Forum Library
Professional
Как ломали мобильные телефоны: с 90-х до наших дней
Сегодня, да, в общем-то, как и всегда, все хотят халявы. Это слово прижилось в сознании русского народа. Каждый хочет бесплатного проезда в метро, бесплатной автостоянки возле магазина рядом с домом, бесплатного туалета, даже бесплатных пакетов в супермаркете. Сотовая связь не исключение. Только сейчас на рынке мобильной связи эта проблема теряет актуальность, а в начале девяностых она была весьма насущной. В наши дни никто не будет тратить на сотовую связь 20-30 баксов в день - легче купить безлимитный тариф, а лет десять назад такой тариф в год обходился в стоимость нового автомобиля бизнес-класса.
А народ хотел дешевле…
Народ хотел дешевле, а операторы не снижали цены в силу многих причин - за что и расплачивались в буквальном смысле. Именно в то время начали появляться так называемые фрикеры - телефонные пираты. Многие думают, что если сосед дядя Вася с седьмого этажа поменял прошивку на своем сотовом телефоне, то он автоматически стал фрикером. Нет. Настоящие фрикеры были специалистами своего дела – в то время их было очень мало, а сейчас практически нет. Это выпускники МИФИ, МВТУ имени Баумана и других сильных вузов, где программирование, высшая математика и радиоэлектроника стоят не на последних местах в списке изучаемых дисциплин. Они делали связь бесплатной, чем привлекали внимание общественности и соответствующих силовых структур. Именно тогда было создано небезызвестное Управление «Р», занимающееся преступлениями в сфере высоких технологий. Сейчас такие фрикеры не востребованы, потому что их работа не окупается, а в начале девяностых они легко зарабатывали в день сумму с четырьмя нулями и далеко не российских рублей. Именно те девяностые ознаменовались спадом российской экономики, тогда деньги валялись на земле – их нужно было только поднять, и фрикеры поднимали.
Отпустите меня в Гималаи
Все начиналось с пресловутых телефонов «Алтай», с которых звонили родственникам в Америку. Причем бесплатно и много, за счет людей, к которым нелегально подключались. Потом все перешло на сотовые. С ними, однако, все сложнее – ведь в мобильном телефоне есть SIM-карта, которую определяет базовая станция и регистрирует в сети по ее номеру – а не по номеру сотового. Безусловно, я имею в виду стандарт GSM. Этот номер и вся другая важная информация (PIN, PUK и пр.) закодирована на SIM-карте 128-битовым ключом. Самая большая проблема была в том, чтобы подобрать этот ужасно-много-битовый ключ. Сделать это в домашних условиях можно только банальным перебором. И именно этим занимались настоящие фрикеры. Но об этом чуть позже, а пока я расскажу тебе необходимый минимум теории.
Вообще, вся зона охвата территории оператором делится на относительно маленькие соты (их диаметр - в среднем 5 километров). В городе, как правило, это расстояние – метров 600, за городом – около четырех километров. Как только абонент переходит с включенным телефоном из одной соты в другую, его регистрирует базовая станция той соты, на которой он в данный момент находится. Расстояние до ближайшей базовой станции определяется элементарно. Во многих аппаратах эта уникальная опция скрыта, ее просто нужно найти. Мобильный телефон определяется по-другому: у каждого аппарата есть пятнадцатизначный серийный номер – IMEI. Первые четырнадцать цифр этого номера фиксировано устанавливаются при прошивке, пятнадцатая генерируется псевдослучайно. У всех телефонов IMEI изначально разный; к определению и регистрации в сети он никакого отношения не имеет. Он нужен для того, чтобы узнать владельца аппарата, если это необходимо. Но это намного более трудоемкое и неблагодарное занятие, чем определение местоположения активной в данный момент SIM-карты. Серийный номер мобильного телефона говорит о многом. По нему можно узнать номер партии, к которой принадлежит данный телефон. А по номеру партии - «серый» этот сотовый или нет.
SIMEdit и RS-232
Много ходило и ходит легенд о перепрошивке SIM-карты. Некоторые из этих легенд никакого отношения к самой перепрошивке не имеют. Перепрошивка, или клонирование, SIM-карты, на самом деле нетрудоемкий процесс, но он требует больших материальных затрат, прямых рук, светлой головы и большого количества свободного времени. Очень часто я слышал рассказы о том, что люди создавали образ симки, имея в руках только комплекты PIN и PUK-кодов от этой самой SIM-карты, а потом с помощью кабеля RS-232 запросто перепрошивали ее в самом телефоне. Это бред. На данный момент я не знаю человека, который смог бы перепрошить SIM-карту удаленно, и, наверное, не узнаю никогда. Также упоминалась программа SIMEdit, которая может «абсолютно» все, на поверку оказавшаяся обычным редактором телефонной книги, деревянным и не бесплатным. Узнать тот самый 128-битовый ключ SIM-карты можно только с помощью мощнейшего криптоанализатора (стоимость которого заоблачна для среднестатистического пользователя), и не меньше чем за 10 часов. Есть еще одно «но»: за эти десять, а может, и больше часов идет сильнейшая нагрузка на SIM, и некоторые экземпляры карточек этого не выдерживают и сгорают.
Жаркая весна сорок пятого
Иными словами, при себе, минимум на полдня, нужно иметь SIM-карту товарища, которая обязана выжить, потому что ей еще предстоит работать. Но фрикеров такие нюансы не останавливали, а даже наоборот – вдохновляли. Они находили симки, делали их образы и выкидывали сотни сгоревших. Телефонных хакеров не останавливало даже то, что с перепрошитой карты можно только делать звонки, а не принимать их. В то время минута, по теперешним меркам, стоила очень дорого, и этот бизнес того стоил.
В мае 2002 года в российских СМИ появилось заявление о том, что специалисты из компании IBM смогли взломать код SIM-карты с помощью только общедоступных электронных приборов за несколько минут. Т.е. любой дядя Вася, о котором я упоминал ранее, может с помощью одного паяльника за пять минут взламывать симки. Естественно, такой расклад не понравился никому. Сразу же после этого феноменального открытия (не факт, кстати, что оно было открытием – у нас тоже не дураки сидели), по технологии, предложенной IBM, к кодовой матрице была добавлена вспомогательная, беспорядочно сгенерированная, которая усиливала защиту SIM-карты на порядок и прикрывала обнаруженную дырку. К этому времени фрикерство постепенно изжило себя.
С телефонами же стандарта DAMPS, AMPS и пр. дела обстояли намного проще. Информация о сим-карте хранится у них в энергонезависимой памяти телефона – eeprom’е. Чтобы сделать «двойник» такого телефона, нужно всего лишь изменить IMEI, который, кстати, никак не зашифрован.
No pain, no game
Хакеров ловили и сажали. Их было немного, и поймать их было нетрудно. Им подсылали подставных лиц под видом покупателей, а потом брали с поличным. Намного больше было людей, которые пользовались левыми SIM-картами, и посадить их было сложнее. Им нечего было предъявить. А Управлению «Р» надо было повышать раскрываемость телефонных преступлений, потому что заявлений приходила уйма. Операторы сами пытались бороться с хакерами. Множество людей обращались в центральные офисы с вопросом: «А откуда у меня в распечатках счетов такие огромные суммы и непонятные телефонные номера?» Абоненту вдвойне компенсировали украденную сумму, просили вычеркнуть свои телефоны и начинали работать с оставшимися. По этим номерам пытались выйти на «двойников», но результатов, естественно, эти оперативно-розыскные мероприятия не давали. Так было в самом начале, сейчас же такие проблемы могут возникнуть из-за неточности систем биллинга. Но до сих пор для меня остается загадкой, почему операторам это всегда идет в плюс .
Пионер всегда готов, как Гагарин и Титов
Но шло время, поднимать деньги с пола стало намного сложнее, особенно сидя. Нужно было искать более законные методы. Законные в том смысле, чтобы в Уголовном кодексе не было по этому поводу законов. На рынок связи пришла новая волна фрикеров, которых фрикерами-то не назовешь. Их стало очень много. Они просто умели тупо производить разлочку сотовых телефонов и последующую их русификацию, нажимая клавиши на клавиатуре в определенном порядке. У них не было никакого багажа знаний, о том, как это делать, им рассказали умные люди, которые, в большинстве своем, шлифовали к тому времени нары.
Чуть раньше разлочить телефон стоило дорого: в розницу порядка 40-50 американских президентов. Аппараты стоили в России намного дороже, чем на Западе. Их оттуда и везли. Здесь телефоны перепрошивали под наши сети. Именно в то время появилось понятие «серый» телефон. Сейчас «серых» практически нет, правда, иногда в Москве можно увидеть крупные партии. Но не тогдашнего масштаба, когда только в офисах операторов продавали сертифицированное оборудование. Тут пришло и много зеленых фрикеров, и цены стали обвально падать: буквально до двух-трех долларов за штуку. Каждый хотел урвать свой кусок, и нерезиновый пирог пришлось поделить на огромное количество человек. Тогда для тех, кто был не в курсе (а их было подавляющее большинство), разлочка телефона стояла на одном уровне сложности с перепрошивкой SIM-карты. Они были практически правы, но этот уровень для них был самым последним. Когда гражданин узнавал, что «тот вон парень в рыжей футболке перепрошивает телефоны», он сразу проникался глубоким уважением к этому человеку.
Серийные номера
Используя информацию о мобильниках, которая на данный момент лежит в интернете, можно практически с любым телефоном вытворять что угодно. Можно заблокировать сотовый на сеть, на отдельную SIM-карту, снять с телефона код блокировки, изменить IMEI и много чего другого. Кстати, про IMEI. Однажды с моей знакомой приключилась неприятная история. В институте у нее украли телефон, и она обратилась в офис оператора с вопросом о возможности возврата ей ее сотового. Оператор сказал, что это не вопрос. Он объяснил, что нужно только подать заявление в милицию, и он (оператор) сам по серийному номеру телефона найдет аппарат, ведь каждый номер уникален. Они ей совершенно серьезно сказали, что IMEI изменить невозможно, когда я буквально за несколько часов до этого менял первые одиннадцать цифр серийного номера мобильного на номер своего сотового телефона в международном формате. Именно поэтому в самом начале я сказал, что IMEI разный у всех телефонов только изначально, на этапе их выпуска с конвейера.
Потом можно найти телефон с таким же серийным номером, как у твоего, причем не один. Возникает предположение, что операторы сотовой связи просто делают вид, что они не в курсе.
Flash, eeprom и другие страшные слова
Как я уже говорил, разлочить телефон просто, так же просто, как и достать для этого программное обеспечение. Чтобы заставить сотовый работать в необходимом качестве, нужно изменить его память, т.е. перепрошить ее. Я говорю про flash-память телефона. Только не про тот flash, который ты засовываешь в цифровой фотоаппарат или mp3-плеер, и не про тот, который ты наблюдаешь в интернете. Телефонный flash – это практически то же, что и операционная система компьютера. Это все телефонное меню, игры, калькулятор, диктофон и пр. Эта память - как матрешка, которая продается на Старом Арбате. Самая большая – flash, в нее входит eeprom, который значительно меньше. В eeprom’е записана вся информация по кодам блокировки телефона, настройкам аппарата и другим нужным штуковинам. И самая последняя – память, содержащая IMEI и дату выпуска телефона – она, в свою очередь, является частью eeprom’а. Для русификации телефона производятся изменения во всем flash’е, для разлочки телефона или смены серийного номера – в eeprom’е. Flash в среднем весит 14 мегабайт, eeprom – 53 килобайта, поэтому для разлочки телефона легче из аппарата выкачивать именно eeprom, и с ним уже работать дальше. Единственный нюанс – проверка контрольной суммы. Если во flash’е стереть что-то нужное или добавить лишнее, телефон в лучшем случае откажется работать.
Универсальная программа
Нужно было найти софт, который бы выкачивал flash из телефона, а потом закачивал его обратно. Раньше эти программы были страшным секретом, многие даже не знали, как они называются, некоторые делали их самостоятельно, но от этого суть не менялась. Сейчас я расскажу про программу для работы с телефонами марки Siemens. Ребятам-разработчикам этой программы поставили памятник при жизни. Эта штуковина называется Unisiemens, достать ее можно в любом месте Интернета, и она проста в применении. С ее помощью можно скачать и flash, и eeprom, и даже кусок flash’а с определенного адреса, а потом залить это все обратно.
Есть два способа разлочить телефон. Самый простой способ: скачать из такого же, но не незалоченного, телефона eeprom и залить его на залоченный. Самый сложный способ: слить eeprom из залоченного телефона – он будет представлять собой обычный бинарник, и разбираться с ним в шестнадцатиричном редакторе. Я в свое время выбрал HexEditor – он до сих пор лежит у меня на почетном месте. Выбор за тобой. Практически так же меняется IMEI телефона, правда для этого существуют немного другие программы, но в интернете их тоже достать несложно, а пользоваться еще легче.
У меня самый первый разлоченный телефон был мой собственный. Я его заблокировал, а потом перепрошил. Я очень за него боялся – он стоил больше трехсот баксов, а другой я покупать не хотел. Но все прошло нормально. И после этого я уже не боялся ничего .
И снится нам не рокот космодрома…
Но фрикеры занимались не только разлочкой аппаратов и дублированием SIM-карт. В то время существовали возможности прослушивания разговоров по мобильным телефонам. Оборудование стоило порядка пятидесяти-ста тысяч долларов. Главное, чтобы были заказы, правда, за абонентами нужно было бегать в пределах одной соты. Шифровка тогдашнего GSM’а, которой, к слову сказать, почти и не было, на несколько порядков была слабее шифровки GSM’а сегодняшнего. Раньше операторы не задумывались о возможности таких случаев, пока не посадили пару «шпионов». Теперь же сотовая связь практически безопасна: даже операторы сами не могут слушать абонентов. Но бывает, что операторы снимают шифрование с сети. Наверное, все помнят недавний теракт в Тушино во время праздника Крылья. В тот день на территории аэродрома, где проходил праздник, до вечера были отключены все базовые станции. Иными словами, образовался информационный колпак, блокирующий услуги всех московских операторов сотовой связи. Буквально в следующие дни по всей Москве по приказу правительства была отключена шифровка разговоров на всех сотовых телефонах стандарта GSM. Тогда абоненты на три дня смогли почувствовать себя в девяносто третьем.
А сейчас…
Сейчас, в силу причин, о которых я рассказал выше, телефонный фрик стал историей. Сегодня совсем другая, на несколько порядков сильнее, защита сотовых сетей и SIM-карт, другое время, другие понятия. Те фрикеры знали, что только на первом этапе появления сотовой связи в России можно зарабатывать большие деньги. Они знали, что такие времена быстро пройдут. И те, кто был хитрее, отхватили больше всех и ни о чем потом не жалели. По крайней мере, на хлеб с икрой им хватало вполне.
Теперь прошли времена телефонов размером с двухкассетный видеомагнитофон, а цена минуты разговора с пяти американских долларов скатилась до SMS за один американский цент. Уже давно никто не перепрошивает SIM-карты, зато на Митино непонятно откуда берутся номера карточек предоплаты, написанные в столбиках на листах бумаги. Но это уже информационный фрик, который прочно занимает место телефонного.
Это выпускники МИФИ, МВТУ имени Баумана и других сильных вузов, где программирование, высшая математика и радиоэлектроника стоят не на последних местах в списке изучаемых дисциплин.
В мае 2002 года в российских СМИ появилось заявление о том, что специалисты из компании IBM смогли взломать код SIM-карты с помощью только общедоступных электронных приборов за несколько минут.
Но шло время, поднимать деньги с пола стало намного сложнее, особенно сидя. Нужно было искать более законные методы. Законные в том смысле, чтобы в уголовном кодексе не было по этому поводу законов.
Телефонный flash – это практически то же, что и операционная система компьютера. Это все телефонное меню, игры, калькулятор, диктофон и пр. Эта память - как матрешка, которая продается на Старом Арбате.
Сегодня совсем другая, на несколько порядков сильнее, защита сотовых сетей и SIM-карт, другое время, другие понятия.
Я думаю, тебе не терпится что-нибудь сделать со своим телефоном, а разбираться с flash’ом вручную неохота. По глазам вижу и понимаю. Наверное, тебе уже хочется поменять несколько чисел серийного номера телефона на год своего рождения. Сегодня я предоставлю тебе эту уникальную возможность. Раз уж мы в статье упоминали про Siemens, то с ним и будем работать. Приготовься стать настоящим фрикером.
Приготовился? Поехали. Для того чтобы изменить IMEI своего телефона, нужно:
1. Включить компьютер.
2. Иметь в руках сотовый телефон и кабель RS-232, подключенный к компьютеру.
3. Установить с диска, прилагающегося к журналу, программу Siemens Unlock.
4. Запустить программу и выбрать модель своего сотового.
5. Зайти Сервис > Разблокировать/Сменить IMEI.
6. Ввести желаемый IMEI и нажать кнопку сменить.
Как ты уже заметил, функции программы на этом не ограничиваются. Надеюсь, намек понят . И напоследок: если тебе это все очень интересно, зайди на ftp://vts.vlad.ru/pub/. Ты обязательно найдешь там что-нибудь для своего телефона.
(c) Алеха Литвак
Сегодня, да, в общем-то, как и всегда, все хотят халявы. Это слово прижилось в сознании русского народа. Каждый хочет бесплатного проезда в метро, бесплатной автостоянки возле магазина рядом с домом, бесплатного туалета, даже бесплатных пакетов в супермаркете. Сотовая связь не исключение. Только сейчас на рынке мобильной связи эта проблема теряет актуальность, а в начале девяностых она была весьма насущной. В наши дни никто не будет тратить на сотовую связь 20-30 баксов в день - легче купить безлимитный тариф, а лет десять назад такой тариф в год обходился в стоимость нового автомобиля бизнес-класса.
А народ хотел дешевле…
Народ хотел дешевле, а операторы не снижали цены в силу многих причин - за что и расплачивались в буквальном смысле. Именно в то время начали появляться так называемые фрикеры - телефонные пираты. Многие думают, что если сосед дядя Вася с седьмого этажа поменял прошивку на своем сотовом телефоне, то он автоматически стал фрикером. Нет. Настоящие фрикеры были специалистами своего дела – в то время их было очень мало, а сейчас практически нет. Это выпускники МИФИ, МВТУ имени Баумана и других сильных вузов, где программирование, высшая математика и радиоэлектроника стоят не на последних местах в списке изучаемых дисциплин. Они делали связь бесплатной, чем привлекали внимание общественности и соответствующих силовых структур. Именно тогда было создано небезызвестное Управление «Р», занимающееся преступлениями в сфере высоких технологий. Сейчас такие фрикеры не востребованы, потому что их работа не окупается, а в начале девяностых они легко зарабатывали в день сумму с четырьмя нулями и далеко не российских рублей. Именно те девяностые ознаменовались спадом российской экономики, тогда деньги валялись на земле – их нужно было только поднять, и фрикеры поднимали.
Отпустите меня в Гималаи
Все начиналось с пресловутых телефонов «Алтай», с которых звонили родственникам в Америку. Причем бесплатно и много, за счет людей, к которым нелегально подключались. Потом все перешло на сотовые. С ними, однако, все сложнее – ведь в мобильном телефоне есть SIM-карта, которую определяет базовая станция и регистрирует в сети по ее номеру – а не по номеру сотового. Безусловно, я имею в виду стандарт GSM. Этот номер и вся другая важная информация (PIN, PUK и пр.) закодирована на SIM-карте 128-битовым ключом. Самая большая проблема была в том, чтобы подобрать этот ужасно-много-битовый ключ. Сделать это в домашних условиях можно только банальным перебором. И именно этим занимались настоящие фрикеры. Но об этом чуть позже, а пока я расскажу тебе необходимый минимум теории.
Вообще, вся зона охвата территории оператором делится на относительно маленькие соты (их диаметр - в среднем 5 километров). В городе, как правило, это расстояние – метров 600, за городом – около четырех километров. Как только абонент переходит с включенным телефоном из одной соты в другую, его регистрирует базовая станция той соты, на которой он в данный момент находится. Расстояние до ближайшей базовой станции определяется элементарно. Во многих аппаратах эта уникальная опция скрыта, ее просто нужно найти. Мобильный телефон определяется по-другому: у каждого аппарата есть пятнадцатизначный серийный номер – IMEI. Первые четырнадцать цифр этого номера фиксировано устанавливаются при прошивке, пятнадцатая генерируется псевдослучайно. У всех телефонов IMEI изначально разный; к определению и регистрации в сети он никакого отношения не имеет. Он нужен для того, чтобы узнать владельца аппарата, если это необходимо. Но это намного более трудоемкое и неблагодарное занятие, чем определение местоположения активной в данный момент SIM-карты. Серийный номер мобильного телефона говорит о многом. По нему можно узнать номер партии, к которой принадлежит данный телефон. А по номеру партии - «серый» этот сотовый или нет.
SIMEdit и RS-232
Много ходило и ходит легенд о перепрошивке SIM-карты. Некоторые из этих легенд никакого отношения к самой перепрошивке не имеют. Перепрошивка, или клонирование, SIM-карты, на самом деле нетрудоемкий процесс, но он требует больших материальных затрат, прямых рук, светлой головы и большого количества свободного времени. Очень часто я слышал рассказы о том, что люди создавали образ симки, имея в руках только комплекты PIN и PUK-кодов от этой самой SIM-карты, а потом с помощью кабеля RS-232 запросто перепрошивали ее в самом телефоне. Это бред. На данный момент я не знаю человека, который смог бы перепрошить SIM-карту удаленно, и, наверное, не узнаю никогда. Также упоминалась программа SIMEdit, которая может «абсолютно» все, на поверку оказавшаяся обычным редактором телефонной книги, деревянным и не бесплатным. Узнать тот самый 128-битовый ключ SIM-карты можно только с помощью мощнейшего криптоанализатора (стоимость которого заоблачна для среднестатистического пользователя), и не меньше чем за 10 часов. Есть еще одно «но»: за эти десять, а может, и больше часов идет сильнейшая нагрузка на SIM, и некоторые экземпляры карточек этого не выдерживают и сгорают.
Жаркая весна сорок пятого
Иными словами, при себе, минимум на полдня, нужно иметь SIM-карту товарища, которая обязана выжить, потому что ей еще предстоит работать. Но фрикеров такие нюансы не останавливали, а даже наоборот – вдохновляли. Они находили симки, делали их образы и выкидывали сотни сгоревших. Телефонных хакеров не останавливало даже то, что с перепрошитой карты можно только делать звонки, а не принимать их. В то время минута, по теперешним меркам, стоила очень дорого, и этот бизнес того стоил.
В мае 2002 года в российских СМИ появилось заявление о том, что специалисты из компании IBM смогли взломать код SIM-карты с помощью только общедоступных электронных приборов за несколько минут. Т.е. любой дядя Вася, о котором я упоминал ранее, может с помощью одного паяльника за пять минут взламывать симки. Естественно, такой расклад не понравился никому. Сразу же после этого феноменального открытия (не факт, кстати, что оно было открытием – у нас тоже не дураки сидели), по технологии, предложенной IBM, к кодовой матрице была добавлена вспомогательная, беспорядочно сгенерированная, которая усиливала защиту SIM-карты на порядок и прикрывала обнаруженную дырку. К этому времени фрикерство постепенно изжило себя.
С телефонами же стандарта DAMPS, AMPS и пр. дела обстояли намного проще. Информация о сим-карте хранится у них в энергонезависимой памяти телефона – eeprom’е. Чтобы сделать «двойник» такого телефона, нужно всего лишь изменить IMEI, который, кстати, никак не зашифрован.
No pain, no game
Хакеров ловили и сажали. Их было немного, и поймать их было нетрудно. Им подсылали подставных лиц под видом покупателей, а потом брали с поличным. Намного больше было людей, которые пользовались левыми SIM-картами, и посадить их было сложнее. Им нечего было предъявить. А Управлению «Р» надо было повышать раскрываемость телефонных преступлений, потому что заявлений приходила уйма. Операторы сами пытались бороться с хакерами. Множество людей обращались в центральные офисы с вопросом: «А откуда у меня в распечатках счетов такие огромные суммы и непонятные телефонные номера?» Абоненту вдвойне компенсировали украденную сумму, просили вычеркнуть свои телефоны и начинали работать с оставшимися. По этим номерам пытались выйти на «двойников», но результатов, естественно, эти оперативно-розыскные мероприятия не давали. Так было в самом начале, сейчас же такие проблемы могут возникнуть из-за неточности систем биллинга. Но до сих пор для меня остается загадкой, почему операторам это всегда идет в плюс .
Пионер всегда готов, как Гагарин и Титов
Но шло время, поднимать деньги с пола стало намного сложнее, особенно сидя. Нужно было искать более законные методы. Законные в том смысле, чтобы в Уголовном кодексе не было по этому поводу законов. На рынок связи пришла новая волна фрикеров, которых фрикерами-то не назовешь. Их стало очень много. Они просто умели тупо производить разлочку сотовых телефонов и последующую их русификацию, нажимая клавиши на клавиатуре в определенном порядке. У них не было никакого багажа знаний, о том, как это делать, им рассказали умные люди, которые, в большинстве своем, шлифовали к тому времени нары.
Чуть раньше разлочить телефон стоило дорого: в розницу порядка 40-50 американских президентов. Аппараты стоили в России намного дороже, чем на Западе. Их оттуда и везли. Здесь телефоны перепрошивали под наши сети. Именно в то время появилось понятие «серый» телефон. Сейчас «серых» практически нет, правда, иногда в Москве можно увидеть крупные партии. Но не тогдашнего масштаба, когда только в офисах операторов продавали сертифицированное оборудование. Тут пришло и много зеленых фрикеров, и цены стали обвально падать: буквально до двух-трех долларов за штуку. Каждый хотел урвать свой кусок, и нерезиновый пирог пришлось поделить на огромное количество человек. Тогда для тех, кто был не в курсе (а их было подавляющее большинство), разлочка телефона стояла на одном уровне сложности с перепрошивкой SIM-карты. Они были практически правы, но этот уровень для них был самым последним. Когда гражданин узнавал, что «тот вон парень в рыжей футболке перепрошивает телефоны», он сразу проникался глубоким уважением к этому человеку.
Серийные номера
Используя информацию о мобильниках, которая на данный момент лежит в интернете, можно практически с любым телефоном вытворять что угодно. Можно заблокировать сотовый на сеть, на отдельную SIM-карту, снять с телефона код блокировки, изменить IMEI и много чего другого. Кстати, про IMEI. Однажды с моей знакомой приключилась неприятная история. В институте у нее украли телефон, и она обратилась в офис оператора с вопросом о возможности возврата ей ее сотового. Оператор сказал, что это не вопрос. Он объяснил, что нужно только подать заявление в милицию, и он (оператор) сам по серийному номеру телефона найдет аппарат, ведь каждый номер уникален. Они ей совершенно серьезно сказали, что IMEI изменить невозможно, когда я буквально за несколько часов до этого менял первые одиннадцать цифр серийного номера мобильного на номер своего сотового телефона в международном формате. Именно поэтому в самом начале я сказал, что IMEI разный у всех телефонов только изначально, на этапе их выпуска с конвейера.
Потом можно найти телефон с таким же серийным номером, как у твоего, причем не один. Возникает предположение, что операторы сотовой связи просто делают вид, что они не в курсе.
Flash, eeprom и другие страшные слова
Как я уже говорил, разлочить телефон просто, так же просто, как и достать для этого программное обеспечение. Чтобы заставить сотовый работать в необходимом качестве, нужно изменить его память, т.е. перепрошить ее. Я говорю про flash-память телефона. Только не про тот flash, который ты засовываешь в цифровой фотоаппарат или mp3-плеер, и не про тот, который ты наблюдаешь в интернете. Телефонный flash – это практически то же, что и операционная система компьютера. Это все телефонное меню, игры, калькулятор, диктофон и пр. Эта память - как матрешка, которая продается на Старом Арбате. Самая большая – flash, в нее входит eeprom, который значительно меньше. В eeprom’е записана вся информация по кодам блокировки телефона, настройкам аппарата и другим нужным штуковинам. И самая последняя – память, содержащая IMEI и дату выпуска телефона – она, в свою очередь, является частью eeprom’а. Для русификации телефона производятся изменения во всем flash’е, для разлочки телефона или смены серийного номера – в eeprom’е. Flash в среднем весит 14 мегабайт, eeprom – 53 килобайта, поэтому для разлочки телефона легче из аппарата выкачивать именно eeprom, и с ним уже работать дальше. Единственный нюанс – проверка контрольной суммы. Если во flash’е стереть что-то нужное или добавить лишнее, телефон в лучшем случае откажется работать.
Универсальная программа
Нужно было найти софт, который бы выкачивал flash из телефона, а потом закачивал его обратно. Раньше эти программы были страшным секретом, многие даже не знали, как они называются, некоторые делали их самостоятельно, но от этого суть не менялась. Сейчас я расскажу про программу для работы с телефонами марки Siemens. Ребятам-разработчикам этой программы поставили памятник при жизни. Эта штуковина называется Unisiemens, достать ее можно в любом месте Интернета, и она проста в применении. С ее помощью можно скачать и flash, и eeprom, и даже кусок flash’а с определенного адреса, а потом залить это все обратно.
Есть два способа разлочить телефон. Самый простой способ: скачать из такого же, но не незалоченного, телефона eeprom и залить его на залоченный. Самый сложный способ: слить eeprom из залоченного телефона – он будет представлять собой обычный бинарник, и разбираться с ним в шестнадцатиричном редакторе. Я в свое время выбрал HexEditor – он до сих пор лежит у меня на почетном месте. Выбор за тобой. Практически так же меняется IMEI телефона, правда для этого существуют немного другие программы, но в интернете их тоже достать несложно, а пользоваться еще легче.
У меня самый первый разлоченный телефон был мой собственный. Я его заблокировал, а потом перепрошил. Я очень за него боялся – он стоил больше трехсот баксов, а другой я покупать не хотел. Но все прошло нормально. И после этого я уже не боялся ничего .
И снится нам не рокот космодрома…
Но фрикеры занимались не только разлочкой аппаратов и дублированием SIM-карт. В то время существовали возможности прослушивания разговоров по мобильным телефонам. Оборудование стоило порядка пятидесяти-ста тысяч долларов. Главное, чтобы были заказы, правда, за абонентами нужно было бегать в пределах одной соты. Шифровка тогдашнего GSM’а, которой, к слову сказать, почти и не было, на несколько порядков была слабее шифровки GSM’а сегодняшнего. Раньше операторы не задумывались о возможности таких случаев, пока не посадили пару «шпионов». Теперь же сотовая связь практически безопасна: даже операторы сами не могут слушать абонентов. Но бывает, что операторы снимают шифрование с сети. Наверное, все помнят недавний теракт в Тушино во время праздника Крылья. В тот день на территории аэродрома, где проходил праздник, до вечера были отключены все базовые станции. Иными словами, образовался информационный колпак, блокирующий услуги всех московских операторов сотовой связи. Буквально в следующие дни по всей Москве по приказу правительства была отключена шифровка разговоров на всех сотовых телефонах стандарта GSM. Тогда абоненты на три дня смогли почувствовать себя в девяносто третьем.
А сейчас…
Сейчас, в силу причин, о которых я рассказал выше, телефонный фрик стал историей. Сегодня совсем другая, на несколько порядков сильнее, защита сотовых сетей и SIM-карт, другое время, другие понятия. Те фрикеры знали, что только на первом этапе появления сотовой связи в России можно зарабатывать большие деньги. Они знали, что такие времена быстро пройдут. И те, кто был хитрее, отхватили больше всех и ни о чем потом не жалели. По крайней мере, на хлеб с икрой им хватало вполне.
Теперь прошли времена телефонов размером с двухкассетный видеомагнитофон, а цена минуты разговора с пяти американских долларов скатилась до SMS за один американский цент. Уже давно никто не перепрошивает SIM-карты, зато на Митино непонятно откуда берутся номера карточек предоплаты, написанные в столбиках на листах бумаги. Но это уже информационный фрик, который прочно занимает место телефонного.
Это выпускники МИФИ, МВТУ имени Баумана и других сильных вузов, где программирование, высшая математика и радиоэлектроника стоят не на последних местах в списке изучаемых дисциплин.
В мае 2002 года в российских СМИ появилось заявление о том, что специалисты из компании IBM смогли взломать код SIM-карты с помощью только общедоступных электронных приборов за несколько минут.
Но шло время, поднимать деньги с пола стало намного сложнее, особенно сидя. Нужно было искать более законные методы. Законные в том смысле, чтобы в уголовном кодексе не было по этому поводу законов.
Телефонный flash – это практически то же, что и операционная система компьютера. Это все телефонное меню, игры, калькулятор, диктофон и пр. Эта память - как матрешка, которая продается на Старом Арбате.
Сегодня совсем другая, на несколько порядков сильнее, защита сотовых сетей и SIM-карт, другое время, другие понятия.
Я думаю, тебе не терпится что-нибудь сделать со своим телефоном, а разбираться с flash’ом вручную неохота. По глазам вижу и понимаю. Наверное, тебе уже хочется поменять несколько чисел серийного номера телефона на год своего рождения. Сегодня я предоставлю тебе эту уникальную возможность. Раз уж мы в статье упоминали про Siemens, то с ним и будем работать. Приготовься стать настоящим фрикером.
Приготовился? Поехали. Для того чтобы изменить IMEI своего телефона, нужно:
1. Включить компьютер.
2. Иметь в руках сотовый телефон и кабель RS-232, подключенный к компьютеру.
3. Установить с диска, прилагающегося к журналу, программу Siemens Unlock.
4. Запустить программу и выбрать модель своего сотового.
5. Зайти Сервис > Разблокировать/Сменить IMEI.
6. Ввести желаемый IMEI и нажать кнопку сменить.
Как ты уже заметил, функции программы на этом не ограничиваются. Надеюсь, намек понят . И напоследок: если тебе это все очень интересно, зайди на ftp://vts.vlad.ru/pub/. Ты обязательно найдешь там что-нибудь для своего телефона.
(c) Алеха Литвак
