Siemens S65 Telefoncode zurücksetzen

Einige haben es ja bereits mitbekommen, als ich darüber geflucht habe, aber mein Siemens (nein, Siemens, nicht BenQ) S65 Mobiltelefon ist vom unehrlichen Finder nicht zurückgegeben worden, sprich geklaut worden.

Von einem Freund habe ich ein gebrauchtes Siemens S65 kaufen können, dass dieser bei EBay bekommen hat.
Soweit so gut, das dumme ist nur, dieses Telefon hat einen sogenannten Telefoncode gesetzt gehabt, also eine PIN für das Telefon. Im normalen Betrieb stört das nicht weiter da die PIN nirgends gebraucht wird.

Sobald man aber versucht die MMC Karte zu formatieren oder das komplette Adressbuch zu löschen wird nach dieser PIN gefragt. (Siehe rechts, hier in der Version "Vodafone Branding")
Nur kenne ich die nicht.

Siemens verlangt 29,95€ Servicepauschale um diese PIN wieder zu entfernen.
Bei den üblichen Stundenpreisen der Behörde mit angeschlossenem Elektronikkonzern ist das sicher ein günstiger Stundensatz, aber ich finde das immer noch unnötig.
Ist aber auch nicht schlimm, es gibt eine Möglichkeit den sogenannten Mastercode selber zu berechnen, mit dem der Telefoncode wieder gelöscht werden kann.

Ein Hinweis zur Vorsicht: Unbedarfte Kreaturen, die in Software wild rumklicken ohne sich Gedanken über etwaige Folgen zu machen, sollten die 29,95€ zahlen.
PapuaUtils bietet sehr viele Funktionen an, die Mehrzahl davon sind geeignet das angeschlossene Telefon in einen Designer-Briefbeschwerer zu verwandeln.
Und auch das EEPROM tool kann bei falscher Bedienung sämtliche Daten des Telefons löschen.

Vorraussetzungen

Windows als Betriebssystem. Scheinbar gibt es diese ganzen GSM-Hacking tools nur für Microsoft Windows.
PapuaUtils zum Auslesen von IMEI und ESN und setzen des Factory-Modes beim Siemens S65. (hier in einer gepatchten Version, die zwar etwas älter ist, dafür aber deutsche Beschriftungen hat. Der Programmierer gibt nämlich nur eine russische Version heraus.)
Siemens EEPROM tool zum Auslesen des EEPROMs.
GetMaster zum Berechnen des sogenannten Mastercodes
px65v4 zur Abfragen und Berechnung des Service-Keys bei neueren Firmware-Versionen
Siemens DCA-510 oder kompatibles Datenkabel. Zum Umrüsten eines No-Name Datenkabels auf die flashfähige Version bzw. die DCA-510 kompatible Version, siehe GSM-FREE.
Dieses Kabel gibt es für ca. 10,00 EUR bei eBay und leistet auch sonst gute Dienste wenn es um "interessante Dinge mit einem Telefon" geht
NB: Ich hörte Gerüchte, dass die neue Version des DCA-510 Kabels nicht zum Flashen des Siemens Mobiltelefons geeignet ist. Falls das jemand verifizieren könnte, wäre das sehr angenehm.

Vorgehensweise

Mobiltelefon mit dem Datenkabel an den Rechner anschliessen
PapuaUtils starten
Com Port auswählen und "Information" drücken, um zu prüfen ob das Telefon auch gefunden wird. Die Statuszeile und der Logbereich rechts sollten entsprechende Informationen anzeigen.
Öffnen des "Codes"-Karteireiters bei Papula und Erzeugen des Service-Keys:
Je nach Firmware Version gibt es verschiedene Vorgehensweisen. Bei Firmwareversionen bis zu FW36 reicht ein Klick auf "OpenAll (bis FW36)". Anschliessend sollte sich das Telefon im FactoryMode befinden, was auch in der Statuszeile angezeigt wird.
Bei Softwareversionen höher als FW36 funktioniert dies nicht mehr. In diesem Fall muss das px65v4 Midlet auf das Telefon kopiert werden. Hierzu die Zip-Datei nach "Siemens Device\\Data\Java\jam\Applications" in das Verzeichnis px65v4 entpacken.
Nach dem Starten des Midlets die Java-Sicherheitsfragen mit Ja beantworten, damit das Midlet Zugriff auf das Datenkabel erhält. Nach ca. 15 Minuten Wartezeit hat das Applet die Werte entschlüsselt und signalisiert dies durch einen Piepton.

Nun kann durch klicken des "px65v4" Knopfes die PapuaUtils dazu bringen, die entsprechenden Daten vom Midlet zu empfangen. Nach drücken der Taste "Berechne SKEY+BKEY" wird der Service-Key berechnet und nach Betätigung von "Sende SKEY zum Handy" befindet sich dieses nun auch mit neueren Firmwares im FactoryMode:
NB: Sollte das Auslesen der ESN und des HASH auch über das Midlet nicht funktionieren, so können die Daten auch von Hand in die PapuaUtils eingegeben werden. IMEI direkt eingeben, wie das Midlet sie anzeigt, den HASH bitte ohne Bindestriche und bei der ESN bitte die Endianess vertauschen, d.h. wenn das Midlet 12345678 als ESN sagt, bitte 78563412 eingeben.

IMEI und ESN sollten notiert werden.
Starten des Siemens EEPROM Tool
Unten links, bei "Mobile Initialisation" Phone auf "= x65" stellen, PreCheck aktivieren und den Com Port auswählen. Dann Init klicken.
Unten rechts, "Load custom" klicken und als Wert 5121 eingeben.
Den oberen Pfeil (rechts nach links) klicken, damit der Block 5121 aus dem EEPROM gelesen wird.
Unten links auf "Save" klicken und den EEPROM Block als "5121.bin" Speichern.
Nun kann das Siemens EEPROM Tool geschlossen werden und das Telefon mit Hilfe der PapuaUtils wieder in den CustomerMode zurückversetzt werden. Hierzu bei Codes auf "Öffne SKEY" klicken. Hierzu muss das Telefon jedoch wieder angeschaltet werden.
GetMaster starten zur abschliessenden Berechnung des MasterCodes.
Die zuvor notierte IMEI und ESN eintragen und "Select 5121" klicken und die mit dem EEPROM Tool gespeicherte Datei auswählen.
"Do it!" klicken und warten. Die Berechnung dauert ca. 3 Minuten und ergibt eine Liste von Mastercodes.
Den untersten Code auf der Tastatur des Siemens S65 eingeben und sich über die Meldung "TELEFON-CODE gelöscht" freuen.

Vote for articles fresher than 7 days!

Current karma: 2, 1 vote(s) 637 hits

Publicado por andreas en Hardware a las 21:10 | Comentarios (4) | Referencias (0)
Ver como pdf: esta entrada | este mes | Blog completo

Referencias

URI de referencia para esta entrada

No hay referencias

Comentarios

Mostrar comentarios como (Plano | Hilos)

Danke für die Anleitung: es hat tadellos geklappt bei meinem SP65 und ich habe 24,60 TEUR gespart. (29,-- abzüglich des Kabels: ein billiges NoName auf ebay gakauft, welches incl. Versand 4,40 TEUR gekostet hat!)

Danke!

#1 Wolfgang activado 05.12.2005 19:39 (Reply)

Na, das freut mich doch ungemein, wenn einem Leser geholfen werden konnte. ;-D

#1.1 ixs (Link) activado 05.12.2005 19:51 (Reply)

Ich hoffe nur, dass die Vorgehensweise demnächst etwas vereinfacht werden kann. Möglich wäre dies durch die Kombination der benötigten Programme zu einem einzigen Programm.

Oder es setzt sich jemand mit guten mathematischen Kenntnissen hin und sucht nach einem Algorithmus, mit dem alleine aus der EMEI der Code berechnet werden kann. Mehr macht Siemens ja auch nicht.

#1.1.1 Wolfgang activado 06.12.2005 18:38 (Reply)

Hallo,
hat echt super geklappt mit deiner Beschreibung. Hatte das Problem shon sehr lange, aber bisher eilte es nicht es zu lösen, da ich mein S 65 noch mit meiner alten Karte betrieben habe. Aber jetzt bin ich zu Eplus gewechselt und freu mich jetzt riesig dass ich mein S65 weiterhin nutzen kann (vor allem im Auto)!

Vielen Dank und schöne Feiertage

Steffen H.

#2 Steffen activado 12.12.2005 18:41 (Reply)

Añadir comentario

Nombre
Correo electrónico
URL personal
En respuesta a
Comentario	Enclosing asterisks marks text as bold (word), underscore are made via _word_. Standard emoticons like :-) and ;-) are converted to images. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: You can use [geshi lang=LANG][/lang] tags to embed source code snippets
	¿Recordar la información?