Oszustwa telekomunikacyjne - pheaking (CYBER 1/98)

by Marcin (OleY) Olejniczak

 

        
W erze Internetu i telefonów komórkowych, kiedy rozmowy telefoniczne 
są horrendalnie drogie, a nasze władze wciąż podnoszą stawki podatku na 
usługi telekomunikacyjne, coraz bujniej rozwija się pheaking. 

Pheakerzy to ludzie, którzy za wszelką cenę starają się uzyskać możliwość
tańszego bądź bezpłatnego prowadzenia rozmów telefonicznych. Na Zachodzie, 
gdzie systemy telefoniczne, centrale korzystają z komputerów i są 
połączone w sieć, proceder polegający na włamywaniu się do tychże systemów 
kwitnie w najlepsze. Jednak dopóki nasz ukochany monopolista - "Telekomuna 
Polska Szajka Akcyjna" zarządza większą częścią infrastruktury 
telekomunikacyjnej w kraju, dopóty nie musimy się obawiać włamań. Wiele 
central to zabytkowy złom, ich konstrukcje zatrzymały się na przełomie XIX 
i XX wieku, kiedy to przedsiębiorca pogrzebowy, pan Strowger, wymyślił 
pierwszą na świecie centralę automatyczną. A od tego czasu wiele się w tej 
dziedzinie zmieniło.


Bezpłatny automat telefoniczny 

Jeżeli chodzi o próby darmowego wykonywania rozmów telefonicznych, 
dotychczas największym powodzeniem cieszyły się automaty telefoniczne. 
Najprostszym sposobem było wpięcie się na "pająka" w kable biegnące do 
automatów. Od pewnego czasu kable te zaczęto umieszczać w specjalnych 
metalowych rurkach, uniemożliwiających szybkie i wygodne podpinanie się. 
Jedną z najbardziej modnych metod na dzwonienie za darmo z automatów 
wrzutowych (ale wyłącznie z tych małych z tarczą) było uderzanie ich 
poniżej wlotu żetonu. Zazwyczaj powodowało to, że automat zaliczał 
uderzenie... jako żeton. W odpowiedzi na tak brutalne praktyki ze strony 
użytkowników, TP SA wzmocniła obudowę aparatów telefonicznych, co 
uniemożliwiło korzystanie z tak prostych sposobów oszustwa. Jak do tej 
pory, najwięcej energii młodzi pheakerzy zużyli na opracowanie sposobu na 
zwiedzenie automatów na karty magnetyczne.

Urządzenia te, jako pierwsze w Polsce, mogły wybierać numer w systemie 
tonowym, a nie - jak do tej pory - w systemie pulsacyjnym. Zatem, w ramach 
unowocześniania infrastruktury telekomunikacyjnej, obsługa central włączała 
funkcję wybierania numerów w sposób tonowy dla numerów automatów 
korzystających z kart magnetycznych. Nie minęło wiele czasu, a sytuację tę 
zaczęto wykorzystywać. Wystarczyło zaopatrzyć się w Tone Dialer, czyli małe 
urządzenie z klawiaturą jak w telefonie, które generowało "tony" (często 
sprzęt taki dodawany jest do automatycznych sekretarek, aby umożliwić 
zdalne odsłuchanie nagranych wiadomości). Wystarczyło więc przyłożyć je do 
mikrofonu w słuchawce, wykręcić żądany numer i rozmawiać do znudzenia. 
Jednakże ze względu na zbyt duże straty finansowe, nasz narodowy operator
założył nowe blokady. Polegają one na tym, iż mikrofon telefonu jest 
uaktywniany dopiero po nawiązaniu połączenia, co wyklucza możliwość 
skorzystania z bezpłatnego połączenia, wykorzystując banalne metody oszustwa. 

Kiedy zawiodła ta metoda, zaczęto szukać innych, tym razem skupiono się na 
samych kartach magnetycznych. Mimo wypowiedzi bossów TPSA, iż nie da się 
podrobić takich kart, rozpoczęto prace nad konstrukcją karty służącej do 
telefonowania w sposób jak najmniej obciążający kieszenie pheakerów.

Początki były trudne - zaczynano od pokrywania kart różnego rodzaju lakierami, 
co raczej nie pomagało, poza tym tak przerobione karty nadawały się już tylko 
do wyrzucenia. Wreszcie ktoś wpadł na genialny pomysł - przecież ten czarny 
pasek to taśma magnetyczna. Od tej pory rozpoczęto próby naklejania na karty 
różnego rodzaju nośników magnetycznych, co przeważnie kończyło się 
zablokowaniem jej w automacie. Innym, dość ciekawym rozwiązaniem była karta 
Read Only. Takie zabezpieczenie przed zapisem pozwoliłoby korzystać z niej 
praktycznie bez żadnych ograniczeń. Niestety, w przypadku kart Read Only 
skończyło się na koncepcjach i dyskusjach.

W końcu po długich naradach pocztą elektroniczną pojawiło się ważne pytanie - 
czy można skopiować dane z jednej karty na drugą. Próbę taką podjęło 
równocześnie wiele osób. Do osiągnięcia tego szczytnego celu wykorzystano 
stare magnetofony szpulowe, gdyż tylko one posiadały głowice o odpowiedniej 
szerokości, które pozwoliły objąć cały pasek karty. Na początku dane 
odczytane z karty samplowano i obrabiano na komputerze, a po wzmocnieniu 
dźwięku - ponownie zapisywano. Niestety, metoda ta sprawdzała się niezwykle 
rzadko - karta raczej nie nadawała się do użycia, dlatego też podjęto pracę 
nad kolejnym sposobem pominięcia TP SA w rozliczeniach. Pewnego pięknego dnia 
wreszcie dotarło do nas pierwsze doniesienie o udanej próbie skopiowania kart. 
Otóż w domowym zaciszu pewien człowiek na jednej linijce zamontował dwie głowice 
ze starego magnetofonu szpulowego, nagrywającą i odtwarzającą. Na biurku położył 
nową, 100-impulsową, oryginalną kartę oraz kartę fałszywą, zrobioną z przyciętej
do odpowiednich rozmiarów karty do gry, z naklejonym paskiem taśmy VHS. Jednym 
ruchem ręki przeciągnął równocześnie obiema głowicami po obu kartach. Po próbie 
pobiegł do pobliskiego automatu, aby sprawdzić efekty doświadczenia. Radości 
nie było końca, kiedy okazało się, że eksperyment się powiódł. Automat odczytał 
100 jednostek, z których większość udało się bez problemu wykorzystać. Jednakże 
niedokładne wykonanie fałszywej karty spowodowało awarię telefonu, będącą 
wynikiem zablokowania się karty wewnątrz. Odtąd coraz częściej pojawiały się 
informacje o udanych próbach kopiowania kart. Dzięki dogłębnemu zbadaniu 
technologii podrabiania kart magnetycznych, odkryto domowymi sposobami, na jakiej 
zasadzie odbywa się nagrywanie impulsów. Impulsy na karcie nagrane są w postaci 
"sygnałów" o dużej częstotliwości umieszczonych w bardzo bliskiej odległości. 
Podczas rozmowy telefonicznej aparat systematycznie je kasuje.

Dość skuteczną metodą było także dwukrotne posłużenie się jedną kartą. Technika 
ta wymagała częściowego wycięcia nośnika z kart oraz naklejenia go odwrotnie 
(tyłem do przodu) przy jednoczesnym pozostawieniu początku, gdzie prawdopodobnie 
znajduje się sygnał synchronizacji i inne dane niezbędne do poprawnego działania 
karty. Całość wystarczyło podkleić od spodu taśmą klejącą. Niestety, zaczęto 
produkować karty z węższym paskiem magnetycznym, co uniemożliwia odwrócenie go.

Prace nad wynalezieniem idealnej karty, dzięki której można byłoby dzwonić przez 
telefon praktycznie bez ograniczeń, nie narażając się na ponoszenie wysokich 
kosztów na rzecz monopolisty, trwają dalej, a ponieważ "Polak potrafi" - 
wcześniej czy później sposób taki zostanie opracowany.

Inne, znacznie trudniejsze zadanie mieli niemieccy hakerzy, którzy musieli 
wykazać się nie lada pomysłowością. Budowa karty telefonicznej niemieckiego 
Telekomu opiera się na wmontowanym w kartę mikroprocesorze. Lecz i to nie 
pomogło, o rozgryzienia zasady działania karty wystarczyła fachowa literatura 
oraz noc z kilkoma kolegami w odosobnionej budce telefonicznej ze specjalnie 
spreparowaną kartą połączoną z laptopem. Dzięki temu pheakerzy zza zachodniej 
granicy w prosty sposób rozpracowali zasadę działania Smard Cards, używanych 
przez Deutsche Telekom. Do wyprodukowania fałszywych kart wystarczyło teraz 
tylko zdobyć odpowiednio cienki mikroprocesor. Podobną pomysłowością już 
niedługo będą się mogli popisać nasi rodacy, gdyż po zakończeniu przetargu, 
automaty na karty chipowe zaczną pojawiać się i na naszych ulicach.


Za darmo z domu

Po fali zainteresowania bezpłatnymi rozmowami z ulicznych automatów 
telefonicznych przyszła pora na bardziej wyrafinowane metody. W Polsce, ze 
względu na to, iż większość central to kilkudziesięcioletnie starocie, 
nadające się tylko na złom, nie jest jeszcze możliwa ingerencja w ich systemy 
billingowe czy włamywanie się do systemów obsługi (czyli komputerów sterujących 
centralami), jak to można nieraz zobaczyć w zachodnich filmach. Jednakże już za 
kilka lat, wraz z rozwojem polskiej sieci telekomunikacyjnej i budową nowych 
cyfrowych central, pheaking tego typu będzie stanowić dla TP SA realne zagrożenie.

Aby telefonować za darmo z własnego domu, warto poznać tzw. bramkę - założony 
gdzieś numer, po połączeniu z którym słyszymy w słuchawce sygnał ciągły. Oznacza 
on, że używając wybierania tonowego, możemy zadzwonić gdzie tylko chcemy na koszt 
właściciela numeru. W taki właśnie sposób w jednym z naszych miast duża firma 
poniosła ogromne straty, kiedy jeden z jej pracowników założył obejście na 
zakładowej centrali telefonicznej. Wszystko byłoby dobrze, gdyby nikt tego nie 
znalazł. Okazało się jednak, że informacja o obejściu rozniosła się w 
błyskawicznym tempie i wiele osób zaczęło korzystać z niego, narażając 
firmę na znaczne straty pieniężne.


Z komórki za friko 

Wraz z pojawieniem się telefonii komórkowej zaczęto podejmować próby dzwonienia 
z aparatów komórkowych "za friko". Otóż w przypadku telefonów analogowych 
(Centertel) możliwość taka istniała tylko wtedy, gdy ktoś zgubił telefon i nie 
zablokował go od razu u operatora. Wówczas nieuczciwy znalazca mógł sobie trochę 
poswawolić. Inaczej się dzieje w przypadku telefonów cyfrowych GSM, gdzie numer 
i inne dane przypisane są do karty SIM, a nie do telefonu. Na tzw. czarnym 
rynku krążą karty aktywacyjne zarówno Ery, jak i Plusa, w cenie od 400-600 zł, 
aktywowane na fałszywe dane i działające do momentu pierwszej kontroli płatności 
rachunku. Właściciel takiej "fałszywej" karty dzwoni sobie z niej do oporu, aż 
do momentu jej zablokowania. Pojawiły się także doniesienia o kartach - 
duplikatach legalnych kart aktywacyjnych, które pozwalają na korzystanie z sieci 
na koszt innego abonenta. Jednakże doniesienia te nie są na razie sprawdzone. 

Samo dzwonienie za darmo to nie wszystko. Wraz z wejściem do naszego kraju 
telefonii GSM rozwinął się handel samymi telefonami, przez co na rynku zaczęły 
się pojawiać telefony kradzione. Często się zdarza, że numery IMEI (numer seryjny) 
są wpisane u operatorów na tzw. czarną listę, co powoduje, że dany telefon nie 
może być użyty w konkretnej sieci. Dlatego też dość szybko znaleźli się ludzie, 
którzy - za odpowiednią opłatą - umieją tak pobawić się telefonem, że zmienią 
jego numer IMEI na fałszywy. W efekcie sieć komórkowa nie jest już w stanie 
stwierdzić, że aparat pochodzi z kradzieży. Inną, cieszącą się dużym powodzeniem, 
usługą świadczoną przez różnych specjalistów jest zdejmowanie tzw. SimLocków, 
czyli blokad aparatów zabezpieczających urządzenie przed współpracą z kartą 
innego operatora sieci GSM.

Dopóki ceny za połączenia telefoniczne będą utrzymywać się na tak wysokim poziome 
jak obecnie, a do tego jakość usług telekomunikacyjnych będzie marna, dopóty 
zawsze znajdą się ludzie kombinujący, jak by tu skorzystać z telefonu za jak 
najmniejsze pieniądze. W myśl pheakerskiej ideologii - niemoralne jest 
korzystanie z połączeń darmowych w taki sposób, że płaci za nie ktoś inny 
(pajęczarze czy blokowanie automatów telefonicznych w celu kradzieży kart). 
Przerzucenie części opłat za rozmowy telefoniczne na niczego nie spodziewających 
się operatorów telekomunikacyjnych, którzy ściągają z nas i tak wielkie pieniądze, 
jest - według wielu osób - absolutnie dopuszczalne. 

Marcin (OleY) Olejniczak, 
olej@polandmail.com

Powrót do "Multimedia"