K testu jsme použili stařičký telefon Dancall HP2711 s verzí 1.0.16, Conf. 00003, který nevyniká ani výdrží, ani citlivostí mikrofonu, nicméně telefonovat umí, což byla pro nás podstatná vlastnost. Přídavný hardware, kterým jsme telefon dovybavili, se pohodlně vejde do původního krytu a na první pohled nezasvěcený vůbec nepozná, že se jedná o „drzé ucho“ někoho jiného. (viz obr.1)
Obrázek 1
Celá věc funguje v našem případě následovně: Upravený telefon vybavíte SIM kartou, necháte jej řádně nabít a položíte nebo jej vezmete s sebou na požadované místo. Dbáte samozřejmě na to, aby měl k dispozici co nejlepší signál, protože s tím pak souvisí doba použitelnosti odposlechu. (Je rozdíl, má-li vysílač telefonu nastaven na základě síly signálu maximální výkon 2W, nebo 100mW.) A pak je na vás, kdy si štěnici jednoduše zaktivujete. Uděláte to tak, že pošlete SMS zprávu. Ta, přijata, vyprovokuje v našem upraveném Dancallu volání na předem naprogramované vaše (drzounovo) číslo. Každý si už snadno domyslí, jak je to dál. Drzoun zvedne sluchátko toho telefonu, kam Dancall zavolal a poslouchá, co se děje tam, kde upravený Dancall leží. A když ho to omrzí, prostě zavěsí a tím i upravený Dancall přestane s odposlechem. SMSku, kterou se odposlech aktivoval, Dancall smaže a je připraven k další „akci“, dokud se nevybije baterie. Potom bude třeba použít nabíječku. Dancall neoplývá příliš citlivým mikrofonem, ale není problém ho doplnit jednoduchým předzesilovačem, čímž se citlivost „ucha“ zvýší natolik, že je slyšet i „padnutí špejle na zem“. Kodek v GSM telefonu je optimalizovaný na zpracování mluveného slova, takže má tendenci z prostředí filtrovat jiné zvuky z pozadí a „preferovat“ mluvené slovo. Výhodou drzounovou je, že může poslouchat i hodně daleko, tam, kam si volání nasměroval.
Jak celá záležitost funguje? Možné přístupy jsou dva. Úprava vlastního firmwaru mobilního telefonu, která předpokládá přečtení obsahu paměti EEPROM/FLASH, jeho zpětnou analýzu a úpravu tak, aby telefon prováděl požadované akce sám, bez uživatele mačkajícího klávesnici, nebo použít rozhraní telefonu, v našem případě C-BUS, a příslušné příkazy telefonu vnutit touto cestou. Zvolili jsme druhou variantu. V paketech protokolu C-BUS jsou totiž „tunelovány“ i některé AT příkazy podle normy GSM 7.07, což nám ušetřilo spoustu námahy při analýze. Samotné pakety C-BUSu jsou velmi podobné paketům M2BUS. Orientace je ale na 8bitů, nikoli na 16 jako u Nokie. Takže jsme k realizaci použili klasiku: čip AT89C2051 v SMD provedení, se spojenými vývody RxD a TxD, sériovým odporem k C-BUSu 2k2 a standardním krystalem 11.059 MHz. Komunikační rychlost na C-BUSu je totiž 9600 bps, tak s tímhle krystalem je to snadné, navíc ho není problém běžně sehnat. Program, který je v AT89C2051 obsažen, je jednoduchý. Čeká na SMS zprávu (AT+CNMI) a když ta dojde, smaže ji, (AT+CMGD) a pak už jen vytočí předem naprogramované telefonní číslo. Program by nebylo příliš těžké vylepšit a zvýšit tím jeho „špionážní užitné vlastnosti“ o funkce jako Aktivace SMS zprávou s heslem a Možnost zadat drzounovo číslo SMSkou. Jsou to jen operace s řetězci. Pro pobavení šťouralů je zde: program ke štěnici 1. Námi použitý program do AT89C2051, jen je třeba editovat podle potřeby adresy #0157-#0163 a zadat tam drzounovo telefonní číslo, přirozeně v mezinárodním formátu +420XXXNNNNNN. Jak jsme napsali na začátku, kód byl použit s verzí 1.0.16, Conf. 00003. A tady je verze, která by měla spolupracovat s Dancallem HP2731: program ke štěnici 2. Verze firmware u Dancallů se liší v detailech při komunikaci na C-BUSu, kód do AT89C2051 jsme ověřili pouze na telefonu, který jsme měli k dispozici. Fotografie umístění obvodu v telefonu je na obr. 2. Na závěr vám popřejeme hezkou zábavu při hře s popsanou hračkou a zároveň vám připomeneme, že odposlech je činnost neslušná, nečestná a nesportovní a protizákonná.
Obrázek 2
Schema připojení AT89C2051 do telefonu.
