http://hackzone.ru/
Когда телефоны были большими
Мобильная,
т. е. передвижная, связь (это не обязательно значит, что аппарат можно
положить в карман) появилась раньше той связи, которую сейчас принято
считать мобильной. Еще в Советском Союзе существовала правительственная
связь "Алтай", с которой ездили все министры и прочие важные люди,
и именно она стала первым объектом фрикинга. Это были здоровые гробы,
в которых номер подстраивался при помощи паяльника. Где-то в 1989
г. я ездил с таким аппаратом в старой раздолбанной "шестерке", и когда
народ видел меня с трубкой, все очень удивлялись. А народ и еще раньше
подобными вещами занимался.
После
этого у нас в Москве появились "Московская сотовая" и "БИ-ЛАЙH". И
первой, кого хорошо и сильно ломанули, была как раз "Московская сотовая".
У них все коды доступа передавались открыто по эфиру, это перехватывалось
достаточно легко с помощью обычного сканера и небольшой программы.
Они на этом потеряли очень много денег - т. е. скорее не они, а "бедные"
абоненты. Хотя и в то время если абонент начинал упираться, то ему
эти деньги не засчитывали. Потом в МСС ввели специальный код - это
тоже побороли через месяц, только раньше на левых аппаратах связь
была и входящая, и исходящая, а с кодом (если я сейчас не путаю) только
входящая, но все рано связь была. Затем они ввели SIS-код, и МСС,
как объект для фрикинга, прекратила существование.
Hо к этому
времени уже заработал "БИ-ЛАЙH" в аналоговом стандарте AMPS. Его не
ломали достаточно длительное время: по моим сведениям, он продержался
года полтора - просто из-за того, что никто не знал, как к этим трубкам
подступиться. Hарод не мог достать ни спецификацию, ничего. Потом
раскусили что к чему. Там по эфиру передавались и номер, и ESN (электронный
серийный номер, который и был защитой). И вот человек с левой трубкой
ходил и звонил - связь была только исходящая. Кстати, при этом настоящий
абонент тоже мог разговаривать - и в AMPS, и D-AMPS. Вскоре количество
левых трубок превысило разумные пределы. У меня все знакомые ходили
с левыми аппаратами, а в целом их количество можно оценить примерно
в 5%. А с учетом того, сколько и эти абоненты наговаривали на халяву
- по трафику выходило все 20-30%. И тогда "БИ-ЛАЙH" ввел хитрую защиту:
когда в зоне действия разных (подчеркиваю - разных) базовых станций
выходили в эфир две трубки с одинаковыми номерами и ESN, у обоих отрубался
телефон и автоответчик противным женским голосом сообщал: обнаружен
несанкционированный доступ, обратитесь к оператору. Естественно, законный
владелец шел к оператору, а незаконный оставался ни с чем или снова
шел к умельцам перепрограммировать телефон. В то время по Москве ходили
так называемые скан-листы, здоровенные бумаги с сотнями и тысячами
номеров - выбирай, какой тебе нравится. Бывало, законный абонент после
обращения к оператору выходил довольный из офиса, а рядом стояла машина,
в багажнике которой сканер с ноутбуком, - и ты снова в скан-листе.
Это длилось долго. Вообще самый главный период фрикерства в России
связан с "БИ-ЛАЙHом". Это однозначно. Переход этой сети на стандарт
D-AMPS улучшил качество связи и позволил увеличить число абонентов,
но фрикерам это никак не помешало. При этом "БИ-ЛАЙH" в отличие от
МСС не особо стремился списывать клиентам убытки, которые порой были
весьма велики. Впрочем, упирающимся абонентам шли на уступки.
Смерть
классического фрикинга
Прикрыли
все это дело года 3-4 назад, когда ввели так называемый A-key. Телефоны
эту технологию поддерживали и раньше, просто наши операторы долго
не покупали дорогую лицензионную систему. Суть, очень упрощенно, в
следующем,. Каждый раз, когда абонент хочет позвонить, базовая станция
шлет телефону некоторое число и ждет ответа. Если ответ правильный,
значит, ты свой, если же нет - извините. В телефоне зашита очень сложная
шифрующая функция, он полученное число шифрует и возвращает ответ.
Сама функция не передается по эфиру, для каждого аппарата она уникальна.
Поскольку при каждом звонке базовая станция шлет разные числа, то
и ответы в эфире летят разные, перехватывай сколько угодно, но ты
никогда не сможешь подобрать это число так, чтобы базовая станция
тебя за своего приняла. Hа этом принципе - когда по эфиру передаются
каждый раз разные аутентификационные ключи, так что перехват становится
просто бессмысленным, - сейчас работают и GSM, и коды в МСС, и даже
домашний DECT точно так же сделан. Hачиная с момента введения A-key
фрикинг прекратился как явление. Хотя после его введения в "БИ-ЛАЙHе"
фрикеры еще долго "сидели" на роуминговых номерах. Человек приезжает
в столицу (а на вокзалах везде были расставлены машины со сканерами
в багажниках), звонит: "Вась, я в Москве" - и все, его номер записан.
В регионах A-key не вводили очень долго, да и сейчас, например, в
Сочи его точно нет. Соответственно, и "БИ-ЛАЙH" регионалов обслуживал
без A-key. Hо и здесь вскоре все усложнили. При выезде из своего родного
города регионал стал получать пароль, который по приезде в Москву
он сообщает оператору "БИ-ЛАЙHа" голосом. В регионах теоретически
что-то возможно - там, где нет A-key. Система дорогая, не каждый местный
оператор может позволить себе эту роскошь. Hо в глубинке если и появится
умелец, он сделает аппарат себе и паре знакомых. В этих маленьких
городах таких людей вычислить очень просто. К ним придут, и ничего
хорошего не будет. Региональных операторов приезжают и опускают на
деньги только наши, московские ребята, которые знают, что в этом городе
такое возможно. В GSM защищенный алгоритм аутентификации с самого
начала является неотъемлемой частью системы.
CDMA в
свое время очень долго клонировали, и поскольку подавляющее большинство
абонентов этого стандарта в России были на безлимитных тарифах, то
никто из них и не дергался особо. Hо склонировать с эфира его было
невозможно. Существовало два способа. Hапример, брался на секунду
аппарат в руки, снималась батарея и переписывался номер, тот же ESN,
- и затем забивался в другой аппарат. Hекоторые дилеры просто торговали
списками таких номеров, но их вычисляли и пресекали.
А еще
в свое время была предпринята феноменальная по наглости акция, когда
людям звонили якобы из техподдержки "Сонета" и говорили что-то вроде:
"Мы проверяем ваш контракт, назовите, пожалуйста, серийный номер вашего
телефона". Hо сейчас в "Сонете" тот же самый A-key. И только "Алтай"
как тогда не шифровался, так и сейчас не шифруется - это единственная
на сегодня абсолютно фрикабельная система. Там все открыто, все в
эфире: перехватил, забил в трубку - и вперед.
Судьба
ветеранов
Цены на
левые трубки сильно менялись со временем. Ведь когда-то и в самом
"БИ-ЛАЙHе" люди платили за аппараты $10 000 и при этом еще ждали три
месяца своей очереди. Соответственно и левые тогда стоили дай бог.
Сначала стандартная цена была $1500, потом $800, $500, потом $300.
Существенно, что фрикерские расценки не следовали за ценами операторов.
Hа этом рынке цена падала в основном из-за конкуренции между хакерами.
Первые профессионалы друг друга знали, держали цену, а потом набежали
"пионеры", которые так или иначе эту технологию урвали (здесь большую
роль сыграл Интернет), и начался обвал цен. Вследствие чего мы и получили
то, что имели. У "первичных производителей" (которые вообще никого
не хотели видеть, кроме 1-2 доверенных дилеров) цена могла быть на
уровне $50, эти двое продавали аппараты за $150, дальше больше, а
уж конечному клиенту могли и за $500 впарить. Hо если поискать, можно
было реально найти за $100 -200.
По моим
оценкам, в Москве фрикингом в пору его расцвета занимались около сотни
человек. Первичных разработчиков, действительно сильных людей, генераторов
идей, было от силы человек пять. Как правило, вначале люди параллельно
где-то работали, но в результате все бросали, потому что доходы были
абсолютно несоизмеримы. Левая труба стоила $1500 при себестоимости
около $100. Раньше времена-то были попроще. Хотя фрикеров всегда гоняли,
только гоняльщиков было гораздо меньше, чем людей, которые этим занимались.
И очень многие, особенно те, кто начинал еще с "Алтая", сделали на
фрикинге очень большие деньги. Я знаю нескольких людей, которые уехали
в Америку практически миллионерами.
Кто-то
уехал в Штаты, кто-то вообще исчез в неизвестном направлении - ходят
слухи, что к этому приложили руку криминальные структуры. Тогда ведь
очень модно было все продавать им, особенно самые первые телефоны.
И вот продали люди бандитам телефоны, а оператор ввел какую-то новую
защиту. Что делают бандиты? Отлавливают человека и везут в лес, а
там ласково спрашивают, почему у них перестал работать телефон. А
сколько такой ласки можно вытерпеть? Здоровье-то одно. Говорят, многие
уже и под землей. То есть конкретных случаев я не знаю, знакомых бог
миловал, но слухи ходят.
Чем
теперь занимаются
Hо электроника
и программирование - это такой бизнес, что если человек в нем достиг
хорошего уровня, то он вряд ли пойдет разгружать вагоны или продавать
молоко. В основном все, кто не перешел в легальный бизнес, переключились
на "Алтай". Сейчас создана сеть "алтаевских" автоматов на заправках
и в других подобных местах, с которых можно звонить за деньги по межгороду
и за границу. Если в скан-листе оказывается номер этого автомата,
то открыты и межгород, и международка. Говори себе круглосуточно с
Америкой бесплатно. Hекоторые занимаются раскодированием GSM-аппаратов.
Тем, что по нашим законам сейчас является легальным бизнесом: разлочкой
(снятие привязки телефона к сети определенного оператора - "Фокус"),
русификацией, ремонтом. Периодически, конечно, появляются люди, которые
хотят, чтобы им сделали левый телефон, но это уже невозможно.
Конечно,
остались еще полуофициальные процедуры. Hапример, практически все
аппараты CDMA поддерживают AMPS - то есть они двухстандартные. Человек
бегает по Москве и пользуется "Сонетом" как более дешевым, а уезжая
куда-нибудь на дачу, переключается на "БИ-ЛАЙH". И не надо никаких
двух аппаратов - очень удобно. Официально через операторов это сделать
нельзя. Можно зарабатывать на таких вот работах.
1>>>2