Дефекты мобильной индустрии

Дефекты мобильной индустрии.

Или сага о «разлочках», «прошивках», умельцах, дураках, нужде, безделье и бесплатном сыре...

Уж сколько раз твердили миру… Твердили этому миру, что бесплатный сыр бывает только в мышеловках, что лучшее - главный враг хорошего, что если ничего не помогает - прочтите, наконец, инструкцию - всё впустую. По-прежнему манит сыр своей бесплатностью, по-прежнему тянет взять в руки отвёртку и расковырять телефон, дабы поглядеть, что же там не так работает… Да, утрирую немного - не без того. Но факты - вещь упрямая, торчит поперёк, и в кармане мешает, и засунуть некуда - всё налицо. Частенько кажется, что топтание по граблям - национальный вид спорта. Национальная наша любовь к халяве и к щучьему велению порою принимает самые причудливые формы, но сегодня разговор будет о вполне банальном и обыденном.

О любви к бесплатным сырам

Оставим в стороне досужие разговоры о дороговизне услуг сотовой связи в Украине по сравнению с развитыми странами. Лучше скажите, что у нас дёшево, кроме нас самих? Здесь только один комментарий.

Аксиома: чем больше у оператора абонентов - тем дешевле тарифы, и это общая практика. Конечно, ещё на тарифы и качество услуг изрядно влияет конкуренция. Любой нормальный оператор дерётся за клиента и выкладывает в свою мышеловку всё более и более соблазнительные куски. Это - нормально, и так было и будет.

Речь о другом. Кто бывал за границей - подтвердит: там тарифы операторов сотовой связи зачастую ниже тарифов операторов проводной. И сами телефоны, к примеру, в Германии стоят в марках столько же, сколько у нас - в USD. Естественно желание приобрести ту же трубу по немецкой цене, подключиться у нас - и радоваться жизни. Всё хорошо, и даже замечательно. Но… Что приобретает человек в нагрузку к такому аппарату? Во-первых, труба общается с владельцем в лучшем случае по-английски. Ну, при условии знания языка - не проблема. А вот тот факт, что зарубежные трубки локализованы для использования в той стране, где проданы, - это уже погрустнее будет. Далее - если что-то с телефоном случается, сервисное обслуживание для него работает только в стране, где его купили. Для информации - наша почтовая служба запрещает отправлять по обычным каналам мобильные телефоны. Так что чинить его придётся ехать лично. Ещё: купленную за границей трубку ни один наш оператор не подключит - нужна делокализация, или, выражаясь привычным языком - «разлочка». Что это? Каждый аппарат имеет так называемый SP-Lock - программный код, делающий невозможной работу трубки в сети другого оператора. Снятие данного кода и называется «разлочкой». Сами операторы делать не будут, поскольку считают, что отвечать за купленную не у них аппаратуру - себе дороже. И правильно считают, заметим!

Что остаётся делать незадачливому любителю дешевизны? Правильно - отдать аппарат на разлочку кустарям отечественного пошиба. Стоит это ерунду ($0,5 - $5), и потому снова заманчиво. Отдали. Разлочили. Подключились в «УМС», к примеру… Всё хорошо, но труба глючит, или не хочет выполнять какие-либо функции. Случается при разлочке почти всегда. Идёте в сервис-центр, где получаете популярные объяснения: данный аппарат испорчен неправильной заливкой «кривого» ПО, или ещё какая беда, связанная именно с вмешательством в личную жизнь трубки. И вот тут-то начинается самое интересное! Гарантия фирмы-производителя аннулирована вышеупомянутым вмешательством, сервисная служба оператора также не желает ничего делать там, где уже ковырялся косорукий доморощенный Кулибин. В том, что они именно косорукие, можете не сомневаться - реальные спецы этого дела работают в основном в фирмах, а частным порядком зарабатывают почти всегда самоучки. Помотавшись с угрюмо-озабоченной физиономией с недельку, в конечном итоге вам предложат продать этот телефон другому такому же Кулибину, какой вам его «заковырял насмерть». Продать «спецам на запчасти» дороже $20 не удастся. К вырученным 20 долларам вы в конечном итоге прибавите еще пять раз по 20 и приобретете у оператора или его официального дилера легальный аппарат...

Второй вариант приобрести дешёвую трубку с проблемным будущим - «серые» дилеры. Это такие умники, которые поставили вышеописанную схему на поток. Где-то нашли своего человека на таможне или купили его и гонят из-за бугра контейнерами купленные там трубки (дотированные производителем для продажи конкретному оператору связи, а порою даже ворованные). Здесь разлочивают и выставляют на продажу действительно дешевле, нежели у официальных дилеров. Ведущие производители трубок уже все языки отболтали, пытаясь уговорить покупателя не покупаться на предложения «по цене ниже производителя». Воз, как обычно, и ныне там. Поймите же, наконец, любители дешевизны: нормальный сервис не может стоить копейки! Приобретая «белый» аппарат, вы оплачиваете работу специалистов по его обслуживанию и ремонту. У каждой фирмы есть для этого соответствующее подразделение. «Серые» братья такового не имеют, у них задача иная - хапнуть побольше, делая поменьше. Кто-нибудь смог заставить таких деятелей обслужить трубку повторно, и не за деньги, а по гарантии? То-то же. А ведь если мы сами не перестанем кормить дармоедов - они никогда не переведутся!

Вот несколько советов тем, кто не желает обрести проблемы с дешёвой трубкой, но просто не знает, как отличить «серый» аппарат (и дилера!) от «белого».

Начнём с салона

Это не должен быть подвал, или отдел в продуктовом магазине, или уж тем паче - будка на улице. Нормальный дилер найдёт средства на нормальное помещение. Собственно, можно начать общение с просьбы показать хотя бы копию разрешения на торговлю средствами сотовой связи. Если такового нет - идите к тому, у кого оно есть.

Теперь о ценах

Не ленитесь изучать рынок. Хоть по Сети, хоть лично. Если решили обзавестись мобильником - определись с моделью и оператором, проверьте среднюю стоимость данной модели в своём городе, а уж после идите покупать. Заметте: рынок сотовой связи уже устоялся. Поэтому: если цена выбранной трубки ниже среднего показателя более чем на 10-15 процентов - смело бегите от такого продавца!

Теперь собственно телефон

Наличие фирменной упаковки и фирменной же гарантии желательно на русском языке. Для «белых» трубок обязательно подробное «Руководство пользователя», опять же, на языке родной державы. Если даже телефон не русифицирован сам - руководство просто обязано быть русским! Если нет - бегите! Теперь берём в руки аппарат и отсоединяем батареи. Под ними должна находиться наклейка с сертификатом ССЭ. Если такового не обнаружено - верните телефон продавцу и проститесь с ним навеки. С 2001 года все ведущие производители сотовых телефонов обновили свои сертификаты соответствия. Они у каждой фирмы разные, и для определения нужно знать - какие именно. Если до настоящего момента все условия выполнены, то гарантия приобрести легальный телефон возрастает. Я намеренно не рассказываю технических подробностей, дабы пользоваться советом мог любой покупатель. О способах идентификации «окраски» конкретных моделей конкретных производителей мы расскажем в одной из следующих статей.

А сейчас я попробую обрисовать линию поведения, которой следует придерживаться, если вас угораздило-таки купить левую трубу. Перво-наперво постарайтесь, едва узнали об этом, вернуть её продавцу. Почти наверняка фокус не пройдёт, поскольку «money back» у них не принят. Второй вариант - продавец возьмёт телефон, не отдаст деньги и будет мурыжить вас до потери координации. Это делается с расчётом, дабы вы забрали трубку и «не отсвечивали» здесь больше. Третий вариант… Впрочем, стоит ли их рассматривать? Вы всегда будете в проигрыше, поверьте! Но чисто теоретически попробовать побороться за правду можно... Представьте себя Бодровым и...

Во-первых, вы вполне можете надавить на надувалу! Причём делать это надо напористо и внятно. Во-первых, предложите ему пообщаться с представителем любого официального органа, регулирующего его деятельность (лучше всего - Госкомсвязь). Причём сделайте это, не выходя из салона, прямо со своего телефона (если он ещё на это способен!). Предложите господам провести комплексную экспертизу аппарата. Если эти действия результатов не принесли - просто звоните в Общество Защиты Прав Потребителей. Помогут ли вам, утверждать не берусь, но вот то, что у продавца начнётся весёлая жизнь - это практически гарантировано. Когда продавец прознает о том, куда вы позвонили или собираетесь - он в 9 из 10 случаев отдаст вам ваши денежки и вежливо отправит восвояси.

Ну, уж если вы попали в несчастливые 10 процентов - хотя бы сможете испортить жизнь тому, кто её испортил вам.

У меня зазвонил телефон. «Кто говорит?» - «Клон»

В истории мобильной связи был случай, когда в период стремительного роста количества абонентов сотовых операторов в Нью-Йорке около 30 процентов разговорного времени оказалось не оплачено. Всему виной телефонные пираты. Финансовые потери телефонных компаний тогда достигли критической точки. В Украине эта проблема еще не принимает угрожающих масштабов, но ожидается... Ведь мы, как известно, - страна гениев и непуганых идиотов.

Болтун - находка для пирата

Телефонные пираты (или, как их еще называют, «фрикеры») преодолевают системы защиты сотовых и пейджинговых сетей, междугородной и международной связи и вообще имеют дело со всем, что так или иначе относится к радиотехнологиям. Как правило, это отличные специалисты в области радиоэлектроники и мобильных коммуникаций. Они получают бесплатный доступ в сотовые сети, перехватывают пейджинговые сообщения легальных пользователей, прослушивают телефонные переговоры и т. д. В одиночку работают очень редко. Чаще образуют так называемые фрикинг-группы, где каждый пиратствует исключительно в своей сфере.

Деятельность групп делится на коммерческую и некоммерческую. Одни занимаются пиратством, преследуя сугубо личные цели, другие извлекают из этого материальную выгоду, работая на заинтересованных лиц. Услуги фрикеров пользуются большим спросом и являются очень прибыльным бизнесом.

От вмешательства пиратов в свой телефонный аппарат не застрахован сейчас ни один москвич. Даже обладатель самой крутой «мобилы». Счета с множеством лишних нулей регулярно приходят и пенсионерам, и студентам, и новым русским. Телефонные пираты неразборчивы в выборе жертв.

Номер жертвы выбирается иногда наобум, иногда из специально запрограммированной базы подходящих абонентов (знающие пираты предпочитают те номера, по которым много разговаривают). Но случаи бывают просто невероятные. Как-то раз стараниями телефонных пиратов один абонент якобы говорил… 290 часов в сутки.

Этот многоликий фрод

А началось все в середине 90-х. Народные умельцы (оперативники за любовь к экспериментам зовут их «ботаниками») изобрели способ подключаться к радиотелефонам с другой трубки. Такие трубки (телефоны, переделанные в сканеры) можно купить на радиорынке. Работает сканер как сотовый телефон в зоне действия (от 100 до 300 метров) любого радио - или мобильного телефона. А грозит это обладателям последних не только астрономическими счетами за переговоры, но и тем, что в современных сканерах есть и так называемый полицейский вариант - возможность прослушки всех телефонов в радиусе их действия. Спасти от этого может только отключение телефона. То есть, спасения нет.

Сканеры - далеко не самая страшная напасть, изобретенная хищными радиолюбителями и способная опустошить кошелек наивного телефонного абонента.

Самая легкоразрешимая задача - для начинающих телефонных пиратов - снятие блокирующих кодов доступа к сотовым сетям и PIN-кодов (3-5 цифр). Система защиты примитивна, к тому же чаще всего пользователь либо отключает ее, либо устанавливает что-то вроде «1111» или «1234». Даже в случае, когда код не является простой последовательностью цифр, телефонный пират преодолевает его в считанные минуты, - ведь разработчиками предусмотрена возможность экстренной разблокировки, если абонент забыл свой пароль. Обычно для снятия защиты необходимо нажать определенный набор кнопок - и готово. Списки этих комбинаций для всех моделей любых производителей есть в каждом сервисном центре. Неудивительно, что они доступны фрикерам.

Другой способ взлома пароля телефона - перепрограммирование PROM-чипа (Programmable Read-Only Memory). Раньше для этого его нужно было вынимать и подключать к специальному адаптеру. Теперь существует возможность программирования через стандартный порт самой трубки. Достаточно лишь иметь кабель, соединяющий компьютер с телефоном, и соответствующее программное обеспечение.

Наиболее продвинутые фрикеры прибегают к опыту хакеров и «взламывают» системы учета клиентов, пользующихся услугами операторов сотовых сетей. Появляется «левый» абонент и его расчетный счет, к которому имеют доступ пираты. Телефонный оператор не отличает его от остальных пользователей и полагает, что деньги на данном счете реально существуют. На самом же деле сумма - виртуальная, простой набор цифр. Биллинговые системы операторов ежедневно обрабатывают огромное количество информации, и в общем потоке проследить за легальностью всех операций практически невозможно. Потерянные таким образом суммы чаще всего списываются на ошибки сотрудников.

К настоящему времени существует несколько основных видов фрода (несанкционированного доступа к услугам связи, а также получения услуг в режиме неправомочного доступа).

Access Fraud - мошеннический доступ - несанкционированное использование услуг сотовой связи за счет умышленного или неумышленного вмешательства, манипулирования или перепрограммирования номеров сотовых аппаратов ESN (Electronic Serial Number) и MIN (Mobile Identification Number).

Stolen Phone Fraud - мошенничество с украденным телефоном - несанкционированное использование украденного или потерянного сотового телефона. Способ работает как правило, пока владелец не известит компанию-оператора и та не заблокирует доступ с украденного телефона.

Subscription Fraud - мошенничество с контрактом - указание неверных данных при заключении контракта, использование услуг в кредит с намерением не оплачивать их.

Наибольшую головную боль операторам доставляет Access Fraud - создание телефонов-двойников (или «клонов»). Их делают из «железа» (обычных трубок без сим-карты), которое везут контрабандой в основном из Юго-Восточной Азии. Плюс программное обеспечение наших изобретателей.

Беззащитные стандарты

На заре создания сотовой связи телефоны не имели защиты от «двойников». Изначально был просто аппарат, в который вшивался определенный номер, вскрыть который фрикерам не составляло особого труда. Потом производители решили защищать свои телефоны серийным номером, но и это не принесло ожидаемых результатов. Наоборот, у фрикеров появилась еще одна лазейка к халявному доступу в сеть. В двух словах метод это выглядит так. Каждый мобильник снабжен ESN (Electronic Serial Number) и NAM (Number Allication Module), которые содержат серийный номер, информацию о номере абонента и другие параметры трубки для ее индентификации. В совокупности они являются основным средством определения телефона в сотовой сети. Когда аппарат находится в зоне действия одной из базовых станций, на определенной частоте он постоянно передает и принимает ESN и NAM - и, соответственно, допускается в сеть или нет. Современные модернизированные сети GSM проверяют ESN и NAM не только в режиме ожидания, но и перед тем как разрешить звонок. Если у фрикера имеются данные ESN и NAM, путь к бесплатным разговорам для него открыт.

Получить эту информацию можно, например, перехватив ее из общего потока при помощи радиосканера. Зная индивидуальные ESN и NAM легального абонента, фрикер программирует свой аппарат, создавая абсолютно точный клон. В результате на один и тот же номер «подвешены» два сотовых телефона. Все разговорное время оплачивается только владельцем трубки-оригинала. Такой метод называется ESN-emulation. Неудивительно, что клонированные таким нехитрым образом телефоны весьма популярны. Правда, при использовании трубок-двойников возникают некоторые проблемы. Когда и фрикер, и легальный абонент пытаются произвести звонок одновременно, тот, кто набрал номер первым, может разговаривать свободно, аппарат другого либо не найдет сеть, либо примет сигнал «номер занят». При попытке вместе ответить на входящий вызов оба аппарата сбросят звонок или вообще не будут подавать никаких сигналов. Нормально пользоваться связью можно только тогда, когда кто-то из двойников находится вне зоны покрытия или качество приема у одной из трубок на порядок выше, чем у другой. Поэтому фрикер выходит на двустороннюю связь в очень редких случаях, иначе жертва обнаружит его присутствие. В основном телефонный пират звонит сам, а в остальное время отключает аппарат. К тому же фрикер действует предельно осторожно, чтобы реальный абонент не заметил утечки денег со счета.

Дело - труба

Что же делать? Как бороться с пиратством? Над этой проблемой ломают головы и правоохранительные органы, и разработчики систем связи. В 90-х гг. была разработана и внедрена система A-KEY, которая позволила блокировать «двойников» с клонированными аппаратами. A-KEY - это тривиальное название аутентификации, используемой в сетях AMPS/DAMPS. В каждый проданный телефон записывается число-ключ, являющееся уникальным для каждого абонента. При включении сотового телефона компьютер сети передает на него случайное число. В телефоне число преобразуется по определенному алгоритму CAVE (Cellular Authentication and Voice Encryption) и направляется компьютеру (в AC - Authentication Center). Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа то число, которое заранее в него занесено, как соответствующее данному телефонному аппарату. Результаты - вычисленный и присланный сравниваются. Если все совпадает, то телефон допускается в сеть. Поскольку A-KEY в эфир не передается, его нельзя перехватить и использовать, как это делалось с серийными номерами. В аналоговых сетях NMT-450 применяется другая система защиты от «клонов», которая называется SIS (Subscriber Identification Security). Соответствующая реализация стандарта известна под именем NMT-450i. Принцип действия SIS аналогичен A-KEY. Однако в отличие от последнего, SIS не меняется и всегда остается постоянным для конкретного телефона, а также обеспечивает шифрование набираемого номера. SIS-код зашивается в аппарат производителем и не может быть изменен провайдером услуг (A-KEY обычно вводится с клавиатуры). Стандарт GSM 900 обеспечивает конфиденциальность связи посредством так называемой SIM-карты (Subscriber Identification Module). Такого рода карты также придают телефону неповторимую индивидуальность, что служит довольно качественной защитой от нелегальных «двойников».

Все это, конечно, интересно и здорово. Но специалисты уверяют: нет сегодня такого стандарта сотовой связи, который нельзя клонировать или уже не клонировали. Неуязвимых сетей пока нет, и абсолютную защиту не может гарантировать ни один из операторов. А в связи с приобщением технологий мобильной связи к Интернету и электронной коммерции ситуация становится еще острее…