Вот на мыло пришло тут...
Создана: 14 Декабря 2002 Суб 7:26:00.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 21, просмотров: 6659
-
Забавно...
Я больше не буду спрашивать - сколько Вы платите за мобильный телефон каждый месяц, а скажу лишь, что на западе, как и
во всем цивилизованном мире, люди платят не более $20 за безлимитный тариф и не знают проблем, не ждут льготных тарифов,
так и не научились считать эфирное время по секундам. Хватит! Хватит кормить провайдеров сотовой связи, делать им
сверхприбыльный план! По некоторым данным сотовые компании делают на своих клиентах до 600% прибыли!!!
Я не знаю, кто писал программное обеспечение, но разработчики допустили ряд ошибок в реализации протокола. Сам протокол
практически невозможно взломать, но ошибки серверов позволяют просто игнорировать некоторые моменты авторизации. Вот
этим я и предлагаю всем воспользоваться! Итак, вкратце, что я нашел (самую главную ошибку я, конечно, рассказывать не
буду).
Итак, пароли ASN (временные) постоянно меняются, записываются в SIM карте и на сервере, поэтому сгенерить их или
создать клон телефона невозможно. Такой протокол позволяет иметь только один рабочий телефон. Именно в реализации смены
пароля ASN на сервере и была найдена уязвимость.
Итак, все что требуется, это получить на сервере новый ASN код, не стирая старый. Новый ASN код будет продолжать
регистрировать Вас в сети, а старый за счет использования одной ошибки как бы подвисает, фактически вы с ним в сети
получаетесь в неопределенном состоянии, и эту не определенность можно и нужно вполне конкретно использовать.
Итак, что мы имеем. Постоянно поддерживаемый изменяемый ASN код и сохраненный на сервере временный. Теперь, как только
нам надо позвонить, наш основной ASN замолкает, как если бы мы отключили телефон, и в работу вступает сохраненный. Мы
можем звонить куда угодно и сколько угодно, так же посылать SMS сообщения. При звонке наш номер не определяется, так как
на сервере мы находимся под временным кодом авторизации, не имеющим привязку к конкретному номеру, но из-за ошибки
сервера и моей помощи звонок связывает наш телефон с вызываемым абонентом, не отображая это серверу, т.к. код хранит
связь с нами.
После разговора телефон продолжает нормальную работу в сети, на входящие звонки, используя основной ASN пароль.
Что я предлагаю. Высылать прошитый телефон я не буду - я не имею возможности анонимно высылать бандероли. Встречаться с
заказчиками я так же не буду. Поэтому, для тех кого интересует мое предложение о переделывании телефона для работы по
этой ошибке, я разработал программатор для ряда наиболее популярных моделей. На сегодняшний день я разработал прошивки,
позволяющие сохранять на сервере ASN пароль, хранить его в SIM карте и делать с его помощью бесплатные звонки.
Что нужно для переделывания телефона? Простой дата-кабель для Вашей модели телефона. Купить его можно практически на
любом рынке, но для тех, кто любит делать все сам, я могу бесплатно выслать несколько простейших схем - собираются за
вечер. Для каждого заказчика я компилирую программатор для его IMEI кода.
Чтобы узнать свой IMEI код, вам необходимо (практически на любом телефоне) нажать такую комбинацию кнопок: *#06# При
заказе вы указываете IMEI код, а так же модель телефона и я компилирую программатор конкретно под ваш телефон.
Программатор сверяет IMEI вашего телефона с тем, что указан при компиляции и таким образом я предотвращаю
распространение халявных телефонов, тем самым, гарантируя, что эта ошибка будет жить еще долго (минимум еще года два-три
точно).
Случаев, что телефон невозможно было перепрограммировать, практически не было. Если ваш телефон новый, его никто не
блокировал, то все пройдет успешно. Поверьте, даже не специалист в электронике, следуя инструкции, сделает всю процедуру
буквально за вечер. В случае если вас не устроил мой продукт или же он оказался бессильным в вашем варианте, я
гарантирую возвращение денег при описании не устраивающей вас причины, с вычетом временных затрат.
-
-
-
-