Вы находитесь на странице: 1из 112

Сергей Жуков УДК 004.

5
ББК 32.973.26018.2
Ж55

Жуков С.
Ж55 Хакинг мобильных телефонов / Сергей
Хакинг Жуков.  М.: Букпресс, 2006.  224 с.  (Серия
книг «Tips and Tricks»).
мобильных телефонов ISBN 5854930963
Описание секретов и методов взлома сотовых
средств связи.

УДК 004.5
ББК 32.973.26018.2

© Карабин П., составление, 2006


ISBN 5854930963 © Букпресс, 2006
Приложения Содержание

Голосовые возможности модемов


http://home.novoch.ru/~ovchin/ Содержание
Модем для плохих линий
Журнал «3D NEWS». Автор: LIKE OFF
http://nap.newmail.ru

Голосовые возможности современных модемов


Мобильная, сотовая и спутниковая
Максим Потапов. http://www.rusdoc.ru/index.shtml связь
«Руководство для хакера» или самые свежие Стандарты и операторы . . . . . . . . . . . . . . . . . . . . . . . .5
мысли о том, как развлечься на выходные Виды телефонов и переадресация . . . . . . . . . . . . . .20
W.S.U.
Роуминг . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Радиотелефоны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Радиосредства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Индукционные передатчики и приемники . . . . . .80
Globalstar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Ретрансляторы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101

Взлом
Мобильная связь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
GSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
SIM карточки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
FraudBuster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Ловушки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Клонирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Выявление местоположения абонента . . . . . . . . . . .125
Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Пейджеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135

217 218
Содержание Для Ваших заметок

Секретные коды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139


Двойники . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
AKEY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
SIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Недокументированные возможности . . . . . . . . . . . .153
Прослушивание . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Дело было еще в конце 1993 года... . . . . . . . . . . . . .158
Фрод . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .181
Трюки с пейджером . . . . . . . . . . . . . . . . . . . . . . . . . . .191
GSMбезопасность . . . . . . . . . . . . . . . . . . . . . . . . . . . .195

Приложения
Толковый словарь . . . . . . . . . . . . . . . . . . . . . . . . . . . . .198
Использованные материалы . . . . . . . . . . . . . . . . . . . .216

219 220
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Мобильная, сотовая и стоположения БС (неуклюже ссылаясь на


секретность и мифические приказы Мин
спутниковая связь Связи), что снижает их информативность,
вовторых, иногда показаны всего 3 града
ции уровня сигнала: отсутствие сигнала, зо
на возможного приема и зона уверенного
Мобильная связь – это любая радио
приема.
связь, позволяющая абоненту пользоваться
ею без привязки к конкретному месту: со Причем, вместо логичной для нагляд
товая, транковая (или транкинговая), пейд ности цветовой гаммы – белый, светлый,
жинговая, радиотелефоны, радиоудлините темный соответственно – у Билайна, к при
ли, рации. меру, на картах так – белый, темный, свет
Сотовая связь — разновидность мо лый. Может, для обмана зрения? Взглянешь
бильной связи, организованная по принци на карту – все темное, а на самом деле —
пу сот или ячеек (cells), путем размещения это зона всего лишь возможной связи. К то
базовых станций (БС) (Base Transceiver му же эти карты часто представляют жела
Station), которые покрывают локальную емое за действительное — отмечено, что
территорию. Совокупность локальных тер есть связь там, где ее нет. По карте Билайн
риторий составляет зону обслуживания GSM радиоэфир покрывает территорию
(ЗО) оператора. Уровень сигнала в конкрет ровным слоем, совершенно не видно ре
ном месте зависит от близости к БС, рель льефа.
ефа местности, застройки, индустриальных На карте МТС зона покрытия разме
помех и других факторов. Сигнал с БС пе чена более детально, можно в большой до
редается на коммутатор и обрабатывается лей вероятности определить наличие связи
им. даже в разных концах одной деревни, тем
Карты ЗО операторы публикуют, к более что у нее более крупный масштаб.
примеру, на своих сайтах. У Московских МСС зачемто рисует на своей карте на
операторов карты не очень наглядные – во сайте зоны обслуживания операторов из со
первых, они публикуют их без указания ме седних регионов, но ведь зона обслужива

3 4
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

ния МСС ограничивается границей Мос NMT450i (Nordic Mobile Telephone)


ковской области. Это вводит в заблуждение – старый аналоговый стандарт. В Москве
абонентовновичков. Хотя МСС и делает этот стандарт поддерживает МСС (Москов
ремарку, что «МСС несет ответственность ская Сотовая Связь). Все российские NMT
за услуги связи, предоставляемые в грани Операторы образуют сеть СоТел (сотовый
цах Московской области», но это можно телефон России). Иногда можно услышать
понять и так, что за границей Московской или прочитать мнение, что качество NMT
области МСС услуги связи предоставляет, связи плохое.
только не несет за них ответственности. Та
Это не так.
кая же сомнительная карта висит и в офи
сах МСС. Часто такое мнение навязывают диле
ры, большинство из которых подключает
Многие региональные операторы сек
только к Билайн и МТС изза более выгод
ретов Полишинеля не практикуют. Напри
ных своих комиссионных от оператора.
мер, образцовая карта у С.Петербуржского
МССдилеров гораздо меньше, да и менее
оператора Fora – и БС указаны (даже пуб
выгодна МСС для дилеров. Качеству связи
ликуются список точных адресов их уста
— это понятие комплексное: зона покры
новки), и 7 градаций сигнала.
тия, чувствительность, легкость дозвона,
проницаемость, качество звука, устойчи
Стандарты и операторы вость соединения, поэтому качество связи
надо рассматривать по отдельным парамет
Стандарт сотовой связи – это система рам. Все эти параметры у NMT450i на
технических параметров и соглашений для уровне цифровых стандартов. Иногда руга
обеспечения функционирования системы ют NMTзвук, но он не плохой, он просто
сотовой связи. В России приняты 4 стан другой: да, иногда есть характерные «хрю
дарта сотовой связи. О них уже много на ки», при неустойчивой связи есть шумы.
писано, к примеру, в разделе Мобильная
связь на iXBT, но хотелось бы акцентиро Но сам звук более естественный, «жи
вать внимание на некоторых моментах. вой» и насыщенный по сравнению с циф
ровыми стандартами, нет цифрового «буль

5 6
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

канья», «кваканья» и провалов. В случае, ес размер телефонов, скудный их выбор. Спа
ли в условиях плохой связи, в шумном по сибо Benefon`у — выпустил новую модель
мещении или на оживленной улице по Exion длиной 100 мм и мощностью 1,2 Вт.
NMTтелефону еще както можно понять Другую полезную информацию о стандарте
собеседника, даже сквозь треск и шум, то в NMT450 и телефонах, ссылки и отзывы
GSM (особенно московского разлива) зача абонентов можно почитать на странице
стую понять нельзя ничего. Иногда в NMT абонентов МСС.
450i плохой прием внутри помещений в ме
DAMPS (Digital Advanced Mobile
стах плотной застройки или «грязного»
Phone Service) — цифровой стандарт. В
эфира (проницаемость в NMT450 несколь
Москве его поддерживает Билайн800
ко хуже, чем в GSM). NMTсвязь устойчи
(Вымпелком, далее БилайнDAMPS). Вы
вая, разрывает редко (гораздо реже, чем
сокое качество связи, хороший звук (по
GSM), а в смысле площади покрытия стан
сравнению с GSM), довольно популярен в
дарту NMT450i вообще нет равных.
России, так же, как и его аналоговый вари
В случае, если нужна связь из удален ант AMPS и его разновидности хAMPS. К
ных мест, то это то, что надо, особенно с сожалению, Билайн, похоже, заморозил
мощными телефонами. При определенных развитие сети DAMPS, видимо под впечат
условиях, абонент может пользоваться лением чиновничьего ограничения лицен
NMTтелефоном на удалении до 100 км от зий на DAMPSсвязь 2010м годом. Посмо
БС, поэтому этот стандарт еще долго будет трите на карту БилайнDAMPS, если убрать
жить на необъятных просторах России, темный цвет (а это всего лишь зона возмож
главное, чтобы МСС и СоТел его не забро ной связи), то что останется? А ведь, учи
сили, да чиновники не мешали (пока все тывая высокое качество сети DAMPS, ее
тихо). можно было хорошо раскрутить. ( приме
чание: здесь и далее подразумевается Би
К недостаткам стандарта NMT можно
лайн как торговая марка московской ком
отнести «привязку» телефона к оператору,
пании Вымпелком).
завышенные цены на телефоны вследствие
уже небольших объемов выпуска, большой

7 8
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

GSM (Global System for Mobile частоты. Кстати, почемуто GSM450 офи
communications) — современный цифровой циально называют GSM400 — кстати, его
стандарт (основной во многих странах). развитие под большим вопросом. Макси
мальное удаление абонента от БС в GSM
Большое преумущество стандарта —
900 около 35 км, в GSM1800 около 6 км,
он «непривязаный» — телефонный номер и
поэтому сеть GSM1800 должна быть гораз
вся другая информация об абоненте записа
до плотнее, а следовательно она требует го
на в SIMкарте (Subscriber Identity Module),
раздо больших капиталовложений. В Моск
которая выдается абоненту при заключении
ве стандарт GSM поддерживают МТС (Мо
контракта и может вставляться в любой (не
бильные ТелеCистемы) и БилайнGSM
лоченый) аппарат GSM нужного диапазона,
(Вымпелком). У МТС основная сеть GSM
что делает независимым (в этом смысле)
900 плюс базовые станции GSM1800 в про
сам аппарат от оператора.
блемных местах (большой нагрузки) –
Каждый сотовый GSMаппарат имеет центр Москвы, Ленинградское шоссе и не
собственный уникальный номер — IMEI которые другие.
(International Mobile Equipment Identity —
Как показывает практика, сеть МТС в
международный идентификатор мобильно
последнее время частенько не справляется с
го устройства), по которому контролирует
нагрузкой. У БилайнаGSM первоначаль
ся работа аппарата в GSMсети. IMEI «про
ная сеть GSM1800, ею сейчас покрыты
шивается» в GSMтелефон при его произ
Москва и ближнее Подмосковье (по раз
водстве и для его смены нужно специальное
ным направлениям — 2050 км от МКАД).
дорогостоящее оборудование. IMEI GSM
Потом БилайнGSM стал строить сеть
телефона можно посмотреть на наклейке
GSM900/1800, ею уже покрыт почти весь
под аккумулятором телефона или в самом
Московский регион. Кстати, в Билайне
телефоне, набрав на телефоне #06#. Кста
GSM однодиапазонные телефоны GSM900
ти, при покупке GSMтелефона проверяй
работают уже почти также, как GSM
те, чтобы эти номера совпадали. Стандарт
900/1800, хотя официально Билайн их не
GSM подразделяется на GSM
подключает.
450/900/1800/1900 в зависимости от рабочей

9 10
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Сеть МТС есть на некоторых станци стрекаемых другими ОпСоСами. В CDMA


ях метро и работа по ее расширению посто – хороший насыщенный звук, устойчивая
янно ведется. Это важно для многих — во связь.
первых, сотовая связь стала доступной для
Максимальное удаление абонента от
многих слоев населения, а, вовторых, по
БС связи определяется только мощностью
Москве сейчас зачастую быстрее проехать
передатчика и чувствительностью приемни
на метро, чем торчать в автомобильных
ка. Практически на коммерческих сетях
пробках, поэтому наличие сети в метро —
CDMA реализован радиус 140 км. Недо
для многих весомый аргумент в пользу
статки Сонета: пока еще более дорогие (чем
МТС. БилайнGSM тоже строит сеть в ме
в GSM) телефоны, небольшая зона покры
тро, но пока связь от БилайнGSM есть
тия (Москва и ближнее Подмосковье). У
только на станции Таганская.
CDMA есть (а может уже был?) еще один
В 2001 году в Московском регионе серьезный недостаток – привязанность те
третий GSMОператор в Москве Соник Дуо лефона к оператору (об этом смотри ниже),
планирует ввести в эксплуатацию свою но, оказывается, это не фатально. Осенью
сеть. 2000го года китайская фирма ZTE под чут
ким руководством лидера CDMAтехноло
CDMA (Code Division Multiple Access)
гий фирмы Qualcomm выпустила первый в
– современный цифровой стандарт, по
мире CDMAтелефон с SIMкартой.
многим техническим характеристикам пре
восходящий GSM. В Москве стандарт Это маленькая незамеченная револю
CDMA поддерживает Сонет (Персональные ция, возможно, положила начало превра
Коммуникации). В России стандарт CDMA щению стандарта CDMA из «привязанного»
почемуто сертифицирован только как в «отвязанный». В случае, если CDMA дей
«фиксированный», хотя все абоненты поль ствительно избавится от «привязанности»,
зуются им, естественно, как мобильным. то, учитывая технические преимущества
Будем надеяться, что CDMA в России пре этого стандарта, он станет еще более при
одолеет рогатки чиновников, зачастую ори влекательным. Хочется верить, что россий
ентирующихся на личные интересы, и под ские чиновники от связи, несмотря на дав

11 12
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

ление других операторов, отменят свой ратору технически и административно, то


приказ о назначении этого стандарта «фик есть оператором прошивается (программи
сированным» в России. Тем более, что, ско руется) сам телефон (а не SIMкарта, как в
рее всего, от CDMAтехнологии все равно GSM), что является большим минусом для
никуда не деться — похоже, именно эта тех абонентов, доставляет им много неудобств,
нология будет использоваться в мире в се делает сам телефон (а, следовательно, и
тях связи третьего поколения. Возможно, абонента) полностью зависимым от опера
что и МСС будет строить свою CDMAсеть. тора. Вовторых, абонентский номер (а так
же тариф) привязаны к телефону (аппара
Периодически разгораются споры о
ту). Это, а также небольшие по сравнению
том, какой стандарт сотовой связи наиме
с телефонами GSM объемы производства,
нее вреден. На мой взгляд, это тема во мно
дает возможность завышения цен на теле
гом надуманна, так же как и о вреде мо
фоны, а также возможность введения раз
бильников вообще — часто так называемые
личных сложностей — технических и адми
«исследования» на эту тему просто являют
нистративных.
ся оплаченным заказом от заинтересован
ных организаций на получение нужного им Вот некоторые типичные ситуации и
вывода. сравним их для «привязаных» стандартов и
для GSM, нюансы зависят от конкретного
Иногда поднимается тема двойников
оператора:
в сотовой связи. Сегодня это уже практиче
ски невозможно у тех операторов, которые Телефон сломался
ввели специальные защитные меры (к при Привязаный – везете телефон в сер
меру, все москвовские операторы), а рань висцентр, сдаете в ремонт со всеми выте
ше было весело — можно почитать воспо кающими «геморроидальными» последст
минания на эту тему Малициуса Фрода виями. То время, пока вы ждете возвраще
(здесь продолжение) или RadioGubitel`я. ния вашего телефона к нормальной жизни,
Стандарты хAMPS, NMT450i, течение вашей жизни нарушается – ваш но
CDMA являются «привязаными» стандарта мер не функционирует. Мало, кто из опера
ми. Вопервых, телефон «привязан» к опе торов предоставляет на время ремонта дру

13 14
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

гой телефон с тем же номером. А если те ная батарейка (при отсутствии по рукой за
лефон сломался гденибудь вдали от ре рядного устройства) делает невозможным
монтной цивилизации, то совсем плохо. В использование «привязанного» телефона.
случае, если телефон на гарантии, то вам
GSM – переставляете SIMкарту из
могут выдать на время ремонта другой теле
сломанного телефона в другой телефон
фон с вашим же номером (по закону — че
GSM. В качестве времянки в любом городе
рез три дня после обращения, да и то не
можно купить бэушный телефон старой мо
всегда), но для этого надо ехать только в оп
дели долларов за 20 (или взять на время те
ределенные сервис–центры, для удаленных
лефон у знакомых), и пользуетесь вашим
районов – «удобства» налицо. Кстати, пока
номером, как раньше. Сломанный телефон
телефон неисправен, то абонентская плата
можно, не торопясь, отдать в ремонт или
будет все равно тикать, или приближаться
продать как неисправный и купить новый.
срок окончания действия карты, к примеру,
А комуто... понравится времянка за 20 дол
БИ+ (то есть увеличиваться обязательная
ларов.
плата за трафик).
Вы решили сменить телефон (но сохранить
Можно, конечно, заблокировать теле
свой номер)
фон или даже написать заявление о продле
нии срока карты, но это дополнительные Привязаный – покупаете телефон. В
хлопоты, да и не всегда возможно. Некото случае, если бэушный, то могут быть слож
рые операторы на время ремонта (или до ности – можно нарваться на активный (еще
покупки другого телефона) могут сделать на не отключенный), тогда его не подключат.
своем коммутаторе переадресацию на дру В случае, если не активный, то его сложно
гой телефон (чтобы не пропадали звонки), полностью проверить на работоспособность
но в порядке исключения. Иногда непонят – к примеру, нельзя позвонить на него. Да
но, что глючит — ваш аппарат, ваш номер лее – едете в офис оператора, тратите вре
телефона или сеть оператора. Определить мя, пишете бумаги и ждете, когда вам «пе
это на привязанных стандартах затрудни рекинут» номер (на бэушный или на но
тельно. Да и простая смена прошивки (тре вый). Можно поехать к оператору со старым
бующая какогото времени) или посажен владельцем бэушного телефона, но мало,

15 16
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

кто согласится на это тратить время. В но частую завышены и иногда случаются об
вый аппарат надо заново «забивать» данные счеты абонентов в роуминге, с которыми
в записную книжку. трудно разобраться. Единственное неудоб
ство – номер другой будет. Но, по крайней
GSM – покупаете телефон (новый
мере, местного оператора можно использо
или б/у) и переставляете в него свою SIM
вать для местной связи.
карту (на которой есть и ваша записная
книжка). Вы решили продать телефон
Вы решили подключиться с тем же телефо# Привязаный – конечно, можно про
ном к другому оператору (или временно сто продать телефон без смены владельца,
воспользоваться его услугами) не мудрствуя лукаво. Но есть вероятность,
Привязаный – другой оператор может что ваш бывший телефон (точнее его но
не подключить ваш телефон, пока телефон мер) может влипнуть в какуюлибо исто
числится активным у другого оператора — рию, а беспокоить будут вас, как юридиче
NMTтелефон точно не подключат, в Со ского владельца телефона. Поэтому лучше
Тел`е с этим особенно строго, в DAMPS`е продавать телефон официально через смену
или CDMA с этим проще. Процедура «от владельца или путем расторжения контрак
вязки» требует времени, у какогото опера та и подключения телефона заново. Излиш
тора немного, у какогото (к примеру, у не говорить, что это связано с дополнитель
МСС) это довольно долго. ными хлопотами и материальными затрата
ми.
GSM – вставляете в свой телефон
(нелоченый, конечно) SIMкарту другого GSM – вынимаете свою SIMкарту и
GSMОператора и пользуетесь. Например, продаете телефон. Можно таким же обра
во время сбоев МТС или БилайнGSM зом легко купить другой. К слову сказать,
можно на всякий случай носить с собой что повод поменять GSMтелефон всегда
SIMку другого оператора. Или в другом го есть – новые модели появляются постоян
роде зачастую гораздо дешевле подключить но. Множество моделей, современные, с ве
ся к местному GSMОператору, чем поль ликолепным дизайном на любой вкус, тех
зоваться роумингом, тарифы на который за нически навороченные, некоторые из них с

17 18
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

отличным качеством, в том числе звука, так Так что недостатки «привязанных»
и подбивают купить себе чтото новенькое. стандартов налицо. Особенные строгости в
DAMPS и NMTабоненты лишены такого России с NMT450i, может быть, это связа
удовольствия – они вынуждены выбирать но с тем, что это федеральный стандарт, в
телефон из десятка устаревших моделей — отличие от DAMPS и CDMA. Повторюсь,
производители телефонов уже практически радует начало выпуска CDMAтелефонов с
не балуют эти стандарты (особенно NMT SIMкартой, так что есть вероятность того,
450i) своим вниманием. что CDMA перестанет быть «привязанным»
стандартом и дело останется за «малым» –
Самые большие сложности, связан
«отвязаться» от российских чиновников от
ные с привязкой телефона, в МСС (и вооб
связи.
ще в NMT450i) — без официальной отвяз
ки от NMTОператора телефон не подклю
чат нигде. «Хирургическое вмешательство» Виды телефонов и переадресация
в NMTтелефон для переподключения до
ступно только специалистам и сейчас уже Прямые и кривые номера
не всегда экономически целесообразно. В Номера сотовых телефонов могут
МСС еще существует практика неподклю быть прямыми и кривыми. Прямые – это
чения так называемых «долговых» телефо обычные городские семизначные (в Моск
нов, то есть телефонов, за владельцами ко ве) номера, кривые (или федеральные) —
торых числится долг. Непонятно, причем набирать через коды 901, 902, 903, 501 или
здесь телефоны? Долг числится за абонен другие, с телефонов МГТС набираются че
том, с него и надо требовать возврат долга, рез выход на межгород по «восьмерке» или
но почемуто «отыгрываются» на телефоне через службу дозвона (СД) (или «альтерна
— без уплаты долга за предыдущего вла тивный дозвон», или «звонок через комму
дельца телефон не подключат в МСС и не татор»).
«отпустят». Слава богу, периодически МСС
проводит «долговые амнистии». то есть ак
ции по подключению к МСС долговых те
лефонов.

19 20
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Преимущества прямого номера Преимущества кривого номера


● легкость дозвона, не надо пользовать ● ниже стоимость абонентской платы и
ся СД (не всегда есть возможность времени эфира
пользования тональным набором),
● хорошо работает АОН
«восьмеркой», которая все чаще быва
ет занята (когда же МГТС займется СД или Альтернативный дозвон – это
этим капитально?), а у когото «вось бесплатная услуга операторов для звонков
мерка» вообще блокирована на кривые номера без набора «восьмерки»
(не всегда есть возможность, да и иногда
● можно звонить с любых телефонов и
«восьмерка» бывает занята).
таксофонов
Для звонков по альтернативному до
● престижно, легко запомнить, нужно
звону телефон аппарат (обычный) надо пе
для бизнеса
ревести в тоновой режим (обычно это дела
Важно: Прямые номера, начинающи ется нажатием «звездочки»), а затем на
еся на «7» часто глючат — при наборе «7» с брать номер мобильного телефона, в МСС
некоторых АТС иногда идет отбой, а ино надо просто попросить барышню набрать
гда сразу после набора номера (до соедине номер. Кстати, МСС давно обещала ввести
ния с номером) идут короткие гудки — это и автоматическую службу дозвона, но пока
заняты межАТСные каналы, а не сам но «воз и ныне там». Так же Билайн никак не
мер. Это глюки МГТС, пора бы ей обратить может сделать альтернативного дозвона по
на них внимание, ведь абоненты платят не некоторым номерам по коду 903.
малые деньги за прямой номер.
Номера альтернативного
Абоненты МСС с прямым номером
фактически имеют два набора
номера — прямой и соответствующий ему ● МТС 7660222
кривой. ● МСС 7437777
● БиЛайн 7430000, 7955555, 7479977,

21 22
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

9619999, 9749999 — несколько теле фоны, номера которых начинаются с «вось


фонов, предназначенные для разных мерки», с любого городского таксофона».
сетей (БилайнGSM или Билайн
Звонки на кривые телефоны с телефо
DAMPS) и тарифов вносят путаницу.
нов МГТС считаются местными (для част
При наборе номера абонента надо за
ных лиц бесплатны) только на серии мос
менить первую «7» номера на «0»
ковских операторов (независимо от того,
(коммутатор об этом не предупреж
где находится абонент). На кривые номера
дает).
по кодам 901, 902, 903 других операторов
● Сонет 7876767 звонки с телефонов МГТС платные. Для то
го, чтобы не попасть на деньги, можно по
Можно воспользоваться альтернатив
смотреть список телефонных серий.
ным дозвоном и с некоторых таксофонов.
Некоторые таксофоны переводятся в тоно
АОН (Автоматический Опре#
вый режим после нажатия кнопки под
тверждения соединения (изображение труб делитель Номера)
ки), некоторые — еще одним нажатием АОН — точнее в сотовой связи это на
кнопки ответа (на больших синих таксофо зывается CLIP (Calling Line Identification
нах) или нажатием на «» (на более компакт Presentation). При наличии такой услуги на
ных таксофонах с металлической скошеной дисплее мобильного телефона высвечивает
передней панелью). При звонках с других ся номер звонящего Вам абонента. Кроме
таксофонов, а также с обычных дисковых обычного своего назначения – знать, кто
телефонов можно использовать биппер — вам звонит, АОН полезен и в целях эконо
генератор тоновых сигналов. МГТС обеща мии. Например, в зависимости от опреде
ет улучшить эту ситуацию — МК от лившегося номера, абонент может ответить
16.05.01: «Как сообщили МК в МГТС ...в или не отвечать, а переадресовать звонок,
ближайшие годдва в Москве будет решена или ответить, уложившись в БП, или пере
проблема выхода на федеральные номера звонить с городского телефона. Или посмо
сотовых операторов. Благодаря этому моск треть позже список пропущенных звонков,
вичи смогут звонить... на мобильные теле если не было возможности ответить сразу.
Или для того, чтобы отвечать только на вну
23 24
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

трисетевые звонки, так как входящие мо чему на Сонете определяются почти все но
бильные звонки того же оператора бесплат мера, причем на прямых номерах? У них
ны у многих операторов, к примеру, МТС и что, звонки имеют особую маршрутизацию,
Билайн. В БилайнGSM бесплатны (с неко минуя МГТС? Билайн до сих пор не может
торыми оговорками) звонки с Билайн, сделать корректное определение его номе
МТС и МСС. Но даже если АОН определил ров по коду 903 — часть номеров определя
мобильный телефон, то нет гарантии, что ется как 901, что вносит путаницу и неудоб
такой входящий звонок будет для вас бес ства.
платным — в Билайне принадлежность но
Принадлежность определившегося
мера к какомулибо оператору определяют
звонка можно посмотреть в списке теле
ся по данным коммутатора Билайна. Еще
фонных серий.
такой момент — может определиться номер
абонента той же сети, но абонент, звоня АнтиАОН (CLIR) — позволяет скрыть
щий вам, находится в роуминге, а такие свой номер от вызываемого абонента. опе
входящие звонки платны, так как они не раторы предоставляют услугу антиАОНа,
относятся к внутрисетевым. который скрывает номер только от мобиль
ных АОНов. Кстати, все телефоны МСС и
К сожалению АОН у ОпСоСов более
некоторые телефоны Билайна не определя
менее нормально работает только на кри
ются на АОНах МГТС, то есть имеют как
вых номерах. На прямых номерах определя
бы недокументированный антиАОН. У Со
ются, в основном, только мобильные (и ци
нета есть антиАОН и от мобильных, и от
фровые) телефоны. На прямых номерах
МГТСных АОНов, причем антиАОН мо
АОН работает хорошо только у Сонета, а
жет быть как позвонковым — надо перед
также на сериях 231, 233 у МТС, и 130, 136
номером набирать «0» (плюс 0.12$ к стои
у БилайнGSM (тариф СуперGSM). Вооб
мости звонка) или постоянным за 6$ в ме
ще странно, что у операторов до сих пор нет
сяц.
полноценного АОНа. Понятно, что есть ка
кието технические проблемы, в том числе
у МГТС, но их давно пора решать, а не
брать деньги за кастрированый АОН. И по

25 26
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Бесплатный порог — подачка учесть возможную разницу в измерении


вместо посекундки времени аппаратурой оператора и аппарата
Бесплатный порог при исходя абонента, то можно быть уверенным, что
щем/входящем звонке в секундах (БП разговор абонента МТС не тарифицировал
исх/вх) – нетарифицируемый интервал, то ся, только если на дисплее телефона 3 сек
есть отрезок времени от начала разговора, или меньше. Ведь, к примеру, если на ва
который не тарифицируется оператором, шем телефоне показано 4 сек, то это может
проще говоря — продолжительность разго быть 4.99 сек. А по данным аппаратуры
вора, за который не берется плата. Полез МТС, предположим, 5.01сек (вполне реаль
ная штука — если ктото позвонил вам по ная погрешность), то есть этот звонок про
ошибке, или если вы комуто звоните, а тарифицируется.
вместо абонента включается АОН, автоот
ветчик (при их включении идет отсчет вре БП не действует при переадре#
мени) или нужного человека нет дома, то сованных звонках.
при наличии БП не придется платить за не Проблему БП решило бы введение
состоявшийся разговор за целую минуту (на настоящей посекундной оплаты (то есть с
большинстве ТП). Контроль БП в NMT, первой минуты) или дискретнопосекунд
DAMPS, CDMA телефонах затруднен при ной. Настоящая посекундная оплата есть у
исходящем звонке, так как они показывают МСС на тарифе Секунда, а у Сонета на всех
время не с начала разговора, а с момента повременных тарифах. У МТС и Билайн
соединения. GSM посекундная тарификация начинается
только со второй минуты (что не всегда
У МСС на большинстве ТП –
упоминается в рекламе). На большинстве
10исх/15вх (реально меньше), на тарифе
ТП МСС, а также у всех ОпСоСов при меж
МСССекунда 6исх/6вх, на тарифе МСС
дугородних и переадресованных звонках,
СуперМинута — 1 минута. У Билайн
действует поминутная тарификация с ок
DAMPS БП — 9исх/9вх. У МТС и Билайн
руглением (естественно для ОпСоСов) в
GSM БП очень мал — 5исх/5вх. Трудно
большую сторону, причем округление лихое
уложиться в это время даже одной фразой
— 1 минуту 01 сек разговора зачтут за 2 ми
про «неправильный набор номера». А если
27 28
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

нуты, то есть стоимость минуты получается ● в целях экономии можно делать пере
в этих случаях дороже почти в 2 раза. адресацию на другой телефон, в том
числе и МГТС.
Переадресация
● если телефон какоголибо оператора
Переадресация – автоматическое пе недоступен в конкретном месте (или
ренаправление звонка на другой телефон. неисправен), то можно переадресовы
Переадресация может быть безусловная вать звонок на доступный телефон. В
(все звонки) или условная (если абонент за случае, если телефон неисправен, то
нят, не отвечает или недоступен). В GSM некоторые операторы могут сделать
возможно регулирование времени «неотве временную переадресацию на нуж
та», после которого произойдет переадреса ный вам номер (чтобы не терялись
ция. В CDMA от Сонета регулирование это звонки), но в порядке исключения.
го интервала возможно пока только через Также через некоторых операторов
Техническую Службу. Также в GSM воз можно отменить услугу переадреса
можно включение переадресации после по ции, если нет возможности сделать
ступления звонка — для этого надо нажать, это с телефона. В МТС это можно
к примеру, на отбой (естественно, заранее сделать даже через Internet (через ИС
должна быть активирована переадресация СА).
«по занято» на какойлибо номер). К сожа
лению, нет возможности переадресовывать ● если необходим прямой номер, а,
звонок после ответа. В Сонете безусловная опять же, для экономии, можно пере
переадресация зачемто сопровождается го адресовывать звонки с него на теле
лосовым сообщением звонящему абоненту фоны с другими ТП.
о том, что его звонок переадресован. К со ● если требуется скрыть основной но
жалению, московские операторы пока не мер.
поддерживают услугу «Перевод звонка», то
есть переадресация звонка после ответа. Для переадресованных звонков не
действует бесплатный порог и округление
Переадресация — полезная услуга для поминутное в большую сторону.
различных случаев:
29 30
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

У некоторых коммерческих «провод Наиболее выгодные условия у Совин


ных» операторов есть услуга по предостав тел`а, который предоставляет услугу Персо
лению виртуального номера, переадресаци нальный номер — один из вариантов: под
ей по различным алгоритмам, автоответчи ключение 150$ плюс 1,2$ в день (примерно
ком и другими сервисными функциями. 36$ в месяц), включает бесплатную переад
Удобно при переходах к другому оператору ресацию на московские и сотовые номера,
— номер останется тот же. Можно восполь в том числе кривые, без ограничения тра
зоваться услугами различных компаний по фика. У всех этих компаний есть и различ
предоставлению номера, иметь постоянный ные дополнительные услуги при предостав
«виртуальный» номер телефона и переадре лении виртуального номера. Кстати, МГТС
совывать звонок на тот мобильный теле могла бы предоставлять такую услугу для
фон, который в данный момент имеется у абонентов электронных АТС, но пока толь
абонента. ко предоставляет переадресацию внутри
своей сети, зато за 1436 рублей в месяц без
При пользовании коммерческими
ограничений трафика.
проводными операторами дешевле звонить
по межгороду, а также, используя переадре У МТС переадресация с повременной
сацию, иметь московский номер, постоян оплатой — 0.10$ в минуту на местные и мо
но находясь в другом городе. Правда, пока бильные телефоны круглосуточно — выгод
такие услуги дороговаты и интересны, в ос но при нечастой переадресации и невыгод
новном, организациям, но в некоторых слу но при большом трафике переадресованых
чаях подойдут и частным лицам. Например, звонков. У БиЛайнGSM переадресация
Ситек предоставляет услугу Виртуальный стоит 15$ в месяц, при переадресации на го
телефон — подключение 360$ плюс 22$ в родские телефоны повременной оплаты
месяц (включает обработку входящих звон нет. Переадресацию на телефоны МТС и
ков на 550 минут в месяц). У МТУИнформ МСС с 10.12.00 надо еще и повременно оп
есть услуга Лоджик Лайн — подключение лачивать, а на телефоны Билайна в некото
120$ плюс 99$ в месяц (включает обработку рых случаях идет двойная повременная пла
3300 минут в месяц), многоканальный но та — за оба телефона. В МСС стоимость пе
мер. реадресации — в зависимости от тарифа.

31 32
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Например, на тарифе Рациональный або Мобильно#МГТС#ный анлим


нентская плата за переадресацию 18$ без В случае, если у вас есть возможность
повременной оплаты при переадресации на часто пользоваться телефонами МГТС, то
городские телефоны. В Сонете переадреса есть смысл использовать для мобильной
ция стоит 6$ в месяц без повременной оп связи комбинированный тариф — мобиль
латы при переадресации не только на го ный+переадресация на МГТС, иногда тре
родские, но и на мобильные номера мос буется переадресация на другие мобильные
ковских операторов. или подмосковные телефоны (Электро
До 10.12.00 было выгодно пользовать связьМО). Получается такой своеобразный
ся прямым номером от Билайна для пере комбинированный тариф — мобильно
адресации на городские (МГТС) и мобиль МГТСный анлим. Например, я часто бы
ные телефоны. Сейчас при переадресации ваю дома и еще в паре мест, где могу ис
на мобильные телефоны берется повремен пользовать городские телефоны практичес
ка, зато можно, к примеру, по тарифу Ли ки без ограничений (ловить меня по всем
дер (абонентская плата 11$ в месяц) вклю телефонам звонящему неудобно), поэтому
чать переадресацию (18$ в месяц) на город рассмотрел подобные варианты, предпола
ские телефоны (без повременки). В итоге за гая сократить свои расходы примерно раза
29$ в месяц получается прямой номер с не в три, со 100$ в месяц на входящем анлиме
ограниченным трафиком при переадреса от МСС с прямым номером (89$+АОН+ис
ции на МГТС. Также для этого можно ис ходящие). Может, кому еще пригодится.
пользовать МСС или Сонет. МСС — к при При переадресации с телефонов Со
меру, на тарифе Рациональный — нета на телефоны других московских ОпСо
36$=18+18 — причем в МСС у вас будет два Сов не берется повременная плата, только
номера — прямой и кривой. У Сонета самая абонентская плата, причем всего 6$, в Би
выгодная переадресация — к примеру, на лайне 18$, в МСС, в основном, тоже 18$, в
тарифе Сонет20 — 30$=24+6 — причем МТС абонентской платы за переадресацию
при переадресации на мобильные москов нет, но берется повременная оплата даже
ские телефоны повременка не берется. при переадресации на телефоны МГТС. В
АС Сонета удивились моему вопросу про
33 34
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

переадресацию на другие мобильные — «А ТП бывают повременными и анли


за что брать деньги, если после переадреса митными (анлим, unlimited).
ции звонка сеть Сонета не используется?».
Повременные — это ТП, на которых
Что тут сказать? Вроде логично, но почему
оплата идет в зависимости от трафика. По
тогда другие ОпСоСы берут за это деньги?
временные ТП бывают с обязательными
Технические особенности или все та же
платежами (абонентской платой или платой
жирная Жаба?
за трафик) и без обязательных платежей.
При переадресации с мобильного те ТП с абонентской платой — МТСэконом
лефона на другой, АОН на конечном теле ный, БилайнЛидер, МССЭкономичный и
фоне определяет или мобильный номер другие, эти ТП составляют большинство
инициатора переадресации, или номер або предлагаемых операторами ТП. ТП с пла
нента, звонящего на мобильный телефон, в той за трафик — МТСлокальный, препейд
зависимости от операторов, наличия услуги ные карточные тарифы (БИ+, МТСТакса
АОНа на мобильном телефоне, маршрута фон, МСССекунда — смотри ниже). В кар
звонка и других факторов. точных ТП плата за трафик присутствует в
скрытой форме вследствие ограниченности
Тарифные планы действия активированной карты. ТП без
Тарифный план (ТП) – система тари обязательных платежей в Москве только
фов и набора услуг. Иногда ТП просто на один — МССРазговорный.
зывают тарифом. Абоненты выбирают наи
более подходящие ТП в зависимости от сво Это сладкое слово — анлим
его трафика, требуемых услуг и других ус Анлим — это ТП с абонентской пла
ловий пользования. Трафик (traffic) – это той и отсутствием повременных платежей.
эфирное время, то есть время использова С лета 2000 года московские операторы Со
ния телефона, за определенный отрезок товой Связи стали активно предлагать ан
времени (как правило, за месяц). Иногда лим. До этого такие ТП предлагал только
трафиком называют сумму, потраченную на Сонет. Теперь, анлим есть у всех москов
связь за этот период. ских операторов, кроме МТС. Полный ан
лим – входящие и исходящие местные
35 36
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

звонки (городские и мобильные москов ли ваш трафик меньше стоимости анлима,


ских операторов) бесплатные. Квазианлим то учтите, что этот трафик получается, как
(почтианлим, условный анлим) — это ан правило, в результате ужиманий и ограни
лим с ограничениями. Например, входящий чений, а без них вы бы намного превысили
анлим – входящие звонки бесплатные, ис стоимость анлима. К тому же на анлимах не
ходящие платные. У входящих анлимов есть надо заморачиваться по поводу контроля
бесплатный порог (БП), которого вполне счета, там все просто, как правило, все ог
хватит для просьбы перезвонить, поэтому раничивается фиксированной абонентской
часто входящий анлим почти равнозначен платой.
полному. Вообще во многих странах входя
Анлим у московских операторов (под
щие звонки и так бесплатны и не являются
ключение + абонентская плата), на 22.02.01,
особенностью какоголибо тарифа, возмож
цены указаны в $, с НДС или без НДС
но в Москве будет также с введением по
(влом пересчитывать за ОпСоСами). Ну и,
временки в МГТС. Временной анлим — ан
естественно, без НП.
лим в определенные часы.
БилайнGSM: оплата по кредитной
Конечно, если вы пользуетесь мо
системе, гарантийный взнос 195$,
бильным телефоном только для экстренной
$=ЦБ+1%. Периодически на подключение
связи или ваш трафик не превышает 10 дол
предоставляются скидки.
ларов в месяц, то анлим вам не нужен, но
для абонентов с большим (да и средним) Corbina: производит подключение к
трафиком уже нет смысла просчитывать сети БилайнDAMPS, оплата по кредитной
минуты и центы, пользуясь повременными системе, гарантийный взнос 200$ (явно за
ТП, какие бы «экономные» названия у них вышен для тарифа70), $=ЦБ+1%.
не были. На самом деле на повременных
МСС: $=ЦБ
ТП вопреки рекламе, только молчать мож
но экономно. А говорить действительно МТС: $=ЦБ
экономно и много (именно так, как навя Сонет: На подключение в Сонете пе
зывается в рекламных образах), не думая о риодически предоставляются скидки.
деньгах, можно только на анлиме. Да и ес

37 38
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

$=ЦБ+3% (не жирно?) Кредитная система имеет ряд недо


статков:
При выборе анлима надо обратить
внимание на стоимость дополнительных ус ● Иногда нечистоплотные мелкие и ча
луг, необходимых вам: АОН, голосовая поч стные дилеры подключают абонентов
та, переадресация, междугородние звонки, по чужим паспортным данным. Або
роуминг, так как при нужном вам наборе ненты выговаривают все деньги на
услуг более выгодным может оказаться дру счету, залезают «в глубокий минус» до
гой тариф. И, конечно, не надо забывать ос отключения, а потом владельцам этим
новные критерии выбора оператора — зона паспортов приходят счета, приходит
покрытия, наличие связи и ее качество в тех ся разбираться. Это, так называемое,
местах, где она вам нужна, ведь если нет «подключение на убой».
связи в тех местах, где вам необходимо, то
● Ребенок «поиграл» с телефоном, або
выгодность тарифов не имеет смысла.
нент не рассчитал на отдыхе, да и
просто новичок не разобрался с тари
Кредитные или авансовые?
фами и наговорил на большую сумму.
Тарифные планы делятся на авансо Конечно, надо быть внимательным,
вые и кредитные в зависимости от метода изучать договора и тарифы, следить за
оплаты услуг. Особенности этих ТП понят детьми, но все же…
ны из их названия. На авансовых ТП надо
вносить предоплату. Например, основные ● Получение счета по адресу абонента
ТП МТС, МСС и Сонета – авансовые: (да и в офисе Билайна или по телефо
деньги есть на счету – говоришь, в минус ну) доставляет некоторые неудобства
вышел – будь здоров. Основные ТП Билай для тех абонентов, которые часто пе
на — кредитные, оплата происходит после реезжают.
разговоров, то есть разговоры предоставля ● Текущий контроль над расходом
ются в долг, часто намного превышающий средств невозможен, абоненты Би
гарантийный взнос, вносимый при подклю лайна на кредитных ТП разговарива
чении. ют «вслепую», вся информация о рас

39 40
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

ходах будет только когда придет счет. странное изобретение Билайна, назвали бы
Нет даже информации о расходе «бес уж тогда честнее — «беспроцентная ссуда
платных» минут. Хотя это и не явля абонентов Билайну». В исполнении Билай
ется особенностью кредитной систе на кредитная система вообще выглядит
мы. Ведь можно было бы и на кредит анекдотично — к примеру, абоненту может
ных ТП сделать автоматизированную прийти текстовое сообщение на телефон
систему, аналогичную АССА в МТС, (что не адекватно, кстати, «письменному
которая бы извещала абонента о его виду» по договоре) , что ему отключат зав
текущих расходах. тра телефон, хотя крайний срок оплаты сче
та еще не подошел. Видите ли, в прошлом
Кредитная система накладна для опе
месяце абонент наговорил больше, чем
ратора, так как надо тратиться на собирание
обычно, и ему надо срочно оплатить счет и
долгов, а также нести убытки от невыпла
увеличить гарантийный взнос, иначе его те
ченных долгов и «убоя». Эти расходы, кста
лефон заблокируют. При этом не важно то,
ти, ложатся на плечи остальных абонентов.
что абонент давний и ранее исправно опла
Кредитная система не оправдала себя у
чивал счета. Кстати, если вам заблокируют
МСС – она раньше тоже допускала боль
телефон ( и на входящие, и на исходящие),
шой долг у абонентов (причем даже на
то абонентская плата все равно будет «еще»
авансовых ТП, пользуясь возможностями
тикать несколько месяцев, и она будет
«привязанных» стандартов), но, видимо, со
включена в очередные счета. Лучше долгов
бирать долги стало тяжело, и теперь МСС
не допускать и при разрыве с Билайном (так
долга у абонентов не допускает, и даже пе
же как и с другими ОпСоСами и организа
риодически проводит «долговые амнистии».
циями вообще), так как долг будет висеть на
При кредитной системе надо вносить га
вас, будут накручиваться проценты и года
рантийный взнос, который, должен возвра
через три без малого, возможно, вас будут
щаться при разрыве контракта, что тоже
активно бомбардировать письмами с требо
хлопотно – надо ехать в офис Билайна, воз
ваниями об оплате и угрозами подать в суд,
можно — стоять в очереди, расторгать дого
что вполне реально. Срок три года, видимо,
вор, ждать около двух недель, опять ехать…
выбирается для того, чтобы задолженность
Кстати, термин — гарантийный взнос —

41 42
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

выросла, а больше нельзя — по ГК РФ срок лезная услуга «Обещанный платеж» (0880


исковой давности именно три года. 131 с мобильного телефона МТС с положи
тельным балансом) – абонент может как бы
Для пользования роумингом за грани
взять кредит до 10 долларов на этот телефон
цей надо будет увеличивать гарантийный
(точнее — можно будет «уйти в минус» на
взнос — вносить доолнительную плату за
эту сумму без отключения телефона) с по
Международный Доступ. Короче, кредит
следующей оплатой в течение 7 дней –
«посовковому». Кстати, поначалу в МТС
удобно, если деньги на счету кончаются, а
тоже была кредитная система (некоторые
оплатить пока нет возможности. А если но
старые абоненты до сих пор на ней «си
сить с собой карту МТС ЭкспрессОплата
дят»), так вот залог абоненту возвращался
или у вас есть кредитная карта, таких про
через несколько месяцев после подтвержде
блем вообще не будет. Удобство карт ЭО
ния аккуратности абонента в оплате счетов,
еще и в том, что можно активировать ее на
и далее действовала настоящая кредитная
тот телефон, на который более нужно это
система, когда абоненту предоставлялся
сделать в данный момент, также удобно
кредит на любую сумму разговора безо вся
картами пополнять свой счет частично для
ких залогов и жлобских гарантийных взно
минимизации убытков в случае потери те
сов. Хотя в МТС в авансовой системе дей
лефона. У МСС тоже есть карты ЭО, к со
ствует так называемый «порог доверия» —
жалению, их минимальный номинал только
при неаккуратном пополнении счета, при
25$. Пунктов продажи карточек ЭО не так
выходах в минус, абонент может попасть в
много (как карточек БИ+), а где есть, там
категорию, в которой его телефон будут от
постоянные перебои с картами, да и очень
ключать даже при определенном положи
мелкий неудобный шрифт в карточках ЭО
тельном остатке на счету.
МТС, к тому же без пробелов, очень легко
Есть и поклонники кредитной систе ошибиться даже людям с хорошем зрением.
мы изза того, что абонента не отключат,
БилайнGSM начал вводить и авансо
как при авансовой системе, при недостатке
вую систему. Давно пора. Кстати, тогда бу
денег на счету в самый неподходящий мо
дет наглядно видно, какую систему предпо
мент), но у МТС на эту ситуацию есть по
читают абоненты.

43 44
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Так называемые карточные (предо Рекомендации по покупке телефонов


платные, препейдные – prepaid) ТП –
В случае, если вы выбрали стандарт,
БИ+, МСССекунда, МТСТАКСАфон –
то можно приступать к выбору телефона. О
это разновидность авансовых ТП. Преиму
достоинствах и недостатках различных мо
щество – оплата по картам, четкая система
делей есть много информации в Internet на
контроля счета, недостаток – нет многих
форумах по связи и специализированных
услуг, нет прямых номеров, срок действия
сайтах по конкретным производителям и
карты ограничен (что является обязатель
моделя. Вот некоторые общие рекоменда
ной платой за трафик в скрытой форме).
ции по покупке GSMтелефона.
Повременные тарифы Покупайте GSM900/1800. В случае,
В случае, если ваш трафик неболь если вы выбрали стандарт GSM, то опти
шой, что вам, конечно, нужен повремен мальным вариантом являются двухдиапа
ный ТП. Здесь надо выбирать в зависимос зонные телефоны GSM900/1800 – можно
ти от ваших потребностей и особенностей будет подключаться и к МТС, и к Билайну
операторов и стандартов. Здесь надо счи GSM (если в Москве). Тем более, что двух
тать индивидуально в зависимости от типа диапазонные модели ненамного дороже од
звонков: частоты, направления, продолжи нодиапазонных, да и вообще однодиапазон
тельности, времени. В случае, если же вам ных телефонов уже выпускается мало. В ос
телефон нужен только экстренной связи, то новном, однодиапазонные телефоны – б/у.
вам нужен тариф без обязательных плате С однодиапазонным телефоном GSM900 в
жей. Такими тарифами являются МССРаз Москве вы сможете подключиться к МТС,
говорный и МСС2+8. и то у вас не будет возможности воспользо
ваться сетью1800 там, где она есть у МТС.
При выборе повременного тарифа за С телефоном GSM900 можно подключить
мечание для анлимов тоже актуально. ся и к БилайнуGSM (неофициально, к
примеру, оформив контракт на другой теле
фон), работать будет почти везде, где и
двухдиапазонный. Телефоны GSM1800 по

45 46
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

купать нет смысла: в МТС они будут рабо и многие зарубежные GSMоператоры (по
тать только в центре Москвы и некоторых различным схемам), но «залочку посовко
других местах, а у БилайнGSM сеть1800 вому» покупать смысла нет — ОпСоСы ски
действует только в Москве и Ближнем Под нут (и то не всегда) процентов 1020 за де
московье. В других регионах России тоже, в шевый телефон и предлагают его абонен
основном, сети GSM900, гдето есть GSM там, не акцентируя (естественно) внимание
1800 или GSM900/1800. Опять же – чтобы на особенностях лоченых телефонов. А ведь
не забивать себе голову проблемами GSM
Закон о ЗПП обязывает продавца это
роуминга (пользования телефоном в зоне
делать, то есть «своевременно предостав
обслуживания другого GSMОператора),
лять необходимую и достоверную информа
покупайте телефон GSM900/1800. Телефо
цию о товарах, обеспечивающую возмож
ны с GSM1900 есть смысл покупать толь
ность компетентного выбора». Причем За
ко для поездок в США или Канаду, во всех
кон обязывает продавца делать это «в на
других странах есть GSM900(/1800) —
глядной и доступной форме», так что отмаз
Штаты и здесь хотели прогнуть весь мир по
ки в виде галочек в графе «SIMLock» не ка
свой GSM1900, но на этот раз, обломались.
тят. МТС на своем сайте предупреждает о
Не покупайте лоченые телефоны. Оп залочке информацией, что телефон работа
СоСы и их дилеры иногда продают GSM ет «только с SIMкартой МТС», на сайте
телефоны с SPLock (или SIMLock) — Билайна никаких предупреждений нет (и не
«Service Provider Lock» или «СПЛох — спе было), в договоре с абонентом Билайн про
циально для лохов» (кому как больше нра сто ставит галочку в графе «SIMLock». Еще
вится), так называемые – лоченые, пред такой момент — почему, к примеру, Би
назначенные для работы только у конкрет лайнGSM и МТС не предусмотрели офи
ного оператора, то есть с SIMкартой кон циальной процедуры «отвязки» GSMтеле
кретного оператора (так называемые «опе фона от оператора? Предположим, что або
раторские» телефоны), они закодированы нент решил перейти из БилайнаGSM к
для невозможности их использования с другому GSMОператору, официально рас
SIMкартами других GSMОператоров. торгнул контракт и что? А ничего, легаль
Продают «залочку» не только московские, а ных путей разлочки телефона Билайн не

47 48
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

предусмотрел, остается только идти к «под геморрой. Вот, к примеру, казанский GSM
польщикам», которых так не любит сервис Оператор Сантел официально разлочивает
центр Билайна. А это уже похоже на кид телефоны, «и это правильно»(с). По завере
няк. Даже в «привязаных» стандартах есть ниям своих работников Билайн собирается
официальная процедура «отвязки» телефо отказаться от жлобской практики продажи
на, пусть несколько затянутая, как в NMT лоченых телефонов. Хорошо, если это так
450i, но она есть реально, ей пользуются будет на самом деле.
абоненты для перехода к другому NTM
Лучше иметь нелоченый GSMтеле
Оператору. Почему же тогда Билайн пыта
фон – у вас будет свобода выбора операто
ется «привязать» самый свободный мобиль
ра, мало ли какая будет ситуация, когда
ный стандарт GSM? Получается, что он
нужно подключиться (пусть временно) к
продает одноразовые (в смысле — только
другому оператору, то есть просто вставить
для одного оператора) телефоны по неодно
в свой телефон SIMкарту этого оператора.
разовым ценам. А почему бы, к примеру,
Например, можно на всякий случай носить
Билайну (точнее его сервисцентру) офици
с собой SIMку другого оператора, и если
ально не разлочивать телефоны (которые
вдруг «повис» ваш оператор, то можно вос
залочивают производители по заказу Би
пользоваться связью от другого. Или в дру
лайна же), хотя бы тем абонентам, которые
гом городе зачастую гораздо дешевле под
официально расторгли контракт с ним? Это
ключиться к местному GSMОператору,
было бы правильно со всех точек зрения —
чем пользоваться роумингом. Единственное
юридической, моральной, материальной,
неудобство – номер другой будет. Но, по
технической; у Билайна наверняка есть тех
крайней мере, местного оператора можно
ническая возможность делать это качест
использовать для местной связи. Да и вооб
венно и получать за это дополнительные
ще, если вдруг решили уйти от своего GSM
деньги.
Оператора к другому, то это легко сделать
А сейчас что получается? Деньги за — просто купить и вставить новую SIMку.
разлочку уходят «подпольщикам» (иногда С лоченым телефоном всего этого не полу
криворуким), а не Билайну, а у абонента ос чится. Телефон на лоченность можно легко
тается злость на Билайн за доставленный проверить, вставив в него поочередно SIM

49 50
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

карты разных операторов, к примеру, МТС операторов, купленные заграницей по де


и БилайнGSM, если телефон будет рабо шевке, привезенные и разлоченые здесь, к
тать и с тем, и с другим, тогда все нормаль сожалению, иногда «криво», что может ска
но – телефон нелоченый (или уже разлоче заться на дальнейшей работе телефона. От
ный). Только надо проверить, выключена части этим объясняется резкое понижение
ли в телефоне функция работы только с од цен на сотовые телефоны, производителям
ной SIMкартой, иначе телефон не будет и их официальным дилерам трудно конку
работать вообще с другими SIMкартами рировать с огромным «серым» потоком те
(даже того же оператора) без введения кода лефонов изза границы. Некоторые произ
телефона. Вообще можно купить и лоченый водители уже бьют тревогу по этому поводу
телефон, но, вопервых, гораздо дешевле, и пытаются принимать меры. Существуют
чем нелоченый, а, вовторых, лучше его базы данных по телефонам, официально
сразу разлочить на всякий случай. Даже ес поставленным в Россию и подлежащие га
ли вы планируете пользоваться только тем рантийному ремонту. Например, можно
оператором, на кого телефон залочен, все проверить по серийному номеру телефоны
равно — мало ли какая возможна ситуация, Nokia, Benefon, Motorola, Panasonic на сай
когда вам будет необходим нелоченый теле те МСССпектр (справа на странице). Се
фон? Телефоны можно разлочить у специ рии номеров телефонов Motorola, офици
алистов за 530$, найти их можно на любой ально поставляемых для России можно по
доске объявлений по сотовой связи. Глав смотреть на сайте Motorola, проверить теле
ное — не нарваться на «кулибиных», после фоны Motorola по серийному номеру мож
которых у телефона могут появиться глюки но и здесь.
и неисправности. В любом случае, после
Иногда можно услышать или прочи
этой операции телефон ремонтироваться по
тать мнение, что разлоченные (даже пра
гарантии не будет.
вильными руками) телефоны могут некор
Кстати, большая часть новых телефо ректно работать, то есть глючить или ло
нов, продающихся в московских магазинах маться. К сожалению, полную информацию
по сотовой связи – это ранее залоченые на эту тему сложно получить рядовым або
«операторские» телефоны для иностранных нентам. Вопервых, не всегда можно отли

51 52
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

чить глюки телефона от глюков сети. Во себя, но желательно взять контракт у старо
вторых, нужна достоверная статистика, ко го хозяина.
торую получить трудно. Часто те, кто име
Телефоны (всех стандартов) еще мо
ет такую статистику, скрывают или искажа
гут быть закодированные, то есть с секрет
ют ее, чтобы не навредить своему бизнесу.
ным кодом, установленным хозяином, и за
Например, представители производителей
блокированными – добровольно (хозяи
по понятным причинам говорят, что раз
ном) или принудительно (Оператором по
лочка ведет к порче телефонов (даже если
тем или иным причинам). К слову, лучше
это не так), а анлокеры и торговцы разлоч
не кодировать свой телефон (а также жела
кой утверждают, что правильно разлоченые
тельно снять проверку PINкода на SIM
телефоны работают так же, как и не лоче
карте GSMтелефона) — в случае потери
ные ранее. Дискуссии на эту тему постоян
или кражи телефона есть небольшая веро
но ведутся в Internet. По моему личному
ятность дозвониться на свой телефон ново
опыту, а также опыту моих знакомых —
му «владельцу» и договориться о выкупе те
правильно разлоченые телефоны работают
лефона, в противном случае с телефоном
так же, как и не лоченые ранее.
можно распрощаться. В случае потери теле
Телефоны стандартов NMT, фона нужно сразу позвонить своему опера
DAMPS и CDMA привязаны к оператору, тору и попросить заблокировать исходящие
но их можно переподключить, перепро звонки.
граммировав его у другого оператора. NMT
Телефоны, ранее работавшие в Би
телефон можно подключить только после
лайнеGSM. В случае, если купленный ва
процедуры отвязки у своего оператора.
ми телефон окажется в «черном списке»
DAMPS и CDMAтелефоны можно под
Билайна (к примеру, числится как краде
ключить без такой отвязки, хотя Билайн ло
ный), то этот телефон (и GSM, и DAMPS)
чит некоторые свои DAMPSтелефоны, и
не подключат к Билайну. Вы же не всегда
их не подключишь. При покупке телефонов
можете знать всю историю бэушного теле
«привязаных» стандартов нужна вниматель
фона, особенно, если он куплен у незнако
ность — по ним ведутся «черные списки».
мых людей, а можете оказаться «крайним».
Не обязательно переоформлять телефон на

53 54
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Можно, конечно, позвонить в Билайн и Новые телефоны лучше покупать в


проверить телефон «на угон», но может по известных фирмах или в офисах операторов
лучиться так, что в «черном списке» на дан (правда, у операторов цены зачастую завы
ный момент телефона нет, но бывший вла шены), так как гораздо меньше вероятность
делец сообщит об этом в Билайн позже. Хо нарваться на «левый» телефон. В маленьких
тя этот вопрос решается подключением че фирмаходнодневках, которые расположе
рез некоторых нечистоплотных мелких ди ны в подвалах, булочных, уличных ларьках,
леров, которые смотрят на это сквозь паль покупать, вопервых, не очень приятно, а,
цы (в погоне за прибылью нарушая прави вовторых, есть вероятноть, что фирма ис
ла Билайна) или подключением с другим чезнет вместе со своей «гарантией»? Мож
GSMтелефоном и перестановкой SIMкар но купить телефон и в какомлибо прове
ты в свой, но все равно – лишние хлопоты. ренном Internetмагазине с доставкой курь
Непонятно, зачем Билайн доставляет або ером. Но это подходит только тем, кто твер
нентам эти неудобства, он же все равно не до знает, какую модель он хочет купить.
отслеживает, с каким телефоном работает Тем, кто еще не определился с выбором
SIMкарта? лучше приехать в хороший магазин с боль
шим ассортиментом и вежливым персона
Билайн просто изображает из себя
лом, выбрать понравившуюся вам модель,
«честного» оператора, но это показная «че
получив грамотную консультацию.
стность», так как с телефоном из «черного
списка» можно подключиться, оформив Можно купить и телефон б/у (быв
подключение на другой телефон, а Билайн ший в употреблении). Здесь уже тактика
не контролирует работу таких телефонов в другая. Главный критерий — минимальная
своей сети по IMEI, зачем же тогда такой цена, но гарантий никаких, весь риск при
пафос и ненужные хлопоты для абонентов? покупке бэушного телефона вы берете на
Кстати, контроль по IMEI ничего, кроме себя, этот вариант подходит людям, разби
неудобства абонентам не принесет. У МТС рающимся в телефонах. Лучше покупать
нет «черных списков» («стоплистов»), так б/утелефоны непосредственно у владель
что в МТС можно подключать GSMтеле цев, без посредников и фирм, к примеру, в
фон без опаски. Internet на досках по мобильной связи, по

55 56
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

падаются недорогие б/уварианты и на ра лефона передается по сети оператора, и ког


диорынках в Митино или Царицыно. Обя да вы вставите вашу SIMкарту в любой те
зательно надо договориться с продавцом о лефон и включите его, зарегистрировав
проверке и возможном возврате в течение шись в сети, то информация из контракта
хотя бы одногодвух дней (правда, и здесь на эту SIMкарту будет сразу известна опе
возможен обман). У бэушного телефона ратору. В случае, если SIMкарта оформле
важно проверить (кроме всего остального) на на другого человека, то вас все равно
аккумулятор, иногда он уже (полу)мертвый. можно легко вычислить по звонкам, сде
Также желательно проверить (кстати, у но ланных вами. С учетом того, что местопо
вого тоже) соответствие номера IMEI на на ложение своего абонента GSMОператоры
клейке под аккумулятором и «прошитого» в определяют с точностью до нескольких сот
GSMтелефоне, набрав на клавиатуре метров, то вы — как на ладони перед ними,
*#06#. В случае, если номер не совпадает, поэтому от сомнительных покупок стоит
значит было «хирургическое вмешательст отказаться.
во» в телефон: неправильная разлочка, за
Вообще, большинство GSMОперато
мена радиоблока, замена корпуса. Можно
ров не отслеживают телефоны по IMEI, и
купить и такой телефон, но это хороший
не блокируют их (и правильно, на мой
повод сбить цену.
взгляд, делают), но в особых случаях (если
В случае, если у вас возникло подо телефон замешан в очень серьезном деле),
зрение, что телефон ворованый, то лучше от за вами придут. Потом, скорее всего, разбе
такой покупки отказаться, даже если ваши рутся, что вы не причем, но подумайте, ну
принципы позволяют это сделать. В случае, жен ли вам такой геморрой с сомнительным
если телефон «привязаного стандарта», то телефоном изза копеечной экономии?
такой телефон никуда подключить нельзя,
В случае, если вам надо купить GSM
так как операторы ведут «черные списки»
телефон с подключением, то бэушный теле
привязанных телефонов и зачастую обме
фон покупать нет смысла — дешевле купить
ниваются ими. Некоторые полагают, что в
новый.
«непривязаном» GSM`е таких проблем нет.
Это не так, дело в том, что IMEI GSMте

57 58
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Аксессуары (аккумуляторы, зарядки, счету может оказаться сумма большая, чем


чехлы, наушники) можно покупать почти вы заплатили за подключение — это тоже
любые, даже «левые», несмотря на понят нормально, опять же за счет дилерской ко
ные протесты производителей и их призы миссии, которая немаленькая, поэтому ди
вы покупать только «родное». Как показы лерам есть, куда «опускаться». Вообще уди
вает опыт, процент отказов таких аксессуа вительно, почему МТС и Билайн платят ди
ров (а также телефонов изза них) ненамно лерам такую комиссию, зачастую себе в
го выше, чем оригинальных. Хотя по цене убыток, лишь бы завлечь абонентов. Зачем?
оригинальные и неоригинальные аксессуа Для внушительной статистики?
ры уже отличаются не так значительно, как
Нередки случаи кидняка при подклю
раньше, что, кстати, являются заслугой «не
чении к операторам, обычно это происхо
оригинальных» — если бы не они, цены на
дит при обращении к «дилерам» по частным
оригинальные и сейчас были бы завышен
объявлениям. Как правило, сценарий стан
ными.
дартный — вы отдаете сумму за подключе
Подключиться с телефоном GSM де ние, к примеру, к GSMОператору, получа
шевле и надежнее в офисах операторов, а ете SIMкарту и договор (липовые) и жде
также у их официальных дилеров, в этом те, но активации SIMкарты не происходит,
случае активация SIMкарты происходит а «дилер» исчезает. Более того, ваши пас
быстро. У мелких и полулевых дилеров и портные данные могут оказаться в «убой
субдилеров активация SIMкарты может за ных» контрактах (по кредитной системе Би
тянуться на несколько дней, не говоря уже лайна), то есть впоследствии операторы бу
о вероятности откровенного кидняка. У дут предъявлять к вам претензии по оплате
официальных дилеров выгодно покупать чужих долгов. В случае подключения к
GSMтелефоны с подключением — за счет «привязаным» стандартам приходится отда
своей комиссии за подключение абонента вать на прошивку свой телефон, что чрева
дилеры снижают цены на телефоны (стои то потерей не только денег, но и телефона.
мость новых телефонов получается даже
ниже стоимости бэушных), плюс надо за
платить за подключение. Причем на вашем

59 60
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Для того, чтобы не было «кидняка», Роуминг


нужно обращаться непосредственно к опе
раторам или к официальным дилерам: Роуминг – это возможность пользова
ния телефоном вне зоны обслуживания
● Дилеры МТС оператора, но в зоне обслуживания другого
● Дилеры БилайнGSM оператора, с которыми есть роуминговое
соглашение. На сегодняшний день пока са
● Дилеры Сонета мый обширный роуминг по России у NMT
● Дилеры МСС Операторов, но GSMроуминг стремитель
но развивается. В GSM роуминг автомати
● Дилеры БилайнDAMPS
ческий. В случае, если в данном месте есть
Имейте в виду, что фирмы могут несколько роумингОператоров, то в зави
иметь одинаковые названия. Вообще опера симости от модели телефона и его настроек
торам надо бы навести порядок в дилерст выбирается или оператор с наиболее силь
ве, так как постоянно в Internet и в бумаж ным уровнем сигнала, или по списку пред
ных СМИ постоянно дают объявления (по почтения, или вручную.
лу)левые конторы, не являющиеся дилера
Роуминг — очень удобная и полезная
ми операторов.
услуга, но без крайней необходимости ею
Вообще идет заметная тенденция по пользоваться не стоит, во всяком случае —
сокращению полулевых дилеров и торгов пока.
цев телефонов. В период мобильного бума
На сегодняшний день роуминговое
их расплодилось, как мухоморов после дож
обслуживание – источник постоянных пре
дя. Сейчас идет снижение темпов «мобили
тензий абонентов к операторам. У Билайн
зации», так что в скором времени, видимо,
GSM это еще усугубляется тем, что по кре
сотовый рынок станет более цивилизован
дитным ТП невозможно контролировать
ным, останутся только официальные круп
свои расходы, счетсюрприз придет после
ные дилеры, поэтому тем, кто хочет остать
того, как вы воспользуетесь роумингом, да
ся в сотовом бизнесе пора уже «ложиться»
и у МТС данные из роуминга приходят с
под коголибо их них.
некоторой задержкой, то есть в МТС воз
61 62
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

можна ситуация, когда на вашем счету уже междугороднюю связь в сети МТС и платы
минус, а телефон еще не отключили. за входящий звонок, которую устанавлива
ет местный оператор (иногда она не берет
У операторов и роумингпартнеров
ся). Так же надо учесть особенности хитрой
зачастую разная информация о тарифах и
тарификации при роуминге таких услуг, как
услугах. Иногда операторы не удосужива
голосовая почта и переадресация, лучше во
ются известить об изменениях своих роу
обще выключить все установки переадреса
мингпартнеров. Часто в справочниках опе
ции на период пользования роумингом.
раторов устаревшая информация, иногда
даже неправильные справочные телефоны Изучать всю эту информацию у або
роумингпартнера, не говоря уже о тарифах, нента не всегда есть возможность, особен
БП, округлениях и других условиях обслу но тем, кто постоянно перемещается. Не у
живания. Вот, к примеру, фрагмент реаль всех абонентов есть возможность постоян
ного ответа на претензию о неправильных но следить за условиями операторов и вы
удержаниях при роуминге: «... АО «Вымпел бирать оптимального для роуминга. Слож
ком» не может гарантировать точность ин ность «разборов полетов» в том, что опера
формации, предоставленной компанией торы для прояснения информации отсыла
оператором, оказывающим услуги роумин ют по месту получения услуг связи, то есть
га. Данная информация постоянно изменя к роумингпартнеру. Получается – концы в
ется и зависит от услуг, предоставляемых воду, так как мало кто из абонентов этим
оператором «гостевой сети»». будет заниматься. Например, у когото из
операторов почемуто нет БП, ктото (к
У некоторых региональных операто
примеру, самостийный КиевстарGSM ) бе
ров значение условных единиц занижено
рет деньги за несостоявшийся разговор – за
(якобы дешево ), к примеру, у КубаньGSM
сообщение автоответчика о том, что або
сейчас почемуто «уе» равен 21 рублю, что
нент (то есть – вы) недоступен. Вот это «от
вносит дополнительную путаницу в пере
личный» сервис – пока вы недоступны (к
счете тарифов. При входящем звонке в ро
примеру, находитесь в метро), то ваши
уминге стоимость минуты разговора скла
деньги списываются, причем, по роуминго
дывается из двух составляющих: платы за
вым тарифам , если вам пытаются дозво

63 64
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

ниться. Ктото из операторов (российских!) не в пользу, естественно, абонента, которые


установил запредельные тарифы. Напри пока никем не замечены? Так что лучше не
мер, звонки в Москву у многих операторов пользоваться роумингом без крайней необ
достигают 22,5$ за минуту (причем не обя ходимости, а если уж без этого нельзя, то
зательно из дальних регионов), да и мест постарайтесь получить максимальную ин
ные звонки у некоторых роумингОперато формацию о тарифах и условиях роуминга
ров примерно такие же, а, к примеру, в Ха в тех регионах, куда вы собираетесь, но и
баровске и Новосибирске местные звонки это, правда, не является гарантией отсутст
(если пользоваться услугами СевероЗапад вия недоразумений при пользовании роу
ного GSM) для абонентов МТС стоят око мингом.
ло 3.60$ за минуту! Лучше, по возможнос
ти, воспользоваться услугами других роу Радиотелефоны
мингпартнеров МТС, соответственно ДСС
(Дальневосточные Сотовые Системы) и Можно пользоваться связью без учас
ССС (http://www.scs900.ru/welcome.html) тия ОпСоСов купить радиотелефон даль
(Сибирские Сотовые Системы), в этом слу него действия (РДД), так называемых ра
чае звонок обойдется в несколько раз де диоудлинитель (РУ) — Senao, Harvest и дру
шевле, но в конкретном месте может лучше гие, которые подключаются на обычную те
работать другой оператор. В данном случае, лефонную линию, к примеру, МГТС, со
нужного вам оператора лучше установить всеми вытекающими из этого радостями
вручную. (для абонента, но не для ОпСоСов и чинов
Неудачных примеров пользования ников, который с этого ничего не имеют).
роумингом много, об этом свидетельствуют Не всем, конечно, этот вариант подойдет,
многочисленные жалобы абонентов на не но в ряде случаев это удачное решение
правильное (или непонятное) списание де (можно как дополнительный вариант свя
нег при пользовании роумингом. Хорошо, зи). Например, если ваша деятельность, в
если находится дотошный абонент, кото основном, протекает в радиусе нескольких
рый обращает внимание на это несоответ километров от дома. Также можно рядом с
ствие, а сколько еще таких «неточностей» нужным местом найти пенсионерку, кото

65 66
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

рая за небольшие деньги сдаст вам свой те ● нельзя пользоваться в других городах,
лефон в аренду, и вы за эти деньги будете хотя разорительный роуминг у ОпСо
иметь круглосуточный анлим. Хотя сейчас Сов тоже не каждому подойдет. Неко
и ОпСоСов тарифы понизились, в том чис торые переделывают РДД на сканеры
ле и на анлим, но все равно еще дорого, да с возможностью использования в лю
и жлобские замашки ОпСоСов раздражают. бом городе мира, цепляясь за чужой
Плюсы РДД очевидны: платите только один телефон, но это уже нехорошо.
раз за сам телефон (2001500$), а минусы
Так почему же некоторые РДД не раз
такие:
решить к использованию в РФ, хотя бы ма
● большой размер (1525см) и вес (200 ломощных? Ответ очевиден – это невыгод
500г) трубок, (хотя последние РУ ти но ОпСоСам и чиновникам от связи, мно
па Senao358 имеют габариты и ди гие из которых имеют свой интерес в раз
зайн сотовых телефонов. Более того, личных организациях связи. Ссылки на за
сейчас выпускаются РДД в корпусах прещенные частоты неубедительны. ОпСо
сотовых телефонов. Сы тоже потеряют часть трафика при раз
решении и развитии РДД. Нет свободных
● возможность пиратского подключе
частот? Возможно, но это уже вопрос из
ния к вашему телефону, хотя это ре
другой области. Большая часть спектра ча
шается небольшим вложением денег
стот в нашей стране занята под военные
на защиту.
«нужды». В случае, если посмотреть реестр
● ограниченная зона действия (1 выделенных частот, что там почти все заня
100км), искусственная нелегальность то различными НИИ, НПО. Значительная
(спасибо МинСвязи). Главное усло часть из них используется неэффективно.
вие для использования РДД — воз Какойнибудь «почтовый ящик» уже давно
можность установки внешней антен кастрюли выпускает вместо ракет, а часто
ны как можно выше (желательно на ты у него остались, и отдавать их они не со
крышу дома), в противном случае бираются. Грудью будут стоять. Частоты для
дальность и качество связи будут не некоторых военных – это как нежилые по
высокие. мещения для бюджетных организаций,

67 68
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

можно использовать в корыстных целях. онид Рейман «намерен заняться конверси


Постоянно на эту тему всплывают «нехоро ей радиочастотного спектра». Рейман отме
шие истории», недавний пример из СМИ – тил, что «сейчас лишь 4% спектра исполь
высокопоставленный чин в Генштабе был зуется для гражданских средств, еще 20%
взят с поличным за взятку за улаживание находятся в совместном применении. Рабо
вопроса в региональном частотном кон та по высвобождению ресурса — занятие
фликте между военной частью и местным дорогостоящее, военные идут на него с не
телевидением. А сколько таких историй бы охотой, а источники финансирования так
ло бы известно, если бы не якобы «военная до конца и не определены».
тайна»? А сколько таких ситуаций решают
В 1998 году произошел сдвиг: серти
ся за взятки, о которых никто не знает?
фицировали и разрешили к использованию
Да что далеко ходить, достаточно в России РДД Senao SN868R — платишь
вспомнить громкий частотный скандал в какието деньги за регистрацию и вперед.
900мегагерцовом диапазоне для нового Правда, их использование разрешено толь
GSMОператора в Москве Соник Дуо? Не ко в пригородных и сельских районах, в
удалось (пока?) отобрать их у МТС и Би крупных городах запрещено. Видимо, их
лайн, и пошли переговоры с военными, ко разрешили для того, чтобы была связь в глу
торые тоже плотно сидят и 900мегагерцо хой тайге. Ну хоть чтото, но тщетно наде
вом диапазоне (в какой еще стране сотовый яться на то, что будут разрешены другие
диапазон 900МГц занят под военные «нуж РДД. Хотя, в связи с навигающейся повре
ды»?) Так вот пока военных не удалось менкой, у РДД может появиться мощный
«сдвинуть» с этого диапазона даже мощны лоббист – МГТС. А пока можно проводить
ми усилиями лоббистов Соник Дуо, кото акции гражданского неповиновения в обла
рые, по сообщениям некоторых источни сти связи – покупать РДД и пользоваться
ков, есть в самых высоких кабинетах. Так ими, если есть необходимость в этом.
что военные будут до конца упираться, и
Какие возможны санкции? По КоАП
частоты у них отобрать будет очень сложно.
пользование РДД запрещено. В реальности
Ситуация с «военными частотами» настоль
— никто не будет заниматься вами, если вы
ко назрела, что даже министр связи РФ Ле

69 70
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

используете РДД небольшой мощности, ес В России (также как и во всем мире)
ли, конечно, случайно не окажется, что то разрешен стандарт DECT — не РДД, конеч
самое НПО находится в соседнем с вашим но, но тоже полезный. Дальность связи: до
доме. Ну и, конечно, если вы будете ис 50м в помещениях и до 300м на открытой
пользовать РДД на вашей даче, которая на местности. Дополнительные применения:
ходится, к примеру, недалеко от Шереметь есть телефоныгибриды GSM+DECT, такие
ева, а база будет на московской квартире, то модели есть у компаний Sagem и Ericsson.
вас быстро «вычислят» (кстати, это тоже ре Странно, что моделей GSM+DECT нет у
альная ситуация из СМИ). В других случа Siemens — одного из лидеров и GSM, и
ях никто вами специально заниматься не DECTсвязи. Также интересны варианты
будет. На улице тоже ходить безопасно в создания собственной DECTсети.
этом плане — в связи с отменой разреше
ния на сотовые телефоны у милиционеров Радиосредства
пропал рефлекс на человека с телефоном в
руке. Так что подумайте, может это то, что Итак, все эти средства, обеспечивая
вам нужно, по крайней мере, в комбиниро возможность оперативной связи, значи
ванном варианте — пользоваться и сотовым тельно расширяют наши возможности.
телефоном, и РДД, в зависимости от необ Речь, конечно, идет не о том, что все эти
ходимости и конкретной ситуации. средства можно использовать и для несанк
Есть еще вариант покупки радиоудли ционированного доступа к конфиденциаль
нителя для домашних радиотелефонов 900 ной информации (для подслушивания, под
МГц, к примеру Panasonic. Этот вариант бе сматривания и передачи информации, для
зопасный, так как эти телефоны разреше доступа в компьютеры и линии связи, ко
ны, а то, что они будут работать через ра пирования информации, внесения исправ
диоудлинитель, определить сложно. Вари лений и нарушения работы и т.д.). Однако,
анты таких радиоудлинителей есть здесь существует достаточно много других воз
или здесь. можностей для применения приведенных
(или аналогичных) средств.

71 72
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Необходимо всегда помнить, что для ОУ (можно использовать сдвоенные ОУ),


специальных целей недопустимо использо провода и громкоговоритель (динамик) мо
вать радиовещательные диапазоны. гут существенно облегчить жизнь.
Средства связи можно использовать в Эти же схемы устройств можно ис
составе систем охранной сигнализации. Для пользовать в охранных целях. Микрофон
этой цели некоторые схемотехнические ре помещается в контролируемом помещении,
шения используются достаточно активно. И а громкоговоритель располагается, конеч
это правильно, и это нужно, и это достой но, в другом месте: там, где осуществляется
но. В составе этих охранных устройств мож прослушивание. При этом прослушивание
но использовать приведенные миниатюр может быть периодическим или постоян
ные (скрытное использование для сигнали ным.
зации) приемники и передатчики. К KB
Теперь о возможных вариантах реали
или УКВпередатчику подключаются дат
зации подобных систем.
чики охранной сигнализации, контроль над
ними осуществляется посредством соответ Первый вариант. Усилитель и гром
ствующего радиоприемника. Расстояние, коговоритель (динамик) расположены вме
как правило, составляет всего несколько де сте, а микрофон расположен у источника
сятков метров. В этом случае используются звука (например, в детской комнате) на рас
маломощные передатчики, но с целью уве стоянии 51020 м. При таком значитель
личения дальности могут использоваться и ном удалении целесообразно микрофон
мощные устройства. Обычно для этих целе" подключать к дифференциальному входу
применяют АМпередатчики. усилителя. Подключение микрофона к уси
лителю следует осуществлять с помощью
Родители, имеющие маленьких детей,
экранированных проводов. Такая структура
по достоинству могут оценить устройства,
системы целесообразна в тех случаях, когда
облегчающие дистанционный контроль.
источник электропитания электронной схе
Малогабаритный микрофон, подключае
мы усилителя (УНЧ) находится в месте рас
мый с помощью экранированных проводов
положения громкоговорителя.
к миниатюрному усилителю на одномдвух

73 74
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Второй вариант. Микрофон и усили ча сигнала после предварительного усиле


тель расположены вместе у источника зву ния, т.е. передача сигнала значительно
ка, а громкоговоритель на расстоянии 510 большего уровня (после ОУ полезный сиг
20 м. При "ниэкоомном выходе" усилите нал может быть усилен до уровня в несколь
ля, что является типичным для усилителей ко вольт). Такой сигнал можно передавать
на ОУ, проблем с таким включением, как на значительные расстояния, например, в
правило, нет. Способ подключения микро десятки и даже сотни метров. Имеются схе
фона к усилителю зависит от расстояния мы, обеспечивающие передачу питания для
между ними и условий эксплуатации, на предварительного усилителя по сигнальным
пример, от величины окружающих электро проводам, соединяющим выход первого
магнитных помех. При значительном удале усилителя со входом второго.
нии (более 0.5 м) микрофон следует под
Монтаж и настройка. Настройка уси
ключать к усилителю с помощью экраниро
лителей сводится к установке требуемых ко
ванных проводов. При удалении более 1 м
эффициентов усиления и минимизации
лучше использовать дифференциальный
уровня синфазных помех в дифференциаль
вход усилителя. Если сравнивать с первым
ных каскадах, а выбор конкретного вариан
вариантом, то предложенная структура сис
та схемы зависит от поставленных задач.
темы характеризуется меньшим уровнем
внешних помех (основная помеха  фон 50 Интересные варианты различных ох
Гц и 100 Гц). Она целесообразна в тех слу ранных систем могут быть получены при
чаях, когда источник электропитания нахо включении в перечисленные электронные
дится в месте расположения микрофона. структуры разнообразных радиопередаю
щих и радиоприемных средств: передатчи
Третий вариант. Этот вариант преду
ков, приемников, конвертеров и т.д. Так,
сматривает наличие двух усилителей: один 
например, после микрофонного усилителя
у микрофона, другой  у громкоговорителя.
можно включить передатчик, а перед уси
Такую структуру часто выбирают, когда не
лителем с громкоговорителем установить
хотят передавать сигнал низкого уровня
соответствующий радиоприемник. Подоб
(микрофонного) на значительные расстоя
ная структура, использующая радиопереда
ния. В этом случае осуществляется переда

75 76
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

ющие средства, позволяет обойтись без Эксплуатация радиопередающих


проводов. Это повышает мобильность уст средств предусматривает предварительное
ройства контроля, в состав которого входят получение разрешений в соответствующих
микрофон, передатчик и передающая ан инстанциях.
тенна. Радиоприемный тракт может иметь в
Можно придумать и предложить до
своем составе специализированную прием
статочно большое количество различных
ную антенну, антенный усилитель, конвер
примеров использования приведенных уст
тер и т.д.
ройств. Некоторые из вариантов могут быть
Такое устройство можно установить, даже неожиданными, что, кстати, не умень
например, в детской коляске. Это позволит шает их функционального значения.
родителям осуществлять постоянный кон
Например, миниатюрный УКВ ЧМ
троль над ребенком. При этом часто доста
радиопередатчик можно использовать для
точно мощности передатчика в несколько
расширения функциональных возможнос
мВт  мощности, достаточной для обеспече
тей бытовой радиоаппаратуры. С помощью
ния радиопередачи на несколько десятков
такого устройства можно обеспечить воз
метров. Этого расстояния достаточно для
можность записи на магнитофон, входящий
осуществления контроля над ребенком, на
в состав магнитолы, не имеющей отдельно
пример, при посещении магазинов.
го входа записи. Стандартная ситуация, ха
Подобное миниатюрное устройство рактерная для относительно дешевых уст
можно установить, например, в автомобиле. ройств. Отсутствие отдельного входа записи
Если такое устройство периодически (авто не позволяет осуществлять запись от друго
матически) включать и выключать, то оно го источника сигнала, например, от друго
превращается в своеобразный радиомаяк. го магнитофона, от CDплейера, от проиг
Угнанный автомобиль (или другая не менее рывателя граммофонных (виниловых) пла
дорогая вещь) с работающим радиомаяком стинок и т.д. Для таких магнитол запись на
можно запеленговать обычным образом. магнитофон возможна только с микрофона
(чаще  встроенного или реже  внешнего)
или от встроенного УКВрадиоприемника.

77 78
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Однако эту проблему можно решить. И до с радиоприемными средствами, которые


статочно просто. Сигнал для записи (на могут находиться рядом  другой УКВра
магнитофон) от внешнего источника пода диоприемник, телевизор и т.д. Хорошая
ется на УКВ ЧМрадиопередатчик, далее  экранировка обеспечивается использовани
принимается УКВ ЧМрадиоприемником, ем металлического корпуса (лучше, если
входящим в состав магнитолы, и записыва медного) для УКВ ЧМпередатчика. Кор
ется на магнитофон уже с УКВ ЧМрадио пусэкран соединяют с "заземленным" кон
приемника стандартным образом. Благода тактом источника питания данного пере
ря ЧМмодуляции достигается высокое ка датчика. Антенна УКВприемника, с кото
чество записи. Для записи ЧМрадиопере рой соединяется выход передатчика, долж
датчик используется маломощный  доста на иметь, конечно, минимальную длину.
точно мощности в 1 мВт и даже менее. Это
При малой мощности излучения ра
может быть ЧМрадиопередатчик как на
диопередатчика, экранировании и короткой
биполярном транзисторе, так и на МОП
антенне УКВрадиоприемника использова
транзисторе или даже на туннельном диоде.
ние данного метода не внесет существенных
В качестве радиопередатчика может быть
радиопомех даже на коротком расстоянии
использована одна из описанных ранее
(несколько метров).
конструкций. Уменьшение мощности излу
чения, а она должна быть минимальной
(для уменьшения излучения в окружающее Индукционные передатчики и
пространство), можно достичь использова приемники
нием на выходе ЧМпередатчика конденса
тора (связи) малой емкости: 110 пФ. Непо Такой передатчик и контур, располо
средственное соединение выхода использу женный по периметру квартиры, подклю
емого радиопередатчика (через конденсатор ченные к источнику сигнала, например, к
или катушку связи) с телескопической ан телевизору, магнитофону, радиокомплексу
тенной ЧМрадиоприемника при использо и т. д., обеспечивают дистанционное (бес
вании хорошего экранирования обеспечит проводное) прослушивание этих устройств
хорошую электромагнитную совместимость с достаточно хорошим качеством.

79 80
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Очевидно, что индукционных прием практически без всякой переделки можно


ников может быть несколько. применить для поиска электрических про
водов при их скрытой проводке.
Такой же индукционный передатчик
и соответствующим образом расположен
ный контур могут обеспечить передачу ин Globalstar
формации (НЧсигналов) через препятст
вия, например, одну или даже дветри квар Одной из наиболее заметных тенден
тиры. Использование передатчиков и при ций в развитии телефонии в последнее де
емников с каждой из сторон (два индукци сятилетие является быстрый рост числа
онных передатчика, два или несколько ин абонентов сотовой связи. За 26 лет, про
дукционных приемников) обеспечивают шедших от момента зарождения идеи до на
дуплексную связь. Использование селек стоящего времени, число абонентов, поль
тивных фильтров позволяет повысить даль зующихся услугами сотовых систем, достиг
ность устойчивой связи. В качестве таких ло 200 млн, а к 20012002 годам оно увели
фильтров можно использовать многополос чится до 500600 миллионов. Однако воз
ные регуляторы тембра. Это могут быть можность эффективного построения назем
двух, трех, пятиполосные регуляторы ( и ных сотовых систем существует далеко не
более). везде, и альтернативным вариантом — осо
бенно для предоставления телекоммуника
Приемники индукционной связи ционных услуг в труднодоступных и мало
можно использовать в системах, обеспечи населенных районах — является примене
вающих усиление и громкоговорящую ние спутниковых систем персональной свя
трансляцию телефона, что позволяет рас зи (ССПС).
ширить его функциональные возможности.
Идея построения ССПС состоит в ис
Индукционные устройства могут быть пользовании методов сотовой связи, но с
использованы не только в качестве уст размещением ретрансляторов базовых стан
ройств связи, обеспечивающих односторон ций в космическом пространстве. В резуль
нюю или двухстороннюю связь. Например, тате зона обслуживания одной станции
описанные индукционные приемники многократно увеличивается, и появляется

81 82
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

возможность создания на базе искусствен Globalstar должен будет сначала проверить


ных спутников Земли (ИСЗ) глобальной си возможность работы в наземной сотовой
стемы, обеспечивающей пользователя свя сети связи и лишь при невозможности это
зью в любой точке планеты. Сочетание на го будет устанавливаться соединение через
земных и спутниковых систем персональ спутник.
ной связи и их интеграция обеспечат воз
В этом случае сигнал с абонентского
можность приема и передачи речи, данных
терминала (телефонного аппарата пользо
и факсимильных сообщений в любом реги
вателя) будет передаваться через спутник на
оне Земли с приемлемым уровнем цен на
ближайшую земную станцию сопряжения,
предоставляемые услуги.
которая соединит его с требуемым абонен
Globalstar — это глобальная цифровая том обычной телефонной сети, сотовой се
система персональной связи, основанная на ти или с абонентом системы Globalstar.
использовании низкоорбитальных спутни Принцип действия системы иллюстрирует
ков. При разработке системы Globalstar был ся на рис. 1. При этом максимальная за
использован опыт создания сотовых систем держка сигнала не должна превышать 150
связи с кодовым разделением каналов фир мс, а время установления соединения — 5 с.
мы QUALCOMM, Inc. Набор услуг системы Мировой роуминг позволит дозвониться до
Globalstar в целом аналогичен услугам абонента по одному и тому же номеру, вне
ССПС Iridium и включает передачу речи, зависимости от его географического место
данных, факсимильных сообщений, сигна положения.
лов персонального радиовызова (пейджин
При передаче речи исходный сигнал
говых сообщений) и, кроме того, — опреде
преобразуется в цифровую форму с помо
ление координат подвижных объектов. Сле
щью адаптивного вокодера c линейным
дует отметить, что система предназначена
предсказанием (CELP), создающего трафик
для абонентов не только мобильной, но и
от 1,2 до 9,6 Кбит/с (средняя скорость для
обычной связи.
данного алгоритма приблизительно равна
Так же, как в ССПС Iridium, прежде 2,4 Кбит/с). Вокодеры, установленные на
чем установить связь, мобильный терминал земных станциях, включают в свой состав

83 84
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

эхоподавители. Качество передачи речи при па Alliance. К изготовлению спутниковых


этом, по средней оценке мнений (MOS), платформ привлечена компания Space
эквивалентно цифровым сотовым систе Systems/Loral (Пало Альто, шт. Калифор
мам. Цифровые данные передаются со ско ния). Парижская фирма Alcatel Espace изго
ростью до 9600 бит/с, что заметно выше, тавливает для каждого ИСЗ полезную на
чем в ССПС Iridium (до 2400 бит/с). грузку, в том числе остронаправленные ан
тенны. Корпорация QUALCOMM отвечает
Вероятность ошибки при этом не пре
за разработку абонентской аппаратуры и
вышает 106.
оборудования для наземных центров управ
Предполагаемыми абонентами Glo ления, которое обеспечит связь спутников с
balstar станут люди, совершающие частые наземными сетями. Итальянской компани
поездки и нуждающиеся в глобальной бес ей Alenia в Риме еще в 1997 году было по
проводной коммуникационной системе. строено и официально введено в строй
предприятие по сборке, комплектации и
Для реализации ССПС Globalstar в
испытаниям космических аппаратов (КА).
1991 году компаниями Loral Aerospace
Corporation (НьюЙорк) и QUALCOMM Компания Air Touch Communications
Incorporated (СанДиего, шт. Калифорния) будет предоставлять услуги спутниковой
был создан консорциум Globalstar Limited связи на территории США. Также в проек
Partnership. В него вошли также ведущие те участвуют фирмы Finmecanica/Elsag
международные фирмы — производители Bailey Company (Италия), DASA (Deutshe
спутниковых систем и телекоммуникацион Aerospace AG/DaimlerBenz AG, Германия),
ного оборудования — Elsag Baily (Италия), Airospatial (Франция), China Telecom и др.
Alenia (Италия), Alcatel (Франция), Hyundai Общая стоимость системы, включая косми
Electronics Industries (Южная Корея), ческий и наземный сегменты, оценивается
DACOM (Южная Корея) и операторы свя приблизительно в 2,6 млрд. долл. США. Го
зи — France Telecom (Франция), AirTouch довые эксплуатационные расходы должны
Communications (США), Vodafone Group составить 227 млн. долларов.
(Великобритания). В работе по реализации
проекта активное участие принимает груп

85 86
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Система Globalstar включает три ос в средних широтах доступными являются не


новных сегмента: космический (космичес менее двух КА. Ширина всей зоны обслу
кие аппараты), наземный (земные станции живания ограничена 70 ° северной и южной
контроля, управления и сопряжения) и сег широты. Поэтому в Антарктиде, на Север
мент пользователя (терминальные устрой ном полюсе, в северных регионах России и
ства). Рассмотрим их более подробно. Гренландии, в некоторых районах Северно
го морского пути пользование системой
В соответствии с проектом космичес
Globalstar невозможно. В ССПС Iridium по
кий сегмент должен состоять из 48 основ
добной проблемы не возникает.
ных ИСЗ и 4 резервных (что гораздо мень
ше, чем в ССПС Iridium), расположенных Одной из важных характеристик спут
на 8 орбитах — по 6 основных ИСЗ на каж никовых систем персональной связи, влия
дой ( рис. 2). Орбиты — наклонные, круго ющих на качество соединения и доступ
вые с наклонением к экватору — 52° (в от ность системы, является минимальный угол
личие от полярных орбит с наклонением 86° возвышения ИСЗ над поверхностью Земли.
в ССПС Iridium), что сужает ширину зоны При большом угле возвышения сигналы от
обслуживания системы в целом. Период об спутника к Земле должны пройти через
ращения ИСЗ на орбите равен 113 мин. Вы меньший слой земной атмосферы, влияю
сота орбит составляет 1414 км (почти в два щий на затухание сигнала, а всевозможные
раза выше, чем высота орбит ИСЗ Iridium). препятствия на Земле (горы, раститель
Большая высота орбиты обусловливает, с ность, строения) будут оказывать меньшее
одной стороны, большую зону обслужива воздействие. Требования к минимальному
ния каждого ИСЗ и больший срок службы углу возвышения определяют число спутни
КА (7,5 лет), с другой, — большее запазды ков в системе. Для полярных орбит число
вание и затухание сигнала, более дорогой спутников выбирается исходя из необходи
вывод спутника на орбиту. мости покрытия экваториальных районов,
так как пересечение орбит на полюсах при
Космический сегмент построен так,
водит к существенному переполнению ем
чтобы обеспечить наилучшее обслуживание
кости системы в этих местах. В ССПС
пользователей в средних широтах. Именно
Iridium минимальный угол возвышения у

87 88
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

экватора равен 8°, а в системе Globalstar в тового ретранслятора в каждом канале в со
экваториальных районах минимальный ответствии с условиями приема минимизи
угол возвышения составляет 1520°, что руются энергетические ресурсы ИСЗ.
способствует более качественному обслу
Для связи с земными станциями (фи
живанию пользователей.
дерные линии связи) на спутниках устанав
ИСЗ Globalstar представляет собой ливаются по две рупорные антенны (для
ретранслятор с преобразованием частот, ко приема и передачи), работающие в Сдиа
торый осуществляет прием сигналов в пре пазоне частот (50915250 МГц для линии
делах зоны обслуживания, их преобразова “вверх” ЗемляИСЗ и 68757055 МГц для
ние и передачу на земную станцию. Все линии “вниз” ИСЗЗемля). Этот диапазон
операции по обработке вызовов, их комму за счет применения правой и левой круго
тации, преобразованию сигналов и разделе вой поляризации будет использоваться
нию каналов производятся на Земле, где ре дважды.
ализация данных функций обходится де
Для линий связи ИСЗ с мобильными
шевле, аппаратура доступна для техничес
пользователями предусмотрена эксплуата
кого обслуживания и может быть со време
ция частот Lдиапазона (16101626,5 МГц)
нем модернизирована. Отсутствие обработ
для линии “вверх” абонентИСЗ и Sдиапа
ки сигнала на борту КА, а также отсутствие
зона (2483,52500 МГц) для линии “вниз”
в системе Globalstar линий межспутниковой
ИСЗабонент. Антенны L и Sдиапазонов
связи (в отличие от ССПС Iridium) делают
представляют собой активные фазирован
КА проще и надежнее.
ные антенные решетки (ФАР) с 16 лучами.
На спутниках Globalstar предусмотре Каждый луч (лепесток) имеет свою зону об
на трехосная система стабилизации. Вес служивания на поверхности Земли площа
ИСЗ — около 450 кг. Солнечные батареи дью приблизительно 2,9 млн. км2. Совокуп
имеют мощность 1100 Вт. Мощность пере ность лучей образует зону обслуживания
дающей системы ИСЗ приблизительно рав ИСЗ, близкую по форме к кругу диаметром
на одному киловатту. За счет оперативной 7600 км. Приемная антенна (Lдиапазон)
регулировки потребляемой мощности бор состоит из 61 элемента. Передающая ФАР

89 90
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

(Sдиапазон) возбуждается 91 печатным ляет изящно решить проблему переключе


усилительным элементом мощностью 4 Вт ния абонента с заходящего спутника на вос
каждый. Общая мощность ИСЗ в Sдиапа ходящий. Как только происходит снижение
зоне достигает 400 Вт и может плавно пере уровня пилотсигнала во время работы або
распределяться между лучами. нента в какомлибо луче, терминал по ко
манде станции сопряжения автоматически
Для уплотнения телефонных каналов
переключается на двухканальный режим
в системе Globalstar будет использоваться
работы, в котором обеспечивается одновре
комбинация методов многостанционного
менный прием и когерентное сложение сиг
доступа с частотным и кодовым разделени
налов от двух разных лучей или от разных
ем каналов (МДЧР и МДКР). Общая поло
спутников. Через некоторое время поступа
са частот шириной 16,5 МГц, отведенная
ет команда на отключение первого луча, и
для связи в L и Sдиапазонах, разделена на
обмен информацией производится только
13 поддиапазонов шириной 1,25 МГц, в
через второй луч. Какоето время сигнал от
каждом из которых выполняется кодовое
абонента принимается и передается одно
уплотнение сигналов от нескольких (поряд
временно с двух спутников, а земные стан
ка 50) абонентов. Для этого сигнал абонен
ции обрабатывают суммарный сигнал, что
та преобразуется в широкополосный сигнал
делает процесс переключения спутников
(1,25 МГц).
незаметным для пользователя. Такая техно
Широкополосные сигналы в отличие логия — возможность когерентного сложе
от узкополосных позволяют существенно ния сигналов от нескольких спутников в
снизить требования к развязке между сосед приемном устройстве пользователя — поз
ними лучами многолучевой антенны. Такие воляет также уменьшить влияние затенения
сигналы обеспечивают мягкую перегрузку, от препятствий на поверхности Земли. К
то есть превышение номинальной загрузки недостаткам МДКР следует отнести тот
не приводит к отказу, а лишь несколько факт, что использование широкополосных
снижает на короткое время качество пере сигналов усложняет оборудование пользо
дачи каждого сигнала, что обычно считает вательских терминалов и увеличивает время
ся допустимым. Применение МДКР позво вхождения в зону связи.

91 92
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

За счет МДКР, учета речевой актив ложены на территории США и связаны


ности и применения многолучевой антенны между собой и с другими земными станци
обеспечивается повторное использование ями системы с помощью специальной сети
частот, в результате чего каждый ИСЗ спо передачи данных GDN (Globalstar Data
собен к одновременной ретрансляции око Network).
ло двух тысяч телефонных каналов. При
Поскольку система Globalstar в боль
этом на 1 миллион км2 поверхности Земли
шей степени ориентирована на интеграцию
ИСЗ Globalstar одновременно обеспечивает
с существующими наземными телекомму
всего несколько десятков каналов связи,
никационными инфраструктурами, стан
что еще раз подтверждает тот факт, что
ции сопряжения являются в ней основны
спутниковые системы персональной связи в
ми коммуникационными элементами. Фак
отличие от наземных сотовых систем не
тически земные станции сопряжения явля
ориентированы на использование в густо
ются шлюзами, на которые возложены
населенных районах.
функции обеспечения интерфейса с суще
Наземный сегмент ССПС Globalstar ствующими и будущими телекоммуникаци
включает земные станции сопряжения, а онными системами, в частности с наземны
также центры управления и контроля орби ми телефонными сетями общего пользова
тальной группировкой (Satellite Operations ния и сотовыми системами связи в зоне об
Control Center) и наземными средствами служивания каждого ИСЗ. Все вызовы (ме
(Ground Operations Control Center). Центр стные и международные) должны обрабаты
управления и контроля орбитальной груп ваться и коммутироваться на станции со
пировки на основе телеметрической инфор пряжения. В этом состоит так называемый
мации контролирует текущее состояние региональный принцип построения связи –
ИСЗ и параметры их орбит, при необходи обязателен выход каждого абонента на бли
мости выдает соответствующие команды. жайшую станцию сопряжения и далее — на
Центр управления и контроля наземных существующую фиксированную сеть или на
средств отвечает за планирование и распре связь с другим абонентом. Таким образом,
деление ресурсов системы, контроль за ее в организации любого соединения участву
функционированием. Центры будут распо ют земные станции. Поскольку основную

93 94
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

часть трафика в каждом регионе обычно со На стыке земной станции с наземны
ставляют местные вызовы (более 80%), та ми сетями общего пользования использует
кое решение выглядит весьма рациональ ся стандартный интерфейс Т1/Е1 и систе
ным, облегчает связь с абонентами сетей мы сигнализации R1, R2 и №7.
общего пользования, укорачивая трассу для
Сегмент пользователя системы
основной массы соединений, а также поз
Globalstar может включать один из трех ос
воляет сделать систему частью националь
новных типов терминалов: портативные
ной сети каждой страны, что привлекает
(аналогичные сотовым), мобильные (уста
операторов связи, позволяя им получать до
навливаемые в автомобилях или других
полнительные доходы.
транспортных средствах) и стационарные
С другой стороны, так как в системе (телефонные аппараты, таксофоны). После
задействовано большое число земных стан довательный порт ввода/вывода данных
ций сопряжения, соединения становятся позволит подключать к терминалам пользо
зависящими от состояния наземных сетей. вателя компьютер, факсимильный аппарат
Для глобального покрытия земной поверх или другие внешние устройства и обеспечи
ности (в пределах 700северной широты — вать передачу данных или факсимильных
700южной широты) с учетом национальных сообщений. Предусматривается адаптивное
границ и минимизации наземного трафика, управление мощностью передатчика терми
по оценкам разработчиков Globalstar, по нала.
требуется 150210 станций сопряжения, в
Портативные и мобильные аппараты
том числе 9 — на территории России. Ти
оборудованы ненаправленными антеннами
повая станция сопряжения содержит 4
и могут функционировать также в наземной
идентичные следящие параболические ан
сотовой сети стандарта GSM, AMPS или
тенны с диаметром рефлектора 5,5 м с ле
IS95.
вой и правой круговой поляризацией и сто
ит около 5,5 млн. долл. Терминалы Globalstar, работающие
более чем в одном режиме, должны снача
ла проверить возможность работы в назем
ной сети персональной радиосвязи и, если

95 96
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

это невозможно, попытаться установить со Мобильные терминалы отличаются от


единение через спутник. При переходе та портативных дополнительным усилителем
ких терминалов от режима работы в сото мощности и внешней антенной. Мощность
вой сети связи в режим работы в системе мобильного терминала не превышает 3 Вт.
Globalstar автоматическое переключение не
Стационарные аппараты Globalstar
предусматривается. Если абонент покинул
предоставят услуги связи в отдаленных рай
зону действия сотовой сети, связь будет
онах, где нет ни сотовых систем, ни назем
прервана и для ее восстановления необхо
ных коммуникаций. Такие терминалы
димо будет вновь запросить соединение, но
предназначены для работы только в ССПС
уже в ССПС Globalstar.
Globalstar. Они оборудованы усилителем и
Вес портативного терминала — около внешней антенной с усилением +7дБ и
350 г, размеры 190 х 60 х 30 мм, а его мощ имеют эквивалентную изотропноизлучае
ность не превышает 0,6 Вт. Заряда аккуму мую мощность 3,2 Вт.
лятора при работе в режиме системы
Компания Globalstar намерена пред
Globalstar будет хватать на 8 часов дежурно
лагать услуги связи по более низким тари
го приема и на 1 час разговора. В режиме
фам, чем те, что используются в настоящее
наземной сотовой системы связи продол
время в системе Iridium. Предусматривает
жительность его работы увеличится до 12
ся дифференцирование цен в зависимости
час дежурного приема и 2 час разговора
от географического района и уровня сер
(или даже больше); в данном режиме тер
висных услуг: 0,35; 0,53; 1; 3 долл. за 1 мин
миналы Globalstar должны в среднем по
разговора. В среднем стоимость одноминут
треблять энергии меньше, чем аналоговые
ного соединения должна находиться в пре
сотовые телефоны, и, соответственно, про
делах 0,350,65 долл. США плюс плата за
должительность работы их аккумуляторов
услуги местных (наземных) линий связи.
должна быть больше.
Ожидаемая цена портативного терминаль
ного устройства производства фирмы
QUALCOMM также гораздо меньше, чем
спутникового телефона системы Iridium, и

97 98
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

составляет около 700 долл.. Компания том “Гипросвязь” по заказу “АО Ростеле
Globalstar L.P. считает, что принятая ею ком”. В соответствии с данным проектом в
структура ценообразования будет способст настоящее время на территории России уже
вовать более быстрому распространению строятся 3 станции сопряжения (в Москве,
услуг и позволит ей создать широкий круг Новосибирске и Хабаровске), а к 2005 году
постоянных клиентов. Ожидается, что к предполагается соорудить 9 станций сопря
2002 году число абонентов ССПС Globalstar жения, способных обслуживать 260 тыс.
превысит 2,7 млн., а к 2012 году, по мнению пользователей. Национальным оператором
разработчиков проекта, система сможет об и эксклюзивным поставщиком услуг систе
служить до 14 млн. пользователей. мы Globalstar в России является ЗАО “Гло
балТел”, которое учреждено компанией
Есть основания предполагать, что по
Globalstar Ltd. и “АО Ростелеком” в 1996
сле ввода в строй системы Globalstar и уст
году.
ранения монопольного положения на рын
ке услуг спутниковой персональной связи В настоящее время консорциум
ССПС Iridium цены на услуги и оборудова Globalstar имеет соглашения с провайдера
ние последней будут в значительной степе ми услуг более чем в 100 странах. Первые 8
ни снижены. космических аппаратов были выведены на
орбиту Земли еще в начале 1998 года с ис
Предполагается использование систе
пользованием ракетносителей (РН) Delta
мы Globalstar и на российском рынке, так
II, но 9 сентября 1998 года попытка запус
как он становится все более открытым для
ка 12 космических аппаратов Globalstar с
зарубежных поставщиков услуг. Кроме то
помощью РН “Зенит” потерпела неудачу...
го, в России требования пользователей к
уровню услуг в последнее время возросли, После 2004 года, когда система выра
и появились потребители, способные опла ботает свой ресурс, компания Globalstar
чивать услуги ССПС. Планируемый рынок планирует замену существующей аппарату
Globalstar в России составляет примерно 7,5 ры первого поколения на усовершенство
% от мирового. Проект российского сег ванную аппаратуру системы GlobalstarII.
мента ССПС Globalstar разработан институ

99 100
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

Ретрансляторы ной линии, называются телефонными рет


рансляторами. В зависимости от типа ис
Радиотелефоны представляют собой пользуемой модуляции эти устройства раз
радиостанции малой мощности. Обладатель деляются на AM и ЧМретрансляторы.
такого устройства связывается с еще одной
радиостанцией, представляющей вторую Данные ретрансляторы представляют
часть данной индивидуальной системы свя собой однотранэисторные АМпередатчи
зи, которая обычным образом подключена ки, выполненные на основе традиционных
к телефонной линии. Используя эти две ра схем ВЧгенераторов на биполярных тран
диостанции пользователь получает возмож зисторах. Эти схемы часто встречаются в
ность дуплексной связи как по обычному описании предыдущих устройств. Передаю
телефону, конечно, в пределах дальности щей антенной, излучающей радиоволны,
связи, определяемой мощностью данных для данных устройств служит один из про
устройств. Для индивидуальных радиотеле водников (одна жила) телефонного прово
фонов, подключаемых самим пользовате да. Эти телефонные АМретрансляторы
лем к телефону (второй части системы, ча обеспечивают дальность передачи на не
сто называемой базой), дальность может до сколько десятков метров. Данные АМрет
стигать 12 км. Как правило, такие радио рансляторы устанавливаются внутрь теле
телефоны работают на частоте 900 МГц. фонного аппарата. Подключение выполня
ется параллельно микрофону и телефону.
Ниже будут представлены и описаны
устройства, подключаемые к телефонной Необходимо соблюдать полярность
линии и предоставляющие возможность подключения.
прослушивать телефонные разговоры по Монтаж выполняется на 2стороннем
AM или ЧМрадиоприемникам. Это поз фольгированном стеклотекстолите. Одна
воляет, например. обеспечить громкое про сторона (со стороны деталей) используется
слушивание, записывать разговор на магни как общий провод и экран, другая  для пе
тофон магнитолы (непосредственно или че чатных проводников схемы. Проводники,
рез соответствующий конвертер). Такие ра соединяющие детали, должны иметь мини
диоустройства, подключаемые к телефон мальную длину. Для повышения стабильно

101 102
Мобильная, сотовая и спутниковая... Мобильная, сотовая и спутниковая...

сти частоты целесообразно поместить зада ВЧкаскадов  усилителей мощности. В ка


ющий генератор или все устройство в эк чества примера таких дополнительных кас
ран. кадов можно использовать ранее описан
Используя ранее приведенные и опи ные схемы AM и ЧМрадиопередатчиков.
санные схемы задающих генераторов на повышенной мощности.
МОПтранзисторах можно создать простые Используя схемы УКВ ЧМпередаг
и компактные телефонные АМретрансля чиков на биполярных и МОПтранзисторах
торы. Данные устройства предназначены можно создать простые телефонные УКВ
для работы на частоте 27 МГц, но, как и ЧМретрансляторы. Данные схемы имеют
предыдущие варианты АМретрансляторов, сходные элементы, особенности конструк
эти схемы могут использоваться и в других ции и настройки с УКВ ЧМрадиопередат
частотных диапазонах  на более низких и чиками.
более высоких частотах. Дальность  не Монтаж выполняется на 2стороннем
сколько десятков метров. фольгированном стеклотекстолите. Одна
Монтаж выполняется на 2стороннем сторона (со стороны деталей) используется
фольгированном стеклотекстолиге. Одна как общий провод и экран, другая  для пе
сторона (со стороны деталей) используется чатных проводников схемы. Проводники,
как общий провод и экран, другая  для пе соединяющие детали, должны иметь мини
чатных проводников схемы. Проводники, мальную длину. Для повышения стабильно
соединяющие детали, должны иметь мини сти частоты целесообразно поместить зада
мальную длину. Для повышения стабильно ющий генератор или все устройство в эк
сти частоты целесообразно поместить зада ран. При этом частота генератора, возмож
ющий генератор или все устройство в эк но, несколько изменится (увеличится).
ран. Передающей антенной служит один из
проводников телефонного провода.
Мощность (и дальность) телефонных
АМретрансляторов может быть увеличена
за счет введения в схему дополнительных

103 104
Взлом Мобильная, сотовая и спутниковая...

Взлом Частотный ресурс является самым


ценным в мобильной связи и Россия нако
нецто отнесена к европейским государст
вам — с соответствующим распределением
частот. Это означает, что для высвобожде
Мобильная связь ния необходимых полос частот для сетей
GSM будут выводиться из эксплуатации ус
В России функционируют федераль
таревшие радиоэлектронные средства фик
ные сети стандартах GSM 900/1800 и NMT
сированной службы правительственного и
450, а также региональные сети
гражданского назначения, работающие в
AMPS/DAMPS. На 1 января 2001 г. эти се
этом частотном диапазоне. Для ускорения
ти охватывали 74 региона России, предо
этого процесса заинтересованные операто
ставляя услуги 1,925 млн. абонентов. В ито
ры могут переводить эти средства в другие
ге, показатель проникновения (отношение
диапазоны, к примеру 2025 — 2110 МГц.
количества мобильных абонентов в общему
количеству населения страны) составляет Согласно проекту «Концепции про
0,7%. Характерной особенностью мобиль граммы развития связи и информатизации
ной связи в России является значительная Российской Федерации до 2015 г.», предпо
концентрация абонентов в Московском и лагается, что количество абонентов мобиль
Ленинградском регионах, где их числен ной связи к 2010 г. достигнет 15 млн. (по
ность достигает 73% от общего числа рос казатель проникновения 9,3%).
сийских абонентов, с показателем проник
Дальнейшее развитие мобильной свя
новения 3%.
зи в России должно происходить в русле су
На остальной территории России без ществующих мировых тенденций, связан
учета двух упомянутых регионов проникно ных прежде всего с внедрением технологий
вение мобильной связи оказывается менее подвижной связи 3го поколения.
0,2%. Половина всех операторов обслужи
Поскольку внедрение систем 3го по
вает на своей территории менее 1000 або
коления начнется с небольшого числа круп
нентов.
ных городов, в которых могут быть востре

105 106
Взлом Взлом

бованы в приемлемом объеме современные лению в диапазоне 800 МГц поэтапно с ис
услуги, «зонтичное» покрытие территории в пользованием технологии радиоинтерфейса
масштабах лицензируемого региона, страны IMTSC, завершающейся введением версии
и всего земного шара может быть осуществ стандарта EDGE (Enhanced Data Rates for
лено только при взаимодействии с сущест the GSM Evolution).
вующими сетями 2го поколения. Техниче
Сети стандарта GSM должны эволю
ская возможность такого взаимодействия
ционировать к 3му поколению в соответст
заложена оборудование систем 3го поколе
вии с последними версиями стандартов
ния в виде так называемой «обратной сов
ETSI. На первом этапе может быть исполь
местимости».
зована технология HSCSD (High Speed
Существующие в России сети трех Circuit Switched Data), обеспечивающая
стандартов целесообразно развивать следу скорости передачи данных до 57,6 Кбит/с в
ющим образом. Аналоговые сети стандарта режиме с коммутацией каналов. Более ра
NMT450 с целью повышения их инвести дикальный способ увеличения пропускной
ционной привлекательности и исходя из ге способности состоит использовании техно
ополитических интересов России модерни логии GPRS (General Packet Radio Service),
зируются на базе технологии GSM. При основанной на режиме коммутации пакетов
этом сети стандарта NMT450 должны про при передаче со скоростью 115 Кбит/с. Этот
должать обслуживание собственных або режим обеспечит «постоянное» подключе
нентов и предоставлять услуги роуминга те ние абонентов к сети с взиманием платы
чение срока действия нынешних NMTли только за объем переданных данных. В ка
цензий, а при наличии экономической це честве последнего шага на пути эволюцион
лесообразности и в течение более длитель ного перехода к 3му поколению следует
ного срока. использовать технологию EDGE, обеспечи
вающую передачу данных со скоростями до
Аналогоцифровые сети стандарта
384 Кбит/с с реализацией полного набора
AMPS/DAMPS после завершения перевода
услуг 3го поколения.
на цифровой вариант (в версии TDMA IS
136) могут эволюционировать к 3му поко

107 108
Взлом Взлом

GSM Можно выключить запрос кода PIN, а


также этот код можно поменять. Это дела
GSM является цифровой сотовой свя ется с помощью меню телефона или коман
зью с рабочей частотой 900 мГц. По возду дой:
ху сигнал передается в цифровом формате,
за счет этого сохраняется высокое качество 04 старый PIN новый PIN новый PIN
связи. Средний GSMаппарат без вспомога В случае, если код PIN был непра
тельного оборудования может работать на вильно набран 3 раза, карта блокируется и
расстоянии до 1500 метров от станции. запрашивает PUK код, который состоит из
8 цифр. Для того, чтобы разблокировать
Большое распространение система
карту нужно ввести команду:
GSM получила во многих странах Европы.
Постепенно распространяется и на других 05 PUK новый PIN новый PIN
континентах. В случае, если код PUK был введен
неправильно 10 раз и вся информация с
SIM карточки карточки была стерта, или PUK код был
утерян, нужно обращаться к своему опера
SIM (Subscriber Identity Module) карта тору сети. В память карты также записаны
представляет собой чип, в который «про код PIN2 и для его изменения PUK2. Изме
шит» определенный абонентный номер. В нение PIN2 осуществляется с помощью ко
SIM карте имеется память для записной манды:
книжки, рассчитанная на 100 или более но 042 старый PIN2 новый PIN2 новый PIN2
меров. Для защитных функций SIM карте или
присваиваются коды PIN (Personal
Identification Number) и PUK (Personal 052 PUK2 новый PIN2 новый PIN2
Unlocked Key). Код PIN нужно вводить при Код PIN2 используется при сбрасыва
включении аппарата, таким образом чело нии счетчиков разговора, при вкл/выкл за
век, не знающий его, включить аппарат не прета вызовов — это зависит от модели те
сможет. лефона.

109 110
Взлом Взлом

Станции GSM Предназначена для защиты информации на


Площадь, охватываемая сетью GSM, сотовой сети, будет соединена с базой дан
разбита на ячейки, посреди которых нахо ных более 30.000 абонентов «Белсел». Со
дятся передающие станции. Обычно стан пряжение «Белсел» с «Сотел» организует
ция имеет шесть передатчиков, которые ЗАО «Межрегионтранзиттелеком».
расположены с диаграммой направленнос
ти 120 градусов и равномерно покрывают FraudBuster
площадь. Одна средняя станция одновре
менно может обслуживать до 80 каналов. FraudBuster — система обнаружения
Зона покрытия соседних станций соприка фрода и формирования профиля абонента,
сается. При передвижении телефонного ап предназначена для обнаружения и борьбы,
парата между станциями, происходит его в том числе и с новыми видами фрода. Си
регистрация. стема, выбранная на 99.01 уже 27 сотовыми
компаниями в мире, способна накапливать
В пригородах и районах для размеще данные о вызовах каждого конкретного або
ния передатчиков используются вышки в нента и создавать на этой основе индивиду
несколько секций. Их часто можно увидеть альные профили каждого абонента. Они за
расположенными вдоль шоссе. А также кое тем дополняются, анализируются по мере
где в городах, где нет достаточно высоких совершения новых звонков и способны не
домов. медленно обнаруживать аномальную актив
В городах, где есть достаточно высо ность, которая может свидетельствовать о
кие дома, передатчики расположены прямо факте фрода. Поскольку инфраструктура не
на крышах домов. В таких случаях количе связана с концепцией системы защиты, то
ство передатчиков может меняться в зави она подходит для систем GSM, AMPS,
симости от внешних факторов. CDMA, TDMA и iDEN.
Несмотря на повсеместное внедрение
CMG систем защиты сотовой связи от фрода —
Система CMG вводится в действие на проблема несанкционированного подклю
системе «Белсел» (Белоруссия, NMT450). чения и воровства эфирного времени в со

111 112
Взлом Взлом

товых системах, к примеру, в США стоит вис воспринимался как панацея от неплате
весьма серьезно. Ожидается, к примеру, что жей и традиционного фрода, особенно его
в 2002 году потери от фрода составят 677 ранняя версия, когда услуги продавались по
млн.$, в то время как в 1998 году они соста принципу «используйилипропадет» — то
вили 540 млн.$. есть нужно было воспользоваться предопла
ченными минутами в определенный период
Клонирование, согласно исследова
времени. В то же время, это привлекало
нию, уже не является значимым фактором,
прежде всего тех, кто мог иметь проблемы
так как с ним научились эффективно бо
с кредитной историей, или не хотел платить
роться. В качестве превентивных мер пред
абонентской платы, собираясь использо
лагается использование PIN, RFотпечат
вать телефон лишь в какихто редких ситу
ков (fingerprints), аутентификацию, провер
ациях, и в то же время был готов платить
ки баз данных абонентов, систем с предо
больше за минуту разговора в экстренной
платой, систем безопасности и биллинга в
ситуации.
реальном времени. Повидимому, даже по
явление новых систем защиты не позволит Сегодня предоплаченную карточку
полностью решить проблему защиты от можно свободно купить и именно такие ак
фрода, так что сотовым операторам нужно каунты открыты 40% новых мобильных
следить за появлением все новых способов абонентов по всему миру. В качестве уязви
фрода и своевременно предпринимать соот мых с точки зрения фрода, специалисты от
ветствующие защитные меры. метили — Smart карты, основанные на SIM
(Subscriber Identification Modules), в которые
Предоплаченный сервис, который так
могут быть внесены изменения; система ва
усердно внедряется во всем мире, по мне
учеров, использующаяся для покупки вре
нию экспертов может стать основным ис
мени, которая может быть нарушена при
точником проблем с фродом в ближайшем
печати или при продаже. И, как обычно,
будущем. Есть мнение, что уже сейчас опе
предоплата может осуществляться краден
раторы столкнулись с фродом, теряя столь
ными или поддельными чеками, кредитка
ко же денег, сколько и при традиционной
ми или банковскими картами.
системе контрактов. Предоплаченный сер

113 114
Взлом Взлом

Ловушки и мобильный идентификационный номер


(MIN). Мобильный сотовый телефон имеет
Для того, чтобы лучше понять про большую, а иногда и неограниченную даль
блемы, связанные с использованием бес ность действия, которую обеспечивает со
проводных средств связи, давайте вспом товая структура зон связи. Вся территория,
ним, что эти средства из себя представляют обслуживаемая сотовой системой связи,
и как работают. разделена на отдельные, прилегающие друг
Современные беспроводные средства к другу, зоны связи или «соты».
персональной связи включают в себя мо Телефонный обмен в каждой такой
бильные телефоны сотовой связи, пейдже зоне управляется базовой станцией, способ
ры и беспроводные стационарные радиоте ной принимать и передавать сигналы на
лефоны. большом количестве радиочастот. Кроме
того, эта станция подключена к обычной
Сотовые телефоны проводной телефонной сети и оснащена ап
Мобильные телефоны сотовой связи паратурой преобразования высокочастотно
фактически являются сложной миниатюр го сигнала сотового телефона в низкочас
ной приемопередающей радиостанцией. тотный сигнал проводного телефона и на
Каждому сотовому телефонному аппарату оборот, чем обеспечивается сопряжение
присваивается свой электронный серийный обеих систем.
номер (ESN), который кодируется в микро
Периодически (с интервалом 3060
чипе телефона при его изготовлении и со
минут) базовая станция излучает служеб
общается изготовителями аппаратуры спе
ный сигнал. Приняв его, мобильный теле
циалистам, осуществляющим его обслужи
фон автоматически добавляет к нему свои
вание. Кроме того, некоторые изготовители
MIN и ESNномера и передает получив
указывают этот номер в руководстве для
шуюся кодовую комбинацию на базовую
пользователя. При подключении аппарата к
станцию. В результате этого осуществляет
сотовой системе связи, техники компании,
ся идентификация конкретного сотового
предоставляющей услуги этой связи, допол
телефона, номера счета его владельца и
нительно заносят в микрочип телефона еще

115 116
Взлом Взлом

привязка аппарата к определенной зоне, в аппаратом, подключенным к телефонной


которой он находится в данный момент сети, и приемопередающее радиоустройст
времени. Когда пользователь звонит по сво во в виде телефонной трубки, обеспечива
ему телефону, базовая станция выделяет ющей двусторонний обмен сигналами с ба
ему одну из свободных частот той зоны, в зовым аппаратом. В зависимости от типа
которой он находится, вносит соответству радиотелефона, дальность связи между
ющие изменения в его счет и передает его трубкой и аппаратом, с учетом наличия по
вызов по назначению. В случае, если мо мех и переотражающих поверхностей, со
бильный пользователь во время разговора ставляет в среднем до 50 метров.
перемещается из одной зоны связи в дру
Проблема безопасности при пользо
гую, базовая станция покидаемой зоны ав
вании сотовым телефоном и другими мо
томатически переводит сигнал на свобод
бильными средствами персональной бес
ную частоту новой зоны.
проводной связи имеет два аспекта: физи
ческая безопасность пользователя и безо
Пейджеры
пасность информации, передаваемой с по
Пейджеры представляют собой мо мощью этих устройств. Здесь сразу следует
бильные радиоприемники с устройством оговориться, что угрозу физической безо
регистрации сообщений в буквенном, циф пасности создает только мобильный сото
ровом или смешанном представлении, ра вый телефон, так как пейджеры и стацио
ботающие, в основном, в диапазоне 100400 нарные радиотелефоны являются неизлуча
МГц. Система пейджинговой связи прини ющими или слабо излучающими устройст
мает сообщение от телефонного абонента, вами и характеризуются отличными от со
кодирует его в нужный формат и передает товых телефонов условиями и порядком
на пейджер вызываемого абонента. пользования.
Беспроводные радиотелефоны Вы, наверное, не раз слышали рекла
Стационарный беспроводный радио му компаний, предоставляющих услуги со
телефон объединяет в себе обычный про товой связи: «Надежная связь по доступной
водный телефон, представленный самим цене!». Давайте проанализируем, действи

117 118
Взлом Взлом

тельно ли она так уж надежна. С техничес информации.


кой точки зрения — да. А с точки зрения бе
Принцип передачи информации та
зопасности передаваемой информации?
кими устройствами основан на излучении в
В настоящее время электронный пе эфир радиосигнала, поэтому любой чело
рехват разговоров, ведущихся по сотовому век, настроив соответствующее радиопри
или беспроводному радиотелефону, стал емное устройство на ту же частоту, может
широко распространенным явлением. услышать каждое ваше слово. Для этого да
же не нужно иметь особо сложной аппара
Так, к примеру, в Канаде, по статис
туры. Разговор, ведущийся с сотового теле
тическим данным, от 20 до 80% радиообме
фона, может быть прослушан с помощью
на, ведущегося с помощью сотовых телефо
продающихся на Западе программируемых
нов, случайно или преднамеренно прослу
сканеров с полосой приема 30 кГц, способ
шивается посторонними лицами.
ных осуществлять поиск в диапазоне 860
Электронный перехват сотовой связи 890 МГц. Для этой же цели можно исполь
не только легко осуществить, он, к тому же, зовать и обычные сканеры, после их не
не требует больших затрат на аппаратуру, и большой модификации, которая, кстати,
его почти невозможно обнаружить. На За весьма подробно описана в Internet. Пере
паде прослушивание и/или запись разгово хватить разговор можно даже путем медлен
ров, ведущихся с помощью беспроводных ной перестройки УКВтюнера в телевизо
средств связи, практикуют правоохрани рах старых моделей в верхней полосе теле
тельные органы, частные детективы, про визионных каналов (от 67 до 69), а иногда
мышленные шпионы, представители прес и с помощью обычного радиотюнера. Нако
сы, телефонные компании, компьютерные нец, такой перехват можно осуществить с
хакеры. помощью ПК.
В западных странах уже давно извест Легче всего перехватываются непо
но, что мобильные сотовые телефоны, осо движные или стационарные сотовые теле
бенно аналоговые, являются самыми уязви фоны, труднее — мобильные, так как пере
мыми с точки зрения защиты передаваемой мещение абонента в процессе разговора со

119 120
Взлом Взлом

провождается снижением мощности сигна расширяет возможности для перехвата.


ла и переходом на другие частоты в случае
Перехват радиотелефона можно осу
передачи сигнала с одной базовой станции
ществить с помощью другого радиотелефо
на другую.
на, работающего на тех же частотах, радио
Более совершенны с точки зрения за приемника или сканера, работающих в ди
щиты информации цифровые сотовые теле апазоне 4650 МГц. Дальность перехвата, в
фоны, передающие информацию в виде ци зависимости от конкретных условий, со
фрового кода. Однако, используемый в них ставляет в среднем до 400 метров, а при ис
алгоритм шифрования Cellular Message пользовании дополнительной дипольной
Encryption Algorithm (CMEA) может быть антенны диапазона 4649 МГц — до 1,5 км.
вскрыт опытным специалистом в течение
Следует отметить, что такие часто
нескольких минут с помощью персонально
рекламируемые возможности беспроводно
го компьютера. Что касается цифровых ко
го телефона, как «цифровой код безопасно
дов, набираемых на клавиатуре цифрового
сти» (digital security code) и «снижение уров
сотового телефона (телефонные номера,
ня помех» (interference reduction), нисколь
номера кредитных карточек или персональ
ко не предотвращают возможность перехва
ные идентификационные номера PIN), то
та разговоров. Они только препятствуют не
они могут быть легко перехвачены с помо
санкционированному использованию этого
щью того же цифрового сканера.
телефона и не дают соседствующим радио
Не менее уязвимыми с точки зрения телефонам звонить одновременно. Сложнее
безопасности информации являются бес перехватить цифровые радиотелефоны, ко
проводные радиотелефоны. Они при рабо торые могут использовать при работе от 10
те используют две радиочастоты: одну – для до 30 частот с автоматической их сменой.
передачи сигнала от аппарата к трубке (на Однако и их перехват не представляет осо
ней прослушиваются оба абонента), другую бой трудности при наличии радиосканера.
– от трубки к аппарату (на ней прослуши
Такими же уязвимыми в отношении
вается только абонент, говорящий в эту
безопасности передаваемой информации
трубку). Наличие двух частот еще больше
являются и пейджеры. В большинстве сво

121 122
Взлом Взлом

ем они используют протокол POSCAG, ко ва: мошенники перехватывают с помощью


торый практически не обеспечивает защи сканеров идентифицирующий сигнал чужо
ты от перехвата. Сообщения в пейджинго го телефона, которым он отвечает на запрос
вой системе связи могут перехватываться базовой станции, выделяют из него иденти
радиоприемниками или сканерами, обору фикационные номера MIN и ESN и пере
дованными устройствами, способными де программируют этими номерами микрочип
кодировать коды ASCII, Baudot, CTCSS, своего телефона. В результате, стоимость
POCSAG и GOLAY. Существует также це разговора с этого аппарата заносится базо
лый ряд программных средств, которые вой станцией на счет того абонента, у кото
позволяют ПК в сочетании со сканером ав рого эти номера были украдены.
томатически захватывать рабочую частоту
Например, в больших городах Запада,
нужного пейджера или контролировать весь
чаще всего в аэропортах, работают мошен
обмен в конкретном канале пейджинговой
ники, которые, клонировав ESNномер
связи. Эти программы предусматривают
чьеголибо мобильного телефона, предо
возможность перехвата до 5000 пейджеров
ставляют за плату возможность другим лю
одновременно и хранение всей переданной
дям звонить с этого телефона в отдаленные
на них информации.
страны за счет того, чей номер выкрали.
Кража номеров осуществляется, как
Клонирование
правило, в деловых районах и в местах
Мошенничество в сотовых системах скопления большого количества людей:
связи, известное еще под названием «кло шоссе, дорожные пробки, парки, аэропор
нирование», основано на том, что абонент ты, — с помощью очень легкого, малогаба
использует чужой идентификационный но ритного, автоматического оборудования.
мер (а, следовательно, и счет) в корыстных Выбрав удобное место и включив свою ап
интересах. В связи с развитием быстродей паратуру, мошенник может за короткий
ствующих цифровых сотовых технологий, промежуток времени наполнить память
способы мошенничества становятся все бо своего устройства большим количеством
лее изощренными, но общая схема их тако номеров.

123 124
Взлом Взлом

Наиболее опасным устройством явля гования), определяющий направление на


ется так называемый сотовый кэшбокс, работающий передатчик из нескольких
представляющий собой комбинацию скане (обычно трех) точек и дающий засечку ме
ра, компьютера и сотового телефона. Он стоположения источника радиосигналов.
легко выявляет и запоминает номера MIN Необходимая для этого аппаратура хорошо
и ESN и автоматически перепрограммирует разработана, обладает высокой точностью и
себя на них. Использовав пару MIN/ESN вполне доступна.
один раз, он стирает ее из памяти и выби
Второй метод — через компьютер
рает другую. Такой аппарат делает выявле
предоставляющей связь компании, который
ние мошенничества практически невоз
постоянно регистрирует, где находится тот
можным. Несмотря на то, что эта аппарату
или иной абонент в данный момент време
ра на Западе пока еще редка и дорога, она
ни даже в том случае, когда он не ведет ни
уже существует и представляет растущую
каких разговоров (по идентифицирующим
опасность для пользователей сотовой связи.
служебным сигналам, автоматически пере
даваемым телефоном на базовую станцию,
Выявление местоположения о которых мы говорили выше). Точность
абонента определения местонахождения абонента в
этом случае зависит от целого ряда факто
Оставим в стороне такую очевидную ров: топографии местности, наличия помех
возможность, как выявление адреса абонен и переотражений от зданий, положения ба
та сотовой системы связи через компанию, зовых станций, количества работающих в
предоставляющую ему эти услуги. Немно настоящий момент телефонов в данной со
гие знают, что наличие мобильного сотово те. Большое значение имеет и размер соты,
го телефона позволяет определить как теку в которой находится абонент, поэтому точ
щее местоположение его владельца, так и ность определения его положения в городе
проследить его перемещения в прошлом. гораздо выше, чем в сельской местности
Текущее положение может выявлять (размер соты в городе составляет около 1 кв.
ся двумя способами. Первым из них явля км против 5070 кв. км на открытой мест
ется обычный метод триангуляции (пелен ности) и, по имеющимся данным, составля

125 126
Взлом Взлом

ет несколько сот метров. Некоторые советы


Наконец, анализ данных о сеансах Проблема безопасности при исполь
связи абонента с различными базовыми зовании современных беспроводных
станциями (через какую и на какую базо средств связи достаточно серьезна, но, ис
вую станцию передавался вызов, дата вызо пользуя здравый смысл и известные при
ва) позволяет восстановить все перемеще емы противодействия, ее можно, в той или
ния абонента в прошлом. Такие данные ав иной степени, решить. Не будем затраги
томатически регистрируются в компьюте вать тех мер, которые могут предпринять
рах компаний, предоставляющих услуги со только провайдеры связи (к примеру, вве
товой связи, поскольку оплата этих услуг дение цифровых систем). Поговорим о том,
основана на длительности использования что можете сделать вы сами.
системы связи. В зависимости от фирмы, Для предотвращения перехвата ин
услугами которой пользуется абонент, эти формации:
данные могут храниться от 60 дней до 7 лет.
Используйте общепринятые меры по
Такой метод восстановления картины предупреждению раскрытия информации: из
перемещений абонента очень широко при бегайте или сведите к минимуму передачу
меняется полицией многих западных стран конфиденциальной информации, такой как
при расследованиях, поскольку дает воз номера кредитных карточек, финансовые
можность восстановить с точностью до ми вопросы, пароли. Прибегайте в этих целях
нут, где был подозреваемый, с кем встре к более надежным проводным телефонам,
чался (если у второго тоже был сотовый те убедившись, однако, что ваш собеседник не
лефон), где и как долго происходила встре использует в этот момент радиотелефон. Не
ча или был ли подозреваемый поблизости используйте сотовые или беспроводные те
от места преступления в момент его совер лефоны для ведения деловых разговоров.
шения.
Помните, что труднее перехватить раз
говор, который ведется с движущегося авто
мобиля, так как расстояние между ним и пе
рехватывающей аппаратурой (если та нахо
127 128
Взлом Взлом

дится не в автомобиле) увеличивается и ● по возможности, используйте радио


сигнал ослабевает. Кроме того, при этом телефоны со встроенным чипом для
ваш сигнал переводится с одной базовой шифрования сигнала.
станции на другую с одновременной сме
Для предотвращения мошенничества:
ной рабочей частоты, что не позволяет пе
рехватить весь разговор целиком, посколь ● узнайте у фирмыпроизводителя, ка
ку для нахождения этой новой частоты тре кие средства против мошенничества
буется время. интегрированы в ваш аппарат.
Используйте системы связи, в которых ● держите документы с ESNномером
данные передаются с большой скоростью при вашего телефона в надежном месте.
частой автоматической смене частот в тече ● ежемесячно и тщательно проверяйте
ние разговора.
счета на пользование сотовой связью.
Используйте, при возможности, цифро ● в случае кражи или пропажи вашего
вые сотовые телефоны.
сотового телефона сразу предупреди
Отключите полностью свой сотовый те фирму, предоставляющую вам ус
телефон, если не хотите, чтобы ваше место луги сотовой связи.
положение стало комуто известно. ● держите телефон отключенным до то
В случае использования беспроводно го момента, пока вы не решили им
го радиотелефона: воспользоваться. Этот способ самый
легкий и дешевый, но следует по
● при покупке выясните, какую защиту
мнить, что для опытного специалиста
он предусматривает.
достаточно одного вашего выхода на
● используйте радиотелефоны с автома связь, чтобы выявить MIN/ESN но
тической сменой рабочих частот типа мера вашего аппарата.
«spread spectrum» или цифровые, ра
● регулярно меняйте через компанию,
ботающие на частотах порядка 900
предоставляющую вам услуги сотовой
МГц.
связи, MINномер вашего аппарата.

129 130
Взлом Взлом

Этот способ несколько сложнее пре 168разрядный секретный ключ TripleDES.


дыдущего и требует времени. Криптографы использовали нагревание или
излучение для изменения битовой последо
● попросите компанию, предоставляю
вательности ключа. Затем, применив мето
щую вам услуги сотовой связи, уста
дику под названием Differential Fault
новить для вашего телефона дополни
Analysis (DFA), они сравнивали шифрован
тельный 4х значный PINкод, наби
ный вывод с поврежденной и неповрежден
раемый перед разговором. Этот код
ной карт для поиска ключа.
затрудняет деятельность мошенни
ков, так как они обычно перехватыва 56разрядный стандарт DES одобрен
ют только MIN и ESN номера, но, к правительством США для использования в
сожалению, небольшая модификация банковской сфере и широко реализован в
аппаратуры перехвата позволяет вы программных и аппаратных продуктах.
явить и его.
Эксперты по защите информации
● наиболее эффективным методом про считают, что открытие Шамира и Бихама
тиводействия является шифрование поставило под сомнение возможность ис
MIN/ESN номера (вместе с голосо пользования смарткарт с шифрованием, в
вым сигналом) по случайному закону. особенности для электронных расчетов.
Получив криптографический ключ, мошен
Шифрование ники могут снять всю наличность с карты.
Эксперты добавляют также, что организа
Два выдающихся израильских фрике ции, использующие DES, с целью предот
ра повергли в шок специалистов по защите вращения DFAатак должны будут закрыть
информации, заявив, что они нашли способ посторонним физический доступ к устрой
извлечь криптографические ключи DES из ствам шифрования DES.
ПК и смарткарт. Ади Шамир, один из трех При помощи аналогичного метода
авторов разработки методологии шифрова ученые из Bellcore взломали защиту смарт
ния с открытыми ключами, и Эли Бихам ут карты с шифрованием по методу открытых
верждают, что они могут получить даже ключей RSA. Такая технология взлома,

131 132
Взлом Взлом

вполне вероятно, вскоре пополнит арсенал объемов информации.


фрикеров.
Оборудование нужно постоянно про
Смарткарты с микропроцессорами верять на наличие слабых мест. Например,
для хранения персональных данных и элек 40разрядный ключ может быть легко най
тронной наличности весьма популярны, ден при помощи так называемого метода
особенно в Европе. Вильям Каелли, про грубой силы, то есть прямого перебора на
фессор Квинсландского технологического компьютере в поисках ключа.
университета, полагает, что к 2000 году бу
В свое время Netscape ommunications
дет использоваться свыше 300 млн. карт.
подверглась публичному унижению — сту
Каелли утверждает, что некоторые из денты из Беркли без труда взломали систе
готовители карт, к примеру Siemens Gmbh, му шифрования Navigator. Это стало воз
подходят к производству этого продукта можным изза неудачного выбора генерато
очень ответственно. Однако на рынке боль ра случайных чисел. Netscape немедленно
шинство карт настолько плохи, что мошен исправила выявленный недостаток.
ники со считывателем смарткарт ценой 180
Одна компания — Access Data — за
долларов и компьютером могут без труда за
рабатывает себе на жизнь тем, что взламы
писать процесс шифрования.
вает системы шифрования по заказу следст
Стив Велловин, ученый из AT&T венных органов и корпораций.
Laboratories, считает, что открытие Bellcore
По словам президента Access Data
и ШамираБихама будет иметь серьезные
Эрика Томпсона, его компания взломала
последствия для разработок в области
90% систем шифрования в проверяемых ею
смарткарт и электронной наличности.
коммерческих программах шифрования от
Белловин добавляет, что в конечном Microsoft, Borland International и IBM, в ча
счете это открытие позволяет нам лучше стности посредством атаки на используе
понять уязвимые места устройств шифрова мые программами системы паролей.
ния данных, используемых в банках и дру
гих организациях для передачи больших

133 134
Взлом Взлом

Пейджеры ● УКВрадиостанция. Большинство


пейджинговых компаний России ра
Чтение пейджерных сообщений прак ботают в диапазоне около 160 МГц (к
тически любой российской пейджерной примеру, 159,020 МГц и 159,050
компании с применением компьютера не МГц). Идеально подойдет «незаши
составляет никакого труда. Также легко тый» Kenwood, Motorola, Alinco или
осуществляется и передача на любой пейд аналогичный аппарат. Можно, конеч
жер. Но вы должны знать — любое исполь но, и самодельный.
зование полученной таким образом инфор
мации против третьих лиц является пре ● Собственно программа. Рекомендова
ступлением. Вы должны использовать ин на — РОС32.
формацию этой главы только для радиолю Программа прекрасно работает на
бительских целей! За рубежом радиолюби прием со всеми звуковыми картами, обес
тельский пейджинг является очень попу печивающими качественную запись звука.
лярным увлечением. Многие радиолюбите Но для устойчивого декодирования обяза
ли на своих сайтах предлагают рекристал тельно надо подключать линейный вход са
линг (замену кварцевого резонатора) для ундкарты непосредственно к выходу дис
перестройки пейджера на любительский ди криминатора приемника. При прохождении
апазон. Стоит это у них порядка 20 долла через УНЧ, фронты сигнала значительно
ров с пересылкой по почте. О сколькони искажаются и читаемость сообщений всего
будь серьезном развитии любительского 78%, а с дискриминатора — 99100% при
пейджинга в России пока ничего не изве тех же условиях приема.
стно.
Программа потребует настройки ко
Вам потребуется: довой таблицы (их может быть несколько).
● Компьютер, имеющий саундбластер Начальная таблица имеет имя Default.tbl.
или свободный СОМпорт. Для пере Сделайте ее копию и начинайте настраи
дачи наличие СОМпорта обязатель вать.
но.

135 136
Взлом Взлом

Запустите программу на прием сооб Техническая спецификация на прото


щений. Во встроенном блокноте Windows кол POCSAG содержится в соответствую
Notepad откройте ваш файл кодовой табли щей рекомендации ITU (R.5841). Эту реко
цы. Столбец слева — принимаемый код, мендацию на русском языке можно найти,
справа — его отображение на экране. По к примеру, в ГПТБ. Существуют и «само
смотрите на принимаемых сообщениях, ка дельные» описания протокола POCSAG: к
кие буквы нужно исправлять и замените их примеру, в комплекте пейджерного декоде
в кодовой таблице. Сохраните файл и пере ра PD 2.xx содержится текстовый файл с
установите его в меню Properties. При необ кратким описанием протокола.
ходимости повторите процесс.
Для того, чтобы просканировать пей
Проблема в том, что даже в одной джинговую систему, нужно изготовить так
пейджинговой компании могут быть пейд называемый сканер POCSAG.
жеры разных типов, с разными кодировка
Для этого нужно взять NFMприем
ми. Например, с транслитерацией, когда
ник на частоту нужной компаниипровай
русские слова пишут латинскими буквами.
дера, к примеру 160.0375 для RadioPage, вы
Они различаются диапазоном номеров ли
ход с детектора приемника пропустить че
бо номером функции. Одновременно пра
рез компаратор для преобразования в логи
вильно декодировать сообщения для разных
ческие уровни RS232, а цифровой выход с
систем не получится, так как действует
компаратора подать на 5 и 6 пин 25пино
только одна таблица кодов, не переключае
вого разъема RS232. Разъем присоединить
мая динамически. Этот недостаток про
к COMпорту компьютера и запустить со
граммы, вероятно, будет вскоре исправлен.
ответствующую программу, принимающую
Взлом пейджеров и декодирующую пейджерные сообщения.
Пейджерные системы на территории На свете для этих дел существуют
бывшего СССР в основном работают в про программыдекодеры POCSAG:
токоле POCSAG. Этот протокол стандарти
● PageMaster (поддержка русских коди
зован CCIR (теперь ITU).
ровок, фильтры, удобный интерфейс,

137 138
Взлом Взлом

но не очень хороший приемник). роль для его изменения, идентификатор си


стемы и некоторые другие параметры для
● Prizma1 (поддержка русских кодиро
систем, поддерживающих услуги пейджин
вок, хороший цифровой декодер,
га и голосовой почты. Переключаться меж
фильтры, интерфейс крайне коря
ду этими наборами установок можно из
вый).
обычного меню, если вам известен пароль.
● Prizma8 (тоже, что Prizma1, но деко По умолчанию это четыре нуля. Для чего
дирует одновременно 8 каналов). это нужно? Например, вы можете с одним
● аппаратом быть официально прописаны в
PD 2.xx (буржуйский декодер, нет
четырех разных городах у четырех разных
поддержки русских кодировок, ин
провайдеров. Приехав в другой город, вы
терфейса нет вообще).
включаете соответствующий городской но
Для того, чтобы сделать двойника на мер и тарифицируетесь именно у данного
пейджер нужно определить капкод пейдже провайдера. Это не автоматический роу
ра по его номеру и зашить полученный кап минг, а именно переключение вручную. У
код с помощью программатора во второй каждой сотовой системы в каждом городе
пейджер. свой идентификационный номер.
Таким образом, зная служебные коды
Секретные коды трубки, вы можете изменить прописанный
в ней городской номер, изменить номер со
Описанные ниже манипуляции гаран
товой системы, записать три дополнитель
тированно подходят для сотовых телефонов
ных городских номера, изменить или уста
Ericsson DH336, DH338, DH343, DH353, а
новить пароли для их защиты.
также DF388. Скорее всего, подойдут и для
других модификаций Ericsson, но это уже К сожалению, таким способом вы не
надо пробовать. сможете создать полный двойник трубки.
Дело в том, что во флэшпамять каждой
В память упомянутых телефонов мо
трубки на заводе зашивают ее личный
гут быть записаны четыре набора данных,
Equipment Serial Number (ESN#) из 11 зна
включающих в себя городской номер и па

139 140
Взлом Взлом

ков. Он цифрами и штрихкодом записан если вы не ответили), у системы «едет


на задней стенке трубки. Изменить этот но крыша» и после первого же звонка
мер можно только программированием с она снимает вызов. Все. Вы блокиро
помощью специального программатора. вали входящие звонки на вторую
Схемы программатора и разводка выводов трубку.
трубок известны, а программу, как таковую,
● вы находитесь на одной соте, звонки
найти пока не удалось. Зарубежные фрике
идут сколько угодно на обе трубки, вы
ры както ловко умалчивают этот вопрос, а
ответить не можете, второй говорит
отечественные утверждают, что перепро
нормально. Вы регистрируете время
граммирование ESN# невозможно, по
прихода всех его звонков и как быст
крайней мере для последних моделей, и
ро он берет трубку (по факту прекра
трубу можно просто убить. Этот вопрос еще
щения вызова).
надо уточнить.
А теперь долгожданные коды:
При активизации трубки у провайде
ра, ее ESN# записывается в память систем ● Test Mode: 904059 [MENU] Для того,
ного компьютера и при установлении связи чтобы выйти из этого режима, просто
проверяется соответствие ESN# и городско отключите батарейку.
го номера. При несовпадении, трубка от си ● Reset Counters: 904060 [MENU] якобы
стемы отключается.
сбрасывает все счетчики, не обнуляе
Однако и на этом уровне можно де мые в обычном режиме. Можете ис
лать интересные вещи. Программируем в пытать на свой страх и риск.
трубку городской номер чьейнибудь труб
ки из этой же системы. При входящем звон
ке на этот номер если: ● Short Programming Mode: 987
[MENU]. На дисплее ваш 10значный
● вы находитесь в зонах действия раз
городской номер. Введите другой,
ных сот, ваши две трубки подтверж
просто нажмите [RCL]. На дисплее
дают прием звонка одновременно с
номер вашей системы. При необходи
разных сот (это делается всегда, даже

141 142
Взлом Взлом

мости введите другой. Для окончания Для этого вам понадобятся очень чув
программирования нажмите [YES] ствительные реле с током срабатывания
или [SEND], для продолжения про около 10 мА и падением напряжения на об
граммирования оставшихся трех на мотке, но не более 5 вольт.
боров [RCL].
Можно сделать и другую схему, рабо
● Long Programming Mode: 923885 тающую по тому же принципу, но в качест
[MENU] Методика та же, что и в ко ве развязывающих элементов применить
ротком методе, только отображается оптроны.
еще куча всякой всячины, типа Initial
При опущенных обеих трубках, по
Paging Channel, но нам это ничего не
стоянный ток АТС через обмотки реле не
даст.
течет, так как внутри телефонного аппара
Процесс интуитивно понятен, хоть и та стоит развязывающая емкость (через нее
различается в деталях для разных моделей, к линии подключен звонок).
поэтому подробно его описывать не имеет
При поднятии трубки, на телефоне
смысла. Пробуйте сами. На всякий случай
возникает ток, срабатывает реле и отключа
записывайте все значения перед тем, как их
ет аппарат. При этом, если на свободный
изменить.
вывод реле, отключающий один из аппара
Как расшить Motorola GP#68 тов подать напряжение около 60 вольт (как
Чуть ниже процессора, примерно напряжение ожидания со станции), то этот
около сантиметра, есть низкоомная пере телефон становится приоритетным: если он
мычка (похожа на сопротивление). Ее надо отключен от линии, то подключен к экви
удалить и станция сможет «покидать» ре валенту линии и при поднятии на нем труб
жим памяти и предоставлять вам набор лю ки все равно отключится второй телефон.
бой частоты прямо с клавиатуры от 136 до Обмотки реле шунтируются больши
174 MHz. Эта перемычка может быть замк ми емкостями для того:
нута какимнибудь «дядькой» до вас, жир
● чтобы реле не представляли сопро
ной каплей олова.
тивления для частот голосового диа

143 144
Взлом Взлом

пазона; разных местах на карточке (нет единого


стандарта, да он и ни к чему). Криптоал
● чтобы реле не срабатывали и не пред
горитм (в данном случае COMP128) обыч
ставляли сопротивления для вызыв
но находится в масочном ПЗУ карточки, и
ного сигнала (постоянная составляю
любой доступ к нему извне закрыт. Было
щая при этом гасится на внутренней
бы, конечно, хорошо, если бы его можно
емкости телефона 1 мкф);
было оттуда выдрать, но это невозможно!
● чтобы при наборе на одном аппарате
Программа алгоритма написана на
не звякал звонок на другом.
спецассемблере с применением других
Эксперименты показали, что доста специальных средств и поэтому имеет чрез
точно электролитов 200 мкф. Но лучше по вычайно маленький объем (чуть более 1
больше. Кб), для работы ей достаточно всего 128
байт ОЗУ.
Эмулятор SIM#карточки сотовых телефонов
Как сделать маленький и автономный Скорость вычисления результата 0.6
эмулятор SIMкарточки? Есть несколько секунды (650 000 операций).
путей. Программу ASIM мы не рассматрива
1. Самый крутой путь — достать где ем, так как для эмуляции SIM карточки она
то чистые SIM карточки, которые предназ удобна только в «лабораторных» (домаш
начены для сотовых операторов. Правда, них) условиях, но никак не в мобильном ва
они не совсем чистые, на них должен быть рианте!
уже зашит криптографический алгоритм 2. В случае, если найдутся крутые
COMP128, и надо иметь для этих карточек программисты, которые смогут на ассемб
вразумительную инструкцию по програм лере и с учетом специфических особеннос
мированию шифровального ключа Ki. Дело тей операционной системы процессорных
в том, что в разных SIMкарточках ключ смарткарт стандарта ISO 7816, реализовать
может находиться в совершенно разных ме опубликованный теперь, и ставший широ
стах. Что касается криптографического ал ким достоянием хакеров всего мира, алго
горитма, то он тоже может прошиваться в
145 146
Взлом Взлом

ритм COMP128, так, чтобы после компиля SIM_EMU.EXE (43 Кб). Может быть ее
ции программа занимала не более 2 Кб и придется немного доработать. Питание на
могла спокойно работать с оперативной па эту плату эмулятора подается, естественно,
мятью 128 байт, то останется только занять от телефона.
ся поисками подходящего типа процессор
ной смарткарты (а в них обычно использу Двойники
ется процессор 8051 или 6805 производства
фирмы Motorola или SGS Thomson). При В России двойников имеют следую
желании, можно доставать такие карты (чи щие сотовые и тpанковые системы:
стые, без криптоалгоритма DES или како
● AMPS/DAMPS (без защиты AKey) —
голибо другого) по средней цене 1015 дол
«Фоpа» (Петербург).
ларов за штуку. Эти карточки будут иметь
процессор 6805 или 8051, ОЗУ 128 байт, ● NMT450 (без SISкода) — Еще жив в
ПЗУ 6 Кб, ППЗУ 3 Кб. В крайнем случае, Минске.
можно достать более дорогие карты на базе
● MPT1327 (тpанк) — AMT, ACBT.
процессора Motorola MC68HC05SC48 с
ОЗУ 240 байт, ПЗУ 13 Кб и ППЗУ 8 Кб. Да ● SmarTrunk (тpанк).
лее будем думать, как зашить в них эту про
He имеют двойников компании Би
грамму криптоалгоритма, шифровальный
Лайн (протокол DAMPS IS54) и МСС
ключ Ki, а также мобильный номер IMSI.
(протокол NMT 450i), так как применяют
3. Самый реальный путь — сделать ся системы аутентификации: AKey и SIS
эмулятор SIM карточки на куске текстоли code соответственно. В системе компании
та, но без каких либо проводов, идущих на БиЛайн двойники возможны только на не
компьютер. На этой плате устанавливается защищенных pоуминговых номерах.
несколько микросхем: процессор Atmel
Для создания двойника можно при
AT89C51 (или AT89C52), внешнее ОЗУ на
способить любой телефон, который может
базе флэшпамяти, внешнее ППЗУ 64 Кб.
работать в системе, где работает телефон
Туда зашивается уже широко известная и
владельца. Для этого потребуется всего
готовая немецкая программа

147 148
Взлом Взлом

лишь разобраться в управляющей програм ного значения. Постоянный AKEY не ис


ме хостпpоцессоpа телефона. пользуется при аутентификации и служит
только для расчета временного ключа.
Для защиты от двойников в сети
DAMPS может применяться протокол ау При установлении соединения, систе
тентификации AKey, в сети NMT — систе ма передает сотовому телефону случайное
ма SIS (Subscriber Identity Security). число, которое шифруется по алгоритму
CAVE (Cellular Authentication and Voice
AKEY Encryption) с использованием временного
ключа SSD_A и других уникальных параме
AKEY это тривиальное название сис тров телефона (ESN, MIN) в качестве клю
темы аутентификации, используемой в се ча. Ответ посылается на базовую станцию,
тях AMPS/DAMPS. Собственно AKEY которая, в свою очередь, независимо от те
представляет из себя восьмибайтовое чис лефона генерирует ответное число (все па
лоключ, хранящееся в сотовом телефоне раметры телефона, в том числе и AKEY, и
абонента и являющееся уникальным для текущий SSD_A, хранятся в базе на стан
каждого абонента. AKEY вводится при про ции), и сравнивает его с полученным. В
даже телефона клиента и хранится в базе. случае несовпадения числа, принятого от
телефона с независимо посчитанным чис
AKEY не меняется и остается посто
лом, аутентификация считается неудачной
янным при нормальной работе телефона.
и телефону отказывается в соединении.
Ha основе AKEY (постоянный ключ)
Периодически (примерно раз в неде
с помощью хешфункции CAVE, использу
лю) станция посылает сотовому телефону
ющей в качестве входных параметров, по
сообщения о генерации нового временного
мимо AKEY, ESN, MIN телефона, а также
ключа, SSD_A, по получении этого сообще
случайное число, присланное по эфиру с
ния (SSD_UPDATE) телефон рассчитывает
базовой станции, генерируется временный
новый временный ключ SSD_A, используя
ключ, называемый SSD_A (тоже 8 байт).
уже известный постоянный AKEY, ESN,
Этот ключ в дальнейшем и используется
MIN, и случайное число со станции. В ито
при аутентификации для генерации ответ

149 150
Взлом Взлом

ге, сам ключ аутентификации (SSD_A) яв Nokia


ляется временным и периодически меняет H8/XXX, Z80
ся, и становится бессмысленным «клониро
вание» трубок (а также нахождение SSD_A SIS
методом последовательного перебора), по
скольку после первого же изменения ключа SIS (Subscriber Identity Security) — си
работать дальше будет только один телефон стема аутентификации и защиты информа
с новым ключом. ции пользователей сотовой сети NMT450i.
Принцип действия SIS аналогичен AKEY:
Как расшифровать АКод при запросе на соединение, станция посы
Расшифровать АКод по посылкам со лает сотовому телефону случайное число,
станции и ответам трубки можно только ме которое обрабатывается хешфункцией SIS
тодом прямого перебора кодов, да и то с ог в телефоне с использованием 120битового
раничениями. Функция CAVE является од уникального ключа пользователя, часть ре
носторонний хешфункцией с маленькой зультата хешфункции посылается на базо
разрядностью выходного кода, поэтому вы вую станцию для сравнения, другая часть
числить ключ по данным, передаваемым по используется для шифрования набираемого
эфиру практически невозможно. номера.
В отличие от AKEY, SIS не меняется
Список процессоров, использу#
и всегда остается постоянным для конкрет
ющихся в трех популярных со# ного телефона, а также обеспечивает шиф
товых телефонах рование набираемого номера (в системе
Motorola AKEY тоже предусмотрена возможность
68HC11, DSP: AT&T16XX, MC566XX шифрования номера, однако она не исполь
зуется в Российских системах). Также, в от
Ericsson личие от AKEY, SISкод зашивается в теле
ARM7TDMI core, DSP: Texas фон производителем и не может быть изме
Instruments нен провайдером услуг (AKEY обычно мо
жет вводится с клавиатуры).

151 152
Взлом Взлом

Недокументированные возможности *#170602112302# — на экране должна по


явиться версия софта, установленного в ап
Некоторые возможности современ парате. В случае, если у вас версия позже
ных сотовых телефонов были и остаются 5.31, то наберите — *#682371158412125#.
неизвестными для широкой публики. Оно
пожалуй и правильно. Не всегда нужно, а Кроме того, набрав *#3283# или
порой и опасно это для стандартного потре *#DATE#, получите дату производства сво
бителя. Но ряд наиболее простых и инте ей машинки. Для Nokia 1995 года это будет
ресных функций, по моему, заслуживает то месяц и год, для 1996 — календарная неде
го, чтобы ими можно было поделиться. ля и год. С моделей начала 1996 года изме
нена раскладка клавиш — *DATE# —
Nokia 6110, Nokia 5110 *#2172#. Для старых Nokia, можно попро
бовать *#9999#. В модели — 8110 для выяс
● *#0000# (Software Version, Software
нения версии софта просто наберите —
Date, NSE3 = for use in GSM 900)
*#8110#. Для 3110, соответственно —
● *#92702689# (Warranty Menu) *#3110#. Для 3810 — *#3810#.
● *4720# (activate Half Rate — less Заодно уж, в связи с тем, что Security
quality, but more battery Code Generator для Nokia, давно перестал
capacity) являться привилегией серьезных «фрике
● ров», а поступил и в распоряжение «чайни
#4720# (deactivate Half Rate)
ков», было бы нелишним сменить код ва
● *3370# (activate Enhanced Full Rate — шего аппарата. Речь идет о режиме «теле
better speech quality, less battery фон», активирующем возможность исполь
capacity) зования чужой SIMкарты. В случае, если
● *3370# (deactivate Enhanced Full Rate) вы оставили предустановленный произво
дителем код, он может быть легко взломан
Nokia 2110 (i), 2110e, 9000 (i), ибо имеет жесткую привязку к IMEI само
го аппарата.
8110, PT#11 и разновидности
Попробуйте набрать кнопками —

153 154
Взлом Взлом

Hagenuk Global идентификационный номер аппарата. Сра


Для отображения версии ПО — зу после этого попробуйте набрать —
####21#. Как вариант — ##9140*83#75*2#. 6573555, 6664867, 7684666, 7775978 или
8795777. Теоретически в результате вы
Motorola 8200 и разновидности должны получить дополнительную опцию в
Нажмите и удерживайте кнопку * до меню сеть, которая позволит вам обзавес
тех пор пока на дисплее не появится []. В тись информацией о поле приема, исполь
итоге введите сочетание [][][]113[]1[] и про зуемом канале GSM и многое другое.
сто нажмите ОК, этим вы включите Для старых аппаратов попробуйте —
MonitorModus. Сочетание [][][]003[]1[] и 5553756.
нажатие ОК удалит телефонную книгу из
меню. Сочетанием [][][]003[]0[] вы вернете Siemens S1, S3, P1, Marathon и
ее обратно. Таким же образом, но с цифра им подобные
ми 004 вы можете удалить пункт меню — Нажав сочетание Меню, 97 или 98,
Сообщения. С помощью [][][]008[]1[] и ОК левую кнопку меню, 5553756, красную
можно добавить в меню установок пункт кнопку, вы должны получить доступ в слу
выбора линии при разговоре с двумя або жебную зону вашего аппарата. Для P1 —
нентами. Благодаря [][][]070[]0[] вы можете просто нажмите и удерживайте 8 до тех пор,
вернуть все установки вашего телефона в пока не появится V, после этого просто на
исходное состояние. жмите #, появившиеся цифры, это версия
ПО. Или для активации служебной зоны
Philips PR 747 попробуйте нажать 5, удерживать до появ
Для вызова версии ПО попробуйте ления М, потом #.
*#8377#. Как вариант — *#5644#
Siemens S6 и S10
Siemens S 4, Sony CM#DX 1000 К сожалению «MonitorModus» реали
и разновидности зуется в этих моделях только с помощью до
Выбрав в меню опцию «информация» полнительного программного обеспечения.
и нажав кнопку «выбор», вы получаете
155 156
Взлом Взлом

Небольшим утешением может послужить Для всех (практически) аппара#


хохма в S4 и S10, — внесите в телефонную тов
книгу номер: +12022243121. И наслаждай Для проверки «левоты» машинки по
тесь. пробуйте — *#06# — будет вызван IMEI
(International Mobile Equipment Identifier) и
Ericsson GH 197/198, GH 337, вы получите родной номер своего аппарата.
318/388, и им подобные
Благодаря сочетанию — стрелка
Прослушивание
вверх, *, стрелка вниз, стрелка вниз, *,
стрелка вниз, *, вы получите доступ в слу В настоящее время никакие системы
жебную зону аппарата. Для GH337 — кноп сотовой связи не защищены от прослуши
ку стрелка вверх, заменяет левая кнопка со вания. Аналоговые системы (NMT, AMPS,
стрелкой. Вниз — соответственно, правая. DAMPS в аналоговом режиме) без труда
Или — стрелка вверх, *, стрелка вниз, прослушиваются обычным пpиемником
стрелка вниз, *, стрелка вверх, *. сканеpом, который имеет возможность на
В служебной зоне, вы можете полу стройки на диапазон сотовой системы. Ци
чить информацию о состоянии вашего ап фровые системы (DAMPS/TDMA, GSM)
парата. Например, цифры 951024 1054, оз прослушиваются специально модифициро
начают, что дата выпуска вашего программ ванными телефонными аппаратами той же
ного обеспечения — 24.10.95, 10 часов 45 системы.
минут. Нажав любую кнопку, выбирайте
дальнейшие опции. В режиме «Flash», мож Дело было еще в конце 1993 года...
но стартовать аппарат по новой, если рух
нет весь софт. Режим «Init EEProm MMI» Скука
позволит вернуть все установочные значе
Дело было в конце 1993 года, бизнес
ния в «начальное» состояние. «TEXT
с девчонками к тому моменту уже кончил
CHECK» — позволит отобразить на дисплее
ся. Жизнь и бизнес вернулись в обычное,
все 254 варианта сообщений на выбранном
скучное русло — выдушивание из иност
вами языке. И т.п.
157 158
Взлом Взлом

ранцев денег на «русское программирова — идеальный товар для людей, занятых раз
ние». Писать об этом отдельно не имеет нообразной незаконной деятельностью. Су
смысла, потому что все было предельно ци дите сами — никаких следов (звонишь с
нично и скучно — якобы десяток русских разных номеров), не подслушать (кого под
программистов и художников были заняты слушиватьто?), да и объем звонков у таких
в крупном программном проекте. На деле людей, как правило, столь велик, что ника
же все делал один студент, а разница меж ких денег на честный телефон не хватит.
ду его зарплатой и получаемыми деньгами
Первое, что нужно было решить для
и была источником моего существования.
себя, это где переделывать телефоны. Мож
Все изменилось, когда выяснилось, но было воспользоваться услугами уже су
что знакомый видеопират пользуется взло ществовавшей тусовки, но такое решение
манным сотовым телефоном. привело бы к зависимости от них и их це
новой политики. Памятуя о том, что сде
Взломанный телефон — это как? А
ланное одним может повторить другой, я
так — звонишь ты, а платит ктото другой
обратился к знакомому нищему электрон
(или вообще никто). Ты на время присваи
щику.
ваешь номер чужого телефона, и счет за
твои переговоры приходит хозяину номера
Гений без штанов
(в принципе, он может и отказаться платить
за чужие разговоры). Знакомство с ним произошло за пол
года до описываемых событий, когда изу
Мой сегмент рынка чался вопрос о создании перехватчика для
автомобильной сигнализации. Потом рас
Тусовка этого видеофила боялась бан
скажу об этом поподробнее. Пока что заме
дитов как черт ладана, поэтому продвигала
чу, что она была создана, но наладить мас
пиратчинку среди своих друзей, коммерсан
совый сбыт — ввиду сложности использова
тов средней руки. У меня же, напротив,
ния — не удалось. Примерно во время на
имелся вполне положительный опыт взаи
шего знакомства он продал свой телевизор
модействия с этими самыми ужасными бан
и музыкальный центр, чтобы на чтото
дитами. Мне сразу стало понятно, что это
жить. Он сразу согласился стать главным
159 160
Взлом Взлом

техническим специалистом. Еще бы — эта жали отпечатки пальцев. Не все шло глад
тема пахла деньгами. ко, но результат был! Клиент (а это была де
вушка, хозяйка агентства недвижимости)
Не то чтобы он действительно был ге
осталась очень довольна и рассказала своим
нием. Со временем я понял, что 90% его
знакомым. Заказы посыпались.
крутости и «профессионализма» — просто
понты. Но, надо отдать ему должное, он и
Первая фаза
его команда (всего 4 человека) обладали
фантастической работоспособностью и ре Сначала мы «делали» аппараты един
шалитаки любые технологические задачи. ственной на тот момент сотовой компании.
Делали просто — подменяли номер внутри
Реклама аппарата, прописывая другой, и все. Почти
никакой защиты там не было. Номер хра
Для начала были извещены все спе
нился в энергонезависимой памяти
цифические знакомые. Они узнали, что те
(EEPROM) телефона. Раз разобравшись,
лефоны — отключенные за неуплату или со
как ее редактировать, мы уже легко повто
сложной судьбой — теперь можно не вы
ряли операцию. Поначалу мы не продума
брасывать или отдавать детишкам. Теперь у
ли как следует ценовую политику и делали
них может появиться новая жизнь. Как
аппараты практически за бесценок — кли
обычно, этот контингент реагировал с ги
ент платил один раз $150 (кажется) и потом,
пертрофированным энтузиазмом. Именно в
за каждую смену номера, еще $45.
те времена появилась фразочка о «мешках
телефонов». Реальность, как всегда, оказа Учитывая, что минута разговора по
лась много скромнее. городу стоила $3, цены были более чем бо
жескими. Скоро стало ясно, что долго так
Первый заказ продолжаться не может — мы неграмотно
Первый заказ пришел из тюрьмы. Ну, действовали, «выдавая» один и тот же но
не совсем тюрьмы — из изолятора времен мер сразу нескольким клиентам. В резуль
ного содержания. И волновали людей не тате они мешали друг другу: система обла
деньги, а секретность. Помню, мы даже дала смешным свойством — с данного но
внутренности телефона протерли — уничто мера звонить может только один человек.
161 162
Взлом Взлом

Второй «срубает» первого с линии (я упро 04455 — идентификатор собственно або


щаю, но эффект именно такой). Тогда мы и нента (последние 5 цифр номера), а послед
придумали вторую фазу. ние три цифры — защита.
Слабая такая защита. Дело в том, что
Технология
обойти ее было проще простого — пропи
Пора объяснить поподробнее, как же сать туда три нуля (для продвинутых —
это — пиратировать чужой номер. В случае, «двоичных» нуля; если среди этих цифирей
если неинтересно, можно смело читать сле встречался нуль, он был «десятичным», то
дующий пункт. Ничего сверхзанимательно есть цифрой «A»). В итоге, чтобы «подсесть»
го здесь нет, просто хочется все расставить на телефон знакомого с номером 8гудок2
на свои места. Пока мы обсуждаем систему 9051112, нужно было записать в свой аппа
NMT450. В Москве аппаратурой этой сис рат 4851112 (защиту мы даже не учитыва
темы пользуется Московская Сотовая ли — всегда обнуляли).
(МСС), по России — это СОТЕЛ. В те вре
мена телефонные аппараты системы NMT Вторая фаза
450 были практически не защищены от
Целей у второй фазы операции было
взлома. Каждый аппарат в системе иденти
две: вопервых, облегчить жизнь клиентам,
фицировался десятизначным кодом.
чтобы им не приходилось приезжать к нам
Расскажу о нем подробнее. Сразу хо за новыми номерами, вовторых, нормали
чу предупредить, что все это уже давно не зовать ценовую политику, то есть брать с
актуально, потому что усилиями хакеров клиентов больше денег.
фирму Nokia вынудили разработать достой
Мы сделали так, что клиент теперь
ную систему защиты (SIS). Рассмотрим на
смог сам менять номер в своем телефонном
примере Москвы. Допустим, у абонента но
аппарате. Стало очень удобно — кончились
мер телефона 8гудок29004455 (совер
деньги у одного, «пересел» на любого дру
шенно случайно выбранный номер, не зво
гого. В некоторых моделях аппаратов оказа
ните туда!). Тогда в его аппарате могло быть
лось достаточно немного подправить про
прописано следующее: 4804455123, где 48
грамму (это же компьютер, как ни крути),
— код города Москва в системе NNT450,
163 164
Взлом Взлом

для других было разработано специальное зашли на Модную Большую Биржу. Там
устройство, которое вставлялось внутрь и, торговали металлом, валютой и еще хрен
как паук, подключалось к десятку контак знает чем. Зашли мы к знакомому Большо
тов. му Функционеру. Оба — с пиратскими те
лефонами. Когда ему понадобилось кудато
Цены мы тоже подняли — стали брать
позвонить, мы оба предложили наши труб
за модификацию аппарата от $300 до $400.
ки. Он замешкался (напоминаю, тариф был
Тут нужно заметить, что это мы брали
около $3 минута), а мы ему и говорим: «Ду
столько, наши дилеры отрывались по пол
маешь, мы платим?» Он, вероятно, решил,
ной программе — доходило аж до восьми
что мы — крутые бандиты и за нас платят
сотен.
какието люди. «Но ведь ктото же платит!»
— только и смог выдавить из себя Большой
Кошмар
Функционер. Это фраза тоже осталась с на
Через какихто 10 месяцев именно ми навсегда.
этим словом определялось состояние функ
ционеров операторов NMT450. В некото Так кто же все#таки платил?
рых городах пиратов было почти 10%, а
Сложный вопрос. Сначала, пока опе
объем неоплаченных разговоров — все 90%.
раторы не поверили в саму возможность
Это уже не говоря о недовольстве клиентов.
взлома, они не принимали претензий. Но
В общем, стало пахнуть керосином. Опера
со временем, когда жалобы стали массовы
торам в крупных городах пришлось срочно
ми, в офисе стали происходить эксцессы с
менять оборудование и аппараты абонен
рукоприкладством (ясно, кто мог себе поз
там, чтобы перейти на систему защиты SIS.
волить платить по $3 в минуту?). Тогда опе
раторы стали давать клиенту распечатку его
Приколы
звонков и просить его вычеркнуть незнако
Мы тяжело работали, но и веселья мые номера. После этого счет корректиро
было предостаточно. С тех времен в обихо вался. Так все и устаканилось до момента,
де остались несколько фраз. «Таскать теле когда все 100% абонентов были переведены
фоны мешками» — одна из них. Еще был на защиту.
прикольный случай, когда мы с приятелем
165 166
Взлом Взлом

Что же они не пытались бороть# сделали первый, пока пробный, выход в


ся? эфир пиратированного телефона другой си
Все просто — никакого закона мы не стемы. В этот раз повезло операторам, ко
нарушали, а наша крыша сразу договори торые использовали телефоны стандарта
лась с крышей сотового оператора (по их AMPS, и его модификациям (NAMPS,
понятиям, «нельзя запретить вору воровать» DAMPS). В Москве это BeeLine (Билайн).
или чтото в этом духе). В общем, чувство Тут особого ума не надо — их же ха
вали мы себя как сыр в масле. Наши кли кают по всей планете! А вот и нет! То есть
енты тоже почти ничего не нарушали. Я хакают, конечно. И 90% всех телефонов на
сразу им объяснял, что, вопервых, доказать земле именно этой системы. Но, вопервых,
ничего нельзя, а вовторых, даже если со технология у американских фрикеров, мяг
знаться, то привлекут по двум нестрашным ко говоря, инфернальная. А вовторых, не
статьям административного кодекса — не смотря на сотни криков, по делу в Internet
законное использование услуг и неразре так ничего и не нашлось. Только пустые
шенный радиопередатчик. В общем, штраф разговоры и — редкоредко — взломанная
в несколько МРОТов и все. управляющая программа из телефона ка
койнибудь античной модели.
Ну защитились они, и что даль#
Дело в том, что американцы, когда
ше?
создавали стандарт AMPS, думали головой,
А дальше мы переключились на дру а не жопой, как европейцы со своим NMT.
гую систему (AMPS/NAMPS/DAMPS), ко И защиту, какуюникакую, но заложили.
торая была защищена не намного лучше. Нужно заметить, что до нас похорошему,
С введением защиты тема не умерла. чисто, эту защиту никто так и не взломал.
Разумеется, мы знали о такой возможности Все известные мне американские хакеры
и заранее к этому готовились. И вот, как фрикеры пользовались обходными путями.
сейчас помню, 1 апреля, в день, когда круп И что же там была за защита? Для
нейшие NMTоператоры заявили о 100% своего времени — очень даже неплохая. У
переводе своих клиентов на систему SIS, мы каждого телефонного аппарата есть неизме

167 168
Взлом Взлом

няемый заводской серийный номер ESN ности, но коммерчески это неприменимо.


(Electronic Serial Number). Он выдается раз Значит, остается второй способ — нужно
и навсегда (технология не предусматривает искать технологическое решение. Тут тоже
его замену). При продаже телефона опера есть варианты. Можно купить промышлен
тор заполняет NAM (Number Address ное устройство. Для этого нужно подделать
Module), где хранится номер телефона и бумаги, дающие право приобретать такое
еще коекакая техническая информация. оборудование (абы кому такое не продают
Так вот, комбинация ESN и NAM и есть — только правоохранителям), и наскрести
уникальный идентификатор абонента. немалые деньги — товар штучный, цены —
соответственно — атомные. И нужно пони
Для того, чтобы имитировать такой
мать, что оборудование, которое можно ку
телефон (то есть подсесть на него), нужно
пить таким образом, придумано и сделано
знать ESN и NAM. Откуда можно взять эту
для другого — это тестовое оборудование,
информацию? Есть два способа — социаль
которое заодно может и то, что требуется
ноинженерный и технологический. Пер
для взлома. Это примерно как вместо от
вый — это trashing и подобные фокусы.
мычки покупать гранатомет — препятствие
Trashing — это копание в мусоре, ко в виде замка и двери будет устранено в обо
торый выкидывают из магазинов, в надеж их случаях. Так что лучше сделать такой аг
де найти выброшенную копию контракта регат самостоятельно.
или чтонибудь еще (к примеру, номер чу
жой кредитной карты). К слову, в штатах Как?
мусор является федеральной собственнос Тутто и началось самое интересное.
тью, так что за копание в помойке можно Выяснилось, что никакой полезной инфор
схлопотать срок. В совке все проще. мации нет. В Internet'е удалось найти толь
Без мусора тоже можно обойтись — к ко самое общее описание, и оно содержало
примеру, снять девочку, которая контракты огромное количество неточностей и оши
выписывает, и за шоколадки/секс получать бок. Пришла пора рассказать обо всем по
от нее чужие секреты. Опытный жулик мо дробно.
жет таким образом обеспечить свои потреб

169 170
Взлом Взлом

Технология, часть 2 Ловилка


Опять же, если неинтересно, эту глав Сначала мы сделали приемник. Мы
ку можно пропустить. Для интересующихся не хотели связываться с поиском правиль
расскажу, как же оно действует. Разумеет ного радиосканера, поэтому собрали при
ся, упрощенно, только то, что относится емник сами. Конечно, катушки никто не
непосредственно к взлому. Взлом состоит наматывал, все было собрано из модулей.
из двух частей — сначала нужно чужую ин Потом к нему подцепили персональный
формацию добыть, и потом нужно ее запи компьютер, и первый NRZдекодер был
сать в свой аппарат. Для установления свя просто программой под Windows (или DOS,
зи аппарат сообщает о себе пару ESN+NAM не помню уже). Именно так мы получили
(американские фрикеры их так и называют первые пары. Попробовали. Получилось.
— pairs). Базовая станция (в народе — сота) Тогда сделали первую автономную ловилку
эту информацию принимает и запрашивает — коробочку размером с пару видеокассет,
у главного компьютера, существует такая с антенной, жидкокристаллическим око
пара или нет. В случае, если существует, то шечком на 4 строчки, и разъемом для под
соединение происходит. Здесь важно то, что ключения к последовательному порту ком
пара передается в эфире как есть, то есть пьютера (RS232). Она перехватывала сиг
без кодирования. И ее можно перехватить. нал от любого телефона системы AMPS в
Для этого нужно сделать приемник и деко радиусе 100120 метров, показывала в
дер. Вместо приемника можно использовать окошке пойманный номер, ESN и еще кое
радиосканер, только придется попотеть, что, к взлому непосредственно не относив
чтобы найти нужный (в большинстве ска шееся. С этой коробочкой мы объездили не
неров нужный диапазон закрыт). Дальше один город. Она до сих пор гдето валяется
нужно декодировать принятый сигнал. Ме как память, хотя почти сразу были сделаны
тод кодировки там — NRZ (nonreturn to более совершенные устройства.
zero). В аппарате нужно модифицировать
программу так, чтобы он позволял неслож Аппараты
но и оперативно менять ESN+NAM. Потом руки дошли и до взлома аппа
ратов. Сначала возникла проблема с иден

171 172
Взлом Взлом

тификацией процессора, который жил вну почти все наши старые клиенты пришли
три телефонов Motorola. Из общих сообра снова. При этом они и платили снова, ни
жений было ясно, что это, скорее всего, каких скидок (кроме символических) им не
процессор той же фирмы. Однако модель делали. Просто они прекрасно помнили,
удалось определить не сразу. Кажется, его как это сладко — болтать часами на халяву.
звали MC68HC11A (впрочем, после столь Вместе с нашим телефонным аппаратом
ких лет могу и ошибаться). Первое, что мы клиент получал список пар (для простоты —
попытались сделать, это определить его цо список), строчек около 100. Когда текущий
колевку (то есть взаимное расположение список заканчивался, всем раздавался но
ног). Это оказалось непросто — хотя в те вый. Списки составлял я. Люди, имевшие
времена Motorola уже начала выкладывать «честные» аппараты и боявшиеся получить
документацию на web, по закону подлости, чужие счета, стали спрашивать через друзей
именно этого процессора там не было. Тог — можно ли исключить их номер из спис
да я вспомнил, что один мой приятель в Из ка. «За деньги мы можем все» — говаривал,
раиле работает на фирме Motorola. Я ему бывало, мой приятель — адвокат из Израи
позвонил, он сходил в библиотеку фирмы, ля. Так же отвечал и я. За какието $100 но
и через пару часов из нашего факса вылез мер телефона счастливчика навечно пропа
требуемый документ. Работа закипела. Я дал из наших списков.
написал простенький табличный дизассем
Телефоны продавались по $600$800
блер и сделал табличку для нашего процес
за штуку. Спрос был так высок, что я с тру
сора. Электронщики возились очень долго,
дом успевал покупать сырье — отключен
зато и результат превзошел ожидания — в
ные за неуплату или проблемные трубки и
аппарат можно было записать сразу 10 раз
микросхемы памяти (ROM, порусски
ных пар и быстро переключаться между ни
ПЗУ), куда прописывалась новая програм
ми.
ма. Изза того, что сырья катастрофически
на хватало, пришлось покупать его за гра
Сбыт
ницей, и я освоил кардинг.
Работу с клиентами я с самого начала
поставил на «ура». Результатом стало то, что

173 174
Взлом Взлом

Дело дошло до того, что на офисе, где ровать. Заказов было не очень много, но
я сидел, появилась табличка — «Прием де контингент обращавшихся был что надо —
нег круглосуточно». Это было веселое мелкие торговцы, жулики, разнообразные
время. службы безопасности банков. Большинству
из них я впарил и по пиратскому телефону
Дилеры — соглядатаи, как правило, сами отменные
С первым своим дилером я познако параноики. И идея звонить, не оставляя
мился, прочитав его объявление в Релкоме следов в своем счете, им нравилась.
(была такая сеть, еще до появления в Рос
сии полноценного Internet). Он продавал Заграница
телефоны. Я предложил ему переделывать Мы славно развернулись в России и
телефоны у нас, он согласился, и работа за ближнем зарубежье. Но не давала покоя
кипела. Но это был единственный случай, мысль о том, что крупнейший в мире ры
когда когото нашли по объявлению. В ос нок — обе Америки — нами не охвачен. Но
тальных случаях мне помогали мои клиен торговать там так же, как в России, не пред
ты и крыша — все ездили на родину с теле ставлялось возможным. Здесь мы имели ди
фонами, и всегда находился молодой дея леров с ловилками в большинстве городов,
тельный парнишка, который разворачивал у которые осуществляли послепродажный
себя в городе каналы сбыта. Наши телефо сервис — давали номера. В Америке же
ны долетали аж до Иркутска и Владивосто борьбой с сотовыми пиратами занимается
ка. Секретная Служба тамошнего министерст
ва финансов, поэтому встречаться с клиен
Реклама, часть 2 том второй раз очень опасно. Не то чтобы
Заодно с перехватом телефонных пар они уж очень эффективно борются, но ще
электронщики разобрались и с кодировани ки надувают и пропаганду разводят нешу
ем пейджеров, а мы продавали результаты точную.
перехвата. Нужно отметить, что это было Когда стало ясно, что так торговать не
еще до выхода известного указа о спецтех получится, мы вернулись к идее, которую
нике. Именно это я и решил прореклами обсуждали с самого начала, но за ненадоб
175 176
Взлом Взлом

ностью не реализовали — засунуть ловилку Что же получилось?


в аппарат. Получилось в кайф! В кармане лежал
телефон, и если в радиусе 3040 метров (не
Такого еще никто не сделал! 100120, как в случае со сканером, но и это
Электронщики засели за свои осцил го более чем достаточно) ктото звонил или
лографы и прочую дребедень, и через неко комуто звонили, он перехватывал пару, за
торое время вынесли вердикт — радио поминал ее и говорил «пииииип». На экра
тракт внутри аппарата подходит для пере не появлялась надпись:
хвата. На человеческом русском это значи SCAN nn
ло — сканер на фиг не нужен, в качестве
где nn — номер ячейки. Это просто для пон
сканера будет выступать сам аппарат. Оста
та сделали, чтобы веселее было. В аппарате
вался NRZдекодер. Его ничего не стоило
было 100 ячеек памяти. В них накаплива
сделать программным, то есть внести еще
лись пойманные пары. Самые свежие зати
изменений в код программы телефона. Но
рали самые старые. Каждый раз аппарат
такое решение было бы слишком легко ско
звонил с другого номера. Это обеспечивало
пировать (а к тому моменту наши програм
абсолютную безопасность — кто заметит,
мы воровали все подряд). И мы выбрали ап
что в его счете ОДИН непонятный звонок?
паратное решение — на базе процессора Z8.
Да никто! А если и заметит, то не будет кри
Это теперь я рассказываю, что там стоял за
чать — подумаешь, ошибся. Еще наш аппа
процессор, тогда же мы его так корежили
рат отвечал на звонок почти вдвое быстрее
напильником, что понять это было невоз
стандартного. То есть, если взять себе ка
можно. Такую штуку хрен скопируешь. И,
койнибудь из пойманных номеров и раз
что интересно, ее так никто и не скопиро
дать его друзьям, дозваниваться будут на
вал. Наиболее талантливая тусовка конку
наш телефон, а не хозяину. Сильно?
рентов просто создала собственное устрой
ство с точно таким же интерфейсом. У них
И как там Америка?
это отняло 1,5 года — было за что биться.
Увы. С Америкой так и не заладилось.
В Израиль аппараты уходили неплохо (их

177 178
Взлом Взлом

там штук 40, наверное), а вот в Америке на они не хотели быть привязанными к спис
род оказался слишком запуган — несколь кам. Еще купило много народу из тех, кто
ко штук из Чикаго вернули с криками «не много ездит по России и в Америку. В об
работает», но быстро выяснилось, что они щем, все шло даже слишком хорошо. Опе
просто испугались. В НьюЙорке живут не раторы стандарта AMPS/NAMPS/DAMPS
сколько наших творений, но там и контин стонали.
гент соответствующий — push'еры (это ко
торые наркотой торгуют) и угонщики авто Защита
мобилей. Для них это не самое страшное И они начали защищаться. Организа
преступление в жизни. Собственно, я и ционно с нами сделать было ничего нельзя.
придумал, как выйти на пушеров — заста Поэтому борьба шла техническая. И конеч
вил своих знакомых в NY спросить у дру но, самые сильные войны шли в Москве,
зей, которые нюхают: «Где берешь, предло где был крупнейший рынок. Сначала они
жи туда это!» Так и было продано несколь ввели коды доступа к межгороду. Это была
ко штук. Дальнейший сбыт там был ослож идиотская идея — мы эти коды перехваты
нен тем, что в крупных городах (НьюЙорк, вали и публиковали в списках. Потом они
Чикаго, ЛосАнджелес) введена дополни перевели всех на систему DAMPS. Это те же
тельная защита, на перехват которой наш яйца, но вид сбоку. Единственная пробле
аппарат не был рассчитан. Зато он умел не ма была с аппаратами — кроме нас переде
брать телефоны из городов, где есть защита лать их никто не справился. В итоге, мы
— ему можно было сказать: коды городов объективно выигрывали от введения защи
212, 515 — игнорируй. ты. И только через несколько лет Билайн
разорилсятаки на достойную защиту. Это
Так что, зря вставляли ло# так называемый AKey (authentication key).
вилку? В детали вдаваться не буду, скажу только,
Нет, конечно! С появлением автоном что и она не идеальна. Но именно с введе
ного аппарата сбыт увеличился в разы — нием AKey они смогли наконец вздохнуть
многие скептически настроенные люди не свободно. В Москве пиратства больше
медленно купили себе и друзьям. Раньше практически нет. В других городах все по

179 180
Взлом Взлом

прежнему процветает. Только в Питере по Более 1,5 млн. обладателей мобиль
пытались чтото сделать, но денег на AKey ных телефонов ежегодно отказываются оп
у них не хватило, и они купили защиту на лачивать выставленные счета. К такому вы
базе так называемого RF fingerprinting («от воду пришла консалтинговая компания
печатки пальцев» телефона). Система пост Mummert+Partner. По ее данным, только в
роена на базе одного мифа и мешает пира текущем году немецким компаниям мо
там только в хорошую погоду. Чуть на небе бильной связи придется списать на безна
тучки — пиратские телефоны снова ожива дежные долги около DM750 млн., что со
ют. А из других мест вообще ничего не ставляет примерно 3,5% от их годового обо
слышно о защитах. рота.
Фрод Основные виды Фрода
Фрод — несанкционированный до Access Fraud — мошеннический до
ступ к услугам связи, а также получение ус ступ — несанкционированное использова
луг в режиме неправомочного доступа. ние услуг сотовой связи за счет умышлен
ного или неумышленного вмешательства,
По данным Международной ассоциа
манипулирования или перепрограммирова
ции сотовой телефонии (CTIA — Cellular
ния номеров сотовых аппаратов ESN
Telecommunications Industry Association),
(Electronic Serial Number) и/или MIN
ежегодные потери от «двойников» у опера
(Mobile Identification Number). В AMPS эти
торов стандарта DAMPS/AMPS во всем
номера могут быть перехвачены при помо
мире составляют около 1 млрд. USD. Точ
щи сканера и использованы для програм
ные убытки российских операторов неизве
мирования других телефонов — метод со
стны. Типовые потери западного оператора
здания нелегального «двойника». Способ
от 3 до 5%. В июне 2000 года Ассоциация
возможен на сетях без аутентификации. За
по борьбе с мошенничеством в области свя
щита основана на проверке записей звон
зи оценивала ежегодные убытки операторов
ков на предмет обнаружения почти одно
и абонентов более чем в 12 млрд. USD.
временных звонков из разных зон; провер
ка с использованием «черных списков», а

181 182
Взлом Взлом

также анализ статистики на «подозритель Некоторые системы для защи#


ные события», прежде всего рост трафика ты от Фрода
абонента. PhonePrint (Corsair Communications
Stolen Phone Froud — мошенничество Inc.) — комплекс распознавания радиотеле
с украденным телефоном — несанкциони фонов по радиоотпечаткам — Radio
рованное использование украденного или Frequency Fingerprint (уникальным характе
потерянного сотового телефона. Способ ра ристикам излучения передатчика каждого
ботает как правило, пока владелец не изве аппарата). Представители Fora
стит компанию и та не заблокирует доступ Communications (AMPS), где PhonePrint
с украденного телефона. Защита — блоки был установлен в июле 97 года, утверждают,
ровка клавиатуры паролем, немедленное за что система компании Corsair в целом рабо
явление в компаниюоператор об утрате те тала успешно (стоимость составила около
лефона, присмотр за телефоном. 1MUSD), однако уже в 98 году систему ре
шили демонтировать и возвратить компа
Subscription Fraud — мошенничество с ниипроизводителю. Около 1/3 клиентов,
контрактом — указание неверных данных отказавшихся от услуг Fora, испытывали
при заключении контракта, использование неудобства от «двойников» с клонирован
услуг в кредит с намерением не оплачивать ными аппаратами. Fora вместо этого уста
их. новила систему AKey. Повидимому, сле
Способ работает при плохом качестве дует ожидать вспышек «фрода» на регио
работы с клиентами, а также до момента, нальных системах, куда «перетекут» клоны
когда компания принимает решение о бло из С.Петербурга. Система PhonePrint была
кировке телефона. Защита — строгий кре введена в действие в Казахстане на системе
дитный контроль, введение предоплаты, Алтел. В 1999 Corsair подписал соглашение
«горячий биллинг» или «онлайн биллинг»; с Comcel (Colambia) на поставку системы
создание базы данных клиентов и контроль PhonePrint 5.0, которая позволяет одной си
заявленной информации; создание «черных стемой антифрода обслужить сразу не
списков» недобросовестных клиентов. сколько систем сотовой связи. Состоялось
подписание договора с ALLTEL — амери

183 184
Взлом Взлом

канским мультиоператором, обслуживаю нее в него занесено, как соответствующее


щим более 6.5 млн. абонентов в 22 штатах. данному телефонному аппарату. Результаты
В случае, если абонент данной сети перехо — вычисленный и присланный аппаратом
дит в режим роуминга, к примеру, отпра сравниваются. В случае, если результат сов
вившись в другой город (при условии, что падает, то телефон допускается в сеть. В
там также имеется система PhonePrint 5.0), каждом аппарате должен быть «зашит» ин
то местная система отправит «радиоотпе дивидуальный AKey. Поскольку Аключ не
чатки» излучения телефона в его «домаш передается в эфир, его нельзя перехватить и
нюю систему». Связь состоится только в использовать, как это делалось с серийны
случае, если и роуминговая система и «до ми номерами. Все новые телефоны уже
машняя система» будут располагать одно снабжены AKey, остальным клиентам нуж
типной информацией. В случае, если отпе но было обратиться в офис компании за
чатки совпадут, то звонок можно будет сде бесплатным перепрограммированием. Око
лать. Несмотря на сложность сети, ожида ло 4000 телефонов ранних выпусков не под
ние соединения для клиента не увеличива держивают систему AKey, их требуется за
ется, в то время, как любителей позвонить менить на новые, от клиентов потребуется
за чужой счет ждут трудные времена. доплата.
Система AKey. Принцип работы: при AKEY — это тривиальное название
включении радиотелефона компьютер сети системы аутентификации, используемой в
передает на него случайное число. В теле сетях AMPS/DAMPS. Собственно AKEY
фоне число преобразуется по определенно представляет из себя восьмибайтовое чис
му алгоритму (CAVE — Cellular and Voice лоключ, хранящееся в сотовом телефоне
Encryption — американская технология ши абонента и являющееся уникальным для
фрования аналогичная тем, что использует каждого абонента. AKEY вводится при про
ся в военных целях) и направляется ком даже телефона клиента и хранится в базе.
пьютеру (в HLR или AC — authentication AKEY не меняется и остается постоянным
Center). Компьютер выполняет те же дейст при нормальной работе телефона. Ha осно
вия с посланным числом, причем использу ве AKEY (постоянный ключ) с помощью
ет в качестве ключа то число, которое зара хешфункции CAVE, использующей в каче

185 186
Взлом Взлом

стве входных параметров, помимо AKEY, фону сообщения о генерации нового вре
ESN, MIN телефона, а также случайное менного ключа, SSD_A, по получении это
число, присланное по эфиру с базовой го сообщения (SSD_UPDATE) телефон
станции, генерируется временный ключ, рассчитывает новый временный ключ
называемый SSD_A (тоже 8 байт). Этот SSD_A, используя уже известный постоян
ключ в дальнейшем и используется при ау ный AKEY, ESN, MIN, и случайное число
тентификации для генерации ответного со станции. В итоге, сам ключ аутентифи
значения. кации (SSD_A) является временным и пе
риодически меняется, и становится бес
Постоянный AKEY не используется
смысленным «клонирование» трубок (а так
при аутентификации и служит только для
же нахождение SSD_A методом последова
расчета временного ключа. При установле
тельного перебора), поскольку после перво
нии соединения система передает сотовому
го же изменения ключа работать дальше бу
телефону случайное число, которое шифру
дет только один телефон с новым ключом.
ется по алгоритму CAVE (Cellular
Authentication and Voice Encryption) с ис Система SIS. SIS — Subscriber
пользованием временного ключа SSD_A и Identification Security. Внедрение началось
других уникальных параметров телефона на сетях NMT450 c системы «Дельта Теле
(ESN,MIN) в качестве ключа. Ответ посы ком» еще в 1994 году. С тех пор, как утверж
лается на базовую станцию, которая, в свою дает менеджмент компании, не зарегистри
очередь, независимо от телефона генериру ровано ни одного случая проникновения в
ет ответное число (все параметры телефона, сеть. Внедрение функции было сложным и
в том числе и AKEY, и текущий SSD_A, дорогостоящим и включало: модернизацию
хранятся в базе на станции), и сравнивает аппаратного и ПО коммутатора; приобрете
его с полученным. В случае несовпадения ние и внедрение аппаратнопрограммного
числа, принятого от телефона с независимо комплекса; замену всех мобильных аппара
посчитанным числом, аутентификация счи тов, не имевших встроенной функции SIS;
тается неудачной и телефону отказывается модификацию ПО базовых станций. Соот
в соединении. Периодически (примерно раз ветствующая реализация стандарта известна
в неделю) станция посылает сотовому теле под названием NMT450i. Помимо функции

187 188
Взлом Взлом

защиты от фрода, оператор получает ряд до Система FraudBuster. Система обнару
полнительных возможностей, к примеру, жения фрода и формирования профиля
пониженный тариф для телефона с ограни абонента предназначена для обнаружения и
ченной (одной сотой) мобильностью, огра борьбы в том числе и с новыми видами
ничение зоны обслуживания для конкрет фрода. Система способна накапливать дан
ного абонента, SMS и ряд других. Основное ные о вызовах каждого конкретного або
преимущество — возможность организации нента и создавать на этой основе индивиду
автоматического роуминга. альные профили каждого абонента. Они за
тем дополняются, анализируются по мере
Принцип действия SIS аналогичен
совершения новых звонков и способны не
AKEY: при запросе на соединение станция
медленно обнаруживать аномальную актив
посылает сотовому телефону случайное
ность, которая может свидетельствовать о
число, которое обрабатывается хешфунк
факте фрода. Поскольку инфраструктура не
цией SIS в телефоне с использованием 120
связана с концепцией системы защиты, то
битового уникального ключа пользователя,
она подходит для систем GSM, AMPS,
часть результата хешфункции посылается
CDMA, TDMA, iDEN.
на базовую станцию для сравнения, другая
часть используется для шифрования наби Система Signature Fraud Management
раемого номера. В отличие от AKEY, SIS не System (Signature FMS) от Lucent
меняется и всегда остается постоянным для Technologies — новое ПО, которое может
конкретного телефона, а также обеспечива использоваться операторами, как провод
ет шифрование набираемого номера (в си ной, так и беспроводной связи. Система
стеме AKEY тоже предусмотрена возмож способна динамически в реальном времени
ность шифрования номера, однако она не оценивать отклонения в поведении абонен
используется в Российских системах). Так тов с целью обнаружения действий, харак
же, в отличие от AKEY, SISкод зашивает терных для злоумышленников.
ся в телефон производителем и не может
быть изменен провайдером услуг (AKEY
обычно может вводится с клавиатуры).

189 190
Взлом Взлом

Трюки с пейджером В случае, если посмотреть глазками —


все сервера по отправке сообщений похожи
Все приколы с пейджерами можно друг на друга. Сначала выбираешь нужную
разделить на две категории: приколы над страну и город. После твоего выбора, ско
владельцем пейджера и приколы над опера рее всего, произойдет перезагрузка страни
торами, которые принимают твои сообще цы и появится список доступных операто
ния. ров для конкретного города. Теперь тебе
Как отправлять сообщения? Вопер нужно выбрать оператора. В случае, если ты
вых, ты можешь просто позвонить операто не знаешь его название, но знаешь первые
ру и надиктовать ему сообщение — этот три цифры телефона, ты можешь легко най
способ отправки нужно использовать при ти по ним нужного тебе оператора. Тут на
приколах над операторами (когда диктуешь ступает самая ответственная часть: введи
очень сложные слова или несешь полный номер нужного тебе абонента и свое сооб
бред). А второй способ передачи сообщений щение. В случае, если ты отправляешь мес
— это отправка их через Internet с какого сагу через сенд.ру, то у тебя появится воз
нибудь пейджергейта. О них подробнее. можность указать дату отправки сообще
ния. То есть отправить сообщение не сей
Пейджергейты — это такие сервера, час же, а спустя некоторое количество вре
заполнив форму на которых, ты можешь от мени. Написал? Отправляй!
править сообщение на любой пейджер без
участия оператора. Это удобно, когда ты си Ну а с отправкой сообщений через
дишь в Internet, и единственная телефонная оператора не должно возникать никаких
линия занята, или если ты хочешь отпра проблем.
вить очень много сообщений за раз без на Таким образом, братишка, присту
пряга (типа, пейджер спам). Лично я поль пим. Ты звонишь оператору (или заходишь
зуюсь (и тебе советую) двумя серверами: на сайт), называешь номер своего друга/по
http://send.ru и http://www.pagergate.ru. На други/… и начинаешь диктовать сообщение.
этих серваках представлены практически Специально для тебе я отобрал самые при
все операторы России (и не только). Теперь кольные сообщения, которые сильно разве
о том, как ими пользоваться.
191 192
Взлом Взлом

селят обладателя пейджера и повесят на Митя, подъедешь ко входу, зайди ко


мертво (так что тремя пальцами не ожи мне сзади.
вишь) бедного оператора. Вот они: Марина, мы у тебя дома. В случае, ес$
Что ты смотришь на меня — это я, ли вздумаешь приди, пожалуйста, пре$
твой пейджер. дупреди нас!
Коля, мне домой не звони. Я у тебя. Поимей для разнообразия совесть, по$
Паша, если хочешь, я дома. Вова. звони мне. Катя.
У меня Наташа. Не могу прокормить. Милый, ты знаешь, в чем фишка? Твои
Привет. По$моему, у нас с тобой бу$ носки лежали на столе у меня дома.
дет маленький. Твой пейджер. Буду поздно. Суп на полу — вытри.
Я жду тебя в ванной. Срочно.
Или сперва отправляешь такое сооб
Дима, чем удобряли, то и выросло!
щение:
Купи, пожалуйста, туалетную бумагу и
Идет подготовка к отключению вашего приезжай домой срочно!
пейджера. Ты забыл у меня свой пейджер, приез$
А через минуту: жай — забери.
Теперь питание можно отключить! В случае, если ты научишься выгова
А эти сообщения надо отправлять по ривать следующее предложение и продик
очереди с небольшим интервалом. туешь его оператору, то это будет просто су
пер:
Переключи пейджер в режим вибрации.
Положи пейджер в передний карман шта$ Леша, скажи маме, какие лекарства на$
нов. до купить: aнизоилированный активатор
Ты чувствуешь, как сильно я тебя люб$ комплекса стрептокиназы и плазминоге$
лю? на, а еще нужна билатеральная саль$
Димулька. Я жду тебя дома и пригото$ пингоофорэктомия.
вила тебе вкуснейший супчик! Вася. Также ты можешь использовать такие
Саша, не спеши — бабушку уже стошни$ словосочетания:
ло! ● острая воспалительная демиелинизирую$
Мой ноги, я уже в дороге. Маша.
193 194
Взлом Взлом

щая полирадикулонейропатия телефон «научился» использовать комбина


цию «1024битного асимметричного и 128
● диссеминированная гонококковая инфек$
битного симметричного кодирования», что,
ция
по словам представителей Rohde & Schwarz,
● этилендиаминтетраацетат является самой безопасной системой шиф
рования.
● эндоскопическая ретроградная
После набора номера пользователю
● холангиопанкреатография
остается лишь нажать специальную кнопку,
● идиопатический гипертрофический суба$ включающую собственно использование
ортальный стеноз этой криптографической системы. Кроме
того, связь при этом возможна только с дру
гим аналогичным устройством, оснащен
GSM#безопасность ным модулем TopSec GSM или поддержи
Немецкая компания Rohde & вающем эту функцию.
Schwarz, занимающаяся с мая 2001 года Правда, некоторые аналитики уже
криптографией для Siemens, создала самую высказали недоверие к этой системе. Осно
«продвинутую» криптографическую систе вой для сомнений является наличие собст
му для GSMтелефонов. венной криптографической системы в
TopSec GSM («самый безопасный GSMсетях, которая, вроде бы, предостав
GSM» — скромно, но со вкусом позволит ляет достаточный уровень защиты (в конце
бизнесменам, политикам, военным и вооб концов, совсем уж секретные вопросы луч
ще любому желающему общаться по самым ше решать при личной встрече. Кроме того,
безопасным каналам. сотовые операторы обязаны предоставлять
правоохранительным службам возможность
Для демонстрации системы использо прослушивать звонки, к примеру, подозре
вался популярный сотовый телефон ваемых. То есть, у оператора в любом слу
Siemens S35i, немного усовершенствован чае должны быть возможность прослушать
ный микросхемой, выполняющей кодиро разговор, независимо от уровня шифрова
вание данных. После усовершенствования
195 196
Взлом Приложения

ния. В любом случае, TopSec GSM вряд ли


в ближайшее время станет общераспростра
Приложения
ненной системой. Дело в том, что исполь
зуемые в системе схемы шифрования пре
вышают допустимые значения для ряда
стран. То есть импорт подобных телефон в Толковый словарь
некоторые страны будет запрещен, либо для
их использования понадобится специальное AMPS
разрешение (почти как со сверхмощными Advanced Mobile Phone System — усо
компьютерами). вершенствованная мобильная телефонная
служба, аналоговый стандарт сотовой связи.

AMSS
Aeronautical Mobile Satellite Service —
спутниковая система мобильной аэронави
гации
Bluetooth
Технология, позволяющая осуществ
лять беспроводную передачу сигналов на
короткие дистанции между телефонами,
компьютерами и другими устройствами.
bps
bits per second — скорость передачи
данных, количество информации в секунду.

197 198
Приложения Приложения

BSIC Cellular
Base Station Identity Code — код иден Сотовый
тификации базовой станции
Clearinghouse
Call barring Расчетный центр
Запрет вызова
Call divert
Closed user group
Переадресация вызова (то же самое,
Закрытая группа пользователей
что и call forwarding)
Conference call
Call forwarding
Конференцсвязь (то же самое, что и
Переадресация вызова (то же самое,
multiparty call).
что и call divert)
D#AMPS
Call hold
Digital AMPS — цифровой AMPS. В
Удержание (сохранение) вызова
настоящий момент известен как TDMA.
Call waiting
DCS
Ожидание вызова
Digital cellular system — цифровая си
CDMA стема сотовой связи.
Code Division Multiple Access — мно DECT
жественный доступ с кодовым разделением.
Digital Enhanced Cordless
Cell Telecommunications — цифровой стандарт
Сота, ячейка беспроводной телефонии, установленный
ETSI.
Cell site
dual band
Совокупность базовых станции, уста
новленных в одном месте Двухдиапазонный мобильный теле
фон, способный работать на разных частот
199 200
Приложения Приложения

ных диапазонах, к примеру, GSM 900 и ERMES


GSM 1800. European Radio Messaging System —
единая европейская пейджинговая сеть, ра
dual mode
ботающая в Европе, на Среднем Востоке и
Двухстандартный мобильный теле в Азии.
фон, способный работать в разных сетях, к
примеру, в CDMA и AMPS, GSM и DECT. ESN
Electronic Serial Number — электрон
EDGE
ный серийный номер.
Enhanced Data rates for GSM Evolution
— технология, разработанная для стандар
тов GSM и TDMA, которая позволяет удов ETACS
летворять требованиям 3G — передачи
Extended Total Access Communication
большого количество информации на боль
System — аналоговая мобильная сеть Вели
шой скорости (384 кбит/сек).
кобритании, есть доступ также в Европе и в
EFR Азии.
Enhanced Full Rate — улучшенное ка ETSI
чество речи. Поддержка данной функции
European Telecommunications
должна осуществляться как телефоном, так
Standards Institute — Европейский институт
и оператором связи. Допускает передачу
стандартов электросвязи.
данных до 14400 кБит/с.
FCC
EPOC
Federal Communications Commission —
Операционная система мобильных
Федеральная комиссия связи (США).
терминалов, разработанная Symbian.
FDMA
Frequency Division Multiple Access —
множественный доступ с разделением по
частоте.

201 202
Приложения Приложения

FSS ских странах Азии, Австралии, России.


Fixed Satellite Service — стационарная
GSM 1900
(фиксированная) система спутниковой свя
зи. Цифровой стандарт GSM на частоте
1900 МГц, известен также как PCS, исполь
GMPCS зуется в США, Канаде, отдельных странах
Global Mobile Personal Латинской Америки и Африки.
Communications by Satellite — Глобальная
спутниковая система персональной мо
бильной связи. GSM 900
Цифровой стандарт GSM на частоте
GPS
900 МГц, распространен в более 100 стра
Global Positioning System — Глобаль
нах Европы и Азии.
ная система определения местоположения.
GSM MoU Association
GPRS
Международная Ассоциация операто
General Packet Radio Service — техно
ров стандарта GSM.
логия беспроводной передачи пакетных
данных на больших скоростях (115 Handheld
Кбит/сек). Ручной абонентский терминал
GSM Hand#off, hand#over
Global System for Mobile Передача вызова от одной базовой
Communications — Глобальная система мо станции к другой в процессе передвижения
бильной связи, цифровой стандарт мобиль пользователя.
ной связи.
HSCSD
GSM 1800 High Speed Circuit Switch Data — тех
Цифровой стандарт GSM на частоте нология передачи данных на повышенных
1800 МГц, известен также как DCS 1800 или скоростях (до 57 Кбит/сек) в стандарте
PCN, используется в Европе, в Тихоокеан
203 204
Приложения Приложения

GSM. IS#41
Внутрисетевой протокол соединения
IMEI
сетей США как цифрового так и аналогово
International Mobile Equipment Identity го стандарта.
— международный идентификатор аппара
туры мобильной связи. IS#54
Первоначальный цифровой TDMA
IMSI
стандарт. введен в 1992 году, затем в 1996
International Mobile Subscriber Identity году модернизирован до цифрового стан
— международный идентификатор абонен дарта IS136.
та мобильной связи.
IS#95/cdmaOne
IMT#2000
Цифровой стандарт мобильной связи,
International Mobile основанный на технологии CDMA.
Telecommunications2000 — международная
система мобильной связи 2000, мобильная IS#136
телефония третьего поколения. Цифровой стандарт мобильной связи,
основанный на технологии TDMA.
IN
Intelligent Network — интеллектуаль ISDN
ная сеть. Integrated Services Digital Network —
цифровая сеть с интеграцией функций, поз
IP
воляет осуществлять высокоскоростные пе
Internet Protocol — протокол работы редачи голосовых данных, информации или
Internet. видео посредством существующих линий
IPR инфраструктуры.
Intellectual Property Rights — Права на ISO
интеллектуальную собственность. International Standards Organization —
Международная организация стандартов.

205 206
Приложения Приложения

ITU MPE#LTP
International Telecommunications MultiPulse Excited Long Term
Union — Международный союз электросвя Predictor — линейное предсказание с мно
зи. гоимпульсным возбуждением и долговре
менным предсказателем.
LMDS
Local Multipoint Distribution System —
в США стандарт для высокоскоростной пе MSS
редачи голосовых данных и информации,
Mobile Satellite Service — мобильная
используется для установки беспроводной
спутниковая связь.
связи в пределах компании или здания.
MTSO
LPC
Mobile Telephone Switching Office —
Linear Predictive Coding — кодирова
центр коммутации (обычно в применении к
ние (речи) на основе метода линейного
аналоговым системам сотовой связи)
предсказания.
Multiparty call
LTP
Конференцсвязь (то же самое, что и
Long Term Prediction — долговремен
conference call).
ное предсказание.
NMT
MAHO
Nordic Mobile Telephony — мобиль
Mobile Assisted Handoff (Handover) —
ный телефон северных стран, стандарт со
передача обслуживания с участием подвиж
товой связи, был введен в начале 1980х го
ной станции.
дов в Швеции, Норвегии, Финляндии и Да
Mobile (station) нии, впоследствии в некоторых странах Ев
Подвижная станция (абонентский ропы, на части территории России, на
терминал). Среднем Востоке и Азии.

207 208
Приложения Приложения

OMC PHS
Operation and Maintenance Center — Personal Handyphone System — систе
центр управления и эксплуатации. ма персонального ручного телефона (япон
ская система беспроводной связи).
PBX
Private Branch Exchange — офисный Pico Cell
коммутатор (АТС). Малая сота в сети мобильной связи,
устанавливаемая для увеличения емкости
PCN
внутри зданий.
Personal Communications Network —
сеть персональной связи, известна также
как DCS 1800 или GSM 1800. PIN
PCS Personal Identification Number — пер
Personal Communications Service — си сональный идентификатор (абонента сото
стема персональной связи, обобщающее на вой связи).
звание для сотовых сетей США стандарта PMR
GSM 1900.
Private Mobile Radio — радиосвязь ог
PCSS раниченной группы пользователей (к при
Personal Communications Satellite меру, команда экстренной помощи).
Services — услуги (функции) спутниковой PSTN
персональной связи.
Public Switched Telephone Network —
Penetration коммутируемая телефонная сеть общего
Проникновение — доля населения, пользования.
пользующаяся сотовой связью (обычно вы PUK
ражается в процентах).
Personal Unblocking Key — персональ
ный ключ разблокировки.

209 210
Приложения Приложения

PTT SDH
Производное от Ministry of Post, Synchronous Digital Hierarchy — стан
Telecommunications and Telegraph, исполь дарт цифровой передачи данных.
зуется для обозначения ведущего оператора
SIM
в стране.
Subscriber Identity Module — модуль
RCR идентификации абонента GSMсети (SIM
Research & Development Center for карта, или смарткарта).
Radio Systems — Центр исследования и раз
SMS
вития радиосистем (Япония).
Short Message Service — функция (ус
Roaming луга) передачи коротких сообщений.
Роуминг — процесс автоматической
SPACH
регистрации мобильного телефона в другой
сети при перемещениях. Международный SMS, Paging and Access Response
роуминг — возможность регистрации при Channel — канал передачи коротких сооб
нахождении заграницей. щений, вызова и ответа на вызов.

Router Switch
Маршрутизатор — блок управления Коммутатор (центр коммутации).
соединениями между различными сетями, Symbian
идентифицирует адреса данных при про
Совместное предприятие Motorola,
хождении, определяет путь передачи дан
Nokia и Psion, разработчик операционной
ных и формирует пакеты данных для даль
системы EPOC.
нейшей передачи.
TACS
Satellite phone
Total Access Communications System —
Спутниковый телефон.
общедоступная система связи (стандарт со
товой связи на частоте 900 МГц, распрост
ранен в Великобритании).

211 212
Приложения Приложения

TCH Triple mode


Traffic Channel — канал трафика. Трехстандартный мобильный теле
фон, который может работать одновремен
TDD
но в аналоговом режиме на частоте 800 МГц
Time Division Duplex — дуплексное и в цифровом режиме на частотах 900 МГц
разделение во времени. и 1900 МГц.
TDMA UMTS
Time Division Multiple Access — мно Universal Mobile Telecommunications
жественный доступ с разделением во време System — универсальная система мобиль
ни, цифровая технология основана на стан ной электросвязи, стандарт сотовой связи
дарте IS136, современное обозначение третьего поколения в Европе, разработан
стандарта DAMPS. ного ETSI.
TETRA UWC
Trans European Trunked Radio — об Universal Wireless Consortium — объе
щеевропейская система транковой связи динение разработчиков и операторов стан
(стандарт транковой связи). дарта сотовой связи IS136.
3GPP VAD
Third Generation Partnership Project — Voice Activity Detector — детектор ре
глобальный проект совместной координа чевой активности.
ции разработки WCDMA институтами стан
дартизации стран Европы, Японии, Южной VLR
Кореи и США. Visitor Location Register — гостевой
регистр (база данных, содержащая сведения
TMSI
об абонентахроумерах).
Temporary Mobile Subscriber Identity —
временный идентификатор абонента мо WAP
бильной связи. Wireless Application Protocol — бес
платный не лицензированный протокол
213 214
Приложения Приложения

беспроводный связи, позволяющий созда Использованные материалы


вать расширенные системы мобильной те
лефонии и получать доступ к страницам Globalstar: спутниковая система персональной
связи
Internet с мобильных телефонов.
Михаил Евсиков, Сергей Матвеев.
WARC
Беспроводные средства связи и безопасность
World Administrative Radio Conference
Виктор Иксар
— Всемирная административная конферен
ция по радиочастотам. Алгоритмы шифрования надежны только в
теории
WCDMA
Элен Месмер
Wideband Code Division Multiple
Access — цифровой широкодиапазонный Тайны маленькой синей коробочки
стандарт, охватывающий Internet, мульти Рон Розенбаум
медиа, видео и прочие высокоемкие прило
Техно Авангард: старое железо на новый лад
жения.
Александр Соркин. kibizoid.da.ru. kibizoid@mail.ru
WIN
Стандарт исключений для роботов
Wireless Intellectual Network — беспро Standard for robot exclusion. Martijn Koster, перевод А.
водная интеллектуальная сеть. Аликберова. Martijn Koster, m.koster@webcrawler.com.

WLL Butthead Style — с факом по жизни


Wireless Local Loop — беспроводное KibiZoid (kibizoid@mail.ru). kibizoid.da.ru.
подключение телефона дома или в офисе к
фиксированной телефонной сети. Задняя сторона Аськи: узнай, кого ты склеил
KibiZoid (kibizoid@mail.ru). kibizoid.da.ru.
WOS
Complete Modem Reference
Wireless Office System — технология, Held, Gilbert — 1996
позволяющая пользователю переводить
звонки на мобильный телефон. High Speed Cable Modems
Azzam, Albert — 1997

215 216
Приложения Содержание

Голосовые возможности модемов


http://home.novoch.ru/~ovchin/ Содержание
Модем для плохих линий
Журнал «3D NEWS». Автор: LIKE OFF
http://nap.newmail.ru

Голосовые возможности современных модемов


Мобильная, сотовая и спутниковая
Максим Потапов. http://www.rusdoc.ru/index.shtml связь
«Руководство для хакера» или самые свежие Стандарты и операторы . . . . . . . . . . . . . . . . . . . . . . . .5
мысли о том, как развлечься на выходные Виды телефонов и переадресация . . . . . . . . . . . . . .20
W.S.U.
Роуминг . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Радиотелефоны . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66
Радиосредства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72
Индукционные передатчики и приемники . . . . . .80
Globalstar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Ретрансляторы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101

Взлом
Мобильная связь . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
GSM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
SIM карточки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
FraudBuster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Ловушки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Клонирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Выявление местоположения абонента . . . . . . . . . . .125
Шифрование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Пейджеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135

217 218
Для Ваших заметок

Научнопопулярное издание

Серия книг «Tips and Tricks»

Жуков Сергей Михайлович


Хакинг мобильных телефонов

Налоговая льгота
«Общероссийский классификатор
ОК 00593ТОМ2 953000 — Книги и брошюры»
Подписано в печать 31.05.2006. Формат 70x100/32. Бумага
газетная. Колво п.л. 7. Тираж 3000 экз. Заказ № 328.

223