Aprenda a clonar celulares.

<--> ATENÇÃO LEITOR: Nós do HackerClube, não tenho nenhuma

responsabilidade sobre seus atos.
<--> As informações a seguir foram escritas pois não há nenhum lei que me
proíba de informar
<--> as fragilidades nos sistemas celulares. Leia e use a informação do
modo que quiser,
<--> mas assuma as consequencias de seus atos, sempre!!!

<<01>> Durante os últimos meses, venho recebido muitos e-mails pedindo

informações sobre um texto que escrevi sobre clonagem de aparelhos
Nokia. Alguns me elogiaram, outros me insultaram, alguns fuderam o
celular, outros conseguiram fazer a clonagem mas a verdade é que neste
texto você poderá tirar todas as dúvidas sobre o assunto.

<<02>> Este texto não foi baseado em nenhuma outra publicação, mais
abaixo você verá que todos os passos foram testados e que eu explico
como obte-los, ao contrário de outras publicações que apenas jogam os
dados e acha que você adivinhará como obte-los.

<<03>> Antes de mais nada, explicarei que o aparelho que utilizei para o
teste foi um Nokia, desses analógicos porcaria, que eu comprei numas
quebrada em sampa por um preço muito camarada. Também utilizarei
aparelhos Motorola Talkabout e Ericsson.

<<04>> Para clonar um aparelho celular, você deverá ler esse texto pelo
menos umas 10 vezes e, mesmo que pareça idiota, leia. Brinque na NAM,
veja todas opções, anote todos os dados compare-os com os dados que
apresento aqui, etc... Nunca faça nada antes de entender muito bem sobre o
assunto. Se fosse você compraria um aparelho desses antigos para testar
esses passos.

<<05>> Abaixo apresentarei as informações que você deve obter para

realizar a clonagem do aparelho NOkia, versões
P1000/100/PT101/PT128/PT228/PT232:

1) System ID
2) Código da Área
3) Número do Celular
4) Initial Paging Channel
5) Access Overload Class
6) Group ID Mark
7) Access Method
8) Local Use Mark

- Os numeros 7 e 8 são os dados que devem ser digitados na sintaxe de

reprogramação que você conhecerá mais tarde.

*NOTA: Nos aparelhos mais novos, você encontra esse dados nas
seguintes localizações:

digite * 3 0 0 1 # 1 2 3 4 5

System ID = NAM1 > System ID

Código da área + nº telefone = NAM1 > Own Number.
Initial Paging Channel = Change Defaults.
Access Overload Class = Change Defaults.
Group ID Mark = Change Defaults.
Access Method = Change Defaults.
Local Use Mark = Change Deafults.

<<06>> Para reprogramar um celular é preciso acessar a parte da memória

que guarda as configurações do mesmo. Esta área é conhecida como NAM
- Number Assignment Module.

A memória eletrônica NAM foi criada para levar consigo o MIN, que é um
numero de 10 dígitos que fornece uma identidade a cada cliente. Ou seja, é
o numero do telefone precedido do pelo código da área (DDD).

Os fabricantes de aparelhos celulares colocam um código para acessar a

NAM de seus produtos. Deste modo, seu equipamento tem informações de
configurações que podem ser alterados como por exemplo o Nº de
emergência, mudança de canal de controle inicial e a mudança de qualquer
outra parte reprogramável do aparelho. Isto inclui a ativação do mesmo e,
por que não, a clonagem do aparelho.

Para clonar um telefone celular pertencente a série Nokia

101/1000/N201/211/191/100 seguiremos estes passos abaixo. Para os
aparelhos digitais tambem explicarei como obter esses mesmos dados ao
longo do. Continue lendo.

<<07>> 1- Primeiro ligamos o celular e nos certificamos de que a bateria

esta com carga total (caso contrário a bateria poderá ser danificada). Logo
depois, digitamos o código de acesso para a NAM:

O código é: * 3 0 0 1 # 1 2 3 4 5

Pressionamos [STO] 00
(se você estiver em um aparelho digital, basta digitar o codigo).

<<08>> 2- A tela nos imprime uma mensagem: "Store Not Done" ou "Not
Allowed", devemos então repetir passa-a-passo o código (sem erros).

<<09>> 3- Agora manteremos pressionado por 1 ou 2 segundos a tecla

[CLR] e logo depois ouviremos um "beep".

<<10>> 4- Continuamos ingressando os dados. Primeiro o 1º número de

emergência, o 2º número de emergência, o idioma e o código de segurança.
Para isto utilizaremos a seguinte sintaxe:

911#*911#2*1234
Pressionamos [STO] 0 1 [STO]

- 911 é o número de emergência.

- 911 é o segundo número de emergência.
- 2 é o código da linguagem ( 0=Inglês, 1=Francês, 2=Espanhol,
3=Portugues).
- 1234 é o código de segurança por padrão (recomendável não mudar).
- Para gravar as mudanças pressionamos: [STO] 0 1 [STO]. Já temos
programada a primeira localização da NAM.
- Agora presisonamos [CLR] por 1 ou 2 segundos e digitamos o número do
telefone
que é composto de 10 dígitos.
- Temos agora a segunda localização da NAM programada. Vamos então à
última parte.
Pressionamos [CLR] por alguns segundos e usamos a seguinte sintaxe:

-------------------------------------------------------------------------------------

80234*1*1*334*15*15
||||||
||||||
||||||
||||||
System ID Access | Initial | Group
Method | Paging | ID Mark
| Channel |
Local |
User Access
Mark Overload
Class

-------------------------------------------------------------------------------------

[STO] 0 3 [STO] - desligamos o telefone.

Se ao ligarmos aparecer a mensagem "NAM Error" então fizemos algo
errado.
Para revisar nosso trabalho utilizaremos o seguinte:

- Acessamos a NAM (* 3 0 0 1 # 1 2 3 4 5)
- Pressionamos [STO] 00
- Aparecerá "Store Not Done"
- Digitamos [RCL] 0 1 (mostra a 1º parte da NAM).
- Digitamos [RCL] 0 2 (mostra a 2º parte da NAM).
- Digitamos [RCL] 0 3 (mostra a 3º parte da NAM).

Desta forma revisaremos os erros e não será necessário reprogramar as 3

NAM`s, apenas aquela que apresentar erros. A localização 3 só mostrará os
2 últimos digitos do System ID.

---------------------------------------
PARA: NOKIA
21XX,51XX,61XX,636,639,918

Paso
1)Ligue o Telefone
2)Pressione *#639#
3)Pressione o número do celular de 10 dígitos(-)
exemplo::(11)(97754705)), pressione ok.
4)Ponha o sys id (exemplo::24580), pressione ok.
5)O telefone será religado.

*NOTA-Se a programação foi feita de forma errada aparecerá:

"Ativação Falhada"

---------------------------------------

Programando ERICSSON

PARA: ERICSSON 318/368/388/618/688

Passos:
1)pressione 923885, pressione MENU
2)selecione NAM 1 (ponha 1)
3)ESN na tela (Pressione RCL)
4)ponha o número do celular, pressione RCL
5)A-key marca # (pressione RCL)
6)SID 1 (e ponha o sys id) pressione RCL
7)ALPHA TAG 1 (dixe como esta) Pressione RCL
8)LOCK chave 0000, pressione RCL
9)va ao nível 2, pressione NO
10)EXIT (save)(Pressione YES)
11)Pressione MENU
12)Pressione 3
13)Pressione 2

Sorte com o Phreaking!

---------------------------------------

<----> Você precisará de: Um celular Motorola (utilizei o TalkAbout), um

papel e um lápis.
O celular deve estar ativado. Pegue o telefone e pressione:

[FCN] 0 0 0 0 0 0 0 0 0 0 0 0 0 [13 zeros) + [RCL]

01 [*] - mostra o System ID, geralmente um número de 5 dígitos.
02 [*] - mostra o código da área, geralmente um número de 3 dígitos.
03 [*] - mostra o número do telefone, geralmente um número de 7 dígitos.
04 [*] - mostra o Station Class Mark, geralmente um número de 2 dígitos.
05 [*] - mostra o Access Overload Class, geralmente um número de 2
dígitos.
06 [*] - mostra o Group ID, geralmente um número de 2 dígitos.
07 [*] - mostra o Código de Segurança, geralmente um número de 6 dígitos.
08 [*] - mostra o código de bloqueio, geralmente um número de 3 dígitos.
09 [*] - mostra o Initial Paging Channel, geralmente um número de 4 dígitos.
10 [*] - nível de serviço.

Uma vez anotados todos os dados, temos os códigos necessários para

clonar um aparelho telefônico.

-------------------------------------------------------------------------------------
Caso vocês tenham alguma dúvida, crítica ou sugestão, envie um email.
Caso consigam alguma informação interessante, as envie tambem...
-------------------------------------------------------------------------------------
Clonagem em celulares motorola.

Escuta em aparelhos motorola

Se tem qualquer telefone analógico, desde o PT500 até o StarTAC:

Pressione: Fcn 0 0 * * 8 3 7 8 6 6 3 3 Sto - Aparecerá uma sequencia de

numeros
# - Aparecerá U5'
11300#08# - Começará a escutar as conversas

Os passos acima representam como escutar o canal 300 de comunicação.

Mas há mais canais disponiveis nos equipamentos Motorola que funcionam
quase sempre. Estes são: o 799, o 623, o 333, o 860 e o 970. Claro que há
muito mais, mas não tenho tido tempo de encontra-los. Para mudar de um
canal a outro, tem que fazer o seguinte:

11xxx#08#

Onde o x representa os canais que quer escutar.

Há 3 possibilidades para cada canal:

Que seja um canal de voz: Neste caso escutará ruídos ou uma conversação
em curso. Se for só ruído aguarde ou procure uma posição melhor pra
antena.

Que seja uma canal de dados: Neste caso não escutará outra coisa que não
seja o ruído de modems, porque não há (ainda) nada de interessante nele.

Que seja um canal morto: Neste caso não escutará absolutamente nada.
Você não vai ouvir nada. Este canal não serve pro seu caso.

Para sair deste modo basta religar o equipamento ou digitar a sequencia:

01#

o que fará com que o telefone seja religado (dá na mesma).

Coisas que você deve saber:

* Estando o telefone neste modo não pagará nada e se alguem ligar para
você ele responderá como se estivesse desligado.

* Dado que deixou de ser um telefone, as teclas Send e End não cumprem
função alguma. O mesmo acontece com a tampa, não importa de está
aberta ou fechada.

* Se seu equipamento tiver saida para aqueles freehands, você pode liga-lo
em equipamentos de audio e gravar as conversas.

* Estando em modo de escuta o equipamento não controla o estado da

bateria. Recomendo portanto que utilize sempre com a carga cheia ou
ligado no carregador pois isso pode causar um pane no equipamento.

* As escutas telefônicas são atos criminosos previstos por lei em vários

países. Tome muito ciudado com suas brincadeiras e tente não chantegear
ninguem.