Электронная библиотека
Хакер
Позвони мне на мобилу!
Xakep, номер #005, стр. 005-034-2
БиЛайн (AMPS/DAMPS)
БиЛайн ломается на роуминге. Когда-то, давным давно, когда аналоговый стандарт AMPS был основным в БиЛайн, он ломался везде, но когда БиЛайн стал самым ломаемым сотовым оператором в Москве, он схватился за голову и начал внедрять технологии посовершеннее (чем до сих пор и занимается). Тогда-то он и перешел на стандарт DAMPS, который поддерживает цифровую кодируемую передачу данных. Но фишка в том, что в роуминге стандарт DAMPS не работает, а используется любимый фрикерами AMPS. Это происходит из-за того, что не все города такие крутые, как Москва, а тратить деньги на более новое оборудование в каком-нибудь Ханты-Мансийском АО БиЛайн не хочет и ставит там станции, работающие в старом стандарте AMPS. Соответственно, человек, приехавший в Москву из этого самого Ханты-Мансийска, может использовать только свой стандарт, что БиЛайн ему и предоставляет. А теперь представь, что делает приезжий, выходя из аэропорта и садясь в такси? Правильно - проверяет, работает ли у него роуминг и может ли он пользоваться своим крутым мобильником и здесь. А тут как раз фрикер поблизости, для которого этот приезжий - клад. Скажу тебе по секрету, у всех Московских аэропортов фрикерами установлены сканеры, фильтрующие эфир. И как только сканер засекает, что какой-то чувак вышел на связь, то сразу перехватывает и записывает его сигнал. Дело в том, что в старой сети AMPS все совсем просто. Для того чтобы переключиться на другой номер, нужно было только перепрограммировать телефон, введя новый ESN-код. Этот код содержит в себе номер и шифр телефона. И самое приятное, что для того чтобы перепрограммировать телефон, нужно было просто купить шнур для питания телефона от прикуривателя в автомобиле, отрезать разъем прикуривателя, припаять туда "папу" для com-порта и подключить телефон к компу. Потом скачиваешь из Инета программатор и с помощью него и клавиатуры самого телефона перепрограммируешь мобильник. А вот чтобы получить ESN-коды, как раз и нужен сканер. Итак, смотри. Чувак выходит из аэропорта, набирает номер и пытается позвонить. Телефон посылает системе свой ESN-код, и начинается проверка наличия телефона в базе. До того как чувак приехал в Москву, он звонил у себя дома в компанию и предупреждал, что он хочет юзать свой мобильник и в Москве, и ему выделили номер, занесли его в базу данных в Москве, так что чувак счастлив и треплется из Москвы, как будто никуда и не уезжал. Вот только фрикер уже поймал его код и уже программирует "болванку" (пустой телефон) на номер жертвы. :) Уловил? Правда, БиЛайн эту фишку просек быстро, и теперь все разговоры роумеров пишутся на магнитофон. Таким образом им и удалось поймать несколько фрикеров, которые по хакнутым мобильникам называли реальные имена и назначали встречи, называя точные места, а не "встретимся где всегда".