Возможно ли взломать МТС?  

  По этой теме в Инете открыто много сайтов и форумов. Я несколько ночей лопатил просторы Интернета в надежде найти способ разговаривать на халяву, нашел кучу программ, почтовых адресов по генерированию pin-кодов карт экспресс-оплаты и т.д. и т.п. Товарищи - это всё ЛОХОТРОН.

Например один чудак пишет:

"Все рассказываю по пунктам чтобы даже самый последний ламер понял как это делается:

1. Вы покупаете карточу экспресс-оплаты.

2. Стираете защитную полоску.

3. Далее, отправляете электронное письмо, с указанием в теме номер карточки, на этот мэйл:mts_rus_robot_id_pin_number@ru.ru ,здесь находится почтовый робот МТС, если карточка была не активирована, то в течении суток уже на ваше мыло приходит 10 ближайших неактивированных номеров карточки такого же достоинства. Далее я думаю разберетесь..."

А чё тут разбираться? ЛОХОТРОН.

Объясняю для военных и милицианеров: этот e-mail его личный. Вы пишите 14 значный pin-код неактивированной карточки в теме письма, отсылаете и ... Думаете и правда вам придут pin-ы 10 неактивированых карт - как бы не так. В Инете есть сервисы (причем бесплатные), которые предоставляют услугу по обслуживанию e-mail - при поступлении письма на сервер на мобильный отправляется SMS с адресом отправителя и заголовком (темой) - надеюсь что происходит дальше объяснять ненадо...

На другом сайте я нашел примерно следующее:

"Напишите на mts-pin_rus-federalgeneration-38644936ip52745-452ru845o-smtp@smtp.ru- там находится почтовый робот. В теме должен стоять номер неактивированной карты любого достоинства. В ответ приходит новый номер карты такого же достоинства."

Тоже самое!

Тоже самое с прогми. Мол генератор кодов карт экспресс-оплаты(таких не существует) просят правда за них не много от 2$ до 1000 р. 

Ещё:

Сайты: 
www.gsmfree.org 
koriolov.narod.ru 
Суть идеи состоит в том, что автор предлагает выслать "программу", которая "перепрошивает" телефон и исходящие вызовы становятся бесплатными. Естественно такая "халява" стоит немножко Ваших денег, под "гарантии" (пару гарантий набить - пальцы не отвалятся) автора. Меня удивило как мало автору требуется. :) 
Обратите внимание, текст совпадает почти до буквы, а авторы и координаты - разные. Это наводит на размышления. 
Далее уже конкретно по предложению 
Немного теории: 
Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентфикаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же исходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают. 
В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Modul - SIM), называемого также SIM-картой. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity - IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента A3, алгоритм вычисления ключа шифрования A8. Для аутентификации используется зашифрованный отклик (signed responce) S, являющийся результатом применения алгоритма A3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм A8 используется для вычисления ключа шифрования сообщений: 
Теперь, по пунктам: 
Во-первых, причем здесь перепрограммирование или перепрошивка телефона? GSM телефон без Sim-карты - погремушка. И уж если где и зашиты ключи кодирования- так это непосредственно в sim-карте. А перепрограммировать sim-карту - значительно труднее - тут простым "шнурком" телефон-комп не обойдешься. Нужен специальный ридер, мало того нужен не ридер, а reader-writer. И что-то высылать по почте - уже не актуально. Нужно брать sim-ку и менять что-то в ней. 
Во вторых, по поводу того что автор добрался до базы коммутатора. Люди работающие в связи тоже не дураки. Может до биллинговой базы данных, теоретически и можно добраться, но до коммутатора - точно нет. И не надо представлять коммутатор как обычный сервер. Коммутаторы, все без исключения, вообще физически не подключены к сети (локальной сети, глобальной сети), иначе госсвязьнадзор не дает разрешение на эксплуатацию. Как автор смог залезть извне в коммутатор и что-то там поменять, через электропроводку или лампы освящения что ли? :) И вообще термин ASN-пароль я не встречал в документации стандарта GSM. 
По поводу бесплатных исходящих и платных входящих вызовов. Это уже полное пренебрежение к читателю... Стандарт GSM подразумевает жесткую связку IMSI-номер абонента, так почему ж входящие будут оцениваться, а исходящие вдруг, не с того не с сего, не будут - вообще не понятно. 

Выводы делайте сами.