Подробнее про IMEI
 

Всем привет! С вами снова X-RayBlade. Тут мне идейку подбросили, да и креатив попер конкретно, ну вот решил я не флудить на форуме, а написать статейку. Статейку связанную с IMEI кодом телефонов. Сейчас стало модно это слово, а так же пошли легенды о способностях операторов. Мы рассмотрим что это и с чем его едят.
Начнем пожалуй с теории - что такое IMEI. IMEI (англ. International Mobile Equipment Identity) — международный идентификатор мобильного оборудования, число (обычно 15 разрядное в десятичном представлении), уникальное для каждого GSM и UMTS мобильного телефона. Модель и происхождение телефона описываются первыми 8 цифрами IMEI (так называемый номер TAC/Type Allocation Code). Оставшаяся часть — серийный номер с контрольным числом в конце. Устанавливается на заводе при изготовлении, служит для идентификации устройства в сети. Хранится в прошивке аппарата, как правило написано на упаковке, в гарантийном талоне, а также под батареей мобильного телефона. Играет роль серийного номера аппарата. Передается в эфир при авторизации в сети. IMEI используется для отслеживания аппаратов и для блокирования краденых телефонов на уровне оператора сотовой связи (поверьте - в суровой России это миф, знаю на личном опыте, конечно вы получите свой телефон - но если у вас есть связи в ФСБ, хотя сомнительно что они влезут из-за одного телефона). Точность определения, по различным данным, составляет от нескольких десятков метров до нескольких метров. Поэтому для спецслужб или силовых структур при необходимости вычислить местонахождение человека с включенным мобильным телефоном особых проблем не составляет (это что бы вы знали что если сильно накосячили - то вас найдут и вставят).
Не стоит забывать что смена IMEI в некоторых странах уголовно наказуема (Вообще перед тем как ехать куда-то рекомендую быть реалистом и читать уголовный кодекс).
Терь ближе к делу...Можно ли изменить IMEI? Можно. Технические аспекты смены IMEI зависят от модели аппарата. В одних моделях (большинство старых телефонов и аппараты азиатско-китайского производства) смена IMEI производиться достаточно легко – достаточно специальной программы и кабеля телефон-компьютер. В других моделях для полной смены IMEI необходимо заменить на новые часть электронных компонентов телефона (микросхемы процессора, флэш-памяти, либо контроллера), после чего заново запрограммировать флэш-память аппарата. Некоторые модели допускают «неполную» смену IMEI, при которой модифицируют программное обеспечение телефона (устанавливают патч к прошивке) таким образом, чтобы оно передавало на базовую станцию нужный номер IMEI, а не тот, который запрограммирован в аппаратных средствах телефона. При «неполной» смене IMEI исходное значение IMEI будет восстановлено после обновления программного обеспечения телефона. Юридические аспекты мы рассматривать не будем - по умолчанию мы знаем на что идем (ст. 272-273 у.к. РФ). Однако хочу заметить что в реальной судебной практике были как факты вынесения обвинительных заключений с назначением наказания виде трех лет лишения свободы условно, так и закрытия дел по причине отсутствия состава преступления. В зависимости от страны максимальные сроки наказания, за совершение подобных преступлений, достаточно жесткие – до 5-8 лет лишения свободы.
Практика...Так как у меня телефон самсунг - то и расмотренны будут модели этой фирмы (позже добавлю описания к другим, но так как содержание алкоголя в крови сегодня зашкаливает - то...чуть позже ;)) Для смены прошивки (и изменения IMEI) нам нужен будет сервисный кабель (в комплекте часто ложат дата-кабель, который не пригоден для таких целей).
Скажу сразу что процедура смена IMEI схожа на многих телефонах.
Для работы нам пригодяться сам аппарат, правильная прошивка, кабель прошивки и необходимый софт. Спешу вас обрадовать - все что касается софта - все можно найти на специализированных форумах. Не будьте ленивыми. Перед началом вы должны отдавать трезвый отчет в действиях. Внимание! Питание не должно быть отключено до конца процедуры. Поэтому лучще шить с ноутбука с предварительно полностью заряженной батареей. Иначе проблемы могут быть очень серьезными (а представьте что половина операции и свет вырубили и ....мобила будет R.I.P.). Расмотрим на примере Samsung IMEI changer. Я специально не выкладываю этот софт (и в личку не стучать) - его можно найти в интернете (но проверяйтесь на вирустотале!!!). Убедитесь что софт работает с вашей моделью!!! Порядок действий:
0. (У программистов счет с 0!). Теперь внимательно 10 раз читаем порядок действий!!
1.Запустите программу test.exe
2.В открывшемся окне программы GSM Phone Test Program V1.0 нажмите кнопку Download
3.Откроется окно WTDN RAM Downloader
4.
http://s40.radikal.ru/i089/0909/a0/dbb9a40af8f0.gif
5.Нажмите кнопку Open и из каталога TEST откройте файл, соответствующий модели вашего телефона.
Пример: для модели N500 нужно открыть файл N500.axf
(Как я говорил - искать эти файлы нужно заранее, причем только для вашей модели)
6. Нажмите кнопку Line Settings и в открывшемся окне Comport Line Settings (Настройки ком-порта) выставьте следующие значения:
Baud Rate: 115200 (это скорость порта)
Data Bits: 8
Stop Bits: 1
Parity: None
Port: Com1 (внимание - номер ком порта, к которому подключен кабель и телефон!!)
7. Кнопкой OK закройте окно настроек.
8. Убедитесь что кабель подключен к телефону и нажмите кнопку Start
9. Процесс загрузки длиться по времени примерно 10 секунд (зависит от модели и возможностей вашего компа)
10. После окончании загрузки программа выдаст сообщение Downloading operation finished
11. Нажмите OK, окно WTDN RAM Downloader автоматически закроется и перед вами появиться меню выбора дальнейших действий.
12. Нажмите кнопку EXIT для того чтобы выйти из программы.
13. Внимание! Если меню не появиться, нужно проверить соединения и повторить все сначала. (ищите где ошиблись, да прибудет с вами гугль!)
14. Если у вас до этого момента все получилось, поздравляю вас, юные фрикеры, теперь не будем терять время - сразу же запускаем программу IMEI.exe
15.http://s39.radikal.ru/i084/0909/7a/e49c551e3c3f.gif
16.В строку New IMEI вводим IMEI номер и нажимаем кнопку Change IMEI
17. Если программа выдаст сообщение об ошибке - это означает, что либо телефон не подключен, либо он находиться не в тест режиме, либо программа не работает с данной моделью.
18. Если пункта 17 нет - то все отлично :)

Несколько рекомендаций от меня:
1. Если вы не уверены хотя бы в мельчайшей детали - не делайте этого! Лучше разобраться и понять, чем потом нести на помойку
2. Данная статья только в ознакомительных целях.
3. За ваши действия я не отвечаю - вы делаете на свой страх и риск! Запомните это. Если мобильник из не дешевых - купите старенький, практика будет только плюсом.
4. Буду пополнять статью по мере возможности - выкладывать обзоры как шить другие модели, а так же возможно модели телефонов, с которыми лучше всего иметь дело, и если останеться время - то возможно затрону gsm модемы...

Аутро:
Владельцы самсунгов(проверено на SWIFT платформе) могут сбросить свой IMEI кодом на клавиатуре *2767*3855#. Но произойдет полный сброс - все будет потеряно!!! iMEI смениться на стандартный заводской!!! Делайте это на свой страх и риск - восстановить его будет намного сложнее!! Подробнее здесь написано: http://forum.sgh.ru/topic39050.html

Повторяясь - софт не выкладываю!
С уважением X-RayBlade. Специально для antichat.ru (3.09.09-4.09.09 ;))


Статья имено для раздела "наши статьи"


А да, чуть не забыл - самое главное, удачи вам!!!

Статьи на заметку:
Для тех кто не понял - все действия производятся с помошью ПК, а модифицирование прошивки - минимум нарушение авторских прав

Как вы поняли - тоже могут предьявить ;)
Помните - дороже свободы человечество еще ничего не придумало (с)

а нокии пробывал так сделать? или SE

Будет позже - сам никогда ими не пользовался. Хотя у друзей опыт есть хороший (обещали помочь). Но оговорюсь сразу что на этих телефонах это сделать сложнее, особенно на Сонериках (там возни больше - IMEI код двойной...Т.е. просто обычный способ малоэффективен). Но ничего не возможного нет ;)

Модеры, тему перенесите сюда: http://forum.antichat.ru/forum63.html
, оставив ссылку в "наших статьях" А там надо будет прикрепить.
Дальше пойдут вопросы и ответы на счет имеев и дополнение первого поста-статьи.

Полезная инфа. ренгенчик, спасибо, что взялся. Рой глубже =)
И добавь цитаты ук рф, которые были упомянуты в статье. Дабы не повадно было ;)

Меняем/восстанавливаем imei motorola
 

Motorola Imei Changer - поменять IMEI можно в :
C38x (R364_G), C38x (R365_G), C38x (R366_G)
C390 (R368_G)C65x (R364_G),
C65x (R365_G)
C975 (R24_U_xx_2x_xx), C975 (R245_U_xx_2x_xx), C975 (R26_U_xx_2x_xx)
C980 (R24_U_xx_2x_xx), C980 (R245_U_xx_2x_xx), C980 (R26_U_xx_2x_xx)
E1 (R373_G)
E1070 (R25221LD_U), E1070 (R252211LD_U)
E770 (R25221LD_U), E770 (R252211LD_U)
E79x (R373_G)
L2 (R3511_G), L2 (R3517_G)
L6 (R3511_G), L6 (R3517_G), L6 (R3443H1_G)
L7 (R4513_G), L7 (R44419_G), L7 (R4517_G)
U6 PEBL (R478_G)
V3 RAZR (R374_G)
V3i (R479_G), V3i (R4441D_G), V3i (R47A_G), V3i (R3443H3_G)
V3r (R4515_G), V3r (R3443U2_G)
V?? (R25221LD_U), V?? (R252211LD_U), V?? (R25227LD_U)
V18x (R364_G), V18x (R365_G)
V19x (R3511_G), V19x (R3517_G)
V22x (R364_G), V22x (R365_G)
V235 (R3512_G)
V360 (R4513_G), V360 (R44419_G), V360 (R4517_G)
V557 (R4512_G)
V975 (R24_U_xx_2x_xx), V975 (R245_U_xx_2x_xx), V975 (R26_U_xx_2x_xx)V980 (R24_U_xx_2x_xx), V980 (R245_U_xx_2x_xx), V980 (R26_U_xx_2x_xx)V1075 (R25221LD_U), V1075 (R252211LD_U)
V1150 (R25221LD_U), V1150 (R252211LD_U)

что то не очень понятно, ты напиши как, куда, что вводить

Это варианты моделей, к которых это можно сделать

относительно легкая смена IMEI на сименсах
 

Нашел отличную статью по теме на одном из форумов - предназначена для владельцев siemens.
Статья для знающих людей! Не знаете - лучше оставьте как есть!!!
Думаю что как нельзя кстати тут будет:

На самом деле не особо легкая. Присутствуют спецтермины и местами напряг извилин.

Intro: Не уверен, что заинтересует большинство присутствующих, но как выяснилось в ходе одной дискуссии, интерес к теме есть и попробовать стоит. Конечно можно раз в неделю покупать себе новый телефон или отдавать имеющийся знакомому специалисту. Но первое повышает энтропию Вселенной, а знакомый специалист может сослаться на занятость. Также выяснилось, что на мобайл форумах вопросы и ответы насчет смены серийника не в моде, ибо модераторы награждают таких умников баном. Так сказать, чтоб меньше воровали и потом разлочивали. О_о Потому я о возможности смены IMEI в Siemens x65 кроме как заменой флэшки узнал довольно поздно, когда уже перешел на слим Самсунга. Но свой M65 никуда не продал и не выкинул, а потому он поучаствовал в нижеописанном вместе с USB кабелем MA-8730P. Еще оказывается на x65 можно слушать mp3 и запускать elf бинарники вместо ява мидлетов. Прикольно, но это из другой оперы.

Итак потребуются три программки: PapuaUtils для работы с кодами телефона, патчер V_Klay и флэшер x65flasher. V_Klay может работать и как флэшер, но в нем меньше диапазон скоростей шнурка, да и работает субъективно медленней.

Ключи.
Сначала нужно запустить PapuaUtils и расчитать ключи. Оптимально это сделать через мидлет px75v1. Его нужно закинуть в телефон и запустить там. С выдранными HASH и ESN запустить в PapuaUtils расчет SKEY и BootKEY (BKEY). Все полученные ключи желательно закопипасть в надежное место (также и ESN для x65flasher). Потому что если тел убъется, а родного фулфлэша не будет (криво считался или непонятно как удалился), это хоть какая-то надежда, что аппарат потом путем нетривиальных усилий все же вернется к жизни. Далее записать найденный BKEY в лоадер V_Klay (файлик x65.vkd, там в нем все расписано).

Бэкап.
Запустить Клей. При первом подключению к телефону тот попытается сделать полный бэкап, пусть делает. Также умеют это делать x65flasher (вот удивительно) и PapuaUtils (вкладка 'флэш').

Отключение проверки аппаратного IMEI.
Вариант первый, легкий. Нагуглить программку x65_IMAI_changer (именно IMAI). Из телефона вытащить Клеем кусок памяти размером 0x40000 начиная с нулевого адреса. Для x75 начиная с 0x40000. Скормить полученный файлик этому чейнджеру нажатием в нем кнопки 'Disable OTP'. Чейнджер сразу же предложит сохранить результат: кладем файлик рядом, добавив к его имени метку _patched. И все. Дальнейшим советам в инструкции к чейнджеру следовать не стоит, они расчитаны на версию прошивки не выше 25. Ха, шьется и 43, и 50, и 58 (M65 в смысле).
Вариант второй, вручную. На самом деле внесенные изменения минимальны. Тут проще показать на патчах к конкретным прошивкам, найденым при сравнении файлов:

В общем искать вторую по счету последовательность 0x0410A0E10D00A0E1, это и есть начало патча. Можно глянуть файлик в хексе, убедиться. Например, чейнждер не смог найти ничего в файле от S65_v58. Переключаем Клей из режима телефона в режим файла. Открываем фулфлэш (разумеется копию для экспериментов!). И записываем файлик, выданный чейнджером в этот фулфлэш по тому адресу, откуда он был взят. В ручном варианте просто патчим, как вышеописано. Можно даже вон теми патчами, если модель и версия совпадают с каким нибудь из них. Полученный фулфлэш потом можно использовать многократно. Но в нем будут заморожены старые SMSки, контакты в адресной книге и прочее.

Полезно, но не обязательно
Так как работаем с фулфлэшем, потеря EEPROM не страшна. Но все же хорошо бы на будущее открыть несколько скрытых блоков, связанных с IMEI. Мало ли на какие кнопочки в спецсофте захочется нажать. Поэтому применим маленький патч на всякий случай (только к указанной версии прошивки! поиск рулит):

Смена IMEI
Далее возьмемся снова за PapuaUtils. На вкладке 'Разное' у проги есть область 'Фреза'. Собственно она и расчитана на запись IMEI в телефон, если флэшка нулевая. Телефон отключен, вписываем в окошко желаемый IMEI и нажимаем 'Freeze'. Прога запоминает цифру и переходим на вкладку 'Конвертер', где обнаруживается кнопка 'Recalk FullFlash'. Это правильная и корректная модификация фулфлэша под новый IMEI, в отличие от вышеупомянутого чейнджера. Плюс работает на всех версиях.

Запись в телефон
Все самое сложное позади. Для записи лучше использовать x65flasher. Расчитываем или подставляем BKEY и пишем фулфлэш в телефон. Если встало криво, тел при включении пикнет и выключится назад. Возможно была выбрана завышенная скорость. Переписать тогда по новой. А так аппарат должен включиться как обычно. Чекаем *#06#, вроде изменилось. Проверяем через PapuaUtils (Установки->Информация), пишет что не соответствует хардварному IMEI. Ну собственно чего и добивались. У кого мегафоновская симка, говорят, могут проверить в детализации счета.

Калькуляция IMEI
Опционально. Можно и нулями забить. Но можно указать Верту или A35(типа, не трогайте лоха, ха-ха). В общем список производителей находится здесь:
http://www.nobbi.com/tacquerydb.htm
Описание полей находится здесь:
http://en.wikipedia.org/wiki/IMEI

Качайте на свой страх и риск. Не забывайте про вирустотал

Использованные программы фриварны и были взяты в следующих местах:
http://vi-soft.com.ua
http://papuas.allsiemens.com/PapuaUtils.htm
http://chaos.allsiemens.com/software.html
x65_IMAI_changer находится гуглом на форумах, где требуется регистрация для скачивания.

Просьба к модерам закрепить данную тему :)

это все в тиории что то еще ни одной нокии не видел боле менее современной что бы имей можно было изменить

если ты внимательно читал - то там написано что на некторых аппатах нужно сменить микросхемы и потом шить. Ничего не реального нет - все ограничивается в руках и аппаратном достатке.
Цель данной темы, статьи - найти модели аппаратов, которые можно использовать хакерам, фрикерам...
В случае нокии - оно того может и не стоить
Пример:
p.s.: если есть острая необходимость - то всегда найдутся специальные фирмы. Но они уже выходят за рамки данной статьи

Модели нокия, пригодные для операции по смене IMEI
Возможно что список устарел, но пока что есть:

а где же E398? С ним можно было делать что угодно :) Все посредством редактирования PDS-зоны. Народные умельцы умудрились воткнуть в него Windows Mobile SE, хоть и тормозила она жутко :)

Чуть выше я упоминал что сменить IMEI на сони эрикссонах не просто. Распишу подробнее

почему:
немного теории не помешает.

GDFS
Не прошивайте чистый или чужой GDFS, иначе
телефон залочится!

OTP (One Time Programable):

IMEI

В телефонах на платформе SE IMEI хранится в двух местах в OTP (единожды
программируемой памяти) и в GDFS

Так же отвечу на возникающий у многих вопрос:
Если сменить в SE программный IMEI телефона - то оператор будет видеть новый,
но при обновлении программного обеспечения телефона, восстановиться старый IMEI, вшитый в OTP

Большой респект за собранный материал. Вот вопросик возник: а чем отличается сервис-кабель от дата-кабеля у самсунгов?
З.Ы: теги CODE лучше убрать из предидущего поста, читать неудобно (имхо конечно же).

У большинства самсунгов SWIFT платформы (представители d & e серии) в комплекте идет дата кабель, который можно использовать только для передачи файлов, синхронизации телефонной книги, использования как модема (если в телефоне есть gprs/edge/3g модем). Сервисный кабель - используется для прошивкии и (или) патчинга телефонной прошивки (добавление новых функций, разблокировка скрытых возможностей телефона - пример, так лечится mp3 плеер в е200 (его можно сворачивать), сворачиваются java игры, а так же много-много других возможностей, ограниченных программно, не стоит путать с аппаратно).
Теперь отличия - все дело в распиновке (если посмотреть - то у сервисного кабеля несколько другое расположение контактов, точнее есть недостающие на дата кабеле).

А как операторы относяться к телефонам с одинаковым IMEI?

В Европе это подсудное дело.
Телефон запросто могут заблокировать (можно звонить только по номеру 112)
У нас видимо им на это дело все равно - только что если спец. службы надавят.
Все зависит от страны и законодательства.

Восстановление, прошивка, отвязка от оператора, unlock IMEI модема ZTE MF626
 

Многих хакеров интрересуют usb gprs модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить... Как я и обещал - я расскажу как изменять его на модемах подобного типа. Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать - модемы можно куить к примеру у билайна, мегафона или мтс вместе с контрактом, а потом выкинуть симку...
Вот сама статья:

Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!

Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.

Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора). И обязательный параметр шить нужно без провода, тоесть модем прямо в гнездо!!!

Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую); и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов. Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками
Часть_1. Если модем живой.
1)Запускаем RW NV item ZTE MF626 и делаем backup.
http://lapochkin.narod.ru/pics/rw_nv_item_backup.jpg

2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.

http://lapochkin.narod.ru/pics/rename_fail_.jpg

3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный.

4) Запускаем MF626 M02 Upgrade Tool и шьем.

http://lapochkin.narod.ru/pics/running.jpg

Вовремя backup’а создаеться еще один Channel1.nvm его не трогаем.
http://lapochkin.narod.ru/pics/dva_faila_select.jpg

Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.

Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!

Часть 2. Когда модем (прошивка) мертв.

5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.
http://lapochkin.narod.ru/pics/edit_imai.jpg
http://lapochkin.narod.ru/pics/save_imai.jpg

6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.
http://lapochkin.narod.ru/pics/save_file.jpg

7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.
http://lapochkin.narod.ru/pics/open_file.jpg

8) Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.
Теперь запускаем WinHex и открываем им C:\ Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI'я и изменяем HEX-значение на то, которое получили в QCNView. Оно недолжно выйти за рамки Offset'а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

http://lapochkin.narod.ru/pics/open_file_nvm_in_hex.jpg

9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте. Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде. Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:\, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.
http://lapochkin.narod.ru/pics/dva_faila_select.jpg

Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, тоесть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.

Все действия на свой страх и риск, а так же под свою отвественность!!!1

В Европе пытаются все по чесняку делать и им это удается. А нашим опсосам не выгодна такая политика по очевидным причинам.
На Украине попробовали такое ввести. Хотели с Сентября, но... В общем, это надо воспринимать в виде новости, а не пересказа. Думаю, и так все ясно.

Ребят а с комуникаторами? Связывался кто нибудь? Мне нужно срочно сменить емей на toshiba g900

И так, ИМЕЙ можно сравнить с Маком сетевого оборудования. В Мак точно так же вшит производитель, псевдосерийник и еще немножко сыра, сответственно, при звонке на мобильный телефон, абонент не может узнать имея своего собеседника, но узнает [зачеркнуто]айпишник[/зачеркнуто] номер телефона. Скрывание номера телефона пока рассматривать не хочу, так как надо вникать. Но номер телефона - брутально не передается (в открытом виде), так что снифер вас врядли выручит.
[зачеркнуто]Лучше быть живым параноиком, чем мертвецом.[/зачеркнуто]
Обоснование использования логов имеев в целях борьбы с воровством - очередная красивая сказка для тупых ушей.
Хотелось бы заметить, что при наличии у вас двух телефонов - вы светитесь в логах два раза... ну и так далее. Естественно, самый секурный выход - не юзать телефон.
На счет перепрошивки имея... Меня убеждают в том, что практически в любом телефоне его можно сменить программатором на низком уровне, а в некоторых случаях - софтварно. С другой стороны - народ во все горло кричит, что имей сменить нельзя. принципиально. и глупо.
--
ну ладно, а теперь я вынужден поиграть в "шпийонов":

Я вставляю в телефон батарейку, происходит инициализация и тест железа. Нажатие кнопки включения/выключения - является функцией операционки, а значит, какая-то софтварь уже анализирует события, а значит - может делать нечто, с чем юзверг не согласен. Это теоритическая часть, есть и практическая. Есть достоверные сведения активности и обмена пакетами с сотой выключеных телефонов.

Включаю один телефон. При этом, он всем с радостью сообщает, что он включен ("всех" он выберает исходя из данных в сим-карте). Ближайшие вышки его встречают с материнской радостью, в сторонке логируя все, что могут (лучше переоценить, чем недооценить). Логировать они могут айдишник симки, текущий имей, из имея получают общие данные о телефоне.
Следовательно, у опсоса запросто могут храниться БДшки с инфой о всех подключениях, что следует учесть, так это логи звонков (не содержимого, а только факт подключения), следовательно - при желании можно составить приблизительный маршрут перемещений обьекта, список симок, с которых был "логин" в "Сеть" с этого телефона, список телефонов, что "логинились" из симок владельца. Естественно, если симка зарегистрирована на человека живого, то добавляются и эти данные.
Продолжим.
Мы не хотим палиться не потому, что мы желаем зла сволочам, а потому, что это наша прихоть. Мы покупаем старый мобильничек, постоянно и исправно меняем имей и симки, имей берем из соснифаного, чужого трафика, маскируясь под них (одновременное пребывание в сети двух одинаковых имеев не должно вызвать коллизий в работе сети, я так решил потому, что провожу аналогию с маками). Допустим, добавляем псевдошифрование звукового трафика (да, это реализуемо). Абоненты, с которыми мы общаемся с помощью этого телефона - такие же параноики, как и мы. Потом оказыватся, что свой обычный, несекурный телефон мы носили с собой. Представляете как будет выглядеть картина, если правильно посмотреть на ДБ опсосов? Человек ходит с телефоном, при этом периодически из ниоткедова достает новые телефоны с новыми симками и звонит на разные телефоны, разных симок, при этом его "адресаты" выглядят точно так же. Смешно.
Посмеялись и хватит.
На самом деле, использование скайпа в телефоне [зачеркнуто]дает[/зачеркнуто] давало известную гарантию безопасности обмена воайпи трафом. К тому же, при (условно) большой популярности использования скайпа в мобильниках - опсосы не будут знать кому вы звоните. Развечто только косвенно, сопоставив логи и узнав, что когда вы вышли в сеть и позвонили по скайпу - другой человек получил звонок по скайпу. А гарантий-то нету. Да и на счет скайпа. Его же купили, так что теперь основной козырь скайпа (безопасность, умноженая на анонимность) - под вопросом.

Следует учесть, что в опсосских модемах присутствует как мак, так и имей. Более того - их очень редко можно хитро прошить, что, безусловно, печально.
Еще вынужден добавить, что если ваш телефон получат шарящие люди и на нем в этот момент будет изменен мак, то они смогут это доказать. Более того - если вы не осторожны, то можно доказать, что этот телефон выходил в сеть под чужим маком, сопоставив имеющиеся факты с логами опсосов.
ЗЫ
это мысли к размышлению. Если есть замечания - почитаю.

То, что вы написали, действительно только для моторолл - там включение происходит после вставки аккумулятора, а сама кнопка - софтовая. Для остальных телефонов включение железа происходит после нажатия кнопки - это я как мастер по ремонту мобилок говорю) Далее, по поводу обмена информацией с сотой - информация что это происходит не стопроцентная, но она есть. В выключеном телефоне (исправном), даже без аккумулятора остается часовая батарея, от которой запитан проц (для хода системных часов и работы будильника) . Но радиотракт при этом не работает точно (потребления от аккумулятора нет, а часовой батареи для его включения недостаточно). Нет никаких гарантий, что производителем не предусмотрена кратковременная активация телефона допустим раз в пять - шесть часов, в момент которой происходит отправка данных. И необязательно это будет функцией прошивки - это может быть функцией процессора (информация по процессорам той же Нокии закрыта). Это напоминает фантастику и кажется параноидальным бредом, но технически не исключено)) Выход вижу в физическом удалении часовой батарейки с платы.

Вариант конечно довольно интересный - нельзя такое исключить, однако я сомневаюсь что это применяется на практике. Да и данные IMEI - будут передаваться смененные...
Цель данной статьи не научить менять IMEI на ворованных телефонах. Цель - личная безопасность самого хакера, допустим если после каждой вылазки менять IMEI, после каждых 5 - менять мобильный телефон, то риск попадания в не те руки существенно уменьшиться. По поводу обнаружения при выключенном аппарате - читал, есть такое, но только когда батарея находится внутри аппарата. В отсутствии главной батареи - способность посылать сигналы отсутствует...
Я попробую нарыть информацию и по этой теме, но только после пересдачи экзамена
(косяк на осень...с кем не бывает)

непонятна разница терминов "программно" и "софтварно") И по поводу смены имеи однозначного ответа нет, и никогда не будет - все зависит от модели телефона. Имеи гарантированно и элементарно меняется на Флаях и китайских телефонах на базе чипсета МТК - причем если отодрана наклейка под аккумулятором, то ни один специалист не сможет доказать факт его смены. Имеи там обычно прописывается в одном месте (eprom), где хранятся настройки аппарата. Этот же имеи отправляется оператору, тоесть если менять симки и имеи, то получим офигенную анонимность. Далее, в новых нокиях платформы bb5 имеи жестко вшит и поменять его без аппаратного вмешательства невозможно (нужна перепайка проца и флэшки с донора, причем ваш аппарат получает имеи донора). Старые Нокии платформы dct4 позволяли менять имеи патчем. Также патчем можно сменить имеи на некоторых моделях SE (на старые - терминатор, на новые - Setool), точно есть решения во фри, но я с ними не заморачивался по причине наличия оборудования. На старых сименсах имеи можно сменить напрямую, на "новых" - патчем. Имеи легко меняется на старых самсунгах, с новыми пока не заморачивался.

Итог из личного опыта: Флай или китаец - идеальный выбор для обеспечения анонимности. Единственный минус - нужен прошивочный кабель или бокс. Кабель собирается из усбового кабеля на базе микросхемы PL2303. Кабель от Сименса подходит без переделки, отпаиваем хвост, аккуратно разбираем прямой усбишный кабель от своего телефона, подпаиваемся к нужным пинам (зависит от модели), собираем кабель, вырезав в штекере дырку - получаем кабель два-в-одном для прошивки/смены имея и для передачи данных. Кабель от самсунга (надо смотреть, чтоб был с микрухой) для перешивки китайцев возможно надо будет переделать немного - убрать подтягивающие резюки на линиях TX и RX.
Кому лень изголяться с паяльником - покупаем старенький самсунг и кабель к нему. Некоторые кабеля всеравно надо будет перепаивать, но в итоге можно ограничится одним кабелем для передачи данных и сервиса. Если возникнут вопросы - задавайте, только не очень глупые, чтоб было интересно на них отвечать)

ЗЫ: Респект за описание смены IMEI на gprs модемах, инфа новая и мало где засвеченная.

а я не понял этот пункт, все таки радиотракт вероятно работает? или все зависит от мощности потребления питания отдельного вида процессора?

Никак не относятся) Я занимаюсь ремонтом телефонов и мне часто приносят китайцев под формат. После формата имеи у них меняется на что-то вроде 135790......., причем у всех один и тотже дефолтный. Поскольку я человек ленивый и мне лень сливать отдельно калибровки (ограничиваюсь сохранением полного дампа на всякий случай) то по городу и окрестностям ходит больше полутора сотен аппаратов с одинаковым дефолтным имеем)))) И пока никаких проблем у клиентов с операторами небыло. Как только мне понесут аппараты на возврат из-за имея - отпишусь)

Рентгенчик, Hunter.1121 несет бесценную информацию. надо ее собрать, обобщить и сложить в первый пост.
ЗЫ
надо подумать как эту инфу укомплектовать. Займусь на досуге.
Животное, инфа о передачи данных выключеным телефоном из... Я завтра буду на сходке, а потом, вечером, приду и сообщу.

Радиотракт не работает точно) Работает процессор в режиме пониженного энергопотребеления (обеспечивает ход системного времени, мониторит будильники и индикацию вставленной зарядки - в случае этих двух событий выходит на нормальный режим работы). Просто не исключены другие функции такого режима - инфы по ним нет)

Как расшифровать IMEI
 

Возможно и довольно громко звучит, но знать не помешает:

Сам номер имеет определенный формат, но большинство производителей мобильных телефонов считают эту информацию закрытой для публики. Ниже приводится один из возможных вариантов расшифровки IMEI номера, считающийся наиболее точным. Возьмем для примера 449125-54-658876-9. IMEI можно разбить на части: 449125 54 658876 9 TAC FAC SNR SP где: TAC (Type Approval Code) - утвержденный код типового образца, другими словами код модели телефона, в нашем случае это код Siemens C25. FAC (Final Assembly Code) - код страны производителя, например: 07, 08, 20 - Германия; 10, 70 - Финляндия; 19, 40 - Англия; 30 - Корея; 67 - Америка; 80 - Китай. В нашем случае производитель неизвестен, возможно Германия, возможно и Китай . SNR (Serial Number) - серийный номер телефона. SP (Spare) - запасной идентификатор. Вычисляется на основе предыдущих цифр, корректируя контрольную сумму IMEI. Ниже приведена таблица, с помощью которой можно определить модель телефона по IMEI.

Первые 6 цифр IMEI номера - Модель телефона
(Модели успели хорошо устареть, но как говорится - что есть...По мере возможности буду выкладывать)

Плюсую Рентгенчику и Охотнику на будущее за статью и за-
(я думал там немного другой способ).


..и сделали ограничения на ввоз "серых" трубок, который
замечательно обходят люди, которые ввозят китайские модели.

Патчим систему до загрузки-
_http://dimonvideo.ru/articles/2604


могу с уверенностью сказать что в Рашке они храняться.Насчет Украины пока не знаю, скорее всего тоже.

что это? что делает, на какие оси и т.п.

а в Украине ввели новый закончег, по которому нереально сидеть под левым имеем в сети)) сразу локнут! Ввоз иностранных фонов осложнили, теперь надо везти его в контору и регистрировать, платно!

ктулху, пока что из мелких достижений-
Возможно заменить лого, мелодию при загрузке смарта (Symbian 9.1-9.4).
Насколько я видел в топике, там есть такая фраза-

Менять imei пока-что нельзя.


Насчет ограничений по ввозу левых телефонов из Китая.Это тоже обходят.Иначе откуда берутся последние модели китайских комуникаторов?)

Перекопал кучу литературы по технологии строений gsm сетей. Просто масса информации. Но грузить вас техническими моментами. Отвечу на просто на пару вопросов, возможно повторюсь.
Подчеркну - дело касается именно стандартов gsm! cdma - уже другая опера (спектакль, не браузер, ну вы поняли о чем я)

1.
Да можно.

2.
Месторасположение опеределеяется по нахождению ближайшей станции связи оператора
(логично - где станций много, в центре города, месторасположение абонента вычислить проще(быстрее), но это компенсируется высокой плотностью населения ;))

3.
Нет. Единственное что может сказать оператор - последнее месторасположение абонента перед уходом из сети. Но эти данные только по запросу МВД и Спец. служб ;)
Дело касается аппаратно выключенного телефона

4.
Данная батарея служит для хранения системного времени или некоторых функций органайзера (будильник). Но без основной батареи телефон не может выполнять какие либо операции.

В данном мини факе я рассмотрел стандартные вопросы и ответы по gsm телефонам, в стандартной комплектации. Мобильники от спец служб (как киндер сюрприз)) не учитываются, так как там модификации аппаратной и софтовой части слишком большие

Думаю что основная линия темы теперь раскрыта полностью (поставленная цель достигнута)
Теория есть :)
Дальше пойдут одни вопросы и ответы ;)
У меня по этой теме пока что все...

От себя еще немного добавлю:

1.минимум на азимуте 2-3 станций.

2.Когда выключен телефон, возможна прослушка если хотя-бы присутствует аккамулятор.

а дело то наказуемо

Об этом достаточно много написано в первом посте :)

у меня товарищ предоставляет такую "услугу" - прошивается старый телефон - нокиа какая-то, не помню точно - таким образом, что когда на неё - выключенную - идет звонок - она автоматически его "принимает" даже не включаясь.
Т.е. нужно просто набрать номер выключенного телефона, и можно благополучно слушать все, что "слышит" телефон.
При этом сам телефон не подает совершенно никаких признаков жизни, и упорно продолжает делать вид, что он выключен.

К чему я это? К тому, что морти говорит правду;)

Раньше вроде читал что нокия сама офицально выпустила подобную модель...Но потом ее прикрыли