+ 100 к анонимности или как сменить IMEI на модеме

[Ramos 0]

IMEI — это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN, а также некоторых спутниковых телефонов. Имеет 15 цифр в десятичном представлении, где последняя цифра контрольная по алгоритму Луна, либо 17, где ещё две цифры - это версия. Иными словами это личный идентификатор по которому вас могут вычислить!

Многих хакеров интересуют USB GPRS модемы. Вещь необычно удобная, но и у нее есть IMEI, по которому могут вычислить… Статья найдена в сети. Все действия делаем на свой страх и риск! Думаю что по аналогии можно сделать и для других модемов этого производителя. Спешу обрадовать – модемы можно купить к примеру у Билайна, Мегафона или МТС вместе с контрактом, а потом выкинуть симку…

 

Хочу с вами поделиться способом, полного восстановления модема ZTE MF626 из полу-убитого состояния, с возможностью восстановления родного, ну или любого другого IMEI, это уж как вам будет угодно, да и других закрытых SPC-кодом настроек. Без поисков и вычислений самого SPC!

Этим же способом возможна и перепрошивка еще не шитых модемов, с сохранением их настроек в случае ошибок вовремя перепрошивки, все это легко будет поднять.

Для работы вам понадобятся два модема, один тот что в обмороке(download состояние), и живой(любой ZTE MF626, любого оператора).

И обязательный параметр шить нужно без провода, то есть модем прямо в гнездо!!!

Еще нужно заиметь три программы: QPST v2.7 build 301; WinHex v15.0.0(или любой другой HEX-редактор, мой выбор пал именно на WinHex, и вам советую) и необязательно, но желательно RW NV item ZTE MF626, так, для поддержки штанов.

Я думаю в интернете все это найдется без особых проблем, а если не найдется, пишите, я вам их намылю. И конечно же вам понадобиться сама прошивка: MF626 M02 Upgrade Tool и драйвера версии 1.2050.0.6 с прописанными строками в секциях [ZTEcomSerialPort] и [ZTEcomSerialPort.NTamd64] в файле zteusbdiag.inf.

Код:

PHP:

%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_00

%ZTEDevice0016% = ZTEportInstall6k, USBVID_19D2&PID_0016&MI_04

 

Часть 1 – Если модем живой:

1)Запускаем RW NV item ZTE MF626 и делаем backup.

2) Открываем диск С: и видим там файл Channel1.nvm в нем находится наш backup.

3) Изменяем его расширение, например вот так Channel1.nvm_, это нужно для того если процесс прошивки будет не совсем удачный

4) Запускаем MF626 M02 Upgrade Tool и шьем.

Вовремя backup’а создается еще один Channel1.nvm его не трогаем.

Вообще шаги 1, 2 и 3 можно пропустить, они нужны для подстраховки, чтобы облегчить дальнейшую работу. Я же рекомендую их настоятельно не пропускать.

Когда прошивка завершиться передерните модем и установите ПО от Telstra, перезагрузитесь, и наслаждайтесь интернетом!

 

Часть 2 – Когда модем (прошивка) мертв:

5) Этот пункт нужен для того чтобы восстановить/изменить IMEI. Запускаем QPST v2.7 build 301 -> Service Programming -> Work Offline -> SURF6246-RTR6285-A2, прописываем IMEI, и записываем его куда ни будь.

6) Сохраняем и обзываем файл, дальше больше и интереснее. Закрываем это ПО.

7) Заходим туда куда сохранили файл и открываем его в QCNView(входит в комплект QPST). Переходим во вкладку Text View и находим в тексте NV item: 550 [NV_UE_IMEI_I]. index 0, в нашем случае это будет 08 1a 32 54 06 12 11 22 02. Программу пока не закрываем.

😎 Для получения Channel1.nvm, смотрим пункты I.1-3(в самом начале статьи) как раз для этой операции нам и понадобиться еще один модем, тот который живой.

Теперь запускаем WinHex и открываем им 😄 Channel1.nvm, нажимаем ALT+G или Position -> Go To Offset, набираем в New position: 169CC, и попадаем на первую цифру нашего IMEI’я и изменяем HEX-значение на то, которое получили в QCNView. Оно не должно выйти за рамки Offset’а 169D4!!! Далее все просто, сохраняем и уже начинаем радоваться. Да, чуть не забыл WinHex и QCNView можно закрывать.

9) Запускаем прошивальщик, втыкаем живой модем, нервно курим… ждем когда сделается backup, когда он готов модем начинает переходить в download-состояние, наша задача этого не допустить, расскажу о своем опыте:

Когда шил свой модем, я делал звук погромче и когда звучал характерный звук отключившегося устройства и стухал светодиод на модеме, вот тогда я его быстро выдирал и втыкал дохлый модем, оговорюсь еще раз, лучше выдернуть модем раньше!!! чем позже, если будет позже, то вам будет нужен третий для восстановления тех двух. Если понадобится драйвер после перехода в download- состояние, то просто установите его, но только вручную, он должен встать на тот же порт что и прежде.

Драйвер нужно будет выбрать ZTE HS-USB Diagnostics Interface. Скорее всего первая прошивка завершиться неудачей, не расстраиваемся и начинаем опять пункт 5. А так если все идет как надо, то пока вгоняется прошивка идем на диск C:, там мы видим два файла, первый: Channel1.nvm_ и Channel1.nvm.

Тот что второй Channel1.nvm удаляем, а первый переименовываем в аналогичный, то есть в Channel1.nvm. Дальше сидим и радуемся, как шьется модем, восстанавливаются настройки, если вдруг происходит сбой и вылазит ошибка, то переименовываем файл опять в Channel1.nvm_ и повторяем пункт 5. Да кстати, когда все заработает не забудьте восстановить флаги CD_STARTUP_FLAG и FLAG_NO_DOWNLOAD на модеме который так берегли от download-состояния и нервно выдирали, их можно взять утилитой EFS Explorer(QPST) на восстановленном модеме.

[Никита9797 0]

полезные советы. как раз то что я искал

[qwertyxyz 0]

подобной инфы не видел.

спасибо что поделился

[Лина 0]

Автору зачет за такую полезную информацию. 

Сразу в закладки )