Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Даже при том, что я упражняюсь в искусстве социальной инженерии годами, на этот раз я ощущал лишь удивление и небольшое замешательство. Как же эта операция могла пройти настолько легко? Это был один из таких моментов, когда чувствуешь эйфорию бегуна, как будто вот-вот сорвешь джекпот в Лас-Вегасе, когда все тело рассекают струи эндорфинов.

В тот же день, не откладывая, я поехал в пункт аренды абонентских ящиков и заказал ящик на имя Ван Аммерса. Для такой регистрации обязательно требовалось удостоверение личности. Не проблема. Я сказал: «Понимаете, только что приехал из Юты, а кошелек у меня украли. Мне нужен адрес, на который мне пришлют копию свидетельства о рождении, чтобы я мог восстановить водительские права. Обязательно покажу вам удостоверение личности, как только восстановлю его». Да, конечно, чиновник нарушал правила почтовой службы, выдавая мне ящик и не проверив предварительно мое удостоверение личности, но в таких местах обычно рады новым клиентам и совсем не хотят, чтобы кто-то от них уходил. Часто можно обойтись всего лишь милой отговоркой.

Тем же вечером я получил факс, где была базовая информация, которая, как я надеялся, помогла бы мне прослушать телефон любого абонента Pacific Bell во всей Южной Калифорнии. Правда, мы все еще не разобрались с тем, как использовать протоколы SAS.

Мы с Льюисом взялись за штурм этой загадки. Чтобы разобраться, как работает SAS, мы рассмотрели данный вопрос с разных сторон. Система позволяла монтеру подключиться к любой телефонной линии, после чего он мог проводить тесты и узнавать, почему у абонента помехи на линии или какая-либо другая проблема. Техник приказывал системе SAS дозвониться до конкретной центральной телефонной станции, которая обрабатывала входящие и исходящие звонки тестируемой линии. Таким образом, производился вызов, адресованный к элементу инфраструктуры SAS, расположенному на АТС. Данный элемент назывался точкой удаленного тестирования доступа, или RATP.

Это был первый этап. Чтобы услышать на линии радиосигнал, например голос, шум, статические помехи или что-то еще, техник должен был установить звуковое соединение с блоком SAS на центральной телефонной станции. Такие блоки обладали очень умной дополнительной степенью защиты: в их память заранее вносился строго определенный список номеров. Техник должен был направить в блок SAS команду, по которой система набрала бы один из таких предварительно определенных номеров, а точнее номер того места, где этот техник работал.

Как нам было преодолеть такую нетривиальную, на первый взгляд непрошибаемую преграду?

Оказалось, что не все так сложно. Чтобы понять, как работает такая система, нужно быть или работником телефонной компании, или телефонным фрикером. Вот что я сделал. Я дозвонился с моего телефона на телефонную линию, которую – это я знал точно – SAS использует для исходящих вызовов, а потом сразу же инициировал в SAS обратный вызов на один из заданных номеров, что находился в памяти системы.

Когда SAS заняла линию, чтобы сделать исходящий вызов, она фактически отвечала на входящий звонок с моего телефона. Однако система ожидала гудка и не могла его получить, поскольку я уже висел на линии.

Тогда я промычал: ммммммммммммм.

На самом деле я никак не мог сымитировать гудок правильно, так как в США он идет одновременно на двух частотах. Это было и не важно, так как оборудование не могло с точностью измерить частоту и не предназначалось для этого. Ему требовался лишь какой-либо непрерывный гул. Моего попсового, как банка супа Campbel [68] Банки консервированного супа Campbel стали символом поточного производства, унифицированности и однообразия после того, как эти банки изобразил на своей картине Эндрю Уорхол, основатель поп-арта. Подробнее: http://edu.warhol.org/ru/aract_soup.html , ммммммммммммм вполне хватило.

Тут SAS попыталась сделать исходящий вызов… и ничего не вышло, ведь я уже был подключен к линии, которую она хотела использовать.

Вот финал: с моего компьютера я ввел криптографические команды, в соответствии с которыми SAS должна была начать прослушивание той абонентской линии, на которую я хотел проникнуть.

Все получилось с первой попытки. Я был так взволнован, что едва мог дышать.

Сработало!

Впоследствии Льюис говорил: «Кевин, ты был вне себя, отплясывал кругами. Ты выглядел так, как будто нашел святой Грааль».

Теперь мы могли удаленно прослушивать любой номер в сети Pacific Bell!

Тем временем мне сильнее и сильнее хотелось разузнать все об Эрике. Слишком многие связанные с ним вещи не внушали доверия.

По-видимому, он нигде не работал. Тогда на какие средства он зависал в тех клубах, о которых рассказывал? Эрик упоминал такие места, как Whiskey a Go-Go, где выступают группы и исполнители уровня Doors [69] The Doors – культовая группа 60–70-х гг., которая играла психоделический рок. Основана Джеймсом (Джимом) Моррисоном и Рэем Манзареком. Подробнее: http://ru.wikipedia.org/wiki/Doors , Элиса Купера [70] Элис Купер (род. 1948) – основатель и идеолог направления шок-рок. Подробнее: http://ru.wikipedia.org/wiki/Элис_Купер и другие рок-звезды, которые помнили те времена, когда Джими Хендрикс [71] Джими Хендрикс (1942–1970) – гитарист-виртуоз. Подробнее: http://ru.wikipedia.org/wiki/Джими_Хендрикс приходил в тот клуб импровизировать на гитаре.

А вся эта история с телефонным номером? Да что там телефон, Эрик мне даже номер пейджера не дал! Очень подозрительно.

Мы с Льюисом обсудили эту ситуацию и решили: необходимо выяснить, что происходит. Прежде всего нужно было проникнуть за барьер «не хочу давать вам телефонный номер». Потом, когда найдем его телефонный номер, разузнать адрес.

В те времена абонентам калифорнийских телефонных компаний не предлагалась услуга автоматического определителя номера вызывающего абонента, поскольку действовавшая в штате комиссия по использованию служб связи с коллективным доступом ревностно относилась к вопросам сохранения конфиденциальности и пока не санкционировала использование такой функции. Однако, как и в большинстве других телефонных компаний, в Pacific Bell использовались коммутаторы центральных телефонных станций, разработанные Bell Labs и конструируемые American Telephone and Telegraph (AT&T). Любой телефонный фрикер знал, что на таких коммутаторах уже действует функция автоматического определения номера вызывающего абонента, интегрированная в программное обеспечение.

В том офисном здании, где работал мой друг Дэйв Харрисон, на первом этаже стоял терминал, где сходились сотни телефонных линий. Я пробрался к терминалу, недалеко от него находился пункт охраны, но, слава богу, сам терминал охраннику не был виден. Воспользовавшись трубкой-тестером, что без дела валялась в офисе Дэйва, я подключился к нескольким кабельным парам, отыскивая такую, в которой шел бы гудок типа «ответ станции». Найдя ее, я набрал специальный код, чтобы узнать телефонный номер данной линии. Это будет номер-наживка: на него я заставлю позвонить Эрика.