9 июня 2020

Когда IMEI уже не торт

Александр Носков

Небольшое расследование приключений смартфонов Vivo в Индии, связанный с ними IMEI-скандал и сопутствующая полезная информация.

Вчера днем появились тревожные новости из Индии – местные мобильные операторы зафиксировали в сети более 13 557 смартфонов производства Vivo с одним и тем же номером IMEI. Согласно официальной легенде, местный полицейский из города Мератх (север Индии) отдал свой смартфон Vivo в ремонт, а когда получил его обратно, стал регулярно видеть на экране системную ошибку:

IMEI-номер находится в прошивке каждого телефона, и в случае его утраты (после неудачной прошивки кривыми руками) смартфон не может авторизоваться в мобильной сети, а значит, и позвонить по нему будет невозможно. Точно так же это касается и выхода в сеть Internet. Откуда могло появиться огромное количество одинаковых номеров IMEI? Рассмотрим разные версии, но сначала расшифруем сам номер IMEI.

IMEI

Впервые о необходимости единого и глобального стандарта регистрации телефонов в сети заговорили перед самым появлением стандарта связи GSM. Полицейским это было необходимо для поиска похищенных аппаратов, судам – для идентификации абонента и привязки его к конкретным уголовным делам, корпоративным менеджерам – для отслеживания нелегальных поставок и внутреннего контроля производства. В наши дни окончательный сертификат на право регистрации IMEI по-прежнему выдает организация GSM (Глобальная организация систем мобильной связи), но между ней и производителем могут быть один-два посредника, занимающихся всей технической и юридической волокитой. Таких, например, как шэньчжэньская компания AGC, которая занимается аттестацией и лабораторными исследованиями нового оборудования (включая RF). В любом случае современный номер IMEI содержит от 15 до 17 цифр (чаще всего 15), а рассмотрим мы его на примере Samsung Galaxy Note 4 N910С, который использовался мной в качестве домашнего планшета и недавно скончался. Если кому-нибудь нужен IMEI, то забирайте, не стесняйтесь. Итак:

TAC – первые шесть цифр, как правило, означают модель смартфона. Внешний вид и функции должны быть полностью одинаковы. Допустим, если это N910C и N910F, то у них должен быть разный код TAC.

FAC – две цифры означают код производства (завода или фабрики), где осуществлялась окончательная сборка. Цифры 07 означают, что окончательная сборка была произведена в Германии.

SNR – аббревиатура от «Серийный номер», но чаще всего имеется в виду внутренний номер производства.

SP – чаще всего код равен нулю, используется для проверки целостности IMEI и расчета проверочного кода (пользователю не может быть интересен).

Компании, которые хотят зарегистрировать серию новых IMEI в GSM, не смогут это сделать напрямую, в каждом регионе существует свой регистратор, тесно работающий с правительством. Например, для стран НАТО и их «друзей» регистрация происходит через организацию BABT (British Approvals Board for Telecommunications), в США есть свой собственный регулятор CTIA (Cellular Telecommunications and Internet Association), в Китае – TAF, в Индии MSAI (Mobile Standards Alliance of India) и так далее.

Как и за все в этом мире, за получение права на свой IMEI нужно платить. На примере BABT можно увидеть, что за каждую новую модель смартфона (раздел TAC) придется выложить 400 долларов США. Опять же напомню, что с точки зрения правил получения IMEI, Samsung Galaxy Note 4 N910С и N910F – это две абсолютно разные модели. Также интересен факт того, что раздел TAC может содержать информацию только о 999 999 моделях, и не так уж далек тот день, когда придется менять стандарт в силу огромного количества девайсов, которые регистрируются в мобильной сети. Это не только смартфоны и планшеты, но и современная автомобильная электроника, «умные» дома, цифровые ошейники для преступников, IoT и т.д.

«Расследование»

Понятное дело, что мы с вами не можем обладать всей информацией по делу IMEI Vivo, но несколько версий предложить всегда в состоянии. К тому же это весело. Итак, у нас есть несколько вариантов для потока наших мыслей.

Vivo «забыла»…

Первый поток – компания Vivo поставила запасные системные платы для сервисного ремонта вообще без IMEI, решив сэкономить, а местным центрам гарантийного обслуживания неофициально было приказано прошивать любой IMEI. Версия совсем невероятная, но имеет право быть.

Внезапно «кончился» раздел SNR

Шесть цифр раздела SNR (серийный номер) может вместить в себя не более миллиона произведенных единиц смартфонов одной модели. Но когда мы говорим о Китае и Индии, то эта цифра кажется ничтожной на фоне 3 миллиардов человек, составляющих совокупное население этих стран.

Легко представить, как во время конвейерной прошивки новых смартфонов цифра SNR доходит до 999 999 и… продолжает записывать один и тот же IMEI во все последующие смартфоны. И все-таки это тоже кажется невероятным, такие смартфоны не прошли бы заводские испытания.

Серые поставки

Зная о том, что компания Vivo – один из мировых лидеров по выпуску смартфонов в количественном значении, что у нее два завода в Китае и по одной сборочной площадке в Индии и Индонезии, можно предположить некий коррупционный фактор. Говоря о коррупции, имею в виду те истории о нелегальном производстве смартфонов в нерабочие смены с использованием фирменного оборудования и расходников. В таких схемах никак не обойтись без круговой поруки между рабочим в самом низу и директором производства вверху. Как и многие из нас, я в свое время работал на заводе (около 4 лет) и прекрасно знаю, что под носом у начальника цеха можно сделать японский меч из трубы, а вот танк уже не получится. Чтобы сделать танк, необходимо отворачивание головы на уровне директора производства, никак не ниже, а вот региональное руководство на заводе бывает только в честь особенных событий. Например, во время установки нового оборудования, чтобы «попиариться» в лучах софитов.

Запущенная ночью линия производства выдаст партию исправных системных плат, которые не будут нормально работать без присваивания каждой из них своего IMEI.

Жадные воришки

В наши дни вычислить местоположение украденного смартфона очень легко. Поэтому, чтобы разобрать его и продать по частям для последующей реализации в частных сервисных центрах, необходимо полностью удалить все регистрационные данные, включая IMEI. Рабочие IMEI от окончательно вышедших из строя смартфонов можно приобрести на различных ресурсах, но каждый раз это уникальный случай, речи о заказе больших партий IMEI для определенной модели смартфона и речи не может быть. Но можно достать один номер и шить его во все телефоны, если у «мастера» криминальное мышление, выражающееся в полном отрицании каких-либо моральных устоев.

Плохо обученный сотрудник гарантийного центра

В наше время, время капитализма, гораздо важнее выглядеть мастером, чем быть им. Респектабельный юноша с серьезным лицом и отлично подвешенным языком может изучить одну процедуру и повторять ее из раза в раз. Мы все знаем, что даже собака может стать космонавтом. Поэтому такой «специалист» может не понимать, что он делает, и действительно прошить один и тот же IMEI десяткам тысяч смартфонов.

Заключение

Мы не можем закончить наше расследование, да и дворецкого в нашей истории нет. А пока мы ждем официального заключения, предлагаю вам, друзья, написать в комментариях свою версию произошедшего. Кто виноват?