Обнуление карты или Gsm на халяву. - Всё о мобильных девайсах

Legolas[RG] · 29.12.2003, 03:25

Перенесите если не там пожайлуста

Взламываем карты GSM
Будте осторожны..

Сегодня я расскажу про интересную «уязвимость» большинства операторов мобильной связи. Использовав эти знания в «ознакомительных целях» мы сможем ощутить некую свободу общения. :-)

Что нам нужно?

1. Карточка GSM оператора. (желательно использовать сервис PrePaid,чтобы гимора потом с юристами не было :-) )
2. Телефончик Nokia (желательно 3210)
3. Телефончик Motorola (все кроме новых модели(на С350 и Т720 не тестировалось!))
4. Перфокарта с драйверами «prjamie_ruki.sys» :-)

Подготовка

Теперь, потирая свои потные от нетерпения ручки набираем номер техподдержки оператора (InfoCentr). Ожидая соединения придумываем басню в стиле Крылова:

Брат, окаянный, мобилой играл
Puk?и и Pin?ы мне заблокировАл

Теперь, повествуем оператору, что мы хотим возобновить свою карточку, замыливая глаза историей, как брат отчаянно пробовал воспользоваться телефоном в халявных целях , результат – заблокированная карточка. Он (представитель), искренне сожалея рассказывает нам, что надо бы сходить в офис-представительство (оператора мобильной связи) в вашем городе.

До прихода в офис с покаянием творим такое лиходелие:

- вставляем нашу карточку в телефон (Motorola) и набираем комбинацию

**04*00000000*00000000*00000000#
и
**05*00000000*00000000*00000000#

После этого блокируем сим карту путем ввода неверного Pin (3 раза) и неверного Puk (10 раз). Усе! Чистим ботинки, штаны, меряем рост…..ой, что-то не та история………идем в офис. Конечно нужно использовать все навыки НЛП (приходим с озадаченной физиономией, на которой написано – какой клиент – такая и поддержка (играем роль крутого мена, или ослика какого-нибудь….. Дане привет :-) )

Придя на место мы получаем дубликат нашей карточки (у нас в Украине за такую операцию ты должен проплатить 32 гривны 50 копеек – прибл. 6$). Получив новый дубликат мы мигом бежим домой.

Ахтунг

Вставляем карточку (заблокированную) в телефон (Nokia). Включаем и опа ….дым?……дык нет, это неправильный ответ, а правильный ответ – телефон включается (карта оказывается незаблокированной, по крайней мере так думает наша Nokia (так и запишем, BagTraq->Mobiles->Nokia)).
/*Есть и в таких аппаратиках баги!!

Вставляем новую карту (та, что за 6 $) в другой телефон включаем, звоним, деньги снимает… странно. Но так должно быть.

А все интересное начинается если попытаться позвонить с телефона (Nokia) с нашей «убитой карточкой». Звоним… ставим трубку… проверяем счет… хм… денег малость убавилось (не на новой карточке, а на старой). Попросту говоря, ты имел на счету 100 убитых/ёжиков (у/е), а получил 100*N (где N-количество дубликатов симки). Никто тебе на запрещает сделать хоть 10 дубликатов. «Ха 10*100$=1000$!!!!» (Только сам 10 раз не ходи и желательно не в один и тот же офис!)

Теоретическая часть уязвимости

Уно : Проделав операции **04*00000000*00000000*00000000# или **05*00000000*00000000*00000000#, мы меняем все коды карты на нулевые – результат нуль-карта. Заблокировав её она становится бесполезной (это только если мы не используем телефон Nokia). Телефонам вышеуказанного бренда присущ баг, который дает им (телефонам) работать с заблокироваными нуль-картами.

Дуе : Когда твой оператор выдает тебе новую карту – она (карта) является полным дубликатом твоей старой карты за исключением одного ESN (Electronic Serial Number) – номер уникален для каждой карточки, по нему и определяется, с какого «мобильного» счета следует выполнять трансакцию (снятие денег).

Три : Количество денег на нуль-карточке зависит от количества средств на вашем счету в момент умертвления оригинальной симки.

Кватро : Для понятия опишу процесс снятия денег с счетов:

СО – симка оригинал (телефон M - Motorola)
СН – нуль-симка (телефон N - Nokia)
Условие: На счету 100$
1 минута разговора?1$
1 sms?0.5$

a). Звоним телефоном М (СО), говорим минуту ? счет 99$?шлем sms?98,5$
б). Звоним телефоном N (СН), говорим 10 минут?счет 90$
в). Проверяем счет на М?98,5$
г). Проверяем счет на N?90$

В итоге мы проговорили 11 минут и написали 1 sms, общей стоимостью 11,5$. Из них реально мы плотим 1.5$. Нехилая экономия получается?!! Удачи!!!

З.Ы : А что произойдет, если попытаться пополнить счет нуль – карточки, используя например ваучер пополнения? Сам то я не пополнял, как-то додумался лишь в последний момент! Так что, дерзайте! Если че, то пишите, чем смогу – помогу.

SwiMMeR · 29.12.2003, 04:33

Legolas[RG]
1. А какой из этих телефонов принимает входящие звонки?
2. Эта схема оправдывает себя (экономически), если денег на старой симке больше, чем стоимость ее разблокирования + моральные и другие финансовые траты.
3. Не факт, что оператор вернет заблокированную карту бывшему владельцу
4. Не факт, что оператор не обнулит счет старой симки
5. Нет смысла тартить деньги с таким риском для покупки Нокиа 3210
6. Получим не дубликат карты, а карты с теми же учетными данными, поскольку записная книжка и СМС врядли перенесут на новую карту.
7. По-моему заблокированную карту можно разблокировать с помощью PIN2 и PUK2.

Так ... ложка дегтя в бочку с медом ...

31.12.2003, 14:42

А кто реально пробовал такой вариант "обмана"?

1) Когда приходишь получать новую сим-карту взамен старой, то счет не становится копией на новой сим-карте, он просто перекидывается со старой на новую сим-карту.
2) Когда приходишь получать новую сим-карту прежде блокируется старая сим-карта, а уже затем активируется новая ... т.е. старая карта после блокирования даже не будет регистрироваться в сети и тем-более звонить и отправлять смс-ки.
3) Не знаю на сколько я прав, но если ввести неправильно 3 раза PIN, а затем 10 раз PUK, то сим-карта блокируется полностью, т.е. с ней невозможно будет работать ни на одном телефоне, она даже не будет выдавать свой так называемый идентификационный номер (IMSI правильно называется, если не ошибаюсь), с нее ничего нельзя будет прочитать ... в этом случае ее остается просто-напросто выкинуть в ведро, или сохранить на память.
4) -=SwiMMeR=- PIN2 и PUK2 - это нужно для контроля за длительностью разговоров (или что-то в этом роде) на более-менее новых моделях телефонов.
5) И вообще думается фигня это все ... операторы узнают ... найдут ... руки пообломают ... ну в крайнем случае штраф выставят ...

Так ... куча г___а в ту-же самую бочку ....

Clown · 02.01.2004, 12:49

Карты "сервиса prepaid", как правило, вообще не возобновляются провайдером. Не знаю, может есть какие-то исключения...

Lyonia · 02.01.2004, 15:31

Все гораздо проще

1. Когда вам выдают новую карту у нее нахоится новый IMSI, правильно работающий оператор при видачи нового сима, старый IMSI уберает (и блокирует) в системе. Кроме того режет ножницами и забирает старую карту

2. Теперь по поводу бага этого не может быть потумо что не может быть значит или ты вводил пин код не 3 раза, так как то после 3 х ошибок пина (при включённом пин запросе ) можешь вставить в любой аппарат какой захочишь все равно не будет работать - ЭТО НЕ ЗАВИСИТ ОТ АППАРАТА

и как говорили у нас в Одессе пойди на Привоз, купи петуха и крути ему яйца

Я принимаю это как розыгрыш людей кторые в этом деле не проффесионалы, а это у нас называлось вешать лапшу и в наше время(80е) могли поставить на счетчик

Lyonia · 02.01.2004, 15:45

Цитата:

Первоначальное сообщение от Legolas[RG]
Перенесите если не там пожайлуста
....
Уно : Проделав операции **04*00000000*00000000*00000000# или **05*00000000*00000000*00000000#, мы меняем все коды карты на нулевые – результат нуль-карта. Заблокировав её она становится бесполезной (это только если мы не используем телефон Nokia). Телефонам вышеуказанного бренда присущ баг, который дает им (телефонам) работать с заблокироваными нуль-картами.

Это коды смены пин кода пин1 и пин2 и УСЁ.

Поменяли код с 0000000 на ноль ;-) а кто сказал что код был 00000000, может мы его вааще вменили :-) :biggrin:

Это не нулевая карта, я вааще не знаю что такое "нулевая" карта, может просветите :confused:

29.12.2003, 03:25	# 1
Legolas[RG] Banned Регистрация: 20.03.2003 Сообщения: 414	Обнуление карты или Gsm на халяву. Перенесите если не там пожайлуста Взламываем карты GSM Будте осторожны.. Сегодня я расскажу про интересную «уязвимость» большинства операторов мобильной связи. Использовав эти знания в «ознакомительных целях» мы сможем ощутить некую свободу общения. :-) Что нам нужно? 1. Карточка GSM оператора. (желательно использовать сервис PrePaid,чтобы гимора потом с юристами не было :-) ) 2. Телефончик Nokia (желательно 3210) 3. Телефончик Motorola (все кроме новых модели(на С350 и Т720 не тестировалось!)) 4. Перфокарта с драйверами «prjamie_ruki.sys» :-) Подготовка Теперь, потирая свои потные от нетерпения ручки набираем номер техподдержки оператора (InfoCentr). Ожидая соединения придумываем басню в стиле Крылова: Брат, окаянный, мобилой играл Puk?и и Pin?ы мне заблокировАл Теперь, повествуем оператору, что мы хотим возобновить свою карточку, замыливая глаза историей, как брат отчаянно пробовал воспользоваться телефоном в халявных целях , результат – заблокированная карточка. Он (представитель), искренне сожалея рассказывает нам, что надо бы сходить в офис-представительство (оператора мобильной связи) в вашем городе. До прихода в офис с покаянием творим такое лиходелие: - вставляем нашу карточку в телефон (Motorola) и набираем комбинацию *04000000000000000000000000# и *05000000000000000000000000# После этого блокируем сим карту путем ввода неверного Pin (3 раза) и неверного Puk (10 раз). Усе! Чистим ботинки, штаны, меряем рост…..ой, что-то не та история………идем в офис. Конечно нужно использовать все навыки НЛП (приходим с озадаченной физиономией, на которой написано – какой клиент – такая и поддержка (играем роль крутого мена, или ослика какого-нибудь….. Дане привет :-) ) Придя на место мы получаем дубликат нашей карточки (у нас в Украине за такую операцию ты должен проплатить 32 гривны 50 копеек – прибл. 6$). Получив новый дубликат мы мигом бежим домой. Ахтунг Вставляем карточку (заблокированную) в телефон (Nokia). Включаем и опа ….дым?……дык нет, это неправильный ответ, а правильный ответ – телефон включается (карта оказывается незаблокированной, по крайней мере так думает наша Nokia (так и запишем, BagTraq->Mobiles->Nokia)). /Есть и в таких аппаратиках баги!! Вставляем новую карту (та, что за 6 $) в другой телефон включаем, звоним, деньги снимает… странно. Но так должно быть. А все интересное начинается если попытаться позвонить с телефона (Nokia) с нашей «убитой карточкой». Звоним… ставим трубку… проверяем счет… хм… денег малость убавилось (не на новой карточке, а на старой). Попросту говоря, ты имел на счету 100 убитых/ёжиков (у/е), а получил 100N (где N-количество дубликатов симки). Никто тебе на запрещает сделать хоть 10 дубликатов. «Ха 10100$=1000$!!!!» (Только сам 10 раз не ходи и желательно не в один и тот же офис!) Теоретическая часть уязвимости* Уно : Проделав операции *04000000000000000000000000# или *05000000000000000000000000#, мы меняем все коды карты на нулевые – результат нуль-карта. Заблокировав её она становится бесполезной (это только если мы не используем телефон Nokia). Телефонам вышеуказанного бренда присущ баг, который дает им (телефонам) работать с заблокироваными нуль-картами. Дуе : Когда твой оператор выдает тебе новую карту – она (карта) является полным дубликатом твоей старой карты за исключением одного ESN (Electronic Serial Number) – номер уникален для каждой карточки, по нему и определяется, с какого «мобильного» счета следует выполнять трансакцию (снятие денег). Три : Количество денег на нуль-карточке зависит от количества средств на вашем счету в момент умертвления оригинальной симки. Кватро : Для понятия опишу процесс снятия денег с счетов: СО – симка оригинал (телефон M - Motorola) СН – нуль-симка (телефон N - Nokia) Условие: На счету 100$ 1 минута разговора?1$ 1 sms?0.5$ a). Звоним телефоном М (СО), говорим минуту ? счет 99$?шлем sms?98,5$ б). Звоним телефоном N (СН), говорим 10 минут?счет 90$ в). Проверяем счет на М?98,5$ г). Проверяем счет на N?90$ В итоге мы проговорили 11 минут и написали 1 sms, общей стоимостью 11,5$. Из них реально мы плотим 1.5$. Нехилая экономия получается?!! Удачи!!! З.Ы : А что произойдет, если попытаться пополнить счет нуль – карточки, используя например ваучер пополнения? Сам то я не пополнял, как-то додумался лишь в последний момент! Так что, дерзайте! Если че, то пишите, чем смогу – помогу.

29.12.2003, 04:33	# 2
SwiMMeR ::VIP:: Отыпный Саводод Регистрация: 27.10.2002 Адрес: Краснодар, Россия Пол: Male Сообщения: 452	Legolas[RG] 1. А какой из этих телефонов принимает входящие звонки? 2. Эта схема оправдывает себя (экономически), если денег на старой симке больше, чем стоимость ее разблокирования + моральные и другие финансовые траты. 3. Не факт, что оператор вернет заблокированную карту бывшему владельцу 4. Не факт, что оператор не обнулит счет старой симки 5. Нет смысла тартить деньги с таким риском для покупки Нокиа 3210 6. Получим не дубликат карты, а карты с теми же учетными данными, поскольку записная книжка и СМС врядли перенесут на новую карту. 7. По-моему заблокированную карту можно разблокировать с помощью PIN2 и PUK2. Так ... ложка дегтя в бочку с медом ... __________________ The Information will be FREE!

02.01.2004, 12:49	# 4
Clown Квази-Мод Регистрация: 11.11.2002 Адрес: Circus Пол: Male Сообщения: 2 828	Карты "сервиса prepaid", как правило, вообще не возобновляются провайдером. Не знаю, может есть какие-то исключения... __________________ Подробнее об этом читайте на ЗЕРКАЛЕ

31.12.2003, 14:42	# 3
BiГ Guest Сообщения: n/a	А кто реально пробовал такой вариант "обмана"? 1) Когда приходишь получать новую сим-карту взамен старой, то счет не становится копией на новой сим-карте, он просто перекидывается со старой на новую сим-карту. 2) Когда приходишь получать новую сим-карту прежде блокируется старая сим-карта, а уже затем активируется новая ... т.е. старая карта после блокирования даже не будет регистрироваться в сети и тем-более звонить и отправлять смс-ки. 3) Не знаю на сколько я прав, но если ввести неправильно 3 раза PIN, а затем 10 раз PUK, то сим-карта блокируется полностью, т.е. с ней невозможно будет работать ни на одном телефоне, она даже не будет выдавать свой так называемый идентификационный номер (IMSI правильно называется, если не ошибаюсь), с нее ничего нельзя будет прочитать ... в этом случае ее остается просто-напросто выкинуть в ведро, или сохранить на память. 4) -=SwiMMeR=- PIN2 и PUK2 - это нужно для контроля за длительностью разговоров (или что-то в этом роде) на более-менее новых моделях телефонов. 5) И вообще думается фигня это все ... операторы узнают ... найдут ... руки пообломают ... ну в крайнем случае штраф выставят ... Так ... куча г___а в ту-же самую бочку .... Последний раз редактировалось BiГ; 31.12.2003 в 14:46.

02.01.2004, 15:31	# 5
Lyonia Junior Member Регистрация: 26.12.2002 Адрес: У бога запазухой (разговариваем с ним по местному тарифу) Сообщения: 85	Все гораздо проще 1. Когда вам выдают новую карту у нее нахоится новый IMSI, правильно работающий оператор при видачи нового сима, старый IMSI уберает (и блокирует) в системе. Кроме того режет ножницами и забирает старую карту 2. Теперь по поводу бага этого не может быть потумо что не может быть значит или ты вводил пин код не 3 раза, так как то после 3 х ошибок пина (при включённом пин запросе ) можешь вставить в любой аппарат какой захочишь все равно не будет работать - ЭТО НЕ ЗАВИСИТ ОТ АППАРАТА и как говорили у нас в Одессе пойди на Привоз, купи петуха и крути ему яйца Я принимаю это как розыгрыш людей кторые в этом деле не проффесионалы, а это у нас называлось вешать лапшу и в наше время(80е) могли поставить на счетчик