در این شماره از هکری میشنویم که در موقع لزوم دست به کار شد و اینترنت یه کشور رو پایین آورد، از جنگ سایبری در اوکراین و شت کوین واقعی و چیزهای دیگه. در آخرین شماره از ۱۴۰۰ با ما باشین که دنیا هکرهای بیشتری لازم داره
یا توی برنامه های پادکست دنبال «کیبرد آزاد» یا «جادی» یا «رادیوگیک» یا jadi یا radiogeek بگردین. هر کسی رادیوگیک رو پیدا نمی کنه، شانس می خواد و البته آنتی فیلتر خوب (: چون فیلترچی به طور خاص رادیوگیک رو دوست نداره (:
و البته ایده جدید که اگر توشون سابسکرایب کنین / مشترک بشین یا هر چی بهش میگن، خوشحال می شم:
کشور ما تخصص خاصی داره که بدترین بخش های هر چیزی رو نگه داره و بخش های خوبش رو غیب کنه (: مثلا خصوصی سازی به هیچ وجه باعث رقابت و افزایش کیفیت و بهره وری نشد و فقط رانت و انحصار و سرکوب سرمایه داری رو بیشتر کرد. مثال های خیلی بیشتر هم داریم که فعلا بیخیالش می شیم و می ریم سراغ VAS یا همون خدمات ارزش افزوده.
زمانی که موبایل اختراع شد فقط امکان تماس صوتی داشت و منطقا فرستادن فکس. اما بعد شرکت ها دیدن که می شه با دادن یکسری خدمات دیگه، درآمد موبایل رو بالاتر برد و شروع کردن به کشف و ارائه سرویس هایی که ارزش یک گوشی همراه رو بیشتر کنه: خدمات ارزش افزوده. چیزهایی مثل امکان فرستادن پیامک، پیامک تصویری، انتقال پول، ویدئوکنفرانس، اینترنت روی گوشی، بازی آنلاین، پیام صوتی، خبر دادن میسدکال و چیزهای مشابه. شاید براتون جالب باشه که کل مدتی که من توی نوکیا / زیمنس کار کردم در بخش VAS یا همون خدمات ارزش افزوده بودم و تخصص اصلی ام توی اون سیستمی بود که توش می تونین شارژ گوشی خودتون رو بفرستین به گوشی یک نفر دیگه (هنوزم هست؟).
این خدمات ارزش افزوده رو می شد در دو گروه گذاشت: خدماتی که مردم به هم می دن و می گیرن و خدماتی که یک شرکت به بقیه می ده. مثلا اگر من به شما اسمس می زنم، رابطه دو نفره است ولی اگر یک شرکت برای کلی آدم اسمس می فرسته، می شه خدمات پرمیویم یا شرکتی مشهور به MVAS که در واقع همون چیزی است که ما بهش می گیم VAS. این خدمات ذاتا بد نیستن و یک شکلی از سرویس هستن ولی تو ایران یک شکل خاص این سرویسها، تبدیل شد به همون وس بدنام. این شکل از سرویس، این امکان بود که شرکت مخابراتی می تونست آدم هایی که عضو یک سرویس خاص هستن رو یکبار یا به شکل دوره ای شارژ کنه. یعنی از وقتی این امکان درست شد که من اسمس بزنم به فلان شماره، و فلان مقدار ازم کم بشه (چه یکبار و چه دوره ای)، سه جور شرکت حول این ماجرا شکل گرفت: شرکت های مرسوم و طبیعی، شرکت های قمار، شرکت های دزدی.
شرکت های مرسوم و طبیعی کسانی بودن که سعی کردن منطقی از این سرویس پول در بیارن. مثلا ممکنه شما واقعا دوست داشته باشین ماهی ۱۰۰۰ تومن بدین و هر روز یک جمله انگیزشی دریافت کنین. هیچ اشکالی هم نداره. یا مثلا دوست داشته باشین درگیر یه بازی بشین که توش با USSD مراحلی رو پیش برین و به جوابی برسین یا هر جور چیز مشابه. می دونین که در تعریف درست تر ارزش افزوده، اصولا ممکنه شما بگین دوست دارین امکان منشی تلفنی داشته باشین و برای این ماهی مثلا ۲ تومن به ایرانسل بدین یا بگین علاقمند به سیستم کنفرانس تلفنی هستین و خرجش می شه سالی ۱۰ تومن روی سرویس اصلی. اما می بینین که تقریبا هیچ کسی از ما طرفدار اینها نیست چون با اومدن اینترنت روی گوشی، اینها به سرویس هایی تبدیل شدن که ما از اپ هامون میگیریم و نه از سرویس دهندگان موبایلمون.
شرکت های قمار هم اونهایی هستن که ارزش افزوده رو یک کلاه شرعی کردن برای قماری که به من و شما می گن ممنوعه. تو این سیستم شما باید به مثلا ۱۰ سوال جواب بدین که هزینه هر سوال مثلا هزار تومنه. سوال ها در این حد هستن که «کدوم پرواز می کنه؟ قناری، قورباغه، مداد» یا حداکثر چیزهایی که با یک پرس و جو جوابش مشخصه. این سیستم حسابی تبلیغ می شه و شرکت کننده ها هم می دونن که مشغول بازی نیستن و هدفشون فقط دادن اون ۱۰ هزار تومن به امید برنده شدن مثلا اون بی ام و یا چه می دونم یک میلیون تومن جایزه روزانه است. در سطحی بالاتر این مساله در مورد اپلیکیشن ها هم اتفاق می افته. مثلا می گن فلان اپلیکیشن رو دانلود و نصب کنین و بعد باید با اسمس فعالش کنین که اسمسش ۱۰ هزار تومنه اما به جاش آخر ماه از بین همه شرکت کننده ها یک نفر سفر فلان رو برنده می شه. در این حالت اگر هدف اکثر شرکت کننده ها، برنده شدن در سفر کیش باشه، منطقا با یک سیستم قمار به بهانه فلان اپلیکیشن مواجه هستیم و نه با یک سرویس. در واقع شرکت مخابراتی مون داره مجوز اجرای لاتاری و قمار رو به شرکت ها می ده و سهم بزرگی هم ازش برمی داره. در یک کشور درست افرادی که امید دارن با اینکارها پولدار بشن، در لاتاری های ملی / دولتی شرکت می کنن و حجم بزرگی از سود در نهایت به دولتی منتخب مردم می رسه که اونو برای بهتر شدن وضع کشور خرج می کنه.
شرکت های دزد / کلاهبردار هم اونهایی هستن که رسما سعی می کنن پول بدزدن. چه با نوشتن اپ های که با استفاده از انواع باگ های تلفن ها، یواشکی اسمس می زنن و آدم ها رو عضو سرویس های پولی می کنن چه با درست کردن اپ هایی که توشون کاربر دقیقا نمی فهمه داره چیکار می کنه و بدون اینکه واقعا و روشن بدونه، عضو یک سرویس می شه. شاید براتون جالب باشه که این روزها سخت گیری در مورد این «عضو سرویس شدن»ها بیشتره و در نتیجه اگر شرکتی واقعا داره کلاه برداری می کنه، در خیلی از موارد هنوز می تونه بگه که «آره دیگه بیا ببین اینجا نوشتیم اگر این دگمه اوکی رو بزنی به فلان جا اسمس عضویت سرویس می فرستیم» ولی اینو جایی و جوری می نویسه که تقریبا هیچ کس متوجه اش نمی شه.
شکل اول (شرکت های مرسوم و طبیعی) بازی رو کاملا به اومدن اینترنت واقعی روی گوشی و تلفن های هوشمند باختن اما در عوض شکل های دوم و سوم رشد زیادی داشتن. کلاهبردارها با سود زیادی که به شرکت های مخابراتی می رسوندن تو بازار موندن تا بالاخره قوانین کمی دست و پاشون رو بست ولی هنوزم حضور پر رنگ دارن. شرکت های قمار هم که فعلا کارشون سکه است و نتیجه افزایش دائمی آدم هایی است که امیدشون برای زندگی بهتر، برنده شدن توی لاتاری است و حکومتی که سودش براش مهتر از اخلاقی است که ازش دم می زنه. من و شما هم تنها کاری که فعلا می تونیم بکنیم، چک کردن گوشی های اطرافیان برای اطمینان از عضو نبودن اونها تو ارزش افزوده است و نگه داشتن امید دل دلمون است به اینکه روزی حکومتون قمار رو به نفع مردم استفاده کنه نه برای پر کردن جیب اونهایی که رابطه اش رو دارن.
تقریبا همه از اسمسهای تبلیغاتی مینالیم. دقیقا هم مثل بقیه چیزهای کشور، دقیقا کسانی که مسوولیت اصلی بر عهدهشون هست و می تونن در این مورد کاری بکنن هم به جای عمل، تبدیل شدن به سردسته ناراضی ها و هی می گن اینطوری که هست، خوب نیست و سوال باقیه که آیا مردم باید در این مورد کاری بکنن؟ (: در اتفاقی مرتبط امروز وزیر مخابرات از مردم پرسیده بود برای حل مشکل اسپم اسمسی باید چکار کرد، خیلی از راه حل هاش هم مربوط می شد به گرون کردن چیزها (:
واقعیت اینه که «پرسیدن از مردم» فیگور خوبیه ولی اصولا مفهوم دولت اینه که ما یک گروه رو چون کاری رو بلدن انتخاب می کنیم تا دیگه خودمون درگیر مدیریت کشور نباشیم و به کارهای دیگه برسیم. اونها هم بخشی از بودجه رو می گیرن و کارها رو می کنن. ما هم اگر ناراضی بودیم، دیگه به حزبشون رای نمیدیم. ولی خب اینجا کشور بدون حزب است و هر بار به یک آدم رای می دیم بدون اینکه بدونیم مثلا نظرش در مورد سیاست خارجی چیه یا سیاست وزارت کشاورزی اش در مورد تقسیم آب چگونه خواهد بود. در مورد اسپم اسمسی هم ماجرا همینه. وزیر باید راه حل رو از کارشناس ها بگیره و بعد بودجه مناسب رو بده تا مشکلات حل بشن. البته در این مورد با توجه به سابقه وزارت اطلاعاتش، منطقا بهتر از من می دونه که در ایران تمام اسمسها از سرورهایی فرستاده و رد میشن که محتواشون رو به دلایل مختلف بررسی میکنه و هر لحظهای هم که نیاز هست، می شه کل اسمسهای فرستاده شده توسط هر شمارهای یا دریافت شده توسط هر شمارهای رو چک کرد و حالا که ما این سیستم شنود و نظارت یکطرفه رو داریم، می تونیم حداقل ازش در جای مثبت دیگهای هم استفاده کنیم: جلوگیری از اسپم اسمسی.
اسپم یعنی پیامی که به گروه بزرگی از مردم فرستاده میشه، بدون اینکه اونو درخواست کرده باشن. در دنیای اسمس، تمام این اسمسهای اسپم باید از شمارههایی ارسال بشن که شرکتهای مخابراتی (مثل ایرانسل و همراه اول) اونها رو واگذار کردن. این شمارهها دو گروه میشن: سرشمارههای ویژه اسمس و سیمکارتهای معمولی.
سرشمارهها که هزار و یک مدل تشخیص هویت و غیره دارن و عملا اگر سرویس دهنده نخواد، نمیتونن اسمس تبلیغاتی بفرستن چون به راحتی قابل پیگیری هستن و میشه به اون شرکت یا فرد هیچ سرویس دیگهای نداد و جریمهاش هم کرد.
اما در مورد شمارههایی که افراد دارن و برای اسپم فرستادن استفاده میشه، یک راه حل ساده در کشور ما هست: کافیه محتوای هر اسمس در کنار شماره فرستنده هش بشه ازش یک کلید دیتابیس ساخته بشه. حالا کافیه یک دیتابیس تعداد دیده شدن هر کلید در مثلا ۱ ساعت گذشته رو نگه داره و اگر از یک عددی (مثلا ۱۰۰) تجاوز کرد، اون شماره دیگه نتونه اون متن رو بفرسته. اینطوری هیچ کس نمیتونه در یک ساعت متن مشابهی رو به بیشتر از ۱۰۰ نفر بفرسته. این عدد شاید نیاز به بالا و پایین شدن داشته باشه ولی مطمئنا میشه به چیزی رسید که برای هر فرد عادی کافی باشه و برای هر کس که میخواد با گوشی معمولیش اسپم بفرسته، ناکارا.
برای تکمیل این سیستم، کافیه مکانیزمی برای شکایت هم تعبیه بشه. اگر من اسپمی دریافت کردم باید بتونم به راحتی به مخابرات گزارش بدم که فلان روز اسمسی با فلان متن رو گرفتم و به نظرم اسپم بوده. حالا کافیه مخابرات یک درخواست به شرکتهای مخابراتی بفرسته و با بررسی محتوا، تعداد کل پیام و تعداد گیرنده، معلوم میشه که اسپم بوده یا نه و اگر اسپم بوده، از طریق قوه قضاییه اقدام میشه. جریمه میتونه سلب حق داشتن بیش از یک سیم کارت تا مدتی مشخص و جریمه باشه. برای جدیتر کردن بحث، جریمه میتونه متناسب با تعداد اسپم فرستاده شده باشه.
آیا از این هم بهتر میشه؟ بله. همین که بیش از چند نفر از یک شماره مشخص اعلام اسپم کردن، به شکل اتوماتیک امکان ارسال اسمس توسط اون شماره تراتل میشه تا مساله بررسی بشه. اینجوری حتی جلوی اسمسهایی که یکی دو کلمهاش برای افراد مختلف عوض میشه هم گرفته خواهد شد و جریمه ارسال چنین اسمسی که تلاشی است برای فرار از موتورهای تشخیص اسپم، می تونه سنگینتر از اسپمهای کلاسیک باشه.
معلومه که یه طرح مهندسی واقعی نیازمند شناخت دقیین سیستم بسیار ساده، در هر کشوری میتونه جلوی اسپم اسمسی رو بگیره چه برسه به کشور ما که هر سیم کارت مثل یک ابزار امنیتی، هم به هویت افراد متصله هم به انواع سیستمهای نظارتی – البته اگر شرکت های سرویس دهنده حاضر بشن از سود کلانی که خودشون از اسمسهای تبلیغاتی میبرن بگذرن.
Republican presidential candidate Donald Trump listens to his mobile phone during a lunch stop, Thursday, Feb. 18, 2016, in North Charleston, S.C. (AP Photo/Matt Rourke)
ترامپ هنوزم از آیفون شخصی اش به شرکای تجاریاش، فامیلش و دوستای قدیمی زنگ میزنه! از کاخ سفید با یک تلفن معمولی و مکالمه روی شبکه موبایل عمومی. به گفته نیویورک تایمز این به سازمان های جاسوسی چین و روسیه فرصت می ده تا به سادگی به این مکالمات دسترسی داشته باشن.
این گزارش مبتنی بر گزارشهای سازمانهای جاسوسی آمریکا است که میگن ترامپ در مقابل درخواست اونها برای عدم استفاده از گوشی موبایل شخصیاش، مقاومت کرده. جایگزین صحیح برای مکالمه، خصوص امن کاخ سفید است که البته بازهم در طرف مقابل، قابلیت ردگیری توسط سرویسهای جاسوسی رو خواهد داشت. بر اساس این گزارشها، تنها امید سرویسهای امنیتی آمریکا اینه که ترامپ در این مکالمات، از مسائل محرمانه حرف نزنه. البته کماکان گفته میشه مدارکی در دست است که چین به این مکالمات دسترسی داره و از اونها برای نزدیک شدن به کسانی که ترامپ بهشون نزدیکه استفاده میکنه تا روی سیاستگذاریهای ترامپ علیه چین، تاثیر بذاره. همین گزارش می گه روسیه کمتر دنبال این کاره چون در حال حاضر نزدیکی کافی به ترامپ داره!
اما تلفنها! ترامپ سه تا تلفن همراه داره. دو تاشون از سیستمهای امنیتی سازمان امنیت ملی استفاده میکنن که احتمال هک شدن و شنودشون رو بسیار پایین میاره ولی آیفون سوم مال خودشه و این برنامهها روش نیست؛ درست مثل هر آیفونی که هر کس دیگهای استفاده میکنه. گزارش می گه ترامپ از این گوشی استفاده می کنه چون می تونه کانتکتها رو روش ذخیره کنه و راحت به آدم ها زنگ بزنه!
رییس جمهور قبلی یعنی اوباما، از یک آیفون تغییریافته استفاده میکرد که اصولا امکان برقراری تماس یا عکس گرفتن نداشت و تنها کاری که می تونست بکنه دریافت مسیجهایی بود که به یک ایمیل خاص فرستاده شده بودن. این آیفون حتی میکروفون هم نداشت و اسمس زدن از روش ممنوع بود. حالا این رو مقایسه کنین با تلفن اندرویدی که ترامپ تا مدتی قبل استفاده میکرد و ظاهرا آپدیت هم نشده بود.
در آخر این رو هم اضافه کنم که ترامپ در طول کمپین تبلیغاتیاش علیه اپل حرف زده بود و حتی پیشنهاد تحریمش رو داده بود ولی ظاهرا حالا نظرش عوض شده و قبول کرده به جای گوشی اندرویدی قدیمیاش، به یک آیفون جدید سوییچ کنه.
چند وقتی است که تصمیم گرفتم توی اینستاگرام، ویدئوهای آموزشی یک دقیقه ای در مورد مفاهیم مختلف بذارم. پریشب در یک دقیقه سعی کردم شبکه موبایل رو بگم که بدک هم نشد ولی خب تصمیم گرفتم کاملترش کنم و شد سیزده دقیقه!
توی ویدئوی زیر در چهارده دقیقه میبینیم که شبکه موبایل چطور کار می کنه. از اینکه روی سیم کارت چی ذخیره می شه تا اینکه کدوم سرور مسوول رجیستری است و دکلها چطوری اطلاعاتشون رو تحویل شبکه core می دن. امیدوارم خوشتون بیاد. معلومه که معرفی و مشترک شدن کانال ها، بهترین انگیزه بخشی است.
در ادامه پروژه بستون، ما یک اسکریپت کوچیک می نویسیم که بتونه آمار کارهامون رو نشون بده بعد چند تغییر که بقیه توی پروژه دادن رو مرج میکنیم و در نهایت پا در راهی جدید میذاریم: ساخت اپ اندروید و آیفون و بقیه با کمک کوردوا و ایونیک. با ما باشین که داریم شروع یک استارتاپ تکنولوژیک رو از درون دنبال میکنیم.
بستون ۱۴ – دیدن آمار مقدماتی از سیستم
تمیزکاری که همیشه هست ولی به طور خاص توی این شماره به افتخار کسانی که شروع کردن به استفاده کردن از سیستم، یک برنامه کلاینت ساید اضافه می کنیم که آمار مقدماتیای از میزان خرج و دخل رو بهمون بده. برنامه داره قابل استفاده میشه!
بستون ۱۵ – مرج کردن دو تا پول ریکوئست
اوه! گیت داره جدی میشه. دو نفر از دوستان تغییراتی روی بخشهایی از کلاینت پروژه دادن و من اونها رو یکبار از طریق خود سایت گیتهاب و یکبار از طریق کامند لاین مرج میکنم با پروژه اصلی. آماده این با گیت ور برین؟
بستون ۱۶ – شروع ساخت اپ انواع گوشی با آیونیک و کوردوا
خرج ها رو کجا می کنیم؟ پشت کامپیوتر؟ نه… در حال حرکت! پس لازمه یک اپ هم برای پروژه داشته باشیم. در این قسمت اولین استخون بندی اش رو راه اندازی می کنیم و حتی بخشی از آمارها رو هم نشون می دیم. خیلی چیزها هارد کد شده ولی این فقط قدم اوله. ما حالا اپ اندروید، آی او اس، ویندوز فون و بلک بری داریم؛ به افتخار آیونیک و کوردوا.
خبر چند وقت پیش رو حتما یادتونه. یک آیفون که باید آنلاک میشد تا در مورد یک جنایت اطلاعاتی به دست بیاد و اپل که درخواست دولت رو برای کمک رد کرد و گفت همکاری نمی کنه چون به اینکار امنیت مشتریانش رو به خطر میندازه و در نهایت اف بی آی که ۱.۳ میلیون دلار خرج کرد تا یک گروه اینکار رو براش بکنن. حالا یک محقق امنیت در دانشگاه کمبریج راه بسیار ارزانتری رو برای باز کردن این قفل نشون داده؛ راهی با هزینه حدود ۱۰۰ دلار و با استفاده از وسایل موجود در بازار!
سرگئی سکورباگاتوو توی این مقالهاش جزییات باز کردن لاک آیفون رو تشریح کرده. روشی که میتونست به اف بی آی کمک کنه که با هزینهای بسیار کم رمز آیفون ۵سی رو باز کنن.
این تکنیک که نند میرورینگ (NAND Mirroring) نام داره قبلا هم به اف بی آی معرفی شده بود ولی اونها باور نکرده بودن که واقعا بشه باهاش رمز رو پیدا کرد و مدیر اف بی آی صریحا گفته بود که «این روش کار نمیکنه». نند میرورینگ نیازی به مکانیزم چندان پیشرفتهای نداره و به گفته نویسنده مقاله، وسایل مورد نیازش رو میشه از بازار خرید. توی تست سکورباگاتوو نشون میده که چطوری یک آیفون ۵سی با آی او اس ۹.۳ روش در حال اجرا است رو باز میکنه و با جدا کردن حافظه نند از مدار تلفن، اطلاعات اون رو روی یک مدار آزمایشگاهی کپی میکنه و اینکار چطور به سادگی قابل انجام در گوشیهای مختلف است.
در مرحله دوم این محقق با اجرای یک برنامه روی دیتای به دست اومده، سعی میکنه پسورد رو حدس بزنه. روش بروت فورس (حدس زدن کور پسوردها) تونست در حدود ۲۰ ساعت پسورد چهار رقمی رو به دست بیاره و با محاسبهای مشابه برای به دست آوردن یک پسورد ۶ رقمی، به حداکثر حدود ۳ هفته زمان نیاز بود. بخشی از مقاله میگه:
این اولین نمونه عمومی از پروسه میرور سخت افزاری برای آیفون ۵سی است. هر مهاجمی میتواند با دانش کافی فنی، این پروسه را تکرار کند.
هنوز اف بی آی (که ۱.۳ میلیون دلار از مالیات مردم رو صرف این رمز شکستن کرده بود) و اپل هیچکدوم در مورد این مقاله و نمایش نظری ندادن و گفته میشه که این مکانیزم روی آیفون ۵ اس و تمام آیفونهای ۶ که نند مشابه استفاده میکنند هم کار میکنه. در ضمن اجرای اون با حافظههای نند آیفونهای دیگه نباید مشکل خاصی داشته باشه.
اخبار مربوط به «شبکههای خانگی موبایل» توی دنیا شدیدا در حال افزایشه. انواع پروژه های پلیسی سعی می کنه جلوی اینکار رو بگیره بدون اینکه بحث فعالی در موردش درگرفته باشه. از اونطرف ساخت شبکه های خانگی موبایل دائما سادهتر می شه و افراد نه فقط شبکههای خودشون رو میسازن که حتی از طریق این سیستمها شبکههای موبایل اطرافشون رو شنود و حتی دیکد میکنن. از اونطرف دولتها به پروژهها و دستگاههایی مثل stingrayها دسترسی دارن که می تونن با ساختن یک ایستگاه تقلبی موبایل، کشف کنن که چه کسی در این اطراف مشغول صحبت است و حتی در مواردی گفته می شه که می تونن بشنون چی می گه.
ابزارهای استینگری در حالتی که اونها رو از مغازه بخرین بین ۱۶هزار تا ۱۲۵هزار دلار قیمت دارن و من و شما نمیتونیم بخریمشون ولی هک ا دی با اصلاح بامزه ای نوشته: معلومه که اون کاری که دولت با ۱۰۰هزار دلار باید بکنه رو من و شما باید بتونیم با پونصد دلار انجام بدیم.
هکری که سیستم مخابراتی ۵۰۰ دلاری اش رو معرفی کرده، از یک بلید آر اف ایکس ۴۰ استفاده میکنه. ابزاری که یک رادیوی کنترل شونده با نرم افزار فول داپلکس یو اس بی ۳ است به قیمت فقط ۴۲۰ دلار. ترکیب کردن این با دو تا آنتن و یک رزبری پای ۳ و یک پاوربانک یو اس بی تمام چیزی است که برای سخت افزار لازم داریم. نرم افزار مطمئنا پیچیده تر است ولی هکر ما به اسم سیمون، به خوبی توضیحش داده: ساخت بی تی اس جی اس ام شخصی خودتون برای سود و برای تفریح.
معلومه که چنین سیستمی تقریبا در همه کشورها غیرقانونی است چون هیچ کس دوست نداره شما در روستای خودتون موبایل شخصی خودتون رو داشته باشین یا توی ویلای شمال، سیم کارتهایی به دوستانتون بدین که بتونن با هم حرف بزنن. البته سیستم معرفی شده هیچ رمزنگاری ای نداره و منطقا هر کسی می تونه کل کار شما رو بشنوه که خطری هم نداره (: خوبه این رو هم بدونین که جی اس ام هم رمزنگاری چندان محکمتری از سیستم شما نداره و توی CCCamp 2007 نشون داده شده که رمزنگاری جی اس ام با یک رنگین کمان A5 قابل شکستنه.