Читаем Призрак в Сети. Мемуары величайшего хакера полностью

Мой план отталкивался от уловки, связанной с серийным номером устройства (ESN). Любой телефонный хакер знает, что уникальный номер ESN есть у каждого сотового телефона и он передается вместе с мобильным идентификационным номером (MIN) на ближайшую вышку сотовой связи. Это один из этапов процесса, в ходе которого мобильный оператор определяет, на самом ли деле вызов устанавливается с телефона одного из действующих абонентов сети, а также узнает, на чей счет начислить плату за разговор.

Если бы мне удалось изменить мой телефон так, чтобы он передавал номера ESN и MIN действующих абонентов, то мои звонки были бы совершенно безопасными.

Любые попытки меня прослушать выводили бы тех, кто мог за мной следить, на какого-нибудь незнакомца, чей телефон имел бы серийный номер, которым я в данный момент воспользовался. Да, конечно же, этому абоненту пришлось бы объяснять телефонной компании, что он не делал тех дополнительных вызовов, которые теперь должен оплатить, но он не обязан был бы оплачивать такие несанкционированные звонки.

Я позвонил с таксофона, установленного в выставочном центре, в Калгари, город, расположенный в провинции Альберта в Канаде. «Novatel», – представилась девушка на другой линии.

«Здравствуйте, – сказал я, – мне нужно поговорить с кем-нибудь из инженерного отдела».

«Откуда вы звоните?» – спросила она.

Как всегда, я занялся исследованием. Говорю: «Я из инженерного отдела Fort Worth».

«Вам нужно поговорить с главным инженером Фредом Уолкером, но его сегодня нет на месте. Не могли бы вы дать ваш номер, я скажу мистеру Уолкеру, чтобы он перезвонил вам завтра?»

«Это срочно, – сказал я, – нужно поговорить хоть с кем-нибудь, кто есть на месте в этом отделе».

Через несколько секунд трубку взял человек, который говорил с японским акцентом. Он представился как Кумамото.

«Кумамото-сан, это Майк Бишоп из Fort Worth, – я представился именем, которое только что прочитал на электронной доске объявлений, что стояла в выставочном зале. – Мы обычно общаемся с Фредом Уолкером, но сейчас его нет на месте. Я на выставке потребительской электронной аппаратуры в Лас-Вегасе». Я рассчитывал, что стоявший вокруг шум, который, конечно же, был слышен в трубку, подкрепит мои слова: «Мы проводим демонстрационное тестирование. Существует ли способ изменить электронный серийный номер устройства с клавиатуры телефона?»

«Нет. Это противоречит правилам Федеральной комиссии связи».

Вот так облом. Моя великолепная идея только что рассыпалась как карточный домик.

Хотя нет, Кумамото-сан еще о чем-то хочет сказать.

«Однако у нас есть специальная версия прошивки, 1,05. Она позволяет изменять ESN с клавиатуры телефона, если вы знаете засекреченные программируемые шаги».

Неожиданно оказалось, что игра еще не закончена. Прошивка телефона – это своеобразная операционная система, интегрированная в специальный компьютерный чип (микропроцессор) под названием EPROM [52] . Самое важное в такой момент – не дать собеседнику услышать ликования в вашем голосе. Я поставил вопрос как проблему, которая требовала решения: «Что нужно, чтобы получить разрешение на изменение серийного номера устройства?»

«Федеральная комиссия связи позволяет делать такие изменения в целях тестирования», – ответил мне Кумамото.

«Как мне получить экземпляр такой прошивки?» – я подумал, может быть, он просто пришлет мне телефон с такой версией операционной системы.

«Могу прислать процессор, – сказал он. – Просто установите его в телефоне вместо того, что имеется».

Фантастика. Это, наверное, даже лучше, чем получить новый телефон. Интересно, а удастся ли раскрутить этого парня на нечто большее?

«Вы могли бы подкинуть мне четыре-пять таких процессоров?»

«Да».

Отлично, но теперь возникла закавырка: как мне получить эти процессоры, не называя своего реального имени и адреса, который можно было бы отследить?

«Закажите их для меня, – сказал я. – Я вам перезвоню».

Было совершенно очевидно, что с помощью этих чипов я стану единственным человеком вне компании Novatel, который сможет менять серийный номер телефона Novatel, просто набрав номер на клавиатуре. Это не только позволило бы мне говорить бесплатно, но и дало настоящую шапку-невидимку: я был бы совершенно уверен, что мои разговоры не прослушиваются. Еще у меня появился бы безопасный номер обратного вызова на все случаи, когда я хотел бы с помощью социальной инженерии проникнуть в какую-либо компанию.

Как же мне заполучить эту вожделенную посылку и не попасться?

Если бы вы оказались на моем месте в тот момент, то как бы вы поступили, чтобы добыть себе эти чипы? Задумайтесь на минутку.