Архивы: по дате | по разделам | по авторам

Новое в клонировании телефонов

Архив
автор : Алена Кухарева   01.07.2002

В редакцию пришло очередное "интересное" письмо, автор которого предлагает выгодную сделку владельцам сотовых телефонов GSM: мол, если заплатите 50 долларов - получите программку, которая позволит бесплатно звонить по сотовому. Экспресс-анализ показал, что подобные предложения есть и в Интернете.

В редакцию пришло очередное «интересное» письмо, автор которого предлагает выгодную сделку владельцам сотовых телефонов GSM: мол, если заплатите 50 долларов - получите программку, которая позволит бесплатно звонить по сотовому. Экспресс-анализ показал, что подобные предложения есть и в Интернете, например на сайтах freegsm.bigmir.net или www.gsmfree.org.

Принцип действия пресловутой программы не описывается ни в письме, ни на сайтах - «ноу-хау» не должно попасть к конкурентам. Но некоторые сведения потенциальным клиентам все же сообщаются. Например, что схема X действует благодаря ошибкам в серверном программном обеспечении, используемом операторами сотовой связи. И якобы ошибки эти позволяют игнорировать некоторые моменты авторизации, чем и спешат воспользоваться новоявленные фрикеры (от frequency - частота).

Вот как некий Даймэн применил свои знания, полученные, по его словам, в Харьковском институте радиоэлектроники: «Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-пароль, не стирая старый. ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы «подвисает», делая вас невидимым в сети, но позволяя при этом звонить. На сервере не записывается ваш номер телефона, и телефон становится анонимным. Звонить можно куда угодно и сколько угодно».

Таким образом, уверяет Даймэн, вы получаете анонимный непеленгуемый телефон с возможностью неограниченных исходящих звонков, SMS-сообщений и поддержкой роуминга. Кто заплатит за все удовольствия? Описанный метод предполагает, что оператор связи. По словам «разработчика», убыток несет телефонная компания, а не пользователь: «Пока у меня клиентов намного меньше, чем у операторов сотовой связи, поэтому не думаю, что дополнительная нагрузка на технику вызовет подозрения». Сервис распространяется на телефоны определенных моделей, подключенных к определенным операторам. Но будьте уверены, все сколько-нибудь популярные (и модели, и сети) в списке фигурируют.

Далее - все просто. Вы должны перечислить деньги через Интернет на указанный счет, сообщить по почте IMEI-код и модель своего телефона и, наконец, собственноручно установить «прошивку» (если таковая придет в ответ на ваши денежки), подсоединив трубку к компьютеру.

Все изложено столь правдоподобно, что заинтригует кого угодно. Впрочем, Виталий Донецкий, главный конструктор питерской компании «Беркут», занимающейся программными решениями в области мобильной связи, сразу же сказал: «похоже, дурят клиентов». Далее он прокомментировал это дело так:

«Во-первых, с терминологией у них проблемы - ASN-пароля вообще не существует. Скорее всего, имеется в виду TMSI (Temporary Mobile Subcriber Identify). Во-вторых, если речь идет об области идентификации, то очень сомнителен сам факт существования дыр в системах AuC (Authentication Centre, центр аутентификации подвижной станции, является составной частью компонента GSM-сети), причем совершенно у разных производителей - ведь AuC поставляется в стандартном комплекте базового оборудования, а у операторов, перечисленных в «коммерческом предложении», работает аппаратура и от Nokia, и от Siemens, и от Alcatel. Что - все ошиблись в одном месте?.. К тому же система аутентификации в GSM достаточно серьезная - там применяется несколько алгоритмов, два ключа, генератор случайных чисел… Возможно, проблема кроется в несовершенстве стандарта GSM. Например, в нем есть такая сомнительная процедурка, как update location: новый запрос TMSI во время передвижения станции. В этом случае, вероятно, можно «перепрошить» программу телефона таким образом, что он будет инициировать смену своего местоположения, то есть попытается зарегистрироваться на другой станции».

О проблеме могли бы подробно рассказать фрод-менеджеры компаний-операторов мобильной связи, однако, по понятным причинам, они предпочитают не распространяться на эту тему. Если описанный выше способ действует, то страдает не абонент, а именно оператор. И отсутствие жалоб последнего приводит к тому, что в московском Управлении «Р», занимающемся борьбой с мошенничеством в области цифровых технологий, не имеют представления о характере и масштабах этого явления.

Редакция КТ, радея о своих читателях и оберегая их от возможных мошенников, решила пожертвовать 50 долларами (ибо вероятность, что это не лохотрон, по нашему мнению, близка к нулю). О результатах эксперимента доложим в одном из ближайших номеров.


AuC (Authentication Centre), или система аутентификации в GSM

Процедура аутентификации определяет подлинность SIM-карты абонента, на основании чего принимается решение, стоит ли предоставлять мобильной станции доступ в сеть. Для этого используется метод «запрос-ответ». Вначале AuC пересылает станции случайное 128-битовое число. Оно попадает в SIM-карту телефона, где преобразуется с помощью алгоритма А3 и ключа идентификации Кi. Результат алгоритмических вычислений - ответ SRES - мобильный телефон передает в AuC. AuC сравнивает это значение со своим значением SRES, полученным тем же способом. Если они совпадают, аутентификация завершается, и абонент допускается в сеть.


© ООО "Компьютерра-Онлайн", 1997-2019
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.