Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Разумеется, прослушивать ее сообщения с моей стороны казалось глупым поступком, так как я сделал постоянные душевные муки еще сильнее. Зато эта операция подтвердила мои сомнения. Я был ошеломлен тем, что Бонни мне лгала. Я отчаялся настолько, что всерьез обдумывал бегство из реабилитационного центра только для того, чтобы встретиться с ней. К счастью, мне удалось себя остановить и понять, какой огромной ошибкой был бы этот поступок.
Прошел месяц, мне разрешили покидать реабилитационный центр для некоторых встреч и визитов. Я часто бывал у Бонни, надеясь вновь завоевать ее сердце. В один из таких приходов я заметил, что она случайно оставила на столе свой последний счет за телефон. Из этого счета было понятно, что она часами разговаривает с Льюисом де Пэйном, которого до того момента я считал своим самым близким другом.
Разумеется, мне нужно было убедиться, что я прав. Я как-то невзначай спросил ее, не слышала ли она об одном из моих приятелей, Льюисе.
Бонни солгала, заявив, что вообще не имела с ним дел. Тем самым она подтвердила мои худшие опасения. Так она нанесла мне совершенно неожиданный удар. Где же вся та вера и верность, которые, как мне казалось, я наконец-то обрел именно в ней? Я возразил Бонни, но ничего не добился. Меня убивало чувство страшного опустошения. Зализывая душевные раны, я ушел и очень надолго оборвал с ней всяческие контакты.
Вскоре они с Льюисом стали жить вместе. С моей точки зрения, это был нонсенс: Бонни бросила парня, который страдал зависимостью от хакинга, ради другого парня с такими же наклонностями. При этом Бонни была мне не просто подружкой, а женой, и вот она спуталась с моим лучшим другом.
После освобождения я сублимировал мою тягу к хакингу в зависимость другого рода: с головой ушел в спорт и ежедневно занимался по несколько часов.
Кроме того, мне удалось ненадолго устроиться на работу. Я стал сотрудником по технической поддержке в компании Case Саге, но проработал там всего три месяца. Когда работа пропала, я получил от моей службы по надзору за условно осужденными разрешение на переезд в Лас-Вегас, где на тот момент жила мама. Она с радостью приняла меня у себя до тех пор, пока я не определюсь, где хочу жить.
За несколько месяцев я сбросил 100 фунтов [49] . Тогда у меня была, наверное, самая лучшая фигура за всю жизнь. Я отлично себя чувствовал, и если бы вы в тот момент спросили меня о моих планах, то я ответил бы, что с хакерскими налетами покончено.
Мало ли что я думал.
Глава 9 Льготный тарифный план для Кевина Митника
Hsle td esp ерсх qzc dzqehlcp mfcypo zy esp nsta esle Yzglepw dpye xp? [50]
Представьте себе выставочный зал площадью два миллиона квадратных футов, под завязку забитый людьми, которых здесь примерно 200 000. Кажется, все они говорят одновременно и в основном на японском, китайском и на тайваньском диалекте китайского. Таким был конференц-центр Лас-Вегаса в 1991 году, во время проведения CES – ежегодной выставки потребительской электронной аппаратуры. Словно кондитерская, в которой ходуном ходит одна из самых больших толп в мире.
Я проехал через весь город, мне хотелось провести на выставке хотя бы один день, но не только для того, чтобы поглазеть на стенды или познакомиться с новыми электронными гаджетами [51] , которые станут предметом вожделения к следующему Рождеству. Меня здесь интересовал фоновый шум. Гудевшие разговоры позволяли поверить в осуществимость таких телефонных звонков, которыми я вот-вот собирался заняться.
Вот в чем был вопрос: я приобрел сотовый телефон Novatel PTR-825, который на тот момент был одним из самых классных мобильных телефонов на рынке. Я хотел чувствовать себя в безопасности, говоря по нему с друзьями, и не задаваться вопросом: «А не прослушивает ли меня кто-нибудь из ФБР или местных правоохранительных органов?» Как это теоретически можно сделать, я знал. Теперь нужно было проверить, будет ли работать на практике тот механизм, который я придумал.
Мой план отталкивался от уловки, связанной с серийным номером устройства (ESN). Любой телефонный хакер знает, что уникальный номер ESN есть у каждого сотового телефона и он передается вместе с мобильным идентификационным номером (MIN) на ближайшую вышку сотовой связи. Это один из этапов процесса, в ходе которого мобильный оператор определяет, на самом ли деле вызов устанавливается с телефона одного из действующих абонентов сети, а также узнает, на чей счет начислить плату за разговор.
...Если бы мне удалось изменить мой телефон так, чтобы он передавал номера ESN и MIN действующих абонентов, то мои звонки были бы совершенно безопасными.
Если бы мне удалось изменить мой телефон так, чтобы он передавал номера ESN и MIN действующих абонентов, то мои звонки были бы совершенно безопасными.
Любые попытки меня прослушать выводили бы тех, кто мог за мной следить, на какого-нибудь незнакомца, чей телефон имел бы серийный номер, которым я в данный момент воспользовался. Да, конечно же, этому абоненту пришлось бы объяснять телефонной компании, что он не делал тех дополнительных вызовов, которые теперь должен оплатить, но он не обязан был бы оплачивать такие несанкционированные звонки.
Я позвонил с таксофона, установленного в выставочном центре, в Калгари, город, расположенный в провинции Альберта в Канаде. «Novatel», – представилась девушка на другой линии.
«Здравствуйте, – сказал я, – мне нужно поговорить с кем-нибудь из инженерного отдела».
«Откуда вы звоните?» – спросила она.
Как всегда, я занялся исследованием. Говорю: «Я из инженерного отдела Fort Worth».
«Вам нужно поговорить с главным инженером Фредом Уолкером, но его сегодня нет на месте. Не могли бы вы дать ваш номер, я скажу мистеру Уолкеру, чтобы он перезвонил вам завтра?»
«Это срочно, – сказал я, – нужно поговорить хоть с кем-нибудь, кто есть на месте в этом отделе».
Через несколько секунд трубку взял человек, который говорил с японским акцентом. Он представился как Кумамото.
«Кумамото-сан, это Майк Бишоп из Fort Worth, – я представился именем, которое только что прочитал на электронной доске объявлений, что стояла в выставочном зале. – Мы обычно общаемся с Фредом Уолкером, но сейчас его нет на месте. Я на выставке потребительской электронной аппаратуры в Лас-Вегасе». Я рассчитывал, что стоявший вокруг шум, который, конечно же, был слышен в трубку, подкрепит мои слова: «Мы проводим демонстрационное тестирование. Существует ли способ изменить электронный серийный номер устройства с клавиатуры телефона?»
«Нет. Это противоречит правилам Федеральной комиссии связи».
Вот так облом. Моя великолепная идея только что рассыпалась как карточный домик.
Хотя нет, Кумамото-сан еще о чем-то хочет сказать.
«Однако у нас есть специальная версия прошивки, 1,05. Она позволяет изменять ESN с клавиатуры телефона, если вы знаете засекреченные программируемые шаги».
Неожиданно оказалось, что игра еще не закончена. Прошивка телефона – это своеобразная операционная система, интегрированная в специальный компьютерный чип (микропроцессор) под названием EPROM [52] . Самое важное в такой момент – не дать собеседнику услышать ликования в вашем голосе. Я поставил вопрос как проблему, которая требовала решения: «Что нужно, чтобы получить разрешение на изменение серийного номера устройства?»
«Федеральная комиссия связи позволяет делать такие изменения в целях тестирования», – ответил мне Кумамото.
«Как мне получить экземпляр такой прошивки?» – я подумал, может быть, он просто пришлет мне телефон с такой версией операционной системы.
«Могу прислать процессор, – сказал он. – Просто установите его в телефоне вместо того, что имеется».
Фантастика. Это, наверное, даже лучше, чем получить новый телефон. Интересно, а удастся ли раскрутить этого парня на нечто большее?
«Вы могли бы подкинуть мне четыре-пять таких процессоров?»
«Да».
Отлично, но теперь возникла закавырка: как мне получить эти процессоры, не называя своего реального имени и адреса, который можно было бы отследить?
«Закажите их для меня, – сказал я. – Я вам перезвоню».
Было совершенно очевидно, что с помощью этих чипов я стану единственным человеком вне компании Novatel, который сможет менять серийный номер телефона Novatel, просто набрав номер на клавиатуре. Это не только позволило бы мне говорить бесплатно, но и дало настоящую шапку-невидимку: я был бы совершенно уверен, что мои разговоры не прослушиваются. Еще у меня появился бы безопасный номер обратного вызова на все случаи, когда я хотел бы с помощью социальной инженерии проникнуть в какую-либо компанию.
Как же мне заполучить эту вожделенную посылку и не попасться?
Если бы вы оказались на моем месте в тот момент, то как бы вы поступили, чтобы добыть себе эти чипы? Задумайтесь на минутку.
Ответ оказался не так уж сложен. Операция состояла из двух частей. Я представил ее себе почти мгновенно. Мне пришлось снова позвонить в Novatel и попросить соединить меня с секретарем Кумамото и Фреда Уолкера. Я сказал секретарше: «Кумамото-сан из инженерного отдела должен кое-что для меня оставить. Я работаю с нашей группой на выставке потребительской электронной аппаратуры, но еще сегодня я прилечу в Калгари. Приду и заберу пакет сегодня до конца рабочего дня».