Клонирование. - Информационные войны

Клонирование-это технология, позволяющая на основе одной официально купленной у оператора SIM-карты, произвести любое количество SIM-карт с зарегистрированным на них одним и тем же телефонным номером и которые можно использовать в сотовой сети одного оператора связи.

Зашифрованные данные абонента GSM хранятся в небольшой смарт-карте, которая вставляется в телефон. Без карты, называемой также модулем идентификации пользователя (SIM - Subscriber Identification Module).

Обнаруженная дыра в безопасности позволяет извлечь секретную информацию из одного SIM и переписать ее в другой, создав точную копию первого телефона. В апреле 1998 г. группа компьютерных экспертов из Калифорнии широко объявила и продемонстрировала, что ей удалось клонировать мобильный телефон стандарта GSM.

Ранее всеми по умолчанию предполагалось, что цифровые сети GSM гораздо надежнее защищены от этой напасти, приносящей миллионные убытки сетям аналоговой сотовой телефонии.

С появлением сетей стандарта GSM в нашей стране классический сотовый фрикинг умер. Остались лишь некоторые дыры операторов как-то: обновление информации о пользование GPRS'ом раз в сутки на UMC, проблемы с биллингом Лайфа - случайные нетарифицируемые звонки.

    3. Хостинг (ghosting) - использование специальных технических средств, позволяющих настроить операторское оборудование на предоставление услуг бесплатно или по крайне низким тарифам. Типичный пример - аппаратное подавление ответного сигнала, отправляемого по сети после приема вызова. Пока узел-источник безуспешно ожидает этот сигнал, мошенник успевает совершить бесплатный звонок. 4. Акаунтинг (accounting). Вмешательство в работу биллинговой, или учетной, системы, где хранятся счета клиентов, с целью уменьшения платы за трафик или возврата уже произведенных платежей. Мошенники действуют в расчете на то, что обнаружить их действия в огромном потоке обрабатываемой информации довольно сложно. Потерянные суммы чаще всего списываются на ошибки сотрудников. 5. Утечка информации (information abuse)--получение паролей, секретных кодов доступа и другой конфиденциальной информации обычно с целью последующей их продажи третьим лицам. Нередко такую информацию поставляют служащие компании-оператора или ее бывшие сотрудники.

В стандартах NMT-450 и AMPS, не предусматривавших использования SIM-карт. Достаточно было просканировать серийный номер телефона, передаваемый по открытому радиоканалу, и присвоить его другой трубке. В результате абонент, аппарат которого подвергся подобной процедуре, оплачивал счета за двоих - себя и фрикера. В следующих модификациях стандарта - NAMPS/DAMPS - была предусмотрена защита от клонирования в виде комбинации номера телефона в сети и серийного номера трубки.

Широкое распространение в Японии получил прием с упущенным вызовом или, как его называют в оригинале, wan-giri (буквально - "один звонок"). Мошенник дозванивается до жертвы и тут же прерывает связь, не дожидаясь ответа. Многие из любопытства перезванивают на определившийся незнакомый номер. А через некоторое время расплачиваются за свой интерес, получив счет на энную сумму. К стандартному счету за услуги мобильной связи эта бумажка никакого отношения не имеет, но многие оплачивают все скопом, не вникая в подробности. Интересно, что японское законодательство не предусматривает ответственности за wan-giri, и полиция лишь советует гражданам соблюдать осторожность и не разговаривать с незнакомцами даже по мобильному.

Постоянной головной болью для отечественных операторов стали так называемые "переговорные пункты". На украденный или найденный паспорт покупается несколько десятков SIM-карт с тарифами, предусматривающими разговоры в кредит. После этого мошенники отправляются в те общественные места, где необходимость позвонить куда-либо возникает особенно часто, такие как вокзалы или общежития. Там они предлагают свои услуги всем желающим по относительно низким ценам. Разговоры ведутся до тех пор, пока отрицательная сумма на балансе не достигнет критического размера и SIM-карта не заблокируется.

Тогда ей на смену приходит свежая "симка", и "переговорный пункт" возобновляет работу. Настоящей удачей для таких деятелей становится получение корпоративных номеров, ради которых иногда даже регистрируют фиктивные фирмы. По таким SIM-картам можно влезать в долги вплоть до нескольких тысяч долларов. После исчерпания лимита фирма благополучно самоликвидируется.

Одному из пользователей столичного оператора сотовой связи по окончании расчетного периода был выставлен счет на 1,5 тыс. долл. Он предъявил претензию на несколько звонков большой длительности, которые были осуществлены на номера спутниковых телефонов.

Оказалось, что при серфинге в Интернете с помощью GPRS-сессии на одном из иностранных эротических ресурсов он нажал на баннер, который переадресовал его вызов на такой спутниковый номер, по которому он смог получить доступ к приватной части сайта. Связь была хорошая, поэтому он несколько раз в месяц заходил туда, не обратив внимания на значительно большую тарификацию (порядка $2 в минуту). Причем предупреждение о переадресации по более высокой цене было на том сайте -- правда, на английском языке. В итоге счет, конечно, пришлось оплачивать.

Похожие статьи




Клонирование. - Информационные войны

Предыдущая | Следующая