Спрашивает: xxx@sms.etk.ru
Возможно ли в наше время менять IMEI-номер на телефонах, и каким образом это осуществляется, или это все-таки невозможно? А то я побаиваюсь, что мой 6600 после воровства ко мне больше не вернется.
Ответ редакции:
Возможно все. Это изречение стало не только девизом некоторых психологов и оптимистов других профессий, но и практическим руководством к действию для многочисленных умельцев, зарабатывающих деньги на разного рода операциях с мобильными телефонами, в том числе и операциях не вполне легальных.
Есть азарт исследователя, программиста или «железячника», некая попытка доказать самому себе и окружающим принципиальную возможность смены IMEI для очередной модели. Есть и преступная необходимость — ни для кого не секрет, что «бизнес» по перепродаже украденных сотовых телефонов вполне успешно функционирует.
Для успешного поиска украденного телефона, кроме своевременного обращения в милицию, требуется еще указать и так называемый IMEI-номер, который является уникальным для каждого экземпляра мобильного телефона. Вкратце технологию поиска телефона по IMEI можно описать так: при каждой регистрации телефона в сети оператора связи (обычно это происходит при включении телефона с установленной SIM-картой) телефон посылает еще и свой IMEI номер, который оператор имеет возможность фиксировать в своей базе данных и сопоставлять с номером SIM-карты, с которой совершаются звонки. По совокупности совершенных звонков «вычисляется» хозяин данного телефона. Технически оператору данную процедуру организовать можно, но только по запросу правоохранительных органов. Поэтому очень важно потерпевшей стороне вовремя обратиться в милицию и указать все детали происшествия, в том числе и IMEI номер украденного телефона, не забыв указать модель и производителя.
Скептики могут сразу возразить по поводу поиска мобильных телефонов по IMEI: «Есть мастера и мастерские, которые за несколько минут сменят такой номер в любом телефоне, что делает невозможным поиск такого телефона вышеописанным способом».
Естественно, мы не станем рассматривать практические приемы, позволяющие изменить IMEI различных моделей телефонов, поскольку не хотим облегчать задачу начинающим «бизнесменам», делающим ставку на получение быстрой прибыли от реализации краденых телефонов, которые, как правило, закупаются у криминальных элементам по более, чем заниженным ценам. Скажем лишь, что в большинстве случаев поменять IMEI все-таки возможно.
Тем не менее, производители сотовых телефонов пытаются бороться с возможностью смены IMEI, всячески затрудняя данное мероприятие. Для того чтобы что-то сделать, (например, сменить IMEI), надо знать, как это сделать, поэтому очень важно не допустить утечки информации. Соответственно, производителю, по возможности, надо перекрыть все возможные каналы таких утечек. В первую очередь это связано с программным обеспечением, которое «заливается» в телефон, так как, имея доступ к исходному тексту кодов или дизассемблированному коду «прошивки» телефона, можно практически со 100% гарантией иметь возможность сменить номер IMEI. Получить исходный текст «прошивок» представляется маловероятным, так как службы безопасности у многих производителей работают на должном уровне. Поэтому больше всего «народные умельцы» надеются на дизассемблирование кода «прошивок» мобильных телефонов.
Самый простой способ – это дизассемблировать сам файл прошивки, который достать особых трудностей не представляет, так как некоторые производители сами их выкладывают на официальных сайтах в общий доступ. Даже если файлы «прошивок» и не выкладываются в общее пользование, то всегда есть вероятность того, что такие файлы могут быть получены «народными умельцами» в сервисных центрах по ремонту мобильных телефонов.
Чтобы пресечь такой вариант, файл «прошивки» иногда шифруется, что делает его дизассемблирование весьма проблематичным, а порой и вовсе невозможным. Все данные при «перепрошивке» могут декодироваться самим телефоном, а не программой загрузчиком «прошивки», что исключает также перехват данных на пути от компьютера до телефона различного рода мониторами портов, которые «отлавливают» передаваемую информацию, например, по COM или USB портам. Единственное, что остается «хакерам IMEI» в этом случае, так это непосредственный доступ к микросхеме флэш-памяти телефона, то есть необходимо считать программное обеспечение телефона с самого телефона.
Однако данный способ может потребовать различного рода дополнительных знаний в области «железа» телефона, спецификаций (некоторые производители микросхем могут их бесплатно и не предоставлять), дополнительного оборудования. Даже после удачного считывания данных с микросхем памяти телефона нужно эти данные дизассемблировать, найти места в программе, которые отвечают за работу с IMEI телефона. Измененные данные «прошивки» телефона надо ведь еще и обратно «залить» в телефон. А ведь после этой процедуры телефон может не заработать вообще: программное обеспечение телефона может проверять контрольную сумму ПО и иметь другие виды защит и «уловок» против своего взлома. Все это в совокупности требует дополнительных средств и времени для хакеров. А вот во времени такие люди ограничены, так как жизненный цикл, то есть время, проходящее до морального устаревания мобильных устройств, не слишком велико.
Наверное, в идеале производителям для защиты своего «мобильного» ПО нужно размещать его в одном чипе с процессором, не позволяя считывать «прошивку». В принципе, достаточно было бы в процессоре разместить только «загрузочную» часть ПО, которая распаковывала бы зашифрованную часть ПО из основной FLASH-памяти. Второй вариант более практичен, и уже существуют подобные системы у производителей чипов для сотовых телефонов. Кроме того, такая реализация (FLASH в процессоре для загрузчика ПО, шифрование данных, уничтожение данных при попытке взлома) сделана на «железном» уровне, то есть поддерживается самим процессором.
Телефоны марки Nokia, а тем более смартфоны, к каковым относится украденная у Вас 6600, достаточно сложны в «перепрошивке». Соответственно, смена IMEI представляется нетривиальной задачей: для этого потребуется не только ПО, которого нет в свободном доступе, но и замена одного из электронных компонентов аппарата, а также некоторые дополнительные приспособления.
Таким образом, своевременное обращение в правоохранительные органы дает какую-то надежду на возврат Вашей собственности. «Красноярская Горбушка» желает Вам успешного окончания этого уголовного дела.