เรื่องสงครามระหว่างคนLock กับ คนunlock ปลดล็อคเนี๊ยะจะว่าแต่งเป็นนิยายได้เลยนะครับ เพราะค่ายมือถือนอกแจกมือถือที่ใช้ได้เฉพาะซิมเค้าเท่านัน้ พอใส่ซิมไทยขึ้นSim not Correct หรือซิมไม่ถูกต้อง ใช้ไม่ได้ไม่มีสัญญาณ ตั้งแต่พอจำความกันได้ เริ่มจาก
- โนเกียDCT3 ปลดด้วย โปรแกรมNokia tool
- โนเกียDCT4 ปลดด้วย กล่องๅTornado / Griffin
- โนเกีย BB5 6630 N70 N73 SL1 ปลดกันไม่ได้ อึดอัดมามาก2ปี ในที่สุดก็มีโปรแกรมฟรีชื่อ Dejan BB5 unlocker ออกมา
- SL2 พวก 6120 N95 N80 ก็ปลดได้ด้วยMXKEY
และการต่อสู่ ระหว่างคนเข้ารหัส กับผู้ถอดรหัสก็มาถึงยุค BB5 Simlock ตัวใหม่ SL3 รุ่นพวก N8 C7 C6 C6-01 C3-01 X6 5800 X3 E71 E72 E73 7230 6700 6303 E7 6700s ฯลฯ รุ่นใหมในปัจจุบัน ปลดแบบธรรมดาไม่ได้
ที่บอกว่าปลดแบบธรรมดาไม่ได้ คืออะไร การปลดปลดธรรมดาในเชิงนี้ของผมคือ กดปุ่มชื่อว่า "UNLOCK" 4-5วินาที รอโปรแกรมคำนวณรหัสปลดแล้วก็เสร็จ แบบนี้เรียกว่าธรรมดา ง่าย สบาย ที่ปลดได้เร็ว ไม่ถึง10วิก็เสร็จ เพราะมีสูตร/ตารางคำนวณ นั้นเอง เครื่องไหนๆ ก็เข้าสูตรเหมือนกดเครื่องคิดเลข + - x / ก็ได้รหัสมาแล้วถ้ารู้สูตรเป็นเสร็จทุกราย
ซึ่งสูตรนี้ถูกเก็บเป็นความลับอย่างดี แต่ถ้าเมื่อใด สูตรนี้เล็ดลอดออกไปจากบริษัท ก็เสร็จทุกราย ยกตัวอยาก มือถือBB Blackberryนอกติดล็อคใส่รหัส รู้สูตรก็ทำได้ภายใน10วินาที ใครไม่เคยเห็นปลดล็อค Blackberry ดูที่นี่
ดูBB เป็นตัวอย่างแล้ว โนเกียก็เก็บสูตรการคำนวณมือถือ SL3 แน่นจน มั่นใจในตัวว่าไม่มีใครล่วงรู้ได้
แต่แล้วก็ตามสุภาษิตว่า "ความพยายามอยู่ที่ไหนความสำเร็จอยู่ที่นั้น" ก็ยังใช้ได้อยู่ในวันนี้ โดยวิธีที่มีชื่อว่า Brute Force Attack
Brute Force Attack คืออะไร
มาแปลความหมาย ภาษาอังกฤษกันก่อน Brute force แปลว่า
เอาแต่แรงหมายถึง การออกแรงทำงานบางอย่างโดยไม่มีการคำนึงถึงรูปแบบ ความงดงาม หรือความสุนทรีย์ใด ๆ เลย
ได้อ่านคำแปลแล้วคงเดากันออกว่ามันจะเป็นอย่างไร
นึกภาพดูเคยไหมครับที่ลูกค้าเอาโทรศัพท์มือถือที่ตั้งรหัสแล้วเจ้าของลืมเองมาให้เราปลด User Code ลูกค้าบอกว่าลูกเล่นแล้วจำรหัสไม่ได้ มันถามเลข 5หลัก ลูกค้านั่งๆนอนๆ ตะบี้ตะบัน กดมา4-5วันไม่ออก ต้องกดไล่ตั้งแต่ 00000, 00001, 00002, 00003 ,00004, 00005, 00006, 00007, 00008, 00009 ... 99997 ,99998, 99999 จะมีเลขนึ่งที่ใช้ ถ้าตั้ง 00188 ก็โชคดีกดได้เร็ว แต่ถ้าตั้งเป็น 99977 ก็ซวยหน่อยกดมือหงิกกว่าจะได้ นี่แหละเรียกว่า Brute Force เถื่อนๆดิบๆ จะแก้ได้แต่ต้องใช้ลูกบ้า 
แต่ถ้าเราเป็นช่างซ่อมมือถือคงไม่ทำอย่างนั้น เพราะเสียเวลาเป็นอย่างมาก สามารถเอากล่องFlashมาช่วย ปลดดึงรหัส คำนวณรหัสได้เร็วกว่าเยอะ
แต่เนื่องจากสูตรการดึงรหัสของโนเกียตัวใหม่ๆ SL3นี้ยังไม่มีสูตร แต่มีเครื่องมือถือมากมายเป็นแสนๆตัวที่ติดล็อคเมืองนอกอยู่ ทำไง? หลักการนี้อยู่ในมือถือติดล็อคSL3 ของNOKIAครับ โดยเครื่องที่ล็อคถ้าได้รหัสที่ใช่ที่โดนมันก็จะปลดได้ โดยรหัสที่ใช่ตอนนี้ยังไม่มีสูตรเฉลยออกมา เพราะฉะนั้นการปลดล็อคจึงต้องใช้วิธี "สัตว์ป่า" Brute Force Attack
โดยมือถือจะรับเลขทั้งหมด 15หลักคือจาก000000000000000 15ตัว ไล่ บวกไปทีละหนึ่ง เป็น000000000000001 000000000000002 000000000000003 ไปถึง 999999999999999 15ตัว จำนวนเก้าร้อยเก้าสิบก้าล้านล้านเลข ไล่หาเลขที่ใช่ ที่โดนก็จะปลดได้
เป็นคนหมุษย์ กดรหัสนาทีนึงได้ 3ครั้ง กดจากตั้งแต่เด็กยันแก่ตาย ก็ตายแล้วเกิดใหม่ 100ชีวิตก็จะถึงแหละครับ นึกง่ายๆก็กดตั้งแต่อยู่ถ้ำจนถึงStar warจบ10ภาคก็กดเครื่องเดียวไม่ได้  เพราะฉะนั้น เราคงไม่ทำชีวิตไร้ค่าโดยมานั่งกดมือถือทั้งชาติตายร้อยครั้งเพื่อกดมือถือ1เครื่องหรอก จริงไหม? สมันนี้มีคอมกันแล้วให้คอมช่วยกดไปทั้งวันแล้วเราก็เปิดคอมทิ้งไว้ ให้กดวิ่งทั้งวันทั้งคืนดีกว่า
สิ่งที่ต้องมีกรณีต้องการปลดล็อค เครื่องนอก SL3
- กล่องโนเกีย ชื่อว่า Advance Turbo Flasher ... ATF หรือ MXBOX +สายมือถือ
- คอมพิวเตอร์ทั่วไปที่ไม่ขี้เหร่ (กรณีใช้บริการคำนวณ Brute Force จากคอมเครื่องอื่นที่แรง )
- คอมพิวเตอร์ ติดการ์ดจอ ATI 5970 / 6990 1คู่ 2การ์ด (กรณีจะ Brute Forceเอง)
- โปรแกรม วิ่งรหัส HashCat 0.05
หลายท่านคงสงสัย ทำไมต้องใช้การ์ดจอ ตัวล่ะหมื่น-สองหมื่น ตั้งสองตัว!!!! ???
เนื่องจากวิธีสัตว์ป่า Brute Forceนี้ ไม่สนสูตรคำนวณใช้การตะบี้ตะบันยิงรหัสจนกว่าจะออก เป็นเก้าร้อยล้านล้านรหัส (เลข 15หลัก) ลำพังCPU Intel i7 หรือ AMD X6 Speedความเร็ว3-4.0 GHz เร็วไม่พอ ถ้าฝืนใช้แต่CPU วิ่งร้อนทั้งวัน วันหนึ่งได้แค่หนึ่งล้านล้านรหัส ต้อง900วันกว่าจะได้ ทางโปรแกรมเมอร์จึงดึงเอาความสามารถของการ์ดจอGPU หรือGraphic Processor Unit มาวิ่งคำนวณ 1การ์ด สามารถคำนวณได้3500ล้าน/วินาที สองตัว Crossfire จะได้7000ล้านรหัส/วินาที
เวลาทั้งหมด สำหรับการ์ดคู่ = 900,000,000,000,000 /7,000,000,000 = ใช้เวลาทั้งหมด 128,571 วินาที
คิดเป็น1ชั่วโมง 3,600วินาที หารไปก็ 35.7ชั่วโมง ก็ใช้เวลาวันครึ่งนั่นเอง
แต่ถ้าเป็นการ์ดเดี่ยว ก็นาน2เท่า ตก3-4วัน ที่การ์ดรุ่น5970/6990 1การ์ด ราคาหมื่นปลาย -สองหมื่น
แต่ถ้าเป็นการ์ดจอหลักพัน-5พันบาทก็ 15วัน-100วัน ค่าไฟฟ้าบานเบอะเปิดคอมทิ้งไว้100วันวันล่ะ10บาทก็1000บาทแล้ว แล้วลูกค้ที่ไหนจะนัด100วัน
แต่ลูกค้าก็มาปลดเรื่อยๆ จะไม่ทำเหรอ ต้องทำคิดได้ตัวล่ะหลายอยู่ งั้นขอแบ่งการได้รหัสมาเป็น2แบบ คือ
1. ส่งไฟล์ให้Server ทำส่งแล้วรอรหัสมา ไม่ต้องลงทุนซื้อการ์ดแพงๆ ไม่ต้องจ่ายค่าไฟ
2. ลงทุนทำserver เอง ไม่ต้องพึ่งใคร จ่ายค่าไฟเอง ซื้อการ์ดไว้เล่นเกมขณะเครื่องว่าง
งบลงทุน
| ปลดล็อค ดึงไฟล์แล้วส่งให้ Server คำนวณ |
ปลดล็อค ดึงไฟล์แล้วสร้างServer คำนวณเอง |
| กล่อง ATF หรือ MXKEY |
1,500-3,500 |
กล่อง ATF Light หรือ MXKEY |
1,500-3,500 |
| ATF Network |
1,500 |
ATF Network |
1,500 |
| คอมทั่วไปที่ใช้งานแฟลชประจำ |
ไม่คิดเพราะมีอยู่แล้ว |
คอมต้องซื้อใหม่เพราะระหว่างวิ่งรหัส จะทำงานอื่นไม่ได้แยกหลักๆ |
| |
|
CPU ธรรมดาไม่ได้ดีอะไร |
5,000-8,000 |
| |
|
Main Board รองรับ Crossfire |
3,000-5,000 |
| |
|
การ์ด 5970 หรือ 6990 การ์ดแรก |
17,000-22,000 |
| |
|
การ์ด 5970 หรือ 6990 การ์ดสอง |
17,000-22,000 |
| |
|
ตัวจ่ายไฟในคอม PSU 1000W |
4,000-6,000 |
| รวม |
1,500-5,000บาท |
รวม |
51,000-70,000บาท |
งบค่าไฟ
| ปลดล็อค ดึงไฟล์แล้วส่งให้ Server คำนวณ |
ปลดล็อค ดึงไฟล์แล้วสร้างServer คำนวณเอง |
| ค่าไฟ ใช้คอมดึง 400Watt 10นาที 0.5Kwatt/Hour = 0.3Unit |
คอมกินไฟร้อนมาก 1Kwatt/ชั่วโมง ตกชั่วโมงล่ะ 1Unit |
FT Unit ล่ะ4บาท |
ต้องวิ่งหา 35-40 ชั่วโมง ก็1เครื่องใช้ 40 Unit |
| สรุปค่าไฟ 1.2บาท |
ค่าแอร์เปิดเลี้ยงเฉพาะกลางวัน-กลางคืนปิดแอร์ 10Unit |
| FT การไฟฟ้า 4บาท อาจจ5บาท เพราะทำหลายเครื่องต่อเดือน |
รวม 50Unit * 5บาท ก็250บาทต่อเครื่อง (กรณีเจอตอน99%)
แต่ถ้าโชคดีเจอที่ 50% ก็ตกต่อเครื่อง 125บาท |
** ป.ล.หากต้องการเร็วกว่า 36ชั่วโมง ต้องมีการ์ด 5970 /6990 มากขึ้น ผมเห็นมีร้านนึงเหมาซื้อ การ์ดไป10ใบ ใส่ในคอม5เครื่อง วิ่งได้ ปลดได้ 1ตัวใน 7-8ชั่วโมง *แต่มันก็ลงทุนเป็น2แสนบาท เกิดถ้ามีสูตรปลดได้เหมือนสมัยSL2 ยังไม่ทันคืนทุกก็ ซ-ว-ย ครับ
วิเคราะห์แล้วการลงทุนปลดคิดลูกค้า1,000บาท ถ้าลงทุนเองจะคืนทุนที่เครื่องที่ 70 ถึงเครื่องที่ 100 หลังจากนั้นก็ค่าไฟฟ้าเท่านั้น (ถ้าการ์ดจอไม่ไหม้เน่าพังไปก่อนนะ ซื้อการ์จอต้องเอาประกันยาวๆ 2-3ปี) ถ้ามีลูกค้าทุกวันต่อคิวกันมาเรื่อยๆ 100เครื่อง 200วัน ก็ประมาณ6-7เดือนคืนทุน...แต่หากเป็นร้านมือถือที่คิดว่าลูกค้า ไม่ถึงกับขนาดต่อคิวมาปลดล็อคทุกวัน เดือนล่ะ4-5เครื่อง ก็แนะนำลองหาบริการที่เค้า รับ-ส่งไฟล์ คำนวนรหัสน่าจะดีกว่าครับ 700-800บาท แล้วเราก็บวกเพิ่มต่อกับปลายทาง ก็น่าจะดีกว่า เพราะคืนทุนเป็นกำไรตั้งแต่ตัวแรกเลย...
ส่วนตัวผม และโรงเรียนมีไม่ถึงกับ10การ์ดครับ พอเพียงครับมีเครื่องSERVER การ์ดคู่ 5970 2ตัวลงทุนไว้40,000-50,000บาท ถอดรหัสได้ 1-2วันเสร็จ ถ้าลูกค้ามามากก็ต่อคิวหน่อยก็เพียงพอแล้วครับ แต่ถ้ามาเยอะมากก็หาเพิ่มต่อไป เกรงใจไม่อยากให้ลูกค้าคอยนาน ท่านใดสนใจประกอบคอมสำหรับคำนวณโค็ค ผมยินดีให้คำปรึกษา อีเมล์ที่ doctormobile@hotmail.com ฟรี ท่านใดต้องการให้ทางโรงเรียนคำนวณ รหัสปลดให้ติดต่อมาได้นะครับ ถ้าคิวว่างก็1-2วันรับรหัสครับ ... ติดต่อได้ตามที่อยู่
ติดต่อส่งเครื่อง /ส่งไฟล์ปลดล็อค SL3 ได้ที่ เอก 02-891-1589 ,02-891-1181
1089 อิสรภาพ33 แขวงวัดอรุณ เขตบางกอกใหญ่ กรุงเทพ 10600
Email doctormobile@hotmail.com
|
เ ม นู ลั ด
