[ Телефонный хакинг: НСД в каналах связи ]
[ Часть 2 ]
>> [ Смекалка и находчивость - залог успеха ]
В некоторых компаниях действует система, в которой человек-оператор соединяет тебя с абонентом.
Представь, что, сделав важный вид и изменив голос с помощью AV Voice Changer или прочих тулз, ты можешь
вежливо пообщаться с подобным оператором. Продолжение может быть самое разнообразное, все зависит от твоей
фантазии и психологической интуиции. Никто не запретит тебе назваться техническим отделом, указать свой номер
и потребовать соединения с Mr.X. Мадам оператор соединяет тебя с Mr.X, вписывая названный тобой телефончик
как CID и: подмена готова! Этот способ был крайне популярен среди фрикеров 90-х, ближе к 2002 - 2003 годам
использовался при спуфинге через AT&T и оператора Telus. Последовательность действий такова:
1. соединяемся с 10-10-288-0 - автоматическим оператором AT&T;
2. указываем запрос о соединении: ввод 800-235-5768 (Bell South) или 800-646-0000 (Tellus);
3. указываем входящий и исходящий номера и информацию <объявления> о звонке (имя).
По окончании соединения горе-оператор проговорит: <Thank you for using AT&T> :).
>> [ Телефонный хакинг - разве такое бывает? ]
Одной из задач использования CID является базовая аутентификация при вызовах. К примеру, существует
опция блокировки нежелательных вызовов, а именно фильтрация по определенным номерам Caller ID. При использовании
услуги голосовой почты авторизация клиента происходит именно по CID, некоторые компании используют эту
технологию для автоматизации работы с клиентурой и т.п. Технология Caller ID Spoofing позволяет обойти ее,
поставив в замешательство любого абонента и прослушав его голосовую почту. Между прочим, подобной фичей
воспользовалась знаменитая актриса Paris Hilton. Она вторглась в просторы сети мобильного оператора, использовав
SpoofCard.com. Это позволило ей прослушать голосовую почту абонента сети, чей CID она эмулировала. Первый
подобный сервис появился в 2004 году. Это был Star38.com. За ним появились Camophone.com и Telespoof.com.
Star38.com заметно обгонял их, так как здесь впервые для совершения подобного рода звонков применялся
интуитивный web-интерфейс. Вскоре оба были закрыты из-за наездов со стороны правительства США и законов
отдельно взятых штатов.
Но довольно теории! На сегодняшний день актуальны следующие сервисы, умеющие подменять CID:
Spoofcard - крутой сервис, предоставляющий платный доступ к своим услугам; их платность реально оправдана,
так как на борту, кроме стандартной опции, присутствуют интегрированный рекордер голоса, тулза для изменения
голоса и веб-интерфейс для управления звонками.
Telespoof - один из самых старых сервисов по работе с Caller ID, стабильная связь и грамотная техподдержка
присутствуют.
Spooftel - веб-интерфейс, обилие международных зон для прозвона, уместные цены - в общем, все на уровне.
Talkety - бесплатная регистрация, за которую тебе дается 10 пробных минут на баловство; прозванивает всех
ОПСОСов Украины и России без исключения.
В том же духе в свои годы баловался знаменитый Кевин Митник (он же Condor), обманув администратора
сети и создав собственный аккаунт Voice Mail в корпоративной телефонной системе. Следует отметить, что множество
операторов, например Cingular Wireless и T-Mobile, используют CID для авторизации, не запрашивая никакого
пароля. Во времена Митника фрикеры использовали специальные девайсы для проделывания подобных шуточек.
Один из ярких примеров таких девайсов - Bluebox. Это устройство для имитации сигналов внутриполосной,
линейной и регистровой сигнализации с абонентской линии. Его создателем является легендарный Captain Crunch.
Его первые <синие коробки> представляли собой свистки, издававшие звук с частотой 2600 Гц (магическое число,
столь любимое всем фрикерским обществом).
При помощи Bluebox ты можешь:
- заставить абонентскую станцию установить соединение с Mr.X, а не с Mr.Y, номер которого был набран в
начале звонка;
- совершить транзитные звонки путем соединения с номером в другом городе или стране, что позволит тебе
экономить на тарифах, а также путать преследователей, внимательно наблюдающих за твоими хакерскими проделками.
Стоит отметить, что подобные штучки прокатят только на стареньких АТС, цифровые станции используют
ОКС-7 (общеканальную сигнализацию), которая сводит все <тоновые шалости> на нет. В России Bluebox активно
применялся после внедрения в массы услуги Home Country Direct (HCD), работающей через бесплатные номера для
выхода на операторов. HCD - это услуга, часто предоставляющаяся компаниям, которым требуется быстрая и надежная
круглосуточная связь со своей страной. Для получения доступа к этой услуге клиентам необходимо набрать номер:
8-10-800-4977ххх, где 8 - индекс выхода на междугородную сеть; 10 - международный индекс автоматической связи;
800 - выделенный код услуги; 4977ххх - номер, определяющий оператора страны назначения.
К числу организаций, предоставляющих HCD, относятся гостиницы, учреждения, сдающие помещения в аренду,
представители компаний, оказывающие телематические услуги. Ни одна организация на территории России не должна
выставлять клиентам счета за пользование этой услугой, поскольку счета в этом случае выставляются международным
партнерам компании, которая все это организовала. На примере России этой компанией являлся Ростелеком. Таким
образом, в России появилась лазейка, позволяющая соединяться с бесплатным номером зарубежного оператора,
пикать в линию определенные сигналы и получать желаемое.
Еще одно устройство - Orangebox. Этот девайс помоднее Bluebox и требуется для подмены Caller ID путем
генерации специального сигнала аппаратным путем и имитации сигнала CID, который поступает в линию при наличии
услуги Call Wa?t?ng, то есть ожидания звонков. К сожалению, устройство абсолютно не применимо к мобильным
телефонам, так как для получения ожидаемого результата потребуется наличие прямого соединения. <Рыжий> девайс
лучше всего работает в ситуациях, когда разговор между абонентами уже длится. Но учти, что твой настоящий
номер появится прежде, чем абонент возьмет трубку, и может быть подделан только после ответа.
Следует помнить, что от таких штучек существует вполне реальная защита, а именно специальные устройства,
выявляющие подключение подобных девайсов к линии. Скажу сразу, что благодаря подобным девайсам вычисляют людей,
поставивших себе АОН, но не заплативших за него АТС. Ведь телефонный аппарат с функцией АОН сам ничего не
определяет. Он <посылает запрос> на специальное стоящее на узле оборудование, которое и носит название
<станционный АОН>. Именно оно определяет номер звонящего и <информирует> о нем телефонный аппарат вызываемого
абонента, за что, собственно, и требуется платить.
Основным в деле отлова неплатящих и телефонных хакеров является комплекс МультиФАМ (АнтиФАМ в прошлом). Он
представляет собой небольшую платку, которая просто втыкается в компьютер и подсоединяется к линии.
Производительность проверки - 120 номеров в час. Комплекс сечет несанкционированно подключенные модемы,
факсимильные аппараты, факсмодемы, телефоны с автоматическим определением номера (АОН), ну и, конечно,
фрикерские девайсы. В качестве программного обеспечения используется <База данных ФАМ>. Она держит в памяти
всю информацию об абоненте и формирует задания на прозвон номеров.
Залп-4 - хитрое устройство, отличающееся жесткими мерами, применяемыми к нарушителям. Устанавливается
этот приборчик на кроссе АТС или в другом месте параллельно абонентской телефонной линии на обыкновенных
типовых зажимах. Обеспечивает невозможность работы на линии любых посторонних девайсов, создавая шумовую
помеху при обнаружении попытки передачи данных. Кроме этого, мешает выполнению функции АОН, кратковременно
включая помеху при обнаружении запроса 500 Гц.
Между прочим, позже умельцы придумали замену девайсам, создав программы Blue Beep, Call Hide Number
и Blue Dial, для работы которых требовался только компьютер с голосовым модемом или звуковой картой. Чтобы
проверить мощь этого софта на практике, вооружись voice-модемом, подключенным к телефонной линии, гарнитурой,
либо отдельным IP-телефоном. В поле <Номер маска> укажи номер, под которым будет замаскирован твой реальный
телефон. Номер должен быть реальным и находиться в том же населенном пункте, откуда производится звонок.
Нажми кнопку <Соединить>. Модем начнет устанавливать связь. В графе <Состояние> появится надпись <Установка
соединения>. В случае неудачной попытки модем будет повторять ее автоматически до тех пор, пока ты не
нажмешь кнопку <Прервать связь>. Просмотреть список контактов можно по нажатию кнопки <Журнал> - из директории,
куда распакована программа, откроется файл losg.txt, в котором хранятся записи о вызываемом номере, номере
маски, времени и продолжительности звонка, успешности попытки соединения. Стоят подобные штучки около $50, и
ничего удивительного в них нет, так как основаны они на всех тех же приколах, что изобрел Капитан Кранч у
себя на коленке.
P.S. Ищи фотки к статье в дире /add-ons/NSD-Tel_pics/*
>>>>>> ПРОДОЛЖЕНИЕ В СЛЕДУЮЩЕМ ВЫПУСКЕ ЕЗИНА...