ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Когда Вы вводите код пополнения *123*код# или *100*код#, Ваши данные обрабатываются на базе данных Kyivstar/UMC и т.д., стандартным образом. Но самое интересное, что этим занимается не человек, а машина т.е. специальная программа, а если есть программа – есть баги. Теперь приступим к описанию конкретных действий. Тут все просто. Следуйте по нижепредставленным инструкциям, и Вы будете обладателем одного из секретов украинского "дырявого" GSM-протокола. Итак, Вы приобрели новую карточку для пополнения счёта. Простое пополнение вида *100*XXXXXXXXXXXXXX# или *123*XXXXXXXXXXXXXX# приводит к стандартному пополнению счёта. Что же приведёт к двойному пополнению счёта.

 Для абонентов Киевстар, Djuice, Ace&Base, UMC, Sim-sim, Jeans 

Существует два основных метода пополнения счёта: через технологию USSD (Unstructured Supplementary Service Data) а именно комбинацией *123*код# или *100*код#, и через меню услуг (номер *433 или 5555). Как это происходит: абонент вводит код и отправляет запрос, потом сигнал получает базовая станция, которая проверяет на сервере значения, и в случае, если код найден, на Ваш счёт зачисляется определённая сумма. Счёт абонента находится на сервере, а не на sim-карте, поэтому счёт пополнится даже, если абонент находится вне зоны действия сигнала, или отключил телефон. С учётом, того, что все коды скретч-карт находятся на сервере и все средства коммуникаций взаимосвязаны, можно с помощью того же мобильного телефона удвоить на сервере номинал скретч-карты при помощи SMS. У оператора UMC (Jeans, Sim-sim) это делается отправкой SMS на сервисный номер 101, а у Киевстар (Djuice, Ace&Base) - на номер 555. Приступаем к описанию конкретных действий.

1. Для абонентов Киевстар и Ace&Base. Прежде чем отправлять SMS, сначала необходимо активировать этот сервис. Делается это отправкой пустого SMS-сообщения на номер 7021. После того, как придёт сообщение, что сервис активирован, приступайте к следующему пункту. Для других абонентов (UMC, Jeans, Sim-Sim) активация не требуется.

2. Создайте новое SMS с таким содержимым: где:

cAAAAA@tyt.by(продел)BB*XXXXXXXXXXXXXX*YYYYYYYYYYY  Y*ZZZZZZZ#
 

где:

AAAAA - код мобильного оператора. Зависит от Вашего номера: если Ваш номер - 80661234567, то вместо "AAAAA" пишите "38066". Пишется так, как показано в таблице (в колонке "Вместо AAAAA"):

Номер
 Вместо "AAAAA"
 
Киевстар, Djuice, Ace&Base
 
8-097-XXX-XXXX
 38097
 
8-096-XXX-XXXX
 38096
 
8-067-XXX-XXXX
 38067
 
8-098-XXX-XXXX
 38098
 
UMC, Sim-Sim, Джинс
 
8-050-XXX-XXXX
 38050
 
8-095-XXX-XXXX
 38095
 
8-066-XXX-XXXX
 38066
 
8-099-XXX-XXXX
 38099
 

BB - номинал карточки, напр. 25 (25 грн). Если указан несуществующий номинал (напр. для "Джинс" - 30), двойного пополнения не произойдёт.

XXXXXXXXXXXXXX - код пополнения, который необходимо удвоить. Если ваучер несуществующий или использованный - Ваш номер после отправки SMS могут отключить или заблокировать.

YYYYYYYYYYYY - серийный номер ваучера (штрихкод). Сервер создает хеш (hash) от этого номера (по стандартному алгоритму хеширования GSM для ваучеров) и сверяет его с первыми 10 цифрами секретного кода ваучера. Возможно, Вы обратили внимание, что когда Вы просили оператора (поддержка пользователей) пополнить Ваш счёт, он просит именно серийный номер и первые 10 цифр кода (напр. когда заблокировали счёт). Проверьте внимательно, серийный номер и код ваучера должны быть без ошибок набраны в SMS.

ZZZZZZZ - Здесь Вы указываете свой мобильный номер (обязательно проверяйте набраность своего номера, потомучто после отправки сервер небудет знать кому пополнять, он просто проиндексирует ваучер и всё, а кому его зачислять небудет знать, то для этого и нужно указывать свой номер для отправки текстового сообщения назад) начиная сразу после кода, 38050 123 45 67(код не нужен, сразу после кода набираем), если Вы введёте 0 123 45 67, то сервер прочитает номер начиная с 0 и тогда смс отправится на номер 012 34 56 7, ну и к Вам разумеется оно не дойдет, так что настойчиво Вам говорю "Проверяйте трижды набраность своего номера"

После @tyt.by обязательно должен стоять пробел. Для оператора UMC (Jeans, Sim-Sim) вместо @tyt.by вводится ?tyt.by. Значки "*", "?" и "#" обязательны. Вводятся без пробелов.

Отправьте это SMS-сообщение на номер 555 - для абонентов Киевстар, Djuice, Ace&Base; 101 - для абонентов UMC, Sim-sim, Jeans. Убедитесь, что после отправки пришёл отчёт о доставке. Стоимость отправки сообщения на номер 555 и 101 стандартная (от 5 до 35 коп в зависимости от тарифных планов).

В течении 24-х часов с момента отправки SMS должен прийти ответ о выполненной операции. Обычно он приходит через 5 - 7 часов после отправки SMS в зависимости от загруженности сервера. После того как пришёл ответ с сервера, пополните Ваш счёт этим же кодом стандартным образом - *123*XXXXXXXXXXXXXX# или *100*XXXXXXXXXXXXXX# (где XXXXXXXXXXXXXX - уже удвоенный код ваучера). Но Вы увидите, что при пополнении карточкой на 25 грн. оператор сообщит Вам, что счёт пополнен на 50 грн., а не на 25. Никаких чудес - описанная выше SMS-ка просто удваивает на сервере номинал ваучера.

Если Вы в течении 24-х часов всё-таки не дождались ответа (бывает и такое, но в очень редких случаях), просто пополнитесь стандартным образом. Код не будет удвоен, попробуйте в следующий раз. Важно: не отправляйте повторно такую SMS, если не пришёл ответ с сервера - не нужно "пытать" сервер запросами.

Если у Вас возникли какие-нибудь вопросы или проблемы с пополнением - читайте F.A.Q. или пишите мне. Обязательно отвечу, если будет время.

Внизу в таблице можно просмотреть примеры текста SMS для разных операторов и на какой номер отправлять SMS. Для закрепления материала я даже не поленился сделать три скана со своего мобильника: на первом скане Вы видите текст SMS; на втором - сколько денег зачислилось мне на счет, как результат использования всего этого дела; и на третьем - состояние моего счёта.

Фото #1
 Фото #2
 Фото #3
 
   
Комментарий. Выполняем операцию, описанную в статье. В данном случае я приобрёл ваучер Kyivstar (у меня Djuice) на 25 грн, для пополнения на 50.
 Комментарий. После прихода ответа от сервера пополняемся этим же кодом и видим: на счёт зачислено 50 грн. Никаких чудес здесь нет, такова технология.
 Комментарий. На дисплее телефона отображено состояние моего счёта. Ни много, ни мало - 130 грн. Спасибо народным умельцам :)
 


Текст SMS-сообщения На номер Комментарий 
c38097@tyt.by 25*12345678901234*801123456789# 555 Двойное пополнение на 25 грн. оператора Киевстар, Djuice (всего зачислится 50 грн) 
c38067@tyt.by 25*12345678901234*801123456789# 555 Двойное пополнение на 25 грн. оператора Киевстар, Ace&Base (всего зачислится 50 грн) 
c38066?tyt.by 25*12345678901234*801123456789# 101 Двойное пополнение на 25 грн. оператора Jeans (всего зачислится 50 грн) 
c38050?tyt.by 25*12345678901234*801123456789# 101 Двойное пополнение на 25 грн. оператора UMC (всего зачислится 50 грн) 

 

Существуют также слухи, что если на двух мобильных телефонах одинаковой модели на Kyivstar ввести *123*код# и одновременно нажать ОК, пополнение произойдёт на обеих номерах. Но лично мною это ещё не проверено. Если кто хочет, можете проверить и сообщить мне :)

Удачи всем!