У тестовой карты есть одна единственная функция - перевести телефон в тестовый режим (test mode). Карта - это ключ, необходимый для програмного обеспечения, прежде чем оно позволит вам войти в тестовый режим. Motorola использует тестовый режим для сервисных и отладочных целей. Очевидно Motorola получила урок от старых AMPS-телефонов, которые могли быть переведены в тестовый режим замыканием 2-х контактов или комбинацией с клавиатуры. Чтобы усложнить процесс взлома, Motorola разработала специальные SIM карты (тест- и клон-/трансфер-карты). В тестовом режиме можете выполнять диагностику, отображать IMEI (на старых аппаратах, не поддерживающих команду *#06#), программные и аппаратные версии и изменять различные настройки аппарата.

И тестовая и клон-карты были удачно эмулированы. Любопытно то, что многие из команд тестового режима идентичны (функция / номер) командам, используемым на телефонах AMPS. Не все оригинальные test-карты будут работать с телефонами Motorola GSM1800, так как карты фазы 1 имеют не все неоходимые для аппаратов фазы 2 записи.

Как работают тест-карты?

Сама тест карта не представляет собой ничего особенного. Все функции выполняются телефонным программным обеспечением, а карта лишь исполняет роль ключа, который эти функции разблокирует. Тест карта - это обычный SIM со специальными записями в файле 6FAD. Как только телефон определяет, что у вставленной SIM карты установлен седьмой бит в первом байте в данных файла 6FAD (это означает любой значение от 81-FF), он позволит вам войти в тестовый режим, удерживая "#" в течение трех секунд. У обычных SIM карт в этом поле стоит запись "FF ЗА 00 FF", а у тест-карты это - "FF ЗА 81 FF". 81 определен в GSM TS 11.11 как использующийся для "подтверждения типа" (Type approval) (определение Test SIM можно найти в GSM TS 11.10, раздел III.1.6). The Android успешно создал SIM эмулятор, который позволит вам определять содержание каждого файла на этой виртуальной SIM карте (эмулируя, таким образом, test и clone карты). Полный пакет с эмуляторами test и clone карт и диаграмма могут быть загружены со страницы эмуляции карты.

PIN для карты может быть 01234567, 00000000 или 11111111 (если он потребуется). После того, как PIN введен, вы должны удерживать # в течение 3 секунд, чтобы войти в тестовый режим. Проверка PIN кода может быть удалена, таким же образом, как вы делаете это с обычным SIM (делает работу менее раздражающей, и более безопасной).

Будьте внимательны! Точно так же как и для обычной SIM карты, PIN может быть введен только три раза - в противном случае вам понадобится PUK (PUK - 12345678, если Вы блокировали test-card, вы должны ввести ** 05*12345678*1234*1234# - теперь новый PIN будет 1234 - я рекомендую отключить "Require SIM PIN"). Телефон выдаст сообщение "Test" - Теперь можно вводить команды. Многие из этих команд отличаются в зависимости от типа телефона.

Клон-карта

Клон-карта (также ее называют трансфер-карта) используется Motorola для переноса пользовательской информации (записная книжка, настройки и т.д.) с одного аппарата на другой. Трансфер-карта является не совсем обычной SIM-картой, т.к. поле ISO Class не равно $A0 как в стандартной SIM-карте GSM, но, тем не менее, является разновидностью SAM (Security Access Module). Данная карта содержит 24 кбит памяти с последовательным доступом (EEPROM) и защищена паролем. Т.е. перед тем как осуществляется доступ к содержимому карты требуется передача пароля. Пароль для трансфер-карты - "TESTCODE" (он передается как обычный текст из аппарата в карту, после того как аппарат определяет, что была вставлена трансфер-карта). Данные факт определяется по ATR, который для трансфер карты есть "3F 6C 00 00 25 A0 31 00 FF 00 00 01 80 04 90 00".

Основные назначения трансфер-карты:

1. Перенос пользовательских данных. Если телефон испорчен ("Phone Fail See Supplier") и подлежит замене, то имеется возможность переноса данных пользователя с испорченного аппарата на другой (естественно при условии возможности включения испорченного аппарата). После переноса, новый аппарат выглядит так же как старый, с теми же настройками меню, записной книжкой и установками. Это достигается путем переноса областей EEPROM, которые содержат данные пользователя. Поскольку размер пользовательских данных превышает 3кб и, следовательно, не может быть помещен на одну карту, то 8кб EEOPROM разбиваются на "фреймы". Только один фрейм можно поместить на карту за один раз. Перенос всех трех фреймов обеспечивает полный перенос пользовательских данных.
2. Инициализация EEPROM. Если данные в EEPROM повреждены, нарушена их контрольная сумма и выдается сообщение "Phone Failed See Supplier" то телефон не будет функционировать. С помощью трансфер-карты некоторые поврежденные данные могут быть заменены, после чего контрольная сумма пересчитана. Перенос фрейма 4 (Мастер-фрейм) во многих случаях вылесивает аппарат, который не проходит диагностику (код ошибки 07).

Mark Hawkins предлагает свой быстрый способ лечения ошибок контрольной суммы:

"Есть еще один способ исправления 'Phone failure'. Используйте клон-карту и с режиме Clone наберите 024# (это сохранит мастер-фрейм), затем 03# (это загрузит его обратно в телефон). После этого выключите аппарат, выньте батарею (важно!). Включите аппарат, используя обычную SIM-карту. Это помогло в 90% случаев с которыми я сталкивался…"

В результате данной операции назад будут загружены те же поврежденные данные, но при этом произойдет пересчет контрольной суммы. Это не лучший метод, если под рукой имеется еще один такой же работающий аппарат.

Статья взята с http://www.motorulez.ru/