Взлет и падение начинающего фрикера

Я долго собирался написать что-нибудь эдакое на хабр, вынашивал идеи всяких статей на очень умные темы. Но вместо этого я сейчас опишу один автобиографичный эпизод, которым я очень даже горжусь в техническом плане, но о котором безумно сожалею в моральном.

Не буду скрывать имен и подробностей, т. к. во-первых, дело было давно, а во-вторых, оно вполне себе логически закончилось и не думаю, что кто-то из участников тех событий еще относится к ним не как к поучительной истории из боевой юности. К тому же технические подробности давно устарели и вряд ли кому пригодятся (да и, собственно, ни исходников ни готовых продуктов не сохранилось, по описанным ниже причинам).

Итак, дело было в 1997-м году, когда я был студентом второго курса питерской «Корабелки» (СПбГМТУ). В Петербург я понаехал в сознательном уже возрасте 21 года из Калининградской области, где прожил всю жизнь до этого. Понаехал я уже с мощным ИТ-бекграундом, т.к. фанатично занимался программированием примерно с 13 лет (чтоб вы представляли масштаб фанатизма — я написал две игры и графический редактор для УКНЦ прямо в восьмеричных машинных кодах, используя только процессорный отладчик).

Учился я в одной группе с человеком, который настолько же фанатично увлекался электроникой, абсолютным повелителем паяльника, Кириллом. Как-то так само собой получилось, что точкой совместного приложения наших усилий стал реверс-инжиниринг платежной системы питерских таксофонов. Ну вы понимаете, родители далеко, звонить надо, денег нет, зато есть свободное время и две дурные головы.

В то время в Петербурге таксофонами занималась (и сейчас занимается, но по понятным причинам, не очень успешно) компания СПТ — Санкт-Петербургские Таксофоны. По всему городу были установлены довольно современные по тем меркам аппараты. Номер модели с ходу не нашел, выглядели они вот так (картинка тоже нашлась не самая качественная):

image

Принимали эти таксофоны чип-карты стандарта ISO-7816-2 емкостью от 25 до 1000 единиц (одна единица — минута местного разговора или несколько секунд междугородного). Собрав всю имеющуюся на тот момент в FIDO и в дефицитном интернете информацию о видах и протоколах карт, мы принялись за работу. Довольно скоро мы собрали ридер, подключающийся к LPT порту компьютера. Была также написана программа, читающая содержимое карт. Карта представляет собой память небольшого объема, одна часть которой содержит информацию об оставшихся единицах и может быть изменена (только в сторону уменьшения), вторая часть содержит служебную информацию: производитель, серийный номер, что-то еще.

Накопив достаточное количество знаний о протоколе обмена таксофона с карточкой и собрав небольшую коллекцию дампов карт, мы приступили к выполнению программы-максимум, то есть к созданию эмулятора карты, который бы вел себя как обычная карта, но область единиц была бы доступна на запись любых чисел. В качестве мозга эмулятора был выбран микроконтроллер PIC16F84a, программа его писалась на С в среде Borland C 3.0. Я занимался софтовой частью, то есть писал программу для микроконтроллера и служебные программы для компьютера, Кирилл был властелином микроконтроллера и монстром паяльника.

Процесс построения и отладки первой версии эмулятора был сущим адом. В железном плане первая версия была весьма неказистой и представляла собой карточку с выфрезерованными родными мозгами, из которой торчал жгут проводов, на котором висела плата с контроллером и обвязкой. К плате синей, конечно же, изолентой была прикручена квадратная батарейка. Мало того, из-за отсутствия полной информации мы многое делали наугад (тайминги протокола приходилось подбирать методом проб и ошибок), так еще и представьте себе процесс проверки очередной сборки прошивки: «так, мы поменяли здесь число 10 на 12, пойдем пройдемся пару километров по морозу до ближайшего таксофона, подождем, пока вокруг не будет любопытных граждан, воткнем девайс в таксофон, увидим в сотый раз надпись „Ошибка 8“, тихо выругаемся и пойдем обратно». А теперь представьте себе нашу радость, когда на сто первый раз эмулятор частично заработал и таксофон показал долгожданное «25 единиц». Этот этап занял у нас примерно полгода.

После этого последовали еще полгода совершенствования железной части, было изготовлено две промежуточные версии эмулятора и бессчетное множество сборок прошивки. Финальная версия железа казалась мне тогда просто верхом инженерной мысли: кудесник Кирилл смог избавиться от внешнего питания (пришлось также радикально оптимизировать прошивку для этого, т.к. предыдущие версии не успевали запуститься, питание подавалось слишком незадолго до начала обмена данными) а также перешел с DIP корпуса на SOIC. В итоге эмулятор выглядел в точности как обычная карта, из таксофона уже не торчала никакая борода проводов. Корпус микроконтроллера прятался в небольшом утолщении, залитом эпоксидкой, в том месте, где у таксофонного картоприемника было углубление для пальцев. К сожалению, фотографировать тогда было нечем, так что шедевр электроники потерян для потомков.

При каждом включении эмулятор вел себя как девственно чистая карточка того номинала, который в него поместили при прошивке. Тут мы первый раз столкнулись с мерами технической безопасности, заложенными в программу таксофонов. Меры были, надо сказать, весьма слабые. Прошитый в эмулятор дамп карточки переставал работать через пару дней после начала использования. За эти пару дней я успевал несколько раз обнулить карточку (стоит ли говорить, что все время, с момента получения первой полностью работающей версии эмулятора, я использовал его для звонков домой). Точных деталей реализации я не знаю, но выглядело это так, как будто центр анализирует трафик, вносит номер карты в некий черный список, который потом рассылается по всем таксофонам и хранится там локально. Причем, задержка в два-три дня намекала что делается это вручную.

Вторая мера защиты состояла в том, что в неперезаписываемой части памяти карты хранился некий код, сгенерированный на основе серийного номера и оригинального номинала карты (возможно, чего-то еще). Алгоритм формирования этого кода так и остался для нас загадкой. Этот код не давал нам достичь полного совершенства и генерировать каждый раз свежие дампы прямо на лету в микроконтроллере, приходилось прошивать дампы от настоящих использованных карт. Тогда мы надеялись, что собрав достаточное количество дампов памяти карточек, мы сможем вычислить алгоритм хеширования. Но, как я уже написал, надеждам этим сбыться было не суждено.

В поисках доноров мы случайно познакомились с «Коллекционером» (карточки были очень разного дизайна, постоянно выпускались разные приуроченные к праздникам и событиям серии, так что были даже люди, коллекционирующие использованные карточки). Просто увидели на трамвайной остановке паренька со стопкой карточек в руках, разговорились, напросились в гости с ридером. Так мы добыли около сотни свежих карточных дампов. Это же стало началом конца истории, т. к. «Коллекционер» оказался связан со службой безопасности таксофонной компании. Он познакомил нас с неким гражданином, якобы готовым приобрести чудо-девайс за немаленькие по тем кризисным временам для студентов сто долларов. Мы позабыли о всякой конспирации и, польстившись на легкие деньги, встретились с покупателем, продемонстрировали ему безупречную работу эмулятора… Техническая часть этой истории закончилась фразой «пройдемте, милиция», после чего началась совсем другая, вполне предсказуемая, история, о которой расскажу очень коротко, без деталей.

Итак, нас поймали, поимку века показывали по питерскому ТВ, интернет до сих пор хранит пару новостей про нас. Был суд, мы получили по два года условно, чего оказалось достаточным, чтобы навсегда сделать меня сугубо положительным айтишником, чего всем и советую.
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 113
  • +11
    Интересная история, спасибо!

    Сильно ли отразилось наличие судимости на вашем будущем(настоящем), не в плане ваших взглядов и отношения к подобным занятиям, а с точки зрения отношения работодателей и возможности найти хорошую работу?

    P.S. Долго возмещали причиненный ущерб? :)
    • +21
      А сущности, никак не отразилось. Работодатели обычно даже одобрительно похихикивали, услышав историю. Ущерб был небольшой, возмещали недолго.
      • 0
        а с точки зрения отношения работодателей и возможности найти хорошую работу?

        А как можно проверить наличие судимости? Делать запрос в МВД? Любого можно проверить?
        • 0
          А есть такая штука, как справка о несудимости. Чаще ее запрашивают пограничные и имиграционные службы, но могут спросить и на работе, почему нет?
          • 0
            Ну это тоже не навечно, через некоторое время судимость гасится, и человек снова чист.
            • 0
              Это юридически. А практически всегда найдут повод отказать, к сожалению.
              • +1
                Гасится, конечно… но запись в личном деле остается.
                Когда-то по детству загремел в милицию по мелочи… через 15 лет сначала в институте а потом на работе в 1-м отделе мне припоминали эту запись и еще 3 штуки о которых даже и не думал, типа чтобы знал что она есть у них… а тут судимость целая, хоть и условная.
                • 0
                  То, что она у них есть, может составлять предмет их особой гордости, но никаких юридических последствий сей факт за собой уже повлечь не может, ибо действовать они вынуждены в рамках закона, а по закону человек чист, и никакого поражения в правах к нему применить нельзя.
                  • +2
                    Кто вынужден действовать в рамках закона? Если речь о работодалете, то не обязан, повод не взять на работу можно и другой придумать, тем более, в СНГ.
                    • 0
                      Вы разве не знаете, что можете подать в суд на работодателя, если он отказывается вас брать на работу по личным причинам? :)
                      • 0
                        Могу. Вот только выиграть получится только если работодатель сильно глупый и при этом запросто можно запросто улететь в черный список рекрутеров, что в некоторых отраслях эквивалентно необходимости менять профессию.

                        В основном, конечно первая часть, про глупость. Если речь не о продавце в Макдональдсе, то провести собеседование так, чтобы кандидат вышел недостаточно компентентным, не проблема. И доказать факт предвзятости будет крайне сложно.

                        Вообще не понимаю этой темы, когда ругаются с работодателями, которые на работу не хотят брать. Мало того, что не перспективно, так еще и безсмысленно.
                        • 0
                          Не сказал бы, что бессмысленно. Дела выигрывают. Был у меня такой знакомый. Выигрывал дела. Когда он только начинал, я тоже так говорил, что бессмысленно и тп. Оказалось, что нет, не бессмысленно.
                          • +1
                            И чего добился? Устроился к работодателю, который его ненавидит?
                            • 0
                              Работодатель ему компенсацию по суду выплатил. Плюс всякие проверки нагрянули из различных ведомств. В следующий раз этот работодатель уже стал думать над своими действиями и вести себя адекватно и не по хамски.
                              • 0
                                Ну, не зная что именно там происходило, сложно сказать, кто там был прав. Случаев когда бы успешно судились из-за неприема на работу, не знаю.
                                И даже если они будут, слишком много шансов потом сильно пожалеть об этой компенсации. Крупные работодатели и HR агентства довольно активно делятся друг с другом информацией о неблагонадежных кандидатах. Часто людям, которые даже просто уходят со скандалом, потом намного сложнее найти работу. Разве что он незаурядный специалист и тогда потенциальные работодатели будут уже пытаться разобраться, кто там на самом деле виноват был.
                                • +1
                                  Вот так всё в России плохо, потому что все говорят, что бесполезно и позволяют гадить себе на голову. Закон есть и он работает, если его попытаться использовать.
                                  По поводу моего знакомого. Ругался он с мэрией города и дело выиграл. Мэрия поддерживала правящую партию и там всё в шоколаде. Компенсацию он успешно получил. По результатам проверок, с должности была снята заместитель в мэрии, которая как раз отвечала за трудоустройство.
                                  Далее этот парень смог устроиться секретарем в пограничные войска. Сейчас работает сисадмином в крупнейшем банке.
                                  Имя и город раскрывать не буду. Я эту историю уже не раз рассказываю и он мне запретил его личность раскрывать.
                                  • +2
                                    В данном случае, я скорее на стороне работодалей. Это их моральное право не брать на работу тех, кого они не хотят. То, что закон что-то им навязывает, лишь повод ограниения обойти (не выходя за рамки закона).

                                    С гос. огранизациями, разумеется, совершенно другая ситуация.

                                    Беспредел со стороны работодателей я не поддерживаю, не подумайте. Равно как и задержки по зар.плате, невыплаты ее при увольнении, несогласнованные переработки и все остальное. Я выступаю лишь за право не брать на работу тех людей, с которыми работодатель не готов сотрудничать. Не начинать вообще каких-либо отношений, которые не устраивают обе (именно, обе!) стороны.
                                    • 0
                                      И все же. Если кандидат идеально подходит по требованиям работодателя. То есть он достаточно образован, имеет все необходимые дипломы и сертификаты. Он имеет хороший опыт работы по требуемому направлению. И работодатель его не берет, потому что соискатель имеет узкие глаза. А работодатель не любит «китайцев», в то время соискатель был рожден в России, имеет пятерку по русскому языку. И его далекие предки действительно были китайцами. Вы по-прежнему на стороне работодателя?
                                      Работодатель, если отказывает, должен дать убедительную причину отказа. В США придумали идеальную отмазку для таких случаев overqualification. Юридически просто не придерешься.
                                      • +2
                                        По прежнему. Если я не люблю китайцев или других людей неславянской внешности, меня не заставляют идти к ним работать, я могу выбрать другую компанию. Почему этой свободы выбора лишен работодатель?

                                        Ну это вы такой пример привели, а если речь о другом. Консультант для женщин с проблемной кожей, например. Указать, что нужна женщина нельзя, за это теперь штраф. Не взять мужика тоже вроде нельзя, требованиям соответствует. Но по опыту фирма знает, что женщинам-консультантам клиентки верят намного охотнее, а с мужчиной вообще могут отказаться общаться. Что делать в фирме в такой ситуации? Рассказывать клиенткам, что по закону они дуры?

                                        Другой пример, узнал после собеседования о том, что сотрудник на прощлом рабочем месте проворовался, проспал очень важную встречу, которая привела к существенным убыткам или постоянно разбивал посуду, будучи официантом. Конфликт решили миром, в суды никто ни на кого не подавал, заявления тоже нет, даже в трудовой «по собственному». Формально по требованиям человек подходит, но как его взять после таких косяков на прошлой работе? Надеяться на исправление может быть очень дорого.

                                        overqualification это просто следствие американской толирастии, обойти это можно, если запретить не брать людей по такой причине и тогда придумают новое слово. Но суть такого явления вполне показательна, принимаются законы, которые все равно будут стремиться обойти потому, что они играют в одни ворота.
                      • 0
                        Ну так пускай придумывают, их право. Но погашенную судимость использовать как повод не имеют права.
                        • 0
                          В такой формулировке никто и не будет
                  • +4
                    во-во, у нас так президент сделал — «погасил».
              • +1
                Могу сказать, как в Беларуси. Как-то раз меня просили писать заявление в МВД. Мол, я, такой-то прошу предоставить информацию о совершённых мною правонарушениях компании такой-то в лице того-то. Это заявление отдавал HR, проверяли или нет — не знаю.
                • +5
                  В России можно сделать все, особенно большим компаниям, в которые ежедневно устраиваются и увольняются десятки человек. Служба Безопасности обычно там не просто вахтер на ресепшне, уж поверьте.
                  • 0
                    Встречался мне один человек в России, который так любил судится, что такие компании его боялись, как огня. Что они только не придумывали, чтобы «правильно» ему отказать в работе, иначе он эту бумажку мог использовать против них в суде. И этот человек плохо знал законы, когда он первый раз попал в несправедливую ситуацию, он вынужден был пообщаться с адвокатами и поднаторел в этом деле. Узнал о своих правах.
                  • +10
                    По опыту работы в банках — проверяют ещё как. Всех.

                    Небольшие организации — «пробивают» по базам (кои регулярно обновляются по известным каналам за известные деньги), у крупных банально есть «концы» в органах. В конце концов, значительная часть сотрудников СБ — это выходцы из МВД, ФСБ, разведки и прочих подобных мест.

                    Несколько раз ко мне приходили устраиваться люди, имеющие судимость. СБ об этом узнавала и сообщала. При этом если в анкете стояло «не был судим», а по факту выяснялось, что был — СБ зарезала кандидата намертво. Если писал честно — обычно СБ-шники предупреждали, если кандидат действительно был стоящий — случалось второе собеседование, уже в присутствии представителя СБ, который делал свои выводы.

                    Сказать, что вот «не берут нигде» — не могу. Берут, я сам брал парня, в молодости получившего условный срок… правильно, за установку пиратской винды. Посмеялись и взяли.
                    Вот если взломал банк — вот тут уже подумают )
                    • +3
                      Да, по опыту. Не берут, если есть судимость за разбой, мошенничество, изнасилование и т.д. Как сказал мне СБ, человек совершивший такие преступления склонен к деструктивному поведению. Видимо какая-то доля правды в этом есть.
                      • 0
                        Думаю, что в банк побоятся взять человека с такими мозгами, как у автора. Кто его знает, на что способен гениальный ум в организации, перенасыщенной электронным оборотом денег :)
                    • 0
                      комментарий удален
                      • +3
                        Знаете, я немного растерян ) от того что есть люди, которые не знают как это организованно. Открою Вам тайну.

                        В любой крупной организации, есть служба безопасности. Она занимается тем, что «пробивает» протенциальных работников на судимости и прочее. Зачастую сотрудники СБ, это бывшие сотрудники органов, не рядовые. У них остались связи, могут по телефонному звонку пробить человечка — на судимости, стоит ли человек на учете в наркологическом/вен. диспансере, есть ли он в списке ВИЧ инфецированных, какая у него кредитная история и т.п. Но очень часто, даже звонок не требуется, так как сотрудники органов сами регулярно сливают эти базы в обмен на безвозмездную материальную помощь.

                        Сам с этим столкнулся, пару лет назад когда пытался устроиться на работу. Небольшой пост про это писал.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • 0
                            Полиграф в последнее время стал очень распространен. Особенно в финансовой сфере.
                            По поводу сторонних фирм. Формы бывают разные. Зачастую начальники СБ выходцы из МВД или ФСБ. Это «особенность » профессии.
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Забавно то что полиграф — устройство ненаучное и помочь «поймать крота/вора» не в силах (https://antipolygraph.org/)

                                Это чистой воды суеверие и колдунство. То что этот дурацкий балаган расползается по солидным организациям (в.т.ч.кредитным) не может не печалить, и наводит на тревожные мысли относительно адекватности современной культуры руководства в «пораженных» повриграфом организациях

                        • 0
                          Конец был немного предсказуем… Конспирация же!
                        • +1
                          Сразу вспомнилась хорошая цитата не помню из какого фильма: «Твою бы энергию, да в мирное русло»
                          Надеюсь у вас хорошая высокооплачиваемая работа!
                          • +10
                            Ну, в конце концов так и вышло. У каждого свои грабли, на которые надо наступить в студенчестве.
                          • –7
                            На лице не адекватное поведения органов, коммерческие компании платят большие деньги за поиск багов, а тут же обще известный баг и в место оплаты — условка.

                            PS Условка же через некоторое время перестает фигурировать в документах или это на всю жизнь?
                            • 0
                              любая(или почти любая) судимость снимается через n-ное количество лет без нарушений закона.
                              • +1
                                Юридически — да, на деле очень многие при устройстве проверяют по старым базам.

                                Плюс с января 2012 года на многие виды работ (врач, учитель, преподаватель в вузе, спортивный тренер и тд.) действует пожизненный запрет на работу за почти любую уже погашенную судимость, например за нарушение правил пожарной безопасности. Правда, это не касается судимостей по 272 статье, но если потребуют справку о (не)судимости, там будет эта информация. Это типа такая борьба с педофилами.
                              • +1
                                Органам незнакомо слово «баг», есть только «статья» :)
                                Нам назначили испытателей срок 4 года, по прошествии которых судимость снялась.
                                • +6
                                  По-моему ребята про найденный «баг» сообщать никому не торопились)
                                  • –3
                                    Я говорю о денежной мотивации по сообщению бага, если её нет, то и благих намерений тоже, это же не open source
                                    • +2
                                      Типа, если вдруг кто-то забыл закрыть дверь и не оставил записку «Если я забыл закрыть дверь, сообщите мне по номеру ***, я заплачу вам *** рублей», то можно входить в его квартиру, выносить нажитое имущество и потом ждать некоего поощрения за обнаруженную ошибку, совершённую владельцем квартиры?
                                • +4
                                  Прочел новость по приведенной в конце ссылке.
                                  Мне нравится наша полиция (на тот момент милиция):
                                  Как сообщили репортеру ComNews.ru в СПТ, поимка таксофонных хакеров стала возможной благодаря совместным действиям отдела безопасности СПТ, отдела защиты экономической информации ОАО «Телекоминвест» и Управления «Р» ГУВД СПб (подразделение по борьбе с преступлениями в области высоких технологий). При проведении следственно-розыскных мероприятий использовались новые технологии, разработанные в ходе совместных действий.
                                  И что это за новые технологии, интересно?
                                  Никто не пишет, что Вы случайно столкнулись с «коллекционером». И что Ваше задержание, по большей части, случайно. Пишут, что так и задумано )))
                                  • 0
                                    А еще там фигурируют два года лишения свободы, а по словам автора отделались 2 годами условно. Пресса неизменна.
                                    • +11
                                      Два года лишения свободы. Условно. Ну забыли одно слово, что такого
                                      • 0
                                        Очепятался, в статье фигурируют 2,5 года. Но «Условно» это не отменят.
                                      • 0
                                        Насколько я знаю, условный срок тем не менее накладывает определённые ограничения на «свободу».
                                      • 0
                                        я, читая, сразу подумал, что это была подстава, наврядли нормальный человек вот так запросто сдаст гениев, а использование псевдо-коллекционера серийников таксофонных карточек — это действительно новая технология.
                                        • +9
                                          Нас можно было вычислить, просто с помошью екселя, загрузив туда список звонков по заблокированным впоследствии картам и тупо отсортировав его по частоте. На первом месте был бы номер моих родителей. Но, как нам объяснили следователи, просто за звонки домой привлекать неинтересно, это слишком мелко и скорее всего вообще закончилось бы просто штрафом. Им надо было именно уговорить нас на продажу, то есть на получение некой материальной выгоды от этого.
                                          Ну а в статье приукрашено, да.
                                          • +1
                                            Ну, Excel — вполне себе новая технология, для МВД-то. Видимо, она использовалась для того, например, чтобы придумать место, куда посадить «коллекционера», чтобы вы его встретили.
                                            • +1
                                              Провокация же. А могли просто пожурить пацанов, обязать возместить ущерб и прекратить дело по согласию сторон. Думаю, вы бы даже после этого ничем таким заниматься не стали.
                                            • 0
                                              Почему случайно? Как раз таки коллекционера вполне осознано направили гулять в места, где появлялись оные студенты.
                                            • 0
                                              Один знакомый тоже собирал такой девайс. Правда, у него наружу торчала кнопка, по нажатию на которую карта сбрасывалась в свое первоначальное состояние прямо в реал-тайме, так что разговор можно было продолжать часами. И по-моему он это не на эмуляторе делал, а на «живой» карте, подменяя некоторые контакты чипа, деталей не помню уже.
                                              • 0
                                                В свое студенчество тоже пытался собрать такой девайс.

                                                Но у меня знаний хватило только на «эмулятор таксофона», который читал с карты баланс и мог его уменьшать. =)
                                                Добавление на карту единиц было невозможно, так была устроена карта, насколько я помню.
                                                • 0
                                                  подменяя контакты чипа такое сделать нельзя, возможно, только чисто теоретически от замыканий питания или некоторых выводов мог виснуть контроллер таксофона не разорвав соединение, вероятно это быстро бы пофиксили и сильно зависело бы от версии таксофона.

                                                  В начале еще, прокатывало выдергивание карточки — списание единиц происходило в конце минуты а все это время таксофон не проверял наличие карты — всунутая вновь карточка имела неинициализированный вид и последующая запись «списания» единицы попадала куда бог пошлет, т.е. никуда и результат не проверялся… потом быстро это все пресекли и пофиксили. Порой, мне даже кажется, делали такие дыры даже специально с целью исследований «как быстро догадаются» или «как быстро поломают».
                                                  • +1
                                                    Да просто делали, как проще, предполагая идеальные условия.
                                                    Вот вы бы, занимайся разработкой телефона с карточками, стали бы делать дыры специально с целью исследований «как быстро догадаются» или «как быстро поломают»? Вот и разработчики таксофона — нет.
                                                  • 0
                                                    У меня тоже была такая карточка, не помню где достал. Смысл в том, что на карточке было несколько контактов, которые автомат прожигал для списания «денег». Кнопкой же эмулировался прожиг, как будто все прошло успешно, контакта нет.
                                                    • –1
                                                      А мы оживляли таксофоны в начале девяностых такими штуками:
                                                      image

                                                      Потом были жетончики с ниткой.
                                                      • –1
                                                        Я помню умел спичкой как — то вместо копеек звонить…
                                                    • +1
                                                      Напомнило историю про голубую коробочку
                                                      • +7
                                                        Из статьи: «приобрести за $100 долларов»
                                                        По ссылке: «Злоумышленники продали ее за $150»

                                                        Менты 50 баксов зажулили?
                                                        • +3
                                                          просто сломанный телефон…
                                                          Сотрудники милиции всё приукрасили. Журналисты переиначили, чтобы было по скандальнее
                                                          • 0
                                                            инфляция
                                                          • +3
                                                            В Эстонии, в конце 90х начале 2000х, был довольно простой способ сделать таксофонную карту безлимитной.
                                                            Бралась новая карты любого номинала — 25, 50 или 100 крон. Делался один короткий звонок на любой номер, т.е. как только устанавливалось соединение и снимались 48 цента за начало звонка, надо было вытаскивать карту из таксофона.
                                                            Потом скочем заклеивался один контакт чип-карты и вуаля — звони куда и сколько хочешь.
                                                            Кто не знал что и как работает, готовы были платить очень хорошие деньги за такую карту.
                                                            • 0
                                                              В 98-99, в Екб мы тупо втыкали иголки в провод. В качестве аппарата у нас была трубка ввиде банки колы из диснейлэнда..))… У нас в городе таксофонов модных было крайне мало в то время, а сломанных олдовых по подворотням — вполне норм.
                                                              • +1
                                                                Насколько я помню выводы, сделанные вдвоем с приятелем из анализа этой системы примерно в те же годы:
                                                                а) ID карты хранится не только на ней самой, но и на сервере;
                                                                б) любой misbehavior карты в аппарате приводит к немедленному отказу в сервисе на данном аппарате и посылке ID на добавление в черный список (который видимо распространяется по всей сети оконечных устройств);
                                                                в) ID можно вынуть из черного списка, позвонив в службу поддержки и сообщив о проблеме в обслуживании;
                                                                г) общение с сервером идет в асинхронном режиме, для начала разговора карта валидируется в оффлайне, после прихода отрицательного ответа с сервера соединение разрывается с потерей для СПТ в худшем случае 1-2 единиц;
                                                                д) по завершении разговора единицы с карты в бекграунде передаются на сервер — поэтому например появление ее с первозданным количеством единиц в другом таксофоне рано или поздно приводит к событиям б) и г);
                                                                е) скорее всего, подобные misbehaviors обрабатываются статистически с привязкой к местам расположения таксофонов (с особым коэффициентом для общаг технических вузов и вблизи от них ;) — с передачей точек, где частота «сбоев» явно выше среднестатистической, в СБ СПТ и далее;
                                                                • +2
                                                                  «Сервер» определенно был. Но карта блокировалась не мгновенно. Процесс выглядел примерно так: мы приходим к таксофону с эмулятором, в котором прошит дамп карточки на 100 единиц (оригинальная карточка уже давно закончилась). Эмулятор работает. Звоним, выговариваем 100 единиц, рестартуем эмулятор, еще 100 единиц, и так несколько раз. С точки зрения автомата это явное нарушение. Но карта пока не блокируется. Она заблокируется через пару дней, причем перестанет работать во всех автоматах. До команды из центра автоматы ничего не блокируют.
                                                                  То есть выглядело это так, как будто автоматы запоминают номера закончившихся карточек, отсылают их куда-то в центр, центр анализирует и присылает обратно черный список карточек. Все это не в реальном времени, а с задержками в пару дней. Мы тогда решили, что черный список делается вообще вручную. Иначе, откуда такие задержки?
                                                                  • 0
                                                                    Room 309 — «The Misbehavers»
                                                                  • +2
                                                                    Да, было время… тоже читал карточки на самодельном «компе» но до эмуляции так и не дошел. Лень одолела… да и потом предприняли технические меры по предотвращению такого взлома — вплоть до металлоискателей в области карточки на предмет выявления проводов и лишних деталей на самой карте.

                                                                    Ну и звонить домой с копированной карточки было бы слишком опрометчиво… это практически прямая связь с злоумышленником, которую проверяли бы в первую очередь.
                                                                    Может, и вычислили вас еще до того как было сделано предложение с кучей карточек а это предложение было сделано только лишь для того чтобы подтвердить догадку ну и далее по схеме…

                                                                    Потом уже по рукам гуляли якобы волшебные программы, которые могли прошить любую карточку на чуть ли не безлимитную и т.д. было довольно забавно эту чушь слушать.
                                                                    • 0
                                                                      Сам стандарт подразумевает запись меньшего количества едениц. У нас в городе были карточки с дампом в 16 байт и теоретический максимум был 215-1 единиц. Интересно, что бы предпринял автомат, всунь я в него такую карточку.
                                                                      • 0
                                                                        Послал бы лесом. т.к. для использования такого количества единиц емкость карточки должна быть соответствующей, а она защищена контрольной суммой. Да и софт конкретного автомата мог быть не рассчитан под такое счастье, и показал бы обрезанное количество. Хотя, были же карточки на 10 тыс единиц…

                                                                        Максимум, был все же несколько больше 4 байта занимал идентификатор карточки(серийный номер? дата-время выпуска и/или просрочки?), 4 байта — защищенные данные, остальные 8 байт представляли собой 8-разрядное 8-ричное число, значение которого определялось количеством бит в соответствующем байте. итого — 8^8 единиц = 16777216, автомат досчитывая до соответствующего разряда просто производил процедуру записи в соответствующий бит и все биты от него до младшего разряда обнулялись. Причем, для записи нужно было наличие 21 вольта на одном из выводов карточки — видимо заклеиванием этого вывода и решалась проблема «вечности» карточек на тех автоматах где не производилась проверка успешности записи.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        В наш вариант эмулятора нужно было пихать дампы реальных (закончившихся) карт. При этом карту максимального номинала 1000 единиц надо было еще поискать, они достаточно редкие были. Основная масса — 50-100 единиц. Просто максимальное количество единиц (2^15) записать не получалось, т.к. на карте должен быть валидный хеш-код, сгенерированный на основе ее номинала, даты, номера и еще чего-то. Эти коды мы так и не научились генерировать.
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        По моему, это жесткое палево по взломанным карточкам постоянно звонить себе домой.
                                                                        • +2
                                                                          Да, оно самое. Но, как выяснилось, звонить куда угодно можно было до посинения, главное — не продавать эмулятор. Не сдавать его в аренду, не продавать звонки… То есть не получать с этого материальную выгоду. До тех пор, пока в деле не фигурируют помеченные 100 долларов, милиции это не интересно.
                                                                          • 0
                                                                            ну, не факт что вас не взяли бы, если вы не решили продать эмулятор =)
                                                                        • +1
                                                                          Я аналогично бегал через полгорода, когда отлаживал свой домофонный мультиключ. Но знаете, что-то в этом есть. Это будто играешь в какую-нибудь The Legend of Zelda, но в реальной жизни. Решаешь сложную головоломку и отправляешься на поиски приключений посреди ночи. Не хватало только боссов в виде гопников и любопытных бабулек :)
                                                                          • +10
                                                                            Когда-то, году в 95-96 игрался с Латвийскими таксофонами, вот такими вот: image

                                                                            Попытка наворотить оригинальную карточку при помощи счетчиков 155 серии, чтоб при считывании определенных битов подтянуть DATA к плюсу, от чего таксофон должен был прочитать «1» вместо «0» не удалась. Но была более простая уязвимость — телефонная линия, с которой работал таксофон. Там, где таксофоны стояли не в телефонных будках (скажем в нашей школе) она была вполне доступна.

                                                                            Защита от желающих подключиться с параллельным телефонным аппаратом была — таксофон перед звонком набирал DTMF комбинацию. Записав и скормив голосовому модему удалось эту комбинацию расшифровать, там использовались не только цифры — в DTMF есть еще и 4 буквы. Телефонных аппаратов, умеющих набирать буквы, не встречалось, да и палево как-то. Биппер бы не помог, т.к. таксофон до соединения отключал микрофон.

                                                                            Была, впрочем ситуация, когда таксофон набирал эту комибнацию и подключал микрофон — например при звонке по номеру 02. Вырисовывался план — звоним с таксофона с карточкой на которой есть деньги, поднимаем трубку на параллельном телефоне, на таксофоне кладем, поднимаем снова и «звоним в 02» для включения микрофона. Но оказалось, что таксофон детектит, что линия занята параллельным телефоном и в 02 звонить отказывается.

                                                                            Нужно было, чтоб таксофон не видел, что на параллельном телефоне снята трубка, но трубка на параллельном телефоне должна была быть снята. чтоб телефонная станция не разрывала соединение. Это противоречие решилось просто — параллельный телефон заменяется резистором. Оказалось, что можно подобрать сопротивление, при котором таксофон думает что линия свободна, а телефонная станция — что линия занята. Пороги чувствительности оказались к фрикерам благоприятны.

                                                                            Резистор к линии удобно подключать через геркон — их можно запихать в кабельный канал, по которому проложен телефонный провод. Подходит такой школьник с магнитом в кулаке, и звонит себе спокойно бесплатно. Особенно забавно было в Латвийском университете обнаружить такую же конструкцию, установленную какими-то другими, неизвестными людьми.

                                                                            А потом оказалось, что система мониторинга в телефонной компании все-таки была и что теми, кто интенсивно использовал данный метод, интересуются соответсвующие органы.
                                                                            • +18
                                                                              :)
                                                                              Спустя столько лет.Вот уж не думал, что такое возможно. Мой бывший однокурсник рассказывал эту историю с другой стороны и про то как весь их инженерно-технический персонал «телефонки», регулярно выгоняли в определенный район с таксофонов которого фиксировались злоупотребления.Прямо вот так вот без хитростей стояли ребята в видных местах неподалеку от телефонов и крутили в руках кто стопку карточек, кто… оторванную таксофонную трубку. Прекрасный метод «ловля на живца» называется. Почему на живца?! да потому что вычислить персоналии не составляло труда-они все время звонили по одним и тем же номерам и записать разговор, установить личности не составляло большого труда. И ловили их вовсе не потому что разговоры стоят денег-все легко укладывалось в погрешность, а банально превентивная мера.Потому что по своему опыту телефонисты знали, когда таким «фрикерам» надоедало бегать к автомату они для экспериментов на дому воровали сам телефонный аппарат, а стоимость у него по тем временам была просто астрономическая.А воровали таксофоны в месяц по 20-30 штук.Что весьма серьезно сказывалось на материально-технической части телефонки и премиях сотрудников, поскольку в те годы премиальная часть составляла 2/3 их зарплаты.
                                                                              • +1
                                                                                Мы справились без воровства автоматов, да и не стали бы этого делать, т.к. в целом мы люди положительные :)
                                                                                • 0
                                                                                  Ключевое слово «в целом» :) Если не секрет, вы сейчас работаете в сфере безопасности, или сменили профиль на что-то другое?
                                                                                  • 0
                                                                                    Работаю на производстве ПО всю жизнь. В две смены :)
                                                                              • +1
                                                                                А вы рисковые ребята — звонить домой с хакнутой карточки.
                                                                              • 0
                                                                                два года условно, по моему очень пользительный опыт для молодости.
                                                                                • 0
                                                                                  Выписка из новости:
                                                                                  Как сообщили репортеру ComNews.ru в СПТ, поимка таксофонных хакеров стала возможной благодаря совместным действиям отдела безопасности СПТ, отдела защиты экономической информации ОАО «Телекоминвест» и Управления «Р» ГУВД СПб (подразделение по борьбе с преступлениями в области высоких технологий). При проведении следственно-розыскных мероприятий использовались новые технологии, разработанные в ходе совместных действий. В результате, дополнительно были задержаны с поличным несколько человек, в основном — иногородние студенты, обучающиеся в петербургских вузах. Ведется следствие по заведенным уголовным делам.


                                                                                  До до )) думаю они бы вас так и не нашли если бы вы с «Коллекционером» не познакомились)

                                                                                  Хотя, конечно нельзя полностью исключать вариант коллекционера как подсадной утки )
                                                                                  • 0
                                                                                    Думаю, что коллекционер нужен был исключительно чтобы было что приписать, а так поймали бы на мелочи — не стоило потраченных усилий. А тут наверняка кто-то звездочку получил, и/или премию…
                                                                                    • +1
                                                                                      Естественно утка. И мораль истории не общайтесь с незнакомцами на улице.
                                                                                    • –5
                                                                                      Позорище! Чем провоцировать на преступление, лучше б на работу взяли, защиту от фрикеров разрабатывать.
                                                                                      • +6
                                                                                        Эх… Развлекался с карточками. У меня приятель собирал. Тысячи дампов карт были. А проблема там была проста, в таксофоне стоит ключ



                                                                                        Фотография легально открытого таксофона (МГТС ) на плате слева в верху — ключ, по которому проверяется контрольная сумма карточки, о которой вы говорите.

                                                                                        Ещё из проблем, существует датчик вывода проводов в картоприёмнике

                                                                                        image
                                                                                        Датчик вывода проводов

                                                                                        А вообще, стоит отдельный псот накатать.
                                                                                        • +1
                                                                                          Делал эмулятор на avr-ке, спиливая корпус…
                                                                                          • 0
                                                                                            В Питерских таксофонах, очевидно, не было детектора проводов. И что за магический ключ?
                                                                                            • 0
                                                                                              В статье сказано:

                                                                                              Вторая мера защиты состояла в том, что в неперезаписываемой части памяти карты хранился некий код, сгенерированный на основе серийного номера и оригинального номинала карты (возможно, чего-то еще). Алгоритм формирования этого кода так и остался для нас загадкой.


                                                                                              Суть в том, что нулевая (сошедшая с завода) карточка представляет из себя две памяти (размеров не помню): неперезаписываемую, в которой содержится серийный номер и перезаписываемую однократно (там только единицы, их можно инвертировать однократно в нуль). В карточке, которой идёт оплата разговора часть блока перезаписываемой памяти содержит некий дамп, некое кодовое слово, которое высчитывается на основе серийного номера! Которое таксофон проверяет и смотрит — реальная ли карточка. Внутри таксофона содержится криптоключ (типа sim-карты, на фото слева в верху, форм-фактор тот же), который уникален для каждого региона. По нему идёт сравнение. Подделать гипотетически невозможно.

                                                                                              Это весьма и весьма действующая система защиты. Плюс можно ещё оценивать длительность таймингов. МГТС в 2007 году сказали, что случаев эмуляции за последние несколько лет у них не было.
                                                                                              • 0
                                                                                                Подробно расписал, а потом увидел что спрошает автор поста :)
                                                                                                • 0
                                                                                                  Я про ключ не знал, таксофон не разбирал :)
                                                                                                  Кодовое слово, похоже, вычисляется не только на основе серийного номера, т.к. прописать бОльший номинал, чем был изначально, тоже не получается — автомат не принимает. Ну или там в серийном номере присутствует и номинал тоже.
                                                                                                  • +3
                                                                                                    Разумеется, всё зашито в нём. В таксофоне стоит модем, который отзванивается на АТС и получает чёрные списки. И если он не отзванивается, значит его спи.. что-то с ним не так. Может сегодня вечером выкачу сюда статью о разборе таксофона. Пока кратко можно глянуть тут ru-radio-electr.livejournal.com/151021.html

                                                                                                    Статья (внимание pdf более 50 мегов!) www.xakep.ru/magazine/xa/095/xa_095.pdf 32-33 страница
                                                                                                    • 0
                                                                                                      Ну все, капец тебе МГТСка =)
                                                                                                      • +1
                                                                                                        Ей капец уже 7 лет. Всё никак не скапетится :)
                                                                                            • 0
                                                                                              Качество фоток такое, что не совсем понятно, куда смотреть и как оно работает…
                                                                                              • 0
                                                                                                В журнале всё разжованно для слепых. Но смотреть вот сюда

                                                                                                image

                                                                                                Белая хрень в левом углу, похожая на держалку SIM-карт (по сути она и есть)
                                                                                            • 0
                                                                                              Еще телефонные компании могут заблокировать номер, куда названивают. Могут перенаправить звонок, прописать перенаправление, звонишь к родственникам, а попадаешь в полицию. Но, как правило, это не делают, чтобы поймать фрикера с поличным.
                                                                                              • 0
                                                                                                в 90х когда укртелеком только поставил первые таксофоны на картах (вместо монетоприменика поставили картоприемник) — достаточно было просто заклеить чип карты фольгой. работало около пару лет — вся школа звонила с автомата нахаляву, еще и очередь стояла :)
                                                                                                • 0
                                                                                                  >мы получили по два года условно
                                                                                                  в статье написано что не условно
                                                                                                  • 0
                                                                                                    В статье приукрашено. Верьте лучше мне :)
                                                                                                  • 0
                                                                                                    А ещё можно было cкиммep на таксофон поставить и собрать уйму каpт без «коллекционера».
                                                                                                    • 0
                                                                                                      хочу обманывать заправки!

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.