Как в U200 зайти в сервисное меню?И чем можно с него считать a-key,ssd_a,b???И почему он на upst v3.5 номер нулями выводит?

Как в U200 зайти в сервисное меню?И чем можно с него считать a-key,ssd_a,b???И почему он на upst v3.5 номер нулями выводит?
Правильно!!!! телефон используется с картой какой в нём A-key

Извини,не понял.Ежу понятно,что он используется с картой,но QXDM же выдает есн r-uimки,а не самого тела,когда карта стоит,акей тоже читается какой-то,но ssd_ab выдает ff-ками.Ты хочешь сказать,что карта не дает правильно читать эти параметры?Ладно,х с ней,чем же тогда и где их можно пасматреть? Или сие тайна великая есть?

В-общем,вопрос ,наверное,надо ставить так:как корректно считать данные с U200,чтобы их прошить в S200 и все заработало?

В-общем,вопрос ,наверное,надо ставить так:как корректно считать данные с U200,чтобы их прошить в S200 и все заработало?

это типа попытка создания клона ? +))

Это как хочешь называй- какая разница!Есть что дельное сказать-гавари,нет-не мусорь в постах.

Это как хочешь называй- какая разница!Есть что дельное сказать-гавари,нет-не мусорь в постах.

все не так просто. имхо это не возможно ...или вернее возможно но будет стоить тебе столько сколько 10 таких телефонов стоят ...склонировать Руим да еще и расшифровать и запихнуть ее данные в безруимный аппарат это гимор еще тот.

Ага.Переходим в приват.

Ага.Переходим в приват.

не не...я в общих чертах но без подробностей - не до такой степени специалист )) есть общие представления основанные на обычных сим картах и небольшом опыте гимороя с ними.
Есть 2 варианта сделать клон обычной симки в зависимости от модели - 1) нереально 2) нужно часов 12 на расшифровку только...
а здесь...считать все шифры с Руимки да еще и закатать в пральном формате в синртек ( и так чтоб еще работало )это на грани фантастики

ЗЫ...хотя теоретически , лет 5 назад считалось что нельзя сменить Имей в нокии 3310...время прошло... теперь это может сделать любой дурак...:xexe:

PPS. поизучай пост ниже. http://www.mobile-files.ru/forum/forumdisplay.php?f=696

Жаль.Я думаль,у тебя есть решение.Хорошо.Насколько я понимаю(а a-key я не переносил ни разу-у нас в 800-й сети его просто нет,не было и надобности),проблема вычитать его с R-UIM.Вариантов немного-либо спросить у оператора a-key и ключи,либо смотреть обмен между картой и телом.Либо RAM смотреть-если етот самый обмен там как-то присутствует.Экзотику типа перехвата чего-то там с эфира я не рассматриваю(хотя может быть ,CDMA тестер,эмулирующий работу БС и решит мою проблему).Или есть другой путь?Насколько я понимаю,решение в готовом виде есть.СКОЛЬКО?Образные сравнения из натурального обмена типа 10 телефонов на одну прогу меня,конечно,прикалывают,но не пугают.Да хоть 11,было бы за что.

Тут где-то проскакивала ссылка на блок-схему алгоритма аутентификации в CDMA. Из нее следует, что A-key из RUIM карты телефону читать незачем, алгоритм CAVE сидит внутри RUIM и ключи SSD генерит там. Опять же, по спецификации RUIM (TIA-EIA) A-key можно только записать. Поэтому в RAM его искать бесполезно (в Huawei-668 не нашел, в курителе 525 тоже). Если производитель дыр в ПО карты не оставил - ловить нечего.

Спасибо за содержательный ответ.Однако,R_UIM карта сама же в эфир ключи не посылает,все равно все должно идти через телефон,вопрос в каком виде и где это словить.Кто что думает?

ну и что тебе даст если ты поимеешь ключи ?? они каждый раз генеряться новые по закрытому алгоритму...

Такой вариант для остроголовых -
1) взять Руим , расшифровать ( уже проблема )
2) расшифрованые данные влить в м-схему флеш памяти через Jtag интрефейс ( вторая пробема но вобщем решаемо )
3) Попутно переправить , или вернее заново написать ПО для Синертека S200... ( а вот это вобще гиморой ..)

вобщем если будешь работать один то через 2-3 года по 8 часов в день у тебя все получится.)))


Зато утрешь нос всем програмистам кот. ВСЕ делали чтоб этого НЕЛЬЗЯ было сделать.

To project_sv:как я уже говорил,не сталкивался раньше с этой системой,поэтому и спрашиваю.Насколько я понял,если аппарат работает без R-UIM,там достаточно из него считать есн,номер,ключи,перенесть все это в другой - и все будет работать.Так или нет?То есть проблема знать все эти цифырки?

если тело без Руим то проблема решаема...
а вот Руим делают как минимум по 128 битной технологии шифрования кот. подрузомевает что ты будешь расшифрововать алгоритм простых чисел ( без знания ключа ) как минимум пару лет с использованием посл.-их достижений расшифровки типа Суперкомпьютера в НАСА.
причем у тебя будет всего лишь 65000 попыток после которых ВСЕ данные в карте фактически самоуничтожаются.
используй поиск в яндексе если интересна эта тема ...также см. пост кот я тебе давал.

Cуть проблемы понятна.Вопрос:в каком виде идет обмен данными между телом и р-уим?Нельзя ли там врезочку сделать и посмотреть нужные нам всем цыфырки.При звонке с аппарата посылочка,которая в теле формируется должна тоже все че надо содержать.Нельзя ли с пом CDMA тестера типа wavetec 3600 вытащить акей?

зачем мучиться? считывай из карточки esn и пиндюрь его в телефон, считывай a-key и туда же, в телефон, далее аналогично сетевой номер (IMSI, их два, могут совпадать) и туда же его. и получаешь клоника.
Теперь вопрос: даст ли телефон работать с чужим esn? ведь на кажную фирму-производителя свой диапазон.
второй: с карточки считать a-key... хм... желаю счастья, особенно с пр-ва gemplus.
третий: сетевой номер. ну, это, пожалуй, возможно. если знаешь файл, где он хранится. а может и невозможн: если он закрыт не pinом а ключом администратора карт.
ну вот все получилось может быть-кажется-если это действительно то, что мы хотели считать.
ruim это та же sim, только в области cdma другие файлы. уже раз посылал: читай IS820. тут на форуме где-то его выкладывал, а то через поиск.
Дерзай!

Насчет есн для разных производителей-это уже пять лет назад проходили,какой из телефонов,окромя некоторых версий QCP820(и то меняются на всеядную) не работает с левыми еснами?Не знаю я больше таких,не придумывай,пжалиста.Проблема вытащить акей из карты,вот ее-то и хотелось бы как-то обойти.У оператора есть возможность посмотреть акей конкретного абонента?Через тестер можно выцепить ?Господа работники БС-вам слово!

у оператора датабаза вообще-то по руим. ты как будто не видишь, что тебе пишут и не читаешь, что советуют. доки лучше почитай - благо они во фре...

Подробнее: данные на руим и правда хранятся у оператора (а сколько шустрых абонентов теряют пины и паки?) там данные:имси, есн, акей, пины-паки. практически у всех операторов имеются читалки-писалки руим. акей менять не хватает полномочий!!! иерархия такая: pin, adm1, adm4. так вот: пин-привилегия абонента, адм1-привилегия оператора, адм4-привелегия производителя. доступ по мере увеличения прав доступа.
ТАК ВОТ:::: даже оператор не имеет прав на чтение акей и некоторых файлов в составе руим карты. конечно кроме случаев, когда оператор заказывает у поставщика такие права. а на хрена ему это нужно? блок карты--купи новую!

[QUOTE=SLA_S]практически у всех операторов имеются читалки-писалки руим.QUOTE]
Эк ты браток завернул............Смеялась наверное даже моя бабушка.
Оператор заказывает у производителя карты с нужными данными и более ничего.

ржи вместе с бабушкой. Когда абонент теряет данные на карту, а уж тем более лочит карту (10 раз ПАК), то кроме оператора никто не поможет. у него есть все данные на карту. кстати, ключи ведь хранятся в HLR и в карте. и больше нигде. и в явном виде нигде не передаются, только их производные.
Причем может производиться корректировка конфигурации карты.
ржи дальше.
неужели ты думаешь, что данные на карту оператор доверит кому-то из дилеров? чтоб потенциально породить двойничка....

ржи вместе с бабушкой. Когда абонент теряет данные на карту, а уж тем более лочит карту (10 раз ПАК), то кроме оператора никто не поможет. у него есть все данные на карту. кстати, ключи ведь хранятся в HLR и в карте. и больше нигде. и в явном виде нигде не передаются, только их производные.
Причем может производиться корректировка конфигурации карты.
ржи дальше.
неужели ты думаешь, что данные на карту оператор доверит кому-то из дилеров? чтоб потенциально породить двойничка....
При порче утрате или блокировке карты ее меняют.

ржи вместе с бабушкой. Когда абонент теряет данные на карту, а уж тем более лочит карту (10 раз ПАК), то кроме оператора никто не поможет. у него есть все данные на карту. кстати, ключи ведь хранятся в HLR и в карте. и больше нигде. и в явном виде нигде не передаются, только их производные.
Причем может производиться корректировка конфигурации карты.
ржи дальше.
неужели ты думаешь, что данные на карту оператор доверит кому-то из дилеров? чтоб потенциально породить двойничка....

пины и паки идут в закрытом конверте , закрытом на заводе изготовителе !!! ОПСОС не имеет данных о вашем ПИН/ПАК !!! Откуда такие бредовые сведения ? ? ? все что имеет ОПСОС это номер сим с привязкой к ключу ( поставляется в комплекте )
все что он делает при блокировке это меняет вашу сим на свежую не заблок.

пины и паки идут в закрытом конверте , закрытом на заводе изготовителе !!! ОПСОС не имеет данных о вашем ПИН/ПАК !!! Откуда такие бредовые сведения ? ? ? все что имеет ОПСОС это номер сим с привязкой к ключу ( поставляется в комплекте )
все что он делает при блокировке это меняет вашу сим на свежую не заблок.
Пины/паки идут в закрытом конверте для абонентов, а сам ОПСОС имеет по RUIM карте практически полностью исчерпывающую информацию. Это и связка IMSI-UIMID-AKEY и пины/паки первые и вторые и даже код ADM1 позволяющий перепрограммировать карту при наличии софта и программатора.

Пины/паки идут в закрытом конверте для абонентов, а сам ОПСОС имеет по RUIM карте практически полностью исчерпывающую информацию. Это и связка IMSI-UIMID-AKEY и пины/паки первые и вторые и даже код ADM1 позволяющий перепрограммировать карту при наличии софта и программатора.

Целиком и полностью согласен с imtmc450. Опередил... :-)

О,бля,какую тему полезную породил!Сколь полезной и нужной информации.Теперь вопрос-как и чем можно эмулировать БС,т.е."влезть" в обмен данными между телефоном и БС.Кто работал с CDMA тестерами-что они позволяют сделать,а что нет,можно ли вытащить акей с пом.этого весьма дорогостоящего прибора?
То MaxCap-читаю я ,читаю.Все там ништяк написано,только не надо в лоб ломиться-нае... все равно.А то,что пишут...Ну всех послушать-так все,кирдык,A-key в руимном аппарате суть тайна за семью печатями.Член на отсечение даю-решение есть.Вопрос-какое и сколько стоит...

не только согласен. а утверждаю, что это так.
кроме того, что получает абонент в конверте, оператор получает данные на ВСЕ полученные карты. imsi,serial,esn,akey,PINs,PUKs и кое-какие цифры еще. все это производится по договору с поставщиком карт. иначе быть не может-оператор грузит часть данных на карту в оборудование. в том числе делает связку imsi-номер федерал(или город).
для unsult: говорю-потому что знаю это точно. хочешь подробности, пиши в личку.

Для dym1
инфы до хрена во free. если просто: есть связка imsi-esn-akey. ему на коммутаторе присватвается соответствие номера(по которому на тебя звонят). это "трио" в телефоне(или карте) и в коммукакере(точнее в HLR). находятся в зоне, недоступной для считывания(хотя тот кто вводит данные в hlr тот и посмотрит). теперь из этих данных путем ряда операций (в том числе алгоритма CAVE) получается другой набор цифр.
запарился писать... счас найду, выложу. короче: akey нигде в открытом виде не передается. ладно, до скорого...

Это какая это такая,простите, зона в телефоне недоступная для считывания?тем более в китайском убогом?

сам такой. это они думают, что недоступно. даже не они, а квалком. процы то его. и обращаемся мы к ним а не к китайскому софту.

А-а-а...

Пины/паки идут в закрытом конверте для абонентов, а сам ОПСОС имеет по RUIM карте практически полностью исчерпывающую информацию. Это и связка IMSI-UIMID-AKEY и пины/паки первые и вторые и даже код ADM1 позволяющий перепрограммировать карту при наличии софта и программатора.

УГУ...вот мне интересно : при блокировке пин почему не подскажут пак а просто меняют Сим ?...

УГУ...вот мне интересно : при блокировке пин почему не подскажут пак а просто меняют Сим ?...
Встречные вопросы:
1.При подключении тебе разве не дают данные PIN1/PAK1, PIN2/PAK2 ?
2.А карту менят просто так или за деньги?

Если А-кей тебе нужен для того чтобы сделать клон ................... он не обязателен ............. достаточно прописать имси и есн клонируемой трубки (сам пробовал) ...................................

Встречные вопросы:
1.При подключении тебе разве не дают данные PIN1/PAK1, PIN2/PAK2 ?

дают...в запечатаном конверте...запечатном на заводе изготовителе
а не на коленках сотрудников...



2.А карту менят просто так или за деньги?

год назад в мтсе меняли бесплатно как ихнему абоненту с 2 летним стажем...прочим за 1 у.е. штоли ?...

Впрочем что интересно в мТС - Пак 1 не дают говорят надо менять Сим, а пин2 и пак2 дают... почему ??

дают...в запечатаном конверте...запечатном на заводе изготовителе
а не на коленках сотрудников...

Вот потому и не дают РАК, потому-что было уже один раз дадено :) и то что абонент потерял(забыл), это уже он сам виноват. Хотя, на самом деле, кое-где и дают :) И "на коленках сотрудников" не дают, потому-что доступ к такой инфе имеют крайне ограниченый круг лиц.



год назад в мтсе меняли бесплатно как ихнему абоненту с 2 летним стажем...прочим за 1 у.е. штоли ?...

Впрочем что интересно в мТС - Пак 1 не дают говорят надо менять Сим, а пин2 и пак2 дают... почему ??
ОПСОСу часто выгоднее отдать вторую карту за дополнительную плату, а старую потом повторно в дело пустить :).

так вот...в догонку.
в МТС и Скайлинк ПИН1 и ПАК1 не знают.
это пользовательская информация не доступная оператору.
Узнал это у технарей МТС и скайлинка. по поводу Би скорее всего тоже самое. Знают только ПИН2 и ПАК2 и тд. коды.
Инфа точная 100%.