Przejdz do strony glownej  

Jarek faq wersja 2 - 2002-05-22

Pobierz wersje spakowana


 >> Phreak It
    > strona glowna
    > newsy
    > o serwisie
 >> Automaty
    > mapy i spisy
    > niebieski [TSP91]
    > srebrny [TPE97]
    > jajko [CTP]
    > żółty [eXANTO]
    > Netia
    > Dialog
    > karty chipowe
    > klucze
 >> W eterze
    > GSM
    > tranking
 >> Stuff
    > teksty (FAQ)
    > narzędzia
    > elektronika
    > nagrywarki
    > strony Variego
 >> Inne
    > multimedia
    > phreak-muzeum
    > hacked
    > linki



Jarek faq wersja 2.

Text ten dotyczy srebrnych uremtów, głownie ich przerabiania na darmowe, 
ale nie tylko. Text jest pisany chaotycznie więc radzę przeczytać cały! 
Zacznę od metody dzięki której można sobie pogadać i nic nie przerabiać.
1) 0-800
Nie jest to sławna (ale przeterminowana) metoda z czekaniem na zajętość. 
No więc wybieramy 0-800 otwieramy urmet, wyjmujemy na chwilę linię, 
wkładamy z powrotem. Powinniśmy otrzymać dialton. Metoda była przez kogoś 
opisywana na niebieskie. Chodzi o to że w momencie odłączenia automatu od 
linii centrala się resetuje, a urmet nadal myśli że jest 0800 - numer 
bezpłatny -> klawiatura i mikrofon są odblokowane. Teraz zamykamy urmet i 
wybieramy nasz numer z klawiatury. Jest jedna wada - działa na dwa impulsy, 
więc na lokalnych to ok. 3 minuty. Zaletą jest to że nie trzeba mieć 
dialera.
2) Rozmowa przychodząca.
Jak powszechnie wiadomo srebrny przed entry callem jest zabezpieczony w 
ten sposób że po podniesieniu słuchawki wybiera jeden z tonów ABCD i gdy 
nie ma połączenia to centrala wywala nie ma takiego numeru (zwane dalej: 
KOGUTEM), co uniemożliwia wybranie dalszego numeru. No więc należy się na 
chwilę rozłączyć, ale tak żeby urmet o tym nie wiedział. Można to zrobić w 
sposób jak wyżej. Można też wstawić SZEREGOWO z automatem, w linię, 
ROZWIERNY kontaktron. A działa to tak: puszczamy sygnał na urmet, 
odbieramy i gdy dostaniemy kogut to a)rozłączamy go metodą z pkt.1. albo 
b)przykładamy na ok.1,5 sekundy magnes do naszego kontaktrona. W efekcie 
powinniśmy otrzymać dialton i odblokowany mikrofon. Numer wybieramy 
dialerem. Możemy gadać dowoli, dzięki błędom oprogramowania jednak nie 
podam którym, bo jeszcze to poprawią. Jeśli chcesz wykonać następne 
połączenie to możesz powtórzyć całą operacje do nowa, ale praktycznie 
wystarczy się tylko rozłączyć wedle metody a lub b. Zaletą metody jest to 
że nie musisz mieć żadnych pherkomatów i dzwonisz z zamkniętego automatu, 
"legalnie" przynajmniej z zewnątrz i w razie czego to masz "ROZMOWA 
PRZYCH." na wyświetlaczu i mówisz że to kumpel do ciebie dzwoni :) 
Co do kontaktronu to 0800 też na nim działa.
3) DRO.
Jak się ktoś bawił autotestem lub czytał instrukcję serwisową to zauważył 
coś takiego jak DRO. Otóż postaram się wyjaśnić co to jest i do czego 
służy. Jest to  'urządzenie antypirackie" (wg Tpsa), powinno być montowane 
na centrali i nie dopuszczać realizacji nieautoryzowanych połączeń. U mnie 
niestety montują tego ścierwa coraz więcej. Możesz bardzo łatwo sprawdzić 
czy na twojej linii jest DRO. Należy wybrać z urmeta jedną, dowolną cyfrę 
i słuchać. Normalnie powinien być dialton, potem DTMF, 12kHz(to nie każdy 
słyszy) i cisza. Taka kombinacja oznacza że nie ma DRO. A jeśli usłyszysz 
to co wyżej plus do tego piard (to nie jest wybieranie impulsowe) i 
ewentualnie jakiś pisk (pewnie kolejne 12 kHz) to wtedy masz DRO na linii, 
co stanowi swego rodzaju problem. Otóż to jest jedyny przypadek w którym 
wpinka nie jest metodą 100%ową. Jeśli będziesz próbować wybrać numer z 
linii na której wisi DRO to zanim uzyskasz połączenie zostaniesz 
rozłączony przez DRO.
W PRZYPADKU GDY MACIE DRO NA LINII METODA 1,2 NIE DZIAŁA.
W momencie gdy dzwonisz z karty (a fe...) urmet po drugiej cyfrze zaczyna 
wysyłać w linię co jakieś 3 sekundy impulsy 12 kHz. Nie jest to odbijanie 
taryfikacji, w Polsce się tego chyba nie stosuje, a jak ktoś widział to 
mailme. Co ciekawe - urmet jest w stanie i wykrywa czy zamontowano DRO na 
linii. Jeśli nie wykryje DRO to nie usłyszysz 12 kHz'owego podkładu. Do 
wykrycia DRO przez urmet służy prawdopodobnie piard po 1 cyfrze (a 
dokładnie po pierwszym impulsie 12kHz wysłanym z urmeta). BTW. Dzięki 
lenistwu, głupocie i nie wiem czemu jeszcze weszliśmy w posiadanie DRO. Te 
debile (czytaj monterzy pewnej firmy, której nazwy celowo nie wymienię 
żeby nie obrażać.) pomontowali DRO bezpośrednio w urmecie (do którego 
mieliśmy klucze) zamiast na centrali. DRO jest taki plastikowy, szary 
moduł z naklejką kodem kreskowym i jakimiś napisami na niej. Trochę jest 
to podobne rozmiarem i wyglądem do bezpieczników modułowych na szynę DIN. 
Z zewnątrz ma miejsce na podłączenie 2 kabli linii z centrali i 2 kabli 
idących do urmeta. W środku jest układ na procesorze motoroli, układzie 
detekcji tonów DTMF i ukł. detekcji impulsów 16kHz/12kHz typ:FX631 ten sam 
co na płycie głównej urmeta.
Jak ktoś chce to niech próbuje zbudować generator 12kHz na kwarcu i drugi 
co by co ok. 3 sekundy słał 12kHz po linii i włoży to w swój pherkomat, 
ale ja czegoś takiego nie robiłem i nie gwarantuje. A jeśli ktoś chce 
gotowe metody, sprawdzone to odsyłam do końcowej części mojego faq.

	Teraz część o PRZERABIANIU urmetów, przydatna TYLKO LUDZIOM ZNAJĄCYM 
SIĘ NA ELEKTORNICE i umiejącym lutować.
Po pierwsze musisz sobie załatwić "swoje" bebechy od srebrnego, żeby móc 
na nim różne rzeczy wypróbować. Z czego silver się składa to już sam 
powinieneś wiedzieć. Jak już to przyniesiesz to do domu to nie podłączaj 
tego pod domową linię bo zadzwoni na centrale i możesz mieć problem. Żeby 
nie było wątpliwości: urmet NIE MA żadnych NADAJNIKÓW! Ma za to modem 2400, 
który bez linii telefonicznej jest nie groźny. Jeśli ktoś nie wie to 
poinformuje że takie zielone gówno podłączone do płyty głównej to BOLINO 
(mikrotelefonu :-) a niebieskie jest przy wyświetlaczu. Jest pamięć I2C. 
BTW BOLINA są do niczego nie potrzebne, więc można je olać, nie brać i nie 
podłączać. (Pytałem kiedyś monterka na ulicy "a co to jest?" a on posłał 
kilka jobów, że chuj to wie i bez tego działa, poza tym że urmet to gówno, 
a Tp mu za mało płaci). Powracając do tematu - domowego urmeta podłączamy 
pod zasilacz. Należy wziąć transformator 220V na 25V~ lub więcej. 
Następnie mostek Greca, elektrolit rzędu 1000 uF, ale może być inny. Jak 
to połączyć to chyba wiadomo. Potem do plusa elektrolitu dolutowujemy 
opornik z przedziału od 500Ohm do 1 kilo, a jego drugą nogę dołączamy do 
urmeta (jest to wyjście "+" naszego zasilania). Minus elektrolitu dajemy 
bezpośrednio na drugi biegun linii urmeta (wyjście "-" zasilacza). I mamy 
prosty symulator centrali. Ważne: napięcie na elektrolicie musi być 
większe/równe 36 V napięcia stałego!
To tyle na temat zasilacza, teraz o przerabianiu. Ogólnie to początek i 
koniec zawsze wygląda tak samo. Trza iść otworzyć urmet, wyczepić 
wszystkie taśmy, złącza itd. Schować płytę pod kurtkę, zamknąć srebrną 
puchę i do domu/warsztatu/panny/kumpla or wherever else. Tam przerabiamy 
płytę i wracamy z powrotem. Należy się uwinąć w przeciągu 24h. Otwieramy 
puchę, wstawiamy płytę UWAGA: to jest TRUDNA czynność, dużo trudniejsza 
niż wyjęcie płyty, także sugeruje kumpla 3-ią w nocy i nie śpieszyć się. 
Jak już ją wstawisz to podłączasz taśmy itd. Sprawdzasz czy działa. Jeśli 
tak to OK, a jeśli nie to albo olewka, tak to zostawiasz oczywiście 
zamknięte albo bierzesz płytę z powrotem i dochodzisz w domu dlaczego nie 
działa.
Teraz konkretne metody.
Jak podniesiemy słuchawkę normalnego silvera to mamy zablokowany mikrofon 
i co 10 sekund urmet się na chwilę samoczynnie rozłącza. Więc żeby 
podzwonić trzeba się tych rzeczy pozbyć. Można włożyć kartę albo polutować 
kilka rzeczy na płycie głównej. Pierwsze przeróbki usuwały 2 pierwsze 
problemy, ale były trochę skomplikowane. Można też wyłączyć taryfikację, 
ale nie żadnym filtrem (próbowałem LC, RC i żaden nie działa) a na 
poziomie sygnałów cyfrowych na p. głównej. 
Mikrofon.
Jest sterowany bezpośrednio z portu procesora (H8). Normalnie jest 
podawany stan niski - wtedy mikrofon jest zablokowany. Gdy stan logiczny 
jest wysoki to mikrofon jest odblokowany i jak dmuchniesz w niego to 
usłyszysz to w słuchawce. Aby go odblokować należy podać w odpowiednie 
miejsce 3,3V (Vcc) [nie 6V z akumulatora, bo się podymi). Należy pamiętać 
że procesor będzie to przywierał do masy (0V) więc trzeba po prostu 
przeciąć (przeskrobać, zniszczyć) ścieżkę łączącą nasz punkt z procesorem. 
I tu ostrzeżenie. Można spolaryzować ten punkt na stałe, ale wtedy każdy 
może przyłożyć dialera i sobie dzwonić co powoduje cholerne kolejki. Więc 
jeśli nie odblokowujesz mikrofonu na stałe to po przerwaniu ścieżki musisz 
wstawić diodę (krzemową, zwykłą - nie zenera) tak aby umożliwić przepływ 
prądu z procka na mikrofon, ale z mikrofonu na procek już nie. Tzn. kreską 
ma stać na punkcie( tym który polaryzujesz) a dupą na procesorze. No i 
oczywiście pomiędzy prockiem a punktem ma nie być połączenia ścieżką 
(ścieżka ma być przerwana i zmostkowana diodą). Do dochodzenia gdzie która 
ścieżka idzie przyda się omomierz cyfrowy, ustawiony na zakres na którym 
piszczy gdy zewrzesz końcówki. Pamiętaj że druk jest 2 stronny. 
INSTRUKCJA: Jak znaleźć punkt. Połóż płytę na stole, złączą linii do 
siebie. Po prawej stronie od złączy linii masz złącze BOLINO. Po lewej 
stronie złączy BOLINO masz przedruk ścieżki na drugą stronę. Cała ta 
ścieżka to sławna ścieżka łącząca procek z mikrofonem. Musisz znaleźć ten 
przedruk po drugiej stronie płyty (wcześniej trza odkręcić plastikową 
tackę). Po spodniej stronie płyty z przedruku odchodzą 2 ścieżki - jedna 
na opornik, druga na kondensator. W to miejsce należy podać 3,3V. 
Najwygodniej jest dolutować drut jednocześnie do opornika i kondensatora. 
Jak popatrzymy na naszą płytę i przedruk od góry (tak jak poprzednio) to 
widzimy że ścieżka przechodzi pod złączą i idzie gdzieś dalej. Tu należy 
ją przeciąć, ale tak aby dało się wstawić diodę. No i oczywiście nie 
uszkodzić innych ścieżek. 3,3V można wziąć z jakiegoś scalaka w okolicy 
(jego zasilanie to 3,3V) PS. Masa akumulatora (-) i masa układu to to samo. 
ROZŁĄCZANIE.
Dołączanie urmeta do linii jest realizowane poprzez MOSFET;a sterowanego 
przez tranzystor NPN (smd). Gdy bramka feta jest przywarta do masy to 
urmet jest dołączony do linii. Bramka feta jest na kolektorze npn'a a 
emiter npn'a stoi na masie. Na bazę przychodzi sygnał z procesora. Można 
więc odłączyć rozłączanie, tak żeby urmet na stałe był [podłączony do 
linii, ale trzeba pamiętać że tym tranzystorem jest realizowane wybieranie 
impulsowe, więc gdy my z niego nie korzystamy to musi działać tak jak 
fabryczny układ (czyli bez naszej przeróbki. Tutaj też trzeba zastosować 
diodę, żeby procek nie przywierał polaryzacji.
Bardziej praktyczną metodą jest wyprowadzić sobie bazę npn'a i przywierać 
ją do masy. Na czas przywarcia urmet się rozłącza. Wykorzystamy to do 
rozmowy przychodzącej. Można np. spod płyty wyprowadzić na kablach bazę 
npn'a i masę. Kabel musi wystawać 20 centymetrów poza płytę i być 
zakończony taką złączą jak gniazdo męskie JP18 na płycie głównej. Potem w 
urmecie wypinamy kabel przycisku "oddaj kartę" (ten po prawej od czytnika) 
i łączymy go z naszym kablem. Zamykamy to całe przedstawienie i jak 
naciskamy przycisk to urmet się rozłącza. Więc standardowa procedura – 
sygnał z koma, odbieramy, przycisk i numer dialerem. INSTRUKCJA: Jak 
znaleźć tranzystory. FET jest duży i przewlekany, ma numer (oznaczenie na 
płycie) Q21 . Oznaczenie jest na górze płyty, a npn który nas interesuje 
pod spodem. Więc jak już znajdziesz Q21 to zobacz gdzie są jego nóżki po 
spodniej stronie płyty. Od środkowej odchodzi ścieżka na opornik smd. 
Druga noga opornika stoi na kolektorze naszego npn'a. Jest on tuż koło 
niego, sprawdź sobie omomierzem i pamiętaj że to smd ma 220 kOhm.
TARYFIKACJA.
	Jak ktoś sobie poszuka po sieci to powinien znaleźć spis części 
od silvera - pożyteczna rzecz. Otóż na płycie głównej jest taki układ co 
się nazywa FX631 i oznaczony jest U3. To jest układ który wykrywa 
taryfikację. Podłączony jest do linii, a wyjście jest cyfrowe. Są nawet 
dwa, ale jedno w urmecie jest niewykorzystane. Jak popatrzysz na układ 
to po lewej stronie znajdziesz dwa testpointy. Na starych płytach 
oznaczone są TP (ileś), a na nowych PACK i DIRECT. Znajdź sobie te 
punkty pod spodem płyty. Oba są podłączone do nóżek układu, ale tylko j
eden przez opornik do procka. Ten opornik to 1kOhm i jest na nim nadruk 
102. Działa to tak: normalnie jest tam stan wysoki, a w momencie gdy 
przychodzi impuls taryfikacyjny pojawia się tam na chwilę stan niski 
(zbocze) i wtedy urmet zżera kredyt. Co do działania normalnego urmeta
to dopóki nie włożysz karty to nie możesz wybrać numeru (płatnego). 
Mikrofon jest cały czas zablokowany. Dopiero jak zeżre pierwszego 
kredyta to odblokowuje mikrofon. Jeśli komuś pasuje że co połączenie 
będzie tracił kredyt to OK, ale mi nie :) Można więc własnoręcznie 
odblokować mikrofon! Jeśli ktoś jeszcze nie zaczaił to chodzi oto aby 
na naszej ścieżce nie pojawiał się stan niski, tzn.: żeby była jasność 
na procesor ma nie dochodzić stan niski. Można rozwalić ścieżkę i to co 
idzie do procka podłączyć na stałe do "+" czyli stan "H". Musisz wtedy 
odblokować też mikrofon, a twój urmet będzie darmowy dla wszystkich co 
spowoduje że będą przy nim kolejki 24h/dobę :( . Wykombinuj coś sam 
albo skorzystaj z mojego układu zamieszczonego poniżej. Musisz 
zaopatrzyć się w układ 74HC02. Są to 4 razy dwie bramki NOR. Muszą 
być HC bo inne "nie chodzą" z 3,3V. Przyklej ten układ pod spodem płyty 
tak żeby wygodnie ci się go lutowało. Nogi wygnij tak aby się zmieścił 
jak założysz denko i tak żeby nie zwierały się to różnych elementów na 
płycie. Zbuduj przerzutnik RS na 2 bramkach. Jedno z wyjść (niżej które) 
podłącz na wejście 3ej bramki. Na drugie wejście 3ej bramki podłącz 
właściwe wyjście układu FX631. Wcześniej rozłącz FX631 z prockiem 
(np:rozwal ścieżkę). Dwa wejścia 4ej bramki zewrzyj ze sobą - użyjemy 
jej jako negatora. Wyjście 3ej bramki podłącz na zwarte wejścia 4ej. 
Wyjście 4ej daj na procka. Teraz trzeba zadbać oto aby nasz przerzutnik 
ustawiał się na właściwym stanie po włączeniu. RS na NORach reaguje na 
stan wysoki na wejściu, w ten sposób gdy na jedną bramkę damy H to na 
wyjściu drugiej pojawi się H. Teraz ustalimy "nomenklaturę". Bramki w 
RS-ie będą nazywały się 1wsza i 2ga. Wejście 1ej podłącz przez 
kondensator 100nF do "+" i przez opornik 100kOhm do masy. Na wyjście 
2ej będziesz podawać swoje sterowanie. Możesz je wziąć z oddaj kartę. 
Pisałem coś o tym wyżej. Tylko tym razem podajesz plus. Wyjście 1ej 
bramki podłącz na 3cią (tak jak było wyżej). Aha wejście 2ej podłącz 
poza tym przez 100kOhm do masy. I gotowe. Gdy zaktywujesz ten układ to 
urmet nie będzie żarł kredytu. Dzwonimy: i tu uwaga: z karty.
	Jeśli na twojej linii jest DRO...
Ogólnie rzecz biorąc to masz trochę przejebane, ale. Możesz odblokować 
mikrofon lub odblokować mikrofon i zakilić(wyłączyć) taryfikacje. W 
przypadku samego mikrofonu musisz wybrać 2 pierwsze cyfry numeru z 
klawiatury urmeta, poczekać i resztę dobić dialerem. Metoda jest prosta, 
ale strasznie się pieprzy i rozłącza. Jeśli wyłączysz teletaxę to musisz 
pamiętać że nie za wcześnie! Urmet musi wykryć DRO bo inaczej nie będzie 
podkładu 12kHz i nigdzie, nawet z karty się nie dodzwonisz. Proponuje 
robić układ na RS-ie ale aktywować go dopiero po tym jak urmet wybierze 
2gą lub kolejną cyfrę. Wtedy będzie OK.
KONIEC
To moje pierwsze faq więc jest takie jakie jest. Jak się komuś nie podoba 
to niech napisze lepsze. Jakby ktoś zrobił coś wedle tego opisu i mu 
zadziała to może do mnie zadzwonić: +48604684964 . Metody są sprawdzone w 
praktyce.
Podziękowania dla: Atix'a , Hrabiego (za phreak.zone który teraz nazywa 
się http://phreak.hack.pl), Shadow'a, Kolnierzyka i innych ludzi z branży. 
Poza tym dziękuje TPSA i jednocześnie śle jej joby za zabezpieczenia i 
zmiany oprogramowania.

Czy ktoś wpinał się już w budki Netii, tak się pytam bo u mnie nie ma...
Do faq powinien być dołączony skan spodu płyty z zaznaczonym punktem 
odblokowania mikrofonu i npn'em od rozłączania. W 3 pliku powinny być 
schematy.
Jakbym wymieniał ludzi których nie lubię to by miejsca nie starczyło.
jarek-gol@wp.pl 			kwiecień 2002