I Odejscie od zetonowcow
Objawy:
nie widac juz zetonowcow na ulicach
Cel:
w cywilizowanych krajach zachodu zetonowce
sa bardzo popularne i sa to, wbrew
pozorom, calkiem przeszlosciowe aparaty.
Koszty rozmow sa tam na tyle niskie,
ze podrabianie zetonow, a wlasciwie
monet (u nas tepsa przeszla na zetony,
bosmy mieli za komuny zaj****** inflacje)
sie zupelnie nie oplaca. W Polsce,
natomiast, oplacalo sie nawet wlamywanie
do kasetki z zetonami. Tepsa miala
do wyboru usunac zetonowce, albo obnizyc
ceny.
Wybrala to pierwsze.
Obejscie:
inni operatorzy posiadaja zetonowce,
choc ja wole
kroic tylko tepse.
II Zablokowanie obslugi DTMFu na niebieskich
Objawy:
linia niebieskiego jest calkowicie
niewrazliwa na tony, nie dzialaja
wszelkie metody z tone dialerem (jest
on tu calkowicie nieprzydatny), niebieski
musi miec ustawione wybieranie pulsowe,
zeby w ogole mogl funkcjonowac.
Cel:
wyeliminowanie skutecznych metod z
uzyciem dialerkow, w szczegolnosci
chodzi tu o entry call. Za masowe
blokowanie DTMFu telekomunikacja zabrala
sie po poniesieniu znacznych strat
ze strony uzytkownikow programmingow
i zaczela symultanicznie w najbardziej
obleganych rejonach aplikowac soft
5.8 (pozniej zamieniany na 3.0).
Obejscie:
praktycznie jest niemozliwe, blokada
jest bowiem na centrali (np. filtr
DTMF) i o wszystkim co zwiazene jest
z dialerem mozna spokojnie zapomniec.
Przy wpinaniu sie w linie przestawcie
swoje phreakomaciki na wybieranie
pulsowe.
III "Kogut" na silverach
Objawy:
po zadzwonieniu ( np. z komorki )
na srebrnego, rozlaczeniu sie i podniesieniu
sluchawki widzimy napis ENTRY CALL,
lecz niestety automat blyskawicznie
wybiera ton z grupy ABCD (czyli koguta)
i juz sobie nie podzwonimy, bo mamy
sygnal zajetosci.
Cel:
wyeliminowanie metody na entry call
na srebrnych.
Obejscie:
problem tkwi w sofcie, ktory zostal
przeslany bezposrednio przez centrum
nadzoru. W srebrnych EPROMow juz nie
ma, wiec zabawy z softem sa praktycznie
bezsensowne i bardzo trudne. Jest
za to tutaj zupelnie inne, ciekawe
obejscie. Po kogucie rozlaczamy na
chwile linie (wsadzamy ukradkiem reke
do silvera i delikatnie na sekunde
wysuwamy z plyty glownej wtyczke z
linia). Linia sie zresetuje – bedzie
sygnal wybierania (dialtone). Teraz
szybko musimy wystukac z dialerka
numer pod ktory chcemy sie dodzwonic.
Nie zrywa po 1 impulsie:) Innym sposobem,
praktykowanym przez Misix'a, jest
wykorzystanie magnesu i kontaktronu
rozwiernego. Kontaktron mocujemy w
linie biegnaca w scianie i staramy
sie, na wszelki wypadek, cale laczenie
jak najlepiej zakamuflowac. Magnes
przylozony do kontaktronu rozlaczy
linie i dalej nalezy postepowac tak
jak przy rozlaczaniu recznym. Plusem
tej metody jest fakt, ze nie potrzeba
posiadac kluczyka, a dzwonic mozna
do woli (do czasu) i raczej bezpiecznie.
Trzeba tylko miec gdzie wpiac kontaktron.
W bardzo oryinalnej metodzie, opisalej
przez Vari'ego, wilczy ton zagluszany
jest odpowiednim impulsem elektromagnetycznym,
ktory sprawi, ze centrala nie rozpozna
tonu i w efekcie nie dostaniemy sygnalu
zajetosci. Wystarczy poszukac jakiegos
CB-radia (w sumie im mocniejsze tym
lepiej) i efekt gwarantowany. Nie
potrzeba absolutnie zadnej fizycznej
ingerencji w infrastrukture tespy.
Pomyslowe;)
Wreszcie, maniakom elektroniki przydac
sie moga tranzystory. Wykorzystanie
przycisku wymiany karty (ktorego zreszta
prawie nikt nie uzywa) moze byc najwygodniejsza
metoda rozlaczania linii, wystarczy
pewna znajomosc elektroniki.
Spotkalem sie w pewnej
dzielnicy (Szczecin-Zdunowo) z bardzo
ciekawa sytuacja. Otoz tam kogut nie
byl rozpoznawany przez centrale. Po prostu
caly czas byl dialtone pomimo wybraniaprzez
urmeta tonu. Przyczyna najprawdopodobniej
byla pentacona,ktora zmodernizowano
o obsluge DTMFu, ale tylko tegopodstawowego.
Centrala ta laczyla strasznie dlugo
i nie wysylala CIDa.
IV
Wszystkie numery aparatow publicznych zaczynaja sie od
"801", "802",
...
Objawy:
Numer aparatu na niebieskim urmecie
jest/byl/powinien byc napisany, na
srebrnym wyswietla sie po nacisnieciu
"D". Kiedy zadzwonimy z takiego aparatu
na komorke powinnismy zobaczyc: xx801yyyy,
gdzie xx to kierunkowy, yyyy - dalszy
numer aparatu. Akcja zmieniania numerow
byla ogolnopolska, wiec jesli cos
sie ostalo to tylko ze wzgledow technicznych.
Na przykład, w dzielnicy, o ktorej
pisalem w punkcie powyzej srebrne
mialy numer tego typu jak okoliczne
aparaty abonenckie. A to pewnie dlatego,
ze centrala nie wysylala CIDa, wiec
nie bylo sensu zmieniac numeru, ktory
sie nikomu nie wyswietlal.
Cel:
Zabezpieczenie sie przed trickami
typu zamawianie rozmow na koszt budki
(Poland Dircet, zabawy z telefonistka,
etc.) Teraz niestety juz od razu wiadomo
ze, dzwoni sie z budki.
Obejscie:
Problem tkwi na centrali, wiec nic
sie nie zdziala. Mozna poszukac jakiegos
rejonu, gdzie wszystko zostalo po
staremu - wciaz spotyka sie takie
obszary. Obiektem takich poszukiwan
moga byc stare centrale, szczegolnie
na obszarach o niskim poziomie urbanizacji.
V Blokowanie numerow 0700 na aparatach publicznych
Objawy:
dzwoniac legalnie z karty po wybraniu
0700 pojawi nam sie "NUMER ZABLOKOWANY".
Natomiast nie to stanowi prawdziwy
problem. Blokade na budce mozna obejsc
wymazujac 0700 z listy numerow zablokowanych.
Sprawe na dobre zalatwia dopiero blokada
na centrali; dzwoniac z phreakomatu
lub po wymazaniu 0700 z zablokowanych
i tak uslyszymy te charakterystyczne
tony i nigdzie nie zostaniemy polaczeni.
Cel:
Zablokowanie 0700 z budek bylo jakby
przyznaniem sie tepsy do niemozliwosci
zabezpieczenia ich automatow przed
nieautoryzowanym dostepem. Zeby sie
ratowac przed strata duzych pieniedzy
musieli tak zrobic, bo inaczej nie
potrafili...
Obejscie:
glownie pozostaje nam teraz dzwonienie
na PBXy i obciaganie roznych firm.
Oto co tepsa narobila. Mozna jednak
poszukac budek - wyjatkow, gdzie nie
zablokowano siedemsetek (ale sprawdzajcie
bezposrednio z lini, a nie budki).
Dobre rezultaty moze dac wyjazd w
okolice o nizszym poziomie urbanizacji,
gdzie sa jeszcze starsze rozwiazania
techniczne. Starsze centrale mialy
bowiem to do siebie, ze zablokowanie
0700 wiazaloby sie z blokowaniem jakiegokolwiek
wybierania przez "0", wiec odstepowano
w ogole od blokad. BTW: centrala,
o ktorej mowa w puntach powyzej nie
miala zablokowanych 0700.
VI Odejscie od klucza 0013100, popularyzacja AY3, regionalizacja
wzorow kluczy
Objawy:
znany klucz o wzorze 00131000 nie
otwiera urmetow. W zamkach widac taki
dzyndzelek, charakterystyczny dla
AY3 (patrz FAQ Zajadacza o abloyach).
Klucze kupione od ludzi z innego regionu
Polski nie chca otwierac miejscowych
aparatow.
Cel:
rozwoj polskiego phreakingu byl tak
gwaltowny, ze wzory kluczy rozchodzily
sie blyskawicznie. Tepsa, zanim sie
zorientowala, poniosla spore straty.
Probujac sie ratowac zregionalizowala
wzory. Ale my sobie i z tym swietnie
radzimy:)
Obejscie:
regionalizajaca utrudnila nam robote,
ale nie jest tak zle. Zamek najlatwiej
wyciagnac z jajka (najlatwiej je otworzyc
ze wszystkich urmetow). Mozna tez
poszukac kogos z regionu i od niego
kupic klucz(e).
VII Soft
5.8 kasujacy programmingi i soft 3.0
z organiczonym
menu
Objawy:
5.8 skasuje Ci karte - zobaczysz "KARTA
ZUZYTA", na 3.0 musisz dodatkowo otworzyc
budke, aby uzyskac nawet to ograniczone
menu.
Cel:
desperacka akcja w celu minimalizacji
strat. Menu serwisowe mialo sluzyc
monterom; tepsa, rezygnujac z niego
czy tez go ograniczajac, swiadomie
utrudnila zycie wlasnym pracownikom.
Programmingi po prostu byly masowo
kopiowane i tepsiarze nic innego na
to wymyslic nie mogli.
Obejscie:
mozna sobie wstawic EPROM we wlasciwej
wersji. Menu na 5.8 mozna tez bodaj
uzyskac metoda Slammera (-> slammer
FAQ).
VIII
Rewolucja w kartach: zielone, nowe
czytniki, etc.
Objawy:
starsze karty magnetyczne (zarowno
lewe, jak i te oryginalne), ktore
dawniej dzialaly na wszytskich automatach,
obecnie dzialalaja tylko na niebieskich
lub nie dzialaja w ogole.
Cel:
technologia kart magnetycznych jest
niemozliwa do skutecznego zabezpieczenia,
wiec tepsa jest ciagle stratna z powodu
nieustannego falszowania magnetykow.
Stad tez biora sie zmiany techniki
zapisu i algorytmow generowania danych
na kartach oraz ograniczanie maksymalna
ilosc impulsow jaka moze znalezc sie
na karcie (do 25, a wkrotce do 15
impulsow). Uderza w ten sposob w zwyklych
ludzi, ktorzy ze starszej, ale legalnie
kupionej karty nigdzie nie moga zadzwonic.
Soft w srebrnych mozna upgradeowac
bezposrednio z poziomu centrali, dlatego
wiec na srebrnych moga przestac dzialac
karty, ktore jeszcze dzialaja na niebieskich.
Ale wymiana EPROMu na nowszy i tu
zalatwi sprawe. Na szczescie niebieskie
(bez nowych czytnikow) nie moga rozrozniac
sciezek i karty czerwone drugiej generacji
widziane sa jak zielone. Nie mam zamiaru
sie tu dokladnie rozpisywac o szczegolach
technicznych, bo to znajdziecie sobie
w innych tekstach, np. Xzbira.
Obejscie:
w zupelnosci mozliwe, trzeba tylko
wlozyc w to sporo pracy. Najlepiej
crackowac soft, warto tez sie przyjrzec
czytnikowi i zapisowi nowej, oryginalnej
karty from TPSA. Dotychczas najdotkliwsza
dla kopiujacych zmiana bylo wprowadzenie
pieciosciezkowego zapisu na kartach
magnetycznych - czyli tzw. zielonych,
choc wystarczy odpowiednio opracowac
zapis trojsciezkowy, zeby czytnik
widzial ja jako normalna zielona karte.
Poza tym, stosujac golwice z czytnika
od srebrnego, nagrywa sie szybciej
niz podczas nagrywania kazdej sciezki
osobno.
IX DRO
Objawy:
Nie mozna nijak dzwonic za darmo,
czy to wpina, czy to bugi. Nie dziala
incoming call, ani 0800 i reset lini.
Przy dzwonieniu z budki, po wybraniu
zera slychac serie szybkich pukniec,
brzmiacych jak takie "pierdniecie".
Cel:
DRO to urzadzenie antypajeczarskie,
montowane (z zalozenia) na centrali,
umozliwiajace dzwonienie tylko z budki,
ktora posiada wspolprace z DRO. Nasze
phreakomaty (na razie) jej nie maja.
Budka wysyla na linie sygnaly o odpowiedniej
czestotliwosci, ktore DRO odbiera
i jesli wszystko jest OK, pozwala
na nawiazanie/trwanie polaczenia.
W przeciwnym wypadku, przerywa polaczenie,
nastepuje reset lini i dialtone.
Obejscie:
u mnie DRO zaczyna dopiero powoli
wchodzic, wiec nie zdazylem rozpracowac
zasad jego komunikacji, a tym bardziej
metod na obejscie. Jakkolwiek, obejscie
jest na 100% mozliwe, trzeba tylko
przeanalizowac komunikacje budki z
DRO, dobrze jest tez pogrzebac w sofcie,
albo (choc to malo mozliwe) zdobyc
oryginalne DRO.
