Назад в дневник Пишет Петровна
О разлочке мобильника Sim-lock и SP-lock (инфа с др.сайта)Sim-lock и SP-lock.
"Блокировка оператора", SP-Lock (Service Provider Lock), SIM-lock - это одно и то же. Обозначает установленное производителем мобильного т/ф программное ограничение на использование его в одной или нескольких GSM-сетях. Проще говоря, мобила успешно работает в сети одного оператора, но отказывается работать в других.
SP-lock
осуществляется привязкой аппарата к значениям MCC и NCC (код страны и код оператора) на SIM-карте. Например, для МТС это 250-01, для МегаФона - 250-02, для Билайна - 250-99. При включении телефон проверяет соответствие этих кодов на SIM'ке тому, что записано у него в памяти, и в результате либо продолжает нормальный процесс включения, либо начинает ругаться (разные модели по-разному, но всегда в том смысле, что "SIM-карта не подходит" и т.п.). Инфа о залочке, а именно - MCC/NCC, хранятся, обычно, в EPPROM мобильника вместе с остальными настройками, но иногда (в последних Нокиях) - записывается прямо в прошивку.
Как же снять этот ненавистный SIM-lock?
Имеются разные способы.
1.Способ
- это ввод спец. разблокирующего кода. Дело в том, что через несколько лет исправного пользования его сетью (года через два-три) оператор предоставляет клиенту этот самый код (некая цифровая последовательность), после ввода которого залочка испаряется. Данный код может быть функцией от IMEI телефона или жестко зашит во флеше (и тогда он "пробивается" по внутренней базе данных производителя) - прошивка проверяет его на "правильность", и мобила сама удаляет из EEPROM информацию о залочке. Самостоятельно, без участия оператора. код разблокировки можно посчитать специальным калькулятором (например, для телефонов Siemens C/M/S35 и всей серии Nokia DCT-4). Но сейчас производители предпочитают просто вести онлайновые базы этих кодов. Доступ к ним имеют лишь сервисные центры.
2.Способ
- и сейчас не теряет своей актуальности. Он не требует долгого изучения и копания в алгоритмах шифровки. Так называемый partial flashing. Суть "партиала" проста: как на обычном компе, чтобы отключить проверку серийного номера, меняем в программе условный переход на безусловный, точно так же и в прошивке мобильника обходят проверку "лочености". Осложняется тем, что во всех более или менее новых моделях встроена проверка контрольной суммы прошивки (в частности, как раз чтобы бороться с партиалами) и при обнаружении ее несоответствия телефон сам себе делает кирдык.Тогда прямая дорога либо в сервис, либо к анлокерам, либо за инфой о том, как надо восстанавливать самому... Впрочем, восстанавливать CRC сейчас умеют все, и поэтому partial flashing никуда не делся, несмотря на другие свои недостатки.
3.Способ
- и самый правильный - является запись в EEPROM мобилы "чистых" блоков с отсутствующей информацией об SP-lock. В этом случае аппарат, как и в случае ввода разблокирующего кода, выглядит и работает как новенький. Процедура изменения EEPROM'а довольно сложна и отличается у разных моделей.
Кстати говоря, к разлочке вплотную примыкают такие вещи, как снятие security code трубки (защитный код, устанавливаемый пользователем - забывают его постоянно) и изменение номера IMEI. Особенно второе: зачастую IMEI хранится в тех же блоках, что и информация о блокировках, так что фактически особой разницы между этими процессами нет. Вообще существуют и другие способы снятия SP-lock (типа использования специальных test и clone SIM-карт на старых т/ф Motorola), но мало распространены.
Об изначальной заблокированности скажет наличие логотипа какого-нибудь европного оператора на мобиле (Vodafone, Orange и т.п.). Наличие залочки и партиальной разлочки определяется просто на всех моделях. Вынай из мобильника SIM-карту, вкл и вводи *#0606#. Появится экран со всякими 16теричными значениями (фиг с ней и дави на левую функц. кнопку). В идеале должен высветится список из строчек "Unbarred" (или "НЕЛОЧ."). Если же в нем присутствуют цифры (они и обозначают MCC/NCC) - то телефон лоченый. Если лоченая мобила нормально работает у другого оператора (с другими MCC/NCC), значит, имеет место партиальная разлочка, которую тоже придется прибивать.
Уясним два базовых термина, часто используемых в анлокерских прогах (не только Siemens): лог (log) и мап (map). Лог - это снятая и записанная в файл инфа о т/ф, необходимая для генерации кодов разблокировки или правильных блоков EEPROM. Как правило, состоит из IMEI и специального PhoneID - идентификатора конкретного аппарата, в соответствии с которым и создается инфа для разблокировки. Мап - это и есть та самая информация, "посчитанная" по заданному логу и предназначенная для заливки в трубу. Данная система создана для того, чтобы зарабатывать деньги на разлочке: человек снимает с телефона лог, посылает его "умному дяде", который за бабло генерирует мап и высылает обратно. Также продаются готовые "калькуляторы" (часто, в целях защиты, на базе донгла (dongle) - ключа или "заглушки" в LPT-порт, в который встроена микросхема, собственно и считающая мап) или доступ к онлайновому генератору мапов. Таким образом, задачей обычных юзеров становится отыскание халявного маппера, чтобы разблокировать телефоны бесплатно.
(1) 
