Еще один вариант обмана с сотовой связью

Начнем пожалуй вот с этого очень популярного предложения.

Сайты:
www.gsmfree.org
koriolov.narod.ru

Суть идеи состоит в том, что автор предлагает выслать "программу", которая "перепрошивает" телефон и исходящие вызовы становятся бесплатными. Естественно такая "халява" стоит немножко Ваших денег, под "гарантии" (пару гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору требуется. :)

Обратите внимание, текст совпадает почти до буквы, а авторы и координаты - разные. Это наводит на размышления. Далее уже конкретно по предложению.

Немного теории:

Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентфикаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.

В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Modul - SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity - IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений...

Теперь, по пунктам:

Во-первых, причем здесь перепрограммирование или перепрошивка телефона? GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи кодирования- так это непосредственно в sim-карте. А перепрограммировать sim-карту - значительно труднее - тут простым "шнурком" телефон-комп не обойдешься. Нужен специальный ридер, мало того нужен не ридер, а reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать sim-ку и менять что-то в ней.

Во вторых, по поводу того что автор добрался до базы коммутатора. Люди работающие в связи тоже не дураки. Может до биллинговой базы данных, теоретически и можно добраться, но до коммутатора - точно нет. И не надо представлять коммутатор как обычный сервер. Коммутаторы, все без исключения, вообще физически не подключены к сети (локальной сети, глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию. Как автор смог залезть извне в коммутатор и что-то там поменять, через электропроводку или лампы освящения что ли? :) И вообще термин ASN-пароль я не встречал в документации стандарта GSM.

По поводу бесплатных исходящих и платных входящих вызовов. Это уже полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую связку IMSI-номер абонента, так почему ж входящие будут оцениваться, а исходящие вдруг, не с того не с сего, не будут - вообще не понятно.

Выводы делайте сами.

Источник статьи: Obmanvseti.narod.ru - обман в сети

К другим видам мошенничества в Интернете.

Читайте также о халяве в Сети для тех, кто хочет зарабатывать копейки.

На главную