tudor
26th December 2005, 22:13
Dupa o analiza a documentatiei pe care am reusit sa-mi pun labutzele am constatat ca telefoanele nokia din seria NHE par sa fie cel mai usor de hack-uit. Am gasit pagini similare despre alte telefoane la care unii si altii au reusit sa le schimbe tot felul de lucruri.
Cei care se ocupa de asta se impart in vreo 3-4 categorii:
1pasionatii inocent/neinteresati de probleme materiale - deobicei ajung sa lucreze la o firma din asta pana la urma
2 micii hackeri de cartier gen DeJan care fac bani bunicei din tzepuit connexul... ii intereseaza doar partea de mcu din telefon.
3 amatorii de rapirea din serai in varianta electronica: wallpaper-uri, functii in plus la telefon, sa nu se vada cand te suna.. sms-uri flash... micile magarii. tot partea de mcu ii intereseaza.
4 spionii industriali/amatori astia doar partea de rf, a51/a52 si alte cateva chestii similare. Deobicei isi fac hardware-ul lor si ne lasa pe noi in pace.... si oricum nu auzim de ei prea des 
De ce oare? 
Eu vreau sa cred ca fac parte din prima categorie. Dar recunosc ca in lipsa unor cursuri de care sa fi auzit eu in Romania sunt nevoit sa folosesc metode similare cu categoria 4... doar ca eu ma voi multumi cu convoririle romantice la 211. Sper sa nu ma restrictioneze connexul ca presimt ca o sa-mi verific mult creditul.
Pentru doritorii de posturi care sunt frustrati ca la fun nu se mai contorizeaza:
tms320lc541
aceasta este parola de la site-ul ultrasecret google unde introducand:
tms320lc541 filetype:pdf veti afla documentele secrete de a afla ce vorbeste vecina de la 4. Sigur ca va trebui sa invatati si voi cum se foloseste un compilator, sa mergeti pe forum.gsmhosting.com sa va inregistrati, sa cautati "service manuals" la search, sa parcurgeti un thread lung cu site-uri unde se gasesc manuale, sa luati manualul de nokia 1611/8110 sa cautati documentatia procesorului H8, sa incercati sa faceti o interfata cu pc-ul, sa uploadati ceva programe care sa comunice cu dsp-ul, mmm... am sarit un pas... trebuie mai intai sa faceti programe de test si pt dsp. Eh si peste vreo 6 luni s-ar putea sa puneti si voi intrebarea lui Emanuel... unde e documentatia de la ADC si DAC pt interfata cu RF... Intre timp s-ar putea sa faceti o interfata de Jtag cu care sa aflati cum codeaza/decodeaza A51 Dsp-ul, o sa stiti pe de rost cele vreo 200 de instructiuni ale dsp-ului si probabil o sa va terorizati prietena cu cuvinte din astea fara de sens... dar poate e totusi o luminita la capatul tunelului 
medvonok
27th December 2005, 02:36
Este mai mult decat interesant ceea ce afirmi tu, doar ca pe moment sunt multe informatii. Poti sa "oferi" ceva sau doar faci o "scurta" prezentare ?
Acta non verba
27th December 2005, 10:10
QUOTE(tudor @ Dec 26 2005, 22:13)
Dupa o analiza a documentatiei pe care am reusit sa-mi pun labutzele am constatat ca telefoanele nokia din seria NHE par sa fie cel mai usor de hack-uit...
...asta este o noua varianta a povestii cu hacker-ul de telefoane mobile... Deci nu iti trebuie dacat 2-3 pdf-uri si gata ai rezolvat problema...
tudor
27th December 2005, 13:31
pai... avand in vedere ca procesorul si dsp-ul sunt "general purpose" in NHE, adica in anii 1996 puteai sa-l cumperi de la magazin, nu cred ca ai nevoie de mai mult decat "2-3" pdf. Sigur ca dupa ce preiei controlul asupra jucariei mai trebuie sa stii si ce sa scrii acolo ca sa mearga... aici intervine partea de hackereala.
Oricum, avand in vedere ca mare parte din specificatiile gsm sunt accesibile free chiar de la site-ul lor oficial... nu se poate spune ca mai e cine stie ce secret gsm-ul.
In manualele de service pt seria NHE se explica destul de bine care parte din telefon ce face. Eram curios daca mai sunt care au inteles cat de cat cum merge. Dar vad ca momentan tot la categoria fun am ramas 
Gurban_Dan
27th December 2005, 15:43
<<Dupa o analiza a documentatiei pe care am reusit sa-mi pun labutzele>>
Si pe care noi n-am vazut-o...
<<Cei care se ocupa de asta se impart in vreo 3-4 categorii>>
Eu din categoia 4. Dar nu "spion".
<<tms320lc541>> Asta e "nume" de procesor. Ce ai cu el ?
<< forum.gsmhosting.com >>
Astea-s dicutii ? Ce fac aia pot face si eu. Eu pot decoda un telefon fara sa am un soft anume.
<< si probabil o sa va terorizati prietena cu cuvinte din astea fara de sens...>>
mov ax, bx
<< dar poate e totusi o luminita la capatul tunelului >>
Trenul care vine din fatza, ca suntem varza.
Pai, mai, apreciaz mult ca ai scris, iti multumesc, dar tu ce ai adus concret.
Daca imi spuneai: ia doua fire din sinteza, injectezaz semnalul cutare, pune frecventzamtru pe antena si ai sa vazi ca emite pe frecventa X. Atunci, da. Imi facem macar un emitzator modulat ON/OFF din alimentare si tot erea ceva.
In rest, cum se schimba LEDurile stiu si eu, chiar fara sa invatz asta.
bla bla bla, nimic concret. Cred ca "Deocamdata doar studiam posibilitatea de a cerceta daca poate fi hackuit mobilul. Problema este deci complexa si prezinta mai multe aspecte. A, B, C.... (cate vreti). Asta reiese din sinergia faptelor."
[/quote]
tudor
27th December 2005, 16:04
ok. in documentatia de 1611/8110 gasesti o descriere in cuvinte simple a unui telefon mobil gsm. Lipsesc informatiile realmente importante, dar macar iti faci o idee.
Cum pt partea RF la diga se gasesc pe net pdf-urile se gasesc si pt nokia NHE.
Acel procesor e de fapt dsp. Spre deosebire de diga la NHE dupa ce pui un programel in dsp poti sa faci ce vrei tu. Evident ca primul pas e FSK sau ASK. Intotdeauna cand apar cuvinte necunoscute google este un bun prieten.
Daca ce am spus eu nu e concret pentru tine, imi pare rau, dar putin efort personal e necesar. Stii macar sa gasesti singur site-ul si documentele oficiale gsm? Ca un manual amarat de service de nokia vad ca nu s-a putut.
tudor
27th December 2005, 16:33
Daca tot ce vrei tu este sa ai un emitator care sa fie modulat in amplitudine (eventual on/off) atunci ai documentatia mai jos. tai firele care vin de la asic, programezi cu un pic registrii interni ai pll-ului si gata
acum vine intrebarea logica... "cum stiu ca merge?" buna intrebare...
medvonok
27th December 2005, 18:53
Chiar mi-ai starnit interesul. Mai scria cineva pe aici ca are nevoie de nu stiu ce componenta (datasheets) pentru a comanda mobilul. Imi pun intrebarea : a reusit totusi cineva sa utilizeze mobilul pentru o aplicatie proprie sau este vorba doar de incercari nereusite ?
tudor
27th December 2005, 20:00
sunt doar incercari nereusite, nu va reusi nimeni sa re-programeze un mobil cap coada. Dar in procesul de a incerca apare invatarea 
Tocmai ma uit pe osciloscop la formele de unda de la prima frecventa intermediara(cea de 13mhz) si sunt socat cat de mici sunt semnalele la receptie. Doar vreo +-100mV reprezinta informatia utila. Stau si ma intreb cum au reusit sa faca asa ceva sa mearga acum 15ani.
Daca ne adunam mai multi poate iese ceva, dar nu-mi fac sperante
Gurban_Dan
27th December 2005, 20:33
<<sau este vorba doar de incercari nereusite ?>>
E vorba de Copy+Paste
tudor,
Tu mi-ai dat docum pt. integratul UMA1018M . Integratul asta in ce telefon se gaseste ?
Ca n-am ericssonul la mine sa ma uit "in el".
tudor
27th December 2005, 21:40
daca te oboseai sa citesti documentul precedent il gaseai acolo. Sper ca iti dai seama ca nu o sa gasesti documentatie pentru mobilul _tau_ care o fi el.
Este un lucru mare ca se gaseste _ceva_ documentatie despre cateva mobile vechi. Pana acum vad ca diga e cel mai bine documentat. nokia urmeaza, dar lipsesc multe info importante.
Acta non verba
27th December 2005, 22:17
QUOTE(tudor @ Dec 27 2005, 20:00)
..Tocmai ma uit pe osciloscop la formele de unda de la prima frecventa intermediara(cea de 13mhz) si sunt socat cat de mici sunt semnalele la receptie. Doar vreo +-100mV reprezinta informatia utila. Stau si ma intreb cum au reusit sa faca asa ceva sa mearga acum 15ani...
Off topic:
..Iti pot imprumuta un radio MA/MF... verifica si acolo in FI cu ''osciloscopul''... Oare cum de se descurca radiourile astea cu semnalele asa de mici la intrare?! (uV)...
tudor
27th December 2005, 23:41
ma minunez si eu la ce nu cunosc. Am in plan un radio MA, poate o sa ma minunez mai putin dupa ce il construiesc
Ideea era ca la ADC-urile cu care am lucrat eu s-ar fi modificat doar cativa biti. Inca nu-mi imaginez cum se poate reconstrui din asta unda pe care am vazut-o la emisie. Si sa scoti bitii din diferentele alea de faza... deh poate o fii simplu. Sper sa prind ziua cand o sa mi se para totul banal(legat de gsm).
Gurban_Dan
29th December 2005, 14:55
<<daca te oboseai sa citesti documentul precedent il gaseai acolo. >>
Da, am vazut .
Da, vezi care e faza :
1 "Deci" are Enable, Clock si Data Unidirectional. Deci trebuie sa scot 3 fire in afara.
2. Pana la antena mai e : comutator antena (fara releu ) de pe emisie pe receptie, trebuie comandat si asta ,
Transceiverul sa n-avba vre un Enable sau alte comenzi, Controllerul de putere, trebuie si asta comandat, cred ca tot serial.
Le ai si p-astea ?
Cat despre programare, nu trebuie sa-ti faci grji. Pana acum m-a fost program care sa-l nu-l pot face, daca am avut suficient timp. O fi asta. Totul are un inceput.
Desi, iar am citit documentatia "in diagonala" cred cam pana acum decat o chestie care pune o tensiune variabila pe un oscil contr. in tens.
N-ar fi mai simplu un potentiometru (glumesc)
---------------------------------------------------
Deci :intrebare Care e cea mai mare viteza de trimiterea a datelor ( in semnal dreptughiular) prin mobil ?
Asta ca ai osciloscop ?
Deci 1. Imi fac analizor logic si vad ce iese
2. Pote imi imprumuta cineva un osciloscop digital si asta daca ar putea sa memoreze la "greu " ?
Apoi iau pe un Cd si vad ce iese.
3. Sa leg la porul parale, si sa fao calculuiciul in acest sens , cred ca e pre mica viteza
4. Sa leg si o memorie (d-asa cu BUS mare) rapida de PC nu stiu daca o sa merga
TU ce zici ?
tudor
29th December 2005, 15:24
din catea am gasit eu semnale externe ar fi 13mhz in unele mobile si 26 in altele.(intrebarea ce mai mare frecventa)
in interiorul dsp-ului am vazut ca e minim 40mhz(13mhz*3) pt telefoanele vechi si pana la sute de mhz la cele noi. la nokia 5110/5146 e 52mhz.(13mhz*4)
1 cum iti faci? eu "mi-am facut" cu un fpga. dar nu are decat cateva mii de sample-uri... total insuficient.
2 sa-mi spui si mie daca auzi de asa ceva. osciloscopul pe care lucrez eu are 2048 de sample-uri in mod digital si a costat o carca de bani.
3 daca faci calumea citirea(assembler) va merge lejer pe portul paralel, insa din cate te-am vazut din alte posturi nu-mi fac sperante mari.
4cu vrei sa o "legi"? cat de "mare"? daca reusesti sa legi un sdram da, ai facut o treaba... insa nu ma astept sa faci controller-ul de sdram legat la pc(prin port paralel presupun).
E bine ca ai intentii bune, dar trebuie sa si lucrezi putin, nu e destul sa discuti discutii pe forum despre asta.
Gurban_Dan
13th April 2006, 17:31
Eu zic sa "reinviem" topicul asta. Desi nu "m-am tinut de treaba" cred ca mi-am gasit acum ceva timp liber.
Dar am o intrebare: Cum liprsc eu fire de "piciorele" integratelor, ca sunt prea mici ?
Gurban_Dan
13th April 2006, 18:26
medvonok
13th April 2006, 18:52
Ma gandeam ca este un model putin cam pretentios, adica se gaseste destul de greu o mufa de date pentru el (este acel model care se baga sub baterie).
.ral:cr
13th April 2006, 20:01
merg si acolo niste fire lipite nu-i problema nu?
eu incercam sa pun in functiune cutiuta aceea de metal dinainte de antena de la telefoanele antice, credeam ca o sa emit cu ea 1Km. hahaha.
gec
13th April 2006, 23:34
QUOTE(tudor @ Dec 27 2005, 20:00)
sunt doar incercari nereusite, nu va reusi nimeni sa re-programeze un mobil cap coada. Dar in procesul de a incerca apare invatarea
Tocmai ma uit pe osciloscop la formele de unda de la prima frecventa intermediara(cea de 13mhz) si sunt socat cat de mici sunt semnalele la receptie. Doar vreo +-100mV reprezinta informatia utila. Stau si ma intreb cum au reusit sa faca asa ceva sa mearga acum 15ani.
Daca ne adunam mai multi poate iese ceva, dar nu-mi fac sperante
Eu cred ca datorita celor ca tine SONY, PANASONIC, si alte cateva firme vand in occident module GSM si mai nou si la noi in tara, ba chiar si STARTER KIT, verifica la Conexelectronic parca. Dupa ce le stapanesti pe astea (si sunt destule aplicatii in Electronique Magazine) eu cred ca poti trece la telefoane
Gurban_Dan
14th April 2006, 13:04
Sincer, eu chiar nu inteleg care este diferenta dintre un modul GSM si un mobil.
1. Accepta acelesi comenzi seriale ca si telefomul
2. In plus, telefonul are si acumultor, deci problema cu sursa "de rezerva" e deja rezolvata
3. De ce sa dai 3-4mil pe "beleaua" aia de modul GSM cand cumperi un telefon la 3-400.000 lei
4. Telefonul are si afisaj, care, de ce nu, poate fi folosit pentru realizare setarilor montajului, sau afisari de alta natura
5. Oricand ai nevoie de un tel, il poati lu cu tine.
6. Are si el iesire pt. antena externa
7.....
De ce sa ne "prostim" cu module GSM doar de dragul de a avea un aspect COMERCIAL de dispozitiv electronic ?
De unde cumpar mufa pt. Noica (Nokia) ?
Am ales NoKia (eu sunt "fan" Ericsson) pentru ca Tudor mi-a promis ca imi da documentaie completa ( cred eu).
Gurban_Dan
14th April 2006, 13:54
eu incercam sa pun in functiune cutiuta aceea de metal dinainte de antena de la telefoanele antice, credeam ca o sa emit cu ea 1Km. hahaha.
Si eu ce crezi ca vreu sa fac ? Tot asta. Dar sa si merga, adica sa am emisie+receptie pe o dist. oarecare.
gec
14th April 2006, 21:33
Nui in principiu nici o diferenta
Problema este ca si telefonul si modulul folosesc cartele GSM fie conex fie orange fie zap ...
Toate au nevoie de cartele de care-o fi ele!!! Daca nu ma-nsel vorbim de transmisii de date digitale
Adevarat ca 2x300-400mii lei nu-i cine stie ce valoare pentru niste experimente
Eu zic ca sunt sanse mai mari cu telefoanele obisnuite alea pe 900MHz
tudor
16th April 2006, 14:06
E_manuel
18th April 2006, 20:34
Interesanta traba cu Nokia....dar era mai bine sa ne scrii dupa ce ai reusit....ca poate unii te-au crezut si au umblt in telefoane...n-a acum dupa ce mai sun ?
Aceasta este o versiune simplificatã a paginii originale. Pentru a vizita versiunea originala
click aici.
