Esta pagina se encuentra en: (pasate por alli y podras ver si hay algo nuevo o dejar un e-mail.)

En es issue voy a demostrar la nula seguridad del sistema TM-900 utilizado por Telefonica en sus telefonos moviles "Moviline" y la posibilidad de poder clonar un telefono para que se comporte virtualmente igual que el terminal original, recibiendo las llamadas al mismo tiempo y cargando el coste de las realizadas al original.

Segun telefonica, la seguridad de este sistema telefonico esta garantizada y nos aseguran con la mano en el fuego que podemos utilizar nuestros movilines con total y absoluta seguridad de que no seremos escuchados ni espiados en ningun modo. -> Esto es totalmente falso, creo que se les podria denunciar por mentir respecto a ello, pero seguro que alegan desconocimiento de causa y demas, pero la cosa es que con un simple scanner (los hay a buen precio) e incluso con cualquier telefono que disponga de menu ingeniero, se pueden recibir las conversaciones con tan solo meterse en la misma frecuencia, rango de los 9xx Mhz.

Un scanner se puede programar para que automaticamente busque frecuencias en las que haya conversaciones y con un movil se puede hacer poniendolo manualmente en los distintos canales que se asocian con las frecuencias de estos, mas lento y tedioso pero con los mismos resultados -> y es asi de sencillo, porque en esos canales o frecuencias se transmite sin compresion o encriptacion alguna.

Dependiendo de las condiciones y situacion de los interlocutores podremos escuchar a uno de ellos por lo menos y en la mayoria de los casos a ambos aunque alguno de ellos se oiga peor, la razon esque las frecuencias de emision y recepcion Tx y Rx son distintas.

Con todo ello, ahora telefonica quiere darle auge a este sistema que se les esta yendo al culo con los gsm y la competencia, bajando las tarifas (ahora, no te jode) y sacando el plan Optima [prepago, que tanto gusta en gsm }:)]

Pues las difilcultades que implica son del tipo hardware, porque a nivel de tecnologia y seguridad se superaron hace tiempo. Sobre todo en los USA, donde el clonaje esta a la orden del dia y existen empolios mafiosos que se dedican a ello. Sabiendo que un Moviline, que utiliza el sistema ETACS, se IDentifica con un numero ESN que se almacena en una EPROM en el telefono y otro "grupo de numeros" (no se como coño llamarlo, son numeros) el NAM, que son el numero de telefono, identificacion de la compañia, pais, configuracion del telefono, claves, etc... solo nos queda imaginarnos que pasaria si dos telefonos tuviesen esos dos factores iguales, pues como se ha demostrado el producto seria dos telefonos iguales, clonicos, que se comportarian como el mismo en la red e incluso, debido a la falta de seguridad, al mismo tiempo.

Cosas que necesitamos:

• Un telefono, digamos virgen. }:)
• Los datos (ESN y NAM) de otro telefono para meterlos al virgen.

Y ya tenemos una copia del telefono de la "victima" porque sera ella la que pague la factura de las llamadas que hagamos con el clonico, que seria exactamente igual que si usasemos el suyo, eso no mola y esta mal. :|

Lo que no es ilegal es escuchar conversaciones, pero si es ilegal difundirlas.

Entonces las dificultades a las que me referia son:

1. Conseguir un ESN y NAM de otro telefono.
2. Meter esos datos en nuestro telefono.

Y ahora veremos como se solventan estas dificultades:

• ESN y NAM

Si nos encontrasemos en los USA nos bastaria tener un pequeño contacto y pagarle a algun "dude" 50 pavos por un par ESN/NAM pero como a lo mejor nos mola currarnoslo nosotros mismos:

Estos datos son los que utiliza el telefono para identificarse, asi que de alguna manera debe comunicarselo a la red para que deje llamar, estos datos los esta emitiendo el telefono constantemente, 8D, aunque si bien no es facil captarlo, tampoco es imposible, y menos en zonas de alta densidad de movilines, oficinas, autopistas y eso...

Lo que nos hace falta es un scanner de radio, utilizar este cacharro corresponde al usuario leer el manual que lleve y demas, situarse en la frecuencia del canal de control (depende del sitio y demas) y situar el salto de rastreo a 45 Khz, entonces es cuestion de pasearse con el scanner o estar en un sitio que pasen moviles, y cuando pillemos a uno, pos oiremos el chascarrido correspondiente, (¿y que hago yo con eso?), pues poco, porque hace falta un ordenata conectado al scanner para que decodifique eso y lo traduzca en un par ESN/NAM. Los hay, solo americanos que usan otro sistema (AMPS), pero finalmente encontre uno que se puede adaptar al sistema utilizado en españa (ETACS) entre otros por lo que esta muy bien, y tiene otra ventaja fundamental y es que utiliza la señal de audio de la tarjeta de sonido (una soundblaster (R) va bien) y no un interface del discriminador con liosos y complicados esquemas que no funcionan. Arf, arf, ... asinque conectando la salida de audio del scanner (que este pillando los datos que emite un movil) a la entrada de la soundblaster (R) y el programilla este corriendo, podremos ir logeando pares ESN/NAM lleva comprobacion de CRC asi que pillara los que lleguen en buen estado.

• El programa

Aqui incluyo el programa para que lo podais ver, es del grupo Banpaia, y es la version 1.6.1 BETA para Windows 95, tambien disponen de una version para Linux pero que ofrece peores resultados y otra para DOS que todavia no ha sido sacada, es una beta pero cumple su funcion, a lo mejor para cuando leas esto ya han sacado otra version mejor, pasate por su web y pillalo:

http://www.techfreakz.com/banpaia.html

El paquete que incluyo es el zip original, asinque leerse bien la documentacion y demas para aprender a usarlo, que yo tampoco lo domino al 100 %. Solo hay que tener en cuenta que las frecuencias a las que hace referencia en el doc no son las de España, hay estan en el rango de los 900 Mhz y en los USA estan en los 800 Mhz, pero como los scanners son muy modernos ahora no tendremos problemas. Y donde hace referencia al MIN pos yo lo llamo NAM. &:\

BANPAIA 1.6.1 BETA

• Meter la info en el telefono

Esto ya varia de un telefono a otro, normalmente se debera hacer algo por hardware que es lo chungo, explico, por ejemplo el NAM de muchos telefonos se puede cambiar desde su menu ingeniero, por ejemplo en los MOTOROLA y todos aquellos telefonos de otras marcas que lleven el sistema TACS en su menu pueden utilizar la opcion #55 para cambiar el mapeado de su memoria (NAM - MIN, numero telefono y demas), pero el ESN se encuentra en una ROM que hay que regrabar mediante una intervencion quirurjica (electronica), con un software especial rulando en el ordenata y un interface del puerto paralelo al interface del movil.

Como de un telefono a otro cambia completamente dejo esa labor de buscar el proceso concreto de vuestro telefono en la web, porque hay muchos sitios (todos americanos) que explican como meterse en los menus ingenieros y el cableado y software necesarios para cada telefono. Supongo que los mas faciles son los motorola, porque hay mucha documentacion (la Biblia del Motorola es un pozo de sabiduria), hay esquemas para todos sus telefonos de los cables necesarios e incluso tambien se puede encontrar el software original que Motorola utiliza para reprogramar sus telefonos.

NOTA: Esto es un webo de ilegal, asi que no abuseis de inocentes victimas, estaria bien hacerlo como experimento o algo asi, no se seguro si clonar en si es delito, usarlo para llamar y hacer gasto seguro que lo es, pero hacerte un telefono igual al de otra persona (y no usarlo para llamar) no se si esta tipificado.

ATENCION: Toda la informacion que se encuentra en esta pagina es solo para fines educacionales, todo acto delictivo que se haga con esta informacion sera cosa tuya y TDD no se responsabiliza de su uso. A si que mucho ojo con lo que hagais con esto, y si os cogen luego no digais si me lo dijo TDD (porque esta informacion es para que aprendais mas sobre el sistema telefonico).

ArMaND VanHell issue numero 21 [EOF]