Аферы в Интернете: "free GSM"
Аферы в Интернете: "free GSM"
Одна из самых распространенных и живучих афер в Интернете — предложения так называемого "free GSM". Попросту говоря, вам предлагают за определенную сумму (обычно 50 долларов) приобрести через Интернет программу для "перепрошивки" (то есть перепрограммирования) сотового телефона, после чего якобы все исходящие звонки станут бесплатными. При этом, по словам "добродетелей", расходы на звонки с "перепрошитого" телефона ложатся на плечи компании сотовой связи, а не на счет определенного абонента.
Стимул — халява
Чтобы получить представление о том, каких масштабов достигла эта афера, достаточно набрать в любой поисковой системе слова типа "free GSM" — и вам будут выданы десятки, если не сотни, ссылок на соответствующие сайты. Вот наиболее типичные названия: free-gsm-calls.com, mobilnik.net, www.gsmfree.org, mobilagsmfree.narod.ru, callfreegsm.by.ru, freegsmcall.by.ru, gsm-dla-naroda.narod.ru, sun8set.narod.ru, www.freegsm.by.ru и так далее. Показательно, что на всех этих адресах не работает форум (специально). Более того, текст на большинстве этих сайтов один и тот же (порой повторяются даже грамматические ошибки), хотя делают их разные люди — просто копируют содержание с первого такого сайта, который появился в Сети года два назад и уже давно не существует.
На самом деле афера под названием "free GSM" — классический пример применения методов "социальной инженерии" в Интернете. Мошенники используют одну из самых могучих движущих сил — обычную человеческую жадность. А также тот факт, что, поскольку мобильная связь стандарта GSM давно перестала быть редкостью, ею сегодня пользуются миллионы людей, совершенно не представляющих себе, по каким принципам она функционирует.
На любом подобном мошенническом сайте обязательно присутствует наукообразный текст, описывающий "технологию, по которой была взломана система GSM", список операторов мобильной связи, с которыми "прошивки" работают, и перечень моделей мобильных телефонов, для которых якобы возможна такая "перепрошивка". Что характерно, все сколько-нибудь популярные модели "трубок" в этом перечне обязательно присутствуют, равно как и абсолютное большинство компаний — операторов сотовой связи стран СНГ. Более того, если вы попросите по e-mail сообщить вам электронные адреса тех, кто уже пользовался этой услугой, вам их предоставят, но адреса будут, разумеется, фальшивыми. Сам же сайт, как правило, хостится на одном из крупных порталов, который бесплатно предоставляет пространство в Сети.
От человека, клюнувшего на удочку аферистов, те требуют немногого — перечислить с помощью системы WebMoney определенную сумму на указанный счет и сообщить по e-mail IMEI-код и модель своего телефона. После чего следует ждать программу (которая должна придти также по e-mail), а затем собственноручно установить "прошивку", подключив свою трубку к компьютеру. В результате жертва переводит на счет такого афериста деньги — и не получает в ответ вообще ничего. Письма, отправленные по электронной почте, остаются без ответа либо возвращаются с уведомлением, что такого почтового адреса в Интернете не существует (хотя до отправки денег переписка шла нормально). Ну, а поскольку платежи осуществляются посредством системы WebMoney, возможность выйти на реального получателя средств полностью исключена, так как эта система денежных переводов обеспечивает полную анонимность своих пользователей.
По имеющимся данным, владельцы наиболее раскрученных мошеннических сайтов по "free GSM" за год зарабатывали до 50 тысяч долларов. Например, владельцы free-gsm-calls.com в переписке признавались, что в лучшие дни им удавалось продавать до десяти "прошивок" по 50 USD каждая. А это 15 тысяч долларов в месяц.
Немного о технике
Процедура аутентификации в цифровой системе сотовой связи заключается в шифровании паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию (то есть саму сотовую трубку) с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование с использованием одних и тех же исходных данных и алгоритмов производится как на самом телефонном аппарате, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
В стандарте GSM процедура аутентификации связана с использованием микросхемного модуля идентификации абонента (Subscriber Identity Modul — SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number — PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity — IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому мобильным телефоном от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений.
Спрашивается, причем здесь перепрограммирование (или "перепрошивка") телефона? Ведь телефон системы GSM без SIM-карты — кусок пластмассы с начинкой из микросхем. Ключи кодирования "зашиты" непосредственно в SIM-карте. А перепрограммировать SIM-карту значительно труднее, чем сменить программу самого сотового телефона. Действительно, перепрограммировать телефон можно, просто подключив его к персональному компьютеру и запустив специальную программу. "Народные умельцы" так русифицируют привезенные из-за рубежа трубки, производят "разлочку" или же просто заменяют управляющую телефоном программу на новую, с более широкими возможностями.
Однако для работы с SIM-картой нужно специальное устройство — так называемый "reader-writer", имеющийся только у компаний сотовой связи. Так что предложение выслать что-то там по электронной почте для мало-мальски разбирающегося в GSM-связи человека звучит просто смешно.
Однако, стремясь одурачить потенциального клиента, владельцы сайтов публикуют на них примерно следующий бред (взят конкретный пример): "Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-пароль, не стирая старый. ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы "подвисает", делая вас невидимым в сети, но позволяя при этом звонить. На сервере не записывается ваш номер телефона, и телефон становится анонимным. Звонить можно куда угодно и сколько угодно".
Выводы и дополнения
Сколько человек обманули таким образом предприимчивые дельцы, неизвестно даже приблизительно. О размахе аферы говорит следующий факт: некоторые из "обутых" пользователей сотовых телефонов объединились, чтобы поквитаться со своими обидчиками. Правда, их месть пока выражается только в попытках закрыть всяческий доступ к страницам, предлагающим "мобильную халяву", и стремлении "донести правду до народа" на различных форумах. Пока это не принесло ощутимых результатов.
Впрочем, варианты мошенничества, связанные с мобильной связью, не ограничиваются многочисленными проектами "free GSM". Вы можете столкнуться в Интернете, например, с проектом "GSM-nupam", где вам предложат "модернизировать" телефон так, что вы якобы сможете разговаривать за счет других абонентов. Или натолкнуться на сайт, где вам предложат купить программу, генерирующую пин-код для пополнения счета (например, cardgennew. narod.ru). Одна из последних новинок в области интернет-афер, связанных с мобильными телефонами, — сайт sms-revolution.narod.ru. На сайте рассказывается об "уникальной возможности" получить неограниченный доступ к отправке SMS-сообщений с телефона благодаря тому, что авторами сайта якобы "реализован свой центр по отправке SMS". Все это, разумеется, чистые аферы.
Кстати, в Беларуси тоже в последнее время появились аферисты, пытающиеся заработать на наивных пользователях сотовой телефонии. На электронных досках объявлений (лично я видел на tut.by) встречаются предложения "клонировать SIM-карту", а также организовать варианты типа "до шести телефонных номеров на одной SIM-карте" или "МТС и Velcom — на одной SIM-карте". Ну и, разумеется, в обязательном порядке — "бесплатные исходящие звонки". Для контакта фрикеры дают только адрес электронной почты.
Одним словом, наши — не отстают.
Денис Лавникевич
Одна из самых распространенных и живучих афер в Интернете — предложения так называемого "free GSM". Попросту говоря, вам предлагают за определенную сумму (обычно 50 долларов) приобрести через Интернет программу для "перепрошивки" (то есть перепрограммирования) сотового телефона, после чего якобы все исходящие звонки станут бесплатными. При этом, по словам "добродетелей", расходы на звонки с "перепрошитого" телефона ложатся на плечи компании сотовой связи, а не на счет определенного абонента.
Стимул — халява
Чтобы получить представление о том, каких масштабов достигла эта афера, достаточно набрать в любой поисковой системе слова типа "free GSM" — и вам будут выданы десятки, если не сотни, ссылок на соответствующие сайты. Вот наиболее типичные названия: free-gsm-calls.com, mobilnik.net, www.gsmfree.org, mobilagsmfree.narod.ru, callfreegsm.by.ru, freegsmcall.by.ru, gsm-dla-naroda.narod.ru, sun8set.narod.ru, www.freegsm.by.ru и так далее. Показательно, что на всех этих адресах не работает форум (специально). Более того, текст на большинстве этих сайтов один и тот же (порой повторяются даже грамматические ошибки), хотя делают их разные люди — просто копируют содержание с первого такого сайта, который появился в Сети года два назад и уже давно не существует.
На самом деле афера под названием "free GSM" — классический пример применения методов "социальной инженерии" в Интернете. Мошенники используют одну из самых могучих движущих сил — обычную человеческую жадность. А также тот факт, что, поскольку мобильная связь стандарта GSM давно перестала быть редкостью, ею сегодня пользуются миллионы людей, совершенно не представляющих себе, по каким принципам она функционирует.
На любом подобном мошенническом сайте обязательно присутствует наукообразный текст, описывающий "технологию, по которой была взломана система GSM", список операторов мобильной связи, с которыми "прошивки" работают, и перечень моделей мобильных телефонов, для которых якобы возможна такая "перепрошивка". Что характерно, все сколько-нибудь популярные модели "трубок" в этом перечне обязательно присутствуют, равно как и абсолютное большинство компаний — операторов сотовой связи стран СНГ. Более того, если вы попросите по e-mail сообщить вам электронные адреса тех, кто уже пользовался этой услугой, вам их предоставят, но адреса будут, разумеется, фальшивыми. Сам же сайт, как правило, хостится на одном из крупных порталов, который бесплатно предоставляет пространство в Сети.
От человека, клюнувшего на удочку аферистов, те требуют немногого — перечислить с помощью системы WebMoney определенную сумму на указанный счет и сообщить по e-mail IMEI-код и модель своего телефона. После чего следует ждать программу (которая должна придти также по e-mail), а затем собственноручно установить "прошивку", подключив свою трубку к компьютеру. В результате жертва переводит на счет такого афериста деньги — и не получает в ответ вообще ничего. Письма, отправленные по электронной почте, остаются без ответа либо возвращаются с уведомлением, что такого почтового адреса в Интернете не существует (хотя до отправки денег переписка шла нормально). Ну, а поскольку платежи осуществляются посредством системы WebMoney, возможность выйти на реального получателя средств полностью исключена, так как эта система денежных переводов обеспечивает полную анонимность своих пользователей.
По имеющимся данным, владельцы наиболее раскрученных мошеннических сайтов по "free GSM" за год зарабатывали до 50 тысяч долларов. Например, владельцы free-gsm-calls.com в переписке признавались, что в лучшие дни им удавалось продавать до десяти "прошивок" по 50 USD каждая. А это 15 тысяч долларов в месяц.
Немного о технике
Процедура аутентификации в цифровой системе сотовой связи заключается в шифровании паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию (то есть саму сотовую трубку) с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование с использованием одних и тех же исходных данных и алгоритмов производится как на самом телефонном аппарате, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
В стандарте GSM процедура аутентификации связана с использованием микросхемного модуля идентификации абонента (Subscriber Identity Modul — SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number — PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity — IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому мобильным телефоном от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений.
Спрашивается, причем здесь перепрограммирование (или "перепрошивка") телефона? Ведь телефон системы GSM без SIM-карты — кусок пластмассы с начинкой из микросхем. Ключи кодирования "зашиты" непосредственно в SIM-карте. А перепрограммировать SIM-карту значительно труднее, чем сменить программу самого сотового телефона. Действительно, перепрограммировать телефон можно, просто подключив его к персональному компьютеру и запустив специальную программу. "Народные умельцы" так русифицируют привезенные из-за рубежа трубки, производят "разлочку" или же просто заменяют управляющую телефоном программу на новую, с более широкими возможностями.
Однако для работы с SIM-картой нужно специальное устройство — так называемый "reader-writer", имеющийся только у компаний сотовой связи. Так что предложение выслать что-то там по электронной почте для мало-мальски разбирающегося в GSM-связи человека звучит просто смешно.
Однако, стремясь одурачить потенциального клиента, владельцы сайтов публикуют на них примерно следующий бред (взят конкретный пример): "Если вы знакомы со стандартом GSM, то наверняка знаете, что пароли ASN постоянно меняются, сохраняясь на сервере и SIM-карте вашего телефона. Теоретически, создать клон такого телефона можно, но у этой технологии слишком много недостатков: дорого, работать в конкретный момент может только один телефон, нельзя принимать входящие звонки, могут запеленговать. Я же реализовал другой подход, основанный на самом принципе смены ASN-пароля на сервере. В этом случае появляется возможность получать с сервера новый ASN-пароль, не стирая старый. ASN-код будет продолжать регистрировать вас в сети, а старый пароль как бы "подвисает", делая вас невидимым в сети, но позволяя при этом звонить. На сервере не записывается ваш номер телефона, и телефон становится анонимным. Звонить можно куда угодно и сколько угодно".
Выводы и дополнения
Сколько человек обманули таким образом предприимчивые дельцы, неизвестно даже приблизительно. О размахе аферы говорит следующий факт: некоторые из "обутых" пользователей сотовых телефонов объединились, чтобы поквитаться со своими обидчиками. Правда, их месть пока выражается только в попытках закрыть всяческий доступ к страницам, предлагающим "мобильную халяву", и стремлении "донести правду до народа" на различных форумах. Пока это не принесло ощутимых результатов.
Впрочем, варианты мошенничества, связанные с мобильной связью, не ограничиваются многочисленными проектами "free GSM". Вы можете столкнуться в Интернете, например, с проектом "GSM-nupam", где вам предложат "модернизировать" телефон так, что вы якобы сможете разговаривать за счет других абонентов. Или натолкнуться на сайт, где вам предложат купить программу, генерирующую пин-код для пополнения счета (например, cardgennew. narod.ru). Одна из последних новинок в области интернет-афер, связанных с мобильными телефонами, — сайт sms-revolution.narod.ru. На сайте рассказывается об "уникальной возможности" получить неограниченный доступ к отправке SMS-сообщений с телефона благодаря тому, что авторами сайта якобы "реализован свой центр по отправке SMS". Все это, разумеется, чистые аферы.
Кстати, в Беларуси тоже в последнее время появились аферисты, пытающиеся заработать на наивных пользователях сотовой телефонии. На электронных досках объявлений (лично я видел на tut.by) встречаются предложения "клонировать SIM-карту", а также организовать варианты типа "до шести телефонных номеров на одной SIM-карте" или "МТС и Velcom — на одной SIM-карте". Ну и, разумеется, в обязательном порядке — "бесплатные исходящие звонки". Для контакта фрикеры дают только адрес электронной почты.
Одним словом, наши — не отстают.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 42 за 2003 год в рубрике интернет :: разное
