home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / cellular / cellfile.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  6.0 KB  |  169 lines
  1.  
  2.                       Cellular Phone File - #1
  3.                      written, created and tested
  4.                            by Count Zero
  5.                               {CHiNA}
  6.  
  7.  
  8. This simple (?) mod has been tested on the:
  9.  
  10.                UNIDEN CS-1000/1200 Series Cellular
  11.                MPPS Red 12/13 (Pretty much same as above model)
  12.  
  13. and has proven effective for over four months running.  However, (yes, here
  14. comes the big disclaimer...)
  15.  
  16.  
  17. ----------------------------------------------------------------------------
  18.                            D I S C L A I M E R
  19.  
  20.         CHiNA and its members claim no responsibility for irresponsible
  21. use of the information and designs contained herein.  This file is being
  22. presented on a "for knowledge's sake" basis to the members of the modemming
  23. community at large.  Any use of this file except for educational and
  24. operational efficiency purposes is hereby forbidden.
  25.  
  26.                               So there!
  27.  
  28. The Conflict * Maxwell Smart * Count Zero * Monalisa Overdrive * The Viper
  29.                           & Rubiks the Cube
  30. ----------------------------------------------------------------------------
  31.  
  32. What this mod does is prevent a correct unit identification code (called UIC
  33. from here on) from being transmitted.  The messages sent to and from the
  34. local transmittal stations should be surpisingly familiar to any one of our
  35. readers.
  36.  
  37. But here's the mod and a bit of theory that I used to discover it.
  38.  
  39.  
  40. (1) Your individual UID is "burned into" a simple 8x8 EPROM that may
  41.     be erased and "re-written" to accomodate a new code.  This may be
  42.     difficult, and in fact IS difficult because you will have a lot of
  43.     trouble finding where it begins and ends.
  44.  
  45. (2) The contact sequence when you first power up the unit (which usually
  46.     goes on while the handset's "NO SERVC" or "SVC UNAVAIL" is lit) goes
  47.     like this:
  48.  
  49.                 YOU     A0 A0 A0 A0 A0 A0 A0 A0
  50.                 IT      ACK or NAK (up to a max of 4 times)
  51.                 YOU     12 3A + UID
  52.                 IT      12 3A + UID
  53.                 YOU     ACK or NAK
  54.                 IT      00 00 00 or FF FF FF
  55.                        (Available / Not Available)
  56.  
  57. The best route to handle this is to FORCE your system to ACK when asked
  58. if a false code is its code.
  59.  
  60. The following should outline the procedure:
  61.  
  62.         You will need:
  63.  
  64.                 * A Temperature-Controlled Soldering Iron
  65.                 * Rosin-Core Solder
  66.                 * Solder wick (for you slobs)
  67.                 * Pair of Diag-Cutters (or wire-cutters)
  68.                 * About 15 minutes of time.
  69.  
  70.  
  71.  
  72. Step 1 - Unplug the unit and allow to sit for at least a half hour to allow
  73.          all capacitors to become completely discharged.  Also, as a
  74.          precaution, "discharge" yourself on a common ground (no woolly
  75.          socks, ok?)  Remove cover from "handset" portion (yes, the one with
  76.          the keypad)
  77.  
  78. Step 2 - Locate the indicated EPROM should have a serial number that begins
  79.          with an "IA" prefix and will be noted on the circuit board as
  80.          "IC4" or "IC5".  Given this knowledge and the following picture:
  81.  
  82.                     +5v -!-------!- GND
  83.                         -! IA... !- RST
  84.                         -!       !-
  85.                   +1.5v -!       !-
  86.           IC4       D1  -!       !-  D5
  87.                     D2  -!       !-  D6
  88.                     D3  -!       !-  D7
  89.                     D4  -!-------!-  D8
  90.  
  91.          ...you should be able to find it.
  92.  
  93. Step 3 - Cut the D1 pin and pull completely back from the motherboard at
  94.          a 90 deg angle.  This will not interfere with your system messages
  95.          but will disable any "odd number" from being sent!  Thus your code
  96.          alone will come out false.
  97.  
  98. Step 4 - Locate the following components:
  99.  
  100.                 R14 - Resistor #14      1.5 ohm
  101.                         Cut and jumper with solder and small gauge wire
  102.  
  103.                 R15 - Resistor #15      3.5 ohm
  104.                         Cut and replace with 1.5 ohm from previous step
  105.  
  106.                 C22 - Capacitor #22
  107.                         Cut and leave out!
  108.  
  109. Now make sure you have no "cold" joints and all soldered points are secure!
  110. If you are going to screw up at any point in the procedure, this will be it.
  111.  
  112. Make sure to double-check your work!  I don't want anyone weeping to me
  113. because their handset if now fused to their right ear!
  114.  
  115. Step 5 - (explanation of Step 4)
  116.          This step "forces" the system to send an ACK (by routing the NAK
  117.          trigger through ACK output) and thus verifying the bogus code.
  118.  
  119. Step 6 - Reassemble handset.
  120.  
  121. Just a hint, do NOT go overboard on your calls as these calls are not free,
  122. they are just being billed to another person's code (if it is a legit code)
  123.  
  124. Again, re-read the disclaimer.
  125.  
  126. Step 7 - Operate the unit normally.
  127.  
  128. TROUBLESHOOTING:
  129.  
  130.         Problem                 Solution
  131.  
  132. * NO POWER                      Be sure all power leads were reconnected
  133.                                 correctly when you put the handset back
  134.                                 together.
  135.  
  136. * STILL GETTING CHARGED FOR     Cut the correct pin from the IC!
  137.   CALLS                         If still getting charged, cut D2 as
  138.                                 well though this may be risky.
  139.  
  140. * CALLS "CAN'T BE COMPLETED"    Recheck mods made in Step #4.
  141.   AS DIALED or SYSTEM
  142.   UNAVAILABLE
  143.  
  144.  
  145.  
  146.  
  147. Well, this should get you started.  A few notes before I go:
  148.  
  149. Thanks to The Conflict (for the inspiration), Maxwell Smart (for that "Smart"
  150. report on Operation Wolf), Monalisa Overdrive (for letting me call him
  151. repeatedly while testing this mod out!), Lord Blix (for the cracking help when
  152. I needed it), The Viper (because he wants to be thanked)
  153.  
  154. Call on of our CHiNA nodes today for the latest in "knowledgable" text files
  155. unlike other groups...
  156.  
  157.  
  158. OVER AND OUT ---------> COUNT ZER0 !
  159.  
  160.  
  161.  
  162.  
  163. +- Shamelessly Leeched from The Mudd Club -+
  164. Press a key...
  165.  
  166.  
  167.  
  168.  
  169.