Современный электронный век подарил человечеству величайшее изобретение – сотовый телефон. Эта маленькая и легкая коробочка буквально перевернула нашу жизнь. Нашим потомкам еще предстоит по достоинству оценить все то действие, которое она оказала на человека. Уже сейчас психиатры говорят, что темп современной жизни противоречит человеческому естеству. И включаясь в эту гонку, мы гробим свое здоровье. Сотовый телефон только еще больше усилил противоречие между природой и ритмом современной жизни человека, став одним из самых мощных массовых раздражителей со времен изобретения телевизора. И все же мы продолжаем любить и уделять массу времени своим трубкам. Пусть это вредно, но зато сколько радости… А сотовая индустрия перетянула на себя гигантские финансовые потоки, следовательно, в мобильной отрасли появились «не чистые на руку» дельцы. Российская почва бесчисленных невостребованных самородков с радостью приняла беспроводные телефонные аппараты. Наше народное: « А вот если это доделать!» - мгновенно прижилось в сотовой индустрии. Благо, сотовый телефон – устройство не очень сложное.
Помните, как на заре появления сотовой связи начали клонировать сотовые номера для аналоговых телефонов? Не делали этого только ленивые. Операторы были абсолютно бессильны против наших Левшей-изобретателей, так как использовали импортное оборудование. Буржуи же в свою очередь, изготовляя свои железки, даже не могли представить российскую нищету с ее огромным интеллектуальным потенциалом.
Приведенный ниже материал не может быть расценен, как руководство к взлому. Он не несет никакой информации, которая может помочь незаконной деятельности. Мы постараемся просто пролить свет на некоторые возможности тюнинга SIM-карт и потешить ваше любопытство.
Заходите – сотовый телефон!
Сотовый телефон – очень интересная штука. Разработчики этих устройств создали тысячи различных моделей, которые отвечают требованиям миллиарда покупателей. Впрочем, каждый сотовый телефон остается в чем-то неповторимым. Сейчас мы отбросим все стандарты, кроме GSM. Именно этот стандарт является на текущий момент самым популярным в мире и России.
GSM считается европейским стандартом передачи голоса и данных. Во многом это пошло оттого, что именно на этой территории GSM-связь получила наибольшее развитие. Впрочем, бытует мнение, что GSM-алгоритмы зародились в 60-х годах в американской армии. Считалось, что такой код нельзя было расшифровать в реальном времени. Однако есть и официальная история GSM. Мы будем придерживаться ее. Доподлинно известно, что разработка нового стандарта цифровой сотовой связи началась в 1985 году. Для этого была официально создана специальная группа - Group Special Mobile. Аббревиатура именно от этого словосочетания и дала название новому стандарту. Поэтому неправильно полагать, что название GSM появилось от Global System for Mobile Communications.
Изначально спецификации GSM-сети были очень просты. Связистам выделили частотный диапазон 862-960 МГц. Они разделили его на две части. Диапазон 890-915 МГц определили для передвижных систем – простых мобильных телефонов. 935-960 МГц отвели для передатчиков базовых станций. Разработчиками в стандарте GSM используется узкополосный многостанционный доступ с временным разделением каналов. Для защиты от ошибок в радиоканалах при передаче информационных сообщений применяется блочное и сверточное кодирование с перемежением. В городской черте одной из самых страшных бед стала интерференция радиоволн. Для борьбы с этим явлением в сотовых телефонах и базовых станциях используются эквалайзеры. Они вытягивают сигнал в его провалах.
Вы, наверное, уже заметили, что микрофон сотового телефона работает только тогда, когда вы говорите. Это особенность стандарта GSM, а не трубки. В нем выбрана гауссовская частотная манипуляция с минимальным частотным сдвигом. Такой способ работы требует минимум электроэнергии и достаточно просто реализуется в современной технике.
Защита разговоров от прослушивания является одной из самых важных частей сотовых переговоров. Операторы тратят на это крупные суммы. В стандарте GSM достигается высокая степень безопасности передачи сообщений. Это осуществляется благодаря шифрованию сообщений по алгоритму с открытым ключом. Современные компьютеры не могут в реальном времени расшифровывать такие переговоры.
Разумеется, при получении санкции на прослушивание ваша трубка может быть «записана», но сделать это можно по существующему законодательству только через суд. Все нецифровые стандарты мобильной связи можно прослушивать простым сканером эфира, который не составит труда купить за 200 долларов на ближайшем радиоэлектронном рынке.
Несколько слов о том, как это работает Сеть.
GSM построена очень просто. Есть коммутатор, базовые станции, конечные пользователи и множество интерфейсов. Последние - отвечают буквально за все: связь с параллельными сетями для роуминга, контроль за средствами на лицевом счету абонента и т.д. Мы не будем в тонкостях рассказывать обо всех особенностях работы GSM-сетей, а просто расскажем вам о самых интересных моментах.
«Сеть следит за вами». Коммутатор сети GSM всегда получает информацию о положении абонента в сети (разумеется, его трубки). Это необходимо для быстрого соединения, отказа в соединении и билинга (система тарификации). Слежение осуществляется через международный идентификационный номер подвижного абонента (IMSI). Специальный реестр постоянно может выдать всю информацию о находящихся в сети абонентах: опознавательные номера и адреса, а также параметры подлинности абонентов, состав услуг связи, специальная информация о маршрутизации и роуминге. Кто может пользоваться этими данными? Ответ очевиден – сам оператор, другие операторы, которые являются партнерами, и специальные службы безопасности.
Идентификация абонента. Самым тонким местом любой сети остается точное распознание абонентов. Делается это по данным, записанным на SIM-карту. Иногда в ход пускается собственный идентификационный номер мобильного телефона. Он передается в сеть, но реально операторы не пользуются этой информацией. Для исключения незаконного подключения к сети вводятся механизмы аутентификации - удостоверения подлинности абонента. При работе этого сервиса создается нескольких блоков, и формируются ключи и алгоритмы аутентификации. В результате проверяются полномочия абонента, и осуществляется его доступ к сети связи. Каждый пользователь сотового телефона на время пользования системой связи получает стандартный модуль подлинности абонента (SIM), который содержит: международный идентификационный номер (IMSI), свой индивидуальный ключ аутентификации (Ki), алгоритм аутентификации (A3).
С помощью записанной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети. Процедура проверки сетью подлинности абонента реализуется следующим образом. Сеть передает случайный номер (RAND) на подвижную станцию. На ней с помощью Ki и алгоритма аутентификации A3 определяется значение отклика (SRES), т.е. SRES = Ki * [ RAND].
Таким образом, стало ясно, как сеть идентифицирует своих абонентов. Оказывается, если создать дубль SIM-карты, то можно подменить абонента в сети. Кстати, если вы потеряли SIM-карту, то оператор выдает вам не дубликат, а новую карту. Осталось разобраться, можно ли работать с этими интересными карточками? Оказывается, ответ положительный.
Машинки для работы с SIM картами.
SIM-карта содержит множество интересных данных. Прочитать или записать ее дело не очень хитрое. Правда, некоторое время назад разработчики SIM заявили, что начали продавать новые карты, которые не могут быть переписаны любителями. Впрочем, спустя месяц от этого заявления появились и новые SIM-ридеры/писалки.
Сейчас в открытой продаже очень много всевозможных сканер-программаторов SIM-карточек. Они умеют читать сервисную информацию SIM-карты, редактировать записную книжку, менять коды доступа карточки и создавать резервные копии sim-карты. Решение подключается обычно через COM-порт и имеет отдельное питание.
С помощью SIM Scaner возможно без особого труда создать запасную sim-карточку на случай утери основной. Таким образом, вам удастся сохранить деньги, которые требует оператор за создание новой карточки. SIM Scaner позволяет считать KI и IMSI коды. Выше мы уже писали, что они являются регистрационными ключами карточки. При необходимости с помощью них можно быстро и легко создать новую sim-карту.
Сейчас появилась масса объявлений, которые предлагают вам в одной SIM-карте иметь несколько номеров. Сканер позволяет это сделать. Возможно создание эмуляторов класса "десять в одной". Переключение между операторами производится PIN-кодом. Те, кто пользовался аккумуляторами «бутербродами», прекрасно понимают ситуацию. Внимание! Бытует заблуждение, что на одном сотовом телефоне могут работать одновременно несколько телефонных номеров. Это не так. Только один номер может быть активен. Пользователь выбирает его через ввод PIN-кода. Это очень удобно. Предоставляет ли SIM-эмулятор те же функции, что и sim-карта? Да. Для каждого телефонного номера в SIM-эмуляторе назначаются отдельный PIN, PUK коды и номер SMS центра. Также, в случае с SIM-EMU 6 имеется возможность хранения 254 номеров записной книжки и 99 SMS сообщений на карте-эмуляторе.
Всех вас волнует вопрос по созданию клонов SIM-карт. Практически это не составляет никакого труда. Однако, если в сети оператора обнаружено два одинаковых аппарата, то SIM-карта мгновенно блокируется. Совершить звонок вам не удастся. Поберегите свои нервы, которые могут быть изрядно потрепаны органами милиции. Обмануть оператора на этом этапе абсолютно невозможно. Еще раз повторю, что оператор тщательно следит за всеми включенными в сеть аппаратами.
К сожалению, Sim-сканер не позволяет узнавать PIN и PUK коды заблокированной карты. Эта проблема связана с аппаратной частью чипа. Тратить свое время в этом направлении абсолютно нецелесообразно.
Если вы приобретаете Sim-сканер, то помните, что в ваши руки попадает очень серьезный инструмент. Лучше не допускать до него людей посторонних.
Заключение.
GSM-операторы стали главным выбором российского сотового мира. Относитесь к этому миру с умом, и он подарит море замечательных моментов, о которых простые абоненты могут просто мечтать. Будьте аккуратны с любыми экспериментами и сначала ознакомьтесь с существующими правилами и законодательством, чтобы не попасть в неприятную ситуацию. |