On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru








 

Вы купили радиотелефон? Защищайтесь!

Андрей Рыжиков


Часть 1. Нападение

Одним из приемов фрикинга (phreaking - взлом телефонных сетей) является доступ к телефонной линии путем обхода защитных механизмов бытовых радиотелефонов. Большинство старых моделей радиотелефонов имеют весьма примитивную защиту от несанкционированного доступа, которая ориентирована в основном на то, чтобы пользователи одинаковых моделей телефонов не мешали друг другу, - или не имеют ее вообще.

Немного истории
Начало массового "взлома" бытовых радиотелефонов в России, по некоторым оценкам, приходится где-то на конец 1996 - начало 1997 годов, когда цены на относительно "дальнобойные" модели телефонов упали ниже отметки 300 долл., и эти весьма дорогие раньше игрушки стали многим по карману.
Более ранние методы взлома заключались либо в попытках подключиться к "обнуленным" радиотелефонам, либо в подборе или получении идентификатора чужих телефонов (например в ремонтных мастерских), либо в простейших регулировках радиотелефона. "Обнуленными" фрикеры называют радиотелефоны с кодом 00000, который, как правило, становится таким после ремонта аппарата "добрыми людьми". Обнуление защитного кода не требовало много времени и заключалось в извлечении из телефона энергонезависимого ПЗУ (в котором, собственно, и хранится идентификатор), что для неспециалиста, даже если он вдруг решится покопаться в своем телефоне, просто не заметно.
В совсем дешевых радиотелефонах защита была чисто символической и даже предусматривалась кнопка смены канала при подключении к чужой базе или попадании в чужой разговор. Достаточно было подкрутить отверткой нужный резистор - и, если в радиусе 50 метров оказывались телефоны той же марки, путем весьма несложных регулировок можно было подключиться к любому из них.

Радиотелефоны Panasonic Первой массовой жертвой фрикеров стали популярные 900-мегагерцевые радиотелефоны марки "Panasonic". Первые сканирующие трубки были весьма непросты в эксплуатации, требовали ручного ввода полученных кодов, и цена у них была весьма приличная (на весну 1997 года - порядка 800-1000 долл.). Они представляли собой трубку от обычного радиотелефона с дополнительным табло, на котором отображались полученные идентификаторы. Управление было выведено на редко используемые клавиши. Основные потребители - люди, интенсивно пользующиеся международной и междугородной связью.
С помощью такого телефона можно было подключаться к радиотелефонам Panasonic KX-T 7980, 9080, 9050, которые в тот момент оказались на рынке единственно разрешенными и относительно "дальнобойными" моделями.

 

Радиотелефоны Sanyo CLT Снижение цены на 300-мегагерцевые радиотелефоны этой серии и переход таких моделей в разряд "народного" телефона вызвало практически немедленное появление соответствующего сканирующего оборудования. Гораздо более высокая дальность по сравнению с имевшимися в тот момент на рынке моделями с частотой 900 МГц и мало загруженный в те времена диапазон сделали эти радиотелефоны весьма популярными. Несмотря на отсутствие каких-либо сертификатов, эти телефоны некоторое время можно было купить даже в достаточно крупных магазинах.
Появившиеся сканеры были гораздо более продвинуты в смысле сервиса и фактически соответствовали весьма популярной компьютерной технологии plug-and-play ("включил - и работает"). От пользователя не требовалось практически никаких дополнительных действий: переделанный телефон внешне совершенно не отличался от обычного.
Поскольку все радиотелефоны Sanyo, работающие в диапазоне 300 МГц, используют одинаковый протокол идентификации, список моделей, к которым можно "подцепиться", довольно большой.
В дальнейшем пошло совершенствование сервисных функций сканеров: увеличивалась память, появились "черные" и "белые" списки, записная книжка. В самых продвинутых моделях модифицировался фирменный прокол идентификации - такой телефон быстрее мог подключаться и перебирать чужие "базы", стало возможным даже принимать входящие звонки.

 

Радиотелефоны Harvest Появившиеся на рынке чуть больше года назад радиотелефоны фирмы DENPA были, наверное, первыми по-настоящему мощными радиотелефонами с более или менее доступной ценой. Заявленная мощность 1 Вт для базы и трубки при использовании внешней антенны позволяла получать даже в городских условиях дальность порядка 5-6 километров. Несмотря на то, что этот радиотелефон использует "чужие" частоты (которые выделены совсем для других целей, вследствие чего вторжение в них может повлечь весьма плачевные последствия для пользователя - как минимум, изъятие аппарата и приличный штраф), популярность модели оказалась весьма высокой. "Пиратская" версия трубки появилась буквально через несколько месяцев. Большая дальность действия и тот факт, что многие владельцы этих телефонов использовали внешние антенны, позволяли подключаться к базовому блоку радиотелефона на значительных расстояниях.

Что дальше ?
Появившийся на рынке полгода спустя (середина 1998 года), радиотелефон фирмы Senao (Senao SN-258), несколько превосходящий по характеристикам Harvest HT-3, был также незамедлительно "творчески переработан" народными умельцами.
Появились "пиратские" трубки даже для маломощных дешевых радиотелефонов диапазона 30-39 МГц - Panasonic KX-TС 408, 409, 418 и т.д. Несмотря на маленькую дальность и постоянно меняющийся при установке на базовый блок ID-код, дешевизна (70-90 долл.) этих телефонов способствовала их широкому распространению и, следовательно, привлекательности для взлома.
Распространенность телефонного пиратства породила целую индустрию средств нападения и защиты. Регулярно выпускается новое программное обеспечение для "пиратских" трубок, появляются все новые и новые сервисные функции, расширяется спектр "взломанных" моделей телефонов. С другой стороны, рынок средств защиты тоже не дремлет - об этом во второй части этой статьи.



Литература о телефонах