Home > Hack, Networking, Tips n Trick > Hack / Unlock Andromax M2S (belum berhasil)

Hack / Unlock Andromax M2S (belum berhasil)

Sebenarnya tidak ada niatan sama sekali untuk ngoprek Smartfren Andromax M2S, karena diawal saya agak pesimis daerah tempat tinggal saya ada sinyal smartfren yang bagus. Dulu sih pernah pakai Andromax-i tapi ternyata kualitas EVDO di daerah rumah kurang bagus, akhirnya kami menggunakan operator GSM untuk akses internet. Tapi akhirnya terbeli juga andromax M2S ini.

Anda bisa lihat review di situs lain apakah Andromax M2S bagus atau tidak, saya tidak akan membahas hal itu di posting ini. Lalu kenapa saya pilih Andromax M2S dan bukannya M2Y atau M2P? Terus terang buat saya pribadi, alasan membeli karena yang pertama ini buatan LG, dan yang kedua karena menggunakan chipset Qualcomm.

Baik sekarang analisanya:

  1. Andromax M2S mempunyai 1 port microUSB dan tentu saja wifi.
  2. Port microUSB ternyata bisa berfungsi sebagai ethernet.
  3. Andromax M2S punya web interface, artinya ada server http didalamnya, mungkin berbasis CGI karena bisa melakukan update firmware secara online.

Saya coba scan pakai nmap, dan ketahuan ada 3 port terbuka

  1. port 53 – DNS, terdeteksi menggunakan dnsmasq 2.25 (semestinya dhcp juga ditangani oleh dnsmasq)
  2. port 80 – http, terdeteksi menggunakan lighttpd
  3. port 22 – ssh, terdeteksi menggunakan dropbear

dan coba tebak apa OS nya? Linux kernel 2.63 !

Nah, firmware apakah ini?? Kemungkinan besar linux embedded macam openwrt (Dari perintah dmesg di Linux, didapatkan MDM9625, jadi ini Android karena fastboot bisa diakses), tapi gimana aksesnya?? Saya coba koneksi pakai ssh tapi tidak berhasil karena username dan password tidak tahu. Saya coba pakai bruteforce ssh, tapi sayang laptop saya yang tidak kuat, mungkin lain kali saja saya ulang dengan komputer yang lebih cepat.

Sialnya saat saya update firmware (dari 2.2) ke 2.3 ternyata ada pengaturan firewall yang ditambahkan, yaitu untuk memblokir port scanner…

JANGAN UPDATE FIRMWARE KE 2.3 KALAU MASIH MAU OPREK.

Lanjut lagi, saya coba telusuri di google, siapa tahu ada fimrware, username, password yang biasa dipakai oleh LG, tapi nihil.. mungkin jalan satu-satunya hanya bruteforce attack..

Oh ya, saya iseng-iseng mencoba mematikan Andromax M2S dan menekan tombol reset (lupa berapa detik tapi gak lama-yang nyala hanya lampu merah baterai), lalu Andromax M2S saya hubungkan ke USB, terdeteksi sebagai Android, MDM9625 (ini sepertinya chipsetnya). Belum saya coba juga apakah ini menu fastboot atau gimana.

[ 1842.839074] usb 1-1: new high-speed USB device number 5 using ehci-pci

[ 1842.978046] usb 1-1: New USB device found, idVendor=18d1, idProduct=d00d
[ 1842.978066] usb 1-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 1842.978078] usb 1-1: Product: Android
[ 1842.978089] usb 1-1: Manufacturer: Google
[ 1842.978099] usb 1-1: SerialNumber: MDM9625

Jika chipset nya MDM9625, berarti mirip dengan iPhone.😀

Update terakhir:

Menu fastboot bisa diakses dengan cara menekan tombol power dan reset kira-kira 3-4 detik, lalu power dilepas sambil tetap tekan reset.

Dari komputer terdeteksi sebagai fastboot devices, tapi waktu perintah fastboot getvar all, modem nya tetap bengong. Saya belum berani coba fastboot recovery. Mungkin ada yang mau nyoba? Begitu udah masuk recovery, kita bisa adb shell kedalam modem lalu ambil file-file didalamnya.

Password wifi standar M2S adalah 8 digit nomor IMEI modem. Thanks gan AZ! Kalau stiker/dus hilang, bisa coba tutorial ini: https://betweenmeandlinux.wordpress.com/2016/05/25/solusi-lupa-password-wifi-andromax-m2s/

Buat pemilik Andromax M2y, M3Y, dan M3Z, penting untuk membaca ini: Hack Smartfren Andromax Mifi M2Y M3Z

  1. March 8, 2016 at 10:17 pm

    kalau jadi kabar2 gan ,, ijin nongkrong disini

  2. March 8, 2016 at 10:18 pm

    .

  3. betweenmeandlinux
    March 11, 2016 at 2:50 am

    @thoriq: sama2 gan. Saya lagi coba brute force modemnya.

  4. jajang
    March 12, 2016 at 3:57 pm

    moga work gan,,,, kalo udah work ikut icip,,,he,,he,,he

  5. March 27, 2016 at 1:32 pm

    ane ikutan bantuin doa ya gan, semoga lekas sukses, kalau sukses dishare ya gan…

  6. Marasidin Siregar
    May 4, 2016 at 5:50 am

    saya juga gan semoga bisa dan saya pantengin di sini

  7. Akhmad Sobirin
    May 4, 2016 at 5:53 am

    mas cara biar M2S bisa ethernet gimana?

    • betweenmeandlinux
      May 5, 2016 at 12:47 pm

      port USB nya selain digunakan sebagai charging daya, bisa ditancapkan langsung ke komputer. Nanti akan dikenali sebagai USB ethernet.

      • arip
        October 17, 2016 at 4:23 pm

        Kalo buat win xp tidak bisa langsung instal driver. Gimana ya solusinya

  8. mantapgan
    May 4, 2016 at 4:16 pm

    moga sukses unlocknya gan

  9. May 5, 2016 at 9:56 pm

    M2S saya kan lupa password trus password standar yg nempel di M2S dikelupas sama anak saya (maklum gan anak kecil) saya cari dusbook nya juga gak ada, solusinya gimana gan biar M2S saya bisa digunakan lagi?

    • betweenmeandlinux
      May 6, 2016 at 12:43 am

      Waduh… solusinya ya cuman dengan di-hack ulang M2S nya. Tapi untuk hack ulang WPA2 perlu perangkat yang mencoba koneksi kesana (ada paket handshake), baru nanti bisa di-brute force hack. Passwordnya sendiri hanya 8 digit angka.
      Saya sendiri belum berhasil brute force ke SSH M2S. Kalau sudah berhasil, ya bisa kita cari tahu password nya apa.

      Coba dibawa ke galeri smartfren?

      • Wahyu Widayat
        May 6, 2016 at 11:30 pm

        Galeri smartfreen juga menyerah gan, saya tunggu hack nya agan saja, ganbate gan..trims..

    • AZ
      May 20, 2016 at 4:34 am

      Coba bantu nih, password default M2S itu IMEI modemnya Gan, digit ke 7-14 Gan.
      Contoh IMEI : 352100xxxxxxxx4
      Nah password defaultnya xxxxxx itu…
      Kl Agan tau IMEI di dusnya ato bs akses secara hardware utk cari tau IMEInya kemungkinan bs dicoba…

    • betweenmeandlinux
      May 25, 2016 at 4:10 am

      Gan, udah dijawab oleh om AZ. Saya bikin tutorialnya juga:
      https://betweenmeandlinux.wordpress.com/2016/05/25/solusi-lupa-password-wifi-andromax-m2s/

  10. mizar
    May 12, 2016 at 10:10 am

    ninggalin jejak dulu

  11. May 19, 2016 at 9:20 pm

    om admin, tau gimana cara biar bisa buka web luar negeri yang pakai server di amerika pakai modem andromax m2s. soalnya banyak web yg di amerika yang gak bisa di buka kalau pakai modem ini. thank

    • betweenmeandlinux
      May 24, 2016 at 1:54 am

      Klo pakai firefox bsia pakai addon anonymox

  12. yanu
    July 13, 2016 at 3:53 pm

    pake software hotspot shield untuk pc jg ada

  13. aritamasha
    July 18, 2016 at 10:53 pm

    kalau setting andromax m2s biar gak kena internet sehat gimana mas ?

  14. July 22, 2016 at 9:16 pm

    kalo m2p udah pernah coba bang?

  15. mas debu
    July 28, 2016 at 5:01 pm

    gan ikut nyimak ilmune yooow

  16. ravel
    July 30, 2016 at 9:44 am

    ngikut :v

  17. August 4, 2016 at 3:25 am

    coba gan analisa url http://192.168.1.1:20248/ dari mifi agan

    • betweenmeandlinux
      September 1, 2016 at 8:09 am

      Gak bisa. Kan port nya gak kebuka.

      • clinton
        October 29, 2016 at 9:38 am

        Service
        Details
        HTTP
        Login Web Page (lighttpd/1.4.30)
        Port 22 (TCP)
        Dropbear sshd 2011.54 protocol 2.0
        Port 53 (TCP)

        login lewat putty ke port 22, bisa, tapi login dan passowrd nya gatau –a
        btw emg bener m2s operating system nya linux
        web based nya cgi-bin

        http://andromax.m2s/cgi-bin/qcmap_web_cgi (kalau sudah login)

        Request URL:http://andromax.m2s/cgi-bin/qcmap_web_cgi
        Request Method:POST
        Status Code:200 OK
        Remote Address:128.0.0.1:80
        (web based)

  18. ngobrolinux
    August 6, 2016 at 9:12 am

    Saya berhasil download firmware versi 2.3 cuman nggak tau mau diapain😀

    {
    “release_number”: “RLS1509004”,
    “release_start_date”: “2015-09-14T17:00:00.000Z”,
    “release_expiry_date”: “2017-02-24T17:00:00.000Z”,
    “release_note”: “Release Information :\r\n1. Fix some bugs\r\n2. Improve system UI”,
    “product”: “LG Andromax”,
    “model”: “LG Andromax M2S”,
    “new_firmware”: “Andromax.M2S.V10_L_V2.3”,
    “meid”: “xxx”,
    “download_token”: “xxxx”,
    “download_expiration”: 1461252613,
    “download_url”: “https://fota-asset.smartfren.com/download/system/firmwares/7364337773978845184/20150915_NEW_Andromax.M2S.V10_L_V2.3.bin”,
    “file_size”: 84234240,
    “file_content_type”: “application/octet-stream”,
    “file_name”: “20150915_NEW_Andromax.M2S.V10_L_V2.3.bin”,
    “file_size_text”: “80.33 MB”
    ….

  19. guntur
    August 6, 2016 at 10:12 am

    gan kasih tau link download firmware 2.2

    • ngobrolinux
      August 7, 2016 at 10:43 pm

      coba ini gan :
      curl -i -s -k -X ‘POST’ \
      -H ‘User-Agent: Mozilla/5.0’ -H ‘Content-Type: application/x-www-form-urlencoded; charset=UTF-8’ -H ‘X-Requested-With: XMLHttpRequest’ -H ‘Referer: http://andromax.m2s/index.html‘ \
      –data-binary $'{\”ver\”:\”Andromax.M2S.V10_L_V2.1\”,\”imei\”:\”123456789123456\”,\”imsi\”:\”123456789123456\”,\”lang\”:\”en\”}’ \
      ‘http://andromax.m2s/cgi-bin/fota_release_check’

      • muzzy
        August 15, 2016 at 10:02 am

        cara pakai nya gimana?

      • betweenmeandlinux
        September 1, 2016 at 8:10 am

        gak bisa, ada yang kurang

  20. muzzy
    August 15, 2016 at 9:54 am

    bisa minta firmaware nya gan ?

  21. nalaagritami
    August 15, 2016 at 9:55 am

    Ayo semangat Mastah,
    Kita mendukungmu,
    😀

  22. August 17, 2016 at 1:27 am

    sumber informasi bagus dan menarik, yang tau share dan berbagi ilmu, good job admin, semoga sukses selalu.

  23. August 24, 2016 at 3:00 pm

    boleh tanya ga bro?
    ane baru nyoba buat android dual boot dengan win 7, pake koneksi dari mifi andromax m2y.
    tapi mifi ane ga ke detect di os android 86x.
    bagaimana cara agar mifi ane bisa connect?

    • betweenmeandlinux
      September 1, 2016 at 8:01 am

      Wifi lain kedetect gak? klo gak, berarti WLAN Card anda yang gak kebaca Android. Pakai Android X86?

  24. September 19, 2016 at 7:08 am

    Ane pake m2y mirip m2s sepertinya, bisa masuk fastboot juga sama bisa explorer directory dan upload file ke andromax nya, ada yang mau buat grup diskusi ?

    • betweenmeandlinux
      October 1, 2016 at 11:31 pm

      @phantom:
      Akses nya bagaimana?

      • October 2, 2016 at 1:16 am

        ada exploitnya di filemanager, ane lagi butuh firmware nya nih m2y & m2s

      • betweenmeandlinux
        October 2, 2016 at 11:38 am

        Filemanager apa? Bawaan modem?
        Menarik nih..

      • October 2, 2016 at 11:49 am

        iya bawaan modemnya gan

    • November 6, 2016 at 12:30 pm

      masuk fastbootnya bagaimana om?
      ane coba2 pake power+wps dan juga power+reset n power+reset+wps kok gak ada tanda2 masuk fastboot.

      bikin forum web interface dong om. biar lebih nyaman.

      • November 7, 2016 at 2:25 am

        Masuk Fastboot nya dari posisi modemnya mati, terus pencet WPS + Power, nanti yang nyala cuma lampu baterainya aja (M2Y) tinggal cek di PC nya fastboot devices, atau via dmesg

      • November 8, 2016 at 1:18 pm

        gelap om, nihil punya ku.
        sekarang malah gak bisa konek by kabel data (padahal kabel data di tes pake hape masih normal).
        gak tau nih, firmwarenya apa lainnya.

      • November 8, 2016 at 1:35 pm

        punya ane firmware versi (Andromax.M2Y.B18).
        ada ketentuan mencet nya berapa detik apa gak gan?
        kabel datanya posisi nancep apa gak saat mencet WPS+power nya?

      • November 10, 2016 at 5:16 am

        Posisi Modem mati dan tidak terhubung dengan kabel USB, Lalu tekap WPS + Power sampai indikator lampu baterai menyala

      • November 13, 2016 at 10:34 am

        Nihil gan, gak bisa.
        padahal kalo biasanya di hp udah bisa.
        ni kondisinya udah dlam keadaan mati dan tidak terhubung kabel usb, setelah ditekan WPS+Power nyala seperti biasanya. awalnya nyala seluruh lampu led nya, trus lampu power n lampu jaringan hijaunya trus mati lagi.
        gak seperti yang agan jelasin nyala led batre nya aja.

      • November 13, 2016 at 10:37 am

        cek device di fastboot juga gak detect gan.

  25. Sumitro
    October 5, 2016 at 2:51 pm

    Buat grup bbm atau line aja gimna?

  26. tony
    October 22, 2016 at 5:23 am

    bukan kah klau sudah masuk fastboot mode bisa install openWRT ya via .img ya
    fastboot flash boot.img
    rename openWRT nya jadi boot.img

    • betweenmeandlinux
      October 25, 2016 at 1:01 am

      Secara teori sih bisa, tapi tidak segampang itu. Kita harus menemukan firmware yang cocok dengan M2S (chipset harus tahu, mungkin harus nyari JTAG-nya biar ada console, dsb)

    • betweenmeandlinux
      October 25, 2016 at 1:01 am

      Udah pernah bang? Share kesini dong. Siapa tahu bisa ada pencerahan.

  27. clinton
    October 25, 2016 at 10:24 am

    mdm9625 itu pake baseband punya nexus 5 (android) kalo fastboot boleh dicoba unlock bootloader metode fastboot supaya bisa sistem dump pake
    fastboot oem unlock
    lalu fastboot reboot, dia akan reset
    barudah kita bisa lakukan system dump \ cek partisi

  28. October 26, 2016 at 2:00 am

    user:admin
    password: admin

    • betweenmeandlinux
      November 11, 2016 at 7:54 am

      bukan login via web admin, tapi via SSH.

  29. October 29, 2016 at 3:38 am

    keren gan..

  30. October 31, 2016 at 11:34 am

    ijin nongkrong..

  31. M2S User
    October 31, 2016 at 6:50 pm

    yes.. akhirnya unlock juga M2S ane.

    • Dede
      November 6, 2016 at 10:09 am

      Yakin om?

  32. November 3, 2016 at 11:06 pm

    groupnya mana nih?
    by milist/website/kaskus/facebook?
    jgn yg live spt whatsapp/bbm dong gan.

  33. November 8, 2016 at 12:56 am

    Kalo udah bisa kabar2 ya gan, sama kalo bisa diisi fitur buat milih tipe Port Forward TCP atau UDP, sama pilihan jenis NAT-nya, hehe ada2 aja permintaan ane, sukses gan.

  34. November 10, 2016 at 12:35 am

    jejak

  35. November 23, 2016 at 9:41 am

    nongkrong dulu

  36. December 3, 2016 at 4:14 pm

    iya gan moga bisa gan, hati hati juga gan di takap oleh pihak pewenang.
    menurut gua pasti bisa gan, kaya di film Who i am, hack yang mustahil, agar semuah orang kagum.😀😀

  37. December 3, 2016 at 6:12 pm

    brng x ada yg tau link firmware m3y/m3z tolong share gan

  38. Sumitro
    December 4, 2016 at 11:20 am

    di ane modem matot, terdereksi drive qualcom 9008…cra flasnya gimna ya…ada frimware m2y?

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: