Как можно управлять модемом телефона с самого телефона ?

[Mezantrop]

Собственно сам вопрос в названии темы.
Что конкретно интересует - как и с помощью чего (термукс, путтии или другое) локально подключиться к модему и передавать ему АТ команды ?
Если это конечно вообще возможно без компа.

 

[Mezantrop]

Ссылка скрыта от гостей

Использовал МТС, Билайн, Мегафон и Теле2 на всех этих операторах присутствует SIM Info, через которое и производится атака SIMJacker.
Остальных операторов не пробовал и сказать ничего не могу.

Эта статистика приводится скорее всего самими операторами для успокоения населения, а по факту говорят все прекрасно фурычит.

 

[InetTester]

Это все не то. На питоне там реализация отправки смс стандартными средствами, а мне нужно на уровне железа так сказать.
Стандартными методами я могу и просто отправить, а вот АТ командами можно многое замутить от проверки чужого баланса и перехвата чужих смс до блока чужой сим карты.

Я думаю просто используя python ты можешь отправить любую(поддерживаемую твоим модемом/доступную твоему юзеу) команду на свой модем.
Что значит 'на уровне железа' я не уверен что понял, как минимум я думаю тебе придется сесть и написать свой драйвер для данного модема и после уже свои API для работы с ним.
Либо если у данного драйвера 'скрыты' какие то методы то потребуется перелопатить весь его исходный код(машинный) чтобы их найти и понять как из использовать.
Для меня наверное останется тайной почему не подходит python ?

Первая ссылка в гугле:

import time
import serial

recipient = "+1234567890"
message = "Hello, World!"

phone = serial.Serial("/dev/ttyACM0",  460800, timeout=5)
try:
    time.sleep(0.5)
    phone.write(b'ATZ\r')
    time.sleep(0.5)
    phone.write(b'AT+CMGF=1\r')
    time.sleep(0.5)
    phone.write(b'AT+CMGS="' + recipient.encode() + b'"\r')
    time.sleep(0.5)
    phone.write(message.encode() + b"\r")
    time.sleep(0.5)
    phone.write(bytes([26]))
    time.sleep(0.5)
finally:
    phone.close()

 

[swap3r]

Меня интересуют АТ команды которые позволяют произвести SIMJacker атаку.

Таких команд тебе никто не скажет
Для понимания подобных атак нужен опыт не в отправке ат-команд, а в структуре смс сообщений, в частности, в бинарных сообщениях, PDU, и подобных вещах.

И направление ты выбрал для исследований подобных атак неверное, дам небольшую подсказку, хочешь играться ищи nowsms сервер, подключи модем и играйся с разными типами сообщений (я бы для начала начал с экспериментов с flashsms, wappush, ota xml для настроек телефона (там есть весьма интересные атаки тоже).

Касательно симджекера, насколько я знаю от знакомых, то в РУ атака не будет работать. В УА, судя по моему опыту, тоже не должно работать, за другие страны не знаю.
Когда-то давно, еще до ажиотажа с симджекером приходилось играться с подобными атаками, они работают, но для реализации нужно немного погемороиться.

 

[dreamseller]

Посмотри в сторону инженерного режима
Набери *#*#3646633#*#*
Можно через радиомодуль АТ команды попробовать пропихнуть нужные тебе
Connectivity > CDS Information > Radio Information

 

[Mezantrop]

Посмотри в сторону инженерного режима
Набери *#*#3646633#*#*
Можно через радиомодуль АТ команды попробовать пропихнуть нужные тебе
Connectivity > CDS Information > Radio Information

*#*#3646633#*#* команда не срабатывает, срабатывает только сокращенный вариант 3646, но там такого меню нет.