Aprenda a clonar celulares.

<--> ATENÇÃO LEITOR: Nós do HackerClube, não tenho nenhuma

responsabilidade sobre seus atos.
<--> As informações a seguir foram escritas pois não há nenhum lei que me
proíba de informar 
<--> as fragilidades nos sistemas celulares. Leia e use a informação do
modo que quiser,
<--> mas assuma as consequencias de seus atos, sempre!!!

<<01>> Durante os últimos meses, venho recebido muitos e-mails pedindo

informações sobre um texto que escrevi sobre clonagem de aparelhos
Nokia. Alguns me elogiaram, outros me insultaram, alguns fuderam o
celular, outros conseguiram fazer a clonagem mas a verdade é que neste
texto você poderá tirar todas as dúvidas sobre o assunto.
<<02>> Este texto não foi baseado em nenhuma outra publicação, mais
abaixo você verá que todos os passos foram testados e que eu explico
como obte-los, ao contrário de outras publicações que apenas jogam
j ogam os
dados e acha que você adivinhará como obte-los.

<<03>> Antes de mais nada, explicarei que o aparelho que utilizei para o
teste foi um Nokia, desses analógicos porcaria, que eu comprei numas
quebrada em sampa por um preço muito camarada. Também utilizarei
aparelhos Motorola Talkabout e Ericsson.

<<04>> Para clonar um aparelho celular, você deverá ler esse

e sse texto pelo
menos umas 10 vezes e, mesmo que pareça idiota, leia. Brinque na NAM,
veja todas opções, anote todos os dados compare-os com os dados que
apresento aqui, etc... Nunca faça nada antes de entender muito bem sobre o
assunto. Se fosse você compraria um aparelho desses antigos para testar 
esses passos.

<<05>> Abaixo apresentarei as informações que você deve obter para

realizar a clonagem do aparelho NOkia, versões
P1000/100/PT101/PT128/PT228/PT232:

1) System ID
2) Código da Área
3) Número do Celular 
4) Initial Paging Channel
5) Access Overload Class
6) Group ID Mark
7) Access Method
8) Local Use Mark

- Os numeros 7 e 8 são os dados que devem ser digitados na sintaxe de

reprogramação que você conhecerá mais tarde.

*NOTA: Nos aparelhos mais novos, você encontra esse dados nas
seguintes localizações:
digite * 3 0 0 1 # 1 2 3 4 5

System ID = NAM1 > System ID

Código da área + nº telefone = NAM1 > Own Number.
Initial Paging Channel = Change Defaults.
Access Overload Class = Change Defaults.
Group ID Mark = Change Defaults.
Access Method = Change Defaults.
Local Use Mark = Change Deafults.

<<06>> Para reprogramar um celular é preciso acessar a parte da memória

que guarda as configurações do mesmo. Esta área é conhecida como NAM
- Number Assignment Module.

A memória eletrônica NAM foi criada para levar consigo o MIN, que é um
numero de 10 dígitos que fornece uma identidade a cada cliente. Ou seja, é
o numero do telefone precedido do pelo código da área (DDD).
Os fabricantes de aparelhos celulares colocam um código para acessar a
NAM de seus produtos. Deste modo, seu equipamento tem informações de
configurações que podem ser alterados como por exemplo o Nº de
emergência, mudança de canal de controle inicial e a mudança de qualquer 
outra parte reprogramável do aparelho. Isto inclui a ativação do mesmo e,
por que não, a clonagem do aparelho.

Para clonar um telefone celular pertencente a série Nokia

101/1000/N201/211/191/100 seguiremos estes passos abaixo. Para os
aparelhos digitais tambem explicarei como obter esses mesmos dados ao
longo do. Continue lendo.

<<07>> 1- Primeiro ligamos o celular e nos certificamos de que a bateria

esta com carga total (caso contrário a bateria poderá ser danificada). Logo
depois, digitamos o código de acesso para a NAM:

O código é: * 3 0 0 1 # 1 2 3 4 5

Pressionamos [STO] 00
(se você estiver em um aparelho digital, basta digitar o codigo).
<<08>> 2- A tela nos imprime uma mensagem: "Store Not Done" ou "Not
Allowed", devemos então repetir passa-a-passo o código (sem erros).

<<09>> 3- Agora manteremos pressionado por 1 ou 2 segundos a tecla

[CLR] e logo depois ouviremos um "beep".

<<10>> 4- Continuamos ingressando os dados. Primeiro o 1º número de

emergência, o 2º número de emergência, o idioma e o código de segurança.
Para isto utilizaremos a seguinte sintaxe:

911#*911#2*1234
Pressionamos [STO] 0 1 [STO]

- 911 é o número de emergência.

- 911 é o segundo número de emergência.
- 2 é o código da linguagem ( 0=Inglês, 1=Francês, 2=Espanhol,
3=Portugues).
- 1234 é o código de segurança por padrão (recomendável não mudar).
- Para gravar as mudanças pressionamos: [STO] 0 1 [STO]. Já temos
programada a primeira localização da NAM.
- Agora presisonamos [CLR] por 1 ou 2 segundos e digitamos o número do
telefone
que é composto de 10 dígitos.
- Temos agora a segunda localização da NAM programada. Vamos então à
última parte.
Pressionamos [CLR] por alguns segundos e usamos a seguinte sintaxe:

-------------------------------------------------------------------------------------

80234* 1*1*33 4*15*15

||||||
||||||
||||||
||||||
System ID Access | Initial | Group
Method | Paging | ID Mark
| Channel |
Local |
User Access
Mark Overload
Class

-------------------------------------------------------------------------------------

[STO] 0 3 [STO] - desligamos o telefone.

Se ao ligarmos aparecer a mensagem "NAM Error" então fizemos algo
errado.
Para revisar nosso trabalho utilizaremos o seguinte:

- Acessamos a NAM (* 3 0 0 1 # 1 2 3 4 5)
- Pressionamos [STO] 00
- Aparecerá "Store Not Done"
- Digitamos [RCL] 0 1 (mostra a 1º parte da NAM).
- Digitamos [RCL] 0 2 (mostra a 2º parte da NAM).
- Digitamos [RCL] 0 3 (mostra a 3º parte da NAM).
Desta forma revisaremos os erros e não será necessário reprogramar as 3
NAM`s, apenas aquela que apresentar erros. A localização 3 só mostrará os
2 últimos digitos do System ID.

---------------------------------------
PARA: NOKIA
21XX,51XX,61XX,636,639,918
Paso
1)Ligue o Telefone
2)Pressione *#639#
3)Pressione o número do celular de 10 dígitos(-)
exemplo::(11)(97754705)), pressione ok.
4)Ponha o sys id (exemplo::24580), pressione ok.
5)O telefone será religado.

*NOTA-Se a programação foi feita de forma errada aparecerá:

"Ativação Falhada"
---------------------------------------

Programando ERICSSON

PARA: ERICSSON 318/368/388/618/688

Passos:
1)pressione 923885, pressione MENU
2)selecione NAM 1 (ponha 1)
3)ESN na tela (Pressione RCL)
4)ponha o número do celular, pressione RCL
5)A-key marca # (pressione RCL)
6)SID 1 (e ponha o sys id) pressione RCL
7)ALPHA TAG 1 (dixe como esta) Pressione RCL
8)LOCK chave 0000, pressione RCL
9)va ao nível 2, pressione NO
10)EXIT (save)(Pressione YES)
11)Pressione MENU
12)Pressione 3
13)Pressione 2

Sorte com o Phreaking!

---------------------------------------

<----> Você precisará de: Um celular Motorola (utilizei o TalkAbout), um

papel e um lápis.
O celular deve estar ativado. Pegue o telefone e pressione:
[FCN] 0 0 0 0 0 0 0 0 0 0 0 0 0 [13 zeros) + [RCL]
01 [*] - mostra o System ID, geralmente um número de 5 dígitos.
02 [*] - mostra o código da área, geralmente um número de 3 dígitos.
03 [*] - mostra o número do telefone, geralmente um número de 7 dígitos.
04 [*] - mostra o Station Class Mark, geralmente um número de 2 dígitos.
05 [*] - mostra o Access Overload Class, geralmente um número de 2
dígitos.
06 [*] - mostra o Group ID, geralmente um número de 2 dígitos.
07 [*] - mostra o Código de Segurança, geralmente um número de 6 dígitos.
08 [*] - mostra o código de bloqueio, geralmente um número de 3 dígitos.
09 [*] - mostra o Initial Paging Channel, geralmente um número de 4 dígitos.
10 [*] - nível de serviço.

Uma vez anotados todos os dados, temos os códigos necessários para

clonar um aparelho telefônico.

-------------------------------------------------------------------------------------
Caso vocês tenham alguma dúvida, crítica ou sugestão, envie um email.
Caso consigam alguma informação interessante, as envie tambem...
-------------------------------------------------------------------------------------
Clonagem em celulares motorola.

Escuta em aparelhos motorola

Se tem qualquer telefone analógico, desde o PT500 até o StarTAC:

Pressione: Fcn 0 0 * * 8 3 7 8 6 6 3 3 Sto - Aparecerá uma sequencia de

numeros
# - Aparecerá U5'
11300#08# - Começará a escutar as conversas

Os passos acima representam como escutar o canal 300 de comunicação.

Mas há mais canais disponiveis nos equipamentos Motorola que funcionam
quase sempre. Estes são: o 799, o 623, o 333, o 860 e o 970. Claro que há
muito mais, mas não tenho tido tempo de encontra-los. Para mudar de um
canal a outro, tem que fazer o seguinte:

11xxx#08#
Onde o x representa os canais que quer escutar.

Há 3 possibilidades para cada canal:

Que seja um canal de voz: Neste caso escutará ruídos ou uma conversação
em curso. Se for só ruído aguarde ou procure uma posição melhor pra
antena.

Que seja uma canal de dados: Neste caso não escutará outra coisa que não
seja o ruído de modems, porque não há (ainda) nada de interessante nele.
Que seja um canal morto: Neste caso não escutará absolutamente nada.
Você não vai ouvir nada. Este canal não serve pro seu caso.

Para sair deste modo basta religar o equipamento ou digitar a sequencia:

01#

o que fará com que o telefone seja religado (dá na mesma).

Coisas que você deve saber:

* Estando o telefone neste modo não pagará nada e se alguem ligar para
você ele responderá como se estivesse desligado.

* Dado que deixou de ser um telefone, as teclas Send e End não cumprem
função alguma. O mesmo acontece com a tampa, não importa de está
aberta ou fechada.

* Se seu equipamento tiver saida para aqueles freehands, você pode liga-lo
em equipamentos de audio e gravar as conversas.

* Estando em modo de escuta o equipamento não controla o estado da

bateria. Recomendo portanto que utilize sempre com a carga cheia ou
ligado no carregador pois isso pode causar um pane no equipamento.

* As escutas telefônicas são atos criminosos previstos por lei em vários

países. Tome muito ciudado com suas brincadeiras e tente não chantegear 
ninguem.