вот на днях на мыло пришло письмо.
как следствие возникло пару вопросов:
-есть ли такое на самом деле?
-откуда у них моё мыло?
From: Gsm Free<gsm_2@rax.ru>
Subject: Бесплатные исходящие звонки и SMS-сообщения
Date: Thu, 30 May 2002 21:52:32 +0400
Доброго времени суток!
Начну обращение к Вам с вопроса - сколько Вы платите за мобильный телефон каждый месяц? $30 долларов? $50? $80? Больше? Это ужасно! На западе, как и во всем цивилизованном мире, люди платят не более $20 за безлимитный тариф и не знают проблем, не ждут льготных тарифов, так и не научились считать эфирное время по секундам. Хватит! Хватит кормить провайдеров сотовой связи, делать им сверхприбыльный план! По некоторым данным сотовые компании делают на свои клиентах до 600% прибыли!!!
Я не знаю, кто писал программное обеспечение, но разработчики допустили ряд ошибок в реализации протокола. Сам протокол практически невозможно взломать, но ошибки серверов позволяют просто игнорировать некоторые моменты авторизации. Вот этим я и предлагаю всем воспользоваться! Итак, вкратце что я нашел (самую главную ошибку я конечно рассказывать не буду).
Итак, пароли ASN (временные) постоянно меняются, записываются в SIM
карте и на сервере, поэтому сгенерить их или создать клон телефона невозможно.
Такой протокол позволяет иметь только один рабочий телефон. Именно в
реализации смены пароля ASN на сервере и была найдена уязвимость. Итак, все
что требуется, это получить на сервере новый ASN код не стирая старый. Новый
ASN код будет продолжать регистрировать Вас в сети, а старый за счет
использования одной ошибки как бы подвисает, фактически вы с ним в сети
получаетесь в неопределенном состоянии, и эту неопределенность можно и нужно
вполне конкретно использовать. Итак, что мы имеем. Постоянно поддерживаемый
изменяемый ASN код и сохраненный на сервере временный. Теперь, как только нам
надо позвонить, наш основной ASN замолкает, как если бы мы отключили телефон,
и в работу вступает сохраненный. Мы можем звонить куда угодно и сколько
угодно, так же посылать SMS сообщения. При звонке наш номер не определяет, так
как на сервере мы находимся под временным кодом авторизации, не имеющим
привязку к конктерному номеру, но из-за ошибки сервера и моей помощи звонок
связывает наш телефон с вызываемым абонентом, не отображая это серверу, т.к.
код хранит связь с нами. После разговора телефон продолжает нормальну работу в
сети на входящие звонки используя основной ASN пароль.
Что я предлагаю. Высылать прошитый телефон я не буду - я не имею
возможности анонимно высылать бандероли. Встречаться с заказчиками я так же не
буду. Поэтому, для тех, кого интересует мое предложение о переделывании
телефона для работы по этой ошибке, я разработал программатор для ряда
наиболее популярных моделей. На сегодняшний день я разработал прошивки,
позволяющие сохранять на сервере ASN пароль, хранить его в SIM карте и делать
с его помощью бесплатные звонки для этих моделей телефонов:
Nokia 5110/5210/3310/3330/5110/6110/6150/6210/6310/6510/8110/8210/8310/7110
Siemens C25/C35/S25/S35/M35/C45/S45/SL45/МЕ45
Motorola M3888/L7089
Ericsson r320s/t10s/t18/t28s/t29s
Вот список сотовых компаний в которых работает моя система:
Москва:
╚ВымпелКом╩ БиЛайн
╚Мобильные ТелеСистемы╩ МТС
╚Соник Дуо╩ МегаФон
Санкт-Петербург:
Северо-Западный GSM
╚Мобильные ТелеСистемы╩ МТС
Благовещенск:
╚Амурская сотовая связь╩
Воронеж:
╚РеКом Воронеж╩
Иркутск:
╚Байкалвестком╩
Краснодар:
╚Кубань-GSM╩
Нижний Новгород:
╚Нижегородская Сотовая Связь╩
Ростов-на-Дону:
╚Донтелеком╩
Ставрополь:
╚СтавТелеСот╩
Уфа:
╚БМ Телеком╩
Хабаровск:
╚Дальневосточные
сотовые системы-900╩
Екатеринбург:
"Уралтел"
Челябинск:
╚Южноуральский сотовый телефон╩
Украина:
"UMC"
"KYIVSTAR"
Беларусь:
VELCOM
Если ваш телефон не присутствует в этом списке, это не значит, что
его нельзя перепрограммировать. Просто показаны наиболее популярные модели,
прошивки для которых мне чаще всего заказывают. В общем, если есть желание,
можно все устроить.
Что нужно для переделывания телефона? Простой шнурок на MAX 232 с
банальной обвязкой. Купить его можно практически на любом рынке, но для тех,
кто любит делать все сам я могу бесплатно выслать несколько простейших схем -
собираются за вечер. Для каждого заказчика я компилирую программатор для его
IMEI кода. Чтобы узнать свой IMEI код, вам необходимо (практически на любом
телефоне) нажать такую комбинацию кнопок: *#06# При заказе вы указываете IMEI
код и я компилирую программатор конкретно под ваш телефон. Программатор
сверяет IMEI вашего телефона с тем, что указан при компиляции и таким образом
я предотвращаю распространение халявных телефонов, тем самым гарантируя, что
эта ошибка будет жить еще долго (минимум еще года два-три точно). Случаев, что
телефон невозможно было перепрограммировать практически не было. Если ваш
телефон новый, его никто не блокировал, то все пройдет успешно. Поверьте, даже
не специалист в электронике, следуя инструкции сделает всю процедуру буквально
за вечер.
В случае, если вас не устроил мой продукт или же он оказался
бессильным в вашем варианте, я гарантирую возвращение денег с вычетом
временных затрат при описании неустраивающеей вас причны.
Цены на мои услуги:
Кол-во телефонов Цена прошивки
1 50 WMZ
2 90 WMZ
3 120 WMZ
4 140 WMZ
5 150 WMZ
1WMZ - 1$
Оплата производится через WebMoney http://mail.[censored]/Redirect/www.webmoney.ru , либо
через сбербанк.
Если поступит заказ на более чем 5 телефонов, то цена в любом случае
не будет меньше 10 WMZ за каждый телефон.
Высылаю в день заказа, после получения денег. Вместе с программой я
высылаю схемы шнурков и адреса магазинов и точек где их можно купить.
Программатор сохраняет вашу прежнюю прошивку на диске, что позволяет Вам в
любой момент времени вернуть телефон в исходное состояние. Подробности
оформления заказа: Перечислите на счет Z562220508903 сумму, соответсвующую
выбранному вами тарифу и в поле примечание укажите ваш email адрес, IMEI
прошивки, модель телефона. В тот же день я вышлю вам программу. Проще всего
можно оплатить WM-картой. Смотрите тут http://mail.[censored]/Redirect/www.webmoney.ru/cardmain.shtml.
Для этого вы должны выслать мне ее реквизиты. Кто заинтересовался, пишите на gsm_free@rax.ru либо на 0002@rax.ru.
С уважением, Дмитрий.
Неужели где-то так хорошо? 
