Alcatel Simlock kód
k veřejnému užití
autor: Tomplee, 12. 8. 2000, revize 22. 12. 2000, Publikace tohoto textu je generálně povolena.
vyzkoušeno 11. 8. 2000 na Alcatel One Touch
Easy V12 z GO sady, r.v. 1997
Mildik-dik mě upozonil na chybu v kódu sítě
Paegasu, už je odstraněna, takže to funguje snad i pro Paegas.
Nyní si můžete svůj moblil Alcatel odblokovat pro SIM kartu jiného operátora sami. Vše, co k tomu potřebujete, je:
a, mít v menu položku SIM-zamek (OTE V12 menu: 7-Zajisteni, 6-SIM-zamek). To je důležité, novější telefony One Touch nemají položku SIM-zamek v menu a tedy tímto způsobem nejdou odblokovat! (Lze odemknout patrně všechny starší přístroje řad HC a One Touch Easy/Club/Max typu HD1 se zeleným podsvícením dipleje asi do firmware v210. Nelze asi odemknout novější přístroje HE1 s oranžovým podsvícením a všechny přístroje db.)
b, vědět, na jakou síť je telefon blokován (např. pokud je koupen u Eurotelu, je blokován na Eurotel),
c, znát IMEI telefonu, nebo alespoň jeho jedenáctou až čtrnáctou číslici (zkuste *#06# nebo otevřete baterii a podívejte se nad čárový kód),
d, stáhnout si program unlock,
e, přečíst si tuto stránku a umět sčítat v šestnáctkové soustavě (k tomu je možné použít třeba program Kalkulačka z Windows).
Upozornění: Pokud tento postup použijete k tomu, abyste telefon někomu odblokovali za úplatu, potká vás strašné neštěstí. Například v Polsku pan Jeržy použil obdobný postup a vybíral za odblokování peníze. Zanítil se mu nehet na palci u pravé nohy, dítě mu těžce onemocnělo a manželka umřela. Jakmile pan Jeržy vrátil všechny peníze, které za odblokování vybral, a to i s úroky, palec se mu zázračně uzdravil, dítě se uzdravilo a manželka je zase živá.
Postup:
1. Stáhněte si program unlock od známého gsm hackera Misieka.
2. Spusťte ho a zadejte heslo "misiek".
3. Zadejte IMEI vašeho telefonu. (15 číslic. Pokud je neznáte všechny, zadejte jakékoliv číslice, pouze jedenáctá až čtrnáctá číslice se musí shodovat s IMEI telefonu.)
4. Přečtěte si hexa kód, který program vygeneruje v okénku OFF. Je to SIM lock kód telefonu, kteý je zablokován na síť PL ERA (misiekův kód).
5a. Pokud telefon pracuje jen s kartou Eurotelu, odečtěte od misiekova kódu 1FF8 (hex).
5b. Pokud telefon pracuje jen s kartou Paegasu, odečtěte od misiekova kódu 201FF8 (hex).
6. Výsledné hexadecimální číslo (osm číslic) je váš SIM lock kód. Zvolte v menu položku SIM-zamek (menu76) a zadejte tento kód. Telefon řekne: Tel. a SIM odemknut (nebo něco podobného).
7. Nyní vesele používejte i karty jiných operátorů.
Zkušenosti, zda to funguje či ne, připomínky a slova díků a nadšení si prosím vzájemně sdělujte v konferenci na Pandoře, hlavně mi ale nemajlujte, díky.
Jak jsem na to přišel:
Přečetl jsem si na stránce http://afilip.kgb.cz o tom, že něco takového, jako odblokovat telefon pomocí kódu je možné. Zároveň jsem se dočetl na stránce http://www.geocities.com/SouthBeach/Palms/4090/AlcOTC.htm, že to nefunguje.
Na stránce afilipa jsem si stáhnul programy unlock.exe (unlock.zip), unlock2.exe (unlock2.zip) a alcatel.exe (unlock3.zip), které generují SIM lock kód. Skutečně nefungovaly.
Zjistil jsem, že programy unlock.exe a unlock2.exe generují stejný kód, a program unlock2.exe říká, že je to kód pro síť 260 02, což je polská síť ERA, jak jsem zjistil ve svém telefonu (Alcatel OTE: menu 8-Sluzby, 1-Site, 3-Preferov.OK dlouhý stisk - přidat, Jine: 260 02, výsledek byl: PL ERA).
Program alcatel.exe umožňuje generovat kód buď pro síť Movistar nebo Airtel, což jsou, jak jsem usoudil z doprovodného textu i ze sítí, které zná můj telefon, sítě španělské.
Z toho jsem usoudil, že SIM lock kód závisí jednak na IMEI a jednak na kódu sítě. Rozhodl jsem se zjistit, jakým způsobem je konstruován, abych jej mohl spočítat pro síť Eurotel 230 02.
Nejprve jsem se rozhodl zjistit vliv čísla IMEI na SIM lock kód. To bylo jednoduché, protože bylo možné testovat různá (fiktivní, ovšem) čísla ve stažených programech. Vyzkoušel jsem postupně měnit všechny číslice IMEI, a zjistil jsem, že vliv na výsledný kód mají jen jedenáctá až čtrnáctá číslice IMEI.
Pak jsem vyzkoušel měnit tyto čtyři číslice, a zjistil jsem, jak je z nich konstruován kód. To zde není důležité, protože to obstarají ony programy. (Ve zkratce, záleží na dělitelnosti tohoto čtyřmístného čísla čísly 128, 256 a 512, vliv to má na první, čtvrtou, pátou, šestou a sedmou číslici kódu, koho to zajímá, ať si to vyzkouší.)
Na základě vlivu IMEI jsem vypreparoval část kódu, která
závisí na kódu sítě (říkejme tomu základ kódu). Je to
osmimístné hexadecimální číslo, které programy
vygenerují, pokud jedenáctá až čtrnáctá číslice IMEI
jsou všechno nuly. Vycházely zajímavá čísla:
pro PL ERA: 10402010
pro Movistar: 10E0000A
pro Airtel: 1020000A
Zbývalo najít základ kódu pro Eurotel, na který byl
blokován můj telefon, tedy pro síť 230 02.
Z toho jsem vytušil, že posledních 4-5 číslic je závislé na kódu země (v případě Španělska se nemění) a patrně třetí číslice je závislá na kódu sítě v dané zemi. Jak je ale tento vliv realizován numericky, jsem nemohl odhadnout, protože jsem neznal kódy španělských sítí. Poohlédl jsem se tedy po internetu a zjistil, že jsou to kódy 214 07 pro Movistar a 214 01 pro Airtel.
Nejprve mi došlo, že když vydělím třetí hexa číslici dvěma, vyjde mi kód sítě v rámci země. Na to jsem se spolehl a dále jsem analyzoval vliv kódu země na posledních 4-5 číslic kódu.
Na rozdíl od vlivu IMEI, které jsem mohl zkoušet tisíckrát, jsem v případě vlivu sítě měl jen dva případy, a z těch odvodit kód je hledání jehly v kupce. Doufal jsem, že tvůrci kódu nebyli moc invenční a vliv bude jednoduchý. Několik hodin jsem zkoušel hledat souvislosti, občas jsem nějakou našel, ale po ověření na mém telefonu zjistil, že to není ono.
Nakonec jsem zkusil jednoduchou, ale záludnou věc.
Poslední čtyřčíslí základu kódu jsem vzal jako dvě
dvouciferná čísla a sečetl jsem je:
pro Polsko (kód země 260): 30
pro Španělsko (kód země 214): 0A
Když toto číslo vynásobím dvěma, vyjde mi:
pro Polsko (kód země 260): 60
pro Španělsko (kód země 214): 14
Hle, to je nějaké podobné. Ovšem záludné by to bylo, neboť kód země je decimální, zatímco sečtená čísla ze základu kódu jsou hexadecimální, zde ovšem s tou vlastností, že se v nich "náhodou" zrovna nevyskytuje žádná číslice-písmeno. Přesto jsem tento princip zkusil aplikovat na Eurotel:
Začátek kódu stejný pro všechny případy jsem zachoval: 10X0XXXX. Třetí číslice kódu Eurotelu bude kód sítě v rámci ČR (tj. ono 02 z kódu 230 02) vynásobený dvěma, tedy 4. Máme: 1040XXYY.
Teď je nutné, aby dvojnásobek součtu čísel XX a YY dal poslední dvě číslice kódu země ČR (ono 30 z kódu 230 02). Bylo vhodné raději zkusit decimální i hexadecimální součet (nevěděl jsem zda dvojčíslí dříve násobit dvěma a potom sčítat nebo obráceně). Toho lze dosáhnout celkem čtyřiadvaceti způsoby: (např. 0018, 0117, 0909, 0711, 0E0A, 0C0C, atd.). Který vybrat?
Nejprve jsem se rozhodl zkusit způsoby, které jsou nejvíce
podobné kódům španělskému a polskému. Zejména jsem se
pokusil, aby tam bylo hodně nul (dvě) a aby byly na podobných
místech.
Jako první jsem zkusil 1008, ověřil v telefonu a nic (zadan
spatny kod zamku).
Jako druhý jsem zkusil 0018, ověřil v telefonu a heuréka,
bylo to ono!!!
Základ kódu pro Eurotel (230 02) je tedy: 10400018
Myslím, že pro Paegas (230 01) to bude obdobné, a tedy třetí číslice bude 1x2=2: 10200018
Nyní lze již jen přičtením vlivu IMEI dostat SIM lock kód pro tyto sítě. Algoritmus pro vliv IMEI jsem vám ale celý neřekl. Abych to co nejvíce zjednodušil (i sobě práci, ovšem), rozhodl jsem se dát tento způsob veřejnosti k dispozici jako doplněk misiekova programu unlock.
Stačí pouze odečíst tyto základy kódů (pro Eurotel a
Paegas) od základu kódu pro polskou síť ERA, pro kterou kód
generuje program unlock, a o tyto rozdíly upravit výsledný SIM
lock kód získaný tímto programem. Tyto rozdíly jsou:
pro Eurotel: 10400018 - 10402010 = -1FF8
pro Paegas: 10200018 - 10402010 = -201FF8
Řekněte sami, lze takové dobrodružství zažít někde v přírodě?
Tomplee 12.8.2000