Обман в сети
Обман в интернете


:: Главная страница

:: Мошенничество с точки зрения УК РФ

:: Сотовая связь

:: Сотовая связь и карты оплаты

:: Фрод с картами оплаты

:: Воровство ICQ

:: Фрод во взаиморасчетах на сетях ПРТС

:: Мошенничество с кредитными картами

:: Гостевая книга



Белая лента протеста


Начнем пожалуй вот с этого очень популярного предложения
Сайты:
www.gsmfree.org
koriolov.narod.ru
Суть идеи состоит в том, что автор предлагает выслать "программу", которая "перепрошивает" телефон и исходящие вызовы становятся бесплатными. Естественно такая "халява" стоит немножко Ваших денег, под "гарантии" (пару гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору требуется. :)
Обратите внимание, текст совпадает почти до буквы, а авторы и координаты - разные. Это наводит на размышления.
Далее уже конкретно по предложению
Немного теории:
Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентфикаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Modul – SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity – IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений…
Теперь, по пунктам:
Во-первых, причем здесь перепрограммирование или перепрошивка телефона? GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи кодирования- так это непосредственно в sim-карте. А перепрограммировать sim-карту - значительно труднее - тут простым "шнурком" телефон-комп не обойдешься. Нужен специальный ридер, мало того нужен не ридер, а reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать sim-ку и менять что-то в ней.
Во вторых, по поводу того что автор добрался до базы коммутатора. Люди работающие в связи тоже не дураки. Может до биллинговой базы данных, теоретически и можно добраться, но до коммутатора – точно нет. И не надо представлять коммутатор как обычный сервер. Коммутаторы, все без исключения, вообще физически не подключены к сети (локальной сети, глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию. Как автор смог залезть извне в коммутатор и что-то там поменять, через электропроводку или лампы освящения что ли? :) И вообще термин ASN-пароль я не встречал в документации стандарта GSM.
По поводу бесплатных исходящих и платных входящих вызовов. Это уже полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую связку IMSI-номер абонента, так почему ж входящие будут оцениваться, а исходящие вдруг, не с того не с сего, не будут - вообще не понятно.

Выводы делайте сами.

P.S. Данная статья была неоднократно скопирована и размещена на других ресурсах Интернет. В связи с этим лицам заинтересованным в материале хочу сообщить следующее:
Копирайт на данную статью принадлежит автору сайта. Информация об использовании материалов.





Hosted by uCoz