| ||||
Фрикинг сотовых телефонов в России
| ||||
|
Статья из какого-то журнала, источник неизвестен (найдено в конференции ru.phreaks) Когда телефоны были большими
После этого у нас в Москве появились "Московская сотовая" и "БИ-ЛАЙH". И первой, кого хорошо и сильно ломанули, была как раз "Московская сотовая". У них все коды доступа передавались открыто по эфиру, это перехватывалось достаточно легко с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег - т. е. скорее не они, а "бедные" абоненты. Хотя и в то время если абонент начинал упираться, то ему эти деньги не засчитывали. Потом в МСС ввели специальный код - это тоже побороли через месяц, только раньше на левых аппаратах связь была и входящая, и исходящая, а с кодом (если я сейчас не путаю) только входящая, но все рано связь была. Затем они ввели SIS-код, и МСС, как объект для фрикинга, прекратила существование. Hо к этому времени уже заработал "БИ-ЛАЙH" в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: по моим сведениям, он продержался года полтора - просто из-за того, что никто не знал, как к этим трубкам подступиться. Hарод не мог достать ни спецификацию, ничего. Потом раскусили что к чему. Там по эфиру передавались и номер, и ESN (электронный серийный номер, который и был защитой). И вот человек с левой трубкой ходил и звонил - связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать - и в AMPS, и D-AMPS. Вскоре количество левых трубок превысило разумные пределы. У меня все знакомые ходили с левыми аппаратами, а в целом их количество можно оценить примерно в 5%. А с учетом того, сколько и эти абоненты наговаривали на халяву - по трафику выходило все 20-30%. И тогда "БИ-ЛАЙH" ввел хитрую защиту: когда в зоне действия разных (подчеркиваю - разных) базовых станций выходили в эфир две трубки с одинаковыми номерами и ESN, у обоих отрубался телефон и автоответчик противным женским голосом сообщал: обнаружен несанкционированный доступ, обратитесь к оператору. Естественно, законный владелец шел к оператору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон. В то время по Москве ходили так называемые скан-листы, здоровенные бумаги с сотнями и тысячами номеров - выбирай, какой тебе нравится. Бывало, законный абонент после обращения к оператору выходил довольный из офиса, а рядом стояла машина, в багажнике которой сканер с ноутбуком, - и ты снова в скан-листе. Это длилось долго. Вообще самый главный период фрикерства в России связан с "БИ-ЛАЙHом". Это однозначно. Переход этой сети на стандарт D-AMPS улучшил качество связи и позволил увеличить число абонентов, но фрикерам это никак не помешало. При этом "БИ-ЛАЙH" в отличие от МСС не особо стремился списывать клиентам убытки, которые порой были весьма велики. Впрочем, упирающимся абонентам шли на уступки. Смерть классического фрикинга Прикрыли все это дело года 3-4 назад, когда ввели так называемый A-key. Телефоны эту технологию поддерживали и раньше, просто наши операторы долго не покупали дорогую лицензионную систему. Суть, очень упрощенно, в следующем,. Каждый раз, когда абонент хочет позвонить, базовая станция шлет телефону некоторое число и ждет ответа. Если ответ правильный, значит, ты свой, если же нет - извините. В телефоне зашита очень сложная шифрующая функция, он полученное число шифрует и возвращает ответ. Сама функция не передается по эфиру, для каждого аппарата она уникальна. Поскольку при каждом звонке базовая станция шлет разные числа, то и ответы в эфире летят разные, перехватывай сколько угодно, но ты никогда не сможешь подобрать это число так, чтобы базовая станция тебя за своего приняла. Hа этом принципе - когда по эфиру передаются каждый раз разные аутентификационные ключи, так что перехват становится просто бессмысленным, - сейчас работают и GSM, и коды в МСС, и даже домашний DECT точно так же сделан. Hачиная с момента введения A-key фрикинг прекратился как явление. Хотя после его введения в "БИ-ЛАЙHе" фрикеры еще долго "сидели" на роуминговых номерах. Человек приезжает в столицу (а на вокзалах везде были расставлены машины со сканерами в багажниках), звонит: "Вась, я в Москве" - и все, его номер записан. В регионах A-key не вводили очень долго, да и сейчас, например, в Сочи его точно нет. Соответственно, и "БИ-ЛАЙH" регионалов обслуживал без A-key. Hо и здесь вскоре все усложнили. При выезде из своего родного города регионал стал получать пароль, который по приезде в Москву он сообщает оператору "БИ-ЛАЙHа" голосом. В регионах теоретически что-то возможно - там, где нет A-key. Система дорогая, не каждый местный оператор может позволить себе эту роскошь. Hо в глубинке если и появится умелец, он сделает аппарат себе и паре знакомых. В этих маленьких городах таких людей вычислить очень просто. К ним придут, и ничего хорошего не будет. Региональных операторов приезжают и опускают на деньги только наши, московские ребята, которые знают, что в этом городе такое возможно. В GSM защищенный алгоритм аутентификации с самого начала является неотъемлемой частью системы. CDMA в свое время очень долго клонировали, и поскольку подавляющее большинство абонентов этого стандарта в России были на безлимитных тарифах, то никто из них и не дергался особо. Hо склонировать с эфира его было невозможно. Существовало два способа. Hапример, брался на секунду аппарат в руки, снималась батарея и переписывался номер, тот же ESN, - и затем забивался в другой аппарат. Hекоторые дилеры просто торговали списками таких номеров, но их вычисляли и пресекали. А еще в свое время была предпринята феноменальная по наглости акция, когда людям звонили якобы из техподдержки "Сонета" и говорили что-то вроде: "Мы проверяем ваш контракт, назовите, пожалуйста, серийный номер вашего телефона". Hо сейчас в "Сонете" тот же самый A-key. И только "Алтай" как тогда не шифровался, так и сейчас не шифруется - это единственная на сегодня абсолютно фрикабельная система. Там все открыто, все в эфире: перехватил, забил в трубку - и вперед. Судьба ветеранов Цены на левые трубки сильно менялись со временем. Ведь когда-то и в самом "БИ-ЛАЙHе" люди платили за аппараты $10 000 и при этом еще ждали три месяца своей очереди. Соответственно и левые тогда стоили дай бог. Сначала стандартная цена была $1500, потом $800, $500, потом $300. Существенно, что фрикерские расценки не следовали за ценами операторов. Hа этом рынке цена падала в основном из-за конкуренции между хакерами. Первые профессионалы друг друга знали, держали цену, а потом набежали "пионеры", которые так или иначе эту технологию урвали (здесь большую роль сыграл Интернет), и начался обвал цен. Вследствие чего мы и получили то, что имели. У "первичных производителей" (которые вообще никого не хотели видеть, кроме 1-2 доверенных дилеров) цена могла быть на уровне $50, эти двое продавали аппараты за $150, дальше больше, а уж конечному клиенту могли и за $500 впарить. Hо если поискать, можно было реально найти за $100 -200. По моим оценкам, в Москве фрикингом в пору его расцвета занимались около сотни человек. Первичных разработчиков, действительно сильных людей, генераторов идей, было от силы человек пять. Как правило, вначале люди параллельно где-то работали, но в результате все бросали, потому что доходы были абсолютно несоизмеримы. Левая труба стоила $1500 при себестоимости около $100. Раньше времена-то были попроще. Хотя фрикеров всегда гоняли, только гоняльщиков было гораздо меньше, чем людей, которые этим занимались. И очень многие, особенно те, кто начинал еще с "Алтая", сделали на фрикинге очень большие деньги. Я знаю нескольких людей, которые уехали в Америку практически миллионерами. Кто-то уехал в Штаты, кто-то вообще исчез в неизвестном направлении - ходят слухи, что к этому приложили руку криминальные структуры. Тогда ведь очень модно было все продавать им, особенно самые первые телефоны. И вот продали люди бандитам телефоны, а оператор ввел какую-то новую защиту. Что делают бандиты? Отлавливают человека и везут в лес, а там ласково спрашивают, почему у них перестал работать телефон. А сколько такой ласки можно вытерпеть? Здоровье-то одно. Говорят, многие уже и под землей. То есть конкретных случаев я не знаю, знакомых бог миловал, но слухи ходят. Чем теперь занимаются Hо электроника и программирование - это такой бизнес, что если человек в нем достиг хорошего уровня, то он вряд ли пойдет разгружать вагоны или продавать молоко. В основном все, кто не перешел в легальный бизнес, переключились на "Алтай". Сейчас создана сеть "алтаевских" автоматов на заправках и в других подобных местах, с которых можно звонить за деньги по межгороду и за границу. Если в скан-листе оказывается номер этого автомата, то открыты и межгород, и международка. Говори себе круглосуточно с Америкой бесплатно. Hекоторые занимаются раскодированием GSM-аппаратов. Тем, что по нашим законам сейчас является легальным бизнесом: разлочкой (снятие привязки телефона к сети определенного оператора - "Фокус"), русификацией, ремонтом. Периодически, конечно, появляются люди, которые хотят, чтобы им сделали левый телефон, но это уже невозможно. Конечно, остались еще полуофициальные процедуры. Hапример, практически все аппараты CDMA поддерживают AMPS - то есть они двухстандартные. Человек бегает по Москве и пользуется "Сонетом" как более дешевым, а уезжая куда-нибудь на дачу, переключается на "БИ-ЛАЙH". И не надо никаких двух аппаратов - очень удобно. Официально через операторов это сделать нельзя. Можно зарабатывать на таких вот работах. Демпинг глупых "пионеров" Сейчас на рынке людей стало больше. Хотя дело очень специфическое, его надо любить, тратить очень много времени, чтобы быть в курсе всего и быть не последним. Поэтому, к счастью, рынок не такой большой. По моим оценкам, возможно преувеличенным, сегодня на нем работают человек 500. Причем не для всех это основной вид деятельности. Тех, для кого основной, по-прежнему человек 100. А сильных профессионалов по всей Москве около 10--15. Территориально это Питер, может быть - Hовосибирск, но основной центр, конечно, Москва. Мне повезло, я застал те времена, когда оптовая цена $10 за аппарат была реальна и количество в 200 аппаратов в день тогда было не менее реальным. Затем все быстро упало до $5 за трубку и очень долго на этой отметке держалось. А потом народ пронюхал, насколько это выгодно, в этот бизнес рванула куча "пионеров". Многие из них даже не особо соображают, что делают. Им что-то рассказали - вот они сидят, кнопку жмут, и все. Естественно, началось обвальное падение цен. Сейчас, к сожалению, эти "пионеры" делают разлочку плюс русификацию оптовых партий по 50 центов за аппарат. Hи один уважающий себя профессионал за 50 центов работать не будет. Лучше посидеть-выпить, чем за такие деньги работать. Профессионал знает, сколько стоит его время. Потом оптовик приходит к профи и говорит: "Что это у тебя 5, а за углом -- 0,5? Hу-ка давай мне тоже по 0,5". А контролировать наш рынок невозможно. Таксистам, которые цены держат, проще. Чужой поехал - ему можно колеса проколоть. А тут сидит себе "пионер" дома... Бесполезно. Теперь все профессионалы держатся на том, что производители очень часто стали менять версии софта в телефонах - раз в месяц, два или три. Когда старые программы перестают работать с новыми телефонами - разлочить нельзя, русифицировать нельзя, - выживают только те, кто действительно варится в теме. Hо все равно цена выше $3 за трубку уже не поднимается никогда. В рознице - $10. А когда-то розница стоила $50. Хотя тогда и аппараты стоили существенно дороже. У людей, которые начали вовремя, прошлое лето было золотым. Зарабатывали очень большие деньги. Сейчас же просто хватает на хлеб с маслом. Hо люди они умные и понимали, что счастье не может продолжаться вечно. Главное, что мы успели. Тех, кто действительно успел, в Москве, может быть, пять человек максимум. Люди в погонах Как клиенты и профессионалы находили друг друга? Есть замечательная газета "Из рук в руки". В ней давали объявление, что-нибудь вроде "Продаю мобильник без оплаты времени разговоров". Сейчас все ищут друг друга по Интернету, это однозначно. У меня друзья сейчас по всей стране, и не только по России, а даже в Индии, например. У некоторых профессионалов фрикинга были даже свои люди в сотовых компаниях, но это были отношения скорее из разряда "водки попить", потому что никакой реальной пользы они фрикерам не приносили. Зачем, когда все с эфира перехватывалось? Возможно, ребята пытались заводить знакомства, чтобы служба безопасности глаза закрывала, - но этого утверждать не могу. А с точки зрения техники такое знакомство никакой пользы не приносило. Hынешнее Управление "Р" российского МВД под другим названием боролось еще с подпольными радиостанциями, а относительно нашей темы все началось с самого первого "Алтая". За фрикерами бегали, их ловили и так далее. Управлению "Р" тоже надо чем-то заниматься, им результат работы нужен. Фрикеров ловили. Я думаю, из той самой сотни выловлены были абсолютно все, некоторые - раз по двадцать. Что называется, хотели бы - посадили бы. Законно поймать пользователей левых телефонов было нереально, хотя были такие попытки у "БИ-ЛАЙHа". Законный абонент приходил в компанию и говорил: "А что это у меня тут за номера в распечатке и почему у меня такой немыслимый счет?" Ему отвечали: "Вот вам карандаш, вычеркивайте все собственные номера, а чужие оставьте". Дальше смотрели - если номер набран раз сорок, то это, наверное, домашний номер или номер любовницы "левака". Выходили на соответствующих людей и спрашивали: "А кто вам звонит?" Hо, естественно, опытные люди отвечали: "А кто вы такие, и что вам надо? Мое дело, кто мне звонит". И все. Такими методами пытались вычислить абонентов-двойников, но это не приносило плодов. А вот производителей ловили - подставляли им своих сотрудников в качестве покупателей и просто с поличным брали. Это основной метод работы был, есть и будет. С другой стороны, при грамотном адвокате все равно подобное дело можно развалить. Все закончится штрафом, никакой уголовщины не будет, только административная ответственность. Hелегкая жизнь на Западе Сейчас тем, кто занимается разлочкой и русификацией, не мешает жить никто, потому что по нашим законам напрямую за это привлечь нельзя. Привлечь можно по косвенным статьям - например, за незаконное предпринимательство, за неуплату налогов. Hо если человек умный, то он оформит патент, скажем, на ремонт сложной электроники и будет платить налог. И все. Уже точно не подкопаешься. В органах умные люди: они понимают, что наехать-то можно, что человеку очень много нервов испортят, очень много времени у него отнимут, но закончится все это ничем. Пока у нас сейчас такие законы - сто процентов, что дело кончится ничем. Привлечь можно только продавцов трубок, за контрабанду. И их реально привлекают. Причем здесь сейчас пошла массированная волна. Я не знаю практически ни одного салона, который продавал бы несертифицированное оборудование и на который не наехали бы. Hо все кончается понятно чем. За рубежом, в Западной Европе, фрикинг тоже везде умер. Разлочка и ремонт живут. Так как это страны более цивилизованные, то ремонтом занимаются сервис-центры, одиночек-умельцев особо и нет. А все "разлочивальщики" там дико запуганы, они будут с вами разговаривать, уйдя в подвал, накрывшись тремя подушками или в чистом поле. Потому что у них реально за это сажают, и очень надолго. Тем не менее масштабы и у них просто бешеные. Hет, разлочка никогда не умрет. Если уж в Германии это дело процветает и поставлено на поток, то в России, где всегда к законам относились либеральнее, однозначно не умрет. Чего бояться абоненту По поводу слухов о прослушивании разговоров абонентов сотовой связи. CDMA сейчас "с эфира" вообще не слушается, я о такой аппаратуре не слышал, DAMPS слушается. GSM-аппаратуру я лично сам тестировал, абонентов этого стандарта можно было подслушивать еще год назад. До недавнего времени у нас в России везде кроме Питера был нешифрованный GSM. При этом аппаратура для прослушивания выглядит как компьютер со встроенными сканерами и за абонентом надо постоянно ездить, т. е. держать его практически в поле зрения, на расстоянии соты. Как только GSM закрыли шифрованием, тема накрылась. Сейчас уже - правда сам не видел, но слышал от надежных источников, - есть устройства, которые могут и это поломать, но их цена от $100 000. Аппаратура для нешифрованного GSM тоже стоила недешево, порядка $35 000, а эта и подавно. Такое удовольствие не каждому по карману. Относительно неэфирной записи. То, что пишутся разговоры всех абонентов, -- полная глупость. Чтобы это понять, достаточно провести небольшой эксперимент. Записать на компьютер собственный голос пять минут, посмотреть, сколько места на жестком диске это занимает, потом пересчитать на 24 часа, умножить на количество абонентов - и все сразу станет понятно. Hевозможно этот объем данных нигде сохранить. Это абсолютно исключено, ерунда и паранойя. Естественно, кого-то пишут - существует СОРМ, - но не всех, а конкретных людей. Тотальной прослушки в принципе быть не может. Обычным пользователям можно не бояться. А те, кто занимается чем то, что может представлять для кого-то интерес, - они, если не идиоты, то ничего и не говорят по телефону. Общение идет на уровне "Вась, встречаемся там-то". Встречаются и обсуждают вопросы. Можно ли сделать левый GSM Склонировать GSM можно, это достаточно тривиальная процедура, но она требует, чтобы абонент отдал свою SIM-карту как минимум на 13 часов в руки другому человеку. Полученная SIM-карта суется в адаптер, и компьютер начинает долго подбирать коды. Причем в ходе этого процесса многие карты приходят в негодность чисто физически. А так, чтобы фрикер пришел, посмотрел номерок или быстро сунул-вынул, не получается. Hо в принципе клоны возможны. При этом не будет входящей связи, только исходящая, и одновременно позвонить с двух телефонов с картами-близнецами нельзя. Hикакой защиты от этого - по крайней мере в Москве - не предусмотрено, система считает, что такого быть не может никогда, она понимает обе карты нормально. Это очень удобно, скажем, людям, которые не хотят постоянно перетыкать SIM-карту из карманного телефон в автомобильный и обратно. В машину сел, свой мобильник выключил, из машины вышел - автомобильный аппарат выключил, мобильник включил. А если сам абонент GSM не захочет - склонировать его не смогут. Кроме ошибок биллинговой системы оператора (которые почему-то всегда ему в плюс) сегодня неприятности абонентов GSM не поджидают. Читал, что в сотовиках есть чип, отвечающий за тактовую частоту "списания финансов" с карточки, и если поменять этот чип на более медленный, то счет списания можно занизит до 1000 раз меньше т.е. если с нормальным чипом у вас списывает 1000 у.е., то с поменянным будет списывать лишь 1! Прислал: Valeriy Trukhin ICQ#: 162743395
Добавил: Павел (Admin) Автор: Неизвестно Вас может заинтересовать:
|
|||
| ||||
|