Телефонное пиратство было, есть и будет. Часть I

Кто такие хакеры знает сегодня и стар и млад. Об этом написано куча статей и даже книг, снят целый ряд фильмов, и судебные процессы по делу хакеров проводятся все чаще и чаще. Компьютерные сети породили своих взломщиков, людей, которых хлебом не корми, но дай проникнуть в недра чужих компьютерных мозгов. Иногда с выгодой для себя, иногда просто ради развлечения такие гении самоучки или вполне образованные профи проникают в самые глубины технических хитросплетений самых секретных ведомств и взламывают самые неприступные сервера. Но технология не стоит на месте. С внедрением сотовых сетей, просто не могли не появится люди, которые внесут свою не совсем законную лепту в историю мобильной связи. Такие индивидуумы были наречены «фрикерами». И сегодня мы попытаемся разобраться в том, кто же такие фрикеры, чего они добиваются, как они работают и как им противостоять. Последнее особенно актуально для тех, кто печется о сохранности своей мобильной информации, безопасности разговоров и своих мобильников. Начнем с определения. «Фрикеры» происходят от английского слова «frequency», что в переводе на русский обозначает «частота». Отсюда, кстати, еще одно название этих людей – «частотники». В библиотеке хакера дано следующее определение этому понятию: « «Фрикеры» - это люди, занимающиеся расшифровкой спутниковых сигналов, чтобы бесплатно смотреть платные (кодированные) каналы, "переадресовкой" сотовых телефонов с целью безвозмездного использования мобильных телефонов путем перепрограммирования ПЗУ сотовых телефонов, взломом российских и зарубежных АТС для использования международной связи без поминутной оплаты и т.д.» Картина проясняется? Тогда пойдем дальше.

Немного истории

Сразу оговоримся, что явление взлома сотовых телефонов, в частности, а именно эта категория фрикеров интересует нас больше всего в силу нашей тематики, уже имеет свою историю и претерпело определенные этапы эволюции. Пожалуй, начало полномасштабного телефонного мошенничества приходится на начало 90-х годов прошлого столетия с появлением радиотелефонов. К своему прискорбию отмечу, что Ваш автор не остался в стороне от этого явления и на своей шкуре испытал последствия. В один прекрасный день в наш почтовый ящик посыпались счета за междугородние переговоры. И это с учетом того, что за пределы Москвы нам звонить вообще не приходилось. Причем, счета поступали с завидным постоянством и все большими и большими суммами. Оплачивать все это безобразие мы не собрались, а потому совершили плановый поход на местную АТС с просьбами о разъяснении ситуации. После того, как нам было вежливо сказано, что их не касается, звонили мы куда-нибудь или нет, оплачивать счета мы обязаны. После не менее вежливого контраргумента о возможности похода в судебные органы, нам было разрешено ничего не оплачивать. В дополнение к этому, нам посоветовали отключить выход на межгород, что мы незамедлительно сделали, тем более, что сами не особо нуждались в этой услуге. Однако на этом история взлома нашего телефона не закончилась. Финансово мы уже не страдали, но психологически было очень не приятно, что время от времени кто-то в наглую пользовался нашим телефоном. Выражалось это следующим образом. Подняв трубку и решив кому-то позвонить, ты в подробностях слышишь беседу сторонней личности, которая с удовольствием говорит, что теперь может звонить, но ей, к сожалению, позвонить нельзя. Несколько раз, послушав все это и пригрозив милицией, наша вера в радиотелефоны оказалось подорванной, и проблема была решена приобретением стационарного аппарата. Спешу сообщить и успокоить, в современных DECT телефонах эта проблема решена, но…осадок остался. Знакомая ситуация? Нет? Тогда Вам повезло, так как многие мои знакомые ознакомились с наплывом странных счетов за междугородние разговоры около 10 лет тому назад. Вот оно, начало эры телефонного мошенничества в нашей стране. Вообще, понятие «фрикеры» пришло к нам из США и бытует мнение, что самые продвинутые хакеры изначально были именно телефонными фрикерами. Мы же рассмотрим, как хакеры заново переквалифицировались во фрикеров, на сей раз, сотовых.

Эволюция

Естественно, взлом именно сотовых телефонов пришел к нам вместе с самими сотовыми телефонами, ну, конечно, с небольшим опозданием, которое дало время на раздумья технарям. Все оказалось до банального просто, даже почти не интересно, но очень выгодно. Первые операторы сотовой связи работали практически без всякой защиты своих сетей. Мобильники, работающие в первом стандарте сотовой связи на территории нашей страны, NMT-450, поддавались клонированию на раз-два-три. В итоге, номер дублируется, клиент звонит бесплатно, заплатив лишь за приобретение номера, а умельцы получают выгоду. Кстати, отметим, что были организованы целые посреднические сети по сбыту продукции. Недостатком этой системы было то, что требовалась довольно частая смена номеров, по ряду причин. В результате, через какое-то время стало возможным подключать сотовый аппарат сразу к нескольким клонированным номерам. Все это не прошло бесследно ни для операторов связи, ни для легальных абонентов, которым приходилось за все это платить или устраивать скандалы.

В результате, была введена защита, которая перекрыла доступ фрикерам к этой сотовой сети. Второй этап эволюции начался незамедлительно. Взломщики просто переключились на новый, менее защищенный стандарт, которым в то время стал AMPS/NAMPS/DAMPS. К чести этого стандарта надо отметить, что в нем изначально была предусмотрена защита, заключенная в комбинации номера телефона и уникального электронного серийного номера аппарата. Голь на выдумки хитра и, в итоге, в крупных городах нашей Родины стали ходить, так называемые, скан листы, в которых была вся необходимая информация, которая делала возможным халявные звонки. Умельцы покупали за бесценок трубки, заносили туда нужную информацию и продавали их уже втридорога. А что же операторы? Попробовав разные виды защиты, которые оказались элементарно взламываемыми, им пришлось-таки приобрести за бугром качественную систему защиты по названием A-key. После этого, операторам этого стандарта удалось вздохнуть свободно. С вводом же GSM сетей, алгоритм эффективной защиты заложен априори, хотя, наверное, при большом желании, и к нему можно найти подход. Тем не менее, с введением тотальной защиты от взломов и клонирования фрикерам пришлось переквалифицироваться, что они успешно и сделали.

Наши дни

С этого момента, отсчет которому ведется, пожалуй, с начала 21 века, начинается современный этап в эволюции телефонного мошенничества. По сути, фрикинг сегодня практически легальный бизнес. В том смысле, что при небольшой сноровке и несовершенстве наших законов к фрикерам не подкопаешься. Многие из тех, то занимался взломом первых сотовых сетей, вполне официально занимаются разлочкой GSM аппаратов, русифицированием или ремонтов мобильных телефонов. По заявлению профи сделать сейчас левый аппарат практически невозможно. Хотя, при желании, GSM склонировать можно, но для этого требуется завладеть SIM-картой, как минимум, на пол дня, да и карточка этого процесса может не выдержать. Кроме того, связь в результате этой операции будет только исходящая. Иными словами, абонент должен захотеть, чтобы его клонировали, так что можно спать спокойно. Чего еще бояться? Существуют разговоры о возможности тотальной слежке и прослушке сотовых телефонов. Поговаривают и о том, что все разговоры с мобильных телефонов пишутся. Да действительно, мы уже писали, что существует услуга автоматического определения абонента, да и разговоры в сети в исключительных случаях разрешено прослушивать законом. Но! Услугу не включат пока Вы этого не захотите, а для прослушки оператор должен отключить шифрование. Тем не менее, возможности такие существуют, и, если есть чего бояться, то лучше не разговаривать по сотовому в самый ответственный момент, а еще лучше отключать его, да и секретную информацию не стоит разглашать по этому каналу связи. Что касается безопасности будущих систем UMTS, а именно этот вопрос сегодня особенно остро стоит для европейских операторов сотовой связи, то для ее обеспечения создался специальный проект ASPeCT, который направлен на решение пяти основных задач. Среди них обеспечение высоконадежной защиты в переходном периоде от действующих мобильных сетей к сетям третьего поколения, разработка средств обнаружения мошенничества в сетях UMTS, реализация конфигурации «доверительной третьей стороны», новые возможности для UMTS, а также обеспечение защиты и целостности биллинговых операций в рамках UMTS. Иными словами, в рамках новых мобильных сетей, было решено изначально не давать ни единого шанса телефонным мошенникам. Подводя итоги, стоит сказать, что в разные времена «жертвами» фрикинга становились такие операторы сотовой связи как МСС, Сотел, Би Лайн. Кстати, последний, по некоторым данным, на заре своей деятельности терпел особенно крупные убытки. По закону, как мы уже говорили, фрикерам мало что можно предъявить. Еще труднее их, в принципе, вычислить и обнаружить. Достаточно сказать, что тех, кто стоял у истоков, знают единицы профессионалов, да и то не наверняка. Ну а сегодня в сети можно найти множество подробных рассказов о том, как происходил взлом сотовых сетей и какие перспективы у нынешнего фрикинга, так сказать, из первых рук. Те, кто посвятил некоторое время этому делу, с удовольствием обо всем рассказывают. Ну и напоследок отметим, что попытки взлома различных сетей были, есть и будут, поэтому лучше аккуратнее относится к технической документации своих мобильных друзей, не бросать их, где попало и, вообще, заботится о них. С учетом того, что, по некоторым утверждениям, ряд телефонов, особенно третьего поколения, склонны быть подвержены атакам вирусов, не лишним будет бдительность в отношении посещаемых WAP ресурсов и скачиваемого контента. Продолжение темы следует... В следующих выпусках этого цикла: Народ должен знать своих героев или кто этим занимается. Как и на каком оборудовании работают фрикеры. Комментарии специалистов сотовых компаний и работников правоохранительных органов…