|
div.main {margin-left: 20pt; margin-right: 20pt}
ВЫ КУПИЛИ РАДИОТЕЛЕФОН? ЗАЩИЩАЙТЕСЬ!
Часть 1. Нападение
Одним
из приемов фрикинга (phreaking — взлом телефонных сетей) является доступ
к телефонной линии путем обхода защитных механизмов бытовых радиотелефонов.
Большинство старых моделей радиотелефонов имеют весьма примитивную защиту
от несанкционированного доступа, которая ориентирована в основном на то,
чтобы пользователи одинаковых моделей телефонов не мешали друг другу,
— или не имеют ее вообще.
Немного истории
Начало массового "взлома" бытовых радиотелефонов в России, по
некоторым оценкам, приходится где-то на конец 1996 — начало 1997 годов,
когда цены на относительно "дальнобойные" модели телефонов упали
ниже отметки 300 долл., и эти весьма дорогие раньше игрушки стали многим
по карману.
Более ранние методы взлома заключались либо в попытках подключиться к
"обнуленным" радиотелефонам, либо в подборе или получении идентификатора
чужих телефонов (например в ремонтных мастерских), либо в простейших регулировках
радиотелефона. "Обнуленными" фрикеры называют радиотелефоны
с кодом 00000, который, как правило, становится таким после ремонта аппарата
"добрыми людьми". Обнуление защитного кода не требовало много
времени и заключалось в извлечении из телефона энергонезависимого ПЗУ
(в котором, собственно, и хранится идентификатор), что для неспециалиста,
даже если он вдруг решится покопаться в своем телефоне, просто не заметно.
В совсем дешевых радиотелефонах защита была чисто символической и даже
предусматривалась кнопка смены канала при подключении к чужой базе или
попадании в чужой разговор. Достаточно было подкрутить отверткой нужный
резистор — и, если в радиусе 50 метров оказывались телефоны той же марки,
путем весьма несложных регулировок можно было подключиться к любому из
них.
Радиотелефоны Panasonic
Первой массовой жертвой фрикеров стали популярные 900-мегагерцевые
радиотелефоны марки "Panasonic". Первые сканирующие трубки
были весьма непросты в эксплуатации, требовали ручного ввода полученных
кодов, и цена у них была весьма приличная (на весну 1997 года — порядка
800—1000 долл.). Они представляли собой трубку от обычного радиотелефона
с дополнительным табло, на котором отображались полученные идентификаторы.
Управление было выведено на редко используемые клавиши. Основные потребители
— люди, интенсивно пользующиеся международной и междугородной связью.
С помощью такого телефона можно было подключаться к радиотелефонам
Panasonic KX-T 7980, 9080, 9050, которые в тот момент оказались на
рынке единственно разрешенными и относительно "дальнобойными"
моделями.
Радиотелефоны Sanyo CLT
Снижение цены на 300-мегагерцевые радиотелефоны этой серии и переход
таких моделей в разряд "народного" телефона вызвало практически
немедленное появление соответствующего сканирующего оборудования.
Гораздо более высокая дальность по сравнению с имевшимися в тот момент
на рынке моделями с частотой 900 МГц и мало загруженный в те времена
диапазон сделали эти радиотелефоны весьма популярными. Несмотря на
отсутствие каких-либо сертификатов, эти телефоны некоторое время можно
было купить даже в достаточно крупных магазинах.
Появившиеся сканеры были гораздо более продвинуты в смысле сервиса
и фактически соответствовали весьма популярной компьютерной технологии
plug-and-play ("включил — и работает"). От пользователя
не требовалось практически никаких дополнительных действий: переделанный
телефон внешне совершенно не отличался от обычного.
Поскольку все радиотелефоны Sanyo, работающие в диапазоне 300 МГц,
используют одинаковый протокол идентификации, список моделей, к которым
можно "подцепиться", довольно большой.
В дальнейшем пошло совершенствование сервисных функций сканеров: увеличивалась
память, появились "черные" и "белые" списки, записная
книжка. В самых продвинутых моделях модифицировался фирменный прокол
идентификации — такой телефон быстрее мог подключаться и перебирать
чужие "базы", стало возможным даже принимать входящие звонки.
Радиотелефоны Harvest
Появившиеся на рынке чуть больше года назад радиотелефоны фирмы
DENPA были, наверное, первыми по-настоящему мощными радиотелефонами
с более или менее доступной ценой. Заявленная мощность 1 Вт для базы
и трубки при использовании внешней антенны позволяла получать даже
в городских условиях дальность порядка 5—6 километров. Несмотря на
то, что этот радиотелефон использует "чужие" частоты (которые
выделены совсем для других целей, вследствие чего вторжение в них
может повлечь весьма плачевные последствия для пользователя — как
минимум, изъятие аппарата и приличный штраф), популярность модели
оказалась весьма высокой. "Пиратская" версия трубки появилась
буквально через несколько месяцев. Большая дальность действия и тот
факт, что многие владельцы этих телефонов использовали внешние антенны,
позволяли подключаться к базовому блоку радиотелефона на значительных
расстояниях.
Что дальше ?
Появившийся на рынке полгода спустя (середина 1998 года), радиотелефон
фирмы Senao (Senao SN-258), несколько превосходящий по характеристикам
Harvest HT-3, был также незамедлительно "творчески переработан"
народными умельцами.
Появились "пиратские" трубки даже для маломощных дешевых радиотелефонов
диапазона 30—39 МГц — Panasonic KX-TС 408, 409, 418 и т.д. Несмотря на
маленькую дальность и постоянно меняющийся при установке на базовый блок
ID-код, дешевизна (70—90 долл.) этих телефонов способствовала их широкому
распространению и, следовательно, привлекательности для взлома.
Распространенность телефонного пиратства породила целую индустрию средств
нападения и защиты. Регулярно выпускается новое программное обеспечение
для "пиратских" трубок, появляются все новые и новые сервисные
функции, расширяется спектр "взломанных" моделей телефонов.
С другой стороны, рынок средств защиты тоже не дремлет — об этом во второй
части этой статьи.
Андрей Рыжиков
|
