.**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**$**.
* .!.!.!.---Offline Electronic Magazine LmD'E-zine #3-----.!.!.!. *
| //////----IsSUe---#3 -|-|-|--http://lmd-ezine.com----OCT...2003 |
'**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**&**'
--¤¤¤¤¤¤¤¤¤----------�� Writed: by lsd ��------¤¤¤¤¤¤¤¤¤¤--
--���������----------�� E-mail: [email protected] ��------����������--
--¤¤¤¤¤¤¤¤¤----------�� ICQ: 201360632 ��------¤¤¤¤¤¤¤¤¤¤--
.Мифы и реальности мобильной связи.
Базу этой статьи я позаимствовал у одного чувака, и немного переделал
её :) Тут он описывает некоторые вопросы связанные с мобилками, а я с
кое-какими ответами не согласен и даю свои ответы или поправки.
Можно ли клонировать СИМ карты ?(реальный вопрос)
"В результате эксперимента мне удалось клонировать, СИМ карту
одного из Киевских GSM операторов. Время атаки на ключ Ki
составило около 5 часов."
Что я могу сказать после этого? Печально, но алгоритм СOMP-128
первой версии повержен. В то же время, если оператор использует
хороший алгоритм шифрования, или хотя бы некоторые уловки против
взлома - КЛОНИРОВАНИЕ НЕВОЗМОЖНО и это радует. Производители СИМ
карт продолжают вносить усовершенствования в системы защиты и
жизнь не стоит на месте.
Ну если честно, то СИМ карта клонируется на много быстрее (минут
пять) при условии дорогостоящего оборудования. Некоторые
операторы даже представляют такую услугу.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф1. Возможно переделать телефон или перепрограммировать SIM
карту, чтобы бесплатно пользоваться GSM телефоном.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Данные слухи идут из США. Основной стандарт США AMPS
действительно при некоторой хитрости позволяет проделывать
подобные вещи. По некоторым оценкам до 10 процентов телефонов
работающих в США- нелегальные. При гигантском объеме трафика
операторы мобильной связи в Америке не считают это серьезной
проблемой. Тем более, что такие телефоны “живут” не долго. В
стандарте GSM такие вещи ПОКА невозможны.
"Я помню в середине 90х в Москве, такая шумиха
была…несколько "умельцев" сидели около вокзалов, метро,
ресторанов и сканером юзали частоты на 800. Словив перца с
AMPSкой трубой писали его в свои листы…потом прошивали на
"болванки" и в путь:)"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф о переделке телефона:
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Расчет количества и длительности звонков происходит не в
телефоне или в SIM карте, как это многие считают, а в
коммутаторе GSM (за исключением припэйд карточек одного типа).
Расчет стоимости звонков производит биллинговая система, которая
берет данные от коммутатора. Мобильный телефон никак не может
заставить коммутатор остановить контроль звонков.
"Согласен на все 100% но, сколько умников в
ruнете на эту финчу попались:) Кто-то на этой сказке столько
бабла наварил."
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф о клонировании (создании копии Sim карты):
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Внутри SIM карты содержится различная информация, такая как PIN
код, PUK код, записная книжка абонента. Но есть и служебная
информация недоступная для пользователя. Основой безопасности
SIM карты является Ki код. Данный код хранится в карточке и у
оператора. На основании этого кода происходят хитрые процессы
аутентификации( проверки подлинности) абонента, согласно
алгоритма A3. Подобрать или считать этот код простому
пользователю невозможно. Код хранится в закрытой для чтения
области SIM карты. Кроме этого кода необходимо знать
IMSI(опознавательный код) карточки, этот код открыт. Год назад
группа западных программистов сумела считать данные кода и с
эмитировать SIM карту компьютерной программой. На считывание Ki
jnd` им потребовалось около 6 часов работы с чужой картой.
Создать клон (копию) Sim карты им неудалось.Таким образом
стандарт разработанный в 70-х годах до сих пор обеспечивает
надежную защиту.
"Ну это я уже комментировал."
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф2. Возможно прослушать GSM переговоры на любительском уровне.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Данный миф также не соответствует действительности. Самый
доступный интервал для прослушивания: Мобильный телефон- базовая
станция. То есть на участке радио интерфейса. Начнем с того, что
информация передается в цифровом виде. Если Вы настроите
приемник на GSM частоты, Вы услышите только треск и писк. Так
“звучит” цифровой сигнал. Кроме того на данном участке
используются специальные алгоритмы шифрования, например A5.2,A8
Данный алгоритм сложный для описания на пользовательском уровне,
поэтому я просто подчеркну еще раз, речь не просто передается, а
еще и кодируется. В большинстве сетей используется функция
Frequency Hopping, ее суть в том, что мабилка прыгает между
несколькими частотами со скоростью 217 раз в минуту, что еще
сильнее затрудняет прослушивание. Когда Вы перемещаетесь по
городу, Ваш телефон “прыгает” из соты в соту, что дополнительно
усложняет отслеживание Вашего разговора. Ходят легенды, что
подобные программно аппаратные комплексы радио прослушивания GSM
все же существуют, я лично их не видел и очень в этом
сомневаюсь.
"Когда террористы захватили "Норд-Ост",
ФСБшники попросили всех операторов снять кодировку на эфире. Вот
тогда и началось… не зашифрованный сигнал пёр на всё, что только
можно (радио приёмники, компьютеры, телевизоры) слушай, не
хочу:)) "
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф3. Даже когда GSM телефон отключен, можно удаленно включить в
нем микрофон и слушать ваши беседы.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Это просто, извините меня, бред. 100% ;)
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф4. Местоположение владельца телефона GSM можно отследить с
точностью до метра.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
В стандартной сети GSM реально узнать соту в которой находится
телефон и расстояния до него( не точнее 540 метров), что дает
точность, в центре крупного города 500-4000 кв.метров, на
окраинах 2-25 кв.километра. Эти данные можно увидеть даже на
экране телефонов NOKIA в режиме NETMONITOR. Чтобы повысить
точность определения координат необходимо оператору
устанавливать дополнительно дорогостоящее оборудование. В таком
случае точность определения повышается до участка 50х50 метров.
За границей некоторых странах подобные услуги представляются
всем желающим, например для поиска Вашей машины или контроля
местоположения ребенка.
"Сам видел как на NETMONITORе циферки бегают :)"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф5. Украденный телефон может навсегда перестать работать
спустя какое то время.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Действительно в состав любой GSM сети входит устройство
EIR(регистр идентификации оборудования).В данном устройстве есть
несколько списков. Если серийный номер Вашего телефона будет
внесен в “черный список”, сеть не даст разрешения на его работу.
Бывают очень частые случаи когда работающий в странах СНГ
телефон при поездке за границу отказывается регистрироваться в
сети, он просто внесен в этой стране в “черный” список. Сразу
отвечу на возникший у Вас вопрос: Компьютерных баз украденных
телефонов не существует. То есть проверить телефон “ на угон”
невозможно. Серийный номер телефона “зашит” внутри телефона и
oeped`erq телефоном при каждом звонке для распознавания сетью.
Можно ли этот электронный номер внутри телефона хакерским
методом изменить? Ответ: Да, но не для всех моделей. В настоящее
время специалисты всех производителей телефонов работают над
устранением этой возможности.
"Особенно у нас в Удмуртии, это на фиг ни кому
не нужно. МТСу вообще по барабану, с каким телефоном к нему
подключаются (лишь бы подключались)"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф 6. Мобильный телефон вреден для здоровья.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Мобильный телефон как передающее устройство излучает радиоволны
на частоте около 900 мегагерц. Максимальная мощность
портативного телефона колеблется для разных моделей от 1 до 2
ватт. Но GSM телефоны не постоянно излучают данную мощность.
Примерно каждые 4-6 секунд(это зависит от установок сети)
телефон изменяет выходную мощность. И старается держать ее
минимально необходимой для связи. Данная функция экономит Вашу
батарею, бережет Ваше здоровье, и улучшает качество сети в
целом. Вы наверное часто слышали помехи от телефона, например в
колонках или радио. Сделайте звонок и Вы заметите как помеха
постепенно пропадет в течении 10 секунд. Вот вам простое
доказательство регулировки мощности. Естественно мощность 20
милливатт гораздо менее вредная чем 2 ватта. В более старых
стандартах сотовой связи такой функции не было, нет ее и в
мощных радио удлинителях. На тему вредности телефона написано
много статей, постоянно проводятся исследования. Мое мнение
ничего полезного для здоровья здесь нет. Задумайтесь, видели ли
Вы когда ни будь в кино, миллионеров, говорящих по сотовому?
Богатые мира сего пользуются автомобильными комплектами,
домашними радиотелефонами, телефонами с длинным проводом,
достающим до бассейна, но не сотовым. И я думаю неспроста.
"Вот я поговорю по мобильнику часа два-
три, и всё…голова болит;) Но а как же люди, которые на радио
станциях работают? Они целыми днями под антеннами :) "
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф 7. Для пополнения депозита в припэйд карточках( например Sim-
sim) используется 14-20 значный код. Возможно подобрать или
сгенерировать поддельный код для пополнения депозита?
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Я Вас разочарую. Чисто математически комбинации 14-20 цифр дают
множество вариантов. Полные номера у операторов генерируются
методом случайных чисел. И не имеют никакой закономерности.
Угадать номер- вероятность ничтожная.
"Я уже штук 200 КЭО-12 собрал…так обидно:(
Может кому продать по дешевке?"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф 8. Телефоны которые были раскодированы плохо работают, а со
временем могут полностью выйти из строя.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Повторюсь еще раз, если телефон был раскодирован, Вы лишаетесь
гарантийного обслуживания в сервисных центрах и производитель не
несет ответственности за качество работы телефона. В тоже время,
как телефон работает после раскодировки, так и будет работать в
дальнейшем и ничего страшного не должно случится. Иногда после
неправильной раскодировки в телефоне отсутствуют некоторые
пункты меню, ухудшаются параметры телефона, неправильно работают
некоторые функции, это бывает редко.
"У меня был Siemens A35 "разолченный", дык там ни
калькулятора, ни органайзера, ни виброзвонка не было:)))"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф 9. Дальность связи в стандарте GSM может достигать сотен
километров.(Например на море или при использовании специальных
антенн.)
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Максимальная возможная дальность связи в стандартной GSM сети не
более 35 км. Некоторые GSM операторы на базовых станциях
расположенных на берегу моря включают специальный режим,
ak`cnd`p которому связь возможна на расстоянии до 70км. Часто
на берегу моря или в горах Вы можете при поиске сети найти новые
сети GSM, но зарегистрироваться в них не сможете по причине
слишком большого расстояния. В стандартах мобильной связи NMT,
СDMA,AMPS, лимитов на дальность не существует. То есть связь
возможна так далеко, как “добивает” телефон и позволяют другие
условия. С использованием внешних антенн и удачном стечении
обстоятельств связь может устанавливаться на расстоянии до
100км. (Например для NMTили DAMPS)
Если Вы видите на экране телевизора агента Малдера в очередной
серии секретных материалов, который мило беседует по сотовому
телефону где нибудь в пустыне одного из южных штатов, ничего
необычного нет. Просто у него телефон стандарта AMPS, местность
ровная и базовая станция стоит на вышке высотой 100 метров. Хотя
слышно его не сильно хорошо. Именно благодаря отсутствия лимита
на дальность связи в стандарте AMPS, обеспечивается покрытия
этим стандартом 70 процентов территории США.
"Ага, видел я эту серию! Там у него Motorola
Star Tac 130 была ;)"
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Миф10. Если в телефон “залить” более новую версию программного
обеспечения, телефон будет работать лучше.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Смена прошивки телефона похожа, на смену операционной системы в
компьютере. Производитель, создавая модель телефона, создал и
программное обеспечение для него. Со временем в телефоне бывает,
обнаруживаются маленькие проблемы можно их назвать “глюками”.
Например, в каком то месте меню Ваш телефон “зависает”. Новая
более свежая версия прошивки, устраняет эти недостатки. Иногда
свежая прошивка содержит новые языки, например русский. В
Ericsson T10 зачастую "вливают” прошивку от Ericsson T18, чтобы
в телефоне голосовой набор. На параметры приема прошивка не
влияет. Если Ваш телефон часто зависает или выключается,
прошивку можно поменять. Если работает нормально, не следует
например из за одной новой мелодии апгрейдить софт телефона.
Всякое может случиться...
"А у меня совсем на оборот получилось, залил
я новую прошивку в Siemens S45. Тут-то он и скончался :( Было
это в далёкий 2000 год… вот такая грустная тема."
