GSM HACK
Chcete vědět jak se dostat do „servisního módu“ telefonu od různých výrobců tak čtete dál!! Co to vlastně je pojem „servisní mód telefonu“ řekne si počítačový laik či uživatel telefonu.Takže všechno popořádku.
Servisní Mód nebo také Servisní Menu je „skrytá položka“ v menu telefonu , která je běžnému uživateli nepřístupná a proto se musí většinou aktivovat buď zadaním nějakého vstupního kódu či postupným zmáčnutím vybraných kláves na přístroji a nebo v horším případě hardwarovou úpravou telefonu. V servisním módu bývají různé informace o firmwaru telefonu,stavu sítě,intenzity signálu v daném místě,atd.., ale je zde i možnost měnit různé parametry telefonu,které běžne nelze měnit či je upravovat.
Jelikož výrobci telefonů oficiálně neuvádějí postupy jak se dostat do těchto „skrytých menu“ tak jseme byli donuceni podívat na nějaké ty Warez či Crackers stránky na Internetu a to co jsme tam našel vám tady předkládám.Upozornění!! Použitím jakékoliv informace stažené s této stránky nezodpovídám za případné škody na telefonu či jeho majiteli !!!!
Nějaké tipy se SIM kartou:
1) Změna PIN kodu: **04* Starý PIN* Nový PIN* potvrdit nový PIN# .
2) Odblokování PIN kodu: **05*PUK*Nový PIN* potvrdit nový PIN# .
3) Změna PIN2 kodu: **042* Starý PIN2* Nový PIN2* potvrdit nový PIN2# .
4) Odblokování PIN2 kodu: **052*PUK2* Nový PIN2* potvrdit nový PIN2# .
Všechny kody jsou bez mezer!! a byly odskoušeny na Motorole D520!!!
IMEI:
IMEI je 15-cti místné číslo , které má každý mobilní telefon GSM.Toto číslo je jedinečné na celém světě a nelze ho v telefonu změnit!!
Složení: IMEI = TAC + FAC + SNR + SP
TAC – type approval code – Kod schváleného typu ( 6-ti místné číslo)
FAC – final assembly code – Závěreční montážní kod ( 2-místné číslo)
SNR – serial number – Seriové číslo ( 6-ti místné číslo)
SP – spare – Rezervní kod ( 1-místné číslo)
Význam IMEI čísla spočívá v tzv.“ černých , šedých a bílých listinách „. Na černé listině jsou většinou kradené telefony , ze kterých by nemělo jít volat. ( Snad možná jen tísnňová volání 112 )
Na šedé listině jsou porouchané či jinak vadné telefony a konečně na bílé listině jsou všechny telefony,které se používají země využívající sítě GSM/DCS.
Otázkou zůstává jestli operátoři sítě EUROTEL a PAEGAS tyto listiny budou využívat.(Prý Eurotel ve spolupráci s Policií ČR tyto listiny využívá – Nevím??? )
Systém GSM v ČR :
Historie GSM :
V počátcích mobilní komunikace jste mohli najít čistě analogové systémy využívající velké a neforemné telefonní přístroje, nedokonalý způsob využití volných rádiových linek a velmi nízkého stupně zabezpečení – hovory přes analogové telefony je dodnes možné jednoduše odposlouchávat pomocí televizního přijímače nebo nejjednoduššího radioamaterského vybavení (tiskem například v minulosti proběhla zpráva o odposlechu telefonátu jednoho člena britské královské rodiny, který byl později publikován v médiích). Navíc je identifikační číslo analogového mobilního telefonu (?Electronic Serial Number ? ESN) vzduchem přenášeno v nezakódované podobě, což dává velmi reálnou možnost s pomocí lehce upraveného vybavení zachytit ESN kteréhokoliv telefonu v okolí a doslova jej naklonovat , tedy používat stejné telefonní číslo a telefonovat tak na účet ?oběti . Nejznámějšími systémy té doby byly ?Advanced Mobile Phone System (AMPS) ve Spojených státech a ?Total Access Communication System (TACS) ve Velké Británii. Problém byl v tom, že si každá země vytvořila systém svůj vlastní, zcela nekompatibilní s ostatními, a to jak technologicky, tak funkčně. Vzhledem k paralelně vznikajícímu trendu evropské integrace se tento stav stal velice brzy neudržitelným. Nejenomže celulární systémy jednotlivých zemí nebyly schopny navzájem komunikovat (volání z mobilního telefonu do zahraničí bylo v té době čirým sci-fi), ale samotný trh s technologiemi byl rozparcelován do jednotlivých lokalit – tím zároveň do menších odbytišť, která nesla mezinárodním korporacím menší zisky. Velice záhy proto došlo k rozhodnutí sjednotit jednotlivé systémy mobilní komunikace. V roce 1982 byla Sdružením evropských pošt a telegrafů (CEPT) sestavena skupina nazývaná ?Groupe Spécial Mobile (GSM) určená pro studium a vytvoření panevropského veřejného celulárního systému. Odborníci CEPT měli za úkol naplánovat základní specifikace nového systému, navrhnout jeho použití a realizaci. Výchozími body byla dobrá kvalita přenosu hlasu a dat, nízké náklady na provoz terminálů (mobilních telefonů) a služeb, podpora mezinárodního směrování hovorů, podpora zcela nových služeb i technického vybavení a kompatibilita s ISDN. V roce 1989 přešla odpovědnost za GSM na Institut pro evropské telekomunikační standardy (ETSI), přičemž první etapa specifikace GSM byla publikována v roce 1990. Na začátku roku 1994 už světově používalo služby GSM více než 1.3 milionu lidí. Zkratka GSM se významově mění na ?Globální Systém Mobilní komunikace . Podrobný popis technologie GSM a odsouhlasených podmínek je v současnosti dokument zvící 8000 stran textu. Ve Spojených státech paralelně vznikl digitální systém CDMA (Code Division Multiple Access), který je s GSM nekompatibilní. Jak jinak.
Jak GSM funguje :
Síť GSM je složena z několika jednotek, jejichž funkce a použitá rozhraní jsou pevně definovány. Síť GSM může být rozdělena do tří částí. První z nich je ?mobilní stanice (Mobile Station), kterou s sebou nosí účastník GSM, druhou ?pozemní stanice (Base Station) mající za úkol ovládat rádiové spojení s mobilní stanicí a konečně ?ústředna (Switching Center), která provádí směrování hovorů mezi mobilními stanicemi nebo stacionárními zařízeními a spravuje veškeré služby týkající se mobilní komunikace, například autentifikaci. Mimo těchto tří provozních části existuje samozřejmě čtvrtá, servisní a výkonná.
Co vlastně to GSM umí?
Již při samotném plánování systému GSM vznikl požadavek na kompatibilitu s ISDN, a to jak v nabízených službách, tak v kontrolní signalizaci. Bohužel, rádiové spojení v praktických podmínkách neumožnilo dosáhnout pro ISDN standardní propustnost linky 64kbit za sekundu. Digitální systém GSM umožňuje synchronní i asynchronní transport dat jakožto doručitelskou službu na/z ISDN terminálu. Data tak mohou použít buď transparentní přesun, který má pevnou dobu zpoždění, ale nezaručuje správnou integritu dat (tzn. že data proudí rádiovým spojením standardní rychlostí za sekundu, avšak bez zpětné kontroly integrity), nebo netransparentně s garantovanou kontrolou integrity, avšak s proměnným zpožděním, jehož délka závisí na kvalitě spojení. GSM proto díky využití rádiových linek umožňuje přesun dat pouze rychlostmi 300, 600, 1200, 2400 a 9600 bitů za sekundu, což je už v dnešní době žalostně málo. Základními funkcemi GSM jsou klasické volání na zadané telefonní číslo (stejné nebo cizí celulární sítě – na základě tzv. ?roamingu ? vytvoření mostu mezi dvěma nezávislými celulárními sítěmi, u nás jde o vnitrostátní roaming mezi EuroTelem a Paegasem, možný je samozřejmě i mezinárodní roaming), funkce volání tříznakových ?emergency čísel, kdy je kontaktován nejbližší majitel poskytované služby (150, 155, 158 apod.), faxové volání při použití dodatečného faxového adaptéru a naprostá novinka ? posílání krátkých textových zpráv (SMS). SMS je dvojsměrná služba, určená pro posílání krátkých alfanumerických zpráv (standardně v délce do 160 znaků). Může být zaslána kterémukoliv dalšímu uživateli služeb GSM, podporováno je potvrzení přijetí. Doplňkovými službami jsou například identifikace volajícícho, přesměrování hovoru, zdržení hovoru, konferenční hovor (více než dva účastníci jednoho telefonního hovoru), blokování odchozích hovorů apod.
Mobilní stanice (Mobilní telefon – DEBIL) :
Mobilní Stanice (mobil) se skládá jednak z vlastních elektronických součástek, jako např. rádiový vysílač, displej nebo digitální signální procesor, a speciální karty zvané Subscriber Identity Module (SIM) ? ?modul identifikace uživatele . Právě SIM karta umožňuje mobilitu systému, takže uživatel sítě GSM může využívat všech nabízených služeb nezávisle na umístění telefonu a jeho použití. Vložením SIM karty do jiného telefonu může uživatel na tento telefon přijímat hovory, volat z něj a využívat ostatních služeb GSM. SIM karta je v síti GSM identifikována hned několika způsoby ? jednak je jí přiděleno telefonní číslo (MSISDN), dále existuje tzv. IMEI (International Mobile Equipment Identity), které je vždy pro celý svět jedinečné. SIM karta také obsahuje tzv. ?Identifikaci mezinárodního mobilního uživatele (International Mobile Subscriber Identity ? IMSI), tajný kód autentifikace (označovaný jako ?Ki ) a další informace o uživateli.
Pozemní stanice :
Pozemní stanice se skládá ze dvou hlavních částí – rádiového vysílače/přijímače (Base Transceiver Station – BTS) a ovládacího systému (Base Station Controller – BSC) – které navzájem komunikuji prostřednictvím tzv. ?Abis rozhraní, které umožňuje vzájemnou spolupráci komponent dodávaných různými výrobci. BTS provádí spojení s mobilními stanicemi, zatímco BTC řídí jeden nebo více BTS, ovládá nastavení rádiových linek, přepíná frekvence, komunikuje s ústřednou a zároveň převádí 13kbps hlasové volání rádiové linky (GSM) na standardní 64kbps při komunikaci s pevnými telefonními linkami nebo ISDN.
Ústředna :
Ústředna mobilních služeb (Mobile Services Switching Center – MSC) je řídící částí celého systému GSM. Funguje podobně jako standardní ústředna pro klasické pevné telefonní linky nebo ISDN, ale navíc poskytuje další specifické možnosti nutné pro správu a realizaci mobilní komunikace :
? registrace uživatele
? autentifikace (ověření) uživatele
? sledování pozice mobilní stanice
? směrování hovorů přes roaming apod.
? spojení s pevnou veřejnou sítí
Tyto služby jsou realizovány ve spojení s několika dalšími funkčními částmi systému GSM, které dohromady tvoří podsystém mobilní sítě (Network Subsystem). Směrování hovorů (a zároveň mezinárodní roaming) je prováděno ústřednou ve spolupráci s Registrem vlastních lokací (Home Location Register – HLR) a Registrem cizích lokací (Visitor Location Register – VLR). HLR obsahuje veškeré informace o každém uživateli dané GSM sítě včetně aktuální pozice jeho mobilní stanice. Aktuální pozice mobilní stanice je zapsána ve formě tzv. ?roamingového čísla mobilní stanice (Mobile Station Roaming Number – MSRN), což je prakticky vzato ISDN číslo používané pro směrování hovoru k té ústředně, u které se mobilní stanice právě nachází. Pro každou síť GSM existuje vždy jeden HLR.
Registr cizích lokací (VLR) obsahuje vybrané informace z HLR, které jsou nutné pro správu hovorů a realizaci služeb, které uživatel sítě využívá, a to pro každý mobilní telefon nacházející se aktuálně v geografické oblasti daného VLR. Existují ještě další dva registry, které jsou využívány pro autentifikaci a zaručení bezpečnosti. Prvním z nich je Registr identifikace zařízení (Equipment Identity Register – EIR) obsahující databázi veškerého vybavení pro mobilní komunikaci dané sítě, kde je každý mobilní telefon zapsán svým IMEI. V případě, že dojde ke ztrátě nebo odcizení mobilního telefonu resp. je používáno zařízení, jehož použití nebylo povoleno, dané IMEI je v tomto registru označeno jako nefunkční. Nejlépe zabezpečenou části sítě GSM je Autentifikační ústředna (Authentification Center – AUC) obsahující databázi klíčů každé SIMkarty dané sítě. Klíče slouží pro autentifikaci uživatele v síti a šifrování rádiových kanálů.
Autentifikace :
Pokud se kdykoliv rozhodnete využít mobilního telefonu, nejprve se systém pokusí zjistit, jestli jste opravdu tím, za koho se vydáváte ? je spuštěn proces autentifikace, pro nějž je využit systém ?Challenge-Response (Výzva/Odpověď). Autentifikační ústředna (AUC) nejprve vygeneruje náhodné 128-bitové číslo (RAND) a pošle je vašemu mobilnímu telefonu. Ten vypočítá 32-bitovou odpověď (SRES) na základě kombinace přijatého RAND, autentifikačního algoritmu A3 a autentifikačního klíče Ki, a odešle ji zpět do AUC, která provede totožný výpočet a srovná jej se SRES od vašeho mobilního telefonu. Pokud se výsledky rovnají, je telefon autentifikován a může dále pracova v síti. V opačném případě je mobilnímu telefonu oznámena chyba a spojení je přerušeno.
Zabezpečení GSM :
Jak už bylo uvedeno, základními identifikačními prvky uživatele sítě GSM jsou IMSI a Ki, které jsou náhradou za původní nevyhovující ESN dřívějších analogových systémů. Nejdůležitějším principem je, že základní bezpečností prvky nejsou nikdy přenášeny vzduchem, protože je využit tzv. ?Challenge-Response systém kontrolních součtů pro autentifikaci. Vlastní konverzace je kódována náhodně generovaným 64bitových klíčem, nazývaným ?Kc . Bezpečnostní mechanismus GSM je tak zajišťován třemi různými částmi systému ? SIM kartou, mobilním telefonem a samotnou GSM sítí. SIM karta obsahuje IMSI a Ki, dále algoritmus pro generování šifrovacího klíče Kc (označovaný jako A8), autentifikační algoritmus (A3) a osobní identifikační číslo PIN. Mobilní telefon obsahuje navíc ještě šifrovací algoritmus A5 (ten je na rozdíl od A3 a A8 na celém světě stejný pro zajištění kompatibility telefonů, a zároveň je i součástí dokumentace GSM) a číslo tzv. dočasné identifikace uživatele (TMSI). Algoritmy A3, A5 a A8 jsou také součástí GSM ústředny daného operátora. Jak už víme, součástí GSM sítě je i autentifikační ústředna, která obsahuje databázi identifikačních a autentifikačních informací o uživatelích – jejich IMSI, TMSI, LAI (Local Area Identity) a Ki. Samotný algoritmus A5 má velmi pohnutou historii. Vše začalo v roce 1980, kdy mezi členskými zeměmi NATO probíhaly ostré diskuse o tom, jak výkonná by měla být šifra pro kódování komunikace GSM. Nejvyšší požadavky tehdy mělo Německo, a to z velice prozaického důvodu ? mělo ve své době nejdelší hranice s ?ďábelským impériem , tedy Varšavskou smlouvou. Díky vysoké hardwarové náročnosti ale nakonec zvítězil francouzský návrh, jehož výsledkem je právě algoritmus A5. Bylo zajímavé sledovat, jak fungovala mocenská světová propaganda. Algoritmus A5 je ve skutečnosti velmi slabá šifra, na internetu jsou běžně k dispozici zdrojové kódy útočného software na její dekódování. Před několika lety ale probíhala diskuse o tom, jestli bude povolena distribuce GSM do ?méně bezpečných zemí Afriky a Asie, hlavně v obavě před zneužitím ze strany takových extremistů, jakým je např. Saddám Husajn. Proto byla vypuštěna zkreslená zpráva o tom, že A5 je přiliš dobrý algoritmus na to, aby byl povolen vývoz technologie GSM právě do nespolehlivých zemí, čímž se velmocím podařilo přinutit i samotného Husajna k nákupu vcelku průměrných technologií na drahém černém trhu.
Zabezpečení přenosu hlasu či dat :
Vlastní telefonní rozhovory nebo přenosy dat jsou šifrovány pomocí 64-bitového klíče Kc, který je vypočítán algoritmem A8 na základě stejného RAND, které bylo generováno při autentifikaci, a Ki. Kc je poté využíván pro kódování a zpětné dekódování veškeré rádiové komunikace mezi mobilním telefonem a pozemní stanicí. Tento klíč může být navíc v průběhu komunikace v různých intervalech přepočítáván, což dále zvyšuje bezpečnost celého systému. Kódování řeči a dat je prováděno algoritmem A5, přičemž klíčem je samozřejmě Kc.
Utajení identity uživatele :
Aby bylo zajištěno utajení identity uživatele, používá se TMSI (Temporary Mobile Subscriber Identity), které je předáno mobilnímu telefonu po provedení procesu autentifikace a šifrování. Mobilní telefon odpoví ústředně a potvrdí přijetí TMSI.
Budoucnost má 1800Mhz :
V současné době dochází k zaplnění exitujících frekvencí okolo 900MHz, které jsou standardně používány systémem GSM, proto jsou hledány nové možnosti. Tou nejjednodušší cestou se ukázal být přechod na dvojnásobný kmitočet, tedy 1800MHz. V porovnání s 900MHz mají tyto frekvence nižší rozsah, proto je nutné budování hustější sítě pozemních stanic, nicméně to znamená možnost obsloužit více zákazníků a navíc podstatně zlepšit kvalitu přenosu hlasu i dat. Pokud někdo vyzkoušel dial-up spojení do internetu pomocí mobilního telefonu, jistě už ví, že maximální dosažitelná přenosová rychlost 9600 bitů za sekundu není nijak závratná, zvláště když se v praxi jedná o čistě teoretickou hodnotu, mnohem častěji se jedná o rychlosti 3000-6000bps. Přechod na 1800MHz umožní datové přenosy podstatně zrychlit. Už nyní je jasné, že největší potenciál mají duální telefony schopné pracovat na obou kmitočtech. Operátoři tak budou schopní paralelně provozovat stejnou síť jak na 900MHz (hlavně řídčeji obydlené oblasti), tak 1800MHz (městské aglomerace s hustou sítí pozemních stanic i uživatelů). Při procházce na venkově nebo v horách tak bude telefon fungovat na 900MHz, po návratu do města se automaticky přepojí na 1800MHz a uživatel prakticky nic nepozná.
UMTS :
První celulární generací bylo analogové NMT, pak přišel současný systém GSM a třetí, zcela nová generace už pomalu klepe na dveře. Jedná se o UMTS ? Universal Mobile Telecommunication Systems (Univerzální mobilní telekomunikační systémy), kterýžto je právě vyvíjen konsorciem několika producentů mobilních telefonů v čele s Nokií a Ericssonem. Hlavní myšlenkou je vytvořit dostatečnou kapacitu pro přenos dat, videa a faxových volání tím, že se podstatně zefektivní využití stávajícího (omezeného) počtu frekvencí. Velmi blízko projektu UMTS se nachází i zuřící válka mezi dvěma potenciálními konkurenty na budoucím trhu mobilních telefonů, které budou vybaveny mnohem dokonalejším softwarem umožňujícím pohodlně odesílat e-maily, surfovat v internetu nebo prohlížet video. Těmito rivaly jsou sdružení Symbian (Nokia, Ericsson, Motorola) a Gatesův tolik diskutovaný Microsoft. Společnosti tvořící Symbian se dohodly využívat implementace léty otestovaného a spolehlivého software firmy Psion, zatímco Gates sází na vlastní projekt Wireless Knowledge, který vyvíjí ve spolupráci s americkou firmou Qualcomm. Konkurenční bitva to bude vražedná, protože podle posledních odhadů vzroste prodej mobilních telefonů ze 150 milionů kusů v roce 1998 na více než 360 milionů v roce 2002, přičemž těch ?chytřejších telefonů s vylepšeným softwarem bude přibližně 20%.
Multi-frekvenční a multi-systémové telefony.
S nastupující frekvencí 1800MHz se už běžně prodávají duální telefony schopné pracovat jak s původními 900MHz, tak i 1800MHz. Ukazuje se ale, že ani tyto rozsahy patrně nebudou v budoucnu plně dostačující ? budou využívány další kmitočty, a to navíc různě pro data a hovory. Bude proto nutné vyrábět multi-frekvenční telefony, které se budou schopny přepínat na různé kmitočty. V důsledku celkové globalizace se navíc projevuje velký problém v nekompatibilitě evropského GSM se severoamerickým CDMA. Proto budou velmi brzo na trhu mobilní telefony schopné se automaticky přepnout z GSM na systém CDMA.
Zneužití sítě :
Systém celulární komunikace je jako stvořený ke zneužití. Spoustu nadšenců už od samotného vzniku mobilních technologií lákala existence skrytých možností, neomezeného přenosu řeči i dat, odposlechu kódovaných hovorů apod. Původní analogové mobilní systémy měly tolik much v samotné koncepci, že se staly naprosto nebezpečnými pro své uživatele ? jak z hlediska utajení hovorů, tak i možnosti zneužití cizích telefonů (což pro analogové sítě platí dodnes). Analogový signál prakticky neumožňuje jakékoliv kódování nebo kompresi dat přenášených po rádiových vlnách, což má hned několik nevýhod ? spektrum využitelných frekvencí je malé, což přináší nepoměr mezi hustotou vybavení ze strany operátora a množstvím možných telefonních hovorů (nutnost velkého množství pozemních stanic pro pokrytí malého území signálem, a tím i malého množství uživatelů), hovory probíhají nezakódovaně na frekvencích, které se velmi blíží například frekvencím pro přenos televizního vysílání nebo příjem rádia ? to umožňuje vcelku jednoduchý odposlech na jednoduše upraveném běžném televizoru nebo rádiovém přijímači. Co ale činí používání analogového telefonu maximálně nebezpečným pro jeho uživatele je nekódovaný přenos ESN po rádiových vlnách. ESN je totiž přímým a jediným identifikačním znakem analogového telefonu. Pokud ústředna operátora přijme toto ESN od mobilního telefonu, srovná jej pouze s databází existujících ESN, a v případě, že jde o validní identifikaci, takový telefon je přímo autentifikován pro používání všech služeb sítě. V případě zachycení kteréhokoliv ESN je potom velmi jednoduché doslova naklonovat takový telefon a volat nekonečně dlouho na cizí účet, samozřejmě do doby, než je toto zneužití zjištěno (např. tisícové částky na telefonním účtě). Někdy bývají vinni i samotní operátoři. Jistě si vzpomenete na případ, kdy první analogové telefony byly v České republice k dispozici za měsíční paušál několika málo set korun. Uživatel takového telefonu si jednoduše zřídil fiktivní erotickou linku na předčíslí 0609 a ze svého paušalizovaného telefonu 24 hodin denně vydělával neuvěřitelné peníze, které samozřejmě musel zaplatit daňový poplatník. Po nástupu technologie GSM se zneužívání mobilních telefonů podstatně znesnadnilo, a to hlavně díky již zmiňovanému systému ?Challenge-Response , kdy ke všem důležitým operacím dochází buď přímo v ústředně, nebo v mobilním telefonu samotném, ale nedochází k přenosu ?nebezpečných informací rádiovými linkami. Nicméně ani síť GSM není ušetřena útokům phreaků (telefonních pirátů). Cílem číslo jedna se stalo IMEI ? identifikační číslo SIM karty, které je jakýmsi šémem celé mobilní komunikace GSM. Pokud znáte IMEI dané SIM karty, není problém vytvořit nekonečné množství jejích identických kopií (analogie s klonováním). Zneužití je nasnadě ? stačí zjistit IMEI existujícího telefonu (resp. jeho SIM karty) a můžete si nechat naklonovat stejnou SIM kartu, s jejíž pomocí budete v klidu telefonovat na účet oběti. První naklonovaná digitální SIM karta se objevila ve Spojených státech (tamější systém CDMA), Evropa následovala velice záhy. Objevila se komunita lidí doslova zneužívajících rostoucí poptávky po zneužívání telefonů. Na amatérsky vyhlížejících webovských stránkách například spousta chytráků nabízí odblokování mobilního telefonu (známý problém majitelů dotovaných telefonů). Požadují k tomu (nelogicky) jediné ? IMEI vašeho telefonu. Pokud jim na tento špek skočíte a IMEI odešlete, nikdy se odblokování telefonu nedočkáte – zato si můžete být jisti, že během několika hodin bude vyrobena falešná SIM karta právě s vaším IMEI. Telefonovat s její pomocí se bude samozřejmě na váš účet. Centrem tohoto ilegálního trhu se staly některé části New Yorku, kde si můžete za pár dolarů 15 minut zavolat do kterékoliv části světa. Veškerá tajemství SIM karty byla odhalena teprve nedávno, a tím průkopníkem nebyl nikdo jiný než známi technologičtí maniaci z hamburgského sdružení CCC (Computer Chaos Club), kteří jsou v Evropě považování za nejlepší hackery a odborníky na ilegální hardware. Právě těmto lidem se podařilo vyrobit softwarový emulátor SIM karty německého operátora, včetně všech autentifikačních a kódovacích algoritmů. Jedná se o vcelku kratičký soubor (šířený včetně zdrojových kódů) běžící pod MS DOSem na každém PC. Přes komunikační port počítače jednoduše připojíte mobilní telefon bez SIM karty, spustíte emulátor, zadáte několik vstupních parametrů a v klidu telefonujete. Prozatím největším problémem je realizace odposlechu GSM v ?amatérských podmínkách. Jak už víme, veškerá komunikace mobilního telefonu s pozemní stanicí je kódována algoritmem A5 za použití 64-bitového klíče Kc. První oficiální představení útoku na šifrovací algoritmus A5 měl být proveden doktorem Simonem Shepherdem z Bradfordské univerzity, a to v Londýně, 3. července loňského roku. Jeho přednáška byla v poslední chvíly zrušena. Našlo se ovšem několik nadšenců, kterým se podařilo poskládat známé fragmenty o algoritmu A5, metodou pokusů a omylů se jim podařilo odhalit i zbývající nejasnosti. Dnes už proto existuje zdrojový kód softwarové rutiny na úspěšný útok proti A5. Jednoduché praktické využití ale zatím neexistuje. Každopádně aktuálním hitem je pokus o odhalení algoritmu, podle kterého jsou počítána čísla dobíjecích karet pro nedotované telefony (u nás GO! EuroTelu a Twist Radiomobilu). Uživatel takového telefonu si musí koupit kupón v určité peněžní hodnotě. Každý kupón má své specifické číslo, s jehož pomocí je nutné dobít kredit, který máte pro telefonování k dispozici… Určitě si říkáte, co kdyby tak bylo možné
si dobít jakoukoliv…..
Text by Magellan Thank You…
Systém D-AMPS v ČR :
*
System D-AMPS využívá vysílací stanice podobné BTSkám používaných v GSM sítích. Tento systém je založen na zcela jiném způsobu kodování signálu než je tomu u GSM. Detailní pohled na mapu zjištěného !!! pokrytí signálu sítě Paegas , Oscar a D-AMPS v UTO 0188 Horšovský Týn a částečně také v UTO 019 Plzeň-Jih.
*
Pokrytí signálu systému D-AMPS je označeno zelenou barvou. Síť Paegas je označená dalšími barvami pro určitou BTSku a pokrytí signálem sítě Oscar (Český Mobil) je označeno bílou barvou. Pokrytí těchto sítí bylo zjišteno ke dni 20.3 2000 telefonem Motorola D520 a Ericsson DF388vi a je jen orientační!!!
*
Tento system využívá společnost RANN, která má tuto síť vybudovanou v několika UTO (0188,0302,0304). Systém AMPS není tak dokonalý jako je tomu u GSM. Bohužel u nás nevyužívá zcela její možnosti jako je např. obdoba posílání SMS, hlasová schránka atd.. Telefony pro D-AMPS sítě jsou na našem trhu zatím dva a to: Ericsson DF388vi a Ericsson DF318, přičemž první typ má možnost příjem textových zpráv. Používání této sítě má jednu velkou výhodu!!! a to, že je dokonce levnější než „Český Telecom“. Volání v rámci této sítě snad nejlevnější z celé ČR a volání do pevné sítě je jen o málo levnější než volání v rámci pevné sítě. (Nechci dělat této společnosti reklamu ale je to pravda!!! tak proč to neříct né.)
Druhy a popis :
AMPS – Advenced Mobile Phone – Tento systém byl vyvinut v sedmdesátých letech v Bell Labs a byl poprvé komerčně použit v USA v roce 1983. Dnes patří mezi dědečky mobilních sítí, později se dočkal své digitální verze D-AMPS tak, že většina novějších telefonů může používat obě verze. Na území USA výrazně rozšířen právě spolu s D-AMPS a spolu s ní patří mezi nejrozšířenější mobilní standardy. Pracuje na 800 MHz
D-AMPS – Digital Advenced Mobile Phone – Digitální verze také známá jako IS-54. D-AMPS používá tři timesloty v TDMA. Užitím časového multiplexu (TDMA) namísto multiplexu frekvenčního (FDMA) původního AMPS, mohou být v jednom kanálu přenášen najednou až tři hovory, namísto jednoho. Rozhodnutím amerického regulátora FCC musí být všechny telefony duální AMPS/D-AMPS, takže se dost často setkáte se zkratnou D-AMPS. D-AMPS také pracuje v 800 MHz a spolu s AMPS představuje naprosto nejrozšířenější systém v USA.
Zjištené parametry sítě D-AMPS:rekvenční pásmo: 829Mhz – 894Mhz ysílací výkon: 5W až 20W – záleží podle umístění vysílací stanice a na použité frekvenci!!! (např. v Horšovském Týně musel být snížen vys. výkon o 1/3 kvůly rušení BTSky Paegasu a důsledkem toho bylo snížení intenzity signálu v níže položených oblastí!!!)
Druh modulace: Frekvenčně modulovaná nosná – digitální provoz AMPS (D-AMPS) s duálním provozem!!! Tzn. při komunikaci (hovoru) se na jedné frekvenci vysílá a na druhé přijímá!!!s. výkon telefonu: 0.05W – 2.3W – Výkon se reguluje podle toho jak daleko se nachází telefon od příslušné vys. stanice. Jesliže dojde k prekročení určité minimální prahové úrovně signálu, telefon automaticky“scanuje“ celé frekvenční pásmo a hledá signál s větší intenzitou signálu!!!
Napájení telefonů: 6V NiMH Plus – u typu DF388vi lze baterii dobíjet za provozu telefou což u typu DF318 nejde, protože se musí jeho baterie vložit do speciální nabíječky!!!
Identifikace telefonu: ESNxx – kde xx je 11cti místné číslo, které určuje jedinečné sériové číslo telefonu neboli (Elektronics Serial Number). Tyto telefony nemají SIM karty jako je to GSM technologie !!!
*
Každá vysílací stanice má svůj záložní zdroj, který vydrží dodávat proud po dobu nejméně 6 hodin při výpadku el. napájení. (např. v létě došlo při bouřce k výpadku el. napájení tudíž nic nefungovalo – ani telefonní ustředna Čes. Telecomu či mistní BTSka Paegasu a Eurotelu!!! – a jen tato síť bežela spokojeně dál!!!)
Systém si pravidelně kontroluje (osahává) všechny telefony, které jsou „ready“ pro příjem či vysílání. Když se pokusíte volat na telefon, který je právě mimo dosah této sítě či je vypnutý, ozve se vám hláška „volané číslo je nedostupné“ – není to jako u GSM sítě, kde se většinou dovoláte do hlasové schránky a tím i když nechtěně provoláte alespoň jeden impulz a tím i vaše peníze!!!
Pokud se v danou dobu pokouší volat několik (asi víc než 
stanic tak se na display další stanice ukáže „System Busy“ což je v překladu „síť je přetížena“ a vám nezbyde než počkat až do doby než v síti uvolní frekvence pro váš telefon (z praxe vím že stačí opakovat volání za několik sekund).
Telefony umožňují také jakýsi „roaming“. To znamená, že lze s telefonem určeným pro UTO 0188 volat i v UTO 0302 či 0304 , kde je také vybudovaná D-AMPS síť.
*
Rozmístění „téměř“ všech BTSek Paegasu, Eurotelu a také některých od Oskaru v části okresu Domažlice, Plzeň-Jih a Plzeň-Sever s vyobrazením pokrytí signálu D-AMPS .
HACK ČESKÝ TELECOM
Vydáno dne 06. 05. 2007 (509 přečtení)
HACK ČESKÝ TELECOM
intro
Jedním z aspektů proč páchat trestné činy na telefonním monopolu Český Telecom jsou příliš drahé sazby, které by při surfování čí jiných aktivitách činili velké účty. Mezi důvody proč to dělat je také bezpečnost před vystopování vašeho PC, ze kterého hackujete, či možnost nelegálního odposlechu.
zásady napadání Telecomu
napíchnete – li tel. budku pak táhněte kabely jen tak daleko aby jste na budku viděli – občas si chce z budky někdo zavolat a když nezavěsíte tak buďto bude automat hluchej, nebo nevítaný návštěvník uslyší každé vaše slovo.
napíchnete – li rozvaděč, nebo soukromou linku, pak využívejte tuto možnost jen pro váš notebook
- když budete volat tak už nevoláte na účet Telecomu ale majitele linky a už vlastně Telecom neokrádáte, ale ještě mu vyděláváte prachy což už prostě nejni vono.
napíchnete – li rozvaděč, nebo soukromou linku, pak takto čiňte jedině v noci (neplatí pro odposlech) – není moc velká pravděpodobnost odhalení náhodným zvednutím sluchátka telefonu majitelem linky (mimo to v noci jsou levnější volání a tak nemusí majitel linky tolik platit a Telecom vydělá míň).
nikde s nikým nemluvte o vašich úspěších – jak to řeknete tak se to rozkecá a jste v prdeli.
nenechte se chytit – v případě vašeho chycení zaplatíte pokutu sto až miliony Kč nebo si taky můžete jít na dost dlouho sednout někam do chládku a nemyslim zrovna na sedmej schod s lahváčem (pokuty fasujete podle toho co napadáte, co zničíte a jak dobře se z toho vykecáte jestli jen odizolujete krátké 2-4 žilové vedení (neodizolujete samotné žíly ale jen základní izolaci) tak vyfásnete pokutu 100 – desetitisíce Kč za dlouhé vedení tisíce – stovky tisíc Kč, za zničení dálkových vícežilových kabelů (mají průměr cca 5-10cm, je k nim přidělán kabel s ocelovým lanem a vedou do hlavních velkých rozvaděčů) zaplatíte pokutu 1 000 000 Kč a více, přičemž tento kabel můžete neúmyslně poškodit už tím že ho zvednete a při jeho ohnutí v něm popraská pár vodičů které jsou velmi slabé).
pokud možno napadejte Telecom nehlučně a neničte kabely či zařízení není – li to bezpodmínečně nutné – radši si najděte místo kde se napíchnout líp
telefonní budka
Jedním takovým komplexním řešením je napíchnout se na telefonní automat.Na to, aby jste napíchli telefonní budku musíte vybrat pokud možno automat na velmi odlehlém místě, a co je důležité, že by měla být na telefonní kartu – jinak TELECOMáci poznaj rozdíl mezi výpisem z účtu a vybranejma prachama a budou vokolo moc čmuchat.
Popis budky
Budka, kterou zde popisuji je na telefonní kartu ale principiálně je stejná jako automat na mince. Tato budka stojí na čtyřech kulatinách, které jsou pevně ukotveny k betonovému, či dlažebnému půdorysu . Na těchto kulatinách je postavená celá budka, která je upevněna osmi imbus-šrouby 6mm (na každém rohu 2
šrouby).
Je-li budka staršího typu (je ukotvena na 1 sloupečku) a má -li napájení spodem tak je lepší ji nechat bejt – musí se vylomit dvířka do sloupu ke kterému je automat připevněn a to dělá dost rámus.
Přívod elektrické energie a datové kabely jsou umístěné právě v těchto zadních nožičkách. Přívod el. proudu je veden v pravé nožičce a datové kabely jsou většinou schovaný v levé, a proto se zaměříme a na tu levou.
Co budeme potřebovat?
Především ostrý nůž na odizolování, telefonní aparát (jakýkoliv funkční pro domácí použití – ideální je bezdrátový), na kterém budou přiletovány dva krokodýlky na datových vodičích, zbylé dva nechte nezapojené – tento způsob funguje pouze u tel. automatů se dvěma datovými vodiči (setkal jsem se s automaty a kabely kde byli zapojeny 3 nebo i všechny 4 vodiče – těchto kabelů je minimum), dále multimetr a můžete si sebou vzít i imbus klíč pro povolení šroubů, a izolační pásku pro zamaskování ale s povolováním šroubů a zvedáním budky je strašný sraní lepší je najít si budku kde zespoda vykukuje kus kabelu, vytáhnout si očko a pošimrat nožem izolaci…
attack call box…
Den předem si obhlídněte okolí a vyberte si alespoň 3 budky pro váš útok.Plánování útoku organizujte na pozdně noční hodinu tj. minimálně 23:00 (z vlastní zkušenosti doporučuji, ale není problém jí napíchnout i v odpolední špičce např. 14:00 ve frekventovaném okolí(někdy je to i lepší) 
)).
Do akce by jste se neměli pouštět sami, a proto by jste měly jít minimálně 2 (nejlépe 497).
Při příchodu k budce, obhlídněte stav zadní levé nožičky (většinou je datový kabel ukryt právě v ní ale někdy je tam napájení světla, tak bacha ať nedostanete pecku, v některých situací lze kabel s jeho krytem vidět a proto je vaše práce podstatně snazší, v opačném případě jsou zde jiné možnosti jak se k těm zasraným kabelům dostat.Jednu z možností je že povolíte imbus-šrouby, které drží budku a přizvednete jí, aby jste se dostali ke kabelu (jak už bylo řečeno výše je s tím dost práce a rozhodně vám tuto možnost nedoporučuji) , nebo v případě dlažebního podkladu odstraníte zámkovou dlažební kostku vedle nožičky a tím dostanete přístup k daťáku (většinou je to dost složitý a musí se odstranit i kus obrubníku).
Doporučuji vám aby jste vybrali budku které dole kouká kus kabelu nebo takovou, která má kabely vedeny šikovně horem pak máte vyhráno, ve městech je většinou datový kabel veden pod zemí a z vrchu je jen kabel pro napájení osvětlení.
Berme, že k tomuto datovému kabelu jste se už téměř dostali a co dále.Při odstranění plastového krytu vlnitého rourového tvaru naleznete onen hledaný datový kabel – někdy jsou kabely dva jeden z nich je nositel dat a druhý je nezapojený – je tam pro případ porušení 1. kabelu. Většinou (při napájení vrchem skoro vždy) jsou v tomto kabelu 4 vodiče přičemž dva z nich jsou nositelé dat a zbylý jsou nezapojený (ty pravý poznáte pomocí mulťáku nebo metodou pokus – omyl pomocí telefonního přístroje.
Často jsou to ten s černou (hnědou) a s průsvitnou bužírkou (někdy taky bílá a šedá nebo zelená – červená)), mezi nimiž by mělo být napětí cca. 50V. Po odizolování zapojte váš aparát k žilám prostřednictvím krokodýlků a poté by vám měl váš telefonní aparát hodit vyzváněcí tón tj. můžete volat zadarmo. Místo telefonního aparátu lze použít modem z vašeho notebooku.
V případě že jste se ke kabelu nedostali zbývá poslední možnost a to, že kabel vykopete viz. telefonní vedení.
rozvaděč Telecomu
Při odstranění zámku (paklíčem, vhodnou žíravinou – nedělá hluk, nebo kladivem, či trhavinou – proti gustu žádnej dyšputát), nebo odlomení vrchní části plastového krytu se nám vyskytne krásný pohled na kupu vodičů které jsou přidělány ke dvěma hlavám. Z každého kabelu k jedné hlavě. některé jsou přemostěné – podle toho zda zaplatili účet za telefon nebo ne Dá se tu dělat jen jediné: proklepat kabely mulťákem, napíchnout ty správný a vesele si sednout k počítači.
Některé vodiče nemusí být pod napětím – při neplacení účtu za telefon Telecom nejprve odpojí vaši linku v rozvaděči a poté vám tuto linku odpojí ještě softwarově počítačem a linka přestává existovat – chcete li pak znovu aktivovat vaší linku tak musíte zaplatit účty které jste neplatily + aktivační poplatek 800 Kč.
telefonní vedení
Nejvhodnější je napadat kabely vedené vzduchem.
Telecomácký kabely poznáte jednoduše: je složen ze 2 kabelů spojených dohromady slabou částí gumové bužírky. V jednom kabelu jsou 4 vodiče (většinou jsou zapojeny jen dva, zbylé dva jsou tam pro případ paralelní komunikace se 2 stanicemi (přepínatelné telefony
), případně mohou být použity jako hlavní nosné vodiče v případě jejich porušení) a v druhém je ocelové nosné lano. tento kabel je umístěn na telecomáckym sloupu nebo něčem jiném (lampě, baráku,…). telecomácký sloupy jsou dřevěné kůly vysoké cca 6-8m o
průměru zhruba 25 cm nahoře mají malý háček pro přichycení vodičů. napadnete je tak, že buďto přistavíte žebřík, nebo si najdete místo, kde kabel prochází mezi stromy a vyšplháte se po vzoru lidoopů nahoru, kde napíchnete kabel a odvedete si vodiče hezky dolu.
Vodiče vedené pod zemí z rozvaděče vypadají stejně nebo podobně (obsahují 4 a více vodičů), nebo vypadají jako běžný kabel pro napájení 230V a obsahují 2 vodiče jsou zakopány 30 – 100 cm pod zemí a mohou být chráněny cihlami nebo uloženy v plastové trubce nebo nějak jinak. do rozvaděče vede také kabel s nosným ocelovým lanem který však obsahuje mnohem více vodičů a mívá o dost větší průřez.
phreak tips
Pakliže se mapíchnete na telefoní vedení a chcete z něj volat raději odřízněte přívod datových vodičů jdoucí ke příslušnému koncovému uživateli. Jelikož vaš aparát je paralelně z druhou stranou mohlo by se stát
, že v pruběhu vašeho volaní by případný parazit (vlastník vami napíchlé linky) mohl uslyšet vaše tony nebo odchytit nejaké vaše pakety.
Vžádném případě nevolejte z napíchnuté soukromé linky svým přátelům, neboť by vlastník linky si mohl nechat vypsat podrobný učet, kde by se ovšem vyskytli vaše volaná čísla.Potom k vašemu vystopování je už jen krůček.
Upozornění
Tento dokument je pouze informační Agent Sniffer ani Agent Stormy Bacille nenesou žádnou zodpovědnost za zneužití informací získaných četbou tohoto dokumentu.
