Вот на мыло пришло тут...
Создана: 14 Декабря 2002 Суб 7:26:00.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 21, просмотров: 6678
-
Забавно...
Я больше не буду спрашивать - сколько Вы платите за мобильный телефон каждый месяц, а скажу лишь, что на западе, как и
во всем цивилизованном мире, люди платят не более $20 за безлимитный тариф и не знают проблем, не ждут льготных тарифов,
так и не научились считать эфирное время по секундам. Хватит! Хватит кормить провайдеров сотовой связи, делать им
сверхприбыльный план! По некоторым данным сотовые компании делают на своих клиентах до 600% прибыли!!!
Я не знаю, кто писал программное обеспечение, но разработчики допустили ряд ошибок в реализации протокола. Сам протокол
практически невозможно взломать, но ошибки серверов позволяют просто игнорировать некоторые моменты авторизации. Вот
этим я и предлагаю всем воспользоваться! Итак, вкратце, что я нашел (самую главную ошибку я, конечно, рассказывать не
буду).
Итак, пароли ASN (временные) постоянно меняются, записываются в SIM карте и на сервере, поэтому сгенерить их или
создать клон телефона невозможно. Такой протокол позволяет иметь только один рабочий телефон. Именно в реализации смены
пароля ASN на сервере и была найдена уязвимость.
Итак, все что требуется, это получить на сервере новый ASN код, не стирая старый. Новый ASN код будет продолжать
регистрировать Вас в сети, а старый за счет использования одной ошибки как бы подвисает, фактически вы с ним в сети
получаетесь в неопределенном состоянии, и эту не определенность можно и нужно вполне конкретно использовать.
Итак, что мы имеем. Постоянно поддерживаемый изменяемый ASN код и сохраненный на сервере временный. Теперь, как только
нам надо позвонить, наш основной ASN замолкает, как если бы мы отключили телефон, и в работу вступает сохраненный. Мы
можем звонить куда угодно и сколько угодно, так же посылать SMS сообщения. При звонке наш номер не определяется, так как
на сервере мы находимся под временным кодом авторизации, не имеющим привязку к конкретному номеру, но из-за ошибки
сервера и моей помощи звонок связывает наш телефон с вызываемым абонентом, не отображая это серверу, т.к. код хранит
связь с нами.
После разговора телефон продолжает нормальную работу в сети, на входящие звонки, используя основной ASN пароль.
Что я предлагаю. Высылать прошитый телефон я не буду - я не имею возможности анонимно высылать бандероли. Встречаться с
заказчиками я так же не буду. Поэтому, для тех кого интересует мое предложение о переделывании телефона для работы по
этой ошибке, я разработал программатор для ряда наиболее популярных моделей. На сегодняшний день я разработал прошивки,
позволяющие сохранять на сервере ASN пароль, хранить его в SIM карте и делать с его помощью бесплатные звонки.
Что нужно для переделывания телефона? Простой дата-кабель для Вашей модели телефона. Купить его можно практически на
любом рынке, но для тех, кто любит делать все сам, я могу бесплатно выслать несколько простейших схем - собираются за
вечер. Для каждого заказчика я компилирую программатор для его IMEI кода.
Чтобы узнать свой IMEI код, вам необходимо (практически на любом телефоне) нажать такую комбинацию кнопок: *#06# При
заказе вы указываете IMEI код, а так же модель телефона и я компилирую программатор конкретно под ваш телефон.
Программатор сверяет IMEI вашего телефона с тем, что указан при компиляции и таким образом я предотвращаю
распространение халявных телефонов, тем самым, гарантируя, что эта ошибка будет жить еще долго (минимум еще года два-три
точно).
Случаев, что телефон невозможно было перепрограммировать, практически не было. Если ваш телефон новый, его никто не
блокировал, то все пройдет успешно. Поверьте, даже не специалист в электронике, следуя инструкции, сделает всю процедуру
буквально за вечер. В случае если вас не устроил мой продукт или же он оказался бессильным в вашем варианте, я
гарантирую возвращение денег при описании не устраивающей вас причины, с вычетом временных затрат.
-
-
Это с натяжечкой можно фрикингом назвать, и на тему ломания сотовых операторов немеряно написано... Однако почемуто никто не пишет, что буит, если тебя найдут... Статьи соответствующие в законе уже имеются... Да и то, что сохранено (хоть и временно) на серваке, какой нить головливый админ могет вытащить, и просечь, кому ты звонил и т.д. Т.е. все вычисляемо...
-
Цитата:
Хм... позавчера случайно включил 2 программу, так там Шифрин выступал с монологом: "...сегодня смотрим объявление: за $20 научу как заработать $1.000.000, ну мы конечно подумали обманут, да ну их... но... вечером пришли... Он чего-то там нарасказывал, надавал разных бумажек, но деньги взял... На след утро мы пошли к участковому: так мол и так, че такое? А он нам : так это жулики!
В оригинале написано GAS:
Ну и что Вы думаете по этому поводу?
И (коронная фраза) ТУТ КАК СОЛНЦЕ ИЗ-ЗА ТУЧ!!! -
Цитата:
Чушь полная. Даже ничего ровным счетом не понимая в технологиях беспроводной связи, это можно понять по стилю написания. Классическая "разводная" схема: прикинуться валенком, сказать, что поделятся секретом, напихать технического бреда и побольше терминологии, сказать, что работает _почти_ всегда и ждать, когда лохи начнут слать деньги
В оригинале написано GAS:
Ну и что Вы думаете по этому поводу? -
-
(из описания стандарта GSM)
5.2 Механизмы аутентификации
Для исключения несанкционированного использования ресурсов системы связи вводятся иопределяются механизмы аутентификации - удостоверения подлинности абонента. Каждый подвижный абонент на время пользования системой связи получает стандартный модуль подлинности абонента (SIM-карту), который содержит:
- международный идентификационный номер подвижного абонента (IMSI);
- свол индивидуальный ключ аутентификации (Ki);
- алгоритм аутентификации (A3). С помощью заложенной в SIM информации в результате взаимного обмена данными между подвижной станцией и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.
Процедура проверки сетью подлинности абонента реализуется следующим образом. Сеть передает случайный номер (RAND) на подвижную станцию. Подвижная станция определяет значение отклика (SRES), используя RAND, Ki и алгоритм A3:
SRES = Ki [RAND].
Подвижная станция посылает вычисленное значение SRES в сеть, которая сверяет значение принятого SRES со значением SRES, вычисленным сетью. Если оба значения совпадают, подвижная станция может осуществлять передачу сообщений. В противном случае связь прерывается, и индикатор подвижной станции должен показать, что опознавание не состоялось.
....
Нету там ASN паролей. Бли, всё облазил, ну нету там ASN... -
-
2 gas
мне конечно на это по**р, кроме одного, ты где взял такое, что во всем цевилизованом мире пиплы платят 20 баксов в месяц за без лимит, я вот живу и в омске и в ираиле, но вот обетом слышу первый раз. расскажи мне а? и другое есть всякого рода скидки типа на семейную связь кода сотик оформлен на одного чела и то в этом случае число аппаратов ограничено и скидки есть толька на эти номера которые ты купил, ну и конечно есть скидки после определенного часа, ну а про 600 процентов ты прав в россии это на самом деле так! ну а что ты хочешь страна богатая и люди там такие ( да не все) -
-
-
Мама! Уже роди ты меня обратно! Страшно же жить в этом мире после таких случаев!
Тарзанчик, милый, прости меня за небольшую невольную грубость!
Объясняю! Гас, создатель этой темы, называет ее "Вот на мыло пришло тут..."! Вот что это значит: все, что написано в его посте и выделено темныим цветом, это не его мнение, ЭТО ПРИШЛО ЕМУ НА МЫЛО!!!!! Мыло = почтовый ящик в интернете! Врубаешься? -
-