информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ссылка по теме 12.11.02 12:32  Число просмотров: 1187
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>


http://www.ussr.to/Russia/gsmcrack/
<miscellaneous>
прикольный спам пришёл 12.11.02 11:05  
Автор: ggg <ggg> Статус: Elderman
<"чистая" ссылка>
Начну обращение к Вам с вопроса - сколько Вы платите за мобильный телефон каждый месяц? $30 долларов? $50? $80? Больше? Это ужасно! На западе, как и во всем цивилизованном мире,люди платят не более $20 за безлимитный тариф и не знают проблем, не ждут льготных тарифов, так и не научились считать эфирное время по секундам. Хватит! Хватит кормить провайдеров сотовой связи , делать им сверхприбыльный план! По некоторым данным сотовые компании делают на свои клиентах до 600% прибыли!!!
Я не знаю, кто писал программное обеспечение, но разработчики допустили ряд ошибок в реализации протокола. Сам протокол практически невозможно взломать, но ошибки серверов позволяют просто игнорировать некоторые моменты авторизации. Вот этим я и предлагаю всем воспользоваться!
Итак, пароли ASN (временные) постоянно меняются, записываются в SIM
карте и на сервере, поэтому сгенерить их или создать клон телефона не возможно. Такой протокол позволяет иметь только один рабочий телефон. Именно в реализации смены пароля ASN на сервере и была найдена уязвимость. Итак, все что требуется, это получить на сервере новый ASN код не стирая старый. Новый ASN код будет продолжать регистрировать Вас в сети, а старый за счет использования одной ошибки как бы подвисает, фактически вы с ним в сети получаетесь в неопределенном состоянии, и эту неопределенность можно и нужно вполне конкретно использовать. Итак, что мы имеем. Постоянно поддерживаемый изменяемый ASN код и сохраненный на сервере временный. Теперь, как только нам надо позвонить, наш основной ASN замолкает, как если бы мы отключили телефон, и в работу вступает сохраненный. Мы можем звонить куда угодно и сколько
угодно, так же посылать SMS сообщения. При звонке наш номер не пределяет, так как на сервере мы находимся под временным кодом авторизации, не имеющим привязку к конкретному номеру, но из-за ошибки сервера и моей помощи звонок связывает наш телефон с вызываемым абонентом, не отображая это серверу, т.к. код хранит связь с нами. После разговора телефон продолжает нормальную работу в сети на входящие звонки используя основной ASN пароль.
Что я предлагаю. Высылать прошитый телефон или встречаться с заказчиками я не буду, для меня это слишком большой риск. Сами понимаете, товар не совсем обычный и легальный. Поэтому, для тех, кого интересует мое предложение о переделывании телефона для работы по этой ошибке, я
разработал программатор для ряда наиболее популярных моделей. На сегодняшний день я разработал прошивки, позволяющие сохранять на сервере ASN пароль, хранить его в SIM карте и делать с его помощью бесплатные звонки для этих моделей телефонов:
Nokia 5110/5210/3310/3330/5110/6110/6150/6210/6310/6510/8110/8210/8310/7110/8850
Siemens C25/C35/S25/S35/M35/C45/S45/SL45/МЕ45
Sony CMD-C1/CMD-J5/CMD-J6/SonyEricsson T68i
Ericsson r320s/t10s/t18/t28s/t29s/t39m/t60/t65/t68
Motorola m3888/m3788/m3688/m3588/m6088/L7089
Alcatel 300/301 OT/310/311/500/511/512
Samsung A-100
Philips Savvy/Xenium
SAGEM MC932/MC940/MC950/MC959/DMC830
LG 200/500/510w/511w/600/601
Motorola M3888/L7089
Ericsson r320s/t10s/t18/t28s/t29s

Вот список сотовых компаний в которых работает моя система:

"ВымпелКом" БиЛайн
"Мобильные ТелеСистемы" МТС
"Соник Дуо" МегаФон
Санкт-Петербург
"Северо-Западный GSM" NW GSM
"Мобильные ТелеСистемы" МТС
Благовещенск
"Амурская сотовая связь"
Воронеж
"РеКом Воронеж"
Иркутск
"Байкалвестком"
Самара
"Соник Дуо" МегаФон
"Билайн-Самара" Биком
Краснодар
"Кубань-GSM"
Нижний Новгород
"Нижегородская Сотовая Связь"
Ростов-на-Дону
"Донтелеком"
Ставрополь
"СтавТелеСот"
Уфа
"БМ Телеком"
Хабаровск
"Дальневосточные
сотовые системы-900"
Владивосток
"ПримТелефон"
"АКОС"
"НТК"
Екатеринбург
"Уралтел"
Челябинск
"Южноуральский сотовый телефон"
Украина
"UMC"
"KYIVSTAR"
Беларусь
"VELCOM"
Молдова
"MOLDCELL"
"TIMPUL"
"VOXTEL"
Казахстан
"ALTEL"
"K MOBILE"
"K CELL"
Латвия
"TELE2"
"LMT"

Если ваш телефон не присутствует в этом списке, это не значит, что его нельзя перепрограммировать. Просто показаны наиболее популярные модели,
прошивки для которых мне чаще всего заказывают. В общем, если есть желание, можно все устроить.

Что нужно для переделывания телефона? Простой шнурок на MAX 232 с
банальной обвязкой. Купить его можно практически на любом рынке, но для тех, кто любит делать все сам я могу бесплатно выслать несколько простейших схем - собираются за вечер. Для каждого заказчика я компилирую программатор для его IMEI кода. Чтобы узнать свой IMEI код, вам необходимо (практически на любом телефоне) нажать такую комбинацию кнопок: *#06# При заказе вы указываете IMEI код и я компилирую программатор конкретно под ваш телефон. Программатор
сверяет IMEI вашего телефона с тем, что указан при компиляции и таким образом я предотвращаю распространение халявных телефонов, тем самым, гарантируя, что эта ошибка будет жить еще долго (минимум еще года два-три точно). Случаев, что телефон невозможно было перепрограммировать практически не было. Если ваш телефон новый, его никто не блокировал, то все пройдет успешно. Поверьте, даже не специалист в электронике, следуя инструкции, сделает всю процедуру буквально за вечер.

В случае, если вас не устроил мой продукт или же он оказался бессильным в вашем варианте, я гарантирую возвращение денег с вычетом
временных затрат при описании неустраивающеей вас причины.

Цены на мои услуги:

Кол-во телефонов Цена прошивки
1 50 WMZ
2 90 WMZ
3 120 WMZ
4 140 WMZ
5 150 WMZ

1WMZ - 1$
Оплата производится через WebMoney http://www.webmoney.ru.

Если поступит заказ на более чем 5 телефонов, то цена в любом случае
не будет меньше 10 WMZ за каждый телефон.

Высылаю в день заказа, после получения денег. Вместе с программой я
высылаю схемы шнурков и адреса магазинов и точек где их можно купить.
Программатор сохраняет вашу прежнюю прошивку на диске, что позволяет Вам в любой момент времени вернуть телефон в исходное состояние. Подробности оформления заказа: Перечислите на счет Z740467762068 сумму, соответствующую выбранному вами тарифу и в поле примечание укажите ваш email адрес, IMEI прошивки, модель телефона. Проще всего можно оплатить WM-картой. Смотрите тут http://www.webmoney.ru/cardmain.shtml.
Кто заинтересовался, пишите на gsmcrack@userline.ru

С уважением, Alex
Это не спам - это провокация, а точнее лохотрон на более качественном уровне чем наперстки ))) 12.11.02 12:17  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
Чушь от начала до конца, да и только.
Такие сайты в сети появляются с периодичностью 2-3 раза в месяц.
Содержание один в один как в этом письме.
---
Если закрыть глаза на все то что они говорят и поверить в дыру то:
1. Это ни в коем случае не распространялось бы таким методом.
2. Торговля шла бы не в десятках и даже не в сотнях у.е(wm) не важно.
3. Ни за что не стали бы рассказывать принципы взлома.
4. и т.д и т.п.
---
))) вошел в сеть, но она тебя не видит...)))))) Это примерно как пожать руку и не знать того сделал ты это или нет. короче писец....
ссылка по теме 12.11.02 12:32  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>


http://www.ussr.to/Russia/gsmcrack/
По этой ссылке AVP орет о вирусе: Exploit.Applet.ActiveXComponent ;) 12.11.02 15:28  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
уже недоступна... немного денег сняли с чудиков и исчезли...))) 12.11.02 14:14  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach