О возможностях взлома и незаконного использования сотовых телефонов стандарта GSM ходят много противоречивых слухов, и как оказывается, слухи эти вполне оправданы.
Занимаясь изучением рекомендации и документов касаемых анализа безопасности стандарта GSM, мы сделали выводы, - механизмы аутентификации абонентов сети GSM, а в частности алгоритм шифрования с открытым ключем (RSA) абсолютно невозможно взломать в обычных условиях и без дорогостоящего оборудования (которое недоступно простому человеку). Единственным выходом в данном случае оставалось клонирование SIM-карты, но данная технология взлома имеет массу минусов, начиная с того, что необходимо иметь доступ к оригинальной SIM-карте для чтения с нее ключа аутентификации (Ki) и IMSI номера абонента, и заканчивая тем, что такой "двойник" очень легко обнаруживается службой безопасности оператора связи, что чревато печальными последствиями для владельца клонированной SIM-карты - т.к. в центре коммутации (MSC) фиксируются вся соединения с конкретного абонентского номера.
Проблема еще заключалась в том, что в сама по себе (без SIM-карты) GSM трубка никакого интереса для взлома не представляла, т.к. без регистрации в сети оператора не о каких звонках с трубки и речи быть не может, вся необходимая информации для регистрации в сети оператора и дальнейшего совершения звонков записана именно на SIM-карте, а не в трубке, как это было в других стандартах сотовой связи (NMT450, D/AMPS и т.д.) и поэтому все звонки с GSM трубки возможны при совместной работе SIM-карты (для аутентификации абонента) и самого GSM телефона (для совершения звонков). Взлом же SIM-карты, как написано выше - практически невозможен.
Получены свидетельства, что на самом деле имеет место обычное мошенничество. Вот одно из электронных писем, которое мы получили:
"Афера GSM Free v.2.1 не попадайтесь на удочку аферистов. Они находятся по адресам:
- http://www.gsmfree.org/how.html
- http://mobilagsmfree.narod.ru/2.htm
- http://callfreegsm.by.ru/how.html
- http://freegsmcall.by.ru/how.html
- http://gsm-dla-naroda.narod.ru/how.html
- http://sun8set.narod.ru/xxxxxx/z.htm
- http://www.freegsm.by.ru
. и другим У всех адресов не работает форум. (специально). А работают они так, когда вы переведете деньги они Вам не отвечают. Или устанавливают фильтр на Ваш E-mail который сообщает что сообщение не доставлено. Пока не оплачено они в контакте с Вами. Я могу привести конкретный адрес freecalls@inbox.ru или freegsmcall@mail.portland.co.uk. Я оплатил перечислением 10 баксов, а он не отвечает. Пишет: This message was created automatically by mail delivery software. A message that you sent could not be delivered to all of its recipients. The following address(es) failed: freecalls@inbox.ru: User not found: freecalls@inbox.ru"
Перешлите это сообщение своим друзьям, что бы они не попались на удочку аферистов.
Автор: Otto
|