Лабораторная работа, проверяем миф об удаленном включении мобильника

Подопытный экземпляр - Samsung E1202 DUOS, дешевый и удобный двухсимочный телефон. Попробуем определить техническую возможность дистанционного включения телефона выключенного кнопкой. Теоретически такая возможность может присутствовать, но для этого нужно запитать приемный тракт. Приемный тракт не обязательно все время держать включенным, его можно включать раз в несколько минут.

План работы:

• Припаять провода к мобильнику и к батарее для подключения измерительных приборов.

• Записать лог потребляемого тока во включенном режиме при отсутствии звонков и погашенном экране.

• Записать лог потребляемого тока в автономном режиме (RF модуль должен быть выключен).

• Записать лог потребляемого тока в режиме отключения кнопкой.

• Сравнить графики и сделать выводы.

Припаиваем провода, подключаем регистрирующий мультиметр Fluke 289. Красный - плюс, синий - минус, зеленый - сигнальный контакт батареи, без него мобилка не хочет заряжаться и сразу выключается после включения.
Фото (картинки кликабельны):

Записываем графики потребления тока в соответствии с планом работы:

Мобильник включен, симка вставлена, нет звонков. Средний потребляемый ток 15ма, пики до 45ма.

Мобильник включен, автономный режим. Средний потребляемый ток 10ма, пики до 40ма.

Мобильник выключен. Потребляемый ток 49 микроампер, не изменяется в течении всего времени (3 часа на графике).

Исходя из сравнения первых двух графиков, можно сделать вывод что RF модуль в режиме приема потребляет в среднем 5ма. Потребляемый ток в режиме отключения - в 100 раз меньше, всплески потребления отсутствуют, что означает отсутствие периодической активации каких-либо частей схемы. Вывод: в данном экземпляре телефона, в момент проведения опыта, функция дистанционного включения не активна. Но это не означает что подобная функция отсутствует вообще. Она может активироваться сервисной SMS, проверить этот факт без анализа прошивки не представляется возможным.

Редактировался megamozG (2014-05-13 05 ч.)

megamozG, Отличная статья, только утебя описка

синий - минус.

fixed

Отлично работа, пятёрка в журнал.

Сам факт что приемный модуль отключен исключает возможность включения- принимать то ничего не будет. Так-что доказано- дистанционное включение невозможно.

Чем он отключен? Советским выключателем с видимым разрывом контактов? Если так, то да, сам не включится 100%.
Или все-таки коммутируется мосфетом по сигналу с проца?

Не доказано. Закладка может быть глубже и хитрее. Доказательство ее отсутствия требует исследований совсем другого уровня.

Тема интересная, насчет радиомодулей не так всё просто. В армейке довелось встречаться с одним занятным "девайсом" с размером с сигаретную пачку, из 80 годов. При деактивации не придавал признаков жизни и запеленговать его практически не возможно, в спящем режиме мог пролежать ляд сколько, но шакал из конторы говорил приблизительно о годе... В общем активировали его направленным продолжительным радиосигналом, (правда с чего его активировали сказать точно не могу) и пеленговался он в одном из городов, нашли буквально сразу же... там расстояние около километра было, думаю другие радиосигналы на него не влияли.

Требуются изыскания в области железа применяемого на сотовом, исходного кода п.о. используемого на данном сотовом. Для обычных людей достаточно вынуть из мобильника батарейку.

То что ток меньше в 100 раз ещё не факт что это не возможно. Это просто означает что тел ничего НЕ ПЕРЕДАЁТ, а на ПРИЁМ информации такой энергии не надо. Тел просто сидит и слушает не напрягаясь, ожидая определённого сигнала. И если такой поступит, тогда он может включиться.
Такое проверить можно если диссасэмблировать прошивку модема.

И вобще сам факт что тел потребляет энергию в вылюченном режиме уже наводит на неприятные мысли.

На мой взгляд нужно смотреть в сторону очень старых телефонов, в которых нет поддержки GPRS. Может там хоть какая то защита, ведь инета там нет никакого 100%. С другой стороны может есть какие то сервесные команды оператора.

Все лаконичные ответы всегда состоят из одного этого смайла. Чтобы мы делали без него даже не представляю. *здесь нет сарказма, со смайлом согласен*

Еще бы как-то миф проверить о смене IMEI. На чипах MTK, к примеру.

Редактировался PRSG (2014-05-16 06 ч.)

Ну да. Мне каждому расписывать, что таким ничтожно малым током ни один радио модуль (приёмный) не будет работать, тем более обрабатывать информацию?
Схема дежурного питания во всех устройствах таки потребляют микро ток в микроАмперы.
juniordeacon, конечно представить себе не может как ничтожно мал ток в 49 микро Ампер! Буть такая схема рабочая, гипотетически конечно. Она реагировала даже на пролетающую наэлектролизованую муху или что juniordeacon пукнул в шолковые трусы.

Профанация чистой воды.

Почему была поигнорирована история Doer ?

Вполне ввозможно что приемник активизирует замыкание цепи принимая сигнал на строго обозначнной частоте которая в бытовом окружении не присутствует, да и вообще выбрана для исключения случайного вклучения! Низкого тока достаточно для генерации замыкания цепи которая может быть использована для включения девайса.

Вашь вывод состоит только из одного аргумента - ток ничтожно мал. Мал для чего? То что он есть уже значит что его можно  направлять и конденсировать. Где же существенные аргументы вашим выводам?

Да пожалуйста eeze, (зарегестрированный Сегодня) хочешь верить в чушь - верь. Doer, это не про твой девайс.
И да,  я тебя обманываю, дезинформирую и увожу с истинного пути, я масон и состою в комитете трёхсот.  Обратись на форум radioscanner.ru о конденсации и направлении тока в 49 мкА для питания приёмной части и схемы дешифрации и обработки команд. И больше глупостей не пиши.
До чего люди глупые бывают, им говоришь 2+2=4 а они лезут спорить 

Мне лично люди из спец служб говорили что они вытаскивают батарейки из тел как раз в целях безопасности от прослушки. Там наверное не глупые люди работают.

Ты знаешь почему отключают мобильники в самолётах? Действие мобильника на бортовые системы самолёта не доказано и не подтверждено но..... на всякий случай.

Поражен глубиной ответа!
День моей регистрации не говорит оо мне ничего, зато говорит о тебе как ты судишь об информации - поверхностно и на уровне фактов. Значит одурачить тебя специально подготовленной логической петлей не проблема. Абстрагироваться от фактов ты не умеешь и признаешь их за финальную истину. Плоское мышление и троллеватый характер сообщений - надеюсь в других темах у тебя более полезные сообщения.

Ты слишком мелочен в выборе фокуса, давай его расширим. Ты знаешь что-то об техноллогиях Теслы и об современных экспериментах? О том что патенты замораживаются до поры до времени, а когда надо выводятся на паблик? или не выводятся))) Ты соо своей подачей врятле бы меня хоть на милиампер заставил думать что ты состоишь хоть в каком-то инсайдерском сообществе, не говоря уже про распиаренные те что ты назвал. Ну что ж у каждого свой путь, твой скептецизм сообществу врятле помогает развиваться.

А теперь по делу.

49мА хватит запустить атомный реатор если грамотно организовать схему. Ты сечешь разницу между запустить и запитать?)))
И так, предположим есть приемник запитаный 49мА. Тут уже зависит от можности и направленности передатчика чтоббы приемник среагировал. Какая же будет реакция? А очень простая - питание будет перенаправлено на конденсатор в котором ток наберет силу до нужного импульса и высвободится для замыкания кнопки включения мобильного телефона. Это самый примитивный вариант А теперь подключим технологии беспроводного питания: передатчику останеться лишь найти приемник по какому-то уникальному признаку(частоте излучения) и передать ему вместе с сигналом еще и ток для активизации схемы.

Ну что скажешь на это?

sanscrit, Исчо можно вспомнить такую весч, как электреты. А хуле, япошки в войну в полевых телефонах применяли.
eeze,

между микро и мили охуенная разница, учи матчасть мудень.

[troll mode]Да хули там, детекторный приемник вообще без питания работает.[/troll mode].

megamozG, Это без знания матчасти, почти как волшебство.