Как взломать 4g модем

Обновлено: 10.01.2025

Комментарии публикую с постмодерацией. Извините, иногда бывают задержки.

Поиск

Счастливые обладатели дешевых акционных модемов через некоторое время задаются вопросом: как разблокировать модем 3G или 4G, чтобы модем USB мог работать с sim-картой другого оператора? МТС, Билайн, Мегафон, Теле 2 или вообще любого другого сотового оператора.

Разблокировать модем можно самостоятельно и бесплатно, следует лишь точно следовать инструкции по разлочке модема.

Внимание! эта инструкция тестировалась на модели модема от Мегафон М150-2, он же 829F у МТС и E3370 у Билайн. Как он называется у TELE2? - не знаю. Исходное родное название модема - Huawei E3372h (Huawei E3372h-153).

Если вы приобрели другой модем, то данная инструкция может не подойти, и вообще в этом случае вы можете безвозвратно испортить свой модем :-).

Инструкция родилась по материалам оного форума для профессиональных IT-шников, когда мне самому потребовалось разблокировать модем Мегафон для работы с другими операторами. Но на форуме все очень сложно, что-то понять "чайнику" практически невозможно, поэтому решил разложить все по полочкам без лишних мудреных терминов.

Итак, операторы выпускают и продают в своих магазинах usb-модемы фирмы Huawei под своими марками и со своим логотипом. При этом, они активируют в модеме блокировку работы с сим-картами других операторов.

Снять блокировку можно штатным способом. Штатным способом значит, что у вас есть специальный код разблокировки (код уникален для каждого модема). Как только вы вставляете в 4G модем симку чужого оператора, то программа для соединения с Интернет (коннект-менеджер), идущая к модему, запрашивает этот код.

Если ввести этот код, то модем разлочивается, становиться универсальным, т.е. может работать в сети любого оператора. Но во-первых, проблема в том, что этот "технологический" код вам ни кто не скажет. А во-вторых, дается всего десять попыток на ввод кода, т.е. подобрать его тоже не получится.

Есть специальные программы для генерации кода разблокировки, так называемые калькуляторы кодов для модема. Но сначала, рабочий калькулятор кода надо найти, а затем . стать компьютерным профи, чтобы понять как им воспользоваться.

Для некоторых моделей можно код купить у хакеров. Вы им отправляете IMEI - серийный номер модема, оплачиваете услугу, а они вычисляют вам код. Но сработает не со всеми модемами, и не факт, что в обмен на ваши деньги, вы получите рабочий код. Помните об ограничении на 10 попыток.

Альтернативный способ разлочки - это подать на модем специальную AT команду, которая разлочит модем. Именно этим способом я и предлагаю воспользоваться. Кстати, этот способ сработает, даже если вы уже исчерпали 10 попыток ввода кода разблокировки.

1. Сначала скачиваем программу "DC-unlocker client" отсюда https://www.dc-unlocker.com/downloads
2. Если запущен коннект-менеджер модема (программа от Мегафона, Билайна и т.д., которая поставилась с модемом), то нужно его закрыть. Если коннект-менеджер не закрыть, то "DC-unlocker client" может не обнаружить модем.
3. Запустить "DC-unlocker client" и выбрать в меню "Options" русский язык ("Russian").
4. В окне "DC-unlocker client" нажать на значок Лупы (найти и определить модем).
5. После того как программа "DC-Unlocker" найдет и определит модем будет выдана информация о модеме.

Примечание: После этого уже можно вводить (вставлять из буфера обмена) AT команды.
АТ команды вводить (вставлять из буфера обмена) нужно после текста об информации о модеме.
После того как АТ команду ввели (вставили из буфера обмена) жмем на клавишу Enter.

6. Сейчас надо убедиться, что у вас именно модем Huawei E3372h.

Для этого даем (копируем от сюда в буфер обмена, вставляем в "DC-unlocker client" и жмем ентер) команду:

Если результатом этой команды будет ^FHVER: E3372H-153 ……., то у вас та же модель, что и у меня. Если модель другая, то не факт что способ сработает.

7. Теперь даем команду:

Всё, модем должен быть разлочен. Теперь можно вставлять симки других операторов.

Если вдруг ответом на команду at^nvwrex=8268,0,12,1,0,0,0,2,0,0,0,a,0,0,0 был "Error", то значит вам достался обновленный модем с защитой от разблокировки таким способом. Скорее всего это модем от МТС, возможно вскоре другие операторы тоже закроют такую возможность. А пока есть такая дырка - пользуйтесь.

Если получили "Error", то модем НЕ испорчен, и продолжит работать в своем прежнем режиме, только останется залОченым.

Прошу вас поделиться в комментариях об успехах. Не забудьте сообщить модем какого оператора удалось (не удалось) разлочить и модель модема.

317 комментариев

Привет! возникли проблемы
биллайн E 3370
IMEI 868757023047455
версия по 22.200.09.01.161
запускаю "DC-unlocker clien" ,всё ок, программа распознаёт модем , нажимаю на "лупу" и тут модем исчезает из компьютера , как будто я выдёргиваю из компа, несколько раз проделаю . но результат тот же ..
может у вас найдутся идеи ?

И не забудьте закрыть программу от сотового оператора.

Прошу помочь, переехал а там другой оператор. Модем MegaFon M150-2
Модель : Huawei AuthVer 4 modem (New), Версия прошивки : 21.329.62.00.209 Дата/время компиляции : Feb 24 2018 15:19:30
Hardware ver.: CL2E3372HM
Версия Dashboard: MGF_Dashboard_Win3.0.0_Mac3.0.0
Пожалуйста помогите разлочить.
Заранее Вам спасибо.

Найден Applications порт COM23

Найден модем : E3370
Модель : Huawei E3370
IMEI :
Серийный № : G4P
Версия прошивки : 22.200.09.01.161
Дата/время компиляции : Jun 12 2015 11:43:57
Hardware ver. : CL2E3372HM
Версия Dashboard : WEBUI_17.100.11.03.161
Статус SIM блокировки : Разблокирован
Попыток ввода кода : 166 (осталось попыток разблокирования : 100)

При всей широте зоны покрытия, этот оператор ловит не на 100% территории России, или ловит, но силы сигнала недостаточно для обеспечения хорошей скорости интернета. Как разлочить Мегафон модем, чтобы его можно было использовать с сим-картой другого поставщика связи? Этот вопрос имеет место быть прежде всего потому, что устройство стоит не дешево (более 2500 р.) — гораздо выгоднее просто купить ещё одну симку.

Что такое “разлочка” и что будет, если вставить “чужую” сим-карту

Начнем с объяснения к выражению “как разлочить 4g модем мегафон”. Производитель на этом устройстве установил блокировку, которая не дает использовать его с сим-картами иного оператора, кроме заявленного. Это нужно для того, чтобы абоненты не переходили на интернет от других поставщиков связи. Разлочить — значит “снять блокировку” , “разблокировать”, сделать устройство универсальным.

1. “Введите код разблокировки” и поле для ввода под этой надписью.
2. “Сим-карта повреждена”.

Обратите внимание: у вас есть всего 10 попыток на ввод кода разблокировки модема Мегафон, после чего потребуется помощь специалистов, чтобы вернуть устройство в рабочее состояние. Поэтому не стоит пытаться подбирать цифры наугад.

Как подобрать код разлочки

Как разблокировать 4g модем Мегафон с помощью калькулятора кодов:

• Кликаем на значок программы. На рабочем столе появится окно с названием вверху и полями для ввода ниже.
• В самое верхнее поле вводим IMEI модема — нужные цифры напечатаны на обратной стороне его крышки или на корпусе.

• Жмем на кнопку “Calс”, после чего в других полях появятся unlock коды для Мегафон модема — Flash, v1, v2 и v201.

Как только система примет код, произойдет разблокировка модема 4g Мегафон, он станет пригодным для использования с сим-картой любого оператора.

Когда программа не запрашивает код разлочки

Если вы видите на экране “Сим-карта повреждена”, то приведенную выше инструкцию использовать не удастся. Тут все дело в “прошивке” — управляющей программе. Ее нужно заменить на ту, которая при подключении с чужой сим-картой выдаст окно под код, как в инструкции выше. Как перепрошить модем Мегафон:

Разлочить модем Мегафон м150 2 с помощью такой прошивки, если он выпущен после 2015 г. включительно не получится.

В результате мы получаем устройство с другой управляющей программой: при попытке подключиться с сим-картой другого оператора будет появляться запрос кода. Осталось только загрузить программу для разблокировки и следовать инструкции, приведенной в предыдущем разделе.

Важно! Описанные в этой статье способы прошивки модема Мегафон для последующей разлочки под всех операторов работают с большинством устройств, но не со всеми без исключения. Особенно это касается вопроса перепрошивки. Нужно понимать, что неудачная попытка изменить ПО может привести устройство в нерабочее состояние.

Завершающие настройки

После перепрошивки модема Мегафон и разлочки под всех операторов, в управляющей программе, установленной на компьютере, нужно создать интернет-профиль под новую сим-карту для модема. Как это делается:

Новый профиль нужно отметить как “По умолчанию”. Пробуем подключиться к интернету.

Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».

Доклады по результатам исследования были представлены в ноябре на конференции ZeroNights в Москве (Кирилл Нестеров, Алексей Осипов, Тимур Юнусов) и конференции PacSec в Токио (Сергей Гордейчик, Александр Зайцев). В этой публикации мы резюмируем основные идеи исследования, в котором также участвовали Дмитрий Скляров, Глеб Грицай, Дмитрий Курбатов, Сергей Пузанков и Павел Новиков.

Несколько слов о целях данной работы. Дело касается не только безопасности модных смартфонов, с помощью которых мы читаем свои френдленты в социальных сетях. Цифровая мобильная связь стандарта GSM используется сейчас во многих критических инфраструктурах, включая промышленные системы управления (SCADA). Другой пример из повседневной жизни, с которым никому не хотелось бы встретиться – это кража денег с банковских счетов. Между тем, многие наверняка видели такие маленькие антенны у банкоматов – здесь тоже GSM:

Современный модем для беспроводной связи — это компьютер, на который установлена известная операционная система (обычно Linux или Android) и ряд специальных приложений с достаточно широким и возможностями. В этом программном обеспечении и протоколах передачи данных есть уязвимости, которые уже эксплуатировались в последние годы — например, чтобы разлочить модем и отвязать от оператора. Одним из средств защиты от таких взломов стал перенос многих сервисов на Веб — однако это дало лишь новые возможности для атак.

Для нашего исследования мы взяли шесть различных линеек USB-модемов с 30 различными прошивками. Забегая вперёд — не удалось взломать только три прошивки.

Что удалось сделать с остальными? Для начала идентифицируем «железку». В этом нам помогают документация и поисковые системы. В некоторых случаях Google помогает даже больше – можно сразу найти пароль для telnet-доступа:

Помимо раскрытия данных, на атакованном модеме можно:

• Поменять настойки DNS (что позволяет перехватывать трафик);
• Поменять настройки SMS-центра (перехват SMS или манипулирование ими);
• Сменить пароль на портале самообслуживания через SMS (что позволяет увести деньги со счета, подписавшись на сторонний сервис);
• Заблокировать модем путём набора неверных PIN- и PUK-кодов;
• Удаленно «обновить» прошивку модема.

Лучшее, что может сделать пользователь для защиты от подобных атак — не засовывать что попало в свои USB-порты. Понимая при этом, что к выражению «что попало» относятся даже USB-модемы, которые снаружи кажутся всего лишь маленьким и безобидным устройством связи.

Вторая часть нашего исследования касалась SIM-карт. Тот факт, что сама «симка» тоже является компьютером со своей ОС, файловой системой и многофункциональными приложениями, уже демонстрировали многие другие исследователи. Так, в мае этого года на конференции Positive Hack Days специалист по шифрованию Карстен Ноэль показал, что приложения «симок» (TARS) защищены по-разному. Некоторые можно взломать путём подбора DES-ключей, а некоторые отвечают на внешние команды вообще безо всякой защиты — и рассказывают о себе много лишнего.

Для подбора ключей в нашем исследовании использовался набор программируемых пользователем вентильных матриц (FPGA), которые вошли в моду пару лет назад для майнинга цифровой валюты Bitcoin, а после падения популярности этого развлечения сильно подешевели. Наша плата из восьми модулей *ZTEX 1.15y за 2 тыс. евро считает со скоростью 245.760 Mcrypt/sec, что позволяет подобрать ключ DES за 3 дня.

После этого мы можем посылать команды известным TAR'ам и управлять ими. В частности, менеджер карты Card manager позволяет нам загрузить на «симку» своё java-приложение.

Другой интересный TAR — это файловая система File system, где хранятся TMSI (идентификатор телефона в мобильной сети) и Kc (ключ шифрования трафика). Доступ к ним позволяет нам с помощью бинарного SMS:

• Расшифровать трафик абонента без подбора ключей;
• Подменить абонента (получать его звонки и SMS);
• Следить за перемещениями абонента;
• При наличии PIN-кода, защищающего файловую систему, можно заблокировать абонента (три неверных PIN-кода и 10 неверных PUK-кодов, после чего карта блокируется).

При этом едва ли можно дать какие-то советы по защите для конечных пользователей: атаки происходят на довольно низком техническом уровне, поэтому решать вопросы безопасности здесь должны производители SIM-карт и операторы. Западная IT-пресса, кстати, уже описывает данное исследование в новостях как «возможность взлома миллионов SIM-карт и USB-модемов».

P. S. Это было не единственное исследование экспертов Positive Technologies, представленное на ZeroNights'14. На той же конференции Артем Шишкин и Марк Ермолов рассказали о механизмах обхода системы защиты Windows PatchGuard в Windows 8: некоторые детали исследования можно найти здесь, подробности будут представлены в одном из наших следующих постов.

Всем привет! Сегодня мы попробуем разлочить модем от мобильного оператора. Не важно, какой у вас модем и от какого оператора: МТС, Мегафон, Yota и другие. Все они используют примерно одни и те же устройства, а значит все делается по аналогии. Для удобства распишу все по шагам.

ШАГ 1: Узнаем уникальный номер модема

Чтобы разблокировать модем, нам понадобится уникальный номер IMEI, который находится внутри модема – просто откройте крышку и найдите данную надпись. Также этот номер обычно дублируется на коробке или выведен на отдельной бумажке, которая также вложена в коробку.

Далее я покажу разблокировку USB модема на примере HUAWEI, так как именно данный бренд чаще всего используется нашими мобильными операторами.

ШАГ 2: Установка официального ПО от производителя

ПРИМЕЧАНИЕ! У вас уже должна быть установлена оригинальная утилита от оператора, а также драйвера. Если вы её удалили, то установите все заново, вставив устройство в компьютер или ноутбук.

После запуска программы вы увидите окошко, где нужно будет ввести код разблокировки. Если окошко не вылезло, то переживать не стоит, далее я распишу отдельные манипуляции по этому поводу.

Кстати, раньше у некоторых операторах на стандартной прошивке можно было тоже ввести код. Но насколько я знаю, данную функцию уже убрали.

ШАГ 3: Находим ключ разблокивки

Теперь нам нужно добыть тот самый код – это можно сделать с помощью программ:

Скачиваем программу и запускаем. После запуска все аналогично – вводим код сверху и нажимаем на кнопку правее. Ниже вы увидите две строчки, которые нам и нужны:

• V1 code (1 unlock код) – это код для старых модемов со старой прошивкой.
• V2 code (2 unlock код) – для новых прошивок, его стоит использовать, если прошлое приложение вам не помогло.

ШАГ 4: Вводим код

1. Скачиваем программу, но не спешим её запускать, нам нужно закрыть все ПО, которое хоть как-то связано с модемом. Это касается также той утилиты, которая устанавливается по умолчанию в систему.
2. Ставим русский язык и нажимаем на кнопочку с лупой, для подключения.

1. Как только подключение произошло, введите команды:

В самом конце блокировка должна сняться.

Бывает такое, что окошко, где нужно ввести ключ, не появляется – ни через обычную программу, ни через HUAWEI Modem. Тогда нам понадобится – Huawei Modem Terminal.

1. Сначала выбираем порт с названием модема и надписью «PC UI Interface».
2. Кликаем на кнопку подключения.

1. Если все «ОК», то вы сможете вводить консольные команды через данный терминал. Для начала введите команду:

1. Вы увидите через запятую 3 цифры:
   1. Первая – показывает заблокирован (1) или разблокирован (0) модем.
   2. Вторая – сколько попыток осталось у вас для разблокировки.
   3. Последняя – всегда имеет значение ноль (0).

   Читайте также:

     
   • Как удалить в экселе лист с телефона
     
   • Как обновить погоду на телефоне
     
   • Можно ли спать рядом со смартфоном
     
   • Microsoft authenticator как пользоваться на телефоне
     
   • Майкрософт флай симулятор 2020 обзор