Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг

Ответ
 
Опции темы
Старый 02.02.2006, 01:39   #1
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
Радость Радио телефоны и как с ними бороться :)

Каждый раз, когда владелец домашнего радиотелефона принимает входящий звонок, базовый модуль телефонного аппарата посылает в эфир кодовый сигнал, приняв который, мобильная трубка дублирует вызов и затем позволяет абоненту услышать своего собеседника. Система кодирования на большинстве современных аппаратов индивидуальная. Благодаря ей бесшнуровой телефонный аппарат опознает "свои" трубки и не мешает другим находящимся по соседству радиотелефонам, работающим на близких радиочастотах. Но код опознавания — самое уязвимое место бытовых радиотелефонов. Ведь если в момент обмена "паролями" кто-то сумеет их перехватить и записать, то затем, снова послав "пароль" в эфир, легко добиться того, что база "проглотит" пиратский сигнал и откроет чужаку доступ к своей телефонной линии. И теперь звони куда хочешь! Причем сделать трубку-шпион не так уж сложно: нужен лишь надежный и достаточно мощный микропроцессор и грамотная программа...
Оснащенная такой начинкой трубка внешне ничем не отличается от обычной (никаких лишних кнопок, антенн, переключателей или разъемов) и даже сохраняет способность работать через свою "родную" базу в режиме обычного домашнего радиотелефона. Перевод аппарата в спецрежим производится штатными клавишами, причем последовательность их нажатия в целях конспирации программируется произвольно.
Прежде чем рассказать о том, что было дальше, мы должны извиниться перед владельцами радиотелефонов Sanyo, проживающими в районе станции метро Профсоюзная. Потому что в ходе эксперимента мы бесцеремонно пользовались их линиями связи. Правда, в отличие от сотен других обладателей таких шпионских трубок, мы не звонили в другие города и за границу. Так что материального ущерба мы не нанесли. Да и цель нашего эксперимента была иной: предупредить и предостеречь...

ОХОТА НА ЛИС

Пискнув зуммером, трубка-оборотень прощается с "родной" телефонной базой и переходит в режим сканирования радиоэфира. Охота началась. Десять секунд, двадцать, тридцать, минута... "Пик!" — в электронную ловушку попадает первая жертва — код опроса телефона Sanyo, выдавшего себя в момент приема входящего звонка. Где он расположен и каков его номер, мы не знаем. "Пик... пик... пик..." — телефон-перехватчик начинает впитывать, как губка, летящие из эфира кодовые комбинации. Десять кодов, одиннадцать, двенадцать... Электронный фильтр на входе приемника отсеивает повторяющиеся посылки, но это не помешало за 12 часов сканирования собрать в районе Профсоюзной около 80 сигналов радиообмена чужих телефонов. А общий объем "электронной копилки" позволяет накапливать более восьми тысяч кодов.
Теперь приступаем к активным действиям. Хитро моргнув зеленым глазом индикатора "In Use", трубка "выстреливает" в эфир первую из пойманных секретных комбинаций. Тишина. Вторую. Опять мимо. Третью... Оп! В трубке раздается привычный гудок — запеленгованная база "открылась". (Не ваш ли это был номер? Имейте в виду, что люди, приобретающие сканирующие трубки, не отличаются избытком моральных принципов и не боятся ответственности — их даже невозможно поймать с поличным. А посему велика вероятность, что подобные звонки будут междугородними, а то и международными, причем платить за них придется вам.)
Так называемые блокираторы "восьмерки" (эти устройства исключают выход на автоматическую междугороднюю связь) в какой-то мере спасают владельцев радиотелефонов, но не забывайте, что есть еще целый "букет" коммерческих коммуникационных услуг — начиная от всевозможных платных справочных и заканчивая сексом по телефону. Доказать жене свою непричастность к ночному разговору с таинственной незнакомкой вам, может быть, и удастся, но вот сотрудникам узла связи — вряд ли.

НАУКА О ЖЕРТВЕ

По нашим сведениям, на сегодняшний день фрикерами "взломаны" системы кодирования бесшнуровых телефонов Panasonic (мод. KX7980, KX9050-9080), Sanyo (мод. CLT 5585KM, CLT 98TC, CLA1055KM), Harvest (мод. HT-3, HT-5) и практически всех аппаратов Senao. Переделка обычных трубок от этих радиотелефонов в сканирующие стоит на черном рынке от 40 до 70 долларов, причем для некоторых из них фрикеры предлагают еще и так называемую антизащиту, позволяющую обходить коробочки-блокираторы с индивидуальным паролем доступа к телефонной линии.
Больше всех рискуют те владельцы домашних радиотелефонов, которые живут рядом с оптовыми рынками и общежитиями: ведь нередко там организуются даже нелегальные переговорные пункты.
Популярное некогда правило все время держать телефонную трубку на базе сегодня уже не спасает, поскольку большинство современных радиотелефонов являются "многотрубочными", а значит, имеют постоянно открытый (то есть незащищенный от сканирования) радиоканал.
Есть ли сколько-нибудь надежная защита от радиопиратов? Пока что неуязвимыми для попыток несанкционированного подключения считаются бесшнуровые телефонные аппараты, работающие в цифровом стандарте DECT (Digital European Cordless Telecommunications). Их единственный недостаток — относительно невысокая (100—200 м на открытом пространстве) дальность связи.
Простой радиотелефон, работающий в аналоговом стандарте, приблизительно за $20 можно оснастить системой code hopping с постоянно меняющимся сигналом опроса "свой-чужой" или сложной криптографической защитой на базе микропроцессора — такие услуги на нашем рынке оказывают несколько фирм.
И наконец, последнее. Выбирая беспроводный телефон для дома, дачи или офиса, старайтесь отдавать предпочтение сертифицированной продукции. Никакой дополнительной защиты от фрикеров она не дает, но в случае судебных разбирательств с узлом связи на предмет умопомрачительных счетов за междугородние переговоры владелец "левого" аппарата автоматически лишается даже малейшего шанса на выигрыш дела.
h2 вне форума   Ответить с цитированием
Старый 17.02.2006, 01:03   #2
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

я по китайскому варианту сенао358 с чужих баз общался без всяких апгрейдов. там привязка к базе лоховская, вопрос только времени и терпения
h2 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как бороться с гсм спамерами? modo Сотовые системы 0 19.03.2015 23:16
alibaba.com как с ними работать? harryz Флейм 13 04.12.2011 22:33
Как бороться с иммобилайзером на DAF FT XF95? RomAuto Грузовые автомобили 1 08.04.2010 18:21
Смарткарты и иже с ними di.liteski Новички 0 06.08.2007 21:01


Текущее время: 14:26. Часовой пояс GMT +4.


Перевод: zCarot