PhoneID u telefonů Sagem

Autor: Tomáš Macek (tm@the.cz)
Adresa článku: http://sagem.the.cz/view.php?cisloclanku=2003030706
Téma: Universal
Vydáno: 07. 03. 2003 (3524 zobrazení)
 
Možná jste se již s tímto termínem setkali - co to je? K čemu slouží? Jak se zjišťuje?
 
Jistě jste se setkali s pojmy IMEI a IMSI - jedná se o unikátní čísla každého telefonu a každé SIM karty v GSM síti. Vedle IMEI najdete ve většině telefonů všech značek další unikátní čísla používaná výrobcem. U telefonů Sagem je jedním z nich phoneID (většinou se zkracuje jen na ID).

K čemu phoneID slouží?
Hlavní použití phoneID je při šifrování dat v EEPROM a tedy také při vytváření kontrolních součtů. K samotnému šifrování je třeba kromě ID ještě hash tabulka (soubor 255 znaků) a IMEI telefonu. IMEI se při šifrování neudává v klasickém tvaru, ale používá se jeho podoba z fieldu 0. Takže pokud znáte všechny výše uvedené věci můžete například dešifrovat seznam polí chráněných kontrolními součty. Tento seznam naleznete na poli 5250 v PROM vašeho telefonu. Další použití phoneID je při generování unlock kódu (zrušení blokování telefonu pro určitého operátora). Pro vytvoření unlock kódu se vezme číslo 00 nebo 40 (záleží na tom, který unlock level chcete použít) a pak toto číslo pouze zašifrujete a přidáte k němu kontrolní součet. Poté vygenerovaný kód vložíte do telefonu a v PROM opravíte field 251 na novou hodnotu. Poslední, a asi nejčastější činností kdy budete potřebovat znát phoneID je v případě, že budete chtít opravit kontrolní součty (například když si budete rozšiřovat paměti na SMS, kontakty, aktovovat GPRS,...)

Jak phoneID vypadá?
Toto číslo můžete vidět v krátkém nebo dlouhém tvaru. V prvním případě jde o 12ti místné číslo ve tvaru XX XX XX XX XX XX kde X má hodnotu 0-f. V dlouhém tvaru má phoneID délku dvojnásobnou. Při převodu se používají bitové operace a logická funkce XOR. Zdrojový kód převodní funkce můžete najít například na stránkách THS9.

Kde se phoneID nachází?
U starších modelů telefonů - série 9xx a 8xx byla detekce phoneID jednoduchá: nacházelo se totiž přímo v RAM telefonu na adrese 219. U série 9xx stačí aktivovat servisní menu první úrovně a pak v něm v položce RAM zadat adresu 219 a NBR nastavit na 6. U nových modelů (vše od 3020 dále) již ID takto jednoduchým způsobem nenajdete. ID se pravděpodobně nachází pouze na jisté adrese procesoru telefonu (alespoň u telefonů s Infineon procesorem). Jediná možnost jak získat phoneID z telefonu je pomocí bootstrap módu.

Hledání phoneID
Jak je napsáno výše, u starších modelů není problém vyčíst phoneID přímo z RAM telefonu. U novějších modelů můžete použít buď útok hrubou silou nebo bootstrap mód. Při útoku hrubou silou se vezme z telefonu pole se zašifrovanými a nezašifrovanými daty, hash a IMEI. Poté se vygeneruje phoneID určené k testování a zašifrují se pomocí něho čistá data. Pokud výsledek po zašifrování odpovídá zašifrovaným datům vyčteným z telefonu je phoneID nalezeno. Je samozřejmé že se to nepodaří na první pokus a phoneID budete muset otestovat opravdu hodně. Díky tomu že u starších telefonů začínala phoneID vždy řetězcem 03 31 7x (x je 0 nebo 1), počítala se doba k nalezení phoneID ve vteřinách. Tento "nedostatek" firma Sagem odstranila u novějších telefonů - žádný takovýto řetězec se zde již nevyskytuje, takže k nalezení phoneID potřebujete rychlý počítač a spoustu času. U telefonů s ARM procesorem můžete použít program calc od Christiana Reinmanna (naleznete v sekci Download). U telefonů s Infineon procesorem je momentálně jediná použitelná metoda jak zjistit phoneID - bootstrap mód. Bohužel za všechny programy, které toto dokáží, musíte zaplatit nemalou částku.
 
TISKNI