Сегодня дали такую инфу:
пин несколько раз меняли, забыли, заблокировали, требует ПАК.
Тело панас gd87, вводишь 746 меню меню, он думает и выходит другая менюшка, выбираешь нетворк, телефон думает потом загружается с настройками по умолчанию....... и работает с этой симкой до последующего выключения! Каким образом он обходит защиту? И как это можно на практике применить?

Он помнит ПИН. ЛЖ тоже умеет перезагружаться без запроса ПИНа.

Да нет, вот именно, работает без запроса пина! Я это к тому, что доступ к памяти симки возможен в обход пинкода, ведь там это как-то реализовано?

Да нет, вот именно, работает без запроса пина! Я это к тому, что доступ к памяти симки возможен в обход пинкода, ведь там это как-то реализовано?
телефон помнит последний введенный пин и подсовывает его карте. Кстати, знаете почему 746? Потому что это PIN (см. на кнопы) 8)

Все, убедили. А какие надежды на это появились! Пожалуй, можно тему закрыть... тупик.

можно тему закрыть... тупик

НЕ я чего-то не понял?

пин несколько раз меняли, забыли, заблокировали, требует ПАК

PUK же требует! А вы про PIN !

Это как я понял на другом теле требует

При чем тут тело? PUK требует симка.

Кстати! ДА! Чет я этот момент упустил! Не, не закрываю тему :)
Специально щас перезвонил тому товарищу (в другом городе, а то б я сам руками пощупал), говорит - при запросе пака все это проделывал...

2 Van7

...и работает с этой симкой до последующего выключения!

Что это значит? Видит сеть? Читает карту? Уточни плиз.

Вот из аськи (первые записи из хистори вытащил):
Помнишь я звонил спрашивал насчёт заблокированной симки............
Короче, у меня получилось её разблокировать без ввода пина и пука....
16.09.04 11:54 Ivan: т.е., вставляешь карту - она пишет "введите пак", вводишь этот код - и все?
16.09.04 11:55 Ivan: я тебе 2 раза звонил, че трубку не берешь?
16.09.04 11:56 Valerik: Нет, когда пишет что сим заблокирована, вводишь 746 меню меню, он думает и выходит другая менюшка, выбираешь нетворк, телефон думает потом загружается с настройками по умолчанию.......и всё!:-)
16.09.04 11:56 Valerik: Труба в портфеле лежит.......
16.09.04 11:56 Ivan: а, так у тебя не симка, а тел заблокирован на сеть был?
16.09.04 11:58 Valerik: Нет симка, ввели несколько раз неправельно пин, а пук некто не знает.
16.09.04 11:59 Ivan: и че, сейчас пин не запрашивает?
16.09.04 12:00 Valerik: Нет, только если окумулятор снимишь, потом опять всё заблокируешь, опять повторяешь эту процедуру и работает.

PS Только что еще раз позвонил, все подробности узнавал:
в другом теле симка пишет "карта заблокирована", т.е. убиты и пин и пак. По вводу кода появляется менюшка на английском с присутствием меню "Актив" (зашито в карте), при выборе меню @network@ тел перегружается и выходит в сеть с полным доступом к записной книге. Вечером обещает дать ссылку на ресурс, откуда эту инфу нарыл...

Дык главного я не понял? Звонить/принимать с телефона можно?
то что паносоник включился, не главное.
И еще карта была заблокирована на ЭТОМ телефоне или нет?

Звонить/принимать можно. Еще раз повторяю - регится в сети, звонит/принимает, имеет полный доступ к записной симки. При этом, после перезапуска тела - сим блокед.
Насчет на каком теле была заблокирована - не знаю.

Насчет на каком теле была заблокирована - не знаю.
Дык это очень важно, потому как если тел заблокировали на этом телефоне, то он может просто помнить старый рабочий ПИН, и подсовывает его карточке, когда выбираешь 746.
А если нет, то какие возможности...!!!

Я еще раз повторяю : в другом теле (в любом) карта пишет "карта заблокирована", там уже ни пин ни пак не поможет. Введи три раза неверный пин и 10 раз неверный пак и попробуй потом ей подсунуть верный пин, что получится?
А вот и ссылка обещанная, но толку от нее мало:
http://forum.panasonicmobile.ru/cgi-bin/forum.cgi?cmd=show&fid=20&c=15168

Звонить/принимать можно. Еще раз повторяю - регится в сети, звонит/принимает, имеет полный доступ к записной симки.
Ты сам ему звонил? Или с его слов? Как-то подозрительно звучит рефрен о полном доступе к записной книжке.

Поскольку то что мы слышим - очень странно, стоит занудливо убедиться, что:
- доступ к записной книжке симкарты, а не аппарата;
- звонить можно не только на номера типа 112;
- у приятеля твоего нет поводов тебя разыгрывать.

А из услышанного приходят на ум такие варианты:
1. Бредовый. В телефон был введен PUK-код, при манипуляциях 746-Меню-Меню он сам разблокирует симку, входит в сеть и на фоне снова вводит ее в состояние "как было", т.е. блокирует.
2. не менее бредовый: Аппарат залочен на сеть, которая признает карту без аутентификации RAND+Ki, ключевой параметр (например, последний TMSI) аппарат тоже запомнил, его и использует. А сеть - все принимает и принимает..

Эта инфа проскакивала уже , по-моему Ворон говорил об этом . Телефоны там фигурировали сименс С30 и еще какой-то ...
Я с нашими картами проверял и с С30 - ничего не вышло ...

Говорил ..точно говорил... Дело вот в чем ...телефоны почему то не пользуются всеми возможностями предостовляемыми картами...

Пример1.. ПИН disabled, ПИН bloked, PUK blocked... такая карта спокойно сканируется ридером, т.е. Запрос и Ответы идут, и вообще все функции работы карты с телефоном находятся в рабочем состоянии...
Но телефонные трубки при включении как только видят blocked
сразу выдают сообшение на дисплей, вместо того что спокойно работать с такой картой (ибо сама карта не против :) )..
Правда сама карта тем не менее остается заблокированой по ПИНУ и ПУКУ ...

Исклчением явились (это только те что мне известны) модели S40, C30 (siemens) и некоторые модели толи Сони ,толи панасоника, которые корректно реагируют на такие карты... В принципе все дело в прошивках телефона, которые писались в соотвествии со стандартом, не придусмотревшего всех реалий ...тьфу...
Очевидно и в данном обсуждаемом случае присходит именно это....


Пример2: длина любого CHV (ПИНы,ПУКи) есть от 4 до 8 цифр...
Но телефон позволяет вводить для ПУК кода ровно 8 символов , ни меьнше не больше, лищь после появляется разрешение нажать ОК...

Случай из реальной жизни: одни глупый провайдер заказал у одного авторитетного произиводителя карт партию симов... и все они пришли с 6 значными ПУКами (халатность производителя) ....
В результате клиенты при необходимости не могли сами разблокировать сами карты...и несли их в сотовые салоны, где им за мзду разблокировали уже с помощью обычных ридеров и и соответсвующими прогами, которым начхать на длину ПУКа...


П.С. и почему у меня не получается говорить покороче?

Монитор хоть цел ? -)))

Ищу панас, как найду - сам все проверю.
Разыгрывать ему меня ни к чему. Скорее, Ворон, как всегда, прав. Хотя, карты с заблокированным и неактивным ПИН попадаются нередко, и телы с ними работают...

на дворе стоял год 1993??1994??199??ну непомню... мой знакомый нашел телефон.....панас????... доблесно заблокировал пин...принялся за пак...дело было при мне... что мы набирали..на пьяную голову хоть убей непомню но!!! в правой части дисплея появились какието цыфры он их набрал после чего телефон включился мы зделали звонок на городской номер, АОН выявил номер, деньги были "слиты" довольно быстро :D на следующий день карта была "блокирована оператором" и он её выкинул...а телефон здал на радиобазаре..в то что мы случайно подобрали пак неверю... но всё что я сказал чистая правда!!!

Если процесс сканирования идет и без знания пина, то зачем его вообще запрашивать?
В ворон_скане если это реализовать, то вообще было бы супер фрикерская прога, для обхода пина и пака.
to Ворон: идея для следующей версии ворон_скана.
:)

Пример1.. ПИН disabled, ПИН bloked, PUK blocked...

А ну понятно, здесь пин отключен, поэтому и сканируется нормально (сначала не очень внимательно прочитал).

А что же тогда с порнослоником делать (как объявнить все это дело)?

Мне еще здесь несколько человек упорно доказывают, что есть такие люди которые пины снимают не зная их (соответственно за хорошие бабки).
Это все фигня?
Или может они опсосу (своим знакомым у опсоса) звонят, и узнают у них пак на эту симку?

на дворе стоял год 1993??1994??199??ну непомню...OFF: думаю, что не раньше 97-98, т.к. в Украине до этого времени не существовало сети GSM (в NMT сим-карты, как известно, нету).
Начало работы (инфа с оф. сайтов) в стандарте GSM (900 или 1800):
дек. 96 г. - ГТ
сент. 97 г. - УМЗ
дек. 97 г. - КС
окт. 98 г. - ВК