DJK
Активный участник
- Регистрация
- 21.12.2006
- Сообщения
- 4 382
- Реакции
- 31
- Баллы
- 48
Когда телефоны были большими
Мобильная, т. е. передвижная, связь (это не обязательно значит, что аппарат можно положить в карман) появилась раньше той связи, которую сейчас принято считать мобильной. Еще в Советском Союзе существовала правительственная связь "Алтай", с которой ездили все министры и прочие важные люди, и именно она стала первым объектом фрикинга. Это были здоровые гробы, в которых номер подстраивался при помощи паяльника. Где-то в 1989 г. я ездил с таким аппаратом в старой раздолбанной "шестерке", и когда народ видел меня с трубкой, все очень удивлялись. А народ и еще раньше подобными вещами занимался.
После этого у нас в Москве появились "Московская сотовая" и "БИ-ЛАЙH". И первой, кого хорошо и сильно ломанули, была как раз "Московская сотовая". У них все коды доступа передавались открыто по эфиру, это перехватывалось достаточно легко с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег - т. е. скорее не они, а "бедные" абоненты. Хотя и в то время если абонент начинал упираться, то ему эти деньги не засчитывали. Потом в МСС ввели специальный код - это тоже побороли через месяц, только раньше на левых аппаратах связь была и входящая, и исходящая, а с кодом (если я сейчас не путаю) только входящая, но все рано связь была. Затем они ввели SIS-код, и МСС, как объект для фрикинга, прекратила существование.
Hо к этому времени уже заработал "БИ-ЛАЙH" в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: по моим сведениям, он продержался года полтора - просто из-за того, что никто не знал, как к этим трубкам подступиться. Hарод не мог достать ни спецификацию, ничего. Потом раскусили что к чему. Там по эфиру передавались и номер, и ESN (электронный серийный номер, который и был защитой). И вот человек с левой трубкой ходил и звонил - связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать - и в AMPS, и D-AMPS. Вскоре количество левых трубок превысило разумные пределы. У меня все знакомые ходили с левыми аппаратами, а в целом их количество можно оценить примерно в 5%. А с учетом того, сколько и эти абоненты наговаривали на халяву - по трафику выходило все 20-30%. И тогда "БИ-ЛАЙH" ввел хитрую защиту: когда в зоне действия разных (подчеркиваю - разных) базовых станций выходили в эфир две трубки с одинаковыми номерами и ESN, у обоих отрубался телефон и автоответчик противным женским голосом сообщал: обнаружен несанкционированный доступ, обратитесь к оператору. Естественно, законный владелец шел к оператору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон. В то время по Москве ходили так называемые скан-листы, здоровенные бумаги с сотнями и тысячами номеров - выбирай, какой тебе нравится. Бывало, законный абонент после обращения к оператору выходил довольный из офиса, а рядом стояла машина, в багажнике которой сканер с ноутбуком, - и ты снова в скан-листе. Это длилось долго. Вообще самый главный период фрикерства в России связан с "БИ-ЛАЙHом". Это однозначно. Переход этой сети на стандарт D-AMPS улучшил качество связи и позволил увеличить число абонентов, но фрикерам это никак не помешало. При этом "БИ-ЛАЙH" в отличие от МСС не особо стремился списывать клиентам убытки, которые порой были весьма велики. Впрочем, упирающимся абонентам шли на уступки.
Смерть классического фрикинга
Прикрыли все это дело года 3-4 назад, когда ввели так называемый A-key. Телефоны эту технологию поддерживали и раньше, просто наши операторы долго не покупали дорогую лицензионную систему. Суть, очень упрощенно, в следующем,. Каждый раз, когда абонент хочет позвонить, базовая станция шлет телефону некоторое число и ждет ответа. Если ответ правильный, значит, ты свой, если же нет - извините. В телефоне зашита очень сложная шифрующая функция, он полученное число шифрует и возвращает ответ. Сама функция не передается по эфиру, для каждого аппарата она уникальна. Поскольку при каждом звонке базовая станция шлет разные числа, то и ответы в эфире летят разные, перехватывай сколько угодно, но ты никогда не сможешь подобрать это число так, чтобы базовая станция тебя за своего приняла. Hа этом принципе - когда по эфиру передаются каждый раз разные аутентификационные ключи, так что перехват становится просто бессмысленным, - сейчас работают и GSM, и коды в МСС, и даже домашний DECT точно так же сделан. Hачиная с момента введения A-key фрикинг прекратился как явление. Хотя после его введения в "БИ-ЛАЙHе" фрикеры еще долго "сидели" на роуминговых номерах. Человек приезжает в столицу (а на вокзалах везде были расставлены машины со сканерами в багажниках), звонит: "Вась, я в Москве" - и все, его номер записан. В регионах A-key не вводили очень долго, да и сейчас, например, в Сочи его точно нет. Соответственно, и "БИ-ЛАЙH" регионалов обслуживал без A-key. Hо и здесь вскоре все усложнили. При выезде из своего родного города регионал стал получать пароль, который по приезде в Москву он сообщает оператору "БИ-ЛАЙHа" голосом. В регионах теоретически что-то возможно - там, где нет A-key. Система дорогая, не каждый местный оператор может позволить себе эту роскошь. Hо в глубинке если и появится умелец, он сделает аппарат себе и паре знакомых. В этих маленьких городах таких людей вычислить очень просто. К ним придут, и ничего хорошего не будет. Региональных операторов приезжают и опускают на деньги только наши, московские ребята, которые знают, что в этом городе такое возможно. В GSM защищенный алгоритм аутентификации с самого начала является неотъемлемой частью системы.
CDMA в свое время очень долго клонировали, и поскольку подавляющее большинство абонентов этого стандарта в России были на безлимитных тарифах, то никто из них и не дергался особо. Hо склонировать с эфира его было невозможно. Существовало два способа. Hапример, брался на секунду аппарат в руки, снималась батарея и переписывался номер, тот же ESN, - и затем забивался в другой аппарат. Hекоторые дилеры просто торговали списками таких номеров, но их вычисляли и пресекали.
А еще в свое время была предпринята феноменальная по наглости акция, когда людям звонили якобы из техподдержки "Сонета" и говорили что-то вроде: "Мы проверяем ваш контракт, назовите, пожалуйста, серийный номер вашего телефона". Hо сейчас в "Сонете" тот же самый A-key. И только "Алтай" как тогда не шифровался, так и сейчас не шифруется - это единственная на сегодня абсолютно фрикабельная система. Там все открыто, все в эфире: перехватил, забил в трубку - и вперед.
Судьба ветеранов
Цены на левые трубки сильно менялись со временем. Ведь когда-то и в самом "БИ-ЛАЙHе" люди платили за аппараты $10 000 и при этом еще ждали три месяца своей очереди. Соответственно и левые тогда стоили дай бог. Сначала стандартная цена была $1500, потом $800, $500, потом $300. Существенно, что фрикерские расценки не следовали за ценами операторов. Hа этом рынке цена падала в основном из-за конкуренции между хакерами. Первые профессионалы друг друга знали, держали цену, а потом набежали "пионеры", которые так или иначе эту технологию урвали (здесь большую роль сыграл Интернет), и начался обвал цен. Вследствие чего мы и получили то, что имели. У "первичных производителей" (которые вообще никого не хотели видеть, кроме 1-2 доверенных дилеров) цена могла быть на уровне $50, эти двое продавали аппараты за $150, дальше больше, а уж конечному клиенту могли и за $500 впарить. Hо если поискать, можно было реально найти за $100 -200.
По моим оценкам, в Москве фрикингом в пору его расцвета занимались около сотни человек. Первичных разработчиков, действительно сильных людей, генераторов идей, было от силы человек пять. Как правило, вначале люди параллельно где-то работали, но в результате все бросали, потому что доходы были абсолютно несоизмеримы. Левая труба стоила $1500 при себестоимости около $100. Раньше времена-то были попроще. Хотя фрикеров всегда гоняли, только гоняльщиков было гораздо меньше, чем людей, которые этим занимались. И очень многие, особенно те, кто начинал еще с "Алтая", сделали на фрикинге очень большие деньги. Я знаю нескольких людей, которые уехали в Америку практически миллионерами.
Кто-то уехал в Штаты, кто-то вообще исчез в неизвестном направлении - ходят слухи, что к этому приложили руку криминальные структуры. Тогда ведь очень модно было все продавать им, особенно самые первые телефоны. И вот продали люди бандитам телефоны, а оператор ввел какую-то новую защиту. Что делают бандиты? Отлавливают человека и везут в лес, а там ласково спрашивают, почему у них перестал работать телефон. А сколько такой ласки можно вытерпеть? Здоровье-то одно. Говорят, многие уже и под землей. То есть конкретных случаев я не знаю, знакомых бог миловал, но слухи ходят.
Мобильная, т. е. передвижная, связь (это не обязательно значит, что аппарат можно положить в карман) появилась раньше той связи, которую сейчас принято считать мобильной. Еще в Советском Союзе существовала правительственная связь "Алтай", с которой ездили все министры и прочие важные люди, и именно она стала первым объектом фрикинга. Это были здоровые гробы, в которых номер подстраивался при помощи паяльника. Где-то в 1989 г. я ездил с таким аппаратом в старой раздолбанной "шестерке", и когда народ видел меня с трубкой, все очень удивлялись. А народ и еще раньше подобными вещами занимался.
После этого у нас в Москве появились "Московская сотовая" и "БИ-ЛАЙH". И первой, кого хорошо и сильно ломанули, была как раз "Московская сотовая". У них все коды доступа передавались открыто по эфиру, это перехватывалось достаточно легко с помощью обычного сканера и небольшой программы. Они на этом потеряли очень много денег - т. е. скорее не они, а "бедные" абоненты. Хотя и в то время если абонент начинал упираться, то ему эти деньги не засчитывали. Потом в МСС ввели специальный код - это тоже побороли через месяц, только раньше на левых аппаратах связь была и входящая, и исходящая, а с кодом (если я сейчас не путаю) только входящая, но все рано связь была. Затем они ввели SIS-код, и МСС, как объект для фрикинга, прекратила существование.
Hо к этому времени уже заработал "БИ-ЛАЙH" в аналоговом стандарте AMPS. Его не ломали достаточно длительное время: по моим сведениям, он продержался года полтора - просто из-за того, что никто не знал, как к этим трубкам подступиться. Hарод не мог достать ни спецификацию, ничего. Потом раскусили что к чему. Там по эфиру передавались и номер, и ESN (электронный серийный номер, который и был защитой). И вот человек с левой трубкой ходил и звонил - связь была только исходящая. Кстати, при этом настоящий абонент тоже мог разговаривать - и в AMPS, и D-AMPS. Вскоре количество левых трубок превысило разумные пределы. У меня все знакомые ходили с левыми аппаратами, а в целом их количество можно оценить примерно в 5%. А с учетом того, сколько и эти абоненты наговаривали на халяву - по трафику выходило все 20-30%. И тогда "БИ-ЛАЙH" ввел хитрую защиту: когда в зоне действия разных (подчеркиваю - разных) базовых станций выходили в эфир две трубки с одинаковыми номерами и ESN, у обоих отрубался телефон и автоответчик противным женским голосом сообщал: обнаружен несанкционированный доступ, обратитесь к оператору. Естественно, законный владелец шел к оператору, а незаконный оставался ни с чем или снова шел к умельцам перепрограммировать телефон. В то время по Москве ходили так называемые скан-листы, здоровенные бумаги с сотнями и тысячами номеров - выбирай, какой тебе нравится. Бывало, законный абонент после обращения к оператору выходил довольный из офиса, а рядом стояла машина, в багажнике которой сканер с ноутбуком, - и ты снова в скан-листе. Это длилось долго. Вообще самый главный период фрикерства в России связан с "БИ-ЛАЙHом". Это однозначно. Переход этой сети на стандарт D-AMPS улучшил качество связи и позволил увеличить число абонентов, но фрикерам это никак не помешало. При этом "БИ-ЛАЙH" в отличие от МСС не особо стремился списывать клиентам убытки, которые порой были весьма велики. Впрочем, упирающимся абонентам шли на уступки.
Смерть классического фрикинга
Прикрыли все это дело года 3-4 назад, когда ввели так называемый A-key. Телефоны эту технологию поддерживали и раньше, просто наши операторы долго не покупали дорогую лицензионную систему. Суть, очень упрощенно, в следующем,. Каждый раз, когда абонент хочет позвонить, базовая станция шлет телефону некоторое число и ждет ответа. Если ответ правильный, значит, ты свой, если же нет - извините. В телефоне зашита очень сложная шифрующая функция, он полученное число шифрует и возвращает ответ. Сама функция не передается по эфиру, для каждого аппарата она уникальна. Поскольку при каждом звонке базовая станция шлет разные числа, то и ответы в эфире летят разные, перехватывай сколько угодно, но ты никогда не сможешь подобрать это число так, чтобы базовая станция тебя за своего приняла. Hа этом принципе - когда по эфиру передаются каждый раз разные аутентификационные ключи, так что перехват становится просто бессмысленным, - сейчас работают и GSM, и коды в МСС, и даже домашний DECT точно так же сделан. Hачиная с момента введения A-key фрикинг прекратился как явление. Хотя после его введения в "БИ-ЛАЙHе" фрикеры еще долго "сидели" на роуминговых номерах. Человек приезжает в столицу (а на вокзалах везде были расставлены машины со сканерами в багажниках), звонит: "Вась, я в Москве" - и все, его номер записан. В регионах A-key не вводили очень долго, да и сейчас, например, в Сочи его точно нет. Соответственно, и "БИ-ЛАЙH" регионалов обслуживал без A-key. Hо и здесь вскоре все усложнили. При выезде из своего родного города регионал стал получать пароль, который по приезде в Москву он сообщает оператору "БИ-ЛАЙHа" голосом. В регионах теоретически что-то возможно - там, где нет A-key. Система дорогая, не каждый местный оператор может позволить себе эту роскошь. Hо в глубинке если и появится умелец, он сделает аппарат себе и паре знакомых. В этих маленьких городах таких людей вычислить очень просто. К ним придут, и ничего хорошего не будет. Региональных операторов приезжают и опускают на деньги только наши, московские ребята, которые знают, что в этом городе такое возможно. В GSM защищенный алгоритм аутентификации с самого начала является неотъемлемой частью системы.
CDMA в свое время очень долго клонировали, и поскольку подавляющее большинство абонентов этого стандарта в России были на безлимитных тарифах, то никто из них и не дергался особо. Hо склонировать с эфира его было невозможно. Существовало два способа. Hапример, брался на секунду аппарат в руки, снималась батарея и переписывался номер, тот же ESN, - и затем забивался в другой аппарат. Hекоторые дилеры просто торговали списками таких номеров, но их вычисляли и пресекали.
А еще в свое время была предпринята феноменальная по наглости акция, когда людям звонили якобы из техподдержки "Сонета" и говорили что-то вроде: "Мы проверяем ваш контракт, назовите, пожалуйста, серийный номер вашего телефона". Hо сейчас в "Сонете" тот же самый A-key. И только "Алтай" как тогда не шифровался, так и сейчас не шифруется - это единственная на сегодня абсолютно фрикабельная система. Там все открыто, все в эфире: перехватил, забил в трубку - и вперед.
Судьба ветеранов
Цены на левые трубки сильно менялись со временем. Ведь когда-то и в самом "БИ-ЛАЙHе" люди платили за аппараты $10 000 и при этом еще ждали три месяца своей очереди. Соответственно и левые тогда стоили дай бог. Сначала стандартная цена была $1500, потом $800, $500, потом $300. Существенно, что фрикерские расценки не следовали за ценами операторов. Hа этом рынке цена падала в основном из-за конкуренции между хакерами. Первые профессионалы друг друга знали, держали цену, а потом набежали "пионеры", которые так или иначе эту технологию урвали (здесь большую роль сыграл Интернет), и начался обвал цен. Вследствие чего мы и получили то, что имели. У "первичных производителей" (которые вообще никого не хотели видеть, кроме 1-2 доверенных дилеров) цена могла быть на уровне $50, эти двое продавали аппараты за $150, дальше больше, а уж конечному клиенту могли и за $500 впарить. Hо если поискать, можно было реально найти за $100 -200.
По моим оценкам, в Москве фрикингом в пору его расцвета занимались около сотни человек. Первичных разработчиков, действительно сильных людей, генераторов идей, было от силы человек пять. Как правило, вначале люди параллельно где-то работали, но в результате все бросали, потому что доходы были абсолютно несоизмеримы. Левая труба стоила $1500 при себестоимости около $100. Раньше времена-то были попроще. Хотя фрикеров всегда гоняли, только гоняльщиков было гораздо меньше, чем людей, которые этим занимались. И очень многие, особенно те, кто начинал еще с "Алтая", сделали на фрикинге очень большие деньги. Я знаю нескольких людей, которые уехали в Америку практически миллионерами.
Кто-то уехал в Штаты, кто-то вообще исчез в неизвестном направлении - ходят слухи, что к этому приложили руку криминальные структуры. Тогда ведь очень модно было все продавать им, особенно самые первые телефоны. И вот продали люди бандитам телефоны, а оператор ввел какую-то новую защиту. Что делают бандиты? Отлавливают человека и везут в лес, а там ласково спрашивают, почему у них перестал работать телефон. А сколько такой ласки можно вытерпеть? Здоровье-то одно. Говорят, многие уже и под землей. То есть конкретных случаев я не знаю, знакомых бог миловал, но слухи ходят.