携帯のお話
投稿者:お掃除 その1
投稿日:05月31日(土)14時58分32秒
このファイルの目的はインフォメーションである。著者は内容を保証するもの
ではないし、このファイルに関しての違法な行為を許容するものではない。
Cellular Secrets by BOOTLEG
(C) 1992
このファイルの構成はベストではないと宣言することから始める。それは私の頭に
浮かんだことをいろいろなマニュアルから引用し、あちこち飛び回ると思われるか
らである。けれども、これを読んだ人はここに書いてあることや、指定した装置や
マニュアルを手に入れて実際にセルラーを試すことができるだろう。
ESN = 電子シリアル・ナンバー(すべてのセルラーはROMに持っている)
MIN = 電話番号
Reverse Channel = 電話の通信チャンネル
Foward Channel = サイトの通信チャンネル
これらの用語は覚えておくこと。
ほとんどのセルラーは基板上の EPROM/EEPROM に ESN/MIN を持っている。
EPROM は、通常 27c256 か 27c512 が使われ、普通のEPROMライターで焼くことが出来る。
この中にはセルラープログラムも入っており、それもまた変えることが出来る。
セルラーの電源を入れた時、ESN/MIN をリバースチャンネルでセルサイトに送る。
セルサイトは ENS/MINをデータベースで確認し、MINとOKシグナルを返す。
新しいセルサイト・ソフトウェアは ESN/MINと一緒に C.O.も確認するようだ。
すべてがOKなら、セルラーは使用可能となる。
(リバースチャンネルの ESM/MINと捕獲すべきデータおよび装置はこのファイルの
終わりにリストがある)
悪党が他人のESN/MINを盗み、他人のオリジナルと同じ動作をするEPROMを焼くように
思われている。ハッカーは実際に EPROMのソフトウェアを書き換え、ハンドセットを
通しメモリーに書かれている ESN/MINアドレスをジャンプさせるという噂もある。
別の噂では他人のセルラー ESN/MINを奪い取るソフトウェアに変更し、自動的にその
データをメモリーに保存する。これでたびたび ESN/MINを変更し、すべての発見手段
から逃れられる。通常セルサイトはノン・ワイヤーラインAをフォワード・チャンネル
に、リバースチャンネルは45MHz低い周波数を使う。これらのリバースチャンネルは、
"UNSAVORY DOGS"でスキャンできる。これは他人の ESN/MINを盗む。(hehe)
あるハッカーはいくつかのセルラーは Z80 逆コンパイラ/コンパイラを使えると思っ
ているようだ。(これは恥ずかしい!)他のセルラーは違うが共通のマイクロプロセッサ
を使い、その逆コンパイラ/コンパイラは簡単に手に入ると思っている。
OK セルラーフリーキングの理論と必要なテクニックの背景を説明しよう
******************************************************************
セルラー概要 Cellular Overview
セル・システムは「セル」と呼ばれる小さな低出力のエリアにサービス・エリアを
分割する。セル・システムはセルの連続したパターンを持つ。
それぞれは半径が 1〜40mile(1.6〜63km)である。(通常は 5〜10mile: 8〜16km)
それぞれのセルにはそのセルに割り当てられたチャンネルをコントロールする装置
とトランシーバーがある基地局がある。
これらはすべて MTSOに繋がれ、次にCO( Central Office )に繋がれる。
それぞれのセルは割り当てられたチャンネルで動作し、それを多くのページング(呼出し)
と音声チャンネルに割り当てる。セルラー周波数は2つの異なるシステムが同じエリアで
共存するためFCCにより、2つのバンドに分けられている。最初は、666チャンネルで
あった。1988年に832に広がり、1991年はNAMPSと一緒に2412になった。
A バンド−ノン・ワイヤーライン B バンド- ワイヤーライン
コントロールチャンネル = 21 313-333
ボイスチャンネル = 001-312 355-666
(395 AMPS/1185 NAMPS) (395 AMPS/1185 NAMPS)
コントロールチャンネルはセルラーホンと基地局のデジタルデータの送受信にのみ
使用される。それぞれのバンドの21のコントロールチャンネルは2つのアプリケー
ションに使われる。:アクセスと呼出しチャンネル。
フォワードコントロール・チャンネルのデータは、システム識別番号、アクセスと
ページングチャンネルを見つけるチャンネルのレンジ情報を提供する。アクセス・
チャンネルはページやコールを始める応答に使われる。システムとセルホンは2つ
のデータを転送する最初のボイスチャンネルを決めるために、アクセスチャンネル
を使う。もし、使われていたらページングチャンネルはセルホンのアイドルまで待
たされる。セルラーホンへのコールを中央コントローラーが受けると、呼出し信号
がページングチャンネルでスタートする。多くのシステムで両方のコントロール・
チャンネルの機能が同じアクセスチャンネルで実現されている。マルチ・ページング
チャンネルは高密度のエリアのみ使われる。
NAM = モジュール割り当て番号( Number assignment Module ):通常、セルホンの
ESN/MIN/SCM,ロックコードなどを含むメモリー( EPROM/EEPROM )に置かれる。
いくつかの電話機ではハンドセットのプログラムを変えられるので、MIN を
何度か変えられる。( 電話のソフトウェアは、普通 3〜20の MIN変更にロック
してある )この機能はローミングのとき、セルサイトを(見かけ上)偽るときに
限って使われる。新しいセルサイトのソフトウェアは、この旧式のトリックを
即座にマークする。( EPROMのソフトウェアを書き換えないと、ハンドセットの
ESN,NAMは変えられないという問題がある )
MTSO = 移動電話交換室 Mobile Telephone Switching Office
初期のセルラーシステムには知能がなかった。これらの基地局ではどの種類の
モニターもほとんど無いか、全然無い。
今日では、3W, 1.2W、600mWのセルラーホンが混在して使われている。
( セルラーホンの出力はROMに保存され、ESN/MINと一緒に送られる )
3W = 自動車 Mobile
1.2W = 移動携帯 Transportable
600mW = 携帯 portable
IS-41 = 新しい規格。別のベンダーからのハンドオフによりセルを切り替え、通話と
登録者のデータプロファイルを転送する。
このドキュメントはたくさんの有益な情報を含み、図書館などにもある。
IS-41 rev bはAT&Tにより公開された。
オリジナルの rev 0は1987年に、rev Aは1990年に公開された。
まだ、アップグレードしていない古い小さなMTSOに関しては便利だ。
MTSOは普通セルのリンクに光ファイバーか 18 GHzのマイクロウェーブを使う。
基地局はおそらく38Ghzに変えてマイクロセルに送っている。
TDMAとCDMAはどちらも標準規格になろうと競争している。
SS7 = ユーザーがセルホンの電源を入れると、ユーザーのキャリアシステムの
ホームロケーション・レジスター(HLR)として知られるデータベースにSS7ネット
ワークメッセージとしてMIN/ESNが送られる。ボイスメールのような進んだ機能の
顧客情報と同じくHLRは認証情報を提供する。この情報は2番目のデータベースに
リレーされ、ビジターの位置が登録されローミングコールのキャリアにより維持
される。彼らはセルベースごとにリアルタイムでESNをチェックすることで不正
使用が減る事を期待している。現在のシステムでは最初の通話までは不正を見つ
けることはできない。( このシステムは単に顧客のコーリングプロファイルを使い
異常な通常のコーリングパターンを見つける )たびたび ESN/MINを変えれば見つけ
ることはできない。
セルのリレーは48byte固定長のパケットと5byteのヘッダーを使う。
現在のリレー規格は IEEE 802.6(DQDB)とATMだ。ヘッダーだけが違う。
セルラーは2つのチャンネルを持つ。送信(REVERSE)と受信(FORWARD)
REVERSE 周波数 = 824-848 mhz
FORWARD 周波数 = 869-894 mhz
Conventional dispatch = 806-809.7 mhz 851-854.75 mhz
Trunked dispatch = 809.75-824 mhz 854.75-869 mhz
General reserve = 848-851 mhz 894-902 mhz 928-947 mhz
channel spacing = 30 mhz AMPS あるいは 10 mhz NAMPS
*************************************************************
リバースチャンネル
ボイスチャンネルは当初通話とクイックデータバーストやセル間のハンドオフ、
セルラーホンの出力コントロール、特殊な機能の信号に使われていた。
セルサイトからの Forwardデータとセルホンからの Reverseデータはシフトし
た周波数を使う。レシーバーが入ってくるデータに同期できるようにバイナリ
ーの前文と一緒にワードをグループ化したデータにフォーマットされる。
AMPSではいろいろなトーンが使われる。NAMPSではデータとトーンは聞き取れる
信号に変換される。
(AMPSは EIA-553、NAMPSは Motorolas NAMPS Air interface specification
を参照)
シグナルトーン Signaling Tone(ST) デジタル ST Digital ST(DST)
AMPSではシグナルトーンは10kHzの信号が使われる。これはモバイルのREVERSE
チャンネルでシグナル、セルサイトからのコマンドの受領やハンドオフ、アラ
ート、通話の終了、フック操作などを含む。
さまざまな長さのバーストが異なるSTに使われる。NAMPSではチャンネルSTは
デジタルSTと呼ばれるデジタルと同じ物に置き換えられる。これは割り当てら
れたDSATへの挨拶だ。10kHzの信号は50m秒間送られる。
SAT (Supervisory Audio Tone) と DSAT (Digital SAT)
The supervisory audio tone (SAT) は3つの周波数のひとつ :
SAT 0 = 5970 hz
SAT 1 = 6000 hz ( ± 2khz )
SAT 2 = 6030 hz
これらはAMPS信号に使われる。NAMPSチャンネルのSATはデジタル同様の7つの
サブオーディオのひとつか、DSATと呼ばれるベクターに置き換えられる。
SATやDSATはセルサイトで発生し、電話が周波数や正確さをチェックして、リバ
ースボイスチャンネル(REVC)でセルサイトに送られる。
セルホンは新しいボイスチャンネルが割り当てられた後に正しいチャンネルに
合っているか確認するため SAT(DSAT)を使う。
モバイルの新しいボイスチャンネルに関する COシグナルもまた、モバイルの
新しいチャンネルのDSATベクターのSAT周波数を知らせる。
返された SAT(DSAT)はセルサイトが指定した周波数に電話があることを確認す
るために使う。
DSAT = +/- 700 hz 偏差
Data = 10 kbits/sec で送られる。システム命令とモバイル認証に使われる。
セルラーではデータは周波数キーシフトで送信する。キャリアがAMPSでは8kHz
高くシフトされると(NAMPSでは700Hz)論理 high(1)を表わし、キャリアが8kHz
低くシフトされると(NAMPSでは700Hz)論理 low(0)を表わす。コントロールチャ
ンネルのキャリアデータだけだ。ボイスチャンネルデータと他の信号はここに
リストする。
Audio = 通話中のすべてのマイク音声とDTMF
(maximum =/- 12 khz 偏差 AMPS,=/- 5 khz 偏差 NAMPS).
DTMFはダイヤルの数字を示すために7つのトーン(4 low,3 high tones)
の2つを使う。(1つはhigh,1つはlow)
AMPS信号ではオーディオとSTはSATにより一緒になる。
*******************************************************************
セルラーホンの動作
最初にスイッチを入れた時、セルラーはFOCCをスキャンし、信号の強さを
計る。それから最も強いものに合わせ、オーバーヘッドコントロールメッ
セージをデコードしようとする。オーバーヘッドから電話はホームシステム
を決め、呼出しとアクセスでスキャンするチャンネルのレンジを決める。
もし呼出しチャンネルが使われていたら、次の呼出しチャンネルをスキャン
し、レンジを決め最も強い所に合わせる。そのチャンネルで電話は連続的に
オーバーヘッドメッセージ情報と呼出しメッセージを受け取る。
この時点で電話は待機状態だ。連続的にメモリーの中のオーバーヘッドメッ
セージ情報をアップデートし、その電話の呼出しメッセージを監視する。
セルラーホンのユーザーが電話をかけると、電話は最も強いアクセスチャン
ネルかどうか、もう一度スキャンする。それからコントロールチャンネルに
MIN( mobile identification number: 電話番号 )、ESN、相手の番号を
10kbit/secでスイッチ(交換機)に送る。スイッチは入ってきたデータを確か
めてボイスチャンネルと電話へのSAT (あるいはNAMPSでは DSAT)を割り当てる。
電話機は割り当てられたボイスチャンネルにチューンし正しいフォワード SAT
(あるいは DSAT )メッセージ周波数であることを確認する。もし SAT(DSAT)が
正しければ電話はSAT(DSAT)をセルサイトに返し、
セルサイトはセルラーから返されたSAT(DSAT)とミュートされていないリバース
オーディオを検出する。この時点でユーザーはリンガー(呼出し音)を聞くこと
ができる。SAT( DSAT)はしばらくの間、基地局と電話両方で送受信する。
SAT(DSAT)はデータ送信中には送られない。電話は VOXオペレーション中はSATを
連続的に送受信しない。DSATはDST送信中は停止される。SAT 7シグナルトーンは
AMPSボイスチャンネルだけに使われ、シグナルトーンはセルラーホンだけが送信
する。
ESN,MINなどの番号は4〜5回送信される事に注意。すべてのデータ交換
に260_秒しかかからない。
通話の終了 = 1.8秒間の 10kHzトーン
****************************************************************
規 格
周波数計算式 チャンネル 1-799 = REVERSE = 825mhz + (Ch.# X .03 mhz)
Forward = 870mhz + (Ch.# X .03 mhz)
周波数計算式 チャンネル 991-1023 REV = 825mhz - (.03 mhz X(1023-Ch#))
For = 870mhz - " " " "
分離間隔 = 45 mhz
投稿者:お掃除 その2
投稿日:05月31日(土)15時00分06秒
***********************************************************************
Station Class Mark (SCM)
SCM 666 or 832 Ch. VOX Max Power in Watts
00 666 n 3
01 666 n 1.2
02 666 n .6
03
04 666 y 3
05 666 y 1.2
06 666 y .6
07
08 832 n 3
09 832 n 1.2
10 832 n .6
11
12 832 y 3
13 832 y 1.2
14 832 y .6
15
EPROMのプログラムにSCMが正しくセットされていなければ、逆効果だ。
セキュリティプログラムに「飛び回る電話」"Tumbled Phone"として
目をつけられる。賢いフリーカーは同じSCMを持つESN/MINを一つしか
使わない。
*********************************************************************
セルラーホン チャンネル構造
===============================================================================
これはセルラーシステムで使われる周波数を求める方法だ。システムが最もよく使われる
OMNICELLSだったら、そのチャンネルの一つを知っていたらすべてのチャンネルを間単に見
つけることができる。
セルラー周波数は、すべてのチャンネル番号に、wirelineとnon-wireline両方に、チャン
ネル番号で割り当てられる。その公式は:
送信周波数 = (channel number x .030 MHz) + 870 MHz
受信周波数 = (channel number x .030 Mhz) + 825 Mhz
"Band A"(2つのブロックの一つ)はチャンネル1〜333を使う。
セル周波数を示す表を作るには、左上にチャンネル333を置く。次は333の右にチャンネル
322、次に331....とチャンネル313まで置く。チャンネル312は333の下に、331は332の下
となる。一番上の列のそれぞれのチャンネルは、それぞれのセルの最初のチャンネルだ。
最初のチャンネルの欄の下のチャンネルはセルに割り当てられた次の周波数だ。
それぞれのチャンネルは下に21チャンネル下がる。通常データチャンネルはセルの最も大
きいチャンネル番号が使われる。
"Band B"は334〜666のチャンネルを使う。チャンネル334を左上のコーナー、335はその右と
似た方法でテーブルを作る事ができる。データチャンネルはそれぞれのセルで最も小さい番
号のチャンネルになる。
Cellular Phone Band A (Channel 1 is Data)
Cell # 1
--------------------------------------------------
Channel 1 (333) Tx 879.990 Rx 834.990
Channel 2 (312) Tx 879.360 Rx 834.360
Channel 3 (291) Tx 878.730 Rx 833.730
Channel 4 (270) Tx 878.100 Rx 833.100
Channel 5 (249) Tx 877.470 Rx 832.470
Channel 6 (228) Tx 876.840 Rx 831.840
Channel 7 (207) Tx 876.210 Rx 831.210
Channel 8 (186) Tx 875.580 Rx 830.580
Channel 9 (165) Tx 874.950 Rx 829.950
Channel 10 (144) Tx 874.320 Rx 829.320
Channel 11 (123) Tx 873.690 Rx 828.690
Channel 12 (102) Tx 873.060 Rx 828.060
Channel 13 (81) Tx 872.430 Rx 827.430
Channel 14 (60) Tx 871.800 Rx 826.800
Channel 15 (39) Tx 871.170 Rx 826.170
Channel 16 (18) Tx 870.540 Rx 825.540
Cell # 2
--------------------------------------------------
Channel 1 (332) Tx 879.960 Rx 834.960
Channel 2 (311) Tx 879.330 Rx 834.330
Channel 3 (290) Tx 878.700 Rx 833.700
Channel 4 (269) Tx 878.070 Rx 833.070
Channel 5 (248) Tx 877.440 Rx 832.440
Channel 6 (227) Tx 876.810 Rx 831.810
Channel 7 (206) Tx 876.180 Rx 831.180
Channel 8 (185) Tx 875.550 Rx 830.550
Channel 9 (164) Tx 874.920 Rx 829.920
Channel 10 (143) Tx 874.290 Rx 829.290
Channel 11 (122) Tx 873.660 Rx 828.660
Channel 12 (101) Tx 873.030 Rx 828.030
Channel 13 (80) Tx 872.400 Rx 827.400
Channel 14 (59) Tx 871.770 Rx 826.770
Channel 15 (38) Tx 871.140 Rx 826.140
Channel 16 (17) Tx 870.510 Rx 825.510
Cell # 3
--------------------------------------------------
Channel 1 (331) Tx 879.930 Rx 834.930
Channel 2 (310) Tx 879.300 Rx 834.300
Channel 3 (289) Tx 878.670 Rx 833.670
Channel 4 (268) Tx 878.040 Rx 833.040
Channel 5 (247) Tx 877.410 Rx 832.410
Channel 6 (226) Tx 876.780 Rx 831.780
Channel 7 (205) Tx 876.150 Rx 831.150
Channel 8 (184) Tx 875.520 Rx 830.520
Channel 9 (163) Tx 874.890 Rx 829.890
Channel 10 (142) Tx 874.260 Rx 829.260
Channel 11 (121) Tx 873.630 Rx 828.630
Channel 12 (100) Tx 873.000 Rx 828.000
Channel 13 (79) Tx 872.370 Rx 827.370
Channel 14 (58) Tx 871.740 Rx 826.740
Channel 15 (37) Tx 871.110 Rx 826.110
Channel 16 (16) Tx 870.480 Rx 825.480
Cell # 4
--------------------------------------------------
Channel 1 (330) Tx 879.900 Rx 834.900
Channel 2 (309) Tx 879.270 Rx 834.270
Channel 3 (288) Tx 878.640 Rx 833.640
Channel 4 (267) Tx 878.010 Rx 833.010
Channel 5 (246) Tx 877.380 Rx 832.380
Channel 6 (225) Tx 876.750 Rx 831.750
Channel 7 (204) Tx 876.120 Rx 831.120
Channel 8 (183) Tx 875.490 Rx 830.490
Channel 9 (162) Tx 874.860 Rx 829.860
Channel 10 (141) Tx 874.230 Rx 829.230
Channel 11 (120) Tx 873.600 Rx 828.600
Channel 12 (99) Tx 872.970 Rx 827.970
Channel 13 (78) Tx 872.340 Rx 827.340
Channel 14 (57) Tx 871.710 Rx 826.710
Channel 15 (36) Tx 871.080 Rx 826.080
Channel 16 (15) Tx 870.450 Rx 825.450
Cell # 5
--------------------------------------------------
Channel 1 (329) Tx 879.870 Rx 834.870
Channel 2 (308) Tx 879.240 Rx 834.240
Channel 3 (287) Tx 878.610 Rx 833.610
Channel 4 (266) Tx 877.980 Rx 832.980
Channel 5 (245) Tx 877.350 Rx 832.350
Channel 6 (224) Tx 876.720 Rx 831.720
Channel 7 (203) Tx 876.090 Rx 831.090
Channel 8 (182) Tx 875.460 Rx 830.460
Channel 9 (161) Tx 874.830 Rx 829.830
Channel 10 (140) Tx 874.200 Rx 829.200
Channel 11 (119) Tx 873.570 Rx 828.570
Channel 12 (98) Tx 872.940 Rx 827.940
Channel 13 (77) Tx 872.310 Rx 827.310
Channel 14 (56) Tx 871.680 Rx 826.680
Channel 15 (35) Tx 871.050 Rx 826.050
Channel 16 (14) Tx 870.420 Rx 825.420
Cell # 6
--------------------------------------------------
Channel 1 (328) Tx 879.840 Rx 834.840
Channel 2 (307) Tx 879.210 Rx 834.210
Channel 3 (286) Tx 878.580 Rx 833.580
Channel 4 (265) Tx 877.950 Rx 832.950
Channel 5 (244) Tx 877.320 Rx 832.320
Channel 6 (223) Tx 876.690 Rx 831.690
Channel 7 (202) Tx 876.060 Rx 831.060
Channel 8 (181) Tx 875.430 Rx 830.430
Channel 9 (160) Tx 874.800 Rx 829.800
Channel 10 (139) Tx 874.170 Rx 829.170
Channel 11 (118) Tx 873.540 Rx 828.540
Channel 12 (97) Tx 872.910 Rx 827.910
Channel 13 (76) Tx 872.280 Rx 827.280
Channel 14 (55) Tx 871.650 Rx 826.650
Channel 15 (34) Tx 871.020 Rx 826.020
Channel 16 (13) Tx 870.390 Rx 825.390
めんどくさいので以下略
投稿者:お掃除 その3
投稿日:05月31日(土)15時01分29秒
===============================================================================
セルラー周波数とセルの構成
===============================================================================
__ __
\__/C \__/D \__
\__/G \__/A \__/
_/D \__/E \__/F \__
\__/B \__/C \__/
_/F \__/G \__/A \__
\__/D \__/E \__/
_/A \__/B \__/C \__
\__/ \__/ \__/
これはセルラーシステムがどのようにレイアウトされるかを表わしている。セルAとセルBは
共通の境界線を持たない。また、BとC,AとGも同じだ。互いに隣り合うセルは近い周波数
は割り当てない。普通、少なくとも 60kHz違う。セルが変わった時に電話を追跡するには、B
にいたとする。もし周波数が変わったらD,E,F,Gのセルだ。AとCの近い周波数は近い。
下の2つのテーブルはどのチャンネルがお互い行き来できるか示している。もしセルラー会社が
利用可能なセルマップを持っていたら、見ることができるかもしれない。
確かではないが、連絡してみても損はない。
お互いに移動できるセル:
Cell Compatible cells
A C, D, E, F
B D, E, F, G
C E, F, G, A
D F, G, A, B
E G, A, B, C
F A, B, C, D
G B, C, D, E
これは 周波数/セル のレイアウト・チャートだ。このセル周波数は基地局が使い、
モバイル周波数は車の入力周波数に使う。
Wireline company cell frequencies (BAND B)
CELL A CELL B CELL C CELL D CELL E CELL F CELL G
======= ======= ======= ======= ======= ======= =======
889.890 889.920 889.950 889.980
889.680 889.710 889.740 889.770 889.800 889.830 889.860
889.470 889.500 889.530 889.560 889.590 889.620 889.650
889.260 889.290 889.320 889.350 889.380 889.410 889.440
889.050 889.080 889.110 889.140 889.170 889.200 889.230
888.840 888.870 888.900 888.930 888.960 888.990 889.020
888.630 888.660 888.690 888.720 888.750 888.780 888.810
888.420 888.450 888.480 888.510 888.540 888.570 888.600
888.210 888.240 888.270 888.300 888.330 888.360 888.390
888.000 888.030 888.060 888.090 888.120 888.150 888.180
887.790 887.820 887.850 887.880 887.910 887.940 887.970
887.580 887.610 887.640 887.670 887.700 887.730 887.760
887.370 887.400 887.430 887.460 887.490 887.520 887.550
887.160 887.190 887.220 887.250 887.280 887.310 887.340
886.950 886.980 887.010 887.040 887.070 887.100 887.130
886.740 886.770 886.800 886.830 886.860 886.890 886.920
886.530 886.560 886.590 886.620 886.650 886.680 886.710
886.320 886.350 886.380 886.410 886.440 886.470 886.500 Voice
886.110 886.140 886.170 886.200 886.230 886.260 886.290
885.900 885.930 885.960 885.990 886.020 886.050 886.080
885.690 885.720 885.750 885.780 885.810 885.840 885.870
885.480 885.510 885.540 885.570 885.600 885.630 885.660
885.270 885.300 885.330 885.360 885.390 885.420 885.450
885.060 885.090 885.120 885.150 885.180 885.210 885.240
884.850 884.880 884.910 884.940 884.970 885.000 885.030
884.640 884.670 884.700 884.730 884.760 884.790 884.820
884.430 884.460 884.490 884.520 884.550 884.580 884.610
884.220 884.250 884.280 884.310 884.340 884.370 884.400
884.010 884.040 884.070 884.100 884.130 884.160 884.190 Channels
883.800 883.830 883.860 883.890 883.920 883.950 883.980
883.590 883.620 883.650 883.680 883.710 883.740 883.770
883.380 883.410 883.440 883.470 883.500 883.530 883.560
883.170 883.200 883.230 883.260 883.290 883.320 883.350
882.960 882.990 883.020 883.050 883.080 883.110 883.140
882.750 882.780 882.810 882.840 882.870 882.900 882.930
882.540 882.570 882.600 882.630 882.660 882.690 882.720
882.330 882.360 882.390 882.420 882.450 882.480 882.510
882.120 882.150 882.180 882.210 882.240 882.270 882.300
881.910 881.940 881.970 882.000 882.030 882.060 882.090
881.700 881.730 881.760 881.790 881.820 881.850 881.880
881.490 881.520 881.550 881.580 881.610 881.640 881.670
881.280 881.310 881.340 881.370 881.400 881.430 881.460
881.070 881.100 881.130 881.160 881.190 881.220 881.250
880.860 880.890 880.920 880.950 880.980 881.010 881.040
880.650 880.680 880.710 880.740 880.770 880.800 880.830
-------------------------------------------------------------------
880.440 880.470 880.500 880.530 880.560 880.590 880.620 Digital
880.230 880.260 880.290 880.320 880.350 880.380 880.410 Control
880.020 880.050 880.080 880.110 880.140 880.170 880.200 Channels
Wireline company mobile frequencies (BAND B)
CELL A CELL B CELL C CELL D CELL E CELL F CELL G
======= ======= ======= ======= ======= ======= =======
844.890 844.920 844.950 844.980
844.680 844.710 844.740 844.770 844.800 844.830 844.860
844.470 844.500 844.530 844.560 844.590 844.620 844.650
844.260 844.290 844.320 844.350 844.380 844.410 844.440
844.050 844.080 844.110 844.140 844.170 844.200 844.230
843.840 843.870 843.900 843.930 843.960 843.990 844.020
843.630 843.660 843.690 843.720 843.750 843.780 843.810
843.420 843.450 843.480 843.510 843.540 843.570 843.600
843.210 843.240 843.270 843.300 843.330 843.360 843.390
843.000 843.030 843.060 843.090 843.120 843.150 843.180
842.790 842.820 842.850 842.880 842.910 842.940 842.970
842.580 842.610 842.640 842.670 842.700 842.730 842.760
842.370 842.400 842.430 842.460 842.490 842.520 842.550
842.160 842.190 842.220 842.250 842.280 842.310 842.340
841.950 841.980 842.010 842.040 842.070 842.100 842.130
841.740 841.770 841.800 841.830 841.860 841.890 841.920
841.530 841.560 841.590 841.620 841.650 841.680 841.710
841.320 841.350 841.380 841.410 841.440 841.470 841.500 Voice
841.110 841.140 841.170 841.200 841.230 841.260 841.290
840.900 840.930 840.960 840.990 841.020 841.050 841.080
840.690 840.720 840.750 840.780 840.810 840.840 840.870
840.480 840.510 840.540 840.570 840.600 840.630 840.660
840.270 840.300 840.330 840.360 840.390 840.420 840.450
840.060 840.090 840.120 840.150 840.180 840.210 840.240
839.850 839.880 839.910 839.940 839.970 840.000 840.030
839.640 839.670 839.700 839.730 839.760 839.790 839.820
839.430 839.460 839.490 839.520 839.550 839.580 839.610
839.220 839.250 839.280 839.310 839.340 839.370 839.400
839.010 839.040 839.070 839.100 839.130 839.160 839.190 Channels
838.800 838.830 838.860 838.890 838.920 838.950 838.980
838.590 838.620 838.650 838.680 838.710 838.740 838.770
838.380 838.410 838.440 838.470 838.500 838.530 838.560
838.170 838.200 838.230 838.260 838.290 838.320 838.350
837.960 837.990 838.020 838.050 838.080 838.110 838.140
837.750 837.780 837.810 837.840 837.870 837.900 837.930
837.540 837.570 837.600 837.630 837.660 837.690 837.720
837.330 837.360 837.390 837.420 837.450 837.480 837.510
837.120 837.150 837.180 837.210 837.240 837.270 837.300
836.910 836.940 836.970 837.000 837.030 837.060 837.090
836.700 836.730 836.760 836.790 836.820 836.850 836.880
836.490 836.520 836.550 836.580 836.610 836.640 836.670
836.280 836.310 836.340 836.370 836.400 836.430 836.460
836.070 836.100 836.130 836.160 836.190 836.220 836.250
835.860 835.890 835.920 835.950 835.980 836.010 836.040
835.650 835.680 835.710 835.740 835.770 835.800 835.830
-------------------------------------------------------------------
835.440 835.470 835.500 835.530 835.560 835.590 835.620 Digital
835.230 835.260 835.290 835.320 835.350 835.380 835.410 Control
835.020 835.050 835.080 835.110 835.140 835.170 835.200 Channels
===============================================================================
これも以下略
投稿者:お掃除 その4
投稿日:05月31日(土)15時02分32秒
ベースサイトのモニターは明らかにモバイルのモニターより簡単だ。セルのベース
サイトは( 通常青色 )三角形の頭と数本の堂々とした垂直のアンテナを持つタワー
だ。ベースサイトのレンジは3〜5マイル( 5〜8km )だ。蜂の巣のダイアグラムを調
べるとどのようにレイアウトされているか分かる。送信機はセルの中央に置かれる。
場所によってはほとんどのセルを聞く事ができる。境界線に近いほど多くのセルを
聞くチャンスが増える。ラジオ信号の特性により実際のセルの形は円に近い。しか
し、六角形はどのようにセルが配置されているか分かりやすい。エリアが円の場合
隣接のセルとオーバーラップする。
__ __
\__/C \__/D \__
\__/G \__/A \__/
_/D \__/E \__/F \__
\__/B \__*C \__/
_/F \__/G \__/A \__
\__/D \__/E \__/
_/A \__/B \__/C \__
\__/ \__/ \__/
上のダイアグラムのアスタリスク(*)にあなたが住んでいるとすると、近くのG,C,
E,Aは簡単に聞けるだろう。セルの実際の最大レンジは3〜5マイル( 5〜8km )なので
もう少し離れていても聞ける。しかし、セルサイト(最も強い信号のみ捕まえる)
のFMトランシーバーの特性により7つすべてのセルが聞けるだろう。聞く事のできる
セルは位置と受け取る信号の強さによる。例えば、上のダイアグラムで右上のFセルの
方が左より聞きやすい。
屋外にアンテナがなければモバイルを受信する事は時間の無駄だ。セル周波数を聞いた
ほうが良い。もしモバイル周波数を聞いていたら両方向の会話は聞けない。しかし、ど
のセルのチャンネルにいるかを知るには有効だ。スキャナーについてくるアンテナを使
うとモバイルの範囲は1〜2マイル減る。上記のセルリスト(825.030-844.980 MHz)に対し
てスキャナーの読みをチェックすることでどのセルにモバイルがいるかわかる。これは
また、セルサイトの周波数にも有効だ。もし誰かが「今、ハイウェイFFと37のコーナー
だ」というのを聞けばどのセルサイトアンテナのエリアかわかる。上記の周波数リスト
をチェックしてどのセルにアンテナが属しているか確認できる。
*******************************************************************************
必要なものをどこで手に入れるか !
明らかにESN/MINなどを手に入れる装置が必要だ。これは私が2000ドル以下で見つ
けた道具だ。(これは安い趣味ではない)
CCS Company, P.O. Box 11191, Milwaukee, WI 53211 (Mark 414-781-2482)
800MHzのスキャナーとコンピューターのインターフェースが3-400ドルで手に入る。
キットは安い。REVERSE model DDIを指定する事。( 私も使っている )
Curtis Electro Devices, 1235 Pear Ave, Mountain View,CA 94043
800-332-2790 Fax 415-964-3574
ESN/MINなどを読み取るESNリーダーを1295ドルで売っている。近距離用。(最大30ft.=90m)
また、セキュリティモデルが1595ドルで、NAMプログラマーが1195ドルで売られている。
NAMFAXという本を179ドルで出している。これはハンドセットのキーパッドでいろいろなセ
ルラーのプログラムを書き換える方法が載っている。(電話のソフトウェアを変えなければ、
キーパッドからESNをプログラムすることはできない)
Wavetek Communications Div., 5808 Churchman Bypass, Indianapolis,
IN 46203-6109, 800-245-6356 or 317-788-5965
セルラーIDテスターを売っている。Curtis's ESN readerに似ているが多分レンジが長い。
料金は1495ドル。
Needham Electronics, 4539 Orange Grove Ave., Sacramento, CA 95841
916-924-8037
EPROMライターを139.95ドルで売っている。(私も買った)
Motorola, 1-800-433-5202
30ドルでセルラーサービスマニュアルを売っている。
dept:Item # 68-093-00a60にオーダーする。
このマニュアルは絶対に持っていなくてはいけない。
Bishop Co: 800-829-0572
Curtis's Namfaxに似た本を出版している。カタログを取り寄せたほうよい。
******************************************************************
セルラー セキュリティ
我々は正しく作った電話のクローンは実際に本物かどうか見分ける事は
不可能だと知っている。セキュリティ会社は最近の登録者の使用パターン
を調べる事に頼っている。例えば一日に200回のエジプトへの電話、短期間
に80回のアラバマへの通話は目立つ。このような事は避ける事。
セキュリティ会社は明らかにおかしな挙動の通話や不正な電話の可能性の
ある電話番号を記録している。時間/日/月 についての LD数など。
もう一つの方法は本当の電話の通話とその後の偽電話が最初の通話から移動
するのが不可能な場所で行われた事を見つける。たとえば金曜日午後5時に
マンハッタンから電話をかけ、5時10分に終わったとする。午後5時12
分にクローン電話がクゥイーンから使われたとする。2分で移動する事はで
きない。このESN/MINは電話会社によりマークされる。このようなデータベー
スは大都市で最近使われるようになった。いくつかのソフトウェアはマーク
した電話をセルからセルへ追跡できる。
共通して使われるソフトウェアは REVERSEチャンネルで送られるESN,生産者、
モデル、SCM などの食い違いを探す。( もし、REVERSEチャンネルからすべて
のデータを捕まえ、電話のクローンに入れてしまえばこの方法により発見は
ほとんど不可能になる )
大胆な者は偽のIDとカードでセルラーサービスに登録する。
本人に怪しまれないように最初の請求が来る前に電話を処分する。
****************************************************************************
結 論
セルラーの不正使用は広く知られている。300を超えるブランドのセルラー
ホンの秘密のソフトウェアが「クラック」あるいは書き換えられてアンダー
グラウンドに広がっている。不正は火事のように増えている。
実際、ESN/MINなどを頻繁に変えられたら、フリークを止める手段が無い。
2600Hzのトーンが発見されて以来、セルラーフリーキングの新しい夜明けだ。
Nuff より
Bootleg
追伸 私はここに REVERSEチャンネルを読むボックスを BOO BOXと名づける。
(12年かかってついにこの名前をつけた hehe)
投稿者:お掃除 最後
投稿日:05月31日(土)15時04分12秒
おやおや、大量にゴミを撒いてしまいました。アメリカさんは電話の情報が豊富で
うらやましい限りでございます。下のやつは何の役にも立ちませんねぇ。特に周波数表
は全部ゴミでございます。日本とは違いますから。おっと、その前に日本ではデジタルが
主流でございました。アメリカでは、まだまだアナログが主流ですがねぇ。日本の場合、
アナログはDoCoMoとIDOくらいですか。話は変わりますがモトローラのスタータックは、
いい電話でございます。小さいし軽いし、LED表示も分かりやすくてようございます。
日本ではIDOにありますがアナログですからねぇ。日本のデジタルは800MHzと1.5GHzでござ
います。PHSは1.9GHzでしたか..
ほんならデジタル拾ってきて載せろとおっしゃるお方もいるでしょうが、そういうわけにも
まいりません。(ま、基本は同じですが)日本はTDMA(Time Division Multipul Access)方式
でございますが、アメリカさんはCDMA(Code Division Multipul Access)でございますから。
CDMAの方が効率は良いはずなのですが、なんで日本はTDMAなのでしょう。そういえばお隣り
の韓国はCDMAですねぇ。ま、韓国さんは日本よりアメリカさんの方を向いてご商売なさって
ますから。TDMAというのはその名の通り、時間分割で1つのチャンネルを使うのでしたねぇ。
3人で使う場合はフル・レート、6人がハーフ・レートでございましたか..ハーフレート
では、やっぱりデータを間引くのでしょうねぇ。DoCoMoの201シリーズは音が悪いと不評で
ございますねぇ。その上、201シリーズはデュアルバンドでしたか。まず、アナログの帯域
に飛び込むのでしたか。そしてそこが一杯だったら元のデジタル帯域を探すとか..
N○Tも端末ばらまくことにご熱心で、あまりインフラは考えていないようですねぇ。
しかし、日本も足らなくなって来たのでCDMAにしようという話もでてますねぇ。
最初からやらんかい!と思いますが、政治家、郵政省、キャリア(DoCoMo,J-Phone etc)、
携帯端末および基地局設備会社が儲けようとしているとしか思えませんです。
その前に電話番号の桁が増えるという噂もございますねぇ。ユーザーはどんどん電話機を
買い替えなければいけない運命ですかね。設備費用は電話料金に上乗せでしょうが。
そういえば日本はN-Starという衛星を打ち上げてしまいましたねぇ。衛星電話の計画は
すでに「オデッセイ」「グローバルスター」「イリジウム」などすでにあるというのに。
イリジウムでは70基くらいを低軌道(700km?)にのせて世界中をカバーするようでござい
ます。日本が1基2基打ち上げて何をしようというのでございましょう。まるで世界中が
見捨てた高速増殖炉を血税を使って動かし続ける動燃を思い出してしまいます。それとも
「日本以外が打ち上げた衛星を使った衛星電話は禁止」する法律でもできるのでございま
しょうか。
そういえば携帯電話に限らず、日本は電話代がたこうございます。長距離のサービスは
テレコムやテレウェイなどありますねぇ。大口の場合、N○Tより2割り3割りはあたり
まえのようでございます。しかも、「入口」「出口」はN○Tの回線を使うわけで使用料
を取られているのでございます。収入の半分近くもっていかれるとか....それでも
N○Tより安く売って会社がやっていけるわけですから、殿様商売をしているN○Tは
いったいどれだけ儲けていることやら。N○T分割論がでるたびに料金値下げで乗り切っ
ているようですが。
これだけ悪どく儲けているN○Tにちょっとだけ仕返ししても良いのではないだろうか
と思っているアナタ、アナタは多分正しい..かも知れない。日本で電話を不正に使用
したなどどいうと、まるで重罪にように聞こえますね。アメリカに住んでいた知人に聞
いたところでは電話のタダがけなど日常茶飯事のようでございます。とんでもない請求
書がきて電話したら「かけた覚えのないぶんは除くから連絡してくれ」とあっさり言わ
れて拍子抜けしたみたいです。Japanese Phreakの夜明けは..
黒ロムで売っているショップあたりには NAM,MINなどの情報が入ったパソコンがありそうで
ございますねぇ。電話番号が登録されてすぐに使える電話を黒ロム、入っていないのを白ロム
でしたか。ただし、このようなクローンの作り方はいけませんねぇ。
「使い捨て携帯電話」などもっといけません。テクニカルな面がぜんぜんないのでワタシは
好みません。それに100%犯罪ですな。「トバシの携帯」などどいう言い方もありますが、
「使い捨て」のほうが正しいようです。ポケベルの時代から「使い捨てポケベル」という
言葉が業界にあったようでございます。
いけませんねぇ。ゴミを撒いたお詫びのつもりがまたゴミを増やしてしまいました。
お叱り、脅迫、ご供物、献金、ファンクラブの儀は固く辞退させていただきます。