На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Фрикинг сотовой связи

Мобильная, т. е. передвижная связь появилась раньше той связи,
которую сейчас принято считать мобильной. Еще в Советском Союзе
существовала правительственная связь «Алтай», с которой ездили все министры и иные госдеятели, и именно она стала первым объектом фрикпнга. Это были здоровенные сооружения, в которых номер под­страивался при помощи паяльника.
После этого в Москве появились «Московская сотовая» и «Би­Лайн». И первым объектом атаки фрикеров стала как раз «Мос­ковская сотовая». У них все коды доступа передавались открыто по эфиру, это достаточно легко перехватывалось с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег, то есть, скорее, не они, а «бедные» абоненты (трубки в то время стоили до 1500 долларов за штуку). Хотя и в то время, если абонент начинал упираться, то ему эти деньги не засчитывали.
Потом в МСС ввели специальный код - это фрикеры тоже по­бороли через месяц, только раньше на «левых аппаратах» связь была и входящая, и исходящая, а с кодом - • только входящая, но все равно связь была. Затем они ввели SIS-код, и МСС как объект для фрикин-га прекратила существование.
Но к этому времени уже заработал «Бп-Ланн» в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: он про­держался года полтора — просто из-за того, что никто не знал, как к этим трубкам подступиться.
Потом фрикеры раскусили что к чему. Там по эфиру передава­лись и номер, и ESN-электронный серийный номер, который и был за­щитой. Таким образом, человек с «левой трубкой» ходил и звонил -
связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать — и в AMPS, и D-AMPS. Вскоре количество левых трубок превысило разумные пределы. С учетом того, сколько эти абоненты наговаривали — по трафику выходило все И тогда ввел хитрую защиту: когда в зоне действия разных,
подчеркиваю — разных базовых станций выходили в эфир две трубки
с одинаковыми номерами и ESN, у обоих отрубался телефон и автоот­ветчик противным женским голосом сообщал: «обнаружен несанкци­онированный доступ, обратитесь к оператору».
Естественно, законный владелец шел к оператору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон. В то время по Москве ходили так называемые скан-листы, здоровенные бумаги с сотнями и тысячами номеров — выбирай, какой тебе нравится. Бывало, законный абонент после обращения к операто­ру выходил довольный из офиса, а рядом стояла машина, в багажнике
которой сканер с ноутбуком — и ты снова в скан-листе. Это длилось долго.
Вообще самый главный период фрикерства в России связан с «Би-Лайном». Переход этой сети на стандарт D-AMPS улучшил каче­ство связи и позволил увеличить число абонентов, но фрикерам это никак не помешало. При этом «Би-Лайн», в отличие от МСС, не осо­бо стремился списывать клиентам убытки, которые порой были весь­ма велики. Впрочем, упирающимся абонентам шли на уступки.
Прикрыли все это года 3-4 назад, когда ввели так называемый A-key. Телефоны эту технологию поддерживали и раньше, просто на­ши операторы долго не покупали дорогую лицензионную систему. Суть, очень упрощенно, в следующем. Каждый раз, когда абонент хо­чет базовая станция шлет телефону некоторое число и ждет ответа. Если ответ правильный, значит, ты свой, если же нет — извините.
В телефоне защита — очень сложная шифрующая функция: по­лученное число он шифрует и возвращает ответ. Сама функция не пе­редается по эфиру, для каждого аппарата она уникальна. Поскольку при каждом звонке базовая станция шлет разные числа, то и ответы в эфире летят разные, перехватывай, сколько угодно, но ты никогда не
сможешь подобрать это число так, чтобы базовая станция тебя приня­ла за своего. На этом принципе — когда по эфиру передаются каждый
раз разные аутентификационные ключи так, что перехват становится просто бессмысленным, — сейчас работают и GSM, и коды в МСС, и даже домашний DECT сделан точно так же.
Начиная с момента введения A-key фрикинг прекратился как явление. Хотя после его введения в «Би-Лайне» фрикеры еще долго «сидели» на роуминговых номерах. Человек приезжает в столицу, а на вокзалах везде были расставлены машины со сканерами в багажниках, звонит: «Вась, я в Москве» — и все, его номер записан. В регионах А-key не вводили очень долго, да и сейчас, например, в Сочи его точно нет. Соответственно, и «Би-Лайн» регионалов обслуживал без A-key. Но и здесь вскоре все усложнили. При выезде из своего родного горо­да регионал стал получать пароль, который по приезду в Москву он со­общает оператору голосом. В регионах теоретически что-то возможно — там, где нет A-key. Система дорогая, не каждый мест­ный оператор может позволить себе эту роскошь. Но в глубинке, если и появится умелец, то он сделает аппарат себе и паре знакомых. В этих маленьких городах таких людей вычислить очень просто. Достаточно одному из таких телефонов «засветиться», и участь «кулибипа» пред­решена. К нему придут люди со стриженными затылками — и ничего хорошего не будет.
Региональных операторов способны разорить только наши, мос­ковские которые знают, что в этом городе такое возможно. В
GSM защищенный алгоритм аутентификации с самого начала являет­ся неотъемлемой частью системы.
CDMA в свое время очень долго клонировали и, поскольку по­давляющее большинство абонентов этого стандарта в России было на
безлимитных тарифах, то никто из них и не дергался особо. Но скло-нировать с эфира его было невозможно.
Существовало два способа. Например, брался на секунду аппа­рат в руки, снималась батарея и переписывался номер, тот же ESN, и
затем забивался в другой аппарат. Некоторые дилеры просто торгова­ли списками таких номеров, но их вычисляли и пресекали.
А еще в свое время была предпринята феноменальная по наглос­ти акция, когда людям звонили якобы из техподдержки и го­ворили что-то вроде: «Мы проверяем ваш контракт, назовите, пожа­луйста, серийный номер вашего телефона». Но сейчас в «Сонете» тот
же самый A-key. И только «Алтай» как тогда не шифровался, так и сей­час не шифруется — это единственная на сегодня абсолютно фрика-
бельная система. Там все открыто, все в эфире: перехватил, забил в трубку — и вперед.
Цены на левые трубки сильно менялись со временем. Ведь ког­да-то и в самом люди платили за аппараты $10 000 и при этом еще ждали три месяца своей очереди. Соответственно, и левые трубки тогда стоили дай Бог. Сначала стандартная цена была $1500, потом $800, $500, потом $300. Существенно, что фрикерские расцен­ки не следовали за ценами операторов. На этом рынке цена падала в основном из-за конкуренции между хакерами.
Первые профессионалы друг друга знали, держали цену, а потом набежали «пионеры», которые так или иначе эту технологию урвали. Здесь большую роль сыграл Интернет, и начался обвал цен. Вследст­вие чего мы и получили то, что имели. У «первичных производите­лей», которые вообще никого не хотели видеть, кроме доверенных дилеров, цена могла быть на уровне $50, эти двое продавали аппараты за $150, дальше больше, а уж конечному клиенту могли и за $500 впа­рить. Но если поискать, можно было реально найти за
По моим оценкам, в Москве фрикингом в пору его расцвета за­нимались около сотни человек. Первичных разработчиков, действи­тельно сильных людей, генераторов идей, было от силы человек пять. Как правило, вначале люди параллельно где-то работали, но в резуль­тате все бросали, потому что доходы были абсолютно несоизмеримы. Левая труба стоила $ 1500 при себестоимости около $ 100. Раньше вре­мена-то были попроще. Хотя фрикеров всегда гоняли, только гоняль-щиков было гораздо меньше, чем людей, которые этим занимались. И очень многие, особенно те, кто начинал еще с «Алтая», сделали на фрикинге очень большие деньги. Я знаю нескольких людей, которые уехали в Америку практически миллионерами.
Кто-то уехал в Штаты, кто-то вообще исчез в неизвестном направлении — ходят слухи, что к этому приложили руку криминаль­ные структуры. Тогда ведь очень модно было все продавать им, особен­но самые первые телефоны. И вот продали люди бандитам телефоны, а оператор ввел какую-то новую защиту.
Что делают бандиты? Отлавливают человека и везут в лес, а там ласково спрашивают, почему у них перестал работать телефон. А сколько такой ласки можно вытерпеть? Здоровье-то одно.
Говорят, многие уже и под землей. Во всяком случае,
имеются без вести пропавшие... Но электроника и программирование -это такой бизнес, что если человек в нем достиг хорошего уровня, то он вряд ли пойдет разгружать вагоны или продавать молоко. В основном
все, кто не перешел в легальный бизнес, переключились на «Алтай».
Сейчас создана сеть «алтаевских» автоматов на заправках и в других
подобных местах, с которых можно звонить за деньги по межгороду и за границу. Если в скан-листе оказывается номер этого автомата, то от­крыты и межгород, и международка. Говори себе круглосуточно с Аме­рикой бесплатно. Некоторые занимаются раскодированием GSM-an-паратов. Тем, что по нашим законам сейчас является легальным бизне­сом: разлочкой; снятием привязки телефона к сети определенного опе­ратора, русификацией, ремонтом. Периодически, конечно, появляют­ся люди, которые хотят, чтобы им сделали левый телефон, но это уже невозможно.
Конечно, остались еще полуофициальные процедуры. Напри­мер, практически все аппараты CDMA поддерживают AMPS, то есть они двухстандартные. Человек бегает по Москве и пользуется «Соне­том» как более дешевым, а, уезжая куда-нибудь на дачу, иереключает-ся на И не надо никаких двух аппаратов — очень удобно.
Официально через операторов это сделать нельзя. Фрикеры подраба­тывают на таких вот работах.
Сейчас на рынке людей стало больше. Хотя дело очень специфи­ческое, его надо любить, тратить очень много времени, чтобы быть в курсе всего и быть не последним. Поэтому, к счастью, рынок не такой большой. По моим оценкам, возможно преувеличенным, сегодня на
нем работает человек 500. Причем не для всех это основной вид дея­тельности. Тех, для кого основной, по-прежнему человек 100. А силь­ных профессионалов по всей Москве около 10-15. Территориально -это Питер, может быть, Новосибирск, но основной центр, конечно, Москва. Мне повезло, я застал те времена, когда оптовая цена $ за аппарат была реальна и количество в 200 аппаратов в день тогда было не менее реальным. Затем все быстро упало до $5 за трубку и очень долго на этой отметке держалось. А потом народ пронюхал, насколько это выгодно, в этот бизнес рванула куча «пионеров». Многие из них да­же не особо соображают, что делают. Им что-то рассказали — вот они си­дят, кнопку жмут и все. Естественно, началось обвальное падение цен.
Сейчас, к сожалению, эти «пионеры» делают разлочку плюс ру­сификацию оптовых партий по 50 центов за аппарат. Ни один уважа­ющий себя профессионал за 50 центов работать не будет.
Лучше посидеть-выпить, чем за такие деньги работать.
Профессионал знает, сколько стоит его время. Потом оптовик приходит к профи и говорит: «Что это у тебя 5, а за углом — 0,5? Ну-ка давай мне тоже по 0,5». А контролировать наш рынок невозможно. Таксистам, которые цены держат, проще. Чужой поехал — ему можно колеса проколоть. А тут сидит себе «пионер» дома... Бесполезно.
Теперь все профессионалы держатся на том, что производители очень часто стали менять версии софта в телефонах — раз в месяц, два или три. Когда старые программы перестают работать с новыми теле­фонами -- разлочить нельзя, русифицировать нельзя, — выживают только те, кто действительно варится в теме. Но все равно цена выше $3 за трубку уже не поднимется никогда. В рознице — $10. А когда-то розница стоила $50. Хотя тогда и аппараты стоили существенно дороже.
У людей, которые начали вовремя, прошлое лето было золотым. Зарабатывали очень большие деньги. Сейчас же просто хватает на хлеб с маслом. Но люди они умные и понимали, что счастье не может продолжаться вечно. Главное, что мы успели. Тех, кто действительно успел, в Москве, может быть, пять человек максимум.
Как клиенты и профессионалы находили друг друга? Есть заме­чательная газета «Из рук в руки». В ней давали объявление — что-ни­будь вроде «Продаю мобильник без оплаты времени разговоров». Сей­час все ищут друг друга по Интернету.
У некоторых профессионалов фрикинга были даже свои люди в сотовых компаниях, но это были отношения скорее из разряда «водки попить», потому что никакой реальной пользы они фрикерам не при­носили. Зачем, когда все с эфира перехватывалось? С точки зрения
техники такое знакомство никакой пользы не приносило.
Нынешнее управление «Р» российского МВД под другим назва­нием боролось еще с подпольными радиостанциями. Фрикеров лови­ли. Я думаю, из той самой сотни выловлены были абсолютно все, не­которые — раз по двадцать. Что называется, хотели бы — посадили бы. Законно поймать пользователей левых телефонов было нереально, хо­тя были такие попытки у «Би-Лайна». Законный абонент приходил в компанию и говорил: «А что это у меня тут за номера в распечатке и
почему у меня такой немыслимый счет?»
Ему отвечали: «Вот вам карандаш, вычеркивайте все собствен­ные номера, а чужие оставьте». Дальше смотрели — если номер набран
раз сорок, то это, наверное, домашний номер или номер любовницы
«левака». Выходили на соответствующих людей и спрашивали: «А кто вам звонит?» Но, естественно, опытные люди отвечали: «А кто вы та­кие и что вам надо? Мое дело, кто мне звонит». И все. Такими метода­ми пытались вычислить абонентов-двойников, но это не приносило плодов. А вот производителей ловили — подставляли им своих сотрудников в качестве покупателей и просто с поличным брали. Это
основной метод работы был, есть и будет. С другой стороны, при гра­мотном адвокате все равно подобное дело можно развалить.
Все закончится штрафом, никакой уголовщины не будет, только административная ответственность.
Сейчас тем, кто занимается разлочкой и русификацией, не меша­ет жить никто, потому что по нашим законам напрямую за это привлечь нельзя. Привлечь можно по косвенным главам — например, за незаконное предпринимательство, за неуплату налогов. Но если фрикер — человек умный, то он оформит патент, скажем, на ремонт сложной электроники и будет платить налог. И все. Уже точно не под­копаешься. В органах умные люди: они понимают, что наехать-то, ко­нечно, можно и что человеку они очень много нервов испортят и очень много времени у него отнимут, но закончится все это ничем. Привлечь можно только продавцов трубок, за контрабанду. И их реально привлекают. Причем здесь сейчас пошла массированная волна. Я не знаю практически ни одного салона, который продавал бы несертифи-цированное оборудование и на который не наехали бы. Но все конча­ется понятно чем.
За рубежом, в Западной Европе, фрикинг тоже везде умер. Раз-лочка и ремонт живут. Так как это страны более цивилизованные, то ремонтом занимаются сервис-центры, одиночек-умельцев особо и нет. А все там дико запуганы, они будут с вами разго-
варивать, уйдя в подвал, накрывшись тремя подушками или в чистом поле. Потому что у них реально за это сажают и очень надолго. Тем не
менее масштабы и у них просто бешеные.
Нет, разлочка никогда не умрет. Если уж в Германии это дело процветает и поставлено на поток, то в России, где всегда к законам от­носились либеральнее, однозначно не умрет.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика