Ковыряясь с GPS-трекером ReachFar V32
Введение
Собственно производитель этой
какашки:
Reachfar
(даже сайт у них ламерский, насквозь ублюдочный, нередко тупо глючит).
Вкратце, это GPS-трекер, который, по идее,
должен отправлять информацию о своём положении по GSM-каналу
(для работы требуется micro-SIM-карта).
На самом деле, эти китайские жопорукие мудаки сотворили очередную лажу:
-
Эта хрень GPS-спутники ловит еле-еле, постоянно их теряет,
глючит, пердит и мозга компостирует.
-
Та же хрень с GSM: плохо держит сигнал, постоянно отваливается от соты.
-
Жрёт GPRS траффик тоннами, шлёт какое-то дерьмо на сайт
gps123.org,
без которого толком работать не умеет.
-
У этой гниды есть приложения для смартфонов
(андроедовские и пидорские),
которые при установке для своей работы запрашивают
совершенно отмороженные привилегии и права доступа,
которые подобным приложениям никак не могут быть нужны:
- Device & app history
- Location
-
- approximate location (network-based)
- precise location (GPS and network-based)
- Phone
-
- directly call phone numbers
- read phone status and identity
- Photos/Media/Files
-
- access USB storage filesystem
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Storage
-
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- Microphone
- Wi-Fi connection information
- Device ID & call information
- read phone status and identity
- Other
-
- mock location sources for testing
- view network connections
- connect and disconnect from Wi-Fi
- full network access
- modify system settings
- read Google service configuration
На кой хер этой дряни всё это нужно?
Это приложение для работы с GPS-трекером
или это
„закладка“
для слежки за самим пользователем?
-
Не умеет отдавать свои GPS-координаты просто в виде пары чисел в SMS.
Есть, конечно, SMS-команда
url
(а также
dw и
where),
которая присылает в ответ SMS со ссылкой (например, на google maps),
из которой эти самые координаты можно вычленить, но это изврат.
Вместо того, чтобы просто создать простенький SMS-протокол
для общения двух конечных GSM устройств и соответствующие
прошивку для трекера и приложение для телефона (смартфона, планшета),
отображающее точку (соответствующую полученным из SMS координатам)
на какой-нибудь локальной карте смартфона (в приложениях типа osmand),
эти безмозглые пидарасы слабали своими кривыми руками систему,
которая работает только при наличии доступа в Internet
и у трекера, и у клиентского устройства,
и только через этот их дебильный сайт
(gps123.org).
Причём, безо всякого HTTPS — никаких мыслей о безопасности!
Впрочем, у этих ровшанов и джамшутов с мыслями вообще туго.
Уроды!
-
-
-
-
Подмеченное, возможно, полезное
Кое-что не (пр)описанное в приложенной инструкции:
- Включение
-
В приложенной к этому уродцу убогой инструкции написано,
что включается он средней кнопкой
— нажатием и удержанием в течение 5s.
На самом деле, чтобы эту дурынду включить,
надо эту самую среднюю кнпочку:
нажать, чуть подержать, отпустить;
потом ещё раз нажать и удерживать в течение примерно 8–10 секунд.
-
-
-
Сигналы светодиодов
Сигналы светодиодов и их значения аналогичны,
лишь относятся они к разным функциональным блокам:
- Красный
- Показывает состояние GSM.
- Синий
- Показывает состояние GPS.
Значения сигналов:
- Выключен
- Сон/выкл.
- Частое мигание
- Поиск сигнала (сотовой сети, спутников).
- Редкое мигание
- Связь установлена / спутники найдены, координаты определены.
Железо
Потроха
Это уродище через пару лет ох уху ело — сдох аккумулятор,
поэтому решено было разобрать это чудо-jewдо и заглянуть ему в потроха.
Оказалось, что:
-
Никаких особых изолирующих и герметизирующих причиндалов не видно,
разве что тоненькая встроенная в пластик по периметру корпуса резиночка.
В общем, заявленные водостойкость и пылезащищённость по IP66
под большим вопросом.
-
Внутри него (на корпусе) красуется надпись
„G36S-V30-GSM„,
т.е., этот „v32„ в действительности является
v30.
Просто у него есть ещё катушка с адаптером для беспроводной зарядки.
-
Компоновка
внутренностей
довольно корявая:
разбирается чуть ли не само по себе,
а вот собирать обратно очень неудобно.
-
Беспроводная зарядка.
-
Катушка беспроводной зарядки подключена к линии питания
через маленькую платку (контролер? выпрямитель? стабилизатор?);
-
при помещении трекера на площадку беспроводной зарядки
с этой платы преобразователя выходит напряжение чуть больше
5V;
-
судя по всему,
эта линия питания напрямую соединена с линией зарядки от USB;
-
Аккумулятор:
-
сдохший аккумулятор помечен писулькой
- RFHZ 582528
+ 3.7V 400mAh
-
имеет размеры 21x23x6 (21x28x6 вместе с платой контроллера);
-
причём, на Ali в характеристиках таких аккумуляторов
(тип 582528)
указаны размеры 5,8mm x 25mm x 28mm;
-
при зарядке на него подаётся 4,2V.
На Ali были заказаны Li-Po аккумуляторы на 400mAh: 582728 и 602626.
По размерам вполне вписались оба,
правда, понадобилось немного подхимичить с мягкой пористой подкладкой.
После замены (паять пришлось чуть ли не под микроскопом) всё заработало,
так что оно вполне ремонтопригодно (хоть и с некоторыми матюками).
-
Кнопка („вкл/выкл” &mdash, вообще-то, она там одна)
на rf-v30/v30 довльно малохольная
— в конце кончцовm эта туфта окочурилась на обих трекерах
(и на v32, и на м30)ю
Разборка и осмотр подтвердили:
сделана штучка убого, на соплях.
Пришлось паять проводочки и выводить их наружу
к внешнему выключателю,
впихнуть взамен этой ублюдочной кнопочки что-нибудь внутрь не удалось.
Ну, что тут можно сказать?
Уроды, типичные сиволапые жадные уроды.
-
-
-
Софт (прошивка)
Если прицепить трекер к компьютеру по USB,
то его видно как USB-storage.
На примонтированном куске лежит парочка файлов с расширением
bin.
Один лежит в корне
(mtkepo.bin),
а в директории Updata/
— jt_ads.bin,
по-видимому, являющийся „прошивкой“
или какой-то её частью (обновляемой?),
т.к. очень похож на скомпилированный из C
(или даже, если учитывать их ламерство, C++)
код.
Версии
В файле
„прошивки“
трекера RF-V32
(/Updata/jt_ads.bin)
среди прочих
текстовых строк
видны
G36S_RFHZ_V1.0
и
EG36S_V1.0_2017.05.13_18.34.27,
при этом на команду
verno#
трекер отвечает
verno:G36S_RFHZ_V1.0.0_2017.05.13_18.34.27
(эту же версию видно среди прочего в ответе на команду
ts#),
но в точности такой строчки в файле нет
— т.е., итоговая версия собирается из этих двух исходных строчек.
Аналогично для трекера rf-v30
(но купленного позже, чем RF-V32).
В файле
„прошивки“
(/Updata/jt_ads.bin)
видны
G36S_RFHZ_V30_V1.0
и
G36S_V1.0_2020.01.11_18.12.37,
а сам трекер
(в ts#)
отвечает, что у него
ver:G36S_RFHZ_V30_V1.0.0_2020.01.11_18.12.37;
— т.е., итоговая весрия также скомпонована из двух.
SMS-команды
Проверенные
Nota Bene
-
Далеко не все эти команды описаны в официальной документации
— убогой бумажке с мелким шрифтом из комплекта поставки трекера.
Все приведённые ниже команды опробованы на v32 — работают.
-
Обратите внимание, все команды оканчиваются на
#.
Казалось бы, это разделитель команд,
и при наличии такого в синтаксисе было бы логично допускать возможность
слать несколько команд в одном SMS-сообщении
и, соответственно, ожидать последовательного ответа на них.
Хрен!
Эти уроды ни о чём подобном и не подумывали.
-
Кстати, SMS-команды вполне себе работают
и без этого завершающего #.
По крайней мере, если команда полностью занимает SMS
(на конце SMS после команды ничего нет).
-
Почти все команды имеют две формы: с паролем и без пароля.
Например, команда проверки версии прошивки может иметь два вида:
т.е.,
с префиксом „pw,password,“ и без.
В этой системе поддерживается 2 административных номера:
основной („master“) и дополнительный („slave“)
— с этих телефонов команды могут подаваться в простом формате.
В качестве паролей, судя по всему, допускаются только шестизначные числа.
Ниже в качестве пароля для примеров используется число
123456,
кстати, это default-ный — предустановленный заводской пароль.
Число 567890
приведено в качестве примера нового пароля,
устанавливаемого самим пользователем.
-
Если вдруг не работает краткая команда со второстепенного
или даже с основного телефонов,
сто́ит попробовать эту команду в форме с паролем.
-
Не уверен, насколько это воспроизводимо,
но ответы на некоторые команды, засланные со slave-номера,
приходят на master-номер.
Такое поведение неоднократно было отмечено, например, для команд
dw,
url и
where.
SMS-команды проверенные на v32:
- pw,123456,center,+79876543210#
-
Установка номера основного телефона („master“).
+79876543210,
соответственно, „master“-номер.
- pw,123456,slave,+79876543210#
-
Установка номера второстепенного телефона („slave“).
+79876543210,
соответственно, „slave“-номер.
- center,d#
-
Удаление основного номера.
- slave,d#
-
Удаление дополнительного (второстепенного) номера.
- pw,567890#
-
Смена пароля.
Только с основного запрограммированного телефона!
(т.н. „master“,
см. команду center).
Здесь 567890
— новый шестизначный цифровой пароль.
- factory#
-
Сброс всех настроек на заводские.
- reboot#
-
Перезагрузка.
- reset#
-
Перезагрузка.
- poweroff#
-
Выключение.
NotaBene:
иные устройства по нажатию кнопки ‹Power›
вместо выключения записывают и отсылают (голосовое) сообщение на сервер
при наличии связи с Internet.
- smsonoff,0#
-
Отключить ответные SMS.
- smsonoff,1#
-
Включить ответные SMS.
Ответ:
sms:1.ok!
- verno#
-
Запрос версии прошивки.
В ответ приходит SMS с идентификатором версии.
Например:
verno:G36S_RFHZ_V1.0.0_2017.05.13_18.34.27
- ts#
-
Запрос всех параметров.
В ответ приходит SMS со списком параметров и их текущих значений.
Например:
ver:G36S_RFHZ_V1.0.0_2017.05.13_18.34.27;
ID:1234567890;
imei:123456789012345;
ZCM:123456789012345;
ip_url:www.gps123.org;
port:8888;
center:+79876543210;
slave:;
sos1:112;
sos2:911;
sos3;
upload:3600S;
bat level:66;
language:0;
zone:3.00;
GPS:NO(0);
GPRS:OK(100);
LED:1;
pw:123456;
- imei,xx...x# (15 цифр)
-
Установка IMEI.
На случай, если он каким-то образом сбросился.
Можно сверить его значения на бирке на корпусе устройства
и из ответа на команду ts.
- lz,0,3#
-
Выбор языка и часового пояса.
Тут
0 — английский язык
(китайский — 1, русский — 9),
3 — часовой пояс GMT+3.
SMS-ответ:
[lang,0,zone,3#] ok!
- gprsgps,0#
-
Выключить определение координат по GPS,
работает только GSM-связь в режиме ожидания
(и определение местоположения по сотам сетей мобильной связи).
Ответная SMS:
Turn off the platform tracking function.
- gprsgps,1#
-
Включить определение координат по GPS (default-ный режим).
Ответная SMS:
Turn on the platform tracking function.
- led,0#
-
Выключить световой индикатор (светодиод).
В ответ по SMS:
Turn off the indicator light.
- led,1#
-
Включить световой индикатор (светодиод).
В ответ подтверждение по SMS:
Turn on the indicator light.
- lsn,0#
-
Выключить „умную“ систему светового маяка.
В ответ по SMS:
LED light induction has been closed
- lsn,1#
-
Включить „умную“ систему светового маяка:
если согласно GPS сейчас тёмное время суток,
все четыре „лампочки“
начинают устраивать иллюминацию для лучшей видимости объекта в темноте.
В ответ по SMS:
LED light induction has been started
- find#
-
Поиск устройства в помещении.
RF-v32 ответил тупо:
find
— совершенно неясно, как это понимать:
подтверждение или просто отлуп неизвестной команды.
- bt,0#
-
Отключить Bluetooth (чтобы не сажал батарейку).
RF-v32 ответил:
bt:0
хотя никакого BT у него, вроде бы, и нет.
- sos1,+7xxx...#
-
Задать первый номер экстренного вызова.
Аналогично другие:
sos2,...#, sos3,...#.
- sos1#
-
Удалить первый SOS-номер.
Аналогично другие:
sos2#, sos3#.
- sos,+7xxx...,+7yyy...,+7zzz...#
-
Задать все три номера экстренного вызова одной командой.
Можно прописывать не все номера,
т.е., задать какой-нибудь пустым
— пропустить его в соответствующем месте
(соответственно там получатся две запятые подряд:
„xxx,,zzz“)
- sos#
-
Удалить все номера телефонов экстренных вызовов (SOS).
- upload,3600#
-
Установка интервалов передачи данных на сервер.
Тут 3600 — время в секундах
(3600 = 1 час; 86400 = 1 сутки).
Ответ:
[upload,3600#] ok!
- cr#
-
Принудительное пробуждение GPS-модуля и отправка данных на сервер.
В ответ в SMS лишь:
cr.
Но зато на сервер улетает сразу пачка посланий (штуки четыре-пять).
- dw#
-
Запрос местоположения.
Выдаёт не координаты, а гиперссылку на сайт с местоположением.
Причём, эта зараза может выдавать разное:
NotaBene:
Эта команда не работает,
если отключён доступ к Internet (GPRS)
— просто тупо всякий раз присылает
«Query fails!»
в ответ на запрос.
- url#
-
Запрос местоположения.
Формат выдачи немного отличается от того,
что у команды dw:
Эта команда работает,
даже если отключён доступ к Internet (GPRS)
— в отличие от команд
dw и
where.
- where#
-
Похоже, это некий ущербный синониим команды
url,
за исключением формата ответа
— тут в ответе просто гиперссылка на точку на google maps:
http://maps.google.com/maps?q=N55.75368,E37.61991
т.е., как в команде
dw,
но, вроде бы, сообщений с координатами на сервер не отсылается.
NotaBene:
Эта команда не работает,
если отключён доступ к Internet (GPRS)
— просто тупо всякий раз присылает
«Query fails!»
в ответ на запрос.
- fence#
-
Отключить охранный периметр.
Ответ с подтверждением:
Fence Off.
- wififence#
-
Отключить привязку к wifi-сетке (с определённым названием).
Ответное подтверждение:
wififence,ok.
- monitor,+7xxx...#
-
Прослушивание.
Трекер перезвонит на указанный номер и включит микрофон.
Можно также просто позвонить на трекер
с „master“ или „slave“-телефона
— он примет вызов, и микрофон будет включён.
Если звонить трекеру с других номеров,
он просто не „снимет трубку“.
- call,+79876543210#
-
Принудительный звонок по указанному номеру.
call:+79876543210.
- sms,+7xxx...,message_text#
-
Отправка SMS с заданным текстом на указанный номер.
Для отправки неанглийских текстов их нужно задавать в формате utf-16,
воспользовавшись какой-нибудь утилиткой для преобразования.
Ответ:
send sms.
- apn,имя apn,логин,пароль#
-
Установка APN
своего оператора сотовой связи
(для работы GPRS).
Например, для разных опсосов:
- МудацкиеТС
-
apn,internet.mts.ru,mts,mts#
- деБилайн
-
apn,internet.beeline.ru,beeline,beeline#
- Мегавнофон
-
apn,internet,gdata,gdata#
- Tele2
-
apn,internet.tele2.ru#
(у некоторых сотовых операторов нет логина и пароля,
в этом случае указывается только адрес)
- ip,srv1.livegpstracks.com,3359#
-
Установка сервера, куда будут поступать данные
для системы отслеживания и отображения на сайте.
Где
livegpstracks.com — доменное имя сервера,
3359 — порт.
Ответ:
[surl,livegpstracks.com,port,3359#] ok!
Возможно поддерживаемые
Непроверенные, возможно, неподдерживаемые команды,
имеющиеся в других аналогичных устройствах:
- agps,1#
-
Команда установки agps.
В ответ придёт смс с подтверждением изменения agps.
- ans,0#
-
The device is in hands-free push-to-talk (PTT) mode currently
- ans,1#
-
The device is in auto-answer (hands-free) monitoring mode currently
- ans,2#
-
The device is in silent monitoring mode currently.
- bt,x#
-
Вкл/выкл Bluetooth.
Параметр х (как обычно):
- 0
- Выключить Bluetooth.
- 1
- Включить Bluetooth.
- bt,0#
-
Выключить Bluetooth.
- bt,1#
-
Включить Bluetooth.
- dnd,0#
-
Has opened the anti harassment function
- dnd,1#
-
Has closed the anti harassment function.
Please be careful to use
- fence
-
Без параметра (просто „fence#“)
отключает охранный периметр.
Ответ с подтверждением:
Fence Off.
Пробовал закинуть в команду дурной параметр:
fence,?#
ругается (т.е., сообщения об ошибках, в принципе, наличествуют):
[fence,?#] error!
Пробовал закинуть в команду набор параметров
аналогичный координатам (широта, долгота центра зоны) с радиусом:
fence,55.753680,N,37.619910,E,1000#
ругается:
[fence,55.753680#] error!
Пробовал ставить N и E
перед числами:
fence,N,55.753680,E,37.619910,1000#
тоже ругается:
[fence,N#] error!
Похоже, команда принимает только один числовой параметр.
Возможно,
0/1 (вкл/выкл),
но возможно, что и радиус круглой зоны с центром в текущей точке.
- flower,число#
-
Устанавливает количество цветочков (или „сердечек“)
высвечиваемых на дисплее.
- fon,0#
-
Fall down alarm OFF
- fon,1#
-
Fall down alarm ON.
Please wear this device correctly in case of misalarm,
which will affect standby time
- gsmant,0#
-
Отключить автоматическое снятие трубки при входящем звонке.
- gsmant,1#
-
Включить автоматическое снятие трубки при входящем звонке.
- makefriend,0#
-
Отключить функцию „добавь друга“.
- makefriend,1#
-
Включить функцию „добавь друга“.
- mod,0#
-
The alert send to APP only
- mod,1#
-
The alert send to APP,SMS and then call
- mod,2#
-
The alert send to APP, and call
- mod,3#
-
The alert send to APP,SMS
- non,0#
-
Sound sensing alarm function is closed
- non,1#
-
Sound sensing alarm function is opened
- pedo,0#
-
Выключить шагомер.
- pedo,1#
-
Включить шагомер.
- phb,num1,name1,num2,name2,num3,name3,num4,name4,num5,name5#
-
Прописать первые пять позиций в телефонной книге.
Пропускать позиции можно (попарно)
— соответствующая запись в книге будет удалена.
Например,
чтобы прописать первую, четвёртую и пятую записи, удалив вторую и третью:
phb,num1,name1,,,,,num4,name4,num5,name5#
Неанглийский текст (в именах телефонной книги) следует задавать
в формате utf-16
(используйте какой-нибудь конвертер для соответствующего преобразования).
- phb2,num6,name6,num7,name7,num8,name8,num9,name9,num10,name10#
-
Вторые пять записей в телефонной книге.
- phb#
-
Удалить первые пять номеров телефонной книги (все пять сразу).
Аналогично для вторых пяти: phb2#.
- phbonoff,0#
-
Выключить функцию показа телефонной книги по нажатию второй кнопки.
При выключении этой функции доступны
только экстренные вызовы (SOS) по двум номерам.
- phbonoff,1#
-
Включить функцию показа телефонной книги по нажатию клавиши номер 2.
- pic,1#
-
Taking the picture
- pponoff,0#
-
ХЗ что.
RF v32 на это ответил:
makefriend,0
- profile,x#
-
Настроить звук и вибро.
Число x задаёт конфигурацию:
- 1
- Включить и звук, и виброзвонок.
- 2
- Только звук.
- 3
- Только вибро.
- 4
- Отключить и виброзвонок, и звук.
- removesms,0#
-
Отключить функцию SMS-извещения факта снятия датчика (браслета) с руки.
- removesms,1#
-
Включить функцию отправки SMS по срабатыванию датчика снятия устройства.
- sosp,0#
-
It will not take picture when SOS
- sosp,1#
-
It will take picture when SOS
- sossms,0#
-
Отключить функцию отправки SMS при нажатии кнопки SOS.
- sossms,1#
-
Включить функцию отправки SMS по кнопке SOS:
по нажатию этой клавиши
сообщение с текущими координатами будет отсылаться
на все номера из списка номеров экстренного вызова.
- tel1,+7xxx...#
-
Задать номер телефона для первой кнопки (для вызова).
Аналогично для второй кнопки: tel2,...#.
- tel1#
-
Удалить номер с первой кнопки.
Аналогично для второй кнопки: tel2#.
- time,HH.MM.SS,date,YYYY.MM.DD#
-
Установка времени и даты.
Например,
time,14.55.00,date,2016.07.19#
- timecali#
-
Синхронизация даты и времени по протоколу NTP.
Естественно, NTP-серверы предварительно должны быть заданы командой
ntpservers
(и/или ntpservers2),
и должна работать связь с Internet.
- tkonoff,0#
-
Выключить возможность записи и отправления голосовых сообщений
на сервер SeTracker (при наличии связи с Internet)
по (длительному) нажатию кнопки ‹Power›
(включения/выключения питания).
- tkonoff,1#
-
Включить функцию записи и отправления голосовых сообщений
на сервер SeTracker по клавише ‹Power›.
- whitelist1,num1,num2,num3,num4,num5#
-
Настройка первых пяти телефонных номеров „белого списка“.
При этом если какой-нибудь номер пропустить, он будет удалён.
Например,
whitelist1,num1,,num3,,num5#
Задаст первый, третий и пятый номера, удалив второй и четвёртый.
- whitelist2,num6,num7,num8,num9,num10#
-
Настройка вторых пяти телефонных номеров „белого списка“.
- whitelist1#
-
Удаление всех номеров
из первой части „белого списка“.
Для второй части списка аналогично:
whitelist2#.
- wifi,0#
-
Отключить Wi-Fi-модуль.
- wifi,1#
-
Включить Wi-Fi.
- von,0#
-
Vibration sensing alarm function is closed
- von,1#
-
Level 1 vibration sensor alarm ON
- von,2#
-
Level 2 vibration sensor alarm ON
- von,3#
-
Level 3 vibration sensor alarm ON
-
-
-
-
-
-
-
Как уже указывалось выше,
если прицепить трекер к компьютеру по USB и примонтировать как USB-storage,
то там можно увидеть некую часть его
„боротовго“ программного обеспечения („прошивки“),
в которой содержится кучка строк,
очень напоминающих уже известные и опробованные SMS-команды.
И среди этой кучки команд есть неизвестные:
- 123
-
- aa
-
- al
-
- any
-
- agpsclr
-
- agpsservers
-
- agpsservers2
-
- al
-
- any
-
- bigtime
-
- btname
-
- calltest
-
- charpoweron
-
Возможно, управляет автоматическим включением устройства
при подключении заряжающего устройства и подаче питания на него.
- coldrestart
-
- date
-
- dateformat
-
- debug
-
- debugclose
-
- delfile
-
- dgps
-
- displaytime
-
- echoloopoff
-
- echoloopon
-
- em30713clear
-
- em30713init
-
- em30713read
-
- fixtype
-
- getap
-
- getapn
-
- getlcdid
-
- getstep
-
- gpsant
-
- gpsant2
-
- gpssd
-
- gpssleepin
-
- gpssleepin2
-
- gpssleepout
-
- gpssleepout2
-
- gpstest
-
- gsensor
-
- guanggan
-
- hotrestart
-
- iccid
-
- imsi
-
- kpe
-
- longpresstime
-
- lowbat
-
- lt
-
- message
-
- mc3416_reload
-
- mc3416_reset
-
- moveval
-
- msisdn
-
- ntpservers
-
- ntpservers2
-
- poff
-
- poup
-
- pp
-
- pponoff
-
- ppr
-
- rad
-
- record
-
- remind
-
- remove
-
- rg
-
- sensor
-
- setlcdid
-
- setptype
-
- shutdown
-
- silencetime
-
- sjtcconnect
-
- sleeptime
-
- smscenter
-
- smstest
-
- snid
-
- spn
-
- spof
-
- sup1
-
- sup2
-
- threekey
-
- tkq
-
- tkq2
-
- tt
-
- twokey
-
- update
-
- upgrade
-
- vibrator
-
- walktime
-
- wifiautosetip
-
- wificheck
-
- wififence
-
- wifimodecheck
-
- wifimodeset
-
- wifipd
-
- wifipu
-
- wifirecoveryfactory
-
- wifireset
-
- wifitest
-
- work
-
- worktime
-
-
-
-
Как эта ерунда работает
С помощью программы netcat (nc -l 8888)
и SMS-команды ip,...#
удалось выяснить совершеннейшую тупизну этой системы.
Итак, эта ерунда просто открывает TCP-коннекцию на указанный сервер:порт
(никаких защит, шифрований, аутентификаций и в помине нет)
и ляпает туда открытым текстом
и после некоторого ожидания коннекцию закрывает.
Например, примерно раз в минуту-полторы трекер отсылает строку вида:
[3G*1234567890*0009*LK,0,0,49]
где подчёркнутое десятизначное число (после 3G*)
— это просто ID трекера (напечатанный на бирке на его корпусе).
Последняя позиция в строчке
(тут она имеет значение 49)
очень похожа на уровень заряда батареи:
более-менее постоянно убывает со временем
и совпадает (или близка) со значением bat level
из выдачи команды ts#
в этот же момент времени.
Подобные короткие сообщения шлются примерно раз в минуту
даже в отсутствие входящих команд по SMS.
Сервер же при подключении к нему просто молчит и ждёт строчку от клиента.
На полученную строчку (подобную приведённой выше) отвечает:
[3G*1234567890*0002*LK]
и ждёт дальше,
связь сам не обрывает.
Иногда (условия определить не удалось)
трекер шлёт (это всё одна длинная строка) нечто подобное:
[3G*1234567890*008F*UD2,171017,181626,A,55.753680,N,37.619910,E,0.00,352.5,0.0,7,68,29,0,0,00000000,3,255,250,2,5069,50666,133,5069,50660,132,5069,50333,122,1,eduroam,bc:ae:c5:66:66:66,-88,23.8]
Здесь можно предположить следующие трактовки (некоторых выделенных позиций):
- 1234567890
-
Уже знакомый идентификатор данной железки от производителя.
- 171017
-
Дата.
Скорее всего, в UTC.
В формате DDMMYY (т.е., тут 17 октября 17г.).
- 181626
-
Время (18:16:26).
Скорее всего, в UTC.
- 55.753680,N,37.619910,E
-
GPS-координаты: широта, долгота
(N — North,
E — East).
- 0.00
-
Сравнение
логов сервера
и собственных выявило,
что в своих логах сервер называет этот параметр „Spd“
— по-видимому, это „speed“, сиречь скорость движения.
- 352.5
-
Сравнение
логов сервера
и собственных выявило,
что в своих логах сервер называет этот параметр „Course“
— по-видимому, это курс, i.e., направление движения (азимут).
- 29
-
Уровень заряда аккумулятора.
По крайней мере, почти всегда совпадает (или очень близко)
с аналогичным уже известным показателем в ежеминутных „тиках“,
соседствующих (по времени) с данным сообщением.
- 3 (18-ая позиция (после 17-ой запятой в строке))
-
Количество троек чисел,
описывающих „соты“ сетей мобильной связи.
Далее (после данного поля) в строке следуют:
неопознанный параметр (255),
MCC (250),
MNC (2)
и некоторое количество групп чисел по три штуки в каждой группе.
Так вот, это поле определяет количество этих троек
и, таким образом, описываемых ими GSM-ячеек (их базовых станций).
Здесь данное поле равно 3,
значит, далее в строке будет 3 группы по три числа.
Каждая такая тройка содержит LAC, Cell ID
и ещё один какой-то параметр
(есть весьма правдоподобное предположение,
что это нечто связанное с уровнем GSM-сигнала).
В данном поле наблюдались значения от 1 до 7.
- 250
-
MCC — Mobile Country Code
для РФ.
- 2
-
MNC — Mobile Network Code
для меГавнофона в России.
- 5069
-
LAC — Location Area Code
(код района внутри сотовой сети).
- 50666
-
CID — Cell ID (ID „соты“ GSM).
- 133
-
Нечто связанное с уровнем сигнала сети мобильной связи.
На просто dB непохоже.
- 1 (следующая позиция за блоком GSM-сот)
-
Количество троек параметров, описывающих „видимые“ WiFi-сети.
В данном случае обнаружена только одна WiFi-сеть.
- eduroam
-
Имя WiFi-сети.
- bc:ae:c5:66:66:66
-
MAC-адрес точки доступа (Access Point) этой WiFi-сетки.
- -88
-
Уровень сигнала (похоже на dB).
Итак, эта мутотень фактически занимается
сканированием/мониторингом системы сотовой связи
(районов, ячеек, базовых станций, и т.п.),
так же как и WiFi-сеток,
и пересылкой собранных данных на их сервер
за счёт пользователя,
который никак эту функцию отключить не может
(кроме, конечно, выворачивания адреса/порта сервера
командой ip
или полного отключения GPRS в своём тарифном плане).
Попыток отсылки этой информации через WiFi-сетки пока не обнаружено
даже при наличии открытых/публичных WiFi и отправках команд
wifi,1# и
wifiautosetup,1#
(ответных SMS, кстати, на них никаких не было).
Похоже, для любого сообщения серверу это чудо-иудо
открывает не только отдельную TCP-коннекцию,
но и отдельный сеанс связи GPRS
(по крайней мере,
IP-адрес источника TCP-соединения клиент→сервер
каждый раз меняется — это видно в логах на сервере).
Соответственно каждый такой сеанс тарфицируется опсосом отдельно,
а т.к. у большинства из них объёмы квантуются посеансово и покилобайтно,
то каждая такая строчечка отъедает минимум килобайт траффика в плане оплаты.
Причём, этот засранец чуть ли не каждую минуту
(в отсутствие поступающих SMS-команд)
лупит подобные коротенькие строчки с разными значениями последних позиций
— что это за деятельность, зачем — покрыто мраком.
Однако, это означает,
что эта ублюдина просто так жрёт, как минимум, 60KB в час
— соответственно, это выливается в более одного мегабайта в сутки
или около 45MB в месяц (в смысле учёта траффика и его оплаты)
на „холостом ходу“.
На самом деле,
зачастую ситуация оказывается даже хуже благодаря жлобству опсосов.
Например,
мегавнофон на тарифе без абонентской платы
поставляет GPRS-трафик блоками по 100МБ,
которые активируются автоматически при появлении GPRS-активности клиента
и действуют в течение одних суток!
Т.е., даже если эта херотень реально потребит 1–2МБ в сутки,
платить вы будете как за 100МБ каждые сутки!
И такие вот уроды претендуют на то, чтобы их считали людьми?
Это же гниды, кровопийцы
— паразиты,
которых следует изводить под корень.
NB о кешировании собранных данных:
Как уже отмечалось,
если прицепить трекер к компьютеру по USB,
то его видно как USB-storage.
На примонтированном куске лежит парочка файлов с расширением
bin.
Один лежит в корне: mtkepo.bin.
Время его последнего изменения не постоянно
— оно примерно совпадает со временем последнего сеанса связи.
Причём, эта метка времени меняется не просто так:
содержимое файла действительно изменяется.
В общем, судя по всему,
там хранится информация о состоянии устройства (настройки и т.п.)
и кешируются собранные данные (gps, gsm, wifi) до следующего сенаса связи.
Формат файла расковырять пока не удалось.
NB по поводу privacy:
В процессе
гугления
удалось случайно
обнаружить
логи
этого олигофренического сервера gps123.org
в открытом доступе.
Логи
разбиты на часовые куски и поименованы соответственно.
Например, файл
http://www.gps123.org/log2/20170813/GateWayLog06.txt
— это лог c 06:00 до 06:59 (время по UTC+8 — какой-то китай)
за 13 августа 2017г.
В этих логах нашлись и сообщения от моей железяки, со всеми потрохами:
координатами, GSM-сотами, WiFi-сетками и т.п.
То бишь, кто угодно может заполучить доступ к этим данным и следить…
NB по поводу netcat:
socat
для данной цели подходит лучше:
socat -v -D -u TCP4-LISTEN:8888,reuseaddr,fork,so-timestamp OPEN:/tmp/in-tcp-8888.log,creat,append
Или, чтобы информация доходила до их уродского сервера слежения:
socat -v -D -lf '/tmp/in-tcp-8888.log' 'TCP4-LISTEN:8888,range=31.173.80.0/21,reuseaddr,fork,so-timestamp' 'TCP4:www.gps123.org:8888,so-timestamp'
Замеченные виды сообщений
За не очень большой период наблюдения
в этом тупейшем протоколе были замечены следующие виды сообщений.
- „Тик“-ание
-
Раз в минуту (или полторы? — не очень понятно)
отсылается короткая строчка вида:
[3G*1234567890*0009*LK,0,0,33]
Удалось выяснить, что в последней позиции
(тут 33)
стоит уровень заряда батареи.
- „Тик“
-
Если изменить настройки,
в „тике“ меняются некоторые числа.
Например, после выключения GPS
(gprsgps,0#)
изменяется числовое значение,
стоящее (через „звёздочку“) после ID устройства:
[3G*1234567890*000A*LK,0,0,33]
Если вернуть GPS, то разок появляется строка с
„0009“,
а потом снова идут „000A“,
но через некоторое (довольно большое) время
оно возвращается к режиму „0009“.
Как это понимать — ХЗ.
- Battery low
-
При достижении зарядом батареи уровня 10
трекер посылает серверу парочку подобных строк:
[3G*1234567890*00AA*AL,171017,204740,A,55.753680,N,37.619910,E,0.00,80.9,0.0,10,57,8,0,0,00020001,5,255,250,2,5069,50666,130,5069,50665,126,5069,50333,118,5069,50662,113,5069,50332,113,0,28.7]
Аналогичная строчка (поймана в другой раз при разряде):
[3G*1234567890*00CA*AL,201017,031735,A,55.753680,N,37.619910,E,0.00,164.8,0.0,13,100,9,0,0,00020001,7,255,250,2,5069,50666,145,5069,50333,143,5069,50665,134,5069,57666,132,5069,66605,127,5069,50662,125,5069,50667,123,0,7.1]
Причём, при достижении зарядом уровня ниже порогового (10)
в „тиках“
код „0009“
меняется на „0008“:
[3G*1234567890*0008*LK,0,0,9]
A также (разово) шлёт на основной телефон („master“)
предупреждение по SMS:
ID:1234567890,low battery
- В процессе включения
-
При включении начинает выдавать обычные „тики“
и вскорости (минута-две) присылает:
[3G*1234567890*00C7*UD,181017,165220,V,55.753680,N,37.619910,E,0.00,0.0,0.0,0,63,79,0,0,00000000,7,255,250,2,5069,50667,132,5069,50661,135,5069,50663,133,5069,50331,129,5069,50666,126,5069,50333,125,5069,50665,125,0,28.7]
- При включении GPS (gprgps,1#)
-
[3G*1234567890*0072*UD,181017,191731,A,55.753680,N,37.619910,E,0.00,287.4,0.0,9,100,90,0,0,00000000,1,255,250,2,5069,50666,148,0,17.7]
- SMS-команда dw
-
Выслал:
[3G*1234567890*00BA*UD,181017,234549,A,55.753680,N,37.619910,E,0.00,74.9,0.0,10,100,75,0,0,00000000,6,1,250,2,5069,50666,144,5069,50663,146,5069,50665,120,5069,50333,115,5069,55033,114,5069,50664,113,0,24.2]
SMS в ответ так и не прислал, хотя в другие разы отвечал.
Совершенно непредсказуемая хренотень.
- SMS-команда cr
-
Вызвала отправку сразу пары пачек строк (с менее чем минутным интервалом):
[3G*1234567890*00CD*UD2,191017,011255,A,55.753680,N,37.619910,E,0.00,306.1,0.0,10,100,96,0,0,00000000,7,255,250,2,5069,50666,151,5069,50665,136,5069,50663,126,5069,50662,122,5069,50664,119,5069,50667,118,5069,50333,115,0,11.0]
[3G*1234567890*00CB*UD,191017,011315,A,55.753680,N,37.619910,E,0.00,312.4,0.0,10,100,94,0,0,00000000,7,255,250,2,5069,50666,153,5069,50665,145,5069,50663,126,5069,50662,126,5069,55033,121,5069,50333,117,5069,50667,114,0,8.6]
[3G*1234567890*00CB*UD,191017,011336,A,55.753680,N,37.619910,E,0.00,160.1,0.0,11,100,94,0,0,00000000,7,255,250,2,5069,50666,143,5069,50665,147,5069,50663,125,5069,50662,124,5069,55033,119,5069,50667,117,5069,50333,116,0,5.9]
[3G*1234567890*00CB*UD,191017,011357,A,55.753680,N,37.619910,E,0.00,337.4,0.0,13,100,94,0,0,00000000,7,255,250,2,5069,50666,147,5069,50665,146,5069,50663,124,5069,50662,123,5069,55033,120,5069,50667,119,5069,50333,115,0,5.8]
⋮
[3G*1234567890*00CC*UD2,191017,011417,A,55.753680,N,37.619910,E,0.00,240.5,0.0,14,100,91,0,0,00000000,7,255,250,2,5069,50666,151,5069,50665,147,5069,50663,127,5069,50662,123,5069,50333,118,5069,55033,116,5069,50667,114,0,6.0]
[3G*1234567890*00C9*UD,191017,011438,A,55.753680,N,37.619910,E,0.00,240.5,0.0,14,100,91,0,0,00000000,7,1,250,2,5069,50666,148,5069,50665,144,5069,50663,124,5069,55033,119,5069,50662,119,5069,50333,114,5069,50667,113,0,5.5]
[3G*1234567890*00CB*UD,191017,011458,A,55.753680,N,37.619910,E,0.00,240.5,0.0,14,100,91,0,0,00000000,7,255,250,2,5069,50666,147,5069,50665,143,5069,50663,124,5069,50662,124,5069,50667,117,5069,50333,116,5069,55035,115,0,5.4]
[3G*1234567890*00CA*UD,191017,011519,A,55.753680,N,37.619910,E,0.00,57.7,0.0,14,100,90,0,0,00000000,7,255,250,2,5069,50666,142,5069,50665,147,5069,50663,126,5069,50662,123,5069,50667,121,5069,50333,118,5069,55035,117,0,7.0]
А по SMS в ответ только: „cr.“.
Иногда (условия не ясны) сервер среди ответов на какое-либо сообщение
шлёт подобное:
[3G*1234567890*0002*CR]
Это происходит не обязательно в ответ на сообщения,
вызванные sms-командой „cr“,
а чаще всего в ответах на обычный „тик“
— по-видимому, это такой обратный командный канал связи
от сервера к конечному устройству.
При этом
в логах
самого сервера появляются сообщения вида:
VTR:VTR-SelectOnline-1234567890
2017/11/12 18:15:17,Str:VTR-SelectOnline-1234567890
VTR:VTR-Send-1234567890-Code02-[SG*1234567890*0002*CR]
2017/11/12 18:15:17,Str:VTR-Send-1234567890-Code02-[SG*1234567890*0002*CR]
-
Регулярные сообщения данных о местоположении
(с периодом заданным командой
upload)
-
Периодически шлёт что-то подобное:
[3G*1234567890*00BB*UD,191017,103259,A,55.753680,N,37.619910,E,2.31,37.6,0.0,11,100,76,0,0,00000000,6,1,250,2,5069,50666,145,5069,50665,142,5069,50662,128,5069,50663,118,5069,50664,117,5069,50667,116,0,43.3]
[3G*1234567890*00C8*UD,191017,103508,A,55.753680,N,37.619910,E,0.00,308.1,0.0,6,83,75,0,0,00000000,7,0,250,2,5069,50666,137,5069,50665,135,5069,50662,124,5069,50664,115,5069,50663,115,5069,50667,115,5069,50333,113,0,72.5]
[3G*1234567890*00CB*UD2,191017,103855,A,55.753680,N,37.619910,E,3.72,302.7,0.0,12,69,74,0,0,00000000,7,255,250,2,5069,50666,133,5069,50665,133,5069,50664,123,5069,50333,123,5069,50332,116,5069,66605,116,5069,50667,114,0,38.9]
[3G*1234567890*00C8*UD2,191017,104150,A,55.753680,N,37.619910,E,0.00,249.7,0.0,7,76,73,0,0,00000000,7,2,250,2,5069,50666,137,5069,50333,137,5069,50665,132,5069,66605,129,5069,57666,127,5069,50332,123,5069,50662,122,0,17.1]
Причём, похоже, это происходит только в движении.
Т.е., если новые координаты не (сильно) отличаются
от последних отосланных ранее,
новых данных не отсылается.
- Спонтанно (причина ХЗ.1)
-
Ни с того, ни с сего:
[3G*1234567890*0008*LK,0,0,2]
[3G*1234567890*00C7*UD,201017,031532,A,55.753680,N,37.619910,E,0.00,22.9,0.0,8,100,2,0,0,00000001,7,1,250,2,5069,50666,145,5069,50333,142,5069,50665,133,5069,57666,130,5069,66605,129,5069,50662,126,5069,50665,125,0,19.2]
Возможно, это просто один из видов периодических
(определяемого величиной, заданной командой
upload)
сообщений о местоположении, других параметрах состояния устройства
и данных окружающей обстановки (сотовые сети, wi-fi).
- Сообщения типов WAD и RAD
-
Происходит довольно редко, причины/обстоятельства неясны.
[3G*1234567890*00D1*WAD,EN,200418,151715,A,55.753680,N,37.619910,E,15.08,289.6,0.0,8,100,100,0,0,00000000,7,255,250,2,5069,50666,148,5069,50669,145,5069,50667,139,5069,50668,137,5069,50663,126,5069,50665,125,5069,50664,125,0,39.0]
[SG*1234567890*003b*RAD,GPS,.......... ............, Zhukovsky District, Moscow Oblast, Russia]
- SMS-команда fence
-
Судя по всему,
SMS-команда fence
принимает только один числовой параметр
— возможно, это радиус (круглой) охранной зоны
с центром в текущей точке.
Для пробы закинул SMS:
fence,1234#
В ответ — тишина…
Хотя сама железяка начала помаргивать активнее,
словно искала GPS-спутники.
И только через некоторое время полетело сообщение серверу
(совсем не нового типа, а уже не раз виденного):
[3G*1234567890*00AC*UD,161117,023932,A,55.753680,N,37.619910,E,0.00,115.7,0.0,7,59,92,0,0,00000000,5,255,250,2,5069,50666,132,5069,50665,121,5069,50999,117,5069,50333,115,5069,50669,115,0,73.8]
И никаких намёков на заданный SMS-командой радиус.
А ответного SMS так и не дождался.
- Информация о WiFi
-
Если видит WiFi-сетки, сообщает о них — аналогично GSM-сотам:
[3G*1234567890*00D7*UD2,121117,054839,V,55.753680,N,37.619910,E,0.00,0.0,0.0,0,52,78,0,0,00000000,4,255,250,2,5069,50666,129,5069,50665,132,5069,50660,123,5069,50669,116,1,eduroam,bc:ae:c5:66:66:66,-88,24.4]
-
-
И далее: следующие модели в том же ряду
rf-v30
Конечно же, на самом деле, это предыдущая модель.
Точнее, v32 — это та же v30
только с катушкой индуктивности для беспроводной зарядки
— об этом уже говорилось
выше.
Страничка железки
на уродском сайте жопоруков.
rf-v40
Страничка железки
на ублюдочном сайте ровшанов.
Корпус такой же, как у v30/v32.
Похоже, потроха тоже такие же,
т.к. все новые (по сравнению с v30/v32) функции вполне реализуемы программно:
„умная” подсветка для поиска животного в темноте,
автоматические вкл/выкл,
трекинг по запросу (не только периодический),
оповещение о смене SIM-ки и т.п.
Более того, зачатки этих функций
в виде распознаваемых, но ничего реально не делающих, команд
были уже в версии прошивки для v32.
rf-v43
Страничка железки
на ламерском сайте джамшутов.
Корпус уже другой
— не в виде лапки, а в виде мыльницы с глазами, носиом
(не рельеф, просто так светодиоды расположены)
и ротиком (датчик освещённости).
Судя по всему, начинка (плата, схема и компоненты) тоже другие.
Да, появилась функция SOS:
сигнал тревоги включается (сообщения отправляются),
если во включенном состоянии нажать и удерживать (5 сек) кнопку питания.
Интересно, это уних жывтоне такие умные и ловкие, что способны на такое?
Или это очередной вывих их дури?
rf-v47
Страничка железки
на мудацком сайте рукожопов.
Есть ещё одна
— вроде бы про ту же самую дежицу.
На хрена их две?
Чтобы мозги людям канифолить?
Типичные сиволапые недоумки.
Корпус такой же, как у v43 — „мыльница”,
точнее обмылок (потому как маленький).
Итак, эта поделка на шине USB имеет:
idVendor 0x1e04
idProduct 0x9000
bDescriptorType 1
bcdDevice 34.10
bcdUSB 1.10
bDeviceClass 0
bDeviceSubClass 0
iManufacturer 1 Coolsand Technologies
iProduct 2 Coolsand
iSerial 3 USB Controller 1.0
bNumConfigurations 1
bNumInterfaces 1
iInterface 4 RDA Usb
bInterfaceClass 255 Vendor Specific Class
bInterfaceSubClass 102
bInterfaceProtocol 102
— судя по всему, этот обмылок весьма себе на уме.
Естественно, ни о каком „storage device” и речи нет
Linux про рукожопов Coolsand ничего не знает,
а при подключении говорит про него
«mtp-probe: not an MTP device».
Для поганой виндятины стандартного драйвера тоже нет,
но есть оный от самих этих сиволапых олигофренрв из coolsand.
Однако, перепробовав все найденные драйверы для 10-ой винды
(некоторые из них просто отказались устанавливаться),
пришлось убедиться,
что и мелкомягкие дебилки эту хрень не могут оприходовать по уму.
В общем, пока непонятно,
как эту хрень прицепить,
чтобы от неё был хоть какой-то толк.
Вывод:
УРОДЫ!!!
УБИВАТЬ ТАКИХ МАЛО!!!
ПОВЕСИТЬ ЗА ЯЙЦА ЭТИХ ПИДАРАСОВ!!!
ЗАСУНУТЬ УЁБКАМ ПАЯЛЬНИКИ В ЖОПЫ!!!
ШКУРЫ ЗАЖИВО СОДРАТЬ С ЭТИХ НЕЛЮДЕЙ!!!
ЗАЖАРИТЬ ЖИВЬЁМ ГНИД В КИПЯЩЕМ МАСЛЕ!!!
Чуть более близкое знакомство выявидл полнейшую ублюдочность этой модели:
-
При включении громко вопит
— проигрывает какую-то мудацкую мелодию.
Как отключить эту сногсшибательную новинку
— неизвестно.
УРОДЫ!!!
-
В этой модели кнопка &bdquuo;power” („вкл”)
имеет ещё функцию вызова/тревоги &mdask; „SOS”..
И называется кнопочка, соотвественно, „power/sos”
ДАУНЫ!!!
-
Во включённом состояяии при нажатии кнопку „power/sos”
раздаются громкие вопли
— это эта дебильная поделка вслух произносит текущее время.
Если нажимать не коротко, а нажать на на кнопку и деражть,
включается функция тревоги:
приблуда опять громко вопит — включается сирена —
и на поганый сервер безмозглых ламеров (gps123.org) отправляется
сообшение тревоги — „alert”.
И эта дебильная функция никак НЕ отключается:
ни sms-командами, ни через их мудацкое приложение,
хотя в их собственном „user guide” прямо написано,
что опция „SMS aLert switch” приложения именно этим и управляет.
ДЕБИЛЫ!!!
-
Теперь вопрос: а как в таком случае выключить эту хуету?
Ответ замечательный, даже прописан в их ублюдочном „user guide”:
НИКАК, только с помощью их уродского приложения (или страничку на сайте),
которое работает через Internet. МУДАЧЬЁ!!!
-
Однако, кнопка всё-таки вполне работает на выключение,
но только когда в этой хрени нет sim-карты.
И, как уже нетрудно догадаться,
при выключении эта сучара также громко вопит
— типа музычкой нам слух услаждает.
ПИДАРАСЫ!!!
-
Итак, похоже, эти безмоглые ровшаны и джамшуты решили,
что в лесу везде „на ура”
— устойчиво и на хорошей скорости —
работает доступ в Internet,
так что (почти) весь функционал задумали перевсти с sms-команд на IP.
ДОЛБОЁБЫ!!!
-
Не удалось получить ответов (никаких) на команды (это только пока):
smsonoff,
gprsgps,
center,
verno,
ts,
lz,
pw,
dw,
where,
ip,
reset,
reboot,
factory,
,
,
,
ИМБЕЦИЛЫ!!!
-
При этом в их имбецильном „user guide” чётко написано,
что перед установкой APN
(для правильной конфигурации GPRS — Internet-доступа)
нужно набрать команду
pw,123456,center,your own phone number#
и после получения ответа на неё
вводить команду
apn
сообразно информации от опсоса.
ОГЛОПИЗДЫ!!!
-
На команду
smsonoff
не реагирует:
ни ответа, ни привета, ни изменения реакции на sms-команды.
ОЛИГОФРЕНЫ!!!
-
Один раз команда
gprsgps,
вроде бы всё же сработала
— вроде бы: однако, возможно, это было случайное стечение,
ошибочно принятое за адекватное функционирование.
В общем, разочек удалось на время заткнуть передачу данных (по GPRS)
на сервер этих безмозглых джамшутов:
на сайте этот трекер стал „offline”,
а после (через довльно продолжительное время) обратного включения
вновь обрёл статус „online” и правильно показал своё положение,
А потом эта команда опять перестала срабатывать…
ЁБАНЫЕ ЖИДОВСКИЕ ХУЕСОСЫ!!!
-
Не удалось добиться (нужной) реакции на команды
(скорее всего, они просто не работают):
smsonoff,
gprsgps,
verno,
ts,
lz,
pw,
dw,
where,
reset,
reboot,
,
,
,
ПЕ́ДОРЫ ГНОЙНЫЕ!!!
-
Некоторые команды всё-таки работают.
Например, была получена ожидаемая реакция на команды
center,
apn,
url,
,
,
,
и
poweroff.
Однако, следует иметь в виду,
что в момент прверки этих команд
(кроме url)
уродец был „offline”
— Internet-доступа (GPRS) у него не было.
При этом sms-ок с подтверждением исполнения
(кроме url)
в ответ получено не было.
СВИНЬИ!!!
-
Команда ip
работает „через пень-колоду” и „через раз”
— срабатывает не всегда.
Далеко не сразу удалось перенаправить трафик на другой адрес
— эта мутотень тупо продолжала слать данные на сервер этих уродов.
УЁБКИ!!!
Но, как-то раз, всё-таки сработала.
Выяснилось: данные эта дурь пытается слать информацию
на igps123.com:8888 (или на a.igps123.com? — не очень понятно).
А потом так и не удалось вернуть назад исходные настройки для сервера…
Пришлось использовать сброс на заводские установки
(factory)
и функцию „Factory Reset” их уродского мобильного приложения,
причём эта поебень возымела действие не с первого раза,
пришлось долбить и через приложение, и команду много раз в разных сочетаниях
— непонятно, что же из них в конце кончов срабтало,
в какой момент и в каком именно формате/сочетнаии.
ЁБАНЫЕ В РОТ ЖИДОВСКИЕ ГОНДОНЫ!!!
-
-
-
-
-
-
-
-
-
-
-
-
-
FUCKEN reachfar lamers MUST DIE!!!
FUCKEN reachfar jamshoots MUST BE CALCINED ALLIVE!!!
FUCKEN reachfar arseholes MUST BE EMPALED!!!
FUCKEN reachfar faggots MUST BE IMPALED!!!
FUCKEN reachfar assclowns MUST BE STAKED!!!
FUCKEN reachfar cocksuckers MUST BE BURNED ALIVE!!!
FUCKEN reachfar assholes MUST BE GRILLED ALIVE!!!
FUCKEN reachfar dickscukers MUST BE SCORCHED ALIVE!!!
FUCKEN reachfar yids MUST BE EXCORIATED ALIVE!!!
FUCKEN reachfar nits MUST BE DEEP FRIED ALIVE!!!
FUCKEN reachfar morons MUST BE BOILED ALIVE!!!
FUCKEN reachfar jews MUST BE BURNED DOWN ALIVE!!!
FUCKEN reachfar oven dodgers MUST BE SKINNED ALIVE!!!
FUCKEN reachfar wankers MUST BE FRIED ALIVE!!!
FUCKEN reachfar oligofrens MUST BE BROILED ALIVE!!!
FUCKEN reachfar lamers MUST BE FLAYED ALIVE!!!
FUCKEN reachfar chutzpah-fags MUST BE BURNED OUT ALIVE!!!
FUCKEN reachfar braindamaged motherfuckers MUST BE ROASTED ALIVE!!!
FUCKEN reachfar imbeciles MUST BE INCINERATED ALIVE!!!
FUCKEN reachfar dickheads MUST BE DISBARKED ALIVE!!!
FUCKEN reachfar fucktards MUST BE GALLED ALIVE!!!
FUCKEN reachfar hydrocephals MUST BE rinded ALIVE!!!
Кое-что ещё (как бы примычания)
О сайте производителя
У производителя этих какашек (Reachfar)
что старый сайт,
что новый
суть ламерзкое, насквозь ублюдочное дерьмо.
Нередкл глючит и даже тупо выпадает в маразм,
так что не удивляйтесь, увидев что-нибудь вроде
HTTP 错误 500.19 - Internal Server Error
无法访问请求的页面,因为该页的相关配置数据无效。
— ровшаны и джамшуты в своём обыкновении.
У этих долбоёбов появились ещё сайты:
iReachFar.com
и
igps123.com.
Судя по названиям,
состоящим из начальной „i”
следующих за ней имён (названий фирмы, брендов и т.п.),
эти уроды суть клоуны у яблочных пидарасов,
да и сами они тоже пидарасы — клоуны-пидарасы.
И почему этот их coming-out меня не удивляет?
Иные
У этих сиволапых имбецилов помимо
трекеров для петей
(pet trackers)
— для мелких жывтоне —
есть также приблуды для
скота
(cattle trackers)
— овец, коров, лошадей,…
Эти железки намного массивнее, дубовее/прочнее и более долгоиграющи,
некоторые аж с солнечными панелями для подзарядки на ходу.
—
Как вырубить Internet-доступ в ме-е-е-гавно-фоне
У мегавнофона вырубить Internet-доступ телефону (сим-карте, договору)
через „личный кабинет” на их ламерзком сайте нельзя.
Для этого у мега-гавно-фона приходится использовать
USSD-команду
*105*4*4*2*1#
— выдаст (голосовое?) меню в духе
„Для выключения нажмите "1",
для получения информации нажмите…“.
Полезно для экономии денег,
ибо эти железки пытаются куда-то там вылезти по Сети
даже несмотря на запрещающие настройки
заданные им sms-командами.
Восстановления доступа происходит по аналогичной схеме.
Tonop T