Андрей Рыжиков
Часть 1. Нападение Одним из приемов фрикинга (phreaking -
взлом телефонных сетей) является доступ к телефонной линии путем обхода защитных
механизмов бытовых радиотелефонов. Большинство старых моделей радиотелефонов
имеют весьма примитивную защиту от несанкционированного доступа, которая
ориентирована в основном на то, чтобы пользователи одинаковых моделей телефонов
не мешали друг другу, - или не имеют ее вообще.
Немного истории Начало массового
"взлома" бытовых радиотелефонов в России, по некоторым оценкам,
приходится где-то на конец 1996 - начало 1997 годов, когда цены на относительно
"дальнобойные" модели телефонов упали ниже отметки 300 долл., и эти
весьма дорогие раньше игрушки стали многим по карману. Более ранние методы
взлома заключались либо в попытках подключиться к "обнуленным"
радиотелефонам, либо в подборе или получении идентификатора чужих телефонов
(например в ремонтных мастерских), либо в простейших регулировках радиотелефона.
"Обнуленными" фрикеры называют радиотелефоны с кодом 00000, который,
как правило, становится таким после ремонта аппарата "добрыми людьми".
Обнуление защитного кода не требовало много времени и заключалось в извлечении
из телефона энергонезависимого ПЗУ (в котором, собственно, и хранится
идентификатор), что для неспециалиста, даже если он вдруг решится покопаться в
своем телефоне, просто не заметно. В совсем дешевых радиотелефонах защита
была чисто символической и даже предусматривалась кнопка смены канала при
подключении к чужой базе или попадании в чужой разговор. Достаточно было
подкрутить отверткой нужный резистор - и, если в радиусе 50 метров оказывались
телефоны той же марки, путем весьма несложных регулировок можно было
подключиться к любому из них. Радиотелефоны Panasonic Первой массовой жертвой фрикеров стали популярные
900-мегагерцевые радиотелефоны марки "Panasonic". Первые сканирующие
трубки были весьма непросты в эксплуатации, требовали ручного ввода полученных
кодов, и цена у них была весьма приличная (на весну 1997 года - порядка 800-1000
долл.). Они представляли собой трубку от обычного радиотелефона с дополнительным
табло, на котором отображались полученные идентификаторы. Управление было
выведено на редко используемые клавиши. Основные потребители - люди, интенсивно
пользующиеся международной и междугородной связью. С помощью такого телефона
можно было подключаться к радиотелефонам Panasonic KX-T 7980, 9080, 9050,
которые в тот момент оказались на рынке единственно разрешенными и относительно
"дальнобойными" моделями.
Радиотелефоны Sanyo CLT Снижение цены
на 300-мегагерцевые радиотелефоны этой серии и переход таких моделей в разряд
"народного" телефона вызвало практически немедленное появление
соответствующего сканирующего оборудования. Гораздо более высокая дальность по
сравнению с имевшимися в тот момент на рынке моделями с частотой 900 МГц и мало
загруженный в те времена диапазон сделали эти радиотелефоны весьма популярными.
Несмотря на отсутствие каких-либо сертификатов, эти телефоны некоторое время
можно было купить даже в достаточно крупных магазинах. Появившиеся сканеры
были гораздо более продвинуты в смысле сервиса и фактически соответствовали
весьма популярной компьютерной технологии plug-and-play ("включил - и
работает"). От пользователя не требовалось практически никаких
дополнительных действий: переделанный телефон внешне совершенно не отличался от
обычного. Поскольку все радиотелефоны Sanyo, работающие в диапазоне 300 МГц,
используют одинаковый протокол идентификации, список моделей, к которым можно
"подцепиться", довольно большой. В дальнейшем пошло
совершенствование сервисных функций сканеров: увеличивалась память, появились
"черные" и "белые" списки, записная книжка. В самых
продвинутых моделях модифицировался фирменный прокол идентификации - такой
телефон быстрее мог подключаться и перебирать чужие "базы", стало
возможным даже принимать входящие звонки.
Радиотелефоны Harvest Появившиеся на
рынке чуть больше года назад радиотелефоны фирмы DENPA были, наверное, первыми
по-настоящему мощными радиотелефонами с более или менее доступной ценой.
Заявленная мощность 1 Вт для базы и трубки при использовании внешней антенны
позволяла получать даже в городских условиях дальность порядка 5-6 километров.
Несмотря на то, что этот радиотелефон использует "чужие" частоты
(которые выделены совсем для других целей, вследствие чего вторжение в них может
повлечь весьма плачевные последствия для пользователя - как минимум, изъятие
аппарата и приличный штраф), популярность модели оказалась весьма высокой.
"Пиратская" версия трубки появилась буквально через несколько месяцев.
Большая дальность действия и тот факт, что многие владельцы этих телефонов
использовали внешние антенны, позволяли подключаться к базовому блоку
радиотелефона на значительных расстояниях.
Что дальше ? Появившийся на рынке
полгода спустя (середина 1998 года), радиотелефон фирмы Senao (Senao SN-258),
несколько превосходящий по характеристикам Harvest HT-3, был также
незамедлительно "творчески переработан" народными
умельцами. Появились "пиратские" трубки даже для маломощных дешевых
радиотелефонов диапазона 30-39 МГц - Panasonic KX-TС 408, 409, 418 и т.д.
Несмотря на маленькую дальность и постоянно меняющийся при установке на базовый
блок ID-код, дешевизна (70-90 долл.) этих телефонов способствовала их широкому
распространению и, следовательно, привлекательности для
взлома. Распространенность телефонного пиратства породила целую индустрию
средств нападения и защиты. Регулярно выпускается новое программное обеспечение
для "пиратских" трубок, появляются все новые и новые сервисные
функции, расширяется спектр "взломанных" моделей телефонов. С другой
стороны, рынок средств защиты тоже не дремлет - об этом во второй части этой
статьи.
Литература о телефонах
|