4.1 Introduzione
di CDP
Il settore del cellular phreaking è sicuramente uno dei più evoluti e yuno di quelli che hanno fatto girare più soldi tra i truffatori. Sfortunatamente chi scopre nuove cose è colui che lo fa per lucro e le informazioni sono difficilissime da scoprire. Noi di Spaghetti andiamo cercando da tempo qualcuno che sia parecchio esperto nel settore per aiutarci a sviluppare questa sezione.
4.2 Cellulari e clonazione Etacs
Estratto da Butchered From Inside n° 2
In coerenza con lo stile di pIGpEN e per mancanza di idee :)
Autore: |PazzO|
Consumo: 20 ore di sonno + o -, 3 cellulari bruciati (scherzo), 1 rotolo di carta igienica (raffreddore)
Rompimenti di coglioni: 2 Telefonate, Citofono, Cellulare, Mia madre, mia sorella!! GRRRRRRRRRR
Musica Ascoltata: (accendo la radio e scrivo a caso) OasiS a manetta!!!!
Dedica: A Micaela perche' anche se non la conosco (ma chi e' questa tizia lo sapro' mai?) ha un server talmente impenetrabile che sta facendo uscire pazzi tutti gli hackers (o lovers) di S0ftPj
Subject: Cellulari and related (Almeno questo era l'intento prima di scrivere l'articolo)
PRIMA PARTE
Premetto che se non ve ne fotte un caxxo di come funzionano i cellulari, di cosa sono e perche' ci sono 3 diversi sistemi, di cosa usate per telefonare e di come lo fate, ma vi interessa solo chiamare gratis allora o siete dei Lamah o siete degli impazienti di quelli che aprono 300 finestre di NETscape fino a fare impallare tutto come me, in quest'ultimo caso jumpate direttamente alla seconda parte dell'articolo, anche se vi consiglio di leggerlo attentamente perche' e' molto interessante (almeno credo).
La domanda che in generale affolla la mente di tutti i Phreakers d'Italia, ma soprattutto la mente dei miei quando pagano la bolletta del telefono e' "Ma si puo' telefonare gratis in qualche modo tipo alzo la cornetta sto 4 ore attakkato e non pago un caxxo????".
Beh vi anticipo che alla fine del mio piccolo/grande articolo voi riuscirete tranquillamente a chiamare gratis* ovunque voi crediate. *(per il significato del termine Gratis vai piu' avanti).
Voglio premettere che tutto cio' che scrivo e' a scopo PURAMENTE INFORMATIVO ED EDUCATIVO e che e' proibito dalla legge del nostro stato manipolare telefoni cellulari a danno altrui o della Telecom Italia Mobile per trarne vantaggi. Non sono dunque responsabile per atti criminali dovuti al cattivo uso di queste informazioni e non mi ritengo nemmeno responsabile per danni causati a telefoni cellulari E-Tacs o GSM dal cattivo funzionamento di codici o altro contenuto in questo articolo. Non prendetevela con me quindi se il vostro cellulare smette di funzionare o fonde inspiegabilmente, anche perche' e' molto difficile per un inesperto manipolare il Firmware di un telefono non compromettendolo definitivamente. Ah, dimenticavo, se vi arrestano per aver clonato 1,10,100 cellulari io non rispondo delle vostre azioni criminali.
Questo articolo e' scritto per i possessori di cellulari in modo da consentire di proteggersi da eventuali clonatori.
Innanzi tutto devo fare una precisazione sul termine Gratis. Molti intendono per telefonare gratis il telefonare senza pagare una lira, beh sarete sorpresi dal fatto che non e' cosi'. Esiste una sottile differenza tra il chiamare
gratis e il chiamare a spese altrui. Nel primo caso la mia chiamata non la paga nessuno poiche' non viene addebbitata dalla TIM, mentre nel secondo caso la mia chiamata viene addebbitata a un povero disgraziato al quale avremo clonato la sim o il cellulare, quindi state attenti poiche' queste info in campo di Cell Ph oggi permettono solo di telefonare a spese altrui e non gratis, ma penso che per voi non faccia poi grande differenza. ;-))
Iniziamo ora la parte veramente interessante con dei cenni preliminari sui sistemi cellulari oggi in uso.
Esistono due sistemi di cellulari attualmente in uso in Italia e un terzo in uso nel mondo intero, cioe' un sistema analogico e due sistemi digitali.
Il primo, in Italia, e' definito sistema E-TACS ed e' attualmente quello che garantisce la maggior copertura sul territorio nazionale sia a livello di linee disponibili sia a livello di antenne impiantate.
Il sistema E-tacs si basa su una tecnologia di prima generazione ovvero analogica. Il cellulare agganciato alla rete infatti non tramuta le informazioni in formato digitale ma le trasmette cosi' come le riceve dal microfono o dalla tastiera all'antenna che le smista alla centrale sino alla rete Telecom.
Questo sistema antiquato ci permette oggi di ascoltare con un semplice scanner le conversazioni altrui senza poter essere scoperti da nessuno e senza disturbare o interrompere la linea (per freqs e info vedi: BFI n.1 "Radioascolto per veri ascoltoni",Vanadio).
In pratica il cellulare possiede un numero di identificazione che viene fatto coincidere con il Serial Number, grazie al quale si registra sull'antenna che inoltra la chiamata. In pratica quando noi premiamo il tasto invio del nostro telefono esso dialoga per 2-3 secondi con l'antenna che lo sta servendo, trasmettendogli il suo numero di identificazione associato al numero del chiamante; intanto l'antenna dialoga (questa volta via cavo) con la centrale telefonica, la quale controlla se l'utente e' abilitato a chiamare -del tipo: se ha pagato la bolletta- ;-)
E dopo aver ricevuto la conferma attende che il cellulare le trasmetta il numero da chiamare, il cellulare ricevuto l'ok trasmette il numero e si connette alla rete telefonica ed effettua la chiamata (voglio ricordare che la
prima parte del processo si ripete ogni volta che il cellulare passa da ricerca campo a campo per consentire la ricezione delle chiamate con un grande dispendio di energia).
E allora come faccio a fottere questo sistema?
Bisogna dire che i cellulari nascono di fabbrica senza nessun contratto o registrazione ma gia' con un numero seriale: e chi li attiva?
Ma i nostri amiconi della Telecom, naturalmente, che posseggono tutti i codici di riprogrammazione di telefoni cellulari e che prendono per fare questo L.500.000 di attivazione (mocc a'loro).
Ma se lo fanno loro che sono stati assunti per raccomandazioni e che non distinguono un pc da un televisore, perche' io non dovrei farlo?
L'unico modo per fregare quindi l'antenna (che io sappia) e' simulare che il nostro cellulare sia un untente abilitato e per fare questo bisogna inserire il codice ed il numero di qualcun altro. Su questo torneremo dopo... (ehehe sono sadico!!)
Il sistema E-tacs si e' rivelato di scarsa sicurezza e bassa qualita' facilitando l'introduzione del nuovo standard europeo per la telefonia digitale che e' rappresentato dal GSM ovvero Global Mobile System.
Il passaggio dall'analogico al digitale e' dunque tutt'ora in corso e si completera' entro il 2000. Ma le differenze tra analogico e digitale quali sono dunque? Beh a tutti quelli che mi fanno questa domanda io faccio questo
esempio: pensate ad un giradischi vecchio modello e ad un lettore cd, il primo legge dai dischi direttamente la musica incisa e ha il compito di amplificarla tramite la testina che trasforma le incisioni in suono e tramite
l'amplificatore, il secondo invece ha il compito di trasformare le informazioni COMPRESSE nel formato digitale in suoni e poi di amplificarle garantendo quindi il passaggio di informazioni di qualita' maggiore in un minor spazio e in formato digitale.
Oggi il sistema digitale consente una sicurezza maggiore grazie al sistema nuovo di autenticazione (del quale parlero' dopo), un risparmio di energia grazie alla nuova tecnologia dei cellulari, una qualita' quasi perfetta di
trasmissione (almeno in teoria) grazie al flusso di dati, la possibilita' di utilizzare piu' apparecchi con lo stesso codice sfruttando la mobilita' della SIM CARD (il cuore del telefono) e infine il nuovo servizio di roaming per
collegarsi sulle reti di piu' gestori sparsi sul Globo. Piu' propriamente il sistema GSM e' nato per la trasmissine DATI applicata alla telefonia, quindi per quanto possa sembrare paradossale la funzione di trasferimento dati audio (Telefono) e' da considerarsi una funzione accessoria di quello che e' il piu' potente sistema di trasmissione dati via etere al mondo.
Ma come funziona in pratica il sistema GSM?
Il sistema Gsm si basa sulla trasmissione dati su una determinata frequenza radio assegnata dal governo al Gestore (colui il quale si prende l'onere di costruire le antenne e di vendere l'abbonamento a prezzi concorrenziali -vedi TIM o OMNITEL-). L'apparecchio GSM oggi disponibile in numerose Marche, modelli, dimensioni e capacita' diventa quindi Universale grazie alla SIMcard, che e' la tessera che contiene le informazioni relative al contratto dell'abbonato (algoritmo di idefinticazione) e dati relativi alle impostazioni del cellulare, numero di telefono etc (Seguira' presto una DETTAGLIATA spiegazione del funzionamento della SIM CARD e della sua composizione FONDAMENTALE per poter riprodurne una"in casa").
Il sistema GSM e' inpenetrabile in fase di "identificazione" con l'antenna grazie all'algoritmo di identificazione che viene assegnato al Gestore il quale a sua volta lo usa per produrre le proprie schede SIM. Quando noi premiamo il tasto invio, questa volta il cellulare attende la trasmissione di un numero casuale a 128 bit che gli verra' fornito dal centro autenticazione contattato dall'antenna, il numero passa dal cellulare alla sim che lo passa attraverso le sue copie degli algoritmi A1,A8 e ki, formula la Risposta a 32 bit e la restituisce al network, lo stesso numero casuale viene di nuovo manipolato dall'algoritmo A8 e dal ki e forma la cyper key (la chiave) che viene inviata al network, il sistema di autenticazione controlla se le due chiavi sono state trattate con l'algoritmo A8 e ne estrae il ki (identificazione) controllandone la validita' e dando quindi il via libera alla transazione.
Questo sistema garantisce che anche con la completa intercettazione dei dati non si possa risalire a nessuna informazione utile ai fini del Sim cloning. (Che ne dite e' sicuro o no questo sistema?)
Il Gsm quindi e' un sistema sicuro (o almeno questo si crede ;-), ma poi daremo un'okkiata a come riuscire a "fottere" questo sitema.
Il terzo e ultimo sistema (che io conosca) e' il global satellitar system che adopera la tecnologia digitale utilizzando pero' come antenne di diffusione non le classiche celle ma i satelliti in orbita intorno al globo, garantendo una copertura TOTALE dell'intera terra, ma con costi altissimi di gestione e quindi di servizio. Non mi sono interessato granche' di questo servizio e non so fino a che punto ne valga la pena oggi visto che esistono pochissimi apparecchi in giro in grado di captare i segnali del satellite e quindi di usufruirne (esclusi i telefoni degli Aereoplani), ma comunque fregare questo sistema e' piu' facile di quanto si pensi (dopo vi svelero' il mio piccolo segreto!!).
Fine della prima parte...
SECONDA PARTE (cercate di chiudere qualche finestra del browser prima ;-)
Se avete chiuso tutto le finestre e vi siete un po' tranquillizzati iniziamo con la seconda parte che tratta di E-Tacs Cloning. Ho gia' detto prima che non e' possibile clonare un qualsiasi cellulare E-Tacs poiche' non possediamo l'algo (penso) che genera i Serial Number ai produttori di cellulari i quali poi li notificano alla Telecom.
Di conseguenza per poter clonarne uno dovrete possedere almeno un serial number di un cellulare ATTIVO (cioe' che ha un contratto o una Tim card ricaricabile ATTIVA) e il numero di telefono di quel cellulare. In pratica tutto quello che dovete fare e' prendere un cellulare, sollevare la batteria, leggere il Serial Number che in genere e' accompagnato da un codice a barre, leggere il modello preciso del cellulare e infine appuntarsi anche il numero di telefono di quel cellulare.
Fatto questo, che e' la parte piu' difficile di tutto il processo ed e' anche quella che puo' causare piu' problemi dal punto di vista legale se non usate un vostro cellulare per questo esperimento, siete gia' al 50% del lavoro.
I modelli di cellulari esistenti oggi sul mercato sono moltissimi e non posso elencarli tutti, quindi partiro' dai modelli piu' diffusi, in particolare con il modello Ericsson EH237 che e' stao il primo cellulare che io abbia mai
clonato.
Ora chiudetevi in una stanza soli, lontano da occhi indiscreti, portetevi una bella ragazza con voi (anche se non garantisco la riuscita del cloning in queste circostanze), oppure andate in Metropolitana o in P.zza Duomo a Milano, tanto nessuno notera' niente, e iniziate ad entrare nel "test mode" del vostro cellulare, cosi' potrete esplorare le funzioni nascoste e le opzioni impostate dal gestore telefonico della vostra zona.
Per riuscire a modificare il software di un cellulare (il quale poi non e' nient'altro che una aaprom riprogrammabile) in alcuni casi basta possedere i codici di riprogrammazione, mentre in altri casi bisogna "costruire" un cavo
per interfacciare il Telefono cellulare con il vostro Personal Computer, dal quale poi lanceremo un programma di programmazione cellulare che variera' da modello a modello, ma che avra' sostanzialmente le stesse funzioni, cioe' riprogrammazione NAM.
Naturalmente il modo piu' semplice per riprogrammare un cellulare e' quello di utilizzare i codici di riprogrammazione segreti, ma spesso (soprattutto grazie ai nuovi sistemi di sicurezza degli stessi) diviene indispensabile costruire un cavo di interfaccia Parallelo-Piede del telefono armati di molta pazienza, cavi di rame, nastro isolante ed un paio di forbici.
Ma rieccoci al nostro EH 237, per iniziare PROCURATEVELO ;-) ma in caso di impossibilita' seguite bene i passaggi che vi proporro'. Innanzitutto spegnete il cellulare, togliete ogni tipo di blocco e riaccendetelo. Subito dopo averlo riacceso digitate il codice di riprogrammazione esatto:
FCN 923885 (or M 923885)
" 924885 "
" 904885 "
" 904005 "
" 904035 "
" 904085 "
FCN 904030 (il quale vi permettera' di clonare il cellulare 3 o 4 volte al massimo, quindi attenzione!!)
FCN 900000 (il quale invece vi chiedera' ben cinque codici PIN per ora sconosciuti).
Nota bene che il codice di riprogrammazione varia di cellulare in cellulare in base al software montato, per non avere problemi vi consiglio di provare prima i codici di riprogrammazione OGNUNO DA SOLO (spegnendo e riaccendendo il cellulare tra un codice ed un altro) UNO DOPO L'ALTRO (cioe' prima fcn 923885 poi se non accade niente fcn 924885 e cosi' via sino ad arrivare alla fine della sequenza) sino a quando non si entrera' nel test secret mode del cellulare.
Una volta inserito il codice si entra nel menu' del test mode che purtroppo varia non solo da modello a modello ma da software a software, per questo non troverete mai nulla di preciso su come sono strutturati i menu', ma potrete fare benissimo affidamento sulle vostre capacita' intuitive. Quello che dovrete fare e' in pratica riprogrammare il MIN ovvero i numero di identificazione (0337etc/0330etc), piu' precisamente entrare nel menu' del MIN, cancellare con il tasto C il vecchio e riscrivere il nuovo, riprogrammare il SN naturalmente con quello che ci siamo procurati, salvare le impostazioni e riavviare il cellulare. Fatto questo il vostro cellulare si dovrebbe comportare adesso come il cellulare che e' stato clonato, quindi dovrebbe squillare quando qualcuno fa quel numero e addebbitare la chiamata su quel numero, naturalmente senza che il leggittimo proprietario se ne accorga. Le uniche cose a cui dovrete prestare attenzione sono:
1) non rispondere alle chiamate in entrata
2) non abusare del cellulare, perche' se al malcapitato dovesse arrivare una bolletta esuberante egli non solo si farebbe disdire il contratto, ma la Telecom aprirebbe un'indagine utilizzando come indizi i numeri chiamati da quel telefono, con conseguente rapida gattabuia.
E se quei codici non avessero funzionato?
In tal caso useremo il nostro bel Pc per clonare il nostro cellulare dovendo pero' costruire un cavo che colleghi il cellulare alla porta parallela dello stesso PC.
Ecco lo schema del cavo da costruire con relative istruzioni:
Parte bassa del telefono vista con la tastiera verso l'alto:
^ ^ ^
o o o o o o o o o o o o o o
21 8 11
Dove 21, 8 e 11 rappresentano i numeri dei pins della "male 25-way d-plug", ovvero porta parallela che connette la vostra stampante al PC, ai quali vanno connessi rispettivamente il terzultimo, il quartultimo e l'ottavo pin del cellulare.
Naturalmente il modo piu' semplice di procurarsi un cavo del genere e' quello di trovare un vecchio caricatore oppure la presa accendisigari della macchina e modificarlo in modo da renderlo utile al nostro scopo, cioe' tagliando la presa accendisigari e collegando i tre cavi come segnato sopra da una parte e alla porta parallela al pin 21, 8 e 11 dall'altra. Per questo e' importante che il cavo che avrete scelto non sia uno stampato in plastica per quanto riguarda la presa, quelli cioe' che non si ossono modificare se non squagliandoli (come per es. quelli del PC), ma che sia un semplice cavo da telefono cellulare in modo da poter spostare i tre contatti dove ci interessa che siano.
Spero di essere stato abbastanza chiaro a riguardo, cmq sembra molto piu' difficile di quanto non lo sia in realta', ipoteticamente potreste anche prendere 3 cavetti minuscoli e fargli fare contatto a mano sui pin giusti,
magari saldandoceli per un attimo, e infirarli nei buchini della presa parallela, ma vi garantisco che il primo metodo e' il piu' efficace.
Fatto questo lanciate il programma sul vostro pc, seguite le istruzioni e sara' facile come fumarsi un caxxone in un campo di Maxxxxana.
Ci sono delle voci in giro che dicono che i telefoni ericsson hanno una sicurezza che li disattiva dopo 40 volte o meno e li rende inutilizzabili.
Beh, io sono arrivato a vedere cellulari Ericsson riprogrammati per piu' di 30 senza problemi, ma non si sa mai......
State attenti e seguite le mie istruzioni e tutto dovrebbe andare bene, in questo caso vai all'inizio dell'articolo e leggi cosa penso dell'abuso di queste informazioni a danno proprio o altrui.
Nel prossimo numero tenteri' di fare altri 2 o 3 modelli tipo Motorola, Nec e altri, per ora mi interessava spiegarvi + o - di cosa si trattava.
Per i GSM e' tutto un altro discorso, ci arrivero' presto, e' ancora piu' semplice, ma e' un po' teorico.
A presto amici smanettoni di cellulari. Se ne sapete piu' di me o credete che abbia scritto qualcosa di sbagliato o volete collaborare con me per proseguire la scoperta del digitale contattatemi all'indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. specificando che il msg e' destinato alla mia attenzione.
|PazzO| [S0ftPj98]
4.3 La SIM Card
di CDP
Una SIM card è una Smart-card, quindi ha un processore capace di eseguire un algoritmo di criptamento oltre ad avere della memoria. I codici IMSI e KI non lasceranno mai la SIM Card.
Il SIM (Subscriber Identity Modume) contiene:
- Identità Mobile Internazionale dell'utente (IMSI)
- Chiave di identificazione individuale dell'utente (Ki)
- Algoritmo per la generazione di chiave cifrata (A3), con Ki e RAND genera una chiave a 64 bit (Kc)
- Algoritmo di Verifica (A3), col Ki e RAND genera una risposta 'firmata' a 32 bit (SRED)
- Codice PIN utente (1 & 2)
- Codice PUK (1 & 2), detto anche SPIN
- Rubrica dell'utente
- Messaggi SMS salvati
- Lista delle reti preferite
Kc è ustao per criptare i dati tra MS e BS con l'algoritmo A5 che è contenuto nel telefono (può essere regolarmente modificato)
Quando la rete vuole verificare l'utente, un numero casuale a 128 bit (RAND) viene mandato alla SIM. Inviando il RAND e il Ki nell'algoritmo A£, viene generata la risposta 'firmata' a 32 bit (SRED) che viene reinviata alla rete per la verifica.
Una SIM card deve avere 6 connettori per interfacciarsi ad un GSM.
/---------------------\ PINOUT: 1: Vcc= 5v
| | 2: Reset
| 4 3 2 1 | 3: Clock
| 8 7 6 5 | 4: NC
| | 5: Gnd (Terra)
| | 6: Programming voltage
| | 7: Data I/O
| | 8: NC
| |
| |
| ISO SIMCARD |
\---------------------/
Qualche nota sui comandi SIM:
- A0 F2 00 00 19 (Read status) darà F2 + (25 bytes di dati)
1-4 Riservata
5 Identificatore tipo directory (3F= root/7F = altro)
6 Sub-identificatore (00= root / 01= applicazione)
7-12 riservate
13 Numero di byte che seguono (di solito 0C)
14-18 Riservata
19 PIN status (un piccolo nibble mostra il numero di tentativi rimanenti)
20 SPIN (PUK) status (come sopra)
21-25 riservata
il numero di tentativi di default è 3 per il PIN e 10 per il PUK
- A0 20 00 08 (Verify PIN) seguito da un pin di8 digit (1234= 31 32 33 34 FF FF FF FF )
darà:
90 00 Fine normale
6B 00 P1/P2 sbagliato
67 08 P3 Sbagliato
98 08 Contraddizione col PIN Status
98 04 Codice segreto errato
98 40 Codice segreto errato - Istruzione bloccata!
92 0x Aggiornamento avvenuto dopo x tentativi
92 40 Aggiornamento impossibile (EPROM della scheda difettosa)
- A0 A4 (select)
- A0 B0 (Read Binary)
4.4 Funzionamento di un centro ricariche Timmy
DISCLAIMER :
Non sono responsabile, non so niente, non ho visto niente, non mi rompete i coglioni, non lo ho scritto io etc....... Ci siamo capiti !!!!! :-)
Allora, eccomi qui ad illustrare il funzionamento dei Centri Tim e piu' in particolare la questione della ricarica dei Timmy.
I Centri TIM, per poter effettuare tutte le procedure necessarie alla registrazione dei contratti e alla ricarica, si collegano via Modem ad un computer centrale della TIM con cui scambiano dati, informazioni, foto porno ehm, vabbe' ci siamo capiti.
Il collegamento viene effettuato con PC montanti (ah siih... :-)) Windows 3.1 e il software dei nostri sogni: Point of Sale v2.X (dove X e' 3 o 6, la versione cambia a seconda del menu' in cui siete, penso che questo bug, chiamiamolo cosi', sia dovuto ad un attacco di pazzia del programmatore), altrimenti detto anche SID (non conosco il significato della sigla); parliamo un attimo del collegamento:
- Connessione a 14400
- Connessione di tipo PPP (cosi' riporta il sw di collegamento gia' incluso nel PoS, sembrerebbe che venga usato anche un driver FTP ma non ci giuro)
- Connessione su un bel green: 167-295XX3 (Vi piacerebbe sapere il numero, eh, e invece vi lascio come compito a casa, un sano wardialing x trovarlo!)(Tale numero se non erro dovrebbe avere 2 nodi: Trieste e Roma)
Una volta connessi parte una serie di autenticazioni, che x quanto ho visto sono strutturate su tre livelli:
1- Autenticazione iniziale (come riportato dal log della connessione del sw di collegamento col modem) cioe' mi spiego esce 'na roba tipo questa:
ATX3DT167295XX3
Connesso a 14400 LAPCM
VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO
Autenticazione effettuata
Di questa autenticazione non so come possa funzionare, presumo che sia qcosa a livello o hardware oppure qcosa sull' HD tipo serial (quindi cazzuta).
2- Autenticazione Intermedia: questa avviene a collegamento effettuato gia' all'interno del sw PoS ed ho scoperto che login e password sono rispettivamente OPERATORE e TELECOM2 (penso potrebbero andare anche
TELECOM1 o TELECOM, non so, e dovrebbe essere "NON CASE SENSITIVE").
3- Autenticazione finale, o del punto vendita: qui il punto vendita mette il suo login e pwd ed infatti una volta connessi nel PoS si vede il nome del negozio.
Per questo motivo quindi si puo' capire che si rischia di inculare il negozio e non tanto la TIM, anche perche' la ricarica, cosa che interessa maggiormente, avviene in questo modo:
Il Centro TIM XYZ chiede alla TIM di "caricare" sul suo account x es. 200 ricariche da 50karte, che poi vanno a scalare durante l'utilizzo, quindi se x es. noi entrassimo con l/p del negozio XYZ gli fottiamo delle ricariche e inculiamo lui, non la TIM (Se volete fate pure voi disquisizioni del tipo "il punto vendita non c'entra", "meglio lui che noi, tanto sono pieni di soldi", "tua mamma e' una X)("!H£"!/)" etc...).
Osservazione MOLTO IMPORTANTE: da quello che ho scoperto posso dire queste tre cose che rendono un hack molto piu' difficile (come se gia' non lo fosse):
- LE DOPPIE ENTRATE VENGONO SEGNALATE: se qualcuno e' gia' dentro con login A e pwd B e un altro cerca di entrare con le stesse il terminale segnala a quest'ultimo che "l'allocazione e' gia' stata effettuata" (o 'na cosa simile) e quindi non riesce ad entrare.
- LA LINEA NON E' ATTIVA TUTTO IL GIORNO ma viene attivata solo negli orari di apertura dei negozi quindi scordatevi di collegarvi alle 2 di notte per evitare la doppia entrata, penso che la disattivino alle 21 (o forse cambia a seconda del negozio e di quanto sta aperto).
Mi viene inoltre segnalato da un membro del gruppo S0ftProject che:
- LA LINEA NON E' ATTIVA DURANTE TUTTO L'ANNO o forse intende NON FUNZIONA TUTTI I GIORNI (tipo a Natale penso che non vi permettano di accedere).
Una volta collegati ci si trova in un bel menu' con servizio prepagato, contratti e tutto quello che volete; la ricarica funziona in modo molto semplice (non ricordo l'ordine esatto):
- Si inserisce numero di telefono da ricaricare.
- Si inseriscono i dati di chi ricarica (non e' assolutamente necessario che corrispondano con l'intestatario del numero) cioe' codice fiscale e se e' gia' presente tra le persone che hanno ricaricato escono gia' i dati
della persona altrimenti vengono chiesti nome, cognome.... vabbe' cque un lavoro da GenerID v2.2 :-))
-Si sceglie quanto ricaricare
FATTO !!!
P.S.: Non bisogna inserire nessuno codice segreto, PIN, PUK o salcazzo cosa altro, basta il numero infatti se x caso l'operatore sbaglia e ricarica il telefono sbagliato, sono solo cazzi dell'utente (non puo' essere neanche
rimborsato ed e' alquanto difficile risalire a colui cui e' stato ricaricato per sbaglio); per questo apro una parentesi:
PROPRIO PER QUESTO MOTIVO, RITENGO CHE SE IO RICARICO IL TELEFONO A GIACOMINO FACENDOGLI PAGARE UN PO' DI MENO, E LA TIM GLI ROMPE I COGLIONI (COSA DIFFICILE TRANNE SE SI ACCORGE CHE E' STATO FATTO ILLEGALMENTE) LUI PUO' BENISSIMO DIRE: "CHE CAZZO VOLETE DA ME, NON MI ROMPETE I COGLIONI, AVRETE FATTO UNO SBAGLIO VOI O QUALCHE DEFICIENTE HA RICARICATO IL MIO TELEFONINO AL POSTO DEL SUO, ANDATE A CAGARE BASTARDI RINCOGLIONITI !!!"
O magari anche con parole piu' delicate, comunque ho reso l'idea.
Ora vi allego qui sotto le considerazioni di un amico che ha provato via centralina meccanica una "penetratio" del green, troverete anche alcuni miei commenti con c:\cavallo> prima :-)
===============================================================================
THE PERFECT PHREAKER
-------------------------------------------------------------------------------
step one: trying to access on a telecom server, chapter 1 ovvero come farsi beccare e finire in galera..... (speriamo di no)
-------------------------------------------------------------------------------
In data XXXXX tentavo di collegarmi al numero ricevuto dal cielo e constatavo con (non ti dico quanta) sorpresa che il terminale, una volta in carrier detect, non fa semplicemente un cazzo.
Se ne sta zitto, non ti dice niente, non comunica nulla e sulla linea c'e' SOLO ED ESCLUSIVAMENTE la portante (la portante e' quella forma d'onda che viene modulata sulla linea e che serve per "portare" (cazzo, strano!) i segnali veri e propri e che mantiene il collegamento anche senza l'invio di dati.)
Praticamente e' in modo originate e non in answer, almeno suppongo.
E' come se ti stesse chiamando lui.
Procedendo ai tentativi piu' svariati, ho constatato che:
Il server se ne sta in attesa, aspettando "qualcosa", magari il seriale tanto nominato, oppure aspetta di sapere che tipo di terminale si sta collegando (magari e' usato anche da altre aziende per altre cose, non so) con i soliti enter doppio space, ed esc, ti sconnette.
Solo enter o solo esc ti sconnette.
Pero' ti fa scrivere quello che vuoi, chiaramente non restituisce l'echo dei caratteri, e quando dai l'invio ti sconnette probabilente per la pass sbagliata od il seriale scazzato.
Riassumendo:
IL TERMINALE, PUR NON COMUNICANDOTELO, VUOLE UNA PASSWORD O UNO USERID OPPURE NECESSITA DI SAPERE CHI E' DALLA'ALTRA PARTE.
-------------------------------------------------------------------------------
Per la serie "gli esempi del cazzo" eccoti il paragone:
-------------------------------------------------------------------------------
Immagina di essere un informatore e di dover comunicare informazioni riservate ad un altro tizio del cazzo.
Sicuramente non andrai in giro a dire "Oh, io devo dire un'informazione riservata!, c'e' mica il tizio che cerco?? ehi?? mi sentite??"
Te ne staresti zitto, e aspetteresti che il tizio ti venga a dire "SONO IO, DIMMI TUTTO".
Questo e' quello che fa il server laggiu' alla telecom.
Ma come stracazzo fare per sapere COSA vuole, quante pass, quanti id, 1 alla volta? 2 alla volta? boh? un brute force potrebbe essere l'unica cosa, ma su quali basi compilare la sorgente per le pw?
In che ordine fornirle?
Non credo che siano solo robe come admin, root, sysop, etc.., ma robe come 9255ui5gilojh5giu5gpi32u5gk32jhvrljehfbvd9pc7t\ (per il seriale della postazione, si intende).
Con un server che ti prende per il culo e ti riattacca in faccia appena scazzi, e' un'impresa.
Mi sa che si ritorna al seriale della "postazione", l'unica cosa che forse, neanche i dealers possono (anche volendo) vedere!!!!!!!!!!!!!
CREDO CHE LO POSSA CONFIGURARE SOLO L'ASSISTENZA
Infatti ieri stavo pensando che la telecom non puo' essere cosi' stupida da non considerare che su 300 (ipotizziamo) centri di ricariche in italia, almeno 1 abbia un'operatore che ne puo' capire qualcosina di hacking e phreaking..
Allora, diciamo che si siano prevenuti, e si siano attrezzati:
Io avrei scelto i modi piu' sicuri per farlo:
1- Farsi un software fuori standard.
2- Utilizzare per l'invio e la ricezione due protocolli diversi: ppp / ftp .
Gestire l'invio dei dati in maniera complessa: (l'ftp di cui parlavi, credo serva proprio per questo) loro si collegano, il software inizia la negoziazione, senza il sw la connessione non prosegue nemmeno.
Una volta connessi il server resta in attesa dei dati che vengono poi spediti in FTP! Poi aperti, elaborati etc.. e roba varia..
Quindi bisogna pensare ad una vera e propria DOPPIA connessione PPP-TCP/IP,FTP!
E a questo punto, io direi MEEEERDDDDA.
3- E NON MENO IMPORTANTE, LA STORIA DI "VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO" MI FA VENIRE IN MENTE QUALCOSINA... HAI PRESENTE UN BEL TRACE FATTO PERBENINO CHE SE IL NUMERO TELEFONICO NON E' QUELLO DEL CENTRO TIM "DA GINO" NON TI ABILITA?????????????????????????????????????????????
c:\cavallo> Secondo me questa e' 'na cosa un po' esagerata, non arriviamo a livelli X-Files, forse puo' essere pero' una cosa simile ai servizi fax on demand, il centro TIM inserita la password viene poi automaticamente
richiamato dal server che stabilisce la comunicazione.
P.S.:
LE INFO NON VENGONO INVIATE IN TEMPO REALE PERCHE' QUANDO HANNO FINITO DI INSERIRE I DATI, TI CHIEDONO "TUTTO A POSTO, VADO?" E PREMONO IL PULSANTE PER INVIARE...
c:\cavallo> Questa e' una cazzata, i dati vengono si' inviati in tempo reale anche perche' x esempio quando metti il codice fiscale il terminale si mette a lavorare e dopo un po' ti restituisce i dati della persona (se presente)
presi dal database di Sorella TIM.
-------------------------------------------------------------------------------
Non ho mai visto un server ftp che richiede 2 pw. quando hai l'accesso root, o ce l'hai o non ce l'hai E SERVE UNA SOLA PW.
c:\cavallo> Fino a qui ci arrivo anche io, ma chi ci dice che e' un vero ftp? potrebbe, anzi sicuramente e', essere un sw dedicato!!
Quindi e' ipotizzabile: una connessione tcp/ip "rigirata" (difficile connettersi, perche' tutti pensano che il server non risponda e invece devi essere tu a farlo, sono configurazioni che pochi si ricordano, ormai lo standard le ha cancellate..), cioe' tu in modo answer e lui in originate (sono delle configurazioni dei modem), con una autenticazione di sw, numero tel. (cazzo!) e poi di user.
Il server poi potrebbe comunicare al software (eventualmente) l'algoritmo "del giorno" (piu' sicuro cambiarlo una volta al giorno) per quanto riguarda l'impacchettamento dei dati rigurardanti l'utente.
Poi, effettuato l'inserimento, il sw fa un calcolino secondo il suddetto algoritmo, richiede di poter inviare, il terminale "devia" in ftp e invia il tutto al server (mooolto complesso).
Il server lo apre, (tipo un mailer door) lo elabora e ti accredita il tutto.
Questa elaborazione, etc.. spiega il leggero ritardo di accredito.
===============================================================================
E' Tutto, carissimi compari, fate buon uso di queste infos.
L'uomo chiamato Cavallo P.S.: Evitate di Postare questo articolo sui NewsGroup.
Cavallo De Cavallis [S0ftPj98]
4.5 Trucchettini e curiosità varie
In questa sezione raccogliamo tutti i trucchettini che sono sul nostro sito, poca cosa ma è quello che abbiamo.
4.5.1 Trasformare un Etacs in uno scanner
E' una cosa semplicissima intercettare chiamate di etacs dato il fatto che i segnali radio dell'etacs non hanno alcun tipo di decodifica. Il miglior modo per farlo è usare uno scanner ma anche un telefonino va piu' che bene. Ogni telefonino infatti è un potenziale scanner visto che ha al suo interno una ricetrasmittente sui 900 Mhz. Ora basta bypassare le funzioni standards del telefono per utilizzare questa ricetrasmittente come ci pare. Io , avendo il motorola , so come fare solo su questo telefonino ma sicuramente anche con altri è possibile fare cose del genere. Ecco le istruzioni da seguire se avete un motorola etacs.
Aprire la batteria e verificare che ci siano tre contatti sul telefono e che il contatto centrale sia leggermente un po' piu' abbassato degli altri due esterni.
Verificato cio' mettete un pezzettino di stagnola sul contatto centrale e quindi reinserite la batteria.
Riaccendete il telefono e no panik! Il vostro teleofnino comincera' a scrivere strani numeri sul display , ora è entrato in Test-mode! Premete cancelletto e vedrete la scritta Tac5 sul display.
Poi scrivete 08 e quindi di nuovo cancelletto.
Il vostro telefonino si è trasformato quindi in uno scanner! Scrivete un canale radio compreso entro 1101 e 1199 e premete cancelletto una volta finito di scrivere il canale e potrete sentire tutte le telefonate che vengono fatte nella cella in cui vi trovate! ES: per ascoltare le chiamate che vengono fatta nel canale 1120 dovrete digitare 1120#.
4.5.2 Le ultime 1000 lire
di Chatrobot
Se siete rimasti con sole mille lire nella scheda del vostro ricaricabile fate l'ultiuma telefonata
e potrete parlare anche per cinquanta ore!!
4.5.3 Segreterie comunque
di Chatrobot
La tua fidanzata lascia il telefonino staccato senza segreteria telefonica e tu stai provando da 3 ore a chiamarla senza successo? O vuoi semplicemente riempire la segreteria telefonica del cellulare di un tuo conoscente con spernacchiate varie, ma non ha la segreteria abilitata?
Ebbene, puoi mandare messaggi alle segreterie telefoniche degli utenti GSM - anche se non hanno abilitato il servizio -.
Come? Il principio e' in realta' semplicissimo.
L'abilitazione della segreteria telefonica cellulare in realta' non e' altro che una deviazione delle chiamate in arrivo verso un secondo numero, molto simile al proprio numero di telefono.
Chiamata ---> Numero 1 ---> Numero 2
(Cellulare) (Segreteria)
Dunque, se con un altro cellulare GSM chiamiamo DIRETTAMENTE il secondo numero, quello della segreteria, potremo accedere al servizio, anche se l'utente non ha attivato la deviazione chiamate verso quell'altro numero! Quando l'utente accendera' il cellulare, ricevera' un messaggio SMS che lo avvertira' della presenza di un certo numero di messaggi nella segreteria.
Ecco a quali numeri telefonare:
Per i cellulari TIM:
Prefisso / 55 / Numero
Per i cellulari OMNITEL:
Prefisso / 20 / Numero
4.5.4 Trucchi col trasferimento Omnitel
di Telecomico
con le carte ricaricarbili omnitel chi setta il trasferimento di chiamata non lo paga.
Quindi si puo' utilizzare accoppiato ad un abbonamento con you & me rifemento quella ricaricabile (non so se e' ancora possibile fare you & me con ricaricabili), puoi chiamare chiunque a tariffa bassa! fino a mesi fa si'.. non io personalemnte... comunque il trasferimento gratuito l'ho verificato di persona... alcuni dicono che se ne abusi allora te lo fanno pagare... boh...
4.5.5 Rendere ricaricabili i Nec p7 a sbafo!
di Space Navigator
Un modo per rendere i Nec p7 ricaricabili senza pagare i centri di assistenza (lo so, non c'entra niente con la Telecom, ma almeno puo' essere considerato un po' phreaking....):Accendi il telefono e digiti ...
*26041969# F MR 76 MR # 01 MR # 71
adesso sei entrato nel NAM-1 ovvero nella programmazione della linea N.1, (il NEC supporta 4 linee telefoniche sullo stesso telefono, Tim ovviamente no).Puoi scorrere i vari settaggi premendo il tasto #.
Quando arrivi alla voce EMERGENZA *** al posto dei tre * inserisci il munero 314 e continui con #, ti si attiva una voce supplementare Cambio-PIN, la setti a SI e completi il giro con #.
Per memorizzare il tutto esci con C prolungato che ti riporta in TEST-MODE e esci con MR # 02.
Adesso battendo F6 + il tuo numero di blocco ti si e' attivato il sottomenu 6xxxx8 dove chi autentica il telefono inserira' il numerone a16 cifre.
ATTENZIONE: TUTTI i NEC P7 hanno questa procedura, ANCHE QUELLI CHE NON E' POSSIBILE CONVERTIRE A RICARICABILI per un bug software.
4.5.6 Bug Ericsson 688
di Scanman
questo dovrebbe essere un trucco per chiamare gratis (se il network gsm lo consente - credo che sia un bug)
Chiama un numero, aspetta finchè "connecting" appare scritto sul display poi premi:
CLR, 0, #, (a questo punto appare la parola 'auto sul display) poi NO e poi di nuovo NO (per spegnere il telefonino)
E vedrai che così il telefono sarà spento ma la luce verde sarà ancora accesa e che potrai parlare nonostante il telefono sia spento.
Per spegnere il telefono dovrai togliere la batteria.
4.5.7 Bug del Motorola 7500
Prendete un telefono cellulare MOTOROLA 7500 e alzate il volume dello squillo e della ricezione al max, poi tramite le funzioni del menu' disattivate lo squillo del telefono......a questo punto con un normale telefono di casa o un telefono di una cabina chiamate il numero del MOTOROLA 7500 (mi raccomando non rispondete con il MOTOROLA !!! fatelo squillare liberamente !!) mentre il telefono con cui stiamo chiamando il cellulare emette il segnale di libero, provate a parlare normalmente....sul motorola (che indica sul display lo squillo....mi raccomando non aprite lo sportellino) si sente pari pari la voce della persona all'altro capo !!! Naturalmente nessun
addebito in merito...visto che il telefonino non viene aperto....quindi e' possibile parlare in una direzione in modo gratuito... Questo trucco funziona su tutti i motorola 7500 che io ho provato.....e su alcuni 7200, sul 8700 no.....
4.5.8 Cellulari in TV
di Ulixes
Allora, da qualche parte dovrò pur cominciare......
Ho trovato un interessante falla per ascoltare su normali vecchi televisori manuali le chiamate dei telefoni cellulari. I canali TV UHF 70-83 sono quelli su cui bisognerà sintonizzare il TV per poter origliare.
La sensività non è delle migliori, tranne se non si è in città o in luoghi sensibili a quelle comunicazioni.
PS non se se ciò che è stato descritto è illegale o meno, ma vi assicuro che funziona alla meraviglia.
4.5.9 SMS Gratis
di Pietro
Provate ad impostare come SMSC +4792001000 (Netcom) ed ad inviare un SMS verso un utente TIM.Risultato: su alcuni numeri (il mio per esempio, ho la Tim Card!) dopo circa 30 secondi viene fuori "Messaggio non inviato" ... ma il messaggio ha già raggiunto il destinatario ed io non ho pagato una lira!N.B: Da TIM CARD mia a numeri TIM = OK, da mio Libero a numeri TIM = OK ma non da quello della mia ragazza, lì dice subito "Messaggio non inviato" e non arriva nulla.Fate qualche prova e fatemi sapere.
4.5.10 SMS e bug OPI
di Blum
SMS
Sembra che usando il +491722270300 per spedire SMS non si spenda niente, però non ne sono assolutamente certo. Inoltre sembra che con alcune schede funzioni tipo la Personal 195 e con altre no tipo la Personal City
BUG OPI
Se si ha una una scheda prepagata OPI e si arriva a 0 lire di credito sembra che ti permetta comunque di spedire SMS chiaramente a sbaffo (credo comunque un massimo di 10 dopo di che tenta di fare l'addebito e dovrebbe disabilitare la scheda)
4.5.11 Chiamare gratis con gli Ericsson
di CDP
Utilizzando una scheda prepagata GSM OMNITEL (con TIM gli scatti vengono conteggiati... occhio!) ed un telefono Ericsson è possibile, a quanto pare, chiamare a scrocco, almeno fino a quando non vi bloccheranno la SIM
(ragionevolmente dopo una settimana di uso intenso del trucco, anche se conosco gente che ha scroccato per anche 2 settimane).
Ericsson GH688
Chiama un numero, aspetta finchè "connecting" appare scritto sul display poi premi:
CLR,
0,
#, (a questo punto appare la parola 'auto sul display)
poi NO e poi di nuovo NO (per spegnere il telefonino)
E vedrai che così il telefono sarà spento ma la luce verde sarà ancora accesa e che potrai parlare nonostante il telefono sia spento.
Per spegnere il telefono dovrai togliere la batteria.
Sui nuovi modelli bisogna tenere premuto NO senza lasciarlo (la seconda volta) altrimenti il cello si spegne.
Ericsson Gf788e
Comporre il numero poi subito:
CLR,
NO
e poi NO tenendolo premuto.
Per il GF 788 dovrebbe funzionare quello del Gh688.
Ericsson GA628
Comporre il numero e poi:
CLR,
NO fino a spegnere il telefono.
Nei vecchi telefoni il NO può essere rilasciato mentre per i nuovi bisogna tenerlo premuto.
4.5.12 5110/6110 Spione
di Blum
Cortocircuita i pin 3 e 4 di un Nokia 5110 o 6110, ti apparirà la scritta "con auricolare".
Imposta la suoneria a NO e risposta automatica a SI.
Hai cosi' ottenuto un apparecchio che, in automatico e silenziosamente, risponderà alle tue chiamate, a ti invierà quello che "sente" nell'ambiente.....
Disegno dei pin di un 5110 tastiera
__________________
| |
| 1 O 2 |
| x3456789x |
|__________________|
batteria
4.5.13 Possibile bug 8700
di Blum
Tramite un procedura semplice si può conoscere il codice blocco del telefono.
Quando appare la scritta Cod Blocco basta premere Menu, andare in cambio codice blocco e digitare 0000.
Ecco tutto.
4.6 Codici segreti di cellulari GSM
Questa sezione raccoglie tutti i codici segreti per intervenire sulle impostazioni avanzate dei cellulari GSM divisi per casa di produzione. Tutti i codici sono stati estratti da Mobileworld e da altri siti, e tradotti da CDP.
4.6.1 Alcatel
Alcatel One Touch Easy
Scrivere 000000 e premere *
Appare: Secret Menu
TRACES Menù idicatori canale
ARRETS - ?
VIDER ARRETS Premere OK e il telefono risponde: This action is executed!
CTRL CHARGE Mostra il voltaggio del caricabatterie e della batteria.
DAMIER Mostra test
Il Master Code per il "MENU code" e il "Prod. code" dell' Alcatel One Touch Easy è 25228353.
So che V13 e V14 vengono mostrati alla fine di *#06#. Nellla versione V13, una novità è che viene mostrata una "-" alla fine della linea del display per le parole lunghe.
Alcatel Mobile Phones
Molti di questi telefoni hanno l'SP lock, possono cioè essere usati solo con certi fornitori di servizio. Questa funzione può essere disattivata solo chiedendo il codice speciale all'Alcatel stessa o al fornitore del servizio (TIM o OMNITEL in Italia). Si dice che esiste un programma che permette di risalire a questo codice a partire dall'IMEI. Questa notizia non è verificata.
IMEI 3300 1453 1139 420
Se attivato con una scheda TELSTRA, il telefono si avvia con un:
"PRODUCT CODE"
"VAL. => OK"
Quindi si inserisce 025121992 OK
"ENTER SPECIAL CODE"
**05* come i Motorola
"UNBLOCKING"
" PUK ? "
10608CC2*. Anche questi due da Vodaphone funzionano 906081C2* 15900807*
"UNBLOCKING"
" PIN ? "
0000*
"UNBLOCKING"
"PIN AGAIN "
0000#
Sembra che debba trovare il PIN Perchè a questo punto il telefono si riavvia
Software releases
HC400 sul retro ha uno sticker con su l'IMEI e la versione software. L'Alcatel ha così diviso l versioni software:
1.x senza Cellbroadcast
5.x con Cell broadcast
la più recente software release dell' HC 1000 è la AK1 03
Alcatel HC600/800/1000
*#06# IMEI e Software Version (escluso HC600).
Questi sono i pinout dell' HC600 gli stessi dell' 800/1000 credo.
1 3 5 7 9 11 13 15
I I I I I I I I
O O 17
I I I I I I I I
2 4 6 8 10 12 14 16
1 Vbat_ext 9 SDA_E
2 EMMI_PAE 10 GND
3 Mic 11 GND
4 EMMI_OPE 12 DC_IN (charge)
5 GND 13 Speaker
6 EXT_EMET 14 MARCHE
7 SCL_E 15 DC_IN (charge)
8 EXT_RECDIT 16 GND
17 Antenna+internal switch (int/ext)
4.6.2 Ericsson
ERICSSON 198
Per vedere l' IMEI: *#06#
Per resettare i timer 904060 <FUNCTION> <FUNCTION> SEND
Per ativare le modalità di Programmazione 923885 <FUNCTION> <FUNCTION>.
Potreste dover inserire questi codici con il tasto funzione premuto.
ERICSSON 218/337
Per vedere l' IMEI: *#06#
Per vedere la versione del Software: -> * <- <- * <- * CLR (Fare attenzione)
Per attivare l'SP lock <- * * <- (Permette di usare la SIM sono con un gestore di telefonia)
Premere Yes per bloccare e No per sbloccare. Per disattivare questa funzione potete anche usare i codici qui sotto. USATE A VOSTRO RISCHIO E PERICOLO
Almeno sul 337 c'è un sottomenù: Enter SPCK-code. Ci sono 5 possibilità, e vengono mostrate (05 attempts). All'ultima possibilità il telefono suona per avvertirvi, 'this is the final try', quando entrate nel menu'... Un codice errato fa uscire dal menù, così da non farvi restare bloccati... quando sbagliate il codice per 5 volte il menù viene disattivato, e verrà mostrata la scrittat: 'Not allowed' quando si digita <-**<-
Un "secret test mode" può essere raggiundo con un GH337. Dovrebbero essercidue modi:
> * < < * > * software version, come 940810 1310
> * < < * < * software version, come 951024 1054
Dopo aver avuto accesso a questo menu, i tasti < e > scorrono il menù. Sembrache ci siano diversi menù a seconda della versione del software.
I numeri delle versioni del software sembrano essere apparentemente una data e orari.
TEXT CHECK - mostra 254 messaggi
INIT EEPROM MMI - resetta i settaggi NVRAM (User Settings).
Altri, probabilmente della versione più recente:
FLASH - riavvia il telefono al punto dell'inserimento del codice PIN.Non si può 'Killare' un 337 premendo YES quando chiede "FLASH?", devi prima collegarlo a 5/12 volts per poter cancellare la memoria flash.
1-ROW TEXTS - scorre 174 messaggi di una linea con i tasti <>
n-ROW-TEXTS - scorre i messaggi a tutto schermo con < e >
la versione 950626 1405 ha:
CXC (number) - Application software's "product number". Il GH337/GF337 è sempre "CXC 125 005"
PRG - Indicazioni per programmare.
Programmare il 337
Setttare ComPort a 9600bps, 8 data, 1 stop, no parity.
Accendere il telefono con "NO/ENDpwr".
Durante la seguenza di avvio il telefono invierà ">>" (ASCII 62 decimal). Entro un secondo, inviare questa sequenza "TP1<CR>".
(Abbiamo usato il programma PROCOMM PLUS con questo script "eric.asp")
[proc main ]
[start: ]
[ ]
[ waitfor ">>" ]
[ pause 1 ]
[ transmit "TP1^M" ]
Se tutto è andato bene dovresti ottenere "OK".
Provate TEST PROGRAM inviando i comandi seguiti da <CR>:
PROG 0 (Test Program product number info)
PROG 1 (Test Program product date info)
PROG 3 (Main Application product number info)
PROG D (Main Application product date info)
Programmare la Calcolatrice e il Channel Indicator/RBS
Per abilitare, inviare:
EEWR 047A 01
Aspettare l'OK, Spegnere* e staccare i cavi. Accendere e scorrere i menù.
Per disabilitare:
EEWR 047A 00
Resettare il blocco elettronico
Per resettare il blocco dovrete cancellare l' EEPROM nel range 045B - 0466 inviando questi comandi:
EEWR 045B 00
EEWR 045C 00
EEWR 045D 00
EEWR 045E 00
EEWR 045F 00
EEWR 0460 00
EEWR 0461 00
EEWR 0462 00
EEWR 0463 00
EEWR 0464 00
EEWR 0465 00
EEWR 0466 00
Disabilitare il Service Provider Lock
Per disabilitare inviare:
EEWR 1587 00
Per abilitare:
EEWR 1587 01
Comandi sperimentali - Usate a vostro rischio
Per prendere i settaggi del software:
PREA <bank> <address> <bytestoread>
Bank range : 00..7F
Address : 0000..BFFF
Bytestoread : 0000..BFFF
I valori in più alla fine sono i checksum per i byte di memoria rstituiti. Il formato sarà sempre 0000 e non 00.
PREA FF
application checksum, impiega qualche secondo.
Note sul PH 337
1. La calcolatrice non è disponibile su tutte le versioni di Software.
2. Calc/RBS mode non disponibile sui GH337 nelle versioni software precedenti la R2A
3. i tentativi SPCK possono essere cambiati da 5 a 50
4. L'istruzione LIME fa apparire ERR ma non danneggia il telefono.
5. L'istruzione IMEI restituisce il numero IMEI.
6. Rispondendo con YES a FLASH? Distrugge l'unità.
COSE DA PROVARE
Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi
sullo schermo. Fate una chiamata e vedete cosa accade...
ERICSSON 318/388
IMEI: *#06#
Software Version: -> * <- <- * <- * CLR (Fare attenzione)
L'Ultima versione del software è sotto Phone Info.
Per regolare bene il suono e eliminare gli eco, mettete il 388 in un kit viva voce HF 2600.
Chiudete tutte i finestrini, spegnete il motore e digitate * # * # 3. Il telefono si regolerà automaticamente in pochi secondi.
SP lock <- * * <-
Yes per bloccare e No per non bloccare.
Programmare la flash di un 388:
1. Connettere il 388 al cavo con un RS232/TTL.
2. Settare Comport a 9600bps, 8 data, 1 stop, no parity.
3. Power ON, attendere "2" e inviare "OB" al telefono. Non premere ENTER.
4. R dovrebbe apparire sullo schermo.
5. inviare pre_xxx.bin al MS.
6. dovrsti ricevere ">".
7. inviare "0B" di nuovo.
8. R dovrebbe apparire sullo schermo
9. inviare prodload.bin al MS.
10. riceverete ">".
Al momento non ho i files .bin. Provate su MobileWorld. Programmare il Channel Indicator o RBS
Per abilitare inviare:
EEWR 3EE 1
Attendete OK , spegnete* il telefono e scollegate i cavi. Accendete il telefono e scorrete tra i menu.
per disttivareinviare:
EEWR 3EE 0
Resettare il blocco elettronico.
Per resettare il blocco dovrete cancellare l' EEPROM nel range 03CF to 03DA inviando questi comandi:
EEWR 3CF 00
EEWR 3D0 00
EEWR 3D1 00
EEWR 3D2 00
EEWR 3D3 00
EEWR 3D4 00
EEWR 3D5 00
EEWR 3D6 00
EEWR 3D7 00
EEWR 3D8 00
EEWR 3D9 00
EEWR 3DA 00
COSE DA PROVARE
Settare ComPort a 115200bps, 8 data, 1 stop, no parity e vedrete tutti i comandi sullo schermo. Fate una chiamata e vedete cosa accade...
--------
SPEGNERE
Dovreste premere no uun po' di volte finchè il prompt Shut down? appare, premere YES e il telefono si spegnerà.
--------
Leggere le Channel Info
|-------|-------|-------| D
| | | | I
| 1 | 2 | 3 | S
|-------|-------|-------| P
| | | | L
| 4 | 5 | 6 | A
|-------|-------|-------| Y
1. 3 info diverse a seconad dello stato del telefono.
a. Il telefono non fa nulla: "Bxxx". "B" è "Broadcast channel" (a logic GSM channel)
b. Chiamata in corso: "Sxxx". S è "Stand Alone Dedicated Control Channel" SDCCH.
c. Chiamando: "Txxx". "T" è Traffic channel. Le "xxx" indicano il numero del canale, 1-124.
2. Rx Level.I valori vanno da 0 a 63. Rx Level indica l'intensità della ricezione. 0 indica un segnale di -110dBm. 63 è circa -45 -50dBm.RXLEV è misurato in dBm in modo che il segnale in ingresso equivale a -110.5+RXLEV così che un RXLEV a 50 equivale a un'intensità del segnale di ingresso di -50.5 dBm (con un errore di 0.5dBm)
3. Output power in dBm.
4. Timeslot usato al momento. Si vede quando si fa una chiamata.
5. Rx Quality. Rx Quality indica quanta correzione di errore è necessaria per parlare. 0 indica nessuna, e come aumenta udrai più PING e PONG. Se RxQ è maggiore di 5, hai ottime probabilità di perdere la chiamata. RxQuality va da 0 a
7.RXQUAL viene misurata con una tavola in modo che la biterrorrate o BER sia interessante e misurata in %
RXQUAL table
0 BER < 0,2 (%)
1 0,2 < BER < 0,4
2 0,4 < BER < 0,8
3 0,8 < BER < 1,6
4 1,6 < BER < 3,2
5 3,2 < BER < 6,4
6 6,4 < BER < 12,8
7 12,8 < BER
6. Timing advance. TA viene misurato in halfbits cosicchè la distanza dal BTS può essere così calcolata =1,11*TA/2. I valori del TA vanno da 0 a 63. Questo indica anche quanto siete distanti dalla base in blocchi di 550 metri, fino ad un massimo teorico di 35.2km.
ERICSSON 788
IMEI *#06#
Software Version * -> * <- <- * <- *
Service Provider Lock * <- <- * ma viene chiamato ME lock. Dopo averlo selezionato ci sono due opzioni su un altro menù( Lock to Network e lock to Network subsect).
Codici per Ericsson GH688 GH388 GH628 GF788 GF768
*#06# IMEI (International Mobile Equipment Identity)
*#0000# Resetta la lingua in Inglese.
>*<<*<* firmware revision information (software release)
CXC125065 - internal product code.
PRG - Firmware revision (date & time stamp).
970715 1515
>*<<*<*> 1-row text strings. Mostra tutti i txt di una riga. (298)
>*<<*<*>> n-row text strings. Mostra tutti i txt di più righe. (160?)
ERICSSON Pin-Outs 2xx & 3xx Series
1 In Voice
2 In +5V=External Power, 0V=Battery
3 Out Ext Speak control
4 Analog GND
5 Out Voice
6 Out +5V=POWER ON, 0V=POWER OFF
7 Out Charger control
8 Digital/DC GND
9 In 0V=normal,+5V=test, +12V=test+flash
10 In Hook
11 In TTL serial in
12 Out TTL serial out
13 In 0V for aprox 1 sec = POWER ON/OFF
In DC Power supply
ERICSSON GH688 Pin-Outs
1 = + external power supply
2 = RS232 input (TTL)
3 = GND (digital)
4 = RS232 output (TTL)
5 = +5V output
6 = Test
7 = Mute
8 = Internal/external
9 = GND (analogic)
10 = ?
11 = BF in
12 = BF out
1: Per caricare la batteria e alimentazione esterna. Non fa funzionare il telefono senza la batteria. Voltaggio: 7.2V con almeno 600mA.
2: RS232 serial line input a livello TTL (0/5V). Quando il telefono è acceso, questo PIN è a "0" (?!?!?), contro ogni logica. Connettetevi la RS232/TTL anche se l'output è 1!!!
3: GND digital....no comment!
4: RS232 serial out put a livello TTL (0/5V). Quando il telefono è acceso è a 1.
5: +5V output con telefono acceso.
6: Mode test. Generalmente è a 0. Per andar ein Test mode, spegnere il telefono, mettere il Pin a 1 (+5V), accendere il telefono.
In questo modo la seriale lavora a 115200 invece che ai soliti 9600.
7: Mute. Di solito a 0, Va a 1 Quando si scorre o durante la conversazione.
8: Se aperto, Il microfono e lo speaker interni sono accesi. Se a 0 sono abilitati quelli esterni.
9: GND analogic (no comment).
10: Mistero. Quando è a zero sembra che speaker e microfono si attenuino.
11: BF in (no comment...)
12: BF out (no comment...)
4.6.3. Motorola
MOTOROLA 6200/7500/8200/8400/8700
Attivare l'RBS (Engineering Menus):
[pause] [pause] [pause] 1 1 3 [pause] 1 [pause] [ok]
(pause indica il tasto * tenuto premuto)
Premere ora [MENU] scorrere fino a 'Eng Field Options' con le frecce e attivarlo.
Disattivare l'RBS (Engineering Menus):
[pause] [pause] [pause] 1 1 3 [pause] 0 [pause] [ok]
Funziona sui 6200,8200,1-888,7500,8400 e gli StarTac GSM con una versione del software successiva alla .27.
Opzioni dell'Eng Field Options
Eng Field Options
Active Cell
RxLev -55 Potenza ricevuta in dBm
NCC 0 National Colour Code, usato per identificare il colore
BCC 7 Broadcast Colour Code, anche questo serve a scopi identificativi
MSTxPwr 35 Massimo potere di trasmissione possibile 35dBm circa 3.2W C1 003 Indica la qualità di controllo del segnale inviata costantemente dall'RBS. Se il segnale rimane negativo per 5 secondi, il telefono cambia cella.
Time Adv xxx xxx è un numero. Moltiplicato per 550da' la distanza in metri dall'RBS RBS (Radio Base Station), in meters.
Adjacent Cells
Adj Cell 1
Channel 0033 Numero del canale
RxLev -65 Potenza del segnale ricevuto in dBm
BCCH Decode Dovrebbe significare che è capace di decodificare la channel information contenuta nel BHCC
RxLevAM -104 Ricezione Minima consentita, comparata con RxLev -65 si si ottiene C1 (che è 39) e viene reinviata alla base come indicatore della forza del campo
MTxPwr 35 Aain max consentito
C1 003 ??
NCC 0 National Colour Code
BCC 6 Broadcast Colour Code
System Parameters
Combined Off ??
AcsClas 0000 Consente diverse priorità -(questo gestore non lo supporta).
MCC 505 Mobile Country Code, 505 per l'Australia, 240 per la Svezia etc
MNC 01 Mobile Network Code, 01 02.. a seconda del gestore
LAC 08720 Location Area Code, dove siete.
CellID 00473 Base Station Identity
T3212 005 Tempo tra gli aggiornamenti periodici della rete (o ore o minuti che mancano. non sono sicuro)
BS-PA-MFRM 4 ??
XZQTY 14.3 ??
Motorola Flip Pinout:
ANT- (O) | | | | | | | | | |
10 9 8 7 6 5 4 3 2 1
parte superiore (Schermo)
1) Audio Ground
2) Ext b+
3) T Data
4) C Data
5) R Data
6) Logic Ground
7) Audio Out - on/off
8) Audio In
9) Manual Test
10) Battery Feedback
4.6.4. NEC
NEC G8/NEC G9/NEC Kiss/NEC Sportz Digital
IMEI: *#06#
4.6.5. Nokia
NOKIA 1610
IMEI *#06#
Software Version *#170602112302#
L'ultima versione è sotto Phone Info
Pinouts
1 GND Digital Ground
2 V_OUT Output per accessori. (Min/Typ/Max - 3.25V...10V
- Output Current 50mA)
3 XMIC Input dek microfono esterno e identificazione accessori
*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a
0dBm Network
LIVELLO CON GUADAGNO AMPLIFICATORE IN INGRESSO SETTATO A 20 dB ,Il valore tipico è il massimo -16 dB)
ID Accessory Identification
*1,7...2,05 V HEADSET ADAPTOR connesso
*1,15...1,4 V COMPACT HANDSFREE UNIT connesso
4 NC Non Connesso
5 NC Non Connesso
6 MBUS Serial Control Bus
*Logic Low Level: 0....0.5V
*Logic High Level:2.4V....3.2V
7 NC Non Connesso
8 SGND Signal Ground
9 XEAR Speaker esterno e controllo Mute
*Min/Typ/Max: 0....32....500 mV (il livello tipico corrisponde a -16 dBM)
Network Level col volume settato a un valore nominale di8dB sotto il massimo
Maximum 0 dBM m,assimo guadagno volume codec -6dB)
Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.
Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.
10 Hook Hook Signal
*Hook Off (Handset in uso): 0....0.5V
*Hook On (Handset in Uso): 2.4V....3.2V
11 NC Non Connesso
12 V_IN Voltaggio del caricabatterie (Max 16V)
NOKIA 2010
IMEI *#06#
Software Version *#9999#
NOKIA 2110 / PHILIPS 747
IMEI *#06#
Software Version *#9999#
L'ultima versione è sotto Phone Info
Il tipo è NHE-1XN
Per bypassare il SIM Lock sul 2110;
Accendere il telefono, Quando chiede il codice di sicurezza, premere 112 e dopo il pulsante di invio.
ora premere velocemente # e invio, end, invio e invio.
Questo disattiva il Sim Lock fino alla prossima volta in cui spegnerete il telefono.
NOKIA 2110e/i / PHILIPS 747II
IMEI *#06#
Software Version *#170602112302#
Con l'ultima versione del software digitare invece *#682371158412125#
L'ultima versione è sotto Phone Info
Settimana e anno di fabbricazione: *#3283#
Sui telefoni fabbricati prima del 01/01/96 1295 significa December 95, sui telefoni successivi allo 01/01/96 2196 significa la 21esima settimana del 1996.
Per togliere il CAPS LOCK tenere premuto il pulsante dela lettera desiderata.
NOKIA 2110 PINOUT
Pinouts del X100 system connector
ANT 16 9 Connettore caricabatterie
(O) I-I-I-I-I-I-I-I ( ) ( o )
CON 8 1
Il simbolo (O) a sinistra è il connettore dell'antenna per i kit per auto. i simboli numerati 16-9 in cima e 8-1 in basso sono i system connector. La ( )è lo spazio tra il connettore e ( o ) è l'attacco per il caricabatteria da casa.
PIN Name Description
--- ---- -----------
1,9 GND Terra (Digital)
2 MIC/JCONN Input audio esterno dagli accessori
o microfono esterno.
3 AGND Terra analogico per gli accessori
4 TDA DBUS data trasmesso agli accessori
5 M2BUS Serial Bidirectional data e controllo
tra telefono e accessori
6 HOOK/RXD2 Hook indication. HP ha un resistore
pull-up di100KE pull-up
7 PHFS/TXD2 Kit mani libere on/off, dati per flashare
le apparecchiature di programmazione.
8,16 VCHAR Voltagio per la ricarica delle batterie
10 EAR/HFPWR Audio output per gli accessori e kit mani
libere
11 DSYNC DBUS data bit sync clock
12 RDA DBUS dati ricevuti dagli accessori
13 BENA Power supply all'adattatore
14 VF Voltaggio di programmazione per la FLASH
15 DCLK DBUS data clock
DTMF PROGRAMMING
E' possibile programmare un intera sequenza di toni DTMF.
Digitare il numero.
Premere tre volte * appare una 'p' (pause).
digitare la sequenza di toni DTMF , si può usare 'p' di nuovo.
Memorizzare.
se selezionate ore questo numero dalla memoria e lo chiamate, il telefono aspetterà qualche secondo (pause) e poi invierà la stringa come DTMF.
Un'altro modo consiste nel premere * quattro volte: appare una 'w' (wait). Quando la 'w'arriva al punto di essere eseguita nella stringa, 'DTMF' appare sulò menu' del pulsante destro. Quando premete questo pulsante il telefono inizierà ad inviare i DTMF.
CARKIT PROGRAMMING
Se usate un Kit per auto con un viva voce e un una cornetta addizionale, e volete passare dal vivavoce alla cornetta:
Premete il bottone del menu a sinistra, e alzate la cornetta.
Ora siete col vivavoce.
NOKIA 3110
IMEI *#06#
Software Version *#3110#
*#92702689# - il telefono chiederà un codice di garanzia:
Ci sono alcune possibilità qui
6232 (OK) : Mese e anno di fabbricazione
7332 (OK) : Data dell'ultima riparazione
7832 (OK) : Data di acquisto del telefono
9268 (OK) : Serial Number
37832 (OK) : Settare la data di acquisto MMYY
87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.
*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK
STOP NOT ALLOWED" a seconda della SIM Card.
*#7780# ripristina le impostazioni della fabbrica.
NOKIA 3810
Tipo NHE-8
IMEI *#06#
TSoftware Version *#3810#
NOKIA 5110/6110
IMEI *#06#
Software Version *#0000#
L'ultima versione è sotto Phone Info
Tipo NSE-3NX
*#92702689# Mostra IMEI e numero seriale. Ci sono varie opzioni tra cui scorrere.
- data di fabbricazione (Made: 1197)
- Data di acquisto (Purchasing Date: 1197)
- Data di riparazione (Repaired: 0000)
- Transfer User Data?
Per uscire spegnere il telefono e riaccenderlo.
*3370# attiva Enhanced Full Rate (*efr0#)
#3370# disattiva Enhanced Full Rate (#efr0#)
*4720# attiva Half Rate (*hra0#)
#4720# disattiva Half Rate (#hra0#)
Inserendo questi codici il telefono si riavvierà.
6110 Sim Card Locking
La SIM card può essere bloccata in quattro modi sul 6110.
Country Lock - La lega al paese di appartenenza
Network Lock - La lega al Network
Provider Lock - La lega al gestore di rete
Sim Lock - Lega il telefono a quella SIM
Per vedere lo stato del proprio telefono
#pw+(mastercode)+X#
(mastercode) è un numero di 10 cifre.
X è un numero da 1 a4, indica uno dei 4 precedenti blocchi.
'Sim not restricted' indica che il telefono non è bloccato
Nuove suonerie
Settare SMSC +358405202999 (Smart Messaging)
Inviare un SMS al numero 99999 con la parola TONESnel testo
Appena otterrete una risposta (sarà una lista di nuove suonerie), modificatela in
modo che la suoneria che volete ricevere non abbia l'asterisco davanti. Inviate il
messaggio al 99999. Il telefono mostrerà NEW RINGTONE RECEIVED.
NOKIA 8110/8110i
IMEI *#06#
Software Version #8110#
L'ultima versione è sotto Phone Info.
*#92702689# - il telefono chiederà un codice di garanzia:
Ci sono alcune possibilità qui
6232 (OK) : Mese e anno di fabbricazione
7332 (OK) : Data dell'ultima riparazione
7832 (OK) : Data di acquisto del telefono
9268 (OK) : Serial Number
37832 (OK) : Settare la data di acquisto MMYY
87267 (OK) : Coinferma trasferimento, relativo a quando si aggiorna il firmware.
*#746025625# - il telefono dirà 'SIM CLOCK STOP ALLOWED' o "SIM CLOCK
STOP NOT ALLOWED" a seconda della SIM Card.
Il tipo di telefono è NHE-6
Pinouts
1 GND Charger/System Ground
2 V_OUT Output per accessori. (Min/Typ/Max - 3.4V...10V -
Output Current 50mA)
3 XMIC Input dek microfono esterno e identificazione accessori
*TYP/MAX: 8...50 mV(Il valore massimo corrisponde a
0dBm Network
LIVELLO CON GUADAGNO AMPLIFICATORE IN
INGRESSO SETTATO A 20 dB ,Il valore tipico
è il massimo -16 dB)
ID Accessory Identification
*1,7...2,05 V HEADSET ADAPTOR connesso
*1,15...1,4 V COMPACT HANDSFREE UNIT connesso
4 EXT_RF Controllo antenna esterna
Min/Max: 0...0.5V RF esterna in uso
Min/Max: 2.4...3.2V uso antenna interna
5 TX FBUS Transmit
6 MBUS Serial Control Bus
*Logic Low Level: 0....0.5V
*Logic High Level:2.4V....3.2V
7 NC Non Connesso
8 SGND Signal Ground
9 XEAR Speaker esterno e controllo Mute
*Min/Typ/Max: 0....32....500 mV (il livello tipico
corrisponde a -16 dBM)
Network Level col volume settato a un valore nominale
di8dB sotto il massimo
Maximum 0 dBM m,assimo guadagno volume codec -6dB)
Mute ON (HF SPEAKER MUTE ):0...0,5 V d.c.
Mute OFF (HF SPEAKER ACTIVE ): 1,0...1,7 V d.c.
10 Hook Hook Signal
*Hook Off (Handset in uso): 0....0.5V
*Hook On (Handset in Uso): 2.4V....3.2V
11 NC Non Connesso
12 V_IN Voltaggio del caricabatterie (Max 16V)
NOKIA 9000/9000i
IMEI *#06#
TSoftware Version *#682371158412125#
L'ultima versione è sotto Phone Info
Anno e mese di fabbricazione *#3283#
Tipo di telefono GE8
NOKIA GENERAL INFO
Queste informazioni sono valide solo per i 2010, 2110, 2110e (e probabilmente gli ETACS 636 e forse 232), non i 1610 o 8110 perche' usano differenti caricatori.
Il caricabatterie della NOkia fornisce 12Vdc limiutati a 770mA. La fine della ricarica viene identificata dallo stesso telefono. Notate che connettendo 12Vdc senza limitare la corrente danneggia sia il telefono che le batterie. A volte il telefono mostrerà la scritta"not charging", Altre volte il transistor all'interno del telefono si brucerà
4.6.6. Philips
Philips DIGA
IMEI *#06#
Connect Time *#2558*#
(No) Blocking List *#3333*#
Init, Flags, Sim Lock *#3377*#
Resetta la (No) Blocking List *#3353*#
Mostra il Security Code *#7489*#
Philips FIZZ
IMEI *#06#
informazioni sul telefono *#8377*#
"Version : 0916 - EEPROM : 00000000-00 - TDA : 1941 - KISS : 0502"
Alcuni telefoni, probabilmente quelli col SIM lock attivato, mostrano la scritta
SIM-LCK alla fine della stringa.
security code *#1234*# (1234 è quello di default...)
"Security code : XXXXX"
Service Code *#5644*#
"Version : 09162205 - EEPROM : 0000000-00 - TDA : 1941 - KISS : 0502"
Philips SPARK / GENIE
IMEI *#06#
*#2254*# : Statusregister: C, BS, RR, MMI, CREAT.
*#2255*# : attiva e disattiva "DEBUG CALL"-Mode; quando attivato, chiama unnumero occupato e il telefono mostrerà delle stringhe esadecimali.
*#2558*# : Il tempo in ore minuti e secondi in cuisei stato connesso alla rete.
*#2562*# : IUl telefono si riconnette alla rete
*#2565*# : warmstart ?
*#3333*# : (NO) BLOCKING - list (15 oggetti)
*#2377*# : "BEER": non chiaro. A volte il telefono aspetta un po' e poi siricollega alla rete, a volte si resetta.
*#3377*# : Init, Flags, SIM LCK
*#3353*# : resettta la (NO) BLOCKING - list
*#7378*# : Name, Length, SIM phase
*#7489*# : SECURITY CODE
*#7693*# : attiva e disattiva lo SLEEP MODE (se disattivato la batteria scendera!)
*#7787*# : SPURIOUS INTERRUPT
*#7948*# : SWITCH OFF: non chiaro; sembra un timer
*#8463*# : Informazioni sullo SLLEP MODE: Wake, Sleep Req., Sleep Philips Pinouts (Fizz e Spark)
1 GROUND
2 GROUND
3 HANDS FREE ON/OFF
4 MUTE
5 TX
6 RX
7 RTS
8 REPROGRAMMING
9 ON HOOK CHARGER (APPROX 13V? TO 14V)
10 AUX MIC
11 AUX SPEAKER
12 GROUND
13 +VCC for Car Charger
+VCC for Car Charger
Tutti i GSM Philips antecedenti il Philip's Fizz sono stati prodotti in cooperazione con la Nokia.