Играй только в честные игры!
2. "Наказать" волшебный кошелек
3. Пожалуйста,
"активируйте" ваш аккаунт
4. Мошенничество
с переводом текстов
5. Мошенничество с работой по набору текста
7. Обман с доверительным управлением на Форекс
9. Взлом Webmoney, Волшебный кошелек и др.
10. Обман при покупке вещей в интернет-магазинах и ауционах
12. Наиболее распространенные способы обмана в рунете
13. Обман с картами оплаты сотовой связи
14. Несколько видов обмана с бесплатной сотовой связью
15. Обман с бесплатной сотовой связью - 2
16. SMS-лохотрон
17. Распространенные способы обмана в англоязычном интернете
18. Обман на выращивании цветов
19. Интернет-лотереи
20. E-Lottery
21. Постскриптум
Играй только в
честные игры!
Обман с бесплатной сотовой связью - 2
Начнем, пожалуй, вот с этого очень популярного предложения.
Сайты:
www.gsmfree.org
koriolov.narod.ru
Суть идеи состоит в том, что автор предлагает выслать "программу", которая "перепрошивает" телефон и исходящие вызовы становятся бесплатными. Естественно такая "халява" стоит немножко Ваших денег, под "гарантии" (пару гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору требуется. Обратите внимание, текст совпадает почти до буквы, а авторы и координаты - разные. Это наводит на размышления. Далее уже конкретно по предложению.
Немного теории:
Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентфикаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Modul - SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity - IMSI), индивидуальный ключ аутентификации абонента (Ki), индивидуальный алгоритм аутентификации абонента (A3), алгоритм вычисления ключа шифрования (A8). Для аутентификации используется зашифрованный отклик (signed responce - S), являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений...
Теперь, по пунктам:
Во-первых, причем здесь перепрограммирование или перепрошивка телефона? GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи кодирования - так это непосредственно в sim-карте. А перепрограммировать sim-карту - значительно труднее. Тут простым "шнурком" телефон-комп не обойдешься. Нужен специальный ридер, мало того нужен не ридер, а reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать sim-ку и менять что-то в ней.
Во вторых, по поводу того что автор добрался до базы коммутатора. Люди работающие в связи тоже не дураки. Может до биллинговой базы данных, теоретически и можно добраться, но до коммутатора - точно нет. И не надо представлять коммутатор как обычный сервер. Коммутаторы, все без исключения, вообще физически не подключены к сети (локальной сети, глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию. Как автор смог залезть извне в коммутатор и что-то там поменять? Через электропроводку или лампы освящения что ли? :-) И вообще термин ASN-пароль я не встречал в документации стандарта GSM.
По поводу бесплатных исходящих и платных входящих вызовов. Это уже полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую связку "IMSI - номер абонента", так почему же входящие будут оцениваться, а исходящие вдруг, не с того не с сего, не будут - вообще не понятно.
Выводы делайте сами.
