Безопасный взлом через GPRS

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #056, стр. 056-074-5

Судя по всему, ESN/IMEI никак не кодируется и записывается в двоичной форме как есть. Во всяком случае, сравнивая свой ESN/IMEI (обычно он пишется на задней стенке телефона), систему кодирования можно взломать без труда. Навряд ли там будет что-то экстраординарное. Настоящая проблема в том, что ESN/IMEI и MIN выбираются не случайным образом и должны соответствовать друг другу, в противном случае оператор просто не пустит абонента в сеть! А где можно раздобыть валидные пары ESN/IMEI и MIN? Первое, что приходит в голову - подсмотреть. Достаточно лишь взять чужой сотовый телефон в руки на несколько минут. Несложные манипуляции с клавиатурой (смотри врезку) – ESN/IMEI и MIN высвечиваются на дисплее. Достоинство этого приема в том, что хакер получает гарантированно работающую пару, однако его анонимность тут же окажется под угрозой. Спецслужбы найдут владельца оригинального номера и, ласково поглаживая утюжок, попросят его перечислить всех лиц, получавших доступ к телефону.

Некоторые предпочитают пользоваться генераторами идентификационных номеров. Их легко найти в Сети (набираем в Googlе что-то наподобие IMEI calculator и вперед), правда, не все из них рабочие. А еще можно воспользоваться сканером и, устроившись в людном месте (рынок, метро и т.п.), за несколько часов получить добрую сотню рабочих пар, не рискуя оказаться замеченным. Чисто технически сканер можно получить превратив в него сотовый телефон или (если кто-то не в ладах с паяльником) купить в готовом виде. Десятки фирм имеют свои интернет-магазины, рассылающие товар наложенным платежом. Еще списки ESN/MIN можно обнаружить на хакерских форумах и IRC-каналах.

Службы для тестирования proxy

ТИП: WWW

www.showmyip.com

Отличный сервис для проверки анонимных proxy из известных мне. Показывает максимум информации, которую только можно собрать, и автоматически дает ссылки на карту, если географический район был определен.

www.leader.ru/secure/who.html

Мощный сервис для тестирования proxy. Определяет IP-адрес, доменное имя, тип браузера, версию операционной системы, предпочтительный почтовый сервер и т.д. Без рекламы и с минимумом графики.

checkip.dyndns.org

Сообщает всего лишь один IP-адрес удаленного узла, рекламу и графику не показывает.

www.ipcheck.de

Сообщает IP-адрес, доменное имя и тип браузера. Простенько, но со вкусом. Правда, с большим количеством графики.