Донские РадиолюбителиОграничение возраста
Добропожаловать на новый форум р/л Ростовской области  FORUM.QRV.SU

Форум открыт взамен закрытого radiorostov.org.ru

Добропожаловать на форум р/л колл. рст. Каменска-Ш.  RK6LZQ.QRV.SU
145.050 / 145.650 @ ----.- Гц : Ростов, Сельмаш
145.125 / 145.725 @ ----.- Гц : Ростов, ЗЖМ
145.075 / 145.675 @ ----.- Гц : Зверево
145.150 / 145.750 @ ----.- Гц : Морозовск
145.100 / 145.700 @ ----.- Гц : Таганрог
Эхо-РПТ 145.275 @ ----.- Гц : Таганрог
Эхо-РПТ 145.350 @ ----.- Гц : Волгодонск
145.300 / 439.950 @ ----.- Гц : Волгодонск
145.025 / 145.625 @ ----.- Гц : Волгодонск
Эхо-РПТ 145.250 @ ----.- Гц : с.Вареновка
EchoLink 145.250 @ 88.5 Гц : Донецк (РФ)
EchoLink 145.225 @ ----.- Гц : Новочеркасск
145.125 / 145.725 @ ----.- Гц : Ейск (Красн.к-р)
Эхо-РПТ 145.300 @ ----.- Гц : Краснодон (Укр.)
433.000  / 434.600 @ 88.5 Гц : Ростов
431.000  / 438.600 @ ----.- Гц : Ростов
431.200  / 438.800 @ ----.- Гц : Ростов, ЗЖМ
430.450  / 438.050 TG950615 : Ростов, Центр DMR
430.4375 / 435.4875 TG950615 : Ростов, Сельмаш DMR
431.225  / 438.825 TG950615 : Ростов, Военвед DMR
431.175  / 438.775 TG950615 : Ростов, ЗЖМ DMR
431.100  / 438.700 @ ----.- Гц : Зверево
430.700  / 438.300 @ ----.- Гц : Новочеркасск
Эхо-РПТ 433.475 @ ----.- Гц : Волгодонск
Эхо-РПТ 433.600 @ ----.- Гц : Азов
Эхо-РПТ 438.300 @ ----.- Гц : Таганрог
EchoLink 439.000 @ ----.- Гц : Волгодонск
431.700 / 439.300 TG950619 : Волгодонск DMR
Статьи

СТАТЬИ : Телефония / Фрикинг /

Интервью с сотовым хакером

Добавлено пользователем administrator 25.12.2012 в 13:40.
skell: Привет!
x: Hiya!

skell: Зачем такая высокая секретность?!
x: Не будем об этом давай сразу по существу...

skell: OK.
x: Ну начнем. Просьба: не выходить за рамки обсуждения взлома сотовых телефонов.

skell: ОК. Это правда,что ты можешь взломать сотового провайдера?
x: Нет, я могу взломать сам телефон, чтобы не платить гигантскую абонентную плату, а для того чтобы взломать самого провайдера, надо там работать. Хотя на самом деле, смотря что ты имеешь ввиду. В принципе я могу отключить всю систему роуминга у провайдера, но я бы не стал называть это хакерством.

skell: А сколько сейчас стоит минута разговора по сотовому телефону?
x: Во всех компаниях по разному... Но в среднем у всех в месяц накручивается по две-три тысячи долларов. Хотя можно купить 800 минут и платить по 500 в месяц. Но в любом случае, со всеми льготами и скидками менее, чем 200 долларов в месяц не получалось ни у кого даже при сильной экономии.

skell: Сколько стоит взломанный телефон?
x: Себестоимость у него 50 долларов, точнее даже не себестоимость, а та цена, за которую его можно купить в Штатах. А продают их по три-четыре тысячи долларов. Это что-то вроде монополии, нас всего несколько человек, какую цену мы назовем такая и будет. По такой цене покупают, ниже опускать нет смысла. Своим друзьям мы вообще делаем телефоны бесплатно. =). Вообще говоря, это зависит от каждого конкретного случая, если один и тот же человек делает несколько заказов, то цена может упасть раза в два или даже три. Также мы можем взять с человека не деньги, а железо. То есть сами аппараты. Если заказчик даст нам три новых телефона (это всего 150-300 долларов по американским расценкам), то один мы сделаем бесплатно.

skell: Откуда берутся сами аппараты?
x: Часть ворованные, часть заказчиков дают свои телефоны для перепрограммирования. Иногда мы покупаем телефоны в online магазинах по левым картам. Некоторые (кто ездит в штаты), как я уже говорил выше, расплачиваются телефонными аппаратами. Нехватка телефонов иногда ощущается, но в принципе их хватает.

skell: А куда же приходили телефоны, которые Вы заказывали по левым кредитным карточкам через он-лайновые магазины?
x: Ну как все этим занимаются... Скажем.. Сажаем девушку с украинским паспортом на квартиру, платим 200 долларов, чтобы она принимала корреспонденцию...=) В Москве уже появляются целые организации, которые занимаются такими покупками. Но я думаю, что об этом тебе можно написать отдельную статью. Да и спрашивать об этом лутше других, я — по другому делу.=)
skell: А кто в основном является покупателем таких телефонов?
x: В основном все те же новые русские... Как бы человек не был бы богат, лишних денег у него нет. Платить две тысячи долларов только за городские телефоны дорого всем. Кстати, цены на локальные переговоры по сотовым телефонам должны скоро упасть. Это ведь невозможно 0.50$ за минуту, мне друг из Америки за столько же звонит.

skell: И что, все они проходят такой тяжелый путь как я, что бы купить телефон?
x: Нет, сбытом телефонов занимаются совсем другие люди. Ко мне имеют доступ несколько человек, они забирают у меня телефоны, а дальше уже распространяют их по Москве.

skell: И много таких телефонов ходит в msk?
x: Около сотни. Хотя это все очень относительно.

skell: И сколько работает похаканный телефон?
x: Если хорошо сделан, то год-полтора. Но у него есть недостаток: с него звонить можно, а на него нельзя. Но, кстати говоря, иногда, экономии ради, люди покупают телефон без московского номера и, таким образом, имеют возможность только звонить. На самом деле это небольшая проблема, т. к. для входящих звонков может служить пейджер.

skell: Для того, чтобы взломать сотовый телефон, нужно иметь уже подключенный аппарат?
x: Нет, наоборот: нужен нулевой аппарат из магазина, который не был у сотового провайдера. Сотовые провайдеры их несколько портят (делают его почти недоступным для дальнейшего перепрограммирования).

skell: А как осуществляется процесс сам процесс перепрограммирования?
x: Раньше (года два назад) это было можно сделать вообще через keypad (клавиатура на трубке телефона) на самом аппарате. Сейчас при новой системе защиты компаний обслуживающих сотовые телефоны, приходится пользоваться сотовыми сканерами для поиска сотовых фрэков (частота) для каждого телефонного номера (теперь сотовые провайдеры привязывают номер телефона к фрекам). Когда находятся несколько свободных фрэков, их прописывают непосредственно в ПЗУ телефонного аппарата. Если какой-то из фрэков отрубается, то телефон автоматически переключается на свободный.

skell: А откуда берется сам сканер, и что он из себя представляет?
x: Чаше выкупается у сотрудников сотовых компаний. А представляет он из себя обычный провод, подключаемый к специальному разъему сотового аппарата и к компьютеру. И посредством специальных компьютерных программ начинается поиск свободных фрэков, который сопровождается жалобным писком сотового аппарата... =)

skell: То есть никаких паяльников, отверток?
x: Нет, хотя сейчас есть новая вещица: в аппарат впаивается чип для авто-сканирования, с таким чипом аппарат просто вечный... =) То есть аппарат после каждого разговора мняет фрэк, и номер, тем самым, становится недосягаемым для пеленгации, блокирования и т. д. Короче с чипом это просто супер. Но для того что бы создать аппарат с чипом, надо два телефона, после завершения "операции" один телефон отправляется на свалку, а второй становится "вечным". То есть, часть деталей одного аппарата задействуется как чип автосканирования во втором.

skell: А кто оплачивает счета за нелегальные телефонные разговоры?
x: Чаще всего официальные пользователи сети. Провайдер в данном случае ничего не теряет. Платит тот на чей номер ты подсоединился.

skell: А как выглядит такой взлом с внешней стороны, то есть для самого абонемента, к которому нелегально подсоединяются?
x: Обычно никак, но если система тебя обнаружила, то телефон (точнее не телефон, а его обслуживание) блокируется, раздается звонок, и приятный голос сообщает о том, что обнаружено нелегальное подключение к телефону. В этом случае официальный пользователь должен будет приехать к провайдеру для перепрограммирования телефона.

skell: А могут выследить провайдеры нелегального пользователя?
x: Да, элементарно — пеленгация сотовых телефонов очень простое дело. Но это возможно только в том случае, если система обнаружила нелегальное подключение. Если хакать грамотно, то система ( и сотрудники провайдера соответственно) не будет знать о нелегальном вторжении.

skell: А возможен взлом без сканирования фрэков?
x: Да, но это крайне тяжело. Тут как пальцем в небо тыкать, но если попадешь — повезло.

skell: И как это можно сделать?
x: Ну на Мотороле в режим перепрограммирования можно войти путем нажатия клавиш FCN+ПАРОЛЬ+ПАРОЛЬ+RCL. На "нулевых" аппаратах пароль — 000000. Дальше уже видно будет.. =) Если кто заинтересуется, то факи нетрудно найти на Альтависте. Find: motorola + programming +faq.

skell: Можно перепрограммировать телефон так, чтобы можно было подслушать абонемента?
x: Нет. Сотовый канал — поток цифровых данных, которые у самого провайдера сливаются в единый канал. Декодировать, конечно, это все можно, но уйдут на это столетия. Хотя заявления многих провайдеров сотовых услуг о невозможности прослушивания их телефонов — мягко говоря неправда. Такие органы как ФСБ при желании могут это сделать без особых усилий обычным сканером. То есть в этом случае будет перехватываться не сам поток цифровых данных, а от самой трубки будет отражаться звук при помощи специального оборудования. Или же, если второй человек говорит по обычному аналоговому телефону, то при прослушивании его линии будет слышно как аналоговый проводной, так и цифровой сотовый разговор.

skell: А почему на хакнутый телефон нельзя позвонить?
x: Ну теоретически можно, но звонок одновременно раздастся у обоих абонентов (у легального и у нелегального), а говорить сможет только тот, кто первый возьмет трубку. Такие звонки могут вызвать подозрения у легального пользователя.

skell: Я так понимаю, что это наподобие спаренного телефона? Это значит, что пока один говорит, у второго телефон физически отключен.
x: Нет. Говорить можно двум абонентам одновременно. У этих телефонов общие только номер и частота на входящие звонки. Ну есть, конечно, какая-то схожесть со спаренным телефоном, но не очень большая.

skell: А возможен ли перехват пейджинговых сообщений?
x: Да, но это никому не надо. На пейджер редко посылают важные сообщения, в основном сухое "Позвони мне в офис. Редиска.".

skell: А чем еще занимаются фрикеры вроде тебя?
x: Многим. Кто мы фрикеры? Радиолюбители, вовремя освоившие компьютер и Интернет для поиска Информации. Ведь большинство информации, а может даже и вся, взята из интернета. Еще одной увлекательной темой является взлом спутниковых каналов. Ведь на спутниках есть как vidio/voice так и data.

skell: То есть в принципе, имея доступ к Интернет, любой пользователь может найти подробную инструкцию по взлому сотовых телефонов?
x: Да, именно так. Уже есть такие инструкции на русском языке. Единственное, что я хочу отметить: надо больше читать разных FAQ, а не лезть сразу в телефон — поймают. Фрикером быть очень легко, если этим увечься и начитаться всякой информации, то научиться тут всему просто. Единственная проблема — деньги. В этом деле нужно покупать железо и обычно при первых попытках оно гробится.

skell: А что ты можешь сказать на заявления в рекламных компаниях многих провайдеров сотовых услуг о невозможности нелегального подключения?
x: Ну часть в принципе может ответить за эти слова, а некоторые это используют просто как голосовую рекламу.

skell: Почему ты этим всем занимаешься?
x: Это мой хлеб. Я больше ничего делать не умею и не делаю, так что вот так.. =) Да и вообще это очень интересно для меня. Тут пересекаются все те вещи, которые я люблю: интернет, радио, спутники и т. д.

skell: Ясно, спасибо за интервью.
x: Тебе спасибо, что прошел через такое количество мер безопасности для связи со мной. =)

skell: Пока!
x: yeah.. bye! =))

Интервью взял SkeLeTroN

Источник: журнал "Планета Интернет", №4, 1997 г.
→ 10:33 MSK. Четверг, 23 ноября 2017 г.
    Нашли ошибку? Сообщите вэбмастеру: wеbmаstеr @ qrv.su.
О проекте QRV.SU.
Условия использования материалов сайта.
© При перепечатке материалов ссылка обязательна.
® qrv.ru : 2005 — 2006
® qrv.su : 2008 — 2017
    Построено на mini.aCMS™.
  Рейтинг@Mail.ru Яндекс.Метрика
web-ring: электроника, электронные компоненты и приборы
rand prev next
Коллективная радиостанция RK6LZQ радиоклуб Элита Каменск-Шахтинский
free counters