Hacking Icaro: centralina GSM – puntata 2 (16/3/2019)
Puntata precedente: https://jumpjack.wordpress.com/2019/03/10/esame-della-centralina-gsm-gps-greengo-icaro/
Sostituendo la SIM originale della movistar con una generica SIM Wind, sono riuscito ad ottenere l’aggancio alla rete GPRS!
Purtroppo il comando di connessione non è molto chiaro:
AT+CGDCONT=1,”IP”,”%1?….4.?..b#”
Il terzo parametro dovrebbe essere l’indirizzo IP dell’APN dell’operatore…. ma sembra scritto in codice binario invece che come stringa, quindi non si capisce a chi tenti di collegarsi.
In binario: 25 31 3F 10 10 06 04 34 07 3F 01 02 62 23
La buona notizia è che però a questo comando della MCU, e al successivo ATD*99***1# , il modulo GSM risponde con CONNECT, quindi l’aggancio avviene di sicuro.
…dopodichè non si capisce più niente: tutta la comunicazione passa da testuale (comandi AT) a binaria!
Leggendo come testo quello che la MCU invia al modem… si vede questo:
~?}#?! }!}!} }4}"}&} } } } }%}&eglj}'} "}(}"?m~ ~? }#?!}"}!} }2}"}& } } } } }#}$?#} '}"}(}"??~ ~?#GPRS~?}#?!}!}# } }.}"}&} } } } }'}"}(}"*?~ ~?#~ ~?!~?!/~ ~?!~?!~?!??~ ~!E? _n?-? (?a~ ~!E ? _n?x?ls~ ~!E0? ??~ ~!E }] ? _n?4Vx?Jg~ ~!En?p ??~ ~!E { ? _n?4Vx~! E_n???~ ~!E?4Vx~ !E _n???~ ~!E?q~!E? _n??I:~ ~!E~ ~!Et ? _n?x?o.~ ~!E0? ?~
7E3F7D233F21 7D217D217D207D347D227D267D207D 207D207D207D257D2665676C6A7D277D 227D287D223F6D7E 7E3F 7D233F217D227D217D207D327D227D26 7D207D207D207D207D237D243F237D 277D227D287D223F3F7E 7E3F230102475052537E3F7D233F217D217D23 7D207D2E7D227D267D207D207D207D 207D277D227D287D222A3F7E 7E3F2301047E 7E3F2101057E3F2101062F7E 7E3F21010703067E3F2102017E3F2101083F3F7E 7E21453F04 5F6E3F16042D073F0102080928083F617E 7E2145 3F04 5F6E3F160478053F010104026C737E 7E2145303F160402203F3F7E 7E2145 7D5D 3F04 5F6E3F1604123456780204053F010104024A677E 7E21456E3F16047002203F3F7E 7E214506 7B 3F04 5F6E3F1604123456787E21 455F6E3F160404023F3F7E 7E21450B3F123456787E 214504 5F6E3F16040104023F3F7E 7E21453F717E21453F04 5F6E3F16043F01010402493A7E 7E2145047E 7E214574 3F04 5F6E3F160478053F010104026F2E7E 7E2145303F160402203F7E
~ÿ}#À!}!}!} }2}"}&} } } } }#}$À#}'}"}(}"Ý”~~ÿ}#À!}$}!} }*}%}&eglj`…~~ÿ}#À!}"}#} }.}"}&} } } } }'}"}(}"}4¼~~À#
7EFF7D23C0217D217D217D207D327D227D267D207D207D207D207D237D24C0237D277D227D287D22DD947E7EFF7D23C0217D247D217D207D2A7D257D2665676C6A60857E7EFF7D23C0217D227D237D207D2E7D227D267D207D207D207D207D277D227D287D227D34BC7E7EC0230204000500AA5E7E7E8021030500
030600000000C6A17E7E8021030600
030600000000C1777E7E802101010004BB997E7E8021030700
0306
B506E685837E7E8021020800
0306
B506E68A397E
Tutto questo avviene al banco, con la centralina scollegata dalla icaro.
[…] Ancora sull’hacking della centralina GSM/GPS/GPRS Greengo Icaro / Zhidou ZD 16 marzo 2019 […]