Иногда при содействии милиции и операторов сотовой связи такой украденный телефон возвращают законному владельцу. Каким образом это достигается – это отдельный разговор, а вот что может способствовать более успешному исходу дела и какова здесь роль самих производителей «мобильников», я и постараюсь высказать свои мысли в этой статье.

В основном речь пойдет именно о роли производителей, чем остальных структур, так как в разных странах свое законодательство, да и отношение властных структур даже в одной стране, но в разных городах к этой проблеме разное. Стоит, наверное, немного оговориться и пояснить, что непосредственного участия производители в поиске похитителей не принимают, но косвенно повлиять на снижение краж они всё-таки могут. Сразу возникает вопрос у многих скептиков: «Вот каким образом?».

Наверное, ни для кого ни секрет, что для успешного поиска украденного телефона, кроме своевременного обращения в милицию, требуется еще указать и так называемый IMEI-номер телефона, который является уникальным для каждого экземпляра мобильного телефона. Вкратце технологию поиска телефона по IMEI можно описать так: при каждой регистрации телефона в сети оператора связи (обычно это происходит при включении телефона с установленной SIM-картой) телефон посылает еще и свой IMEI номер, который оператор имеет возможность фиксировать в своей базе данных и сопоставлять с номером SIM-карты, с которой совершаются звонки. По совокупности совершенных звонков «вычисляется» хозяин данного телефона. Технически оператору данную процедуру организовать можно, но только по запросу соответствующих правоохранительных органов. Поэтому очень важно потерпевшей стороне вовремя обратиться в милицию и указать все детали происшествия, в том числе, и IMEI номер украденного телефона, не забыв указать модель и производителя. Более подробно о технологии поиска мобильных телефонов по IMEI, можно узнать из поисковых систем, например на www.google.com, по ключевым словам «Поиск телефона по IMEI».

Скептики могут сразу возразить по поводу поиска мобильных телефонов по IMEI: «Есть мастера и мастерские, которые за несколько минут сменят такой номер в любом телефоне, что делает невозможным поиск такого телефона вышеописанным способом, то есть по IMEI». В какой-то степени они будут правы, и мне бы хотелось описать именно данную проблему, которая плавно переименовывалась из темы статьи «Как борются производители мобильных телефонов с их воровством» в решение вопроса «Что делают производители мобильных телефонов, для того чтобы в их телефонах не было возможности сменить IMEI». Далее обсуждение данного вопроса будет идти на примере мобильного телефона Panasonic X70, так как в этой модели производитель свёл к минимуму возможность смены IMEI номера. По крайней мере, я еще не встречал объявлений или советов на просторах всемирной сети по смене IMEI в телефоне Panasonic X70. Что именно принял производитель для решения данного вопроса, я постараюсь описать ниже.

Для того чтобы что-то сделать, (например, сменить IMEI), надо знать, как это сделать, поэтому очень важно не допустить утечки информации. Поэтому производителю по возможности надо перекрыть все возможные каналы таких утечек. В первую очередь это связано с программным обеспечением, которое «заливается» в телефон, так как, имея доступ к исходному тексту кодов или дизассемблированному коду «прошивки» телефона, можно практически со 100% гарантией иметь возможность сменить номер IMEI. Получить исходный текст «прошивок» представляется маловероятным, и шансы в их заполучении близки к нулю, так как служба безопасности у многих производителей на должном уровне, и она просто так не допустит этого. Поэтому больше всего «народные умельцы» надеются на дизассемблирование кода «прошивок» мобильных телефонов.

Самый простой способ – это дизассемблировать сам файл прошивки, который достать особых трудностей не представляет, так как некоторые производители сами их выкладывают на своих сайтах в «общий доступ». Даже если файлы «прошивок» и не выкладываются в «общее пользование», то всегда есть вероятность того, что такие файлы могут быть получены «народными умельцами» в сервисных центрах по ремонту мобильных телефонов. Чтобы пресечь такой вариант, программисты Panasonic зашифровали файл «прошивки» для своей модели сотового телефона X70. Интересно еще то, что сам этот файл даже не поддаётся сжатию ни одним архиватором (проверено с помощью WinZIP 8.0, WinRAR 3.20). Поэтому дизассемблирование «прошивки» от этой модели – дело бесполезное. Все данные при «перепрошивке» X70 декодируются самим телефоном, а не программой загрузчиком «прошивки», что исключает также перехват данных на пути от компьютера до телефона различного рода мониторами портов, которые отлавливают передаваемую информацию, например по COM или USB портам. Единственное, что остаётся «хакерам IMEI» в этом случае, так это непосредственный доступ к микросхеме флэш-памяти телефона, то есть необходимо считать программное обеспечение телефона с самого телефона.

Но данный способ может потребовать различного рода дополнительных знаний в области «железа» телефона, спецификаций (некоторые производители микросхем могут их бесплатно и не предоставлять), дополнительного оборудования. Даже после удачного считывания данных с микросхем памяти телефона нужно эти данные дизассемблировать, найти места в программе, которые отвечают за работу с IMEI телефона. Измененные данные «прошивки» телефона надо ведь еще и обратно «залить» в телефон. А ведь после этой процедуры телефон может ведь не заработать вообще: программное обеспечение телефона может проверять контрольную сумму ПО и иметь другие виды защит и уловок против своего взлома. Всё это в совокупности требует дополнительных средств и времени для хакеров. А вот во времени такие люди ограничены, так как жизненный коммерческий цикл у мобильных устройств не сильно длинный, а создателям подобного ПО нужно его еще и окупить.

Наверное, в идеале производителям для защиты своего «мобильного» ПО нужно размещать его в одном чипе с процессором, не позволяя его считывать (и использовать те методы, которые применяет Panasonic к своей модели, описанные выше). В принципе, достаточно было бы в процессоре разместить только «загрузочную» часть ПО, которая распаковывала бы зашифрованную часть ПО из основной FLASH памяти. Второй вариант более практичен, и уже существуют подобные системы у производителей чипов для мобильников. Плюс ко всему вышесказанному можно добавить, что такая реализация (FLASH в процессоре для загрузчика ПО, шифрование данных, уничтожение данных при попытке взлома) сделана на «железном» уровне, то есть поддерживается самим процессором.

Подводя итоги изложенного, следует сделать вывод, что пока производители мобильных телефонов не приложат усилия, для того чтобы в их телефонах не было возможным сменить номер IMEI, или хотя бы максимально затруднить данную процедуру, то операторам сотовых сетей покуда нет особого смыла «напрягаться» с поиском краденых телефонов в своей сети, даже если будут созданы все условия для поиска (напр. юридические, общая база данных украденных IMEI, помощь милиции и т.д.).

© "Мобильный форум", по материалам, присланным читателем с ником RedDiablo

 Остальные "мобильные истории" можно прочитать здесь.