Трубки-сканеры

Roman aka Docent

Спецвыпуск: Хакер, номер #059, стр. 059-084-1

(roman@docent.msk.ru)

Все о взломе бесшнуровых телефонов

Несколько лет назад, примерно во второй половине 90-х, владельцев бесшнуровых телефонов вдруг охватила паника. Домой и в офисы ко многим людям стали приходить колоссальные счета за международные переговоры с такими дальними странами, о которых они знали разве что по школьному учебнику географии. Конечно же, никого, кому они могли звонить в те страны, у этих людей не было. В местных узлах МГТС выстраивались очереди недовольных, пытающихся доказать, что по номерам, обозначенным в счете, они никому не звонили. Кто-то добивался правды через суд, кто-то умудрялся разжалобить сотрудников МГТС, а кому-то не оставалось ничего, кроме как подсчитать количество ноликов в сумме, изображенной в счете, и под страхом отключения телефона отправиться оплачивать.

Поначалу мало кто из рядовых абонентов догадывался, что причиной несчастья был их привычный и столь милый сердцу бесшнуровой телефон, с которым они могли дефилировать по квартире или офису, как герои американского кино. Они полагали, что либо МГТС ошиблась, либо злостные пираты подключились к их линии где-нибудь в подъезде или в коллекторе телефонной сети и поговорили за их счет с далекой Австралией. Пострадавшие стали блокировать автоматический выход на межгород через "8", чтобы осложнить пиратам дозвон за границу. Позднее в желтой прессе начали появляться статейки о том, что вся проблема заключается в бесшнуровых телефонах, в основном тех, которые имеют дальний радиус действия, - например Panasonic 900MHz, Sanyo, Senao и Harvest. Радиус действия этих телефонов, как правило, был намного больше площади квартиры, и с ним запросто можно было ходить и разговаривать на расстоянии до одного километра и более от базового блока в условиях города. А навороченный Harvest, так активно продававшийся на Митинском радиорынке, мог добивать на десятки километров, если применить к нему продававшиеся там же усилители и антенны.

Нужно напомнить, что сотовая связь в то время была еще не такой дешевой, как сейчас, поэтому бесшнуровые телефоны пользовались неплохой популярностью. Чего стоило одно только их дизайнерское решение: трубка, напоминающая сотовую (по тем временам), придавала им дополнительную привлекательность. Конечно же, наш любимый Госсвязьнадзор не очень-то одобрял такие технические средства и не сертифицировал их. Некоторые модели вообще работали на запрещенных для гражданского диапазона частотах. Но возможность быть пойманным не сильно пугала потребителя, да, собственно, и случаев поимки за использование таких трубок история не припоминает. Все эти телефоны работали в обычном аналоговом диапазоне и имели примитивную "защиту", сводящуюся, в основном, к тому, чтобы находящиеся рядом телефоны одного диапазона не мешали друг другу, а также чтобы трубка с помощью нехитрого открытого кода опознавала только свой базовый блок (это и было слабое место системы). В то время разработчики, скорее всего, еще не знали о грозящей опасности. Все это, конечно же, создавало очень благоприятную почву для развития нового направления в радио- и телефонном пиратстве.