Siemens S65 Telefoncode zurücksetzen
Einige haben es ja bereits mitbekommen, als ich darüber geflucht habe, aber mein Siemens (nein, Siemens, nicht BenQ) S65 Mobiltelefon ist vom unehrlichen Finder nicht zurückgegeben worden, sprich geklaut worden.
Von einem Freund habe ich ein gebrauchtes Siemens S65 kaufen können, dass dieser bei EBay bekommen hat.
Soweit so gut, das dumme ist nur, dieses Telefon hat einen sogenannten Telefoncode gesetzt gehabt, also eine PIN für das Telefon. Im normalen Betrieb stört das nicht weiter da die PIN nirgends gebraucht wird.
Sobald man aber versucht die MMC Karte zu formatieren oder das komplette Adressbuch zu löschen wird nach dieser PIN gefragt. (Siehe rechts, hier in der Version "Vodafone Branding")
Nur kenne ich die nicht.
Siemens verlangt 29,95€ Servicepauschale um diese PIN wieder zu entfernen.
Bei den üblichen Stundenpreisen der Behörde mit angeschlossenem Elektronikkonzern ist das sicher ein günstiger Stundensatz, aber ich finde das immer noch unnötig.
Ist aber auch nicht schlimm, es gibt eine Möglichkeit den sogenannten Mastercode selber zu berechnen, mit dem der Telefoncode wieder gelöscht werden kann.
Ein Hinweis zur Vorsicht: Unbedarfte Kreaturen, die in Software wild rumklicken ohne sich Gedanken über etwaige Folgen zu machen, sollten die 29,95€ zahlen.
PapuaUtils bietet sehr viele Funktionen an, die Mehrzahl davon sind geeignet das angeschlossene Telefon in einen Designer-Briefbeschwerer zu verwandeln.
Und auch das EEPROM tool kann bei falscher Bedienung sämtliche Daten des Telefons löschen.
Vorraussetzungen
- Windows als Betriebssystem. Scheinbar gibt es diese ganzen GSM-Hacking tools nur für Microsoft Windows.
- PapuaUtils zum Auslesen von IMEI und ESN und setzen des Factory-Modes beim Siemens S65. (hier in einer gepatchten Version, die zwar etwas älter ist, dafür aber deutsche Beschriftungen hat. Der Programmierer gibt nämlich nur eine russische Version heraus.)
- Siemens EEPROM tool zum Auslesen des EEPROMs.
- GetMaster zum Berechnen des sogenannten Mastercodes
- px65v4 zur Abfragen und Berechnung des Service-Keys bei neueren Firmware-Versionen
- Siemens DCA-510 oder kompatibles Datenkabel. Zum Umrüsten eines No-Name Datenkabels auf die flashfähige Version bzw. die DCA-510 kompatible Version, siehe GSM-FREE.
Dieses Kabel gibt es für ca. 10,00 EUR bei eBay und leistet auch sonst gute Dienste wenn es um "interessante Dinge mit einem Telefon" geht
NB: Ich hörte Gerüchte, dass die neue Version des DCA-510 Kabels nicht zum Flashen des Siemens Mobiltelefons geeignet ist. Falls das jemand verifizieren könnte, wäre das sehr angenehm.
Vorgehensweise
- Mobiltelefon mit dem Datenkabel an den Rechner anschliessen
- PapuaUtils starten
- Com Port auswählen und "Information" drücken, um zu prüfen ob das Telefon auch gefunden wird. Die Statuszeile und der Logbereich rechts sollten entsprechende Informationen anzeigen.
- Öffnen des "Codes"-Karteireiters bei Papula und Erzeugen des Service-Keys:
Je nach Firmware Version gibt es verschiedene Vorgehensweisen. Bei Firmwareversionen bis zu FW36 reicht ein Klick auf "OpenAll (bis FW36)". Anschliessend sollte sich das Telefon im FactoryMode befinden, was auch in der Statuszeile angezeigt wird.
Bei Softwareversionen höher als FW36 funktioniert dies nicht mehr. In diesem Fall muss das px65v4 Midlet auf das Telefon kopiert werden. Hierzu die Zip-Datei nach "Siemens Device\\Data\Java\jam\Applications" in das Verzeichnis px65v4 entpacken.
Nach dem Starten des Midlets die Java-Sicherheitsfragen mit Ja beantworten, damit das Midlet Zugriff auf das Datenkabel erhält. Nach ca. 15 Minuten Wartezeit hat das Applet die Werte entschlüsselt und signalisiert dies durch einen Piepton.
Nun kann durch klicken des "px65v4" Knopfes die PapuaUtils dazu bringen, die entsprechenden Daten vom Midlet zu empfangen. Nach drücken der Taste "Berechne SKEY+BKEY" wird der Service-Key berechnet und nach Betätigung von "Sende SKEY zum Handy" befindet sich dieses nun auch mit neueren Firmwares im FactoryMode:
NB: Sollte das Auslesen der ESN und des HASH auch über das Midlet nicht funktionieren, so können die Daten auch von Hand in die PapuaUtils eingegeben werden. IMEI direkt eingeben, wie das Midlet sie anzeigt, den HASH bitte ohne Bindestriche und bei der ESN bitte die Endianess vertauschen, d.h. wenn das Midlet 12345678 als ESN sagt, bitte 78563412 eingeben.
IMEI und ESN sollten notiert werden.
- Starten des Siemens EEPROM Tool
- Unten links, bei "Mobile Initialisation" Phone auf "= x65" stellen, PreCheck aktivieren und den Com Port auswählen. Dann Init klicken.
- Unten rechts, "Load custom" klicken und als Wert 5121 eingeben.
- Den oberen Pfeil (rechts nach links) klicken, damit der Block 5121 aus dem EEPROM gelesen wird.
- Unten links auf "Save" klicken und den EEPROM Block als "5121.bin" Speichern.
- Nun kann das Siemens EEPROM Tool geschlossen werden und das Telefon mit Hilfe der PapuaUtils wieder in den CustomerMode zurückversetzt werden. Hierzu bei Codes auf "Öffne SKEY" klicken. Hierzu muss das Telefon jedoch wieder angeschaltet werden.
- GetMaster starten zur abschliessenden Berechnung des MasterCodes.
- Die zuvor notierte IMEI und ESN eintragen und "Select 5121" klicken und die mit dem EEPROM Tool gespeicherte Datei auswählen.
- "Do it!" klicken und warten. Die Berechnung dauert ca. 3 Minuten und ergibt eine Liste von Mastercodes.
- Den untersten Code auf der Tastatur des Siemens S65 eingeben und sich über die Meldung "TELEFON-CODE gelöscht" freuen.
Vote for articles fresher than 7 days!
Current karma: 2, 1 vote(s) 637 hits
Publicado por
andreas en
Hardware a las
21:10 |
Comentarios (4) |
Referencias (0)
Ver como pdf:
esta entrada |
este mes |
Blog completo