Что такое команда 3gpp at в samsung
Команды 3GPP AT на Samsung Galaxy: что это такое, зачем нужна?
Разбудить скрытые резервы мобильного устройства и использовать аппаратную начинку можно при помощи АТ-команд, которые облегчат цифровой набор и поиск необходимой функции.
История АТ
АТ – аббревиатура английского происхождения от слова attention. Удачное решение короткого набора информации и символов текстового режима послужило стандартом для производителей. Международной ассоциацией был разработан стандарт команд, который постоянно дополняется пояснениями. 
Производителям разрешено использовать собственные разработки, которые могут расширять специфические функции.
Особенности команд на смартфоне
Исследователи обнаружили в смартфонах Samsung странную проблему, которая решается. Подключенное устройство USB- кабелем к персональному компьютеру отправляет АТ-команды в заблокированном состоянии.
Воспользоваться такой ситуацией возможно только при наличии доступа к аппарату. Подключенное устройство к USB абсолютно открыто и может принудительно открыться.
Используется интерфейс для отправки произвольных АТ-команд в виде голосовых и текстовых сообщений, хотя механизм блокировки должен предотвращать ряд таких действий.
Смартфоны старых моделей более уязвимы с данной проблемой.
Существует ряд системных настроек, которые можно осуществлять таким способом. Команды могут быть как для голосовых сообщений, вызовов, так и для настроек. С их помощью можно использовать возможности предоставленных функций на смартфоне на 100%.
Коды и комбинации
Сервисные коды полезны для пользователя и предоставляют доступ к дополнительным функциям, которые в обычном режиме недоступны. Изначально разрабатывались для тестирования устройства, позже стали применять при вызове меню или для получения скрытой информации о смартфоне.
Продвинутые пользователи пользуются командами на постоянной основе. Полезные сервисные коды достаточно ввести через номеронабиратель с цифрами и знаками, которые соответствуют выбранной функции для выполнения. При вводе последнего символа меню запускается автоматически без лишних дополнительных действий.
Не следует изменять настройки самостоятельно о которых нет понятия, так как возникнет проблема потери данных и повреждения программного обеспечения.
С помощью набора определённой комбинации символов можно вызвать меню, узнать номер телефона, инженерное меню, потребление данных, состояние сети и потребление аккумулятора, инженерное меню, меню управления, режим звука, статус регистрации сети и регион.
Полезные системные команды очень удобны и могут пригодиться при использовании их с двойной осторожностью.
Команды 3GPP AT на Samsung Galaxy: что это такое, зачем нужна?
Разбудить скрытые резервы мобильного устройства и использовать аппаратную начинку можно при помощи АТ-команд, которые облегчат цифровой набор и поиск необходимой функции.
История АТ
АТ – аббревиатура английского происхождения от слова attention. Удачное решение короткого набора информации и символов текстового режима послужило стандартом для производителей. Международной ассоциацией был разработан стандарт команд, который постоянно дополняется пояснениями.
Производителям разрешено использовать собственные разработки, которые могут расширять специфические функции.
Особенности команд на смартфоне
Исследователи обнаружили в смартфонах Samsung странную проблему, которая решается. Подключенное устройство USB- кабелем к персональному компьютеру отправляет АТ-команды в заблокированном состоянии.
Воспользоваться такой ситуацией возможно только при наличии доступа к аппарату. Подключенное устройство к USB абсолютно открыто и может принудительно открыться.
Используется интерфейс для отправки произвольных АТ-команд в виде голосовых и текстовых сообщений, хотя механизм блокировки должен предотвращать ряд таких действий.
Смартфоны старых моделей более уязвимы с данной проблемой.
Существует ряд системных настроек, которые можно осуществлять таким способом. Команды могут быть как для голосовых сообщений, вызовов, так и для настроек. С их помощью можно использовать возможности предоставленных функций на смартфоне на 100%.
Коды и комбинации
Сервисные коды полезны для пользователя и предоставляют доступ к дополнительным функциям, которые в обычном режиме недоступны. Изначально разрабатывались для тестирования устройства, позже стали применять при вызове меню или для получения скрытой информации о смартфоне.
Продвинутые пользователи пользуются командами на постоянной основе. Полезные сервисные коды достаточно ввести через номеронабиратель с цифрами и знаками, которые соответствуют выбранной функции для выполнения. При вводе последнего символа меню запускается автоматически без лишних дополнительных действий.
Не следует изменять настройки самостоятельно о которых нет понятия, так как возникнет проблема потери данных и повреждения программного обеспечения.
С помощью набора определённой комбинации символов можно вызвать меню, узнать номер телефона, инженерное меню, потребление данных, состояние сети и потребление аккумулятора, инженерное меню, меню управления, режим звука, статус регистрации сети и регион.
Полезные системные команды очень удобны и могут пригодиться при использовании их с двойной осторожностью.
Некоторые модели Samsung Galaxy принимают AT-команды даже при активной блокировке
Linux для хакера
Исследователи Роберто Палеари (Roberto Paleari) и Аристид Фаттори (Aristide Fattori) обнаружили в устройствах Samsung Galaxy странную особенность и никак не могут решить, баг это или фича. Когда смартфон подключен USB-кабелем к компьютеру, устройству можно отправлять AT-команды, даже если оно заблокировано.
Samsung lock bypass(vanilla fw,no other apps).Simple trick,no ninja exploit.Not sure if bug or feature /cc @joystick pic.twitter.com/xsQ3NkghVS
Разумеется, обнаруженная проблема может быть использована только локально, если у злоумышленника есть физический доступ к аппарату. Тем не менее, этой особенностью устройств Samsung Galaxy вполне могут воспользоваться, например, корпоративные шпионы. Ведь многие пользователи спокойно оставляют телефон заряжаться на столе, зная, что для его разблокировки потребуется ввести пароль.
Исследователи пишут, что когда аппарат Samsung Galaxy подключен к USB, последовательный интерфейс USB-модема абсолютно открыт или его можно принудить открыться.
«Данный канал связи открыт даже в том случае, когда USB tethering и USB debugging отключены, и так же доступен на заблокированном устройстве, — пишут исследователи. — Если атакующий имеет физический доступ к устройству (вероятно, заблокированному), он может использовать данный интерфейс для отправки произвольных AT-команд модему. Это позволит осуществить ряд действий, которые должен предотвращать механизм блокировки, в частности, осуществление голосовых вызовов или отправку SMS-сообщений».
Видеодемонстрацию атаки можно увидеть выше, данный ролик Палеари опубликовал еще в декабре 2015 года, когда проблема только была обнаружена. Теперь исследователи обнародовали подробности своей работы и код утилиты usbswitcher на GitHub.
Подключение официально неподдерживаемых 3G-модемов к Android-девайсам. Часть 2: Порты, AT-команды и режимы работы модема
Как известно, ограничения на подключение различных моделей 3G-модемов в операционной системе Android чисто программные. В данной статье мы разберемся со всеми тонкостями и особенностями подключения модема к Android-устройству.
В предыдущей, первой статье данного цикла мы разобрались с общими понятиями подключения модемов к планшетам и электронным книгам на Android, и в чем кроется суть проблемы. Данная статья будет более практически-ориентирована. Давайте приступим.
Начнем мы с определения файлов устройств (порта) в ОС Android, через который будет работать модем. При подключении 3G-модема к планшету создаются соответствующие файлы устройств: ttyUSB или ttyACM. Заходим в установленный ранее эумулятор терминала и вводим команду:
ls /dev/ttyUSB* (или, для некоторых устройств, — ls /dev/ttyACM*)
На экран будет выведен список, который имеет следующий вид:
Если таких файлов в системе найдено не было, то тогда придется проделывать некоторые другие манипуляции, о которых мы поговорим немного позже. Важно: к одной и той же шине USB устройства, помимо модема, могут быть подключены другие устройства. Тогда вышеописанную команду нужно выполнить до и после подключения 3G-модема, и определяем, какие порты появились. Номера портов могут изменяться, в зависимости от того, когда был подключен модем – до включения самого устройства или после, а также при сбоях в работе. Сейчас разберем случай, если всё обнаруживается, как надо.
Теперь из полученного списка нужно выделить порты, через которые отправляются AT-команды в модем, и через которые он соединяется с сетью. Для этого для каждого порта отправляем команду «AT» через терминал (подробнее, как это сделать, мы рассмотрим ниже). Если девайс отобразит на экране ответ «ОК», значит это именно тот порт, через который происходит связь с модемом. Запоминаем номер данного порта. Если ответа «ОК» не последовало, то переподключаем модем и снова отправляем команду «AT», уже в следующий порт, пока не получим подтверждающий ответ.
Нужный для соединения с сетью (PPP) порт можно определить, выполняя попытки подключения. Когда после команды «AT» получили ответ «ОК», в терминале вводим следующую команду:
echo «ATDT*99#» > /dev/ttyUSB0
Если после введенной команды модем выдал ответ «ОК» и «CONNECT», то это нужный нам PPPD порт. Важно! Если ранее подключение при помощи данного модема с данной SIM-картой на компьютере не проводилось, то предварительно вводим в терминале команду:
echo «AT+CGDCONT=1,»IP»,»apn.com»» > /dev/ttyUSB0
Где apn.com, соответственно, — точка доступа у вашего провайдера мобильного интернета. Вместо ttyUSB0 нужно ввести проверяемый порт. Изредка у операторов номер дозвона может быть не *99#, тогда команда ATDT будет отличаться.
Касательно отправки AT-команд модему. Делать это можно как из-под Android, так и из-под Windows на персональном компьютере. Сначала разберемся с отправкой AT-команд непосредственно с Android-устройства. Команды отправляются через терминал. Например, следующая команда отправляет команду «AT» в порт модему ttyUSB0:
echo AT > /dev/ttyUSB0
Теперь запускаем Hyper Terminal. Вводим название подключения – оно может быть любым, это не важно. Выбираем порт, который определили через панель управления. В свойствах порта можно изменить такие параметры как «Скорость» (на 115200 и «Управление потоком» (ставим «Нет»). Вводим команду «AT», ждём ответа «ОК». В случае, если вводимые символы не отображаются на экране, вводим команду «ATE1» и нажимаем Enter (вслепую). Можно также через меню «Файл», в «Свойствах» на вкладке «Параметры» нажать «Параметры ASCII» и поставить галку возле пункта «Отображать введенные символы на экране».
Всё, после проделанных действий можно вводить нужные AT-команды в терминал на компьютере и смотреть ответы на них.
Может понадобиться переключение режима модема, а также отключение автозагрузки и так называемого ZeroCD. Разберемся, что это такое, и как произвести отключение. Дело в том, что большая часть поставляемых на рынок 3G-модемов – это составные USB-устройства, то есть помимо непосредственно функции модема, они являются кард-ридерами, а также в них применяется технология ZeroCD. ZeroCD позволяет при первом подключении к персональному компьютеру подключать также и виртуальный CD-ROM с встроенной флэш-памяти. На данном накопителе находятся необходимые для работы устройства на Windows или других операционных системах драйвера. Обычно после завершения установки драйверов устройство самостоятельно переключается в режим USB-модема. Но, естественно, в случае с Android-планшетом всё не так просто. Чтобы проверить, в каком режиме в данный момент находится модем, нужно после его подключения и определения Android-девайсом в эмуляторе терминала ввести команду dmesg. Внизу выведенного на экран списка смотрим подобные строки:
[ 71.366413] option 2-1:1.0: GSM modem (1-port) converter detected
[ 71.379932] usb 2-1: GSM modem (1-port) converter now attached to ttyUSB0
[ 71.394260] option 2-1:1.1: GSM modem (1-port) converter detected
[ 71.402965] usb 2-1: GSM modem (1-port) converter now attached to ttyUSB1
[ 71.413425] option 2-1:1.3: GSM modem (1-port) converter detected
[ 71.422902] usb 2-1: GSM modem (1-port) converter now attached to ttyUSB2
Если такие строки есть, значит модем подключен в нужном нам режиме, а если нет, то проделываем следующие действия. Существует автоматическое и принудительное переключение режима работы с модемом. Отметим, что раньше UNIX-системы не поддерживали работу с USB-модемами, но это стало возможно благодаря программе usb_modeswitch, написанной Josua Dietze, за что ему отдельное спасибо. Так вот, чтобы проверить, установлена ли эта программа в системе нашего устройства, вводим в терминале команду:
Если на экран выведена информация и краткая справка по этой программе – значит она уже есть в системе, если же нет, придется прибегнуть к принудительному переключению, но об этом позже. Проследить работу программы usb_modeswitch можно при помощи /system/bin/u3gmonitor. Для этого в терминале вводим u3gmonitor. После чего подключаем модем к устройству. Если переключение прошло успешно, то будут отображены подобные строки:
Reading config file: /system/etc/usb_modeswitch.d/19d2_2000
* usb_modeswitch: handle USB devices with multiple modes
* Version 1.2.0 © Josua Dietze 2011
* Based on libusb0 (0.1.12 and above)
Привязка модема к базовой станции
Когда вы пытаетесь создать устойчивый интернет канал в заданной локации, вы сталкиваетесь с тем, что рядом с вами не одна сота, а несколько. И все это соты одного и того же оператора. Даже если у вас есть направленная антенна, и вы ее направите на выбранную соту с хорошими скоростными характеристиками, вы не можете быть уверенными в том, что пройдет регистрация именно на этой соте. А если это и произойдет, то не факт, что вы постоянно будете подключены именно к ней все время. Автоматический выбор соты при установлении соединения, проходит согласно правилам стандарта 3GPP и не всегда такие правила выгодны для получения максимального результата.
В наших роутерах вы можете просканировать доступные соты и зафиксировать именно ту, которая вам нужна. Кроме того роутер запомнит ваш выбор, не будет автоматически перескакивать на другую соту в процессе работы. Выбор так же будет сохранен, если вы перезагрузите роутер или отключите питание.
Доступна данная функция, начиная с версии прошивок v17.xx.15
Давайте теперь разберем подробнее последовательность фиксации. Процедура довольно специфичная, поэтому будем работать АТ командами через терминал. Для этого нужно открыть вкладу Сервисы > АТ команды.
1. Для начала определим, к какой соте подключен модем. Для этого есть команда:
Реальный ответ на запрос по обслуживаемой соте у меня пришел такой:
+QENG: «servingcell»,»NOCONN»,»LTE»,»FDD»,250,20,901C017,399,3400,7,3,3,D98E,-106,-18,-71,6,17
Обращаем свое внимание на самые важные параметры:
2. Теперь давайте посмотрим какие еще есть соты в округе.
Реальный ответ на запрос по наличию сот в огруге у меня пришел такой:
+QENG: «neighbourcell intra»,»LTE»,3400,399,-16,-107,-73,0,16,6,16,6,255
+QENG: «neighbourcell intra»,»LTE»,3400,247,-20,-111,-82,0,12,6,16,6,255
+QENG: «neighbourcell intra»,»LTE»,3400,114,-20,-115,-82,0,8,6,16,6,255
+QENG: «neighbourcell intra»,»LTE»,3400,135,-19,-110,-82,0,13,6,16,6,255
+QENG: «neighbourcell inter»,»LTE»,1525,346,-16,-61,-34,0,16,4,14,14
+QENG: «neighbourcell inter»,»LTE»,6175,422,-9,-95,-76,0,12,3,12,12
+QENG: «neighbourcell inter»,»LTE»,6175,398,-17,-104,-78,0,12,3,12,12
+QENG: «neighbourcell inter»,»LTE»,6175,208,-20,-110,-80,0,12,3,12,12
+QENG: «neighbourcell inter»,»LTE»,6175,137,-20,-104,-71,0,12,3,12,12
+QENG: «neighbourcell inter»,»LTE»,6175,397,-20,-108,-77,0,12,3,12,12
+QENG: «neighbourcell inter»,»LTE»,6175,83,-19,-107,-79,0,12,3,12,12
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,303,-720,-145,33
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,451,-710,-130,34
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,312,-720,-140,33
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,362,-720,-145,33
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,24,-760,-180,29
+QENG: «neighbourcell»,»WCDMA»,10612,2,10,10,163,-800,-225,25
+QENG: «neighbourcell»,»WCDMA»,10587,2,10,10,362,-660,-95,39
+QENG: «neighbourcell»,»WCDMA»,10587,2,10,10,303,-700,-130,35
+QENG: «neighbourcell»,»WCDMA»,10587,2,10,10,451,-700,-135,35
+QENG: «neighbourcell»,»WCDMA»,10587,2,10,10,163,-780,-215,27
+QENG: «neighbourcell»,»WCDMA»,10587,2,10,10,24,-750,-185,30
Это список доступных сот для подключения на разных стандартах и разных частотах. Для более подробного сканирования рекомендую предварительно отключить интерфейс «Modem» (Статус>Интерфейсы). Скнаирование этой командой не очень совершенное, иногда нужно выполнить ее несколько раз, чтобы получить наиболее полный список. Можете воспользоваться сторонним софтом или мобильными приложениями для поиска параметров сот, находящихся рядом с вами. В итоге вы должны знать два ключевых параметра
3. Теперь давайте попробуем зафиксировать соту 247, что нужно сделать:
Получаем ответ на команду:
AT+QNWLOCK=»common/4g»,1,3400,247
Еще команда может выглядеть так:
Все, наша сота зафиксирована! Проверяем, что интерфейс «Modem» у нас подключен. Заходим Статус>Обзор, проверяем, что соединение с сотой LTE на частоте 3400 установлено. Некоторые соты будут отказывать в регистрации, тогда модем переключиться на 3G. Не все соты доступны для подключения по разным причинам. Поэтому нужно пробовать.
С помощью команды AT+QNWLOCK=»common/4g» можно прочитать список зафиксированных сот
Пример ответа в нашем случае:
+QNWLOCK: «common/4g»,1,3400,247
4. Чтобы снять блокировку сот, есть еще одна команда: