Начнем пожалуй вот с этого очень популярного предложения
Сайты:
www.gsmfree.org
koriolov.narod.ru
Суть идеи состоит в том, что автор предлагает выслать "программу",
которая
"перепрошивает" телефон и исходящие вызовы становятся бесплатными.
Естественно такая "халява" стоит немножко Ваших денег, под "гарантии"
(пару
гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору
требуется. :)
Обратите внимание, текст совпадает почти до буквы, а авторы и координаты -
разные. Это наводит на размышления.
Далее уже конкретно по предложению
Немного теории:
Идея процедуры аутентификации в цифровой системе сотовой связи
заключается в шифровании некоторых паролей-идентфикаторов с
использованием квазислучайных чисел, периодически передаваемых на
подвижную станцию с центра коммутации, и индивидуального для каждой
подвижной станции алгоритма шифрования. Такое шифрование, с
использованием одних и тех же исходных данных и алгоритмов, производится
как на подвижной станции, так и в центре коммутации (или в центре
аутентификации), и аутентификация считается закончившейся успешно, если
оба результата совпадают.
В стандарте GSM процедура аутентификации связана с использованием модуля
идентификации абонента (Subscriber Identity Modul - SIM), называемого также
SIM-картой. Модуль содержит персональный идентификационный номер
абонента (Personal Identification Number - PIN), международный
идентификатор абонента подвижной связи (International Mobile Subscriber
Identity - IMSI), индивидуальный ключ аутентификации абонента Ki,
индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления
ключа шифрования A8. Для аутентификации используется зашифрованный
отклик (signed responce) S, являющийся результатом применения алгоритма A3
к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от
центра аутентификации через центр коммутации. Алгоритм A8 используется
для вычисления ключа шифрования сообщений...
Теперь, по пунктам:
Во-первых, причем здесь перепрограммирование или перепрошивка телефона?
GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи
кодирования- так это непосредственно в sim-карте. А перепрограммировать
sim-карту - значительно труднее - тут простым "шнурком" телефон-комп
не
обойдешься. Нужен специальный ридер, мало того нужен не ридер, а
reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать
sim-ку и менять что-то в ней.
Во вторых, по поводу того что автор добрался до базы коммутатора. Люди
работающие в связи тоже не дураки. Может до биллинговой базы данных,
теоретически и можно добраться, но до коммутатора - точно нет. И не надо
представлять коммутатор как обычный сервер. Коммутаторы, все без
исключения, вообще физически не подключены к сети (локальной сети,
глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию.
Как автор смог залезть извне в коммутатор и что-то там поменять, через
электропроводку или лампы освящения что ли? :) И вообще термин
ASN-пароль я не встречал в документации стандарта GSM.
По поводу бесплатных исходящих и платных входящих вызовов. Это уже
полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую
связку IMSI-номер абонента, так почему ж входящие будут оцениваться, а
исходящие вдруг, не с того не с сего, не будут - вообще не понятно.
подробнее...
