За связь денег не берем

Евгений Ермолаев aka Saturn

Спецвыпуск: Хакер, номер #059, стр. 059-090-2

"Дядя Вася" - лучший друг халявщика

Использование "ресурсов" третьего лица - древнейший способ получения чего-нибудь на халяву. В данном случае нас интересует электросвязь. Существует несколько "рецептов", позволяющих обмануть ближнего своего. Некоторые из этих способов используют несовершенство технологий и техники, некоторые - доверчивость людей.

Social Ingineering, или обмани ближнего своего

Не так давно был введен в действие оригинальный способ сэкономить на междугородних переговорах по таксофону. После того как "жертва" заканчивает общаться по таксофону, некий персонаж подходит к ней (в идеале это симпатичная девушка) и просит воспользоваться карточкой в обмен на символическую плату. После окончания "разговора" карточка возвращается "жертве". С первого взгляда - все нормально.

Все карточки (одного номинала) выглядят совершенно одинаково и отличаются лишь серийными номерами. Так вот: "клиенту" возвращается "пустая" карта, в то время как злоумышленник забирает себе карточку "жертвы" и пользуется ей по своему усмотрению. Данный способ при всей своей простоте имеет несколько недостатков. Во-первых, довольно велик риск оказаться пойманным "за руку". Во-вторых, эффективность затеи не очень высокая: никогда не знаешь, ради чего рискуешь. Гораздо более привлекательным выглядит использование чужого стационарного номера. Поскольку счета за телефон приходят постфактум, то, один раз получив доступ к номеру, можно использовать его без ограничений (по крайней мере, несколько дней). На сегодняшний день есть два довольно эффективных и в то же время сравнительно безопасных способа говорить по телефону за чужой счет.

Бесплатный сыр бывает ... на частоте 900 Мгц

Последнее время все больше россиян пользуются бесшнуровыми аппаратами, в которых для связи с "базой" вместо провода используется радиоканал. Наиболее интересны для фрикера трубки, работающие на частоте 900 Мгц. Дело в том, что у всех этих телефонов есть одна приятная особенность: если линия абонента свободна (он ни с кем не говорит) и при этом трубка не лежит на "базе", радиоканал остается свободным. Появляется возможность подключить другую трубку к этой "базе", то есть получить доступ к телефонному номеру "жертвы" и вести переговоры от ее имени.

Это выглядит примерно так: фрикер ходит по подъезду многоэтажного дома с радиотрубкой частоты 900 Мгц и ищет сигнал от какой-нибудь "базы". Поскольку радиус действия таких телефонов довольно велик (в здании до 50-ти метров), необходимость подходить под дверь каждой квартиры ликвидируется. У этого решения есть огромный минус: поскольку фрикер ходит с трубкой определенной модели, то и сигнал он увидит только от соответствующей "базы", что сильно ограничивает круг потенциальных "клиентов". Для того чтобы избежать подобного рода проблем, злоумышленники используют сканирующие устройства (чаще всего самодельные), специально предназначенные для перехвата сигнала определенной частоты. Важно, что абсолютное большинство бесшнуровых телефонов подвержено таким перехватам сигнала. Однако наиболее ценными для фрикера являются телефонные аппараты с двумя трубками. В этом случае радиоканал открыт всегда, независимо от положения трубок. При правильном подходе этот способ очень и очень эффективен, однако есть небольшой минус - необходимость находиться рядом с квартирой (офисом, домом) "жертвы" при переговорах. Итак, самое время усложнить задачу: необходим рецепт получения доступа к бесплатной междугородней (и, как следствие, международной) связи, который обладает преимуществами описанного выше способа и лишен его недостатков. Фантастика? Реальность!