Access Fraud — мошеннический доступ-несанкционированное использование услуг сотовой связи за счет умышленного или неумышленного вмешательства,манипулиров� �ния или перепрограммирования номеров сотовых аппаратов ESN
(Electronic Serial Number) и/или MIN
(Mobile Identification Number). В AMPS эти
номера могут быть перехвачены при помощи сканера и использованы для программирования других телефонов — метод создания нелегального «двойника». Способ
возможен на сетях без аутентификации.

Это устаревший метод.Уже не работает.

Все новые телефоны снабжены системой AKey.
Принцип работы: при
включении радиотелефона компьютер сети
передает на него случайное число. В телефоне число преобразуется по определенному алгоритму (CAVE — Cellular and Voice
Encryption — американская технология шифрования аналогичная тем, что используется в военных целях) и направляется компьютеру (в HLR или AC — authentication
Center). Компьютер выполняет те же действия с посланным числом, причем использует в качестве ключа то число, которое заранее в него занесно.
AKEY — это тривиальное название
системы аутентификации, используемой в
сетях AMPS/DAMPS. Собственно AKEY
представляет из себя восьмибайтовое число-ключ, хранящееся в сотовом телефоне
абонента и являющееся уникальным для
каждого абонента. AKEY вводится при продаже телефона клиента и хранится в базе.
AKEY не меняется и остается постоянным
при нормальной работе телефона. Ha основе AKEY (постоянный ключ) с помощью
хеш-функции CAVE, использующей в качестве входных параметров, помимо AKEY,
ESN, MIN телефона, а также случайное
число, присланное по эфиру с базовой
станции, генерируется временный ключ,
называемый SSD_A (тоже 8 байт). Этот
ключ в дальнейшем и используется при аутентификации для генерации ответного значения.
(SSD_A) является временным и периодически меняется, и становится бессмысленным «клонирование» трубок (а так-же нахождение SSD_A методом последовательного перебора), поскольку после первого же изменения ключа работать дальше будет только один телефон с новым ключом.

(с)