Обнаружена серьезная уязвимость в реализации протокола GSM!

Как это работает

       При выполнении процедуры авторизации, выполняемой (AuC) индивидуальный ключ аутентификации (Ki) хранящийся в SIM-карте при помощи алгоритма (А3) и случайного номера (RAND), переданного станцией, преобразуется в значение отклика SRES. Это значение возврашается в сеть. Центр аутентификации (AuC) зная Ki и отправленный RAND, тоже формирует значение отклика SRES и если это значение совпадает со значением, полученным от телефона, то процедура авторизации на этом этапе считается законченной.
      После прошивки EPROM вашего телефона, он будет отправлять в сеть не значение отклика SRES, а специально преобразованное значение. Обнаруженная нами уязвимость в реализации протокола (A3) позволяет получить на выходе специально подобранный инженерный сигнал, получив который, станция считает, что получен отклик от абонента, ведущего функциональную проверку данной станции. При запросе станцией (IMEI) трубки в ответ она получает новый, перепрошитый IMEI который является опознавательным для так называемого "синего" списка, в который входят телефоны имеющие право работать с данной станцией в режиме функциональной проверки. Новый IMEI-код формируется на основании прежнего, реального, его вы можете узнать набрав на аппарате комбинацию кнопок *#06#. При этом абонент получает возможность скрытно использовать все ресурсы данной станции, так как его звонки нигде не тарифицирются. Звонить можно куда угодно и сколько угодно, а также отправлять SMS-сообщения.
      При этом процедура обеспечения секретности передаваемой по радиоканалу информации работает как и прежде с использованием алгоритма формирования ключей шифрования (А8).
      Кроме того программное обеспечение операторов сотовой связи настроено на работу с "белым", "серым" и "черным" списком номеров IМЕI базы данных EIR. Работа с "синим" списком не поддерживается ни одним оператором, поскольку руководство ESTI до сих пор в открытую не признает наличие уязвимости в реализации протоколов А3-1,А3-2 и А3-3.

      Программа работает на любой версии Windows - 95/98/Me/NT/2000/XP. Проверена нами неоднакратно. Для своей работы она использует IMEI-код вашего телефона (серийный номер). Т.е. мы каждому клиенту индивидуально компилируем программу. Программа сверяет IMEI-код записанный в ней с IMEI-кодом вашего телефона. Если они не совпадают, то программа работать НЕ БУДЕТ! Поэтому, когда будете оформлять заказ, не ошибитесь ни в одной цифре.

      Для соединения компьютера с телефоном можно использовать обычный кабель для подключения сотового телефона к компьютеру. Его можно купить на любом рынке или в специализированном магазине. Если есть желание сэкономить на стоимости кабеля и умение держать паяльник, мы вместе с прошивкой бесплатно вышлем схему распайки этого кабеля.
       Программа очень проста в обращении, думаем, проблем никаких возникнуть не должно. Все наглядно и понятно. В программу встроен очень подробный Help. В конце концов можно связаться с нами через E-mail.

  В процессе оплаты, вы указываете свой E-mail, название вашего оператра модель вашего телефона и IMEI-код вашего телефона. Мы высылаем программу с прошивкой и инструкцию. Программа занимает 124 Кб. Подробности оплаты в разделе "Оформить заказ "