­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ Hello world! Läste i en intressant tidning, z.mag@zine hur man använt sig av mobiltelefoner och hackat med dessa. Intressant kuriosa? Tja, bedöm själva! / Gunrider ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ --- VAR GOD RÖJ z.mag@zine nr 1/1995 s.91 MOBILTELEFONTERROR ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ De första för vanligt folk dök upp i slutet av 70-talet. De använder den så kallade cellnätstekniken. Ett nätverk av sändare kontrollerar var sin cell i systemet. Medan ägaren flyttar sig söker telefonen hela tiden efter starkaste sändaren och flyttar samtalet när ägaren passerar in i en ny cell. Det äldre NMT-systemet använder analog teknik och är på många sätt en hackers dröm. Vem som helst kan avlyssna samtal via en scanner som kostar 2000 kronor. Det går också bra att avlyssna telefonsamtal via vissa äldre TV-apparater. Med några enkla grepp kan den händige dessutom göra om sin egen telefon till en scanner. Vissa har satt detta i system. Under bevakningen av det så kallade Helenmorden i Hörby avlyssnade Aftonbladets utsända all trafik över Expressens mobiltelefoner. Under 80-talets värsta klippår ryktades det också att det fanns folk som systematiskt finkammade mobiltele- trafiken på jakt efter insiderinformation. USA:s förre president George Bush avlyssnades vid minst ett tillfälle och hans vicepresident Dan Quale fick läsa sina telefonsamtal i nästa dags tidning vid två olika tillfällen. KODKNÄCKARE ¯¯¯¯¯¯¯¯¯¯¯ Alla mobiltelefoner har två id-nummer. MIN är ett abonnentnummer som programmeras in i apparaten eller ligger på ett utbyrtbart kort. ESN är ett elektroniskt serienummer som identifierar apparaten. När du ringer på din apparat kontrollerar systemet båda dessa nummer. Det finns två sätt att hacka detta system, du kan klona eller tumbla. KLONING innebär att du ändrar telefonen så att båda numren stämmer överens med numren från en annan abonnent och hans apparat. Det finns speciella verktyg för detta, bland annat en mottagare som snappar upp dessa nummer från telefoner som används i närheten. Särskilt utsatta mobilteleoperatörer har börjat scanna trafiken efter ovanliga samtalsmönster, men normalt sett upptäcks den här typen av telehacking först när det oskyldiga offret får sin teleräkning. TUNBLING betyder att en dator får ändra mobiltelefonens nummer mellan varje samtal. Det fun gerar därför att de flesta mobilnät släpper in en okänd användare första gången i väntan på att numren ska bli verifierade av nykomlingens hemoperatör. Antag att du använder din stulna Comviq-telefon i Italien. Första samtalet går bra. Men nästa gång du ska ringa har den italienske operatören SIP fått besked från Comviq i Stockholm att telefonen är stulen och spärrat apparaten. 1987 lyckades en hacker i Kalifornien för första gången knäcka koden för att programmera om MIN och ESN-numren. En av hans kompisar började sälja manipulerade chips och ombyggda telefoner och snart hade en svart marknad vuxit upp. På en hackerkongress i USA för två år sedan fick alla deltagarna en diskett med den nödvändiga programvaran. De amerikanska telefonbolagen gissar att de årligen förlorar drygt 2 miljarder kronor på denna trafik. En påtaglig stor del av de illegala samtalen går till Colombia och Bolivia. LIVSTIDSTELEFONER ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Den 19 oktober 1994 grep polisen i Silicon Valley en 44-årig man som anklagades för att ha tillverkat och sålt så kallade "livstids"- telefoner för runt 10 000 kronor stycket. Telefonerna var ombyggda för att använda stulna abonnentnummer. Så snart det akuella numret spärrades kunde köparen själv programmera in ett nytt. BÖRSHACKAREN ¯¯¯¯¯¯¯¯¯¯¯¯ Hösten 1992 stal en hacker i Kalifornien numret till en av larm- telefonerna utefter motorvägen genom Orange country. Vägverket uppdagade det hela när det visade sig att larmtelefonen debiterades totalt 25 875 minuter samtal. Polisen hade inga ledtrådar men noterade att de flesta samtalen hade gått till börsmäklare i New York, Boston och Chicago. ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ Gunrider