************** Telephone Cellulaire. Bases. By NoRace 25/10/97 ver 1.5 *********************** --->LES NEWBIES D'AUJOURD'HUI SERONT L'ELITE DE DEMAIN... Ce texte va vous expliquez les bases du fonctionnement des telephones cellulaires de maniere a mieux comprendre comment les phreaker. Pour la partie phreak, lisez le NoRaCel.txt ver 2.2. I) La communication hertzienne des cellulaires. De nos jours les reseaux hertziens sont tres developpes donc tres encombres. Vous pouvez i trouver les ondes radio, TV, fréquences militaires et autres telecommunications diverses (pour plus d'infos, voir HVU magazine by LaRsEn). Parmi ces frequences se trouvent celles des telephones cellulaires (VHF) qui eux aussi deviennent de plus en plus nombreux. C'est pour cette raison k'il est necessaire de partager le reste de l'espace hertzien en cellules d'ou le nom de telephone cellulaire donne aux mobiles. |---| ||===|| |---| |---| | / \ // \\ / \ / \ / | |===|| 2 ||===|| ||===|| |---| \ // \ / \\ // \\ / \ |---|| 7 |---| 3 ||==|| 2 ||==|| | / \\ / \ // \ / \\ / | ||---| 1 |---|| 7 |---| 3 ||--| \ // \ / \\ / \ // \ |--|| 6 |---| 4 ||--| 1 |---|| | / \\ / \ // \ / \\ / | ||==|| 5 ||==|| 6 |---| 4 ||--| \ / \\ // \\ / \ // \ |---| ||===|| ||===|| 5 ||==|| | / \ / \ / \\ // \ / | |---| |---| ||==|| |---| \ / \ / \ / \ / \ Vous pouvez voir sur ce schema un representation du partage de l'espace hertzien. Les stations de base (BTS, ou relais) des cellulaires sont disposees sur une grille de type hexagonal. Chaque relais (numerote ci dessus) fait parti d'un controleur de station de base, plus grand (BSC) marque par un contour double sur le schema. C ce dernier ki est relie au reseau FT. Une cellule est la zone geographique couverte par un relais (BTS). La BTS recoit l'identification des cellulaires en permanence, car celui ci envoie sans cesse des signaux au relais lorskil est en veille. Ceci permet au relais concerne de localiser le cellulaire de maniere a lui ouvrir une ligne quand cela est necessaire. Une cellule ne peut accueillir kun nombre limite de cellulaires. c pkoi elles sont plus petites en ville la ou le traffic des communications est plus dense (100m). Lorske vous passez un appel, votre cellulaire se branche sur le relais le plus proche. Si celui est trop occupe, il se connectera sur le second plus proche en respectant l'ordre indique sur le schema. Lorskon passe d'une cellule a l'autre pendant un appel lors d'un deplacement, les infos de gestion de l'utilisateur sont transmises d'un relais a l'autre afin ke la communication de soit poa coupee. Ce procede est appele le "Hand Over". Il peut etre effectue sur des cellulaires se deplacant juska 300 km/h. Pour ce ki concerne le passage d'un pays a un autre pendant un appel, les centrales de telephonie cellulaire utilisent un processus appele le "roaming" qui envoie les infos de l'utilisateur en question a l'etranger de maniere a assurer un service identique a celui delivre lors d'un appel national. Voila pour la partie communication hertzienne. Cette explication n'est poa technique mais theorique et permettra au newbies de mieux tout comprendre par la suite :) II) Les reseaux en France. Comme vous le savez deja surement, il existe 3 reseaux en France : Itineris, SFR, et Bouygues Telecom. Les 2 premiers appartiennent en realite au meme reseau de communication, le reseau GSM. Ce sont ces 2 la ki couvrent le plus de territoire. Mais les cells GSM sont plus difficiles a phreaker (Infos dans un prochain filez). Le dernier reseau, Bouygues Telecom a adopte le meme systeme. Mais il ne couvre qu'une petite partie du territoire Francais (Ile de France, Normandie, Pays de Loire, vallee du Rhone, Cote d'Azur). Le veritable nom du reseau Bouygues est DCS-1900 et demeure de meilleur qualite au niveau reception grace a son implantation plus recente. Reste a savoir s'il existe encore des operateurs en analogiques en France ! III) La Theorie du Phreaking des cells analogiques. Le paragraphe suivant n'est qu'une breve explication de cette discipline delicate k'est le Phreak de cells. En gros, si vous voulez posseder un cellulaire sans rien payer (ni abo, ni comms), il faut installer une nouvelle puce dans le cellulaire apres l'avoir programmer en fonction des parametres de l'ancienne et apres en avoir changer quelques uns. Cette epreuve peut faire reculer certains. En effet, il fo vous procurer un cellulaire (sans abo de preference :), un programmeur d'EPROM, une EPROM vierge, un fer a souder et un programme pour lire et ecrire des infos dans les puces. Mais ca vaut le coups :)) Ainsi, vous desoudez l'EPROM situee sur votre cell, vous l'introduisez dans votre lecteur qui est lui relie a votre port serie, vous lisez les infos contenues dans la puce en les notant bien kelke part, vous introduisez ensuite votre puce vierge dans le lecteur d'EPROM (writer dans ce cas la :), vous entrez a peu pres les meme parametres sauf pour l'ESN et le MIN (voir NoRaCel 2.1 pour plus d'explications), vous soudez votre nouvelle puce sur votre cellulaire...et voila ! :D Bon en thoerie c'est toujours simple, mais au moment de la pratique ca va un peu moins bien. :) C pour ca qu'il fo acheter plusieurs puces vierges en magasin et s'armer de patience. :) NOTE : En gros, l'ESN est le numero de securite du cellulaire et le MIN est le numero d'identifi- cation du cellulaire. Ces numeros sont inscrits dans la memoire de la puce citee plus haut et sont systematiquement envoyes avec les autres numeros a la centrale telephonique avant chaque appel. IV) Le Prob des nouveaux cellulaires. Les GSM (SFR, Intineris) et les DCS-1900 (Bouygues Telecom) sont equipes de cartes a puces. Effectivement, cette carte se presente kome une telecarte et s'introduit dans le corps du cellulaire (petits formats de carte pour les plus petits cells). C'est la carte SIM (Suscriber identification Module). Kome son nom l'indique, elle contient les infos de l'abonnement. Elle stocke aussi les numeros de telephones que vous desirez mettre en memoire et les messages courts (messages en toutes lettres de type Tam Tam ou Tatoo texte).Il existe 2 type de ces cartes: ISO (format carte bleue) et Micro plus petite. Si vous voulez, c un peu la meme chose que les mobicartes. (D'ailleurs vous pouvez aussi y mettre une mobicarte). Il est plus qu'evident que ces cartes ont ete mis en service pour tuer le phreaking de cell. Tout porte a croire que FT se cache derriere cette grande arnaque puisque les cellulaires utilisent son reseau. :(((((((((((((((((((((((((((( D'ailleurs, le systeme GSM est un systeme FRANCAIS !!! Aux Etats-Unis, le phreaking de cells est plus repandu, car des operateurs en analogique (AMPS, TACS) existent encore. Seuls les cells GSM possedent des cartes plus une transmission cryptee. Un autre service, PCS-1900 (le cousin du DCS-1900), ne possede poa de cartes pour leurs cells mais juste de la cryptographie de transmission. Seul les vieux cells analogiques utilisant le service AMPS ou TACS sont phreakables car ils ne possedent ni carte ni transmissions encryptees. Cependant, les providers de cells ont mis en place un nouveaux system anti-fraude pour les analogiques appele le "fingerprinting". Ce systeme repose sur le fait de scanner le mode de transmission propre a chaque cellulaire et de rechercher les clones. :((((((((((((((((( Mais le combat continue ! Les systemes de securite ont toujours une faille ! Si vous etes electronicien, ingenieur ou ke vous travaillez chez Bouygues, SFR, ou Itineris vous m'interessez. Honnetes s'abstenir ! Ce filez sera frequement mis a jour en fonction des nouvelles infos. - PHREAKING RULEZz ! - Cacededi a CoD4, [[KaUf]], Kewl, LaRsEn, Busybee, daany, Dicto, Raw, dOC|SEDOv, K0rTex, mAC^mAHOn, Blorp, Neur0, Strauma, RaTw3, meth0s, Mikasoft, Palm-153, yawn, KiL4, ]IdH[, n3xt... ... et tous les autres :) www.chez.com/norace NoRace Phreaking Research Corp. -->Pour ke la scene francaise avance