SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Lee el último número

SET 10

66059 visitas

Moviles analogicos, reprogramacion y escaneo

      6966

Autor: Cruiser
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 10. MOVILES ANALOGICOS REPROGRAMACION Y ESCANEO                           o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


Hola, me presento en Saqueadores con un textito puramente practico que te
va a hacer pasar buenos ratos.

     -Por que comprar un scanner para escuchar moviles cuando lo puedes
     tener gratis???

Gran pregunta, quien no tiene un telefonito movil analogico en su casa??,
quien no ha hecho mas de 2000 pst en fotocopias y le han regalado uno???
quien no ha dado de baja uno y lo tiene tirado en el cajon??? .....

Lo primero que teneis que saber es como funciona una comunicacion a traves
de un telefono celular (cosa que yo no voy a explicar) ya que te pasaran
cosas y no sabras que son.
Lo segundo es tricarte un telefono analogico, dicese de Moviline, ya que
con un GSM no haces na de na. (no robes, no esta bien)
Y por ultimo te lees el texto y te partes un poco el coco.

Bueno pues vamos a empezar con el telefono, alguna informacion del siguiente
texto ha sido tomada de otros en ingles y recopilada despues de mucho tiempo,
la colocare traducida y explicada.

Lo primero que hay que hacer es entra en el "Command Mode" del telefono del
telefono, es decir, el telefono funciona a traves de una serie de frecuencias
y atendiendo a una serie de comandos, pues bien lo que consigues entrando en
ese Modo es establecer tu dichos comando manualmente, es decir forzar
frecuencias por ejemplo y escuchar....

Voy a describir la forma de entrar en el modo comando de algunos telefonos,
pero no tiene porque funcionar en el tuyo (en el mio no lo hizo) con lo que
tendras que descubrirlo por ti mismo, tranquilo, despues de eso lo demas esta
chupado.

****************ACCEDIENDO AL MODO TEST****************


Series 95xx:

  Algunos telefonos de las nuevas series no necesitan puentear la masa,
  prueba con la siguiente secuencia:

  FCN + 0 + 0 + * + * + 8 3 7 8 6 6 3 3 + STO

 Me ahorrare hablar de telefonos con maletin instalados y solo voy a
 comentar los portatiles, si hay alguien interesado en los otros que
 hable con los chicos de saqueadores, lo estudien, y hablen conmigo
 (si a ellos les parece bien)

Modelos portatiles:

Hay dos tipos basicamente, los de la tapita (Flip) y los mas grandes, como
los 8000 y la serie Ultra Classic.
Algunos nuevos telefonos de Motorola y Pioneer no tienen tapa pero el
procedimiento es el mismo que para los Flips.

     8000 y Series Ultra Classic.

Si tienes un 8000 lo primero es determinar el Tipo, antes de entrar.
En la parte de atras del movil, abajo, esta el numero F09... (numero de serie)
Si el cuarto digito de este numero es una D, NO puedes reprogramar a traves
del modo comandos, necesitas un programador RTL4154/RTL4153 para hacer
cualquier cambio (ve olvidando y volviendo al principio, buscar un telefono)

Que no tiene D, BIEN! haz lo siguiente:

Quita la bateria y localiza los 12 contactos en la parte de arriba, cerca del
conector de la antena. Estan numerados del 1 al 12 desde arriba izquierda
hasta abajo derecha. Puentea con masa el Pin 6 (arriba derecha) al encender
telefono, usa para ello el Pin 7 (abajo izquierda). Para llegar al Pin 6
haz lo siquiente:

1.  La parte de rriba de la bateria que cubre los contactos esta hueco.
Haz un agujero con cuidado y corta el pastico, ahi esta el Pin 6.

2.  Si no te quieres cargar la bateria aplica 7.5 Voltios externamente
a ambos polos en la parte de abajo del telefono, puentea el Pin 6 al
"arrancar".

Hay mas formas pero con esas dos yo creo que es suficiente.

Series Ultra Classic II:

  Puentea Pin 2 con Pin 4.

Series Micro-Tac "Flip":

Son metodos similares a los de los 8000.

Localiza los tres contactos de la bateria en la parte de atras del telefono
los dos externos son los de la alimentacion y el central es una Masa
"extra", en algunos le sirve al telefono para saber el estado de la
bateria.

Puentea el pin central a el negativo y el telefono al encender lo hara en
modo comandos directamente, este es el metodo seguido por mi, hubiese
sido muy util tener un texto asi para no tener que comerme la cabeza y
descubrirlo.

*************DENTRO DEL MODO COMANDO*******************

Ok. Aqui empieza lo realmente bonito, vamos a ver que podemos hacer con esto,
voy a poner algunos comandos, pero solo unos pocos, es decir, los necesarios,
para no alargarme demasiado, porque como ya dije es un texto eminentemente
practico.

 La pantalla del modo comando...

Veras dos lineas (si tu movil lo permite), pulsa # y pasaras al modo servicios
pero voy a explicar un poco que son estas dos lineas.
Hay 5 tipos de pantallas dependiendo del modelo, uno de 16 digitos, 14, 10
(con dos versiones), 8 y 7 digitos.

Vamos a centrarnos en el analogico.

Display de 14 Caracteres (el mas comun)

      +---------------+
      | A B C D E F G |
      | H I J K L M N |
      +---------------+

ABC = Canal en el que te encuentras
D   = *Modo de proceso de la llamada
EFG = RSSI
H   = **(D)SAT
I   = 1=TX on
J   = 1=Se€al de Tono
K   = Potencia (0-7)
L   = 1=Canal de control
M   = 1=RX Audio off
N   = 1=TX Audio off


*Modo de prodeso de la llamada:
BLANK = AMPS
A = NAMPS High Sub-Channel
B = NAMPS Center Sub-Channel
C = NAMPS Low Sub-Channel

**(D)SAT:
0 = 5970 Hz
1 = 6000 Hz
2 = 6030 Hz
3 = No SAT
------------
0-6 = DSAT Vector
7 = No DSAT

Una vez aqui empezamos las escuchas...

                -Pulsa # para entrar en el modo servicio.

                -Aparecera una especia de prompt con un ' .

                -Pulsa 08# para activar el altavoz

                -Pulsa 11xxxx# donde xxxx es un numero de canal, puedes
                meterlos a voleo, pero sera dificil pillar algo, lo mejor es
                que en la pantalla primera marque numeros y veas por que
                canal te responde tu estacion con el audio, para poder asi
                localizar algunos canales de tu zona. El canal saldra en el
                lugar ABC.

                -Escucha }:-)))


 Ahora describo algunos comandos que puedes introducir, pero muy poquitos.

01#  Reinicia el Telefono.

02#  Te muestra el status del canal en el que te encuentres.

07#  Desactiva el altavoz

08#  Activa el altavoz

11xxxx# Fuerza el telefono a una determinada frecuencia.

12x# Potencia de salida; (0,1-7) 0=Maxima (3 Watts) 7=Minima
     Con esto seras el Rey de la comunicacion en tu zona :-)

40#  Recibe los datos del canal de Voz.
     Muy util cuando pierdas la conversacion y quieras seguirla.

47x# Volumen
     (Para F19CTA ...Series )
                                       X=0, Minimo
                                       X=6, Maximo
                                       X=7, mute
                                       Normal es 4.
     (Para Mini TAC Transceivers)
                                       X=0, Minimo
                                       X=7, Maximo
                                       Normal es 4.
     (For TDMA Transceivers y F09F... Series y de alta potencia)
                                       X=0, Minimo
                                       X=15, Maximo
                                       Normal es 2 a 4.

56#  Este es muy gracioso, es un test de iluminacion.




   Cuando estes escuchando un canal activa el comando 40#, para "escuchar"
   a donde se dirige la conversacion, luego toma los siguientes numeros
   (xxxx) y los metes en el programa en C adjunto, el te devolvera el numero
   de canal despues de hacer una conversion a binario y luego a decimal.

        ???xxxx???    Toma los valores de las xxxx

       Compila esto:

-----------------------------------Corta-----------------------------
/* Convierte los codigos Hex del Motorola
         --Doctor Who                                                */

#include <stdio.h>
main()
{
int st;
while(1)
 {
  printf("\n XXXXNNNXXX\n Enter digits hex digits NNN: ");
  scanf("%x",&st);
  printf("Channel: %d\n",st & 1023);
 }
}
-----------------------------------Corta-----------------------------


// NOTA: Cruiser incluia una lista de frecuencias de canales en su articulo
original que no aparece aqui debido a su excesiva longitud, esta lista viene
en el mismo zip de la revista con el nombre de freqs.txt, si no tienes este
archivo puedes conseguirlo bajando Saqueadores 10 desde nuestro HomePage en
Geocities. //


Gracias a Mike Larson por su Biblia del Motorola y al Doctor Who por su
conversor para el FOVC (Forward Voice Channel).

No suelto el rollo legal y demas, pero que sepas si vas a escuchar que es
ilegal y te pueden empapelar y si conoces al tio que estas escuchando no
le digas nada, simplemente escucha y CALLA! o yo mismo te buscare para
meterte el movil por el culo.

                                              -  Cruiser  -