Мегафон Minifon

На новогодних каникулах в порыве пьяного экстаза прикупил супердешовый телефон под названием Minifon. Супердешовость обошлась мне в 500 рублей, из которых сколько-то положили на счет, плюс к этому надавали еще каких-то бонусов в виде кучи СМСок и еще какой-то хрени. В чем прикол спросите вы? А в том, что данный телефон можно использовать только с сим-картами Мегафона, так называемый SP-LOCK. Само собой мегафон собственноручно не мог родить телефон, а поэтому данный телефон имеет еще несколько названий, в частности umeox v158, и еще одно tds12-1. Построен на основе супербюджетном процессоре Infineon 7880. Телфефон маленький, но достаточно самодостаточный: есть записаня книжка, отправляет-принимает СМСки, черно-белый экран, сам телефон маленький-премаленький, кнопки довольно тугие, когда говоришь то собеседника слышно и он слышит тебя, вообщем все то единственное что действительно важно в телефоне.

Нахрена я всю хрень пишу? Да просто загорелся, я залезть внутрь данного телефона и заставить его работать с МТС-симками, конечно, вероятность данного события довольно мала, но мне главное не столько результат, сколько процесс ковыряния с телефоном. Я уже нашел описание процессора и построения систем на данном процессоре, подпаялся к телефону для организации обмена информацией между ним и компьютером. При этом телефон сначала подключается через отладочную плату PinBoard, которую я прикупил еще прошлым летом, когда у меня перла шиза совсем по другой тематике.

В настоящее время бесплатных методов решения проблемы поставленной мной перед собой не существует, а платные методы представляют собой специальные железяки со специальными проводами и специальным программным обеспечением для разлочки телефонов, стоят достаточно большие суммы денег. В частности есть такая программка Sagem ED последних версий, которая позволяет производить разлочку данного агрегата. Программка идет с аппаратной защитой плюс дополнительно нужно иметь аккаунт, на сайте производителя, который дают вместе с аппаратным ключом. На просторах интернета я нашел только саму программу. И в прошлые выходные начал её ковырять. Доковырял до того, что она заново научилась сливать прошивку на диск. Разлочку заставить ее выполнить не смог, т.к. она лезет на сайт и пытается стянуть оттуда исполняемый модуль для данного телефона, а т.к. на данном сайте у меня нет аккаунта, то в данном направлении у меня облом. С сохраненной прошивкой тоже не все так просто, две сохраненные прошивки сделанные программой отличаются. Если глянуть внутрь, то видно, что происходит шифрование прошивочного файла. ВОт скоты думаю.

Пришлось подлезть к ним еще ниже этажом. Программа общается с телефоном через эмулируемый COM порт. Пришлось повесить на COM порт шпиёнскую программу, которая сохраняет весь обмен с телефоном в файлик. Анализ данного файла позволил развести тучи над протоколом обмена телефона и программы. В результате чего уже на этих выходных, родил программу, которая самостоятельно сливала прошивку. В результате двухчасовых манипуляций с телефоном программы, я имею в руках полную прошивку телефона. Очередной этап осуществляется в дизассемблировании данного файла и выяснения как и что в телефоне работает. Делается это все с помощью дизассемблера IDA. Процессор основан на ядре Siemens C166 и по удачному стечению обстоятельств поддерживается IDA'ой. Есть чем заняться на выходных.