...); durate pochi mesi a causa della ricarica rapida a cui erano sottoposte, ma tutto sommato un onorevole servizio finchè è durato; NiCd da 750 mAh Varta a carica veloce (5 ore) economicissime, resistenti e dall'ottima capacità - acquisto altamente raccomandato. Quando il telefono è stato passato ai miei genitori, la durata in poco tempo si è ridotta ad un paio d'ore; dopo aver suggerito loro di non ricaricarle dopo ogni telefonata, ma di attendere la segnalazione di batteria scarica,
sono ritornate quasi alla durata normale, raggiungendo l'anno e mezzo di onorato servizio (non quotidiano). Ecco l'effetto memoria!;
NiCd da 850 mAh a carica rapida, ormai economicissima, tuttora in uso da più di un anno presso i genitori ormai doverosamente istruiti.
Nel frattempo sono passato ad un mio personale Nokia 2110 su cui ho dato il meglio di me, rigorosamente col caricabatterie originale, con:
Una batteria originale Nokia da 600 mAh al NiMh, usata quotidianamente (davvero) da Ottobre '95 a marzo '97; tranne che nell'ultimo mese, la batteria ha avuto una durata in attesa praticamente costante di 17 ore, per un totale di oltre 500
cicli di carica/scarica, cioÞ oltre il massimo teorico di una NiMH!
Una batteria "compatibile" da 1500 mAh NiCd, pagata lit. 50.000 nel marzo '97, durata in attesa oltre 45 ore, saltuariamente scaricata completamente, di solito ricaricata ogni due giorni; è ancora come nuova (febbraio '98).
Questi ultimi dati dovrebbero dimostrare che non racconto stupidaggini. Lo so, ho scelto un telefono con un ottimo caricabatteria, ma anche questa è esperienza... Inoltre, quando ancora il telefono cellulare non esisteva (1986),
circolavo con un apparato VHF radioamatoriale (sono IW0CDT), dapprima un IC02, poi un FT32, infine un C520, a cui ho rinnovato diversi pacchi batterie con la solita tecnica.

L'effetto memoria
Ogni epoca ha i suoi miti. Quello della nostra epoca di cellulari è l'effetto memoria, temuto come la lebbra e l'AIDS, mentre probabilmente la psicosi dell'effetto memoria ha ucciso più batterie dell'effetto stesso...
In cosa consiste l'effetto memoria? In parole povere, se avete una batteria che dura 20 ore ma tutti i giorni la utilizzate per soli 15 minuti e poi la ricaricate, dopo alcune decine di volte la durata della batteria si riduce, tendendo ad avvicinarsi a 15 ore. Per eliminare l'effetto memoria bisogna caricare e scaricare a fondo la batteria per due o tre volte. Tutto qui. Non è nè qualcosa di irreversibile, nè che si manifesta alla seconda mancata scarica completa. Per questo è inutile ostinarsi a scaricare ogni volta la batteria fino in fondo; è poi molto pericoloso riaccendere il telefono parecchie volte per assicurarsi di aver sfruttato l'ultimo briciolo di carica; visto che il consumo all'accensione è molto forte, se la batteria è già indebolita questo è il miglior modo di buttarla, e se è nuova un ottimo modo di ridurne la vita.

La ricetta
A conclusione di questa rassegna vi dico quindi come mi regolo io, che ho imparato da un conoscente radioamatore che, ai tempi in cui il cellulare non c'era, era noto come quello a cui le batterie del VHF duravano per anni.
Occorre evitare l'effetto memoria, ma senza dimenticare che ogni batteria ha una sua vita misurata in numero di cicli carica/scarica che può sopportare; evitiamo quindi di ricaricare la batteria prematuramente, poichè questo "brucia" un ciclo disponibile. Una batteria ricaricata due volte al giorno quando ne basterebbe una sola, anche con il più tecnologico dei caricabatterie, dura comunque la metà di quanto potrebbe. Una batteria che dura poco in più di un giorno, e viene scaricata ogni giorno fino in fondo e poi ricaricata, non solo non dura di più, ma anzi rischia ogni volta di essere
sovrascaricata e quindi di durare di meno.
Se il telefono dura solo una giornata, mettetelo sotto carica solo una volta al giorno, quando tornate a casa. Fregatevene di scaricarlo ogni volta; grosso modo ogni settimana scaricate completamente la batteria (spesso non ve ne dovete preoccupare nemmeno, vi capita comunque perchè tornate a casa più tardi). Per le batterie senza effetto memoria potete tranquillamente farlo una o due volte al mese, senza patemi d'animo, tanto per tacitare la coscienza.
Se il telefono vi dura due o tre giornate, spegnetelo la notte (a meno che non ci teniate ad essere svegliati) e moltiplicate il discorso di cui sopra per due o tre. Non vi preoccupate di essere precisi, l'unica cosa che interessa alla batteria è di non cedere alla routine.

Quale caricabatterie
La scelta del caricabatterie può sicuramente influenzare in modo significativo la durata delle batterie, ma anche in questo campo ho visto esagerazioni ed inutilità senza fine.
Se acquistate un modello carica/scarica, badate che la scarica sia iniziata solo su richiesta (premendo un apposito pulsante), altrimenti la batteria sarà sempre scaricata e poi ricaricata, e per i motivi di cui ho già detto questo non giova
affatto alla durata della batteria.
Se Þ possibile sarebbe meglio optare per un caricabatterie lento (ricarica in 15 ore), per evitare surriscaldamenti e non stressare la batteria, ma per esempio non prenderei un caricabatterie da 5 o 6 ore perchè questo potrebbe non rilevare
bene la fine carica, continuando a dare alla batteria una corrente che alla lunga può sovraccaricarla. Visto che spesso non si hanno a disposizione 15 ore, tutto sommato meglio uno rapido da 1 o 2 ore che abbia una buona rilevazione della fine carica. Per inciso, tutte le batterie ormai incorporano un sensore di temperatura che viene usato dal caricabatterie per rilevare l'aumento di temperatura che segnala la piena carica. Per questo le batterie hanno 3 o 4 contatti elettrici. Anche se esistono caricabatterie che si basano su effetti diversi per rilevare la fine carica (aumento di tensione, tempo), è bene che quello acquistato faccia uso del sensore interno, e quindi sia specifico per il vostro modello di cellulare. Inoltre, non tutti i caricabatterie per NiCd hanno un metodo di rilevazione adatto alle NiMH ed alle
Li-Ion; valutate dunque anche quello.

Falsi miti
Concludo con una rassegna di "falsi miti", che avrete sicuramente sentito ma che si dovrebbe rapidamente scartare se solo si utilizza un briciolo di ragionamento.
La batteria va sempre scaricata fino in fondo per evitare l'effetto memoria.
Come già detto, è una falsità assoluta. L'effetto memoria che insorge per non aver scaricato la batteria per una o due volte è, anche per una NiCd (che vi è più soggetta), minimo; ed in ogni caso è vero il contrario, ovvero che basta
scaricare una o due volte la batteria per eliminarlo.
Anche le NiMH e le Li-Ion hanno un effetto memoria, dunque bisogna sempre scaricare a fondo anche quelle.
Se l'effetto memoria non è assolutamente un problema per le NiCd, figuriamoci per le altre... Di questo passo qualcuno arriverà a dire che ogni giorno dovremmo scaricare la batteria della macchina per evitare l'effetto memoria!
Meglio una batteria piccola e potente, che permette di funzionare per due o tre giorni in caso di necessità ...
Spesso due batterie di capacità dimezzata costano meno, rendono il telefono ancora più leggero, e permettono di controllare meglio il consumo; inoltre è possibile lasciarne una in ricarica mentre si usa l'altra. Se saltuariamente si usa il telefono per tre/quattro giorni senza poterlo ricaricare, conviene una piccola batteria per tutti i giorni ed una "pesante" per le lunghe autonomie, magari una NiCd che non soffre dell'uso saltuario, dà più fastidio ma solo quando
serve, e costa sicuramente meno.
La batteria di marca X va caricata solo col caricabatterie di marca X
La corrente elettrica non ha marca. L'unico rischio è il sovraccarico; se si hanno dubbi, conviene interrompere la carica manualmente dopo il numero di ore previsto, oppure usare un caricabatterie da 15 ore, che qualunque batteria può sopportare per giorni. Ho ricaricato le batterie con le soluzioni più accroccate del mondo, e l'unico motivo per cui ho distrutto qualche elemento Þ perchÚ me lo sono dimenticato in carica rapidissima per alcune ore!

Come funziona un centro Tim



DISCLAIMER :
Non sono responsabile, non so niente, non ho visto niente, non mi rompete
i coglioni, non lo ho scritto io etc.......

Allora, eccomi qui ad illustrare il funzionamento dei Centri Tim e piu'
in particolare la questione della ricarica dei Timmy.
I Centri TIM, per poter effettuare tutte le procedure necessarie alla
registrazione dei contratti e alla ricarica, si collegano via Modem ad
un computer centrale della TIM con cui scambiano dati, informazioni,
foto porno ehm, vabbe' ci siamo capiti.
Il collegamento viene effettuato con PC montanti (ah siih... :-)) Windows 3.1
e il software dei nostri sogni: Point of Sale v2.X (dove X e' 3 o 6, la
versione cambia a seconda del menu' in cui siete, penso che questo bug,
chiamiamolo cosi', sia dovuto ad un attacco di pazzia del programmatore),
altrimenti detto anche SID (non conosco il significato della sigla);
parliamo un attimo del collegamento:

- Connessione a 14400
- Connessione di tipo PPP (cosi' riporta il sw di collegamento gia' incluso
nel PoS, sembrerebbe che venga usato anche un driver FTP ma non ci giuro)
- Connessione su un bel green: 167-295XX3 (Vi piacerebbe sapere il numero,
eh, e invece vi lascio come compito a casa, un sano wardialing x trovarlo!)
(Tale numero se non erro dovrebbe avere 2 nodi: Trieste e Roma)

Una volta connessi parte una serie di autenticazioni, che x quanto ho visto
sono strutturate su tre livelli:

1- Autenticazione iniziale (come riportato dal log della connessione del sw
di collegamento col modem) cioe' mi spiego esce 'na roba tipo questa:
ATX3DT167295XX3
Connesso a 14400 LAPCM
VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO
Autenticazione effettuata
Di questa autenticazione non so come possa funzionare, presumo che sia qcosa
a livello o hardware oppure qcosa sull' HD tipo serial (quindi cazzuta).
2- Autenticazione Intermedia: questa avviene a collegamento effettuato gia'
all'interno del sw PoS ed ho scoperto che login e password sono
rispettivamente OPERATORE e TELECOM2 (penso potrebbero andare anche
TELECOM1 o TELECOM, non so, e dovrebbe essere "NON CASE SENSITIVE").
3- Autenticazione finale, o del punto vendita: qui il punto vendita mette
il suo login e pwd ed infatti una volta connessi nel PoS si vede il nome
del negozio.
Per questo motivo quindi si puo' capire che si rischia di inculare il negozio
e non tanto la TIM, anche perche' la ricarica, cosa che interessa
maggiormente, avviene in questo modo:
Il Centro TIM XYZ chiede alla TIM di "caricare" sul suo account x es. 200
ricariche da 50karte, che poi vanno a scalare durante l'utilizzo, quindi
se x es. noi entrassimo con l/p del negozio XYZ gli fottiamo delle ricariche
e inculiamo lui, non la TIM (Se volete fate pure voi disquisizioni del tipo
"il punto vendita non c'entra", "meglio lui che noi, tanto sono pieni di
soldi", "tua mamma e' una X)("!H£"!/)" etc...).
Osservazione MOLTO IMPORTANTE: da quello che ho scoperto posso dire queste
tre cose che rendono un hack molto piu' difficile (come se gia' non lo fosse):
- LE DOPPIE ENTRATE VENGONO SEGNALATE: se qualcuno e' gia' dentro con login
A e pwd B e un altro cerca di entrare con le stesse il terminale segnala
a quest'ultimo che "l'allocazione e' gia' stata effettuata"
(o 'na cosa simile) e quindi non riesce ad entrare.
- LA LINEA NON E' ATTIVA TUTTO IL GIORNO ma viene attivata solo negli orari
di apertura dei negozi quindi scordatevi di collegarvi alle 2 di notte per
evitare la doppia entrata, penso che la disattivino alle 21 (o forse cambia
a seconda del negozio e di quanto sta aperto).
Mi viene inoltre segnalato da un membro del gruppo S0ftProject che:
- LA LINEA NON E' ATTIVA DURANTE TUTTO L'ANNO o forse intende NON FUNZIONA
TUTTI I GIORNI (tipo a Natale penso che non vi permettano di accedere).
Una volta collegati ci si trova in un bel menu' con servizio prepagato,
contratti e tutto quello che volete; la ricarica funziona in modo molto
semplice (non ricordo l'ordine esatto):
- Si inserisce numero di telefono da ricaricare.
- Si inseriscono i dati di chi ricarica (non e' assolutamente necessario
che corrispondano con l'intestatario del numero) cioe' codice fiscale
e se e' gia' presente tra le persone che hanno ricaricato escono gia' i dati
della persona altrimenti vengono chiesti nome, cognome.... vabbe' cque un
lavoro da GenerID v2.2 :-))
-Si sceglie quanto ricaricare
FATTO !!!
P.S.: Non bisogna inserire nessuno codice segreto, PIN, PUK o salcazzo cosa
altro, basta il numero infatti se x caso l'operatore sbaglia e ricarica il
telefono sbagliato, sono solo cazzi dell'utente (non puo' essere neanche
rimborsato ed e' alquanto difficile risalire a colui cui e' stato ricaricato
per sbaglio); per questo apro una parentesi:
PROPRIO PER QUESTO MOTIVO, RITENGO CHE SE IO RICARICO IL TELEFONO A GIACOMINO
FACENDOGLI PAGARE UN PO' DI MENO, E LA TIM GLI ROMPE I COGLIONI
(COSA DIFFICILE TRANNE SE SI ACCORGE CHE E' STATO FATTO ILLEGALMENTE) LUI
PUO' BENISSIMO DIRE: "CHE CAZZO VOLETE DA ME, NON MI ROMPETE I COGLIONI,
AVRETE FATTO UNO SBAGLIO VOI O QUALCHE DEFICIENTE HA RICARICATO IL MIO
TELEFONINO AL POSTO DEL SUO, ANDATE A CAGARE BASTARDI RINCOGLIONITI !!!"

O magari anche con parole piu' delicate, comunque ho reso l'idea.
Ora vi allego qui sotto le considerazioni di un amico che ha provato via
centralina meccanica una "penetratio" del green, troverete anche alcuni
miei commenti con c:> prima :-)

Hacheraggio di un server tim
ovvero come farsi beccare e finire in galera..... (speriamo di no)
In data XXXXX tentavo di collegarmi al numero ricevuto dal cielo e constatavo
con (non ti dico quanta) sorpresa che il terminale, una volta in carrier
detect, non fa semplicemente un cazzo.
Se ne sta zitto, non ti dice niente, non comunica nulla e sulla linea c'e' SOLO
ED ESCLUSIVAMENTE la portante (la portante e' quella forma d'onda che viene
modulata sulla linea e che serve per "portare" (cazzo, strano!) i segnali veri
e propri e che mantiene il collegamento anche senza l'invio di dati.)
Praticamente e' in modo originate e non in answer, almeno suppongo.
E' come se ti stesse chiamando lui.
Procedendo ai tentativi piu' svariati, ho constatato che:

Il server se ne sta in attesa, aspettando "qualcosa", magari il seriale
tanto nominato, oppure aspetta di sapere che tipo di terminale si sta
collegando (magari e' usato anche da altre aziende per altre cose, non so)
con i soliti enter doppio space, ed esc, ti sconnette.
Solo enter o solo esc ti sconnette.
Pero' ti fa scrivere quello che vuoi, chiaramente non restituisce l'echo
dei caratteri, e quando dai l'invio ti sconnette probabilente per la pass
sbagliata od il seriale scazzato.

Riassumendo:
IL TERMINALE, PUR NON COMUNICANDOTELO, VUOLE UNA PASSWORD O UNO USERID OPPURE
NECESSITA DI SAPERE CHI E' DALLA'ALTRA PARTE.

Per la serie "gli esempi del cazzo" eccoti il paragone:

Immagina di essere un informatore e di dover comunicare informazioni riservate
ad un altro tizio del cazzo.
Sicuramente non andrai in giro a dire "Oh, io devo dire un'informazione
riservata!, c'e' mica il tizio che cerco?? ehi?? mi sentite??"

Te ne staresti zitto, e aspetteresti che il tizio ti venga a dire "SONO IO,
DIMMI TUTTO".
Questo e' quello che fa il server laggiu' alla telecom.

Ma come stracazzo fare per sapere COSA vuole, quante pass, quanti id,
1 alla volta? 2 alla volta? boh? un brute force potrebbe essere l'unica cosa,
ma su quali basi compilare la sorgente per le pw?
In che ordine fornirle?
Non credo che siano solo robe come admin, root, sysop, etc.., ma robe come
9255ui5gilojh5giu5gpi32u5gk32jhvrljehfbvd9pc7tline (per il seriale della postazione, si intende).
Con un server che ti prende per il culo e ti riattacca in faccia appena
scazzi, e' un'impresa.

Mi sa che si ritorna al seriale della "postazione", l'unica cosa che forse,
neanche i dealers possono (anche volendo) vedere!!!!!!!!!!!!!
CREDO CHE LO POSSA CONFIGURARE SOLO L'ASSISTENZA
Infatti ieri stavo pensando che la telecom non puo' essere cosi' stupida
da non considerare che su 300 (ipotizziamo) centri di ricariche in italia,
almeno 1 abbia un'operatore che ne puo' capire qualcosina di hacking e
phreaking..

Allora, diciamo che si siano prevenuti, e si siano attrezzati:
Io avrei scelto i modi piu' sicuri per farlo:
1- Farsi un software fuori standard.
2- Utilizzare per l'invio e la ricezione due protocolli diversi: ppp / ftp .
Gestire l'invio dei dati in maniera complessa: (l'ftp di cui parlavi, credo
serva proprio per questo) loro si collegano, il software inizia la
negoziazione, senza il sw la connessione non prosegue nemmeno.
Una volta connessi il server resta in attesa dei dati che vengono poi spediti
in FTP! Poi aperti, elaborati etc.. e roba varia..
Quindi bisogna pensare ad una vera e propria DOPPIA connessione
PPP-TCP/IP,FTP!
E a questo punto, io direi MEEEERDDDDA.

3- E NON MENO IMPORTANTE, LA STORIA DI "VERIFICA DEI DATI DELLA POSTAZIONE
IN CORSO" MI FA VENIRE IN MENTE QUALCOSINA... HAI PRESENTE UN BEL TRACE
FATTO PERBENINO CHE SE IL NUMERO TELEFONICO NON E' QUELLO DEL CENTRO TIM
"DA GINO" NON TI ABILITA?????????????????????????????????????????????

c:> Secondo me questa e' 'na cosa un po' esagerata, non arriviamo a
livelli X-Files, forse puo' essere pero' una cosa simile ai servizi fax on
demand, il centro TIM inserita la password viene poi automaticamente
richiamato dal server che stabilisce la comunicazione.

P.S.:
LE INFO NON VENGONO INVIATE IN TEMPO REALE PERCHE' QUANDO HANNO FINITO DI
INSERIRE I DATI, TI CHIEDONO "TUTTO A POSTO, VADO?" E PREMONO IL
PULSANTE PER INVIARE...

c:> Questa e' una cazzata, i dati vengono si' inviati in tempo reale
anche perche' x esempio quando metti il codice fiscale il terminale si mette
a lavorare e dopo un po' ti restituisce i dati della persona (se presente)
presi dal database di Sorella TIM.



Non ho mai visto un server ftp che richiede 2 pw. quando hai l'accesso
root, o ce l'hai o non ce l'hai E SERVE UNA SOLA PW.

c:> Fino a qui ci arrivo anche io, ma chi ci dice che e' un vero
ftp? potrebbe, anzi sicuramente e', essere un sw dedicato!!

Quindi e' ipotizzabile:
una connessione tcp/ip "rigirata" (difficile connettersi, perche' tutti pensano
che il server non risponda e invece devi essere tu a farlo, sono configurazioni
che pochi si ricordano, ormai lo standard le ha cancellate..), cioe' tu in modo
answer e lui in originate (sono delle configurazioni dei modem), con una
autenticazione di sw, numero tel. (cazzo!) e poi di user.

Il server poi potrebbe comunicare al software (eventualmente) l'algoritmo "del
giorno" (piu' sicuro cambiarlo una volta al giorno) per quanto riguarda
l'impacchettamento dei dati rigurardanti l'utente.

Poi, effettuato l'inserimento, il sw fa un calcolino secondo il suddetto
algoritmo, richiede di poter inviare, il terminale "devia" in ftp e invia il
tutto al server (mooolto complesso).

Il server lo apre, (tipo un mailer door) lo elabora e ti accredita il tutto.
Questa elaborazione, etc.. spiega il leggero ritardo di accredito.



Intercettazione e Ascolto delle chiamate



Per ascoltare le chiamate altrui ci sono due metodi:

1.Metodo Fm scanner

2.Metodo Telescanner



Fmscanner:

Cio' che occorre: Fmscanner

Possibile mediante qualsiasi ricevitore FM (scanner) sintonizzabile sulle banda dei 937.000- 960.000 Mhz . E' possibile ascoltare sia le conversazioni sulle celle prossime al ricevitore sia riuscire a intercettare i numeri di telefono chiamati attraverso degli speciali decodificatori rintracciabili in commercio.

Con un qualsiasi ricevitore o uno scanner che possa ricevere le frequenze comprese tra 900 e 950 mhz in modulazione di frequenza (FM) e' possibile ascoltare il traffico della rete cellulare E-TACS. Impostando come passo di sintonia 12.5 khz e iniziando ad ascoltare intorno ai 937.000 Mhz ascolteremo di sicuro le prime conversazioni provenienti dalla cella a noi piu' vicina. Quando una conversazione si interrompe bruscamente con due toni acuti vuol dire che la rete ha spostato la chiamata su un'altra cella in modo da seguire l'eventuale movimento del terminale cellulare. E' da ricordare comunque che in Italia gli articoli 617 e 617 bis del Codice Penale (modificati poi dalla legge 8.4.74 nr. 98) è vietato l'ascolto e la diffusione di queste comunicazioni.

fonte
Hacker3


Io non l'ho fatto e non vi aiuterò a farlo con questa guida non mi assumo alcuna responsabilità
 
Web  Top
$triker
view post Posted on 17/6/2011, 17:07




Ma te l'hanno spedita dal passato sta guida??? XD :cesso:
cmq le cabine telefoniche nn le usa quasi più nessuno e se vuoi trovare un E-TACS o uno STAR-TACS devi andare nel museo più vicino
 
Top
view post Posted on 17/6/2011, 18:11
Avatar

Water can take unforseen forms.

Group:
Administrator
Posts:
5,273
Location:
Shabang

Status:


In francia qualcuna c' è ancora (quando ero in vacanza chiamavo con quella perchè col cellulare costav troppo o.O
 
Web  Top
2 replies since 16/6/2011, 11:24   2221 views
  Share