Три года за перепрошивку модемов Закончился длительный судебный процесс над инженером, который осуществлял перепрошивку кабельных модемов, позволяя пользователям интернет-провайдеров выходить в Сеть на большей скорости, чем предусмотрено их тарифным планом, а также менять MAC-адрес на чужой. В итоге Райан Харрис (Ryan Harris), известный по нику DerEngel, получил три года тюремного заключения. Райан Харрис был арестован в октябре 2010 года (см. пресс-релиз ФБР), помещён в камеру предварительного заключения, а после этого выпущен под подписку о невыезде. Автору книги Hacking the Cable Modem и основателю компании TCNISO, которая занималась продажей модифицированных прошивок для модемов, грозило до 20-ти лет тюрьмы и штраф $250 тыс., так что окончательный приговор можно считать мягким. Тем более, Харрис получил отсрочку до 4 сентября, пока будет рассмотрена его апелляция. Операция по отлову хакера началась в ноябре 2008 года, когда один из агентов ФБР купил несколько взломанных модемов в интернет-магазине. В результате расследования выяснилось, что владелец магазина не имеет к Харрису никакого отношения, но использует разработанный им инструментарий. Компания TCNISO, принадлежащая Харрису, продавала прошивки для модемов Sigma и Sigma X (вторая блокирует модем от тестовых запросов со стороны провайдера, проверяющего оригинальность прошивки), модифицированную версию модема Surfboard 5100 с этой прошивкой, хакерскую программу Blackcat и пакетный сниффер Coax Thief для перехвата MAC-адресов соседей. Сменив свой MAC-адрес на соседский, пользователи могли выходить в интернет за чужой счёт. По оценке следователя, Харрис заработал от $400 тыс. до $1 млн с 2003 по 2009 годы. На суде выступили представители интернет-провайдера Charter Communications, они сказали, что инженерам пришлось потратить несколько лет, чтобы найти способ закрыть эту уязвимость, причём в процессе были отключены от интернета многие абоненты провайдера. Компания также пострадала из-за того, что часто не могла выполнить запросы правоохранительных органов по идентификации пользователей, подозреваемых в совершении преступлений. 29.06.2012 http://www.xakep.ru/post/58924/
А я думал что скорость устанавливается на оборудование провайдера, для каждого юзера, а не на оборудовании клиента
Наверно вот так надо писать: Сменив свой MAC-адрес на соседский, пользователи могли выходить в интернет за чужой счёт с большей скоростью так как у соседей был более скоростной тариф.
Если соседи в данный момент в интернете, то выйти одновременно с ними не возможно. А если выходит в то время, когда соседи оф-лайн то у всех людей безлимит, стало быть никакого ущерба соседям причинено не было
Есть еще одна особенность. Модемы кабельные. Там по-другому устроено. Во всяком случае нет CAM table, все пакеты идут с роутера на один порт и доходят до всех модемом в сети, а не до того, который последний прописался в таблицу. Перебои могут возникнуть, если совпадут порты, на которых висят приложения.
Материальный ущерб - это не только прямые убытки, но и недополученная прибыль. Соседи оплачивали, а ты нет. Пользоваться каналом не имел права.
Мне вообще мой провайдер не дал ни какого договора, он в принципе есть, доступный где то он-лайн, но вот где, ... как в таком случае может спросить? В принципе может попытаться, но вот получится ли, это вопрос ...
Договор в обязательном порядке должен быть заключен на бумаге, с подписью абонента и печатью провайдера. Он делается в двух экземплярах, один у абонента, другой у провайдера. Все то что "он-лайн" не имеет юридической силы
Получается ближайшее шлюзовое оборудование до клиента, работает на L2 как неуправляемый свитч. В АРП спуффинг. Не будет не какого конфликта ИП адресов и можно даже перехватывать все пакеты соседа с его паролями. Так же и сосед если заподозрит, что юзают его инет может перехватить все пакеты халявщика. Проблемы могут возникнуть действительно при одновременном использовании одинаковых сокетов(порт - ИП с маком), инет начнет жутко тормозить с точки зрения клиента. Он должен сразу обратиться в провайдер. Удивительно, только одно почему сразу не была прикрыта лавочка. Слишком долго работали над лотанием, такой простой схемы. Вероятно в обычных провайдерах США дефицит хотя бы нормальных кадров так как им плохо платят, а этот человек некогда работал в аналогичной сфере.