В редакцию пришло очередное «интересное» письмо, автор которого предлагает выгодную сделку владельцам сотовых телефонов GSM: мол, если
заплатите 50 долларов - получите программку, которая позволит бесплатно звонить по сотовому. Экспресс-анализ показал, что подобные предложения есть и в Интернете, например на сайтах freegsm.bigmir.net или www.gsmfree.org.
Принцип действия пресловутой программы не описывается ни в письме, ни
на сайтах - «ноу-хау» не должно попасть к конкурентам. Но некоторые сведения потенциальным клиентам все же сообщаются. Например, что схема X действует благодаря ошибкам в серверном программном обеспечении, используемом операторами сотовой связи. И якобы ошибки эти позволяют игнорировать некоторые
моменты авторизации, чем и спешат воспользоваться новоявленные фрикеры (от frequency - частота).
Вот как некий Даймэн применил свои знания, полученные, по его словам, в Харьковском институте радиоэлектроники: «Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN
постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же
реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-пароль, не стирая старый. ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы «подвисает», делая вас невидимым в сети, но
позволяя при этом звонить. На сервере не записывается ваш номер телефона, и телефон становится анонимным. Звонить можно куда угодно и сколько угодно».
Таким образом, уверяет Даймэн, вы получаете анонимный непеленгуемый телефон с возможностью неограниченных исходящих
звонков, SMS-сообщений и поддержкой роуминга. Кто заплатит за все удовольствия? Описанный метод предполагает, что оператор связи. По словам «разработчика», убыток несет телефонная компания, а не пользователь: «Пока у меня клиентов намного меньше, чем у операторов сотовой связи, поэтому не думаю, что
дополнительная нагрузка на технику вызовет подозрения». Сервис распространяется на телефоны определенных моделей, подключенных к определенным операторам. Но будьте уверены, все сколько-нибудь популярные (и модели, и сети) в списке фигурируют.
Далее - все просто. Вы должны перечислить
деньги через Интернет на указанный счет, сообщить по почте IMEI-код и модель своего телефона и, наконец, собственноручно установить «прошивку» (если таковая придет в ответ на ваши денежки), подсоединив трубку к компьютеру.
Все изложено столь правдоподобно, что заинтригует кого угодно.
Впрочем, Виталий Донецкий, главный конструктор питерской компании «Беркут», занимающейся программными решениями в области мобильной связи, сразу же сказал: «похоже, дурят клиентов». Далее он прокомментировал это дело так:
«Во-первых, с терминологией у них проблемы - ASN-пароля вообще не
существует. Скорее всего, имеется в виду TMSI (Temporary Mobile Subcriber Identify). Во-вторых, если речь идет об области идентификации, то очень сомнителен сам факт существования дыр в системах AuC (Authentication Centre, центр аутентификации подвижной станции, является составной частью компонента
GSM-сети), причем совершенно у разных производителей - ведь AuC поставляется в стандартном комплекте базового оборудования, а у операторов, перечисленных в «коммерческом предложении», работает аппаратура и от Nokia, и от Siemens, и от Alcatel. Что - все ошиблись в одном месте?.. К тому же система
аутентификации в GSM достаточно серьезная - там применяется несколько алгоритмов, два ключа, генератор случайных чисел… Возможно, проблема кроется в несовершенстве стандарта GSM. Например, в нем есть такая сомнительная процедурка, как update location: новый запрос TMSI во время передвижения станции.
В этом случае, вероятно, можно «перепрошить» программу телефона таким образом, что он будет инициировать смену своего местоположения, то есть попытается зарегистрироваться на другой станции».
О проблеме могли бы подробно рассказать фрод-менеджеры компаний-операторов мобильной связи,
однако, по понятным причинам, они предпочитают не распространяться на эту тему. Если описанный выше способ действует, то страдает не абонент, а именно оператор. И отсутствие жалоб последнего приводит к тому, что в московском Управлении «Р», занимающемся борьбой с мошенничеством в области цифровых
технологий, не имеют представления о характере и масштабах этого явления.
Редакция КТ, радея о своих читателях и оберегая их от возможных мошенников, решила пожертвовать 50 долларами (ибо вероятность, что это не лохотрон, по нашему мнению, близка к нулю). О результатах эксперимента
доложим в одном из ближайших номеров.
--------------------------------------------------------------------------------
AuC (Authentication Centre), или система аутентификации в GSM
Процедура аутентификации определяет подлинность SIM-карты абонента, на
основании чего принимается решение, стоит ли предоставлять мобильной станции доступ в сеть. Для этого используется метод «запрос-ответ». Вначале AuC пересылает станции случайное 128-битовое число. Оно попадает в SIM-карту телефона, где преобразуется с помощью алгоритма А3 и ключа идентификации Кi.
Результат алгоритмических вычислений - ответ SRES - мобильный телефон передает в AuC. AuC сравнивает это значение со своим значением SRES, полученным тем же способом. Если они совпадают, аутентификация завершается, и абонент допускается в сеть.
всегда думал, что слово фрикер происходит от английского freak, что означает: причуда, каприз, выходка, шалость, внезапное прекращение или восстановление радиоприёма;-)
Кто бы, блин, сомневался... :-) В особенности "обновите прошивку"... И коды с серверов оператора он получает. Не иначе, посадил таракана на коммутаторе :-) :-) :-) А самое смешное, что я ни на секунду не смоневаюсь, что лохов хватает :-) Слишком манит это сладкое слово - халява...
Там есть еще один прокол: IMHO, в IMEI уже должны быть заложена модель. По крайней мере при сравнении 3-х МЕ45 коды были схожими в определенных местах, т.е. часть цифр в коде у всех аппаратов была одинаковой, хотя аппараты совершенно из разных производственных серий и с разной датой производства. С
уважением.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
