ПРЕЛЮДИЯ.

Все написанное в данной статье является ложью от начала и до конца
и в реальности никогда не происходило. Все имена участников являются
вымышленными, все совпадения с реально существующими людьми, местами
и торговыми марками являются случайными и непредумышленными. Самого автора
вообще никогда в природе не существовало.

INTRO.

Вообще, сам вопрос о необходимости «доработки» пейджера появился уже после
оплаты первого взноса за обслуживание. За границей деньги за обслуживание берут
не с абонента, а с того, кто отправляет сообщение, включая эту сумму в его
телефонный счет. А у нас абоненту приходится самостоятельно переться в контору
для внесения абонентской платы. Но в данный момент это событие оказалось
переломным — именно в конторе фирмы-оператора я и прихватила рекламку, в которой
расхваливалось множество, казалось бы, ненужных функций, типа двух информационных
каналов, групповых вызовов и т.д. И почти за все такие дополнительные функции
операторы просили озолотить ручку, чего делать крайне не хотелось. Да и вообще
платить больше не хотелось. Никогда. Подобное «нехотение» и явилось основным
основным стимулом для всех нижеописанных событий. 

ТРЕПАНАЦИЯ.

В мои шаловливые ручки попадало множество различных марок пейджеров. Больше
всех мне понравились пейджеры фирмы МOTOROLA — за наибольшую жизнестойкость.
Хотя модели той фирмы и отличаются особым внешним уродством и полным отсутствием
понятия мелодии как «мелодичного музыкального произведения», они проявляли
просто удивительную жизнестойкость после различного рода трепанаций. Например,
Адвизор как ни в чем не бывало продолжал свою жизнедеятельность после неудачной
попытки проверки работоспособности программатора собственного сочинения, тогда
как СОМ2 ответил решительным отказом на все уговоры вернуться к жизни. Поэтому в
этой статье в основном пойдет речь о пейджере MOTOROLA ADVISOR как о наиболее
распространенном и самом ярком представителе этой марки. Но другие модели MOTOROL’ы
тоже заслуживают упоминания. Например, у LX2 — LX4 контакты для подключения программатора
находятся под отверстиями в задней стенке, которые одновременно служат и фиксаторами для
холстера. А малыш LX1 вообще меня рассмешил — его контакты для программатора находились на
ЛИЦЕВОЙ ПАНЕЛИ В ОТВЕРСТИЯХ ПОД СЕТОЧКОЙ ДИНАМИКА, все три штуки, если не
ошибаюсь, давно это было. Но вернемся к нашим Адвизорам. На предложение посмотреть, что находится у него внутри ADVISOR особо не
сопротивлялся — крепежные винты были на виду. Только вот особой пользы
его трепанация не принесла — технической документации нужного рода
на процессор, обнаруженный внутри, найдено не было. Потому от программирования
на уровне перепрошивки процессора пришлось отказаться. Общий итог трепанации –
полный облом. 

НОРМАЛЬНЫЕ ГЕРОИ ВСЕГДА ИДУТ В ОБХОД.

Куда засунуть хвост программатора в ADVISOR — каждый догадается. Основная
проблема была в наличии реально работающего программатора. После трехмесячных
бесплодных попыток самостоятельно разработать реально работающий программатор по
мотивам схем, обнаруженных в Интернет, я пришла к выводу, что самостоятельно с
этим не справлюсь, к тому же жечь второй порт мне не хотелось. И я решила
получить необходимое там, где оно обязательно должно быть — в центре
техобслуживания самого оператора. Результатом моего визита в техническую службу
оператора с жалобой на «пыль под стеклом» стал относительно свободный доступ к
рабочему месту техника, непосредственно занимающегося предпродажной настойкой
пейджеров. Вообще, фирменные ремонтные мастерские – просто залежи давно искомого
оборудования. Родной мотороловский программатор и фирменный софт к нему там тоже
обнаружился. Более близкое знакомство с этим софтом порадовало просто
несказанно.

Оказалось, что реклама на этот раз не обманула — у Адвизора действительно
существует множество неиспользуемых нормальным среднестатическим пользователем
функций. Например, он может откликаться на четыре абсолютно разных номера. Именно на
этом построено функционирование тех самых пресловутых информационных и рекламных
каналов. Оператор просто закрепляет за каждым каналом определенный
абонентский номер, который затем прошивает в свободный номерной слот — обычно это третий или
четвертый слот. Так как в протоколе POCSAG используется обычно три основных
частоты битрэйта, то и оператор использует три зарезервированных номера.
Например: номер 100001 — инфоканал с частотой 512 бит в секунду для абонентов,
чьи пейджера работают на битрэйте 512, номер 100002 — для абонентов на 1200
битрэйт, и номер 100003 — для абонентов на 2400 битрэйт. Для тех, кто в каске,
объясняю: битрэйт — это не частота, на которой работает приемник пейджера, это
частота, на которой подается информация на вход декодера пейджера, например, как
у СОМ-порта или у модема. Если частота битрэйта на выходе у оператора и на входе
у пейджера не совпадают, то не важно, на какой несущей частоте — 150 или 175
Мегагерц они работают, пейджер будет принимать мусор, который не сможет
раскодировать. Для общего развития основные битрэйты на протоколы Flex, Golay и
Baudot можно найти в Интернет. Кстати, чем больший битрэйт использует оператор –
тем больше номеров абонентов он сможет вместить в свою базу данных при
заполнении её «под завязку». А чем больше абонентов – тем больше взносов за обслуживание.
Очень выгодный бизнес.

Естественно, что на каждый номер можно было установить дополнительные
функции. Наиболее полезные и приятные из них – включить/выключить сигнал
оповещения о приходе сообщения и затирать/не затирать старые сообщения при
поступлении новых. Большинство других настроек просто дублировали общедоступные
настройки пользователя. Было и еще кое-что – возможность установки пароля на
изменение настроек и номера абонента, а также инвентарного номера самого
аппарата. Причем инвентарный номер аппарата был двух видов – один заводской,
нестираемый инвентарный номер, другой – со свободным доступом. Он используется
оператором для учета всех проданных аппаратов. И для обнаружения краденных
аппаратов при повторном подключении в том числе.
Была и еще одна хитрость, о которой мало кто из абонентов вообще
догадывался – опция разрешить/запретить программирование включенного аппарата по
эфиру, с доступом по паролю. Очень неприятная функция, которую компания-оператор
всегда включает, но абоненту об этом не сообщает. Зная пароль (они ведь сами его
установили!), оператор в любой момент может изменить почти любые настройки
пейджера — лишить абонента номера, например. На своем аппарате я сменила все
стандартные пароли оператора при первой же возможности. Чего и другим
настоятельно рекомендую – не пожалеете. Общий итог данного этапа операции – этап
трепанации можно было бы и пропустить, а начинать сразу с «фирменного» подхода,
поскольку самостоятельно разработать нужное железо и софт лучше родного у вас
вряд ли получится, а халяву можно поиметь и с разработчиков. Ищите нужные
контакты, господа.

ИТОГ.

В общем результаты всех совершенных телодвижений можно разделить на две
категории: «что получилось» и «что не получилось по причине невозможности или
экономической нецелесообразности».

ЧТО ПОЛУЧИЛОСЬ:

1) Получилось «повесить» на один специально приобретенный номер шесть Адвизоров
(а можно было и в сто раз больше!), используя второй номерной слот. Пароль на
настройках оказался на удивление примитивным — «ADVISOR». При этом сохранялся
собственный номер, висящий на первом слоте, и оба информационных канала на
третьем и четвертом слотах. Абонентскую плату за новый номер поделили на всех.
После чего все шестеро «приостановили» обслуживание своих родных номеров на
неопределенный срок с переадресацией всех сообщений на другой номер. Плюс –
существенная экономия средств, минус – приходит в шесть раз больше сообщений и
подруги знают о всех твоих приключениях.

2) Получалось «пасти» номер другого абонента при условии совпадения битрэйтов.
Минус – подсудное дело при сверхблизком контакте с милицией и принесенный в
жертву инфоканал или какой-либо другой слот, плюс – все тайное может стать
явным.

3) Обнаруженными номерами инфоканалов удалось с выгодой попользоваться – скрипт
на сайте компании-оператора не проверял введенные номера на принадлежность к
«служебным» – «не служебным». Было передано всем абонентам много приятной и
местами полезной информации, особенно в дни праздников и других алкогольных
мероприятий.

4) За определенную сумму можно повесить на любой пейджер «спутник» — еще один
пейджер, хозяин которого не хочет официальной регистрации при подключении.
Обычно это используется для кратковременных «горячих» контактов – получить
сообщение о приходе посылки из фирмы экспресс-доставки, например.

5) Получалось денег заработать, и много. Делалось это так – оператор по телефону
могла назвать на какой срок внесена оплата за услуги, при условии что вы
назовете ему кодовое слово, которое вы вписали в анкету при регистрации. Эти
можно и нужно пользоваться. Помещаем в газету бесплатных объявлений (в купоне
можно написать любые данные подавшего заявления) мессагу о продаже нескольких
подключенных и проплаченных на год (или больше) вперед. Для связи указываем этот
абонентский номер. Предпочтительно иметь все аппараты одинаковые – меньше будет
проблем. Подключаем все аппараты на новый номер, соответствующие битрейты тоже
не забываем установить. Еще желательно «изготовить» документы на каждую
коробочку, можно самостоятельно 😉 После подготовки и проверки всех приборов
начинаем торговлю. Всем покупателям назначаем один день для совершения сделки,
но разное время и место. Затем последовательно с каждым встречаемся,
демонстрируем работоспособность пейджера, звонком оператору
подтверждаем наличие внесенной предоплаты, совершаем сделку и уходим с деньгами. 

ЧТО НЕ ПОЛУЧИЛОСЬ:

Все это конечно занимательно, но теперь стоит поведать о том, что не
получилось.

1) Не получилось научить аппараты, висящие на одном номере, различать сообщения
для конкретного владельца – все аппараты получали все без исключения
сообщения. Память забивалась за несколько часов. Отучить аппараты от
подобной мелочи можно было бы перепрошивкой встроенного софта, но это сложно
и экономически нецелесообразно.

2) Не удавалось захватывать еще не используемые оператором номера для
собственных нужд. Точнее, прошить несуществующий номер в аппарат несложно,
но при попытке отправить сообщение телефонистка говорит об ошибочном номере.
Скрипт на сайте тоже проверяет номер на реальность. С этим облом. 

OUTRO.

Все можно использовать на благо себя, любимой. Было бы желание и подходящие
напарники. Совет напоследок: обращайте повышенное внимание на одинаковые сообщения,
особенно повторяющиеся за очень короткий промежуток времени. Так битрейт на «спутнике»
подстраивают: настроят один — пошлют сообщение, если пришел мусор — настраивают другой и
снова проверяют. Так что бдите.

В наших следующих ПЕДАРАЧАХ для ПЕДАРОВИКОВ вы узнаете: 

PART 2 или Как прихватизировать соседний уличный аппарат без последствий, 
PART 3 или Сказки про взломанные мобильники — сказочники, жадные гномы и прочие ископаемые,
PART 4 или Раскинем картишки, но не простые, а золотые,
PART 5 или Резонанс — оружие будущего.

Следите за рекламой, мои дорогие.

Оставить мнение

Check Also

Творческая Iskra. Делаем аппаратный менеджер паролей своими руками

Давай рассмотрим настоящий тру-хакерский, тру-гиковский, удобный и безопасный способ храни…