Фрикинг и безопасность телефонии Тема: Все о мобилах Дата: 30.4.06
Фрикеры не могли обойти вниманием столь лакомый кусочек, как мобильники. Первой задачей для телефонных пиратов стало снятие блокирующих кодов доступа к сотовым сетям и PIN-кодов (3-5 цифр).
Но это лишь разминка для фрикера. Система защиты примитивны, к тому же чаще всего пользователь либо отключает ее, либо устанавливает что-нибудь вроде "111" или "1234".
Даже в случае, когда код не является простой последовательностью цифр, телефонный пират преодолевает его в считанные минуты, - ведь разработчиками предусмотрена возможность экстренной разблокировки, если абонент забыл свой пароль. Обычно для снятия защиты необходимо нажать определенный набор кнопок - готово. Списки этих комбинаций для всех моделей любых производителей есть в каждом сервисном центре. Неудивительно, что они доступны и фрикерам
Другой способ взлома пароля к телефону - перепрограммирование PROM-чипа (Programmable Read-Only Memory). Раньше для этого его надо было вынимать и подключать к специальному адаптеру. Теперь существует возможность программирования через стандартный порт самой трубки. Достаточно лишь иметь кабель, соединяющий компьютер с телефоном, и соответствующие программное обеспечение.
Но заветная цель фрикеров сегодня - бесплатный доступ к услугам операторов мобильной связи. Порой защита сотовых сетей столь не эффективна, что телефонному пирату не составляет труда ее преодолеть. Особенно это касается популярных в России сетей GSM (самого "защищенного" стандарта), D-AMPS (цифровая версия AMPS). Полная и подробная информация о GSM есть во Всемирной паутине на сайте www.mistergsm.org. Он создавался с участием сотрудников сотовых компаний из нескольких стран, а так же известнейших фркеров. Здесь можно найти все, что нужно знать о системах безопасности сетей этого стандарта и многое другое.
Каждый мобильник снабжен ESN (Electronic Serial Number) и NAM (Number Allocation Module), которые содержат серийный номер, информацию о номере абонента и другие параметры трубки для ее идентификации. В совокупности они являются основным средством определения сотового телефона в сети. Когда аппарат находится зоне действия одной из базовых станций, на определенной частоте он постоянно передает и принимает ESN и NAM - соответственно допускается в сеть или нет. Современные модернизированные сети GSM проверяют ESN и NAM не только в режиме ожидания, но и перед тем как разрешить звонок. Если у фрикера имеются данные NAM и ESM, путь к бесплатным разговорам для него открыт. Получить эту информацию можно, например, перехватив ее из общего потока при помощи радио сканера. Зная индивидуальные NAM и ESN легального абонента, фрикер программирует свой аппарат, создавая абсолютно точный клон. В результате на один и тот же номер "подвешены" два сотовых телефона. Все разговорное время оплачивается только владельцем трубки - оригинала. Такой метод называется ESN-emulation.
При использовании трубок-двойников возникают некоторые проблемы. Когда фрикер, и легальный абонент пытаются произвести звонок одновременно, тот, кто набрал номер первым, может разговаривать свободно, аппарат второго либо не найдет сеть, либо примет сигнал "номер занят". При попытке вместе ответить на входящий вызов оба аппарата оба аппарата сбросят звонок или вообще не будут подавать никаких сигналов. Нормально пользоваться связью можно только тогда, когда кто-то из двойников находится вне зоны покрытия или качество приема у одной трубки на много выше чем у другой. Поэтому фрикер выходит на двухстороннюю связь в очень редких случаях, иначе жертва быстро обнаружит его присутствие. В основном телефонный пират звонит сам а в остальное время выключает аппарат. К тому же фрикер действует предельно осторожно, чтобы реальный абонент не заметил утечки денег со счета.
Не смотря на популярность трубок двойников, они не предоставляют полный контроль над телефонным номером и счетом. И тогда наиболее опытные фрикеры прибегают к опыту хакеров и "взламывают" системы учета клиентов, пользующихся услугами операторов сотовых сетей. Появляется левый аббонент и его расчетный счет к которому имеют доступ пираты. Телефонный оператор не отличает его от остальных пользователей и полагает, что деньги на данном счету реально существуют. На самом же деле сумма виртуальная. Это просто набор цифр. Биллинговые системы операторов ежедневно обрабатывают огромное количество информации, и в общем потоке проследить за легальностью всех операций практически не возможно. Потерянные таким образом суммы чаще всего списываются на ошибки сотрудников.