Mi senti adesso? Come modificare il telefono cellulare Nokia 6210
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 Introduzione Il telefono cellulare è al giorno d’oggi uno degli apparecchi elettronici più diffu- si e al contempo più complessi in circolazione. Se per un verso i telefoni cellula- ri somigliano sostanzialmente a radio molto progredite, per un altro sono veri e propri computer in miniatura. Le funzionalità di un telefono cellulare sono con- trollate sia dall’hardware dell’apparecchio sia dal suo firmware/software interno. Di conseguenza, oltre a vedere come modificare realmente l’hardware di un cellulare, esamineremo anche alcuni metodi che consentono di modificarne il software, sempre con l’ausilio di dispositivi hardware. Per la descrizione degli hacking di questo capitolo, ci avvarremo del telefono cellulare GSM Nokia 6210 (Figura 1). Questo cellulare, commercializzato nel 2001, è stato uno dei primi a supportare la navigazione in Internet tramite il protocollo WAP (Wireless Access Protocol, protocollo di accesso dei dispositivi wireless). Nokia è uno dei più rinomati produttori di telefoni cellulari al mondo. Questa società finlandese cominciò le sue attività nel settore del cartaceo, producendo in un secondo momento prodotti in gomma e passando infine all’energia e alle telecomunicazioni, accaparrandosi una fetta tra il 40% e il 50% del mercato della telefonia mobile. Nokia produce svariati modelli di telefoni cellulari all’incirca dal 1984. Il primo hacking di questo capitolo riguarda la modifica del colore della luce di sfondo del cellulare. La sostituzione dei LED (light-emitting diode, diodo a emis- sione luminosa) è un’operazione alla portata di qualsiasi appassionato, purché dotato di un piccolo ferro saldatore e di una mano ferma. Vedremo in seguito come interfacciare questo telefono cellulare con il PC me- diante vari tipi di cavi. I cavi per il passaggio di dati aprono numerose possibilità di interazione con il telefono e di modifica del suo software interno. Il tipo di cavo da utilizzarsi con i telefoni Nokia dipende da parecchi fattori, per esempio dal modello del cellulare e dall’operazione che si desidera effettuare (scaricare la rubrica, utilizzare il telefono come modem e così via). Un cavo dati può anche essere impiegato per attivare una modalità diagnostica, grazie alla quale è possi-
2 Hardware hacking
Figura 1 Il cellulare Nokia 6210.
bile capire più a fondo il funzionamento interno dell’apparecchio e scoprire i
protocolli radio che utilizza. Nel caso del Nokia 6210, si possono utilizzare due
cavi: il cavo DAU-9P e il cavo DLR-3P. Un terzo tipo di cavo, il cavo per il
flashing, consente poi di riprogrammare la ROM Flash del cellulare.
Come modificare i LED del Nokia 6210
L’obiettivo principale di questo hacking è la modifica del colore dei LED del
cellulare, che è predefinito di fabbrica. Sebbene il modello che utilizziamo in
questo esempio sia il Nokia 6210, l’operazione che andiamo a esaminare può
essere effettuata su un’ampia gamma di marchi e di modelli di telefoni cellulari.
Preparazione al lavoro
Per prepararvi al lavoro, dovete innanzitutto decidere e fare un ordinativo dei
LED con cui desiderate sostituire quelli originali presenti nel telefono.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 3
La scelta del colore dei LED è ovviamente una questione di preferenze persona-
li. Assicuratevi soltanto che le dimensioni dei LED che scegliete vadano bene
per il vostro particolare modello di telefono, poiché non tutti i modelli preve-
dono la stessa dimensione dei LED. La grandezza dei LED (e di altri componen-
ti discreti a montaggio superficiale, come resistori e condensatori) è definita da
un codice standard industriale (Tabella 1). La Tabella 2 elenca le dimensioni dei
LED che vanno bene per alcuni modelli di telefoni Nokia.
Tabella 1 I codici di tipo dei LED e le rispettive dimensioni
Indicazione del tipo Dimensione (Lunghezza × Larghezza)
0402 1,0 mm × 0,5 mm
0603 1,6 mm × 0,8 mm
0802 2,1 mm × 0,7 mm
0805 2,0 mm × 1,25 mm
1104 3,0 mm × 1,0 mm
1106 3,0 mm × 1,5 mm
1206 3,2 mm × 1,6 mm
1208 3,2 mm × 2,0 mm
Tabella 2 Numero e dimensioni dei LED relativi ad alcuni modelli di cellulari Nokia
Modello N. Tipo
Nokia 3210 10 0603 oppure 0805
Nokia 33xx 8 1206 oppure 0805
Nokia 51xx 12 0603 oppure 0805
Nokia 5210 11 0603
Nokia 5510 8 1206 oppure 0805
Nokia 61xx 12 0603 oppure 0805
Nokia 62xx/63xx 10 1206 oppure 0805
Nokia 71xx 4 1206
6 0603 oppure 0805
Nokia 82xx 12 0603
Nokia 83xx 10 0603
Nokia 8810 12 0603
Nokia 8850/90 14 oppure 16 0603
La Figura 2 illustra lo schema di un LED a montaggio superficiale. Sul retro di
un componente, è presente un simbolo, un puntino o un altro segno che indica
quale sia l’anodo e quale il catodo del diodo. Nella stessa figura, potete vedere il
simbolo universale che indica un LED.
Come potete vedere dalla Tabella 2, il Nokia 6210 ha bisogno di 10 LED del tipo
0805 oppure 1206. In questo caso, sono stati acquistati LED 0805 blu ultralumi-4 Hardware hacking
Figura 2 Il simbolo del LED e uno
schizzo della sua struttura interna.
anode
T
cathode
nosi (Figura 3) da un negozio locale di articoli elettronici. Questo hacking è sem-
plice da effettuare, ma è utile per raffinare la propria destrezza con il saldatore.
Figura 3 La striscia di LED 0805 blu
utilizzata nell’hacking.
Bisogna saperlo...
Prima di aprire il cellulare, assicuratevi di effettuare un back-up sicuro di
tutti i dati che vi sono conservati. A seconda del marchio e del modello
di telefono che possedete, potete avvalervi di software proprietario e di
un cavo dati apposito. In altri casi, invece, dovrete salvare le informazioniMi senti adesso? Come modificare il telefono cellulare Nokia 6210 5
presenti nella rubrica copiandole dalla memoria del telefono in una
scheda SIM. Non dimenticate di annotare eventuali impostazioni che
solitamente non sono copiate in un back-up, come le informazioni per
la connessione ai servizi WAP o GPRS, il numero per la posta vocale e
così via.
Il coperchio del telefono Nokia è mantenuto saldo da quattro viti di tipo Torx,
per cui è necessario un cacciavite di dimensione T-6.
Come svolgere il lavoro
La procedura di sostituzione dei LED si suddivide in cinque fasi, riepilogate di
seguito.
1. L’apertura del telefono.
2. La rimozione dei LED originali.
3. L’inserimento dei nuovi LED.
4. L’aumento della potenza dei LED.
5. Il riassemblaggio del telefono.
L’apertura del Nokia 6210
Per aprire il cellulare, eseguite le operazioni descritte di seguito.
1. Per aprire il telefono, dovete rimuovere la batteria, poiché dal suo vano po-
trete accedere alle quattro viti Torx sopra menzionate (Figura 4). Rimuo-
vete la batteria semplicemente premendo sulla sua molla di chiusura e fa-
cendo scivolare via la batteria dal telefono.
Figura 4 Il retro del Nokia 6210 dopo
la rimozione della batteria; sono visibili le
quattro viti Torx.6 Hardware hacking
2. Dopo avere rimosso le viti, i coperchi superiore e inferiore del telefono sa-
ranno ancora attaccati. Ciò è dovuto a cinque piccole alette che fanno parte
della custodia esterna di plastica. Inserendo un piccolo cacciavite nelle posi-
zioni giuste, potete creare lentamente abbastanza spazio da aprire un po’ di
più il telefono (Figure 5 e 6).
Figura 5 Fase 1: fate aprire le alette che
serrano la custodia esterna del telefono
facendole scattare su un lato.
Figura 6 Fase 2: fate aprire allo stesso
modo le alette che si trovano sul lato
opposto.
3. Sebbene il telefono sia quasi aperto, serve un’ulteriore operazione. Muove-
te lentamente di fianco la parte inferiore e quella superiore della custodia,
fino a sentire lo scatto delle piccole alette superiori (Figura 7). Le tre alette
superiori sono collegate al coperchio superiore e potrebbero richiedere una
certa fatica per scattare via. Evitate assolutamente di forzarle durante l’ope-
razione, poiché potreste danneggiarle.
4. Quando avete finalmente aperto del tutto il cellulare, vi resteranno in mano
due pezzi: quello del retro in plastica e quello superiore, contenente il cir-
cuito stampato (Figura 8). Come potete vedere, in gran parte il circuito del
telefono è ricoperto da una schermatura metallica. Negli apparecchi radio,
questa schermatura è importante per ridurre le interferenze elettriche.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 7
Figura 7 Fate aprire le alette superiori.
Figura 8 Il Nokia 6210 dopo
l’apertura.
5. Il PCB è attaccato al coperchio superiore del telefono tramite una sola vite
Torx, che è collegata a sua volta anche all’antenna. Questa parte dovrebbe
essere rimossa come illustra la Figura 9.
Figura 9 Rimuovete l’antenna.8 Hardware hacking
6. A questo punto non vi rimane che il PCB e un tastierino di plastica collega-
to a esso. Il tastierino è attaccato con quattro alette al PCB, come mostra la
Figura 10. Potete rimuovere il tastierino rilasciando prima le due alette di
plastica inferiori, come mostra la Figura 11. A quel punto, le due alette di
metallo superiori si apriranno abbastanza facilmente.
Figura 10 Il circuito stampato: sono
visibili le alette del tastierino.
Figura 11 Sollevate le alette
del tastierino.
Prima di potere procedere e mettere le mani sui LED, dobbiamo anche
necessariamente rimuovere la schermatura del PCB, che è semplicemente
fissata sui lati, saldati sul PCB stesso. Le lamine schermanti presentano lati
ripiegati con piccoli intagli che scendono lungo i bordi. Utilizzando un
piccolo cacciavite, potete semplicemente fare uscire un incavo alla volta,
finché a un certo punto tutta la schermatura verrà via dai bordi. I LED si
trovano proprio sotto la schermatura, assieme ai contatti della SIM, ma
per lavorare più agevolmente è bene rimuovere completamente le lami-
ne.
7. Purtroppo svariati LED (sei di dieci) si trovano proprio sotto i bordi di una
delle lamine schermanti di metallo. Ovviamente essa va rimossa, altrimentiMi senti adesso? Come modificare il telefono cellulare Nokia 6210 9
diventa quasi impossibile rimuovere i LED originali e sostituirli con i nuo-
vi. Per fortuna, questa lamina si può rimuovere abbastanza facilmente. Nel-
la Figura 12, potete vedere come rimuoverne i bordi, incidendo due piccoli
tagli su ciascuno degli angoli. Ripetete l’operazione per il bordo inferiore,
che copre altri due LED. A questo punto, scuotete lentamente il bordo con
un paio di pinze finché la saldatura non salta via, consentendovi di tirarlo
via facilmente (Figura 13).
Figura 12 Rimuovete i lati
delle lamine schermanti.
Figura 13 Le lamine schermanti dopo
la rimozione.
8. La lamina metallica schermante deve essere modificata leggermente per
essere rimessa con sicurezza al suo posto al termine dell’hacking. Dato che
i bordi della lamina sono stati intaccati come abbiamo visto, c’è il rischio
che essa vada in corto circuito con altri componenti del PCB. Di conse-
guenza, riprendete le pinze e tagliate via le piccole alette che si trovano
lungo il perimetro della schermatura metallica (Figura 14): in questo mo-
do, sarete sicuri che la lamina non entri mai in contatto con alcun altro
componente.10 Hardware hacking
Figura 14 Eliminazione delle alette dal
perimetro di una lamina schermante.
La rimozione dei LED originali
Prima di continuare con questo hacking, non dimenticatevi di annotare l’orien-
tamento dei LED originali. I nuovi LED, infatti, dovranno essere disposti esatta-
mente secondo la stessa configurazione, altrimenti non funzioneranno. Fate una
fotografia alla scheda circuitale o uno schizzo della configurazione dei LED nel
vostro telefono. La Figura 15 mostra un’immagine dettagliata della posizione e
dell’orientamento dei LED nel cellulare Nokia 6210. Osservate, inoltre, che i
LED emettono la luce dall’altra parte del PCB, attraverso un foro. La Figura 15
mostra il lato a cui i LED sono attaccati, ma la luce passa dall’altro lato della
scheda.
Figura 15 I LED del Nokia 6210
(notate il loro orientamento).
1. È giunto il momento di affrontare la dissaldatura dei LED. Per questa ope-
razione serve un ferro saldatore con una punta molto piccola. Aiutandovi
con un piccolo cacciavite o con uno stuzzicadenti, imprimete una leggera
pressione sulla parte posteriore del PCB, applicando al contempo il calore
sui bordi dei LED (Figura 16).Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 11
Pericolo di danni all’hardware
Imprimete una pressione molto leggera quando cercate di rimuovere i LED. Se
premete oltre misura con il ferro saldatore, potreste strappare via del tutto il
LED dalla scheda, causando eventualmente danni irreparabili al circuito stam-
pato. Inoltre, assicuratevi di non piegare la scheda circuitale, poiché ciò potrebbe
causare rotture nelle tracce, rendendo inservibile il vostro cellulare.
Figura 16 Dissaldate i LED esistenti
applicando una leggera pressione dal lato
inferiore della scheda durante
l’applicazione del calore.
L’inserimento dei nuovi LED
Dopo avere rimosso tutti i LED originali, dovete prepararvi a inserire nel telefo-
no quelli nuovi.
1. Non dimenticate di rimuovere la lega di saldatura in eccesso dai cuscinetti a
cui erano attaccati i LED originali che avete appena rimosso. Utilizzate
quindi un po’ di alcol o di prodotto per la rimozione del flux, ripulendo
l’area da qualsiasi residuo.
2. Quando siete soddisfatti della pulizia della scheda, potete finalmente intro-
durvi i nuovi LED. È importante che ricordiate che i LED emettono la luce
attraverso un foro verso il lato opposto del PCB rispetto a quello a cui sono
saldati. Per controllare che essi siano perfettamente adatti alla scheda circui-
tale, collocate un LED su uno dei fori (attraverso i quali passa la luce) aiu-
tandovi con un paio di pinzette. Nel caso del nostro hacking, è risultato su-
bito evidente come, nonostante fossero giuste le dimensioni dei cuscinetti
di saldatura dei LED, la parte centrale del LED fosse troppo grande rispetto
ai fori. Per risolvere questo problema, è stata utilizzata una limetta per allar-
gare i fori presenti sulla scheda (Figura 17).
3. Dopo avere opportunamente modificato il PCB per accomodarvi i nuovi
LED, è possibile passare alla loro saldatura. Per effettuare l’operazione, re-
cuperate innanzitutto le vostre note sull’orientamento dei LED originali.
Posizionate il PCB orizzontalmente, in modo che i LED restino al loro po-
sto quando cercate di saldarli. Quando li saldate, applicate soltanto il calore12 Hardware hacking
Figura 17 Allargate i fori del PCB per
consentire un’agevole sistemazione
dei LED.
sufficiente per creare una buona saldatura: una quantità di calore eccessiva
potrebbe danneggiare i LED. Come mostra la Figura 18, un paio di pinzette
può essere utile per tenere fermo il LED al suo posto durante l’operazione
di saldatura.
Figura 18 Saldate i nuovi LED al loro
posto.
Come aumentare la potenza dei LED
A seconda del tipo di telefono e di LED, l’intensità dei nuovi LED potrebbe
risultare eccessiva o insufficiente. Ciò è dovuto in genere alla tensione di
conduzione, alla corrente di conduzione e all’efficienza dei LED. Per con-
trollare la corrente che passa attraverso i LED, si introducono dei resistori di
limitazione della corrente, collocati in serie (per ulteriori informazioni sulla
teoria dei circuiti elettronici, si veda il Capitolo 2 del libro). Nel caso del
Nokia 6210, lo schema delle connessioni dei LED è illustrato nella Figura
22. In questo schema, potete distinguere due gruppi di LED: a sinistra c’è
un gruppo di sei LED, per il tastierino, mentre a destra c’è un gruppo di
quattro LED, per il display.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 13
Per aumentare la caduta di tensione sui LED, dobbiamo cambiare il valore totale
della resistenza (cioè il valore combinato dei due resistori in parallelo) nella parte
superiore dello schema, portandolo a 2,2 ohm per i LED del tastierino e a 3,3 ohm
per i LED del display. Tuttavia, dati i valori bassi di questi resistori, date le tolleran-
ze in generale e per un fatto di convenienza, si è deciso alla fine di utilizzare dei
jumper direttamente sui 3,6 volt. Se volete fare lo stesso, dovete porre in corto sol-
tanto un resistore, sia per i LED del display sia per quelli del tastierino. Se esaminia-
mo il PCB del cellulare, possiamo trovare i resistori sul lato in cui sono collocati i
LED, nella stessa area. La posizione esatta dei resistori è illustrata nella Figura 19.
Possiamo quindi saldare un piccolo segmento di filo sulle due estremità del resisto-
re. Date le dimensioni di cui stiamo parlando, spesso andrà bene anche una piccola
goccia di lega di saldatura o un piccolo filo. Fate attenzione a non riscaldare ecces-
sivamente il resistore, poiché potrebbe venire via del tutto dalla scheda.
Pericolo di danni all’hardware
Se impiegate delle scorciatoie anziché installare resistori dai valori appropriati,
correte il rischio di danneggiare i LED. In questo caso tale rischio è limitato, ma
nel caso di altri cellulari la situazione potrebbe essere diversa. Inoltre, saldate con
molta attenzione i componenti di dimensioni così ridotte, come questi resistori.
Servitevi di una lente per controllare di non mandare in cortocircuito accidental-
mente alcuni componenti.
Figura 19 La posizione dei resistori di
limitazione della corrente che giunge
ai LED.
Il riassemblaggio del telefono
Dopo avere saldato tutti i nuovi LED al loro posto, dovreste accendere l’appa-
recchio per controllare che tutti i LED si illuminino prima di ricomporne la cu-
stodia esterna. Per accenderlo, dovete semplicemente rimettere la batteria sui
contatti di metallo appositi del PCB principale. Assicuratevi di allineare la batte-
ria al PCB nel modo appropriato. Dopo avere collocato la batteria, premete il
piccolo pulsante di accensione che si trova sul lato superiore della scheda circui-
tale. Se l’hacking è riuscito, i 10 LED emetteranno una luce brillante, come te-
stimonia la Figura 20.14 Hardware hacking
Figura 20 L’hacking è riuscito: i nuovi
LED emettono luce attraverso i fori del
circuito stampato.
La ricomposizione del cellulare è l’operazione esattamente contraria all’apertu-
ra, che abbiamo visto all’inizio di questo capitolo.
1. Rimettete al loro posto tutte le lamine schermanti di metallo. Assicuratevi
che le alette di ogni lamina non vadano in corto circuito con altri compo-
nenti del PCB. Collegate, quindi, nuovamente il tastierino al PCB. Con-
trollate che i contatti che si trovano nella parte superiore del tastierino sia-
no saldamente collegati alle aree di rame del PCB. Rimettete il coperchio
del tastierino e infilate il PCB nuovamente nella custodia esterna anteriore
del telefono.
2. Dal lato opposto, ricollegate l’antenna al PCB e riavvitate saldamente la vite
Torx. Infine, riattaccate la custodia posteriore del telefono a quella anterio-
re e applicate una certa pressione. Dovreste avvertire distintamente un
“clic” quando le alette delle due parti scattano, richiudendo il telefono.
Riavvitate le quattro viti Torx esterne e rimettete al suo posto la batteria.
Se tutto è andato secondo i piani, quando accendete il telefono, dovreste vedere
un display illuminato di un colore diverso, come mostra la Figura 21.
Approfondimento sul lavoro
La Figura 22 mostra uno schema dei collegamenti dei LED all’interno del tele-
fono. I LED sono contrassegnati con i simboli D1-D10, i resistori di limitazione
della corrente con R1-R4 e i transistor con Q1 e Q2. I transistor sono utilizzati
come interruttori, in quanto permettono alla corrente di scorrere verso i diodi,
illuminandoli. Questo hacking è molto semplice, anche perché in fin dei conti
prevede soltanto la sostituzione di alcuni LED sul circuito stampato.
Il flusso della corrente verso i LED va regolato a seconda della luminosità che de-
sideriamo ottenere. A questo scopo, va modificato il valore dei resistori di limita-
zione della corrente, secondo il calcolo che ci è permesso dalla Legge di Ohm.
Nel caso del Nokia 6210, la tensione di alimentazione VCC è di 3,6 V. Ciascun
gruppo di LED è collegato in parallelo (un gruppo di sei e un altro di quattro), perMi senti adesso? Come modificare il telefono cellulare Nokia 6210 15
Figura 21 L’hacking è riuscito:
il telefono dopo il riassemblaggio.
cui la corrente che scorre attraverso i resistori di limitazione è uniformemente di-
stribuita sui LED. Ciò detto, presumendo una tipica corrente di conduzione di 7
mA su ciascun LED (che in generale non è in grado di produrre una luce eccessi-
va) e una tensione di conduzione di 3,5 V nel caso di un LED blu, la resistenza va
calcolata come descritto di seguito. Notate che nel caso di un LED rosso, la ten-
sione di conduzione è tipicamente di 2 V, mentre nel caso di uno verde essa è di
2,2 V: insomma, LED di diversi colori sono caratterizzati da cadute di tensione di-
verse, per cui molto spesso non è possibile sostituire semplicemente un LED di un
colore con un LED di un altro ottenendo la stessa luminosità e senza rischiare di
danneggiare il componente. Tornando al calcolo:
R=V×I
dove:
• R = resistenza (ohm)
• V = tensione (V)
• I = corrente (A)
Gruppo 1:
R = Resistenza effettiva di R1 e R2 = (VCC – VF) / IF = (3,6 – 3,5) / (0,007
× 6) = 2,38 ohm
Il valore standard di resistore che si avvicina di più è 2,2 ohm, con una tol-
leranza del 5%.16 Hardware hacking
Gruppo 2:
R = Resistenza effettiva di R3 e R4 = (VCC – VF) / IF = (3,6 – 3,5) / (0,007
× 4) = 3,57 ohm
Il valore standard di resistore che si avvicina di più è 3,3 ohm, con una tol-
leranza del 5%.
Come potete vedere da questi calcoli, i valori dei resistori risultanti sono molto
modesti. Per questo motivo, e per il fatto che le tolleranze di produzione gene-
ralmente consentono un piccolo carico aggiuntivo, si è deciso di sostituire i re-
sistori con dei jumper (Figura 22). Il risultato sarà una luminosità dei LED leg-
germente superiore.
VCC
R3 R4
Shortcut R1 R2 Shortcut
PNP BCE PNP BCE
Q1 Q2
D1 D2 D3 D4 D5 D6 D7 D8 D9 D10
Figura 22 Lo schema dell’illuminazione in un telefono Nokia (con l’indicazione dei jumper).
L’hacking del software: i cavi dati
Come è stato detto all’inizio di questo capitolo, la maggior parte degli hacking
che riguardano i telefoni cellulari è di tipo software anziché di tipo hardware.
Proprio l’hardware di questi apparecchi, molto specifico, assieme alle tecnologie
di montaggio superficiale implementate, rende molto complesso qualsiasi
hacking puramente hardware. Questo paragrafo vuole approfondire proprio il
livello software dei cellulari. Anche qui utilizziamo il Nokia come esempio, ma
molte altre marche di telefoni presentano possibilità di hacking analoghe.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 17
I cavi dati si utilizzano per interfacciarsi con un PC utilizzando funzionalità speciali
del telefono. I cavi possono essere standard, rivenduti dal produttore del telefono
(per esempio per la sincronizzazione dei dati, per i back-up, per il caricamento di
nuove suonerie e così via), o possono essere realizzati in proprio. I cavi dati aprono
numerose possibilità di interazione con il telefono e di modifica del software. Un
cavo dati può essere utilizzato anche per attivare una modalità diagnostica, consen-
tendo di conoscere di più il funzionamento interno del cellulare e i protocolli radio
che esso utilizza. Come già detto in precedenza, un altro tipo di cavo è quello de-
stinato al flashing, che consente di riprogrammare la ROM Flash del telefono.
Prima di addentrarci nel discorso sui cavi, dobbiamo chiarire alcuni punti ri-
guardo i modelli di cellulari Nokia. Nel corso degli anni, Nokia ha prodotto va-
rie gamme di telefoni, ognuna dotata di svariate funzionalità e opzioni. Tutta-
via, molti di questi telefoni hanno alcune caratteristiche in comune, per esem-
pio il modo in cui opera il software sottostante.
Il Nokia 6210 fa parte della generazione DCT-3 di telefoni Nokia. I modelli di
telefoni Nokia più recenti, prodotti a partire dal 2002, appartengono invece alla
generazione DCT-4. La Tabella 3 riepiloga vari modelli di telefoni Nokia ap-
partenenti alla generazione DCT-3. Le informazioni relative ai cavi che discu-
teremo in questo capitolo valgono per la serie DCT-3. La generazione DCT-4
prevede alcuni miglioramenti nei meccanismi di sicurezza, che complicano l’ac-
cesso al software e l’hacking, ma non ne parleremo qui (tuttavia molte informa-
zioni sono reperibili sul Web).
Tabella 3 Elenco dei modelli più comuni di telefoni Nokia della generazione DCT-3
Modello Tipo Nokia
2100 NAM-2
3210 NSE-8
3310 NHM-5
3315 NHM-5
3330 NHM-6
3350 NHM-9
3410 NHM-2
3610 NAM-1
3810 NHE-9
5110 NSE-1
5110i NSE-2
5210 NSM-5
5510 NPM-5
6090 NME-3
6110 NSE-3
6110i NSE-3i
6150 NSM-1
(Segue)18 Hardware hacking Tabella 3 (Continua) Elenco dei modelli più comuni di telefoni Nokia della generazione DCT-3 Modello Tipo Nokia 6210 NPE-3 6250 NHM-3 7110 NSE-5 8210 NSM-3 8250 NSM-2 8810 NSE-6 8850 NSM-2 8855 NSM-4 9000 RAE-1N 9000i RAE-4 9110 RAE-2 9110i RAE-2i I cavi dati I cavi dati si possono suddividere da un punto di vista logico in due parti: • il cavo fisico; • il protocollo trasmesso lungo il cavo stesso. I telefoni Nokia adottano e comprendono due protocolli distinti: • MBUS; • FBUS. MBUS è il protocollo meno recente ed è piuttosto lento. Esso utilizza un solo pin per trasmettere e ricevere i dati e un pin per la terra. Si tratta di un protocollo half-duplex che viaggia sui 9600 b/s. Il protocollo FBUS è più re- cente e più veloce: utilizza due pin per trasmettere in full-duplex dati seriali a una velocità di 115,2 kb/s e un pin per la terra. Il formato del protocollo è diverso in MBUS e in FBUS. FBUS è stato studiato e analizzato con il rever- se-engineering da svariati gruppi nel corso degli anni. Le implementazioni open source più conosciute di questi protocolli sono Gnokii (www.gnokii.org) e Gammu (www.mwiacek.com/gsm/gammu/gammu.html). Il cavo fisico utilizzato per collegare il telefono alla porta seriale del PC contiene parti attive, che generalmente servono per la conversione dei livelli, ma che tal- volta prevedono anche una logica più complessa. Nel caso del Nokia 6210, sono disponibili due tipi di cavi: uno è il cavo DAU-9P, che permette di utiliz- zare sia MBUS sia FBUS, mentre l’altro è il cavo DLR-3P, che prevede un’in- terfaccia di comandi AT, proprio come un normale modem Hayes. Esso con- sente di utilizzare il 6210 come un modem senza la necessità di ulteriori driver. Tuttavia, per consentire ciò, il cavo DLR-3P contiene una logica più avanzata, che include tra l’altro un microprocessore. Il sito web non ufficiale dei cavi dati
Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 19
per Nokia, www.atrox.at/datacable/index.html, è gestito da Adrian Da-
browski e descrive nel dettaglio i vari tipi di cavi e i protocolli.
Per esaminare in maggiore dettaglio il funzionamento dei cavi, dobbiamo analiz-
zare innanzitutto il connettore che si trova nella parte inferiore del telefono cellu-
lare (Figura 23), a cui va collegato il cavo dati. La Tabella 4 elenca le uscite dei pin
del connettore (secondo le indicazioni di www.nobbi.com/steck-nok.htm). Que-
sto connettore presenta nove pin di utilizzo generale, per la comunicazione trami-
te MBUS e FBUS, connessioni accessorie e alimentazione/ricarica.
1 2 3 4 5 6 7 8 9
Figura 23 Le uscite dei contatti nel connettore del Nokia 6210.
Tabella 4 Le funzioni dei conduttori per il Nokia 6210
Pin Nome Funzione In/Out
1 CHARGE Tensione di carica In
2 CCONTROL Controllo di carica Out
3 MIC / XMIC Ingresso audio analogico In
Esclusione degli accessori Out
Rilevamento delle cuffie In
4 AGND Terra analogica
Fonte di alimentazione per il cavo DLR-3P Out
5 EAR / XEAR Uscita audio analogica Out
Rilevamento degli accessori In
6 MBUS Bus seriale bidirezionale In/out
7 FBUS RX Ingresso dati seriali In
8 FBUS TX Uscita dati seriali Out
9 SGND Terra per il segnale/terra per l’alimentazione
di carica
Se esaminiamo i cavi, il più semplice dei due è senz’altro il cavo DAU-9P (il cui
schema è illustrato nella Figura 24). Il cavo è sostanzialmente utilizzato soltanto
per la conversione dei livelli tra i segnali RS232 che provengono dal PC e i se-20 Hardware hacking
gnali destinati al telefono Nokia. Il dispositivo Maxim MAX3232 è un “con-
vertitore di livello” standard per RS232, nel senso che porta i livelli di RS232 su
tensioni gestibili dai telefoni Nokia. Anche il circuito incorporato nel cavo è
alimentato mediante la porta RS232 e passa le tensioni dalla porta a un regolato-
re di tensione 78L02, per creare una tensione VCC di 2,6 V.
U1 VCC
MAX3232
C1 0.1uF 1 16
C1+ VCC
3 15
C1- GND
C2 0.1uF 4 2 C3 0.1uF
C2+ V+ 6
5 V-
C2- C4 0.1uF To Nokia
51xx/61xx
1
6 14 11
2 D1 1N4148 7 T1OUT T1IN 10 JP1 1
7 13 T2OUT T2IN 12 MBUS Jumper D3 BAT41 2
3 8 R1IN R1OUT 9 1 2 3
8 R2IN R2OUT 4
4 D2 1N4148 5
9 6
5 7
U2 8
78L02 VCC 9
DB9F 1 3
IN OUT
C6 C5
0.1uF 0.1uF
GND
2
Figura 24 Lo schema di un cavo DAU-9P (cortesia di Adrian Dabrowski, www.atrox.at/
datacable).
La differenza principale tra i cavi DLR-3P e DAU-9P sta nel fatto che il cavo
DLR-3P effettua attivamente in parte la negoziazione prevista dal protocollo
FBUS all’interno del cavo (lo schema illustrato nella Figura 25). Portando il
contatto 3 del telefono a un livello logico LOW, esso segnala al telefono di dare
alimentazione al contatto 4.
Questa alimentazione viene quindi utilizzata per attivare il circuito che si trova
nel cavo. A quel punto, il telefono comincia a comunicare mediante il proto-
collo MBUS; il processore Microchip PIC16F84 riceve comandi e risponde
con una conferma. Quando il telefono riceve le conferme dal processore PIC,
passa a una modalità in cui può accettare i normali comandi AT in stile modem
Hayes da un PC sulle linee FBUS.
I cavi per il flashing
I cavi per il flashing si utilizzano per riprogrammare il dispositivo ROM ba-
sato su tecnologia Flash che si trova all’interno del telefono. Questi cavi sono
utilizzati principalmente dal produttore stesso o da personale di assistenza,
per aggiornare il software/firmware del cellulare. Il cavo per il flashing può
anche permettere di conoscere dati di calibrazione e altre informazioni di de-
bugging. Benché Nokia non sostenga in alcun modo l’impiego di un cavoMi senti adesso? Come modificare il telefono cellulare Nokia 6210 21
To Nokia 6210/7100
1
2
3
4
5
6
7
8
9
VCC
15k
1k
100
1k
1k
VCC
C3 0.1uF 28 26
C1+ VCC 22
24 SHDN
C1- 23
C4 0.1uF 1 EN 25
VCC C2+ GND
2
14 10 C2- 27 C5 0.1uF
4 VDD RB4 V+ 1
MCLR 11 D1 BAT41 3 C6 0.1uF 6
RB5 V- 2
C1 30pF 15 17 7
OSC1 RA0 19 4 3
Y1 18 R1OUT R1IN 8
8MHz RA1 14 9 4
16 1 13 T1IN T1OUT 10 9
OSC2 RA2 12 T2IN T2OUT 11 5
C2 30pF T3IN T3OUT
2
RA3 U2
5 3 MAX3241 DB9F
GND RA4
U1
PIC16F84
Figura 25 Lo schema di un cavo DLR-3P (cortesia di Adrian Dabrowski, www.atrox.at/
datacable).
per flashing sui propri telefoni, ormai la procedura è divenuta di pubblico
dominio.
I cavi per il flashing che esamineremo in questo capitolo sono rivolti alla genera-
zione DCT-3 di telefoni.
I telefoni della generazione DCT-4 incorporano nuovi metodi di crittografia e
di firma del codice, per cui modificare la ROM Flash è diventato più complica-
to (e non ne discuteremo in dettaglio).
I cavi per il flashing adottano la stessa interfaccia del connettore illustrata nella
Figura 23. Tuttavia, i contatti sono utilizzati in modo diverso rispetto ai “nor-
mali” cavi DAU-9P e DLR-3P. Il protocollo utilizzato per la comunicazione
tra il cellulare e il PC è simile al protocollo seriale I2C. Essendo la sincronizza-
zione un elemento critico di questo protocollo, non può essere utilizzata la por-
ta seriale.
Questi cavi, invece, sono controllati dalla porta parallela del PC, che è più
adatta per le applicazioni sensibili alla sincronizzazione. Lo schema di un cavo
per flashing adatto a un telefono DCT-3 è illustrato nella Figura 26. Il soft-
ware relativo è reperibile sul sito web di Dejan Kaljevic, all’URL http://
users.net.yu/~dejan.
All’accensione, il telefono Nokia effettua un controllo sulla linea MBUS.
Quando MBUS si trova a un livello logico LOW anziché seguire il normale
percorso verso il telefono, quest’ultimo entra in una modalità di avvio (boot-
strap) che gli permette di accettare il codice trasmesso dal PC. Il codice del
flashing inviato al telefono è sostanzialmente un sistema operativo in miniatura,
che riporta lo stato del telefono, legge il contenuto della memoria Flash ed eli-
mina/sovrascrive blocchi di memoria Flash.22 Hardware hacking
To Nokia Phone
4.7k 0.1uF 100
VPP
To PC Parallel Port
13
25
14
12
24
11 12 13
FBUS TX
23
10
22
9
21
8 5 6
BTEMP
20
7
19
6
18
5
17 3 4
FBUS RX
4
16
3
15
2
14
1 2 x 1N4148 1 2
MBUS
DB25M 74HC14
7
GND
Figura 26 Lo schema di un cavo per il flashing di un telefono della generazione DCT-3 (cortesia
di Dejan Kaljevic, http://users.net.yu/~dejan).
La modalità diagnostica “Net Monitor”
Una delle funzionalità più interessanti incorporate nei telefoni Nokia della ge-
nerazione DCT-3 è la modalità “Net Monitor”.
Si tratta di un’utilità diagnostica che consente di testare e monitorare svariati
aspetti dell’apparecchio. Questa funzionalità è stata poi eliminata dai telefoni
della generazione DCT-4.
Il menu di “Net Monitor” consente di esaminare la funzionalità interna del te-
lefono e la rete GSM a cui esso è collegato. È possibile perfino modificare il
modo in cui l’apparecchio opera sulla rete GSM.
Per attivare questa modalità, serve un cavo dati e un software speciale. A que-
sto scopo sono state realizzate diverse utilità, la maggior parte delle quali è fa-
cilmente reperibile su Internet con una ricerca basata su termini come “N-
Monitor” o “Net Monitor Activator”.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 23
Uno dei software più utilizzati è “Logo Manager” (la cui versione demo si
può scaricare dal sito www.logomanager.co.uk).
Questo software invia al telefono un comando speciale FBUS di sicurezza, che
attiva una nuova voce di menu sull’apparecchio. Ciò avvenuto, quando scorrete
ciclicamente i menu del telefono, dovreste trovarvi davanti a una schermata
come quella illustrata nella Figura 27. Da questo menu potete quindi partire per
l’esplorazione di diverse opzioni.
Figura 27 Il menu della modalità “Net
Monitor”.
Le opzioni previste da “Net Monitor” sono denominate “Test” e ciascuna di
esse è identificata da un numero. Quando premete Select nel menu, vi sarà
presentata una schermata in cui potete digitare il numero del test (Figura 28).
Figura 28 Digitate il numero del test
che desiderate effettuare.
Digitate il numero di test 01 e premete OK.
Vi sarà presentata una schermata contenente blocchi di lettere e di numeri (Fi-
gura 29).24 Hardware hacking
Pericolo di danni all’hardware
Non digitate un numero di test arbitrario nel menu apposito, a meno che sappiate
esattamente di che test si tratti. Alcune funzionalità dei test possono alterare il fun-
zionamento del telefono, impedendogli di operare correttamente. Due delle risorse
più esaustive sui test di “Net Monitor” sono reperibili agli URL seguenti:
1) www.mwiacek.com/gsm/netmon/faq_net0.htm ;
2) www.nobbi.com/download/nmmanual.pdf.
Figura 29 Il test 01: i parametri GSM
del telefono.
Nell’angolo a sinistra in alto della schermata è visualizzato il numero di test. Gli
altri numeri sul display sono informazioni correlate al collegamento corrente
con la rete GSM. Questo collegamento è stabilito con una stazione base e il di-
splay ci informa che in questo momento è sul canale CCCH (Common Control
Channel, canale di controllo comune). Le altre informazioni sono le seguenti
(cortesia del sito http://home.tiscali.cz:8080/ca517880/netmon_0.8.doc):
++++++++++++++ ##############
+abbb ccc ddd+ #CH RxL TxPwr #
+ e ff g mmmm+ #TS TA RQ RLT #
+ nnn ppp+ # C1 C2 #
+ oooo + # CHT #
++++++++++++++ ##############
a H, se i numeri del carrier scorrono quando è attivo l’hopping
(variazione di frequenza). Altrimenti ' '.
bbb Quando il telefono è sul canale TCH:
Numero DCH del carrier in formato decimale.Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 25
Quando il telefono non è sul canale TCH:
CH è il numero del carrier in formato decimale.
Se è attivo l’hopping, scorrimento dei canali
utilizzati durante
l’aggiornamento del display.
ccc Livello rx in dBm, il segno meno non è visualizzato se il valore26 Hardware hacking
H481 : TCH HR (canale dati), velocità 4,8 kb/s, sottocanale 1
H240 : TCH HR (canale dati), velocità 2,4 kb/s, sottocanale 0
H241 : TCH HR (canale dati), velocità 2,4 kb/s, sottocanale 1
FA : TCH FR solo per il segnale di controllo (FACCH) canale
FAH0 : TCH HR solo per il segnale di controllo (FACCH) canale,
sottocanale 0
FAH1 : TCH HR solo per il segnale di controllo (FACCH) canale,
sottocanale 1
SDCC : SDCCH
AGCH : AGCH
CCCH : CCCH
CBCH : CCCH e ricezione dei broadcast di cella (attivazione)
BCCH : BCCH
SEAR : SEARCH
NSPS : MS è nello stato “No Serv Power Save” (Servizio assente,
risparmio energia)
ppp Valore del criterio di rielezione della cella (C2).
L’intervallo di validità è -99 - 999. Se il telefono è in fase
1, è visualizzato il valore C1.
Per mostrarvi che effettivamente le informazioni visualizzate sono quelle riepi-
logate, è stato catturato nella Figura 30 lo stesso test, ma stavolta su un altro tele-
fono cellulare. Il livello di alimentazione della trasmissione non risulta visualiz-
zato qui, mentre vediamo le informazioni sulla sincronizzazione e un diverso
tipo di canale.
Una delle caratteristiche interessanti di “Net Monitor” è la possibilità di modifi-
care perfino l’operatività del telefono tramite test. Per esempio, è possibile fare sì
che il telefono utilizzi soltanto le cosiddette stazioni base “vietate”. Queste sono
stazioni base che l’operatore di rete (cioè il carrier prescelto) non desidera che
siano utilizzate. Le ragioni potrebbero essere molteplici, tra cui anche la loro
manutenzione o il testing. La stazione base è contrassegnata da un segnale di di-
vieto che, normalmente, il telefono cellulare onora. Effettuando il test 19 sul te-
lefono, possiamo cambiare il comportamento dell’apparecchio, invertendo l’ef-
fetto del contrassegno e utilizzando praticamente soltanto le stazioni base vietate
(CELL BARR REVERSE), oppure possiamo ignorare il contrassegno e utiliz-
zare sia le stazioni normali sia quelle vietate (CELL BARR DISCARD). Digi-Mi senti adesso? Come modificare il telefono cellulare Nokia 6210 27
Figura 30 Il test 01: le informazioni
visualizzate dal telefono durante
una chiamata.
tando il numero di test 19 nel menu due volte di seguito, ci troveremo di fronte
alla schermata catturata nella Figura 31.
Figura 31 Il test 19: le stazioni base
vietate sono ignorate.
Per scoprire se nelle vicinanze ci sono stazioni base vietate, possiamo avvalerci
dei test 03, 04 e 05, che elencano le informazioni relative alle altre stazioni base
raggiungibili dalla portata del telefono. Un telefono cellulare non fa che moni-
torare continuamente la presenza di altre celle oltre a quella a cui è collegato in
un dato istante, in modo da passare a una nuova cella se la ricezione si degrada al
di sotto di un certo livello. Nella Figura 32, potete vedere le celle vicine, una
delle quali è vietata (identificata da una B, per Barred, anziché da una N, per
Normal).
Ci sono molte altre modalità di test interessanti in “Net Monitor”:
• Test 11 Visualizza i parametri di rete;
• Test 20 Visualizza lo stato della carica del telefono;
• Test 23 Visualizza le informazioni sulla batteria;
• Test 88 Visualizza le versioni correnti del software/firmware MCU e DSP.28 Hardware hacking
Figura 32 Il test 03: le stazioni base
che si trovano nelle vicinanze del telefono.
• Test 241 Disattiva il menu di “Net Monitor” (dopo di che è necessario
utilizzare un software speciale per riattivarlo).
• Test 242 Consente soltanto l’esecuzione dei test compresi tra 01 e 19.
Altri hacking e risorse
Questo capitolo ha illustrato soltanto una piccola parte della gamma di hacking
ed esperimenti possibili sui telefoni cellulari. Visitate i siti menzionati di seguito
se siete interessati ad approfondire l’argomento.
• NUUKIAWORLD, www.panuworld.net/nuukiaworld/index.htm
Si tratta di uno dei migliori siti di hacking dell’hardware di apparecchi Nokia.
• Embedtronics, www.embedtronics.com/nokia/fbus.html
Si tratta di un altro sito di hacking dell’hardware, descrive in dettaglio i pro-
tocolli FBUS e SMS.
• JBPhonetech, www.burrillj.fsnet.co.uk
È un servizio di sostituzione dei LED colorati che retroilluminano il di-
splay. Indica anche come modificare in proprio i LED.
• Nobbi’s GSM Site, www.nobbi.com/monitor/index_en.htm
Il sito contiene informazioni dettagliate sulla modalità “Net Monitor”, ol-
tre a un software che consente di attivarla.
• Project Blacksphere, www.blacksphere.tk
È un database di conoscenza, oltre che una comunità di hacker di telefoni
cellulari e di appassionati del reverse engineering; contiene svariati software
e molte informazioni.
• MADos, http://gsmfreeboard.eu.org, www.nokiaport.de/RE, http://no-
kiafree.org/forums
MADos è un sistema operativo completamente nuovo per i telefoni Nokia.
Potete reperire ulteriori informazioni nei forum indicati.Puoi anche leggere