Раздел: Документация

0 ... 147 148 149 150 151 152 153 ... 169

тельные, — считает председатель комиссии по законности и безопасности Московской городской Думы Олег Бочаров. — Если бы то, что делает с нашими абонентами МГТС произошло, скажем, в Америке, потребители бы объединились и разорили МГТС (эту структуру) за два дня через суды».

Итак, начали потрошить уже и правительственную связь, начали потрошить, не дождавшись, когда же в Уголовном кодексе РФ появятся статьи за изготовление, хранение, использование оборудования, позволяющего несанкционированно и безнаказанно проникать в телефонные сети.

Сравнение, может быть, натянутое, но все-таки: раньше для достижения своих целей надо было брать вокзал — почту — телеграф. Сегодня достаточно АТС, которая, судя по всему, относится к этой процедуре весьма «с пониманием».

Фрикинг сотовой связи

Мобильная, т. е. передвижная связь появилась раньше той связи,

которую сейчас принято считать мобильной. Еще в Советском Союзе

существовала правительственная связь «Алтай», с которой ездили все министры и иные госдеятели, и именно она стала первым объектом фрикннга. Это были здоровенные сооружения, в которых номер подстраивался при помощи паяльника.

После этого в Москве появились «Московская сотовая» и «БиЛайн». И первым объектом атаки фрикеров стала как раз «Московская сотовая». У них все коды доступа передавались открыто по эфиру, это достаточно легко перехватывалось с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег, то есть, скорее, не они, а «бедные» абоненты (трубки в то время стоили до 1500 долларов за штуку). Хотя и в то время, если абонент начинал упираться, то ему эти деньги не засчитывали.

Потом в МСС ввели специальный код - это фрикеры тоже побороли через месяц, только раньше на «левых аппаратах» связь была и входящая, и исходящая, а с кодом - • только входящая, но все равно связь была. Затем они ввели SIS-код, и МСС как объект для фрикин-га прекратила существование.

Но к этому времени уже заработал «Бп-Лайн» в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: он продержался года полтора — просто из-за того, что никто не знал, как к этим трубкам подступиться.

452

---

Потомраскусили что к чему. Там по эфиру передава-

лись и номер, и ESN-электронный серийный номер, который и был защитой. Таким образом, человек с «левой трубкой» ходил и звонил -

связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать — и в AMPS, и D-AMPS. Вскоре количество левых трубок превысило разумные пределы. С учетом того, сколько эти абоненты наговаривали — по трафику выходило все 20—30%. И тогдаввел хитрую защиту: когда в зоне действия разных,

подчеркиваю — разных базовых станций выходили в эфир две трубки

с одинаковыми номерами и ESN, у обоих отрубался телефон и автоответчик противным женским голосом сообщал: «обнаружен несанкционированный доступ, обратитесь к оператору».

Естественно, законный владелец шел к оператору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон. В то время по Москве ходили так называемые скан-листы, здоровенные бумаги с сотнями и тысячами номеров — выбирай, какой тебе нравится. Бывало, законный абонент после обращения к оператору выходил довольный из офиса, а рядом стояла машина, в багажнике

которой сканер с ноутбуком — и ты снова в скан-листе. Это длилось долго.

Вообще самый главный период фрикерства в России связан с «Би-Лайном». Переход этой сети на стандарт D-AMPS улучшил качество связи и позволил увеличить число абонентов, но фрикерам это никак не помешало. При этом «Би-Лайн», в отличие от МСС, не особо стремился списывать клиентам убытки, которые порой были весьма велики. Впрочем, упирающимся абонентам шли на уступки.

Прикрыли все это года 3-4 назад, когда ввели так называемый A-key. Телефоны эту технологию поддерживали и раньше, просто наши операторы долго не покупали дорогую лицензионную систему. Суть, очень упрощенно, в следующем. Каждый раз, когда абонент хочетбазовая станция шлет телефону некоторое число и ждет ответа. Если ответ правильный, значит, ты свой, если же нет — извините.

В телефоне защита — очень сложная шифрующая функция: полученное число он шифрует и возвращает ответ. Сама функция не передается по эфиру, для каждого аппарата она уникальна. Поскольку при каждом звонке базовая станция шлет разные числа, то и ответы в эфире летят разные, перехватывай, сколько угодно, но ты никогда не

сможешь подобрать это число так, чтобы базовая станция тебя приняла за своего. На этом принципе — когда по эфиру передаются каждый

453

---

раз разныеключи так, что перехват становится

просто бессмысленным, — сейчас работают и GSM, и коды в МСС, и даже домашний DECT сделан точно так же.

Начиная с момента введения A-key фрикинг прекратился как явление. Хотя после его введения в «Би-Лайне» фрнкеры еще долго «сидели» на роуминговых номерах. Человек приезжает в столицу, а на вокзалах везде были расставлены машины со сканерами в багажниках, звонит: «Вась, я в Москве» — и все, его номер записан. В регионах А-key не вводили очень долго, да и сейчас, например, в Сочи его точно нет. Соответственно, и «Би-Лайн» регионалов обслуживал без A-key. Но и здесь вскоре все усложнили. При выезде из своего родного города региоиал стал получать пароль, который по приезду в Москву он сообщает операторуголосом. В регионах теоретически что-то возможно — там, где нет A-key. Система дорогая, не каждый местный оператор может позволить себе эту роскошь. Но в глубинке, если и появится умелец, то он сделает аппарат себе и паре знакомых. В этих маленьких городах таких людей вычислить очень просто. Достаточно одному из таких телефонов «засветиться», и участь «кулибипа» предрешена. К нему придут люди со стриженными затылками — и ничего хорошего не будет.

Региональных операторов способны разорить только наши, московскиекоторые знают, что в этом городе такое возможно. В

GSM защищенный алгоритм аутентификации с самого начала является неотъемлемой частью системы.

CDMA в свое время очень долго клонировали и, поскольку подавляющее большинство абонентов этого стандарта в России было на

безлимитных тарифах, то никто из них и не дергался особо. Но скло-нировать с эфира его было невозможно.

Существовало два способа. Например, брался на секунду аппарат в руки, снималась батарея и переписывался номер, тот же ESN, и

затем забивался в другой аппарат. Некоторые дилеры просто торговали списками таких номеров, но их вычисляли и пресекали.

А еще в свое время была предпринята феноменальная по наглости акция, когда людям звонили якобы из техподдержкии говорили что-то вроде: «Мы проверяем ваш контракт, назовите, пожалуйста, серийный номер вашего телефона». Но сейчас в «Сонете» тот

же самый A-key. И только «Алтай» как тогда не шифровался, так и сейчас не шифруется — это единственная на сегодня абсолютно фрика-

бельная система. Там все открыто, все в эфире: перехватил, забил в трубку — и вперед.

454

0 ... 147 148 149 150 151 152 153 ... 169