RASTA PHREAK FAQ #2 - 1998-04-17
Pobierz wersje spakowana>> Phreak It > strona glowna > newsy > o serwisie >> Automaty > mapy i spisy > niebieski [TSP91] > srebrny [TPE97] > jajko [CTP] > żółty [eXANTO] > Netia > Dialog > karty chipowe > klucze >> W eterze > GSM > tranking >> Stuff > teksty (FAQ) > narzędzia > elektronika > nagrywarki > strony Variego >> Inne > multimedia > phreak-muzeum > hacked > linki 
|
;WERSJA TXT, PL-CHAR: WINDOWS
;dopisane 06/04/99: obecnie tekst ten ma prawie rok, wiele się już zmieniło
;(np. sposób z dialerem dtmf). Mimo wszystko tekst ten - jak mi się wydaje -
;powinni przeczytać szczególnie początkujący.
R A S T A P H R E A K F A Q # 2
Czas wreszcie skończyć z mitami!
17.04.98
W s t e p n i a k
Zdecydowałem się na napisanie tego tekstu po przeczytaniu 34571342 faq-ów na
bardzo popularny temat: phreaking, czyli - w skrócie - darmowe korzystanie z
telefonu. W zakresie telekomunikacji mam pewną wiedzę, oczywiście nie wiem
wszystkiego ale w odróżnieniu od innych nie będę pisał o rzeczach, o których
nie mam pojęcia. Tak się składa, że 90% informacji z ogólnodostępnych faq'ów
jest nieprawdziwa (antypozdrowienia dla autorów na końcu).
Ale na początek przytoczę pewną opowieść przedstawiającą to zjawisko
bardzo obrazowo.Dawno temu pewne dziecko zachorowało na nieuleczalną chorobę.
Postanowiło przed śmiercią zapisać się do księgi rekordów. Gość chciał dostać
jak największą ilość kartek pocztowych.Wysłał do jakiejś firmy list opisujący
całą sytuację oraz prośbę przysłania karki i wysłania kopii listu dalej.
Chłopak pobił rekord, a ktoś bogaty ufundował mu najdroższą operację, dzięki
której przeżył. Jednak list ten krąży do dziś i nadal gość dostaje tysiące
kartek!!! Minęło już kilkanaście lat, jego rodzina musiała zmieniać adres ale
i tak poczta ma duży problem.
Jak ta opowieść ma się do sytuacji na tzw. phreak-scenie w Polsce? Jakieś
30 lat temu wprowadzono w USA międzystanowe centrale systemu
elektromechanicznego rejestrowego używającego m.in. do sygnalizacji rozłą-
czenia rozmowy tonu 2600Hz. Pozwalało to (przy użyciu prostego urządzenia) na
prowadzenie darmowych rozmów telefonicznych. Było też kilka innych rozwiązań,
które pozwalały oszukiwać kompanie telefoniczne. Od dawna systemy te nie są
stosowane w USA, i NIGDY (w takiej formie) nie istniały w Europie. Kiedyś
ktoś opisał ówczesne metody phreakingu (zapewne jeszcze na jakimś Z81 lub
czymś podobnym) a kolejni phreak-lamerzy przepisują to jeden od drugiego
i tak trwa to do dziś... Występuję więc z apelem: jak macie niespożyte siły
pisarskie to piszcie sobie referaty o lamerze-Mickiewiczu (przykład gościa
który co innego pisał a co innego robił -->np. powstanie listopadowe), ale
nie zaśmiecajcie cyberprzestrzeni gównami.
Należy pamiętać, że USA i Kanada mają odmienne standardy technologiczne
niemal w każdej dziedzinie życia (np. 110V, w samochodach czerwone migacze
etc.), a pozatym mamy już koniec lat 90-tych i tamte rozwiązania zostały
dawno wyparte przez elektronikę cyfrową. Wystarczy tu nadmienić, że już w
1974r (a więć ćwierć wieku temu!) Teletra w Poznaniu zaczęła produkcję w
pełni cyfrowych central systemu E10A, w którym zastosowano ówczesne kompu-
tery, dyski twarde (na początku dziurkarki papieru). System ten jest używany
do dziś i jest przystosowany m.in. do świadczenia większości usług elektroni-
cznych (o tym dalej), wybierania tonowego etc.
C e n t r a l e
Pierwsze kompletne centrale zaczęły powstawać po II Wojnie. Praktycznie łącz-
ność automatyczną wprowadzano w latach 50-tych. W Polsce stosowano centrale
o tzw. sterowaniu bezpośrednim systemu Strowger 32AA oraz 32AB.
Były to urządzenia mechaniczne stosujące m.in. przekaźniki dość dużych roz-
miarów i wybieraki. Znacznym krokiem w przód był system rejestrowy Pentaconta
(również elektromechaniczny, ale już z zastosowaniem elementów elektronicz-
nych; sterowanie jest pośrednie dzięki rejestrom). Polską implementacją tego
standardu było 1000 C produkowane przez ZWUT oraz nieco uproszczone K66.
System ten można opcjonalnie wyposażyć w dekodery DTMF (wybieranie tonowe).
Równocześnie rozwijała się elektronika cyfrowa. Pozwoliło to na skonstru-
owanie pierwszej centrali cyfrowej w Europie (wspomniane E10A) w Alcatel'u.
Ma ona praktycznie wszystkie możliwości współczesnych central, jednak zasto-
sowane w niej stare układy cyfrowe biorą dużo prądu i są wolne. Z pewnego
źródła wiem, że E10A z Teletry przegrzewa się (!) gdy na danym koncentrato-
rze (500NN) rozmawia więcej niż 10% abonentów.
Później powstała nowa wersja - E10B (produkowana do dziś) a także
system S12 (dzisiejsza wersja to tzw. Alcatel 1000 S12 J) oraz Siemens
EWSD i AT&T (teraz Lucent)-5ESS (obie również w stałej produkcji).
S p o s o b y
Blue box. Podczas łączenia się abonentów dołączonych do osobnych central
konieczne staje się opracowanie protokołu komunikacji między nimi. Można
zastosować różne rodzaje sygnalizacji, np. dekadową (bardzo wolna) lub czę-
stotliwościową (sterowanie przez sygnały tonowe). Nie wiem jak to dokładnie
było w USA, jednak do rozłączania rozmowy stosowano sygnał 2600Hz. Okazało
się, że taki sygnał można wygenerować przez prosty układ i podczas prowadze-
nia rozmowy wyłączyć nim licznik. Z czasem zaczęto montować odpowiednie fil-
try tłumiące 2600Hz, a po zastosowaniu systemów cyfrowych taka sygnalizacja
stała się niepotrzebna. Jako ciekawostkę podam fakt, że w tej chwili w USA
połączenia lokalne są darmowe.
Trochę inaczej wyglądała sprawa w Polsce i w ogóle w Europie. Centrale Strow-
gera komunikowały się dekadowo (różne prymitywne rozwiązania jak np. sygnał
50Hz) jednak najpowszechniej stosowane Pentaconta K66 używały kodów wielo-
częstotliwościowych CCITT R2. Poszczególne kraje miały różne zestawy czę-
stotliwości. Dane dla Polski - patrz tabelki na końcu. Oprócz tego istnieje
jedna częstotliwość służąca dodatkowo do prostej sygnalizacji dekadowej
(zajęcie/zwolnienie łącza) - odpowiednik 2600Hz. W Polsce przyjęto 3825Hz
i to jest właśnie problem - ten sygnał nie jest przenoszony przez normalne
łącze (zakres wynosi 300-3300Hz) i nie można go wygenerować w domu (tzn.
można ale nie słychać tego po drugiej stronie). Ten sposób więc odpada. Co
prawda wyczytałem też, że stosowano u nas kody CCITT nr 3 gdzie sygnał
dekadowy mieści się w zakresie 300-3300 ale to nie jest prawdą, gdyż sygna-
lizacja dekadowa wewnątrzpasmowa nie była nigdy używana w naszym kraju.
Proponuję jednak pewien eksperyment z kodami tonowymi CCITT R2. Same
kody są już przenoszone. Wiele central (nawet tych cyfrowych) rozpoczyna
łączenie z inną centralą nawet gdy nie wybierzemy ostatniej cyfry, trzeba
tylko zaczekać ok.10 sekund. Centrale cyfrowe podają w odpowiedzi na to
"niema takiego numeru" - np. S12 lub "reorder" - przerywany sygnał 2 razy
szybszy od zwykłego "zajęte" - E10A i B. Jeśli jednak początkowe cyfry wska-
zują na centralę pentaconta, to uzyskujemy połączenie, jednak bez sygnału
dzwonienia (centrala czeka na ostatnią cyfrę w kodzie CCITT). W Poznaniu nu-
mery tych central to już tylko 841-5x-xx (policyjna) i 869-2x-xx (PKP).
Jeżeli przez ok. 1min. nie podamy tam jakiegoś sygnału, to reakcja może
być różna (np. PKP daje reorder ale policyjna dzwoni do obsługi).
Proponuję poeksperymentować. Kody najlepiej wygenerować na komputerze.
Najlepsze sprzęgnięcie linii z komputerem uzyskamy przez transformator
sieciowy np. 220/9V małej mocy. Uzwojenie 220V podłączamy do linii a wtórne
9V do wyjścia głośnikowego na karcie muz. (to nie żart - 100% bezpieczne).
Red Box. Jest to użądzenie służące do bezpłatnego dzwonienia z automatów
na żetony. Dawno temu w USA stosowano taki system rozliczania, że po wrzuce-
niu monety 5, 10 lub 15c telefon informował centralę o wniesionej opłacie.
W Polsce było inaczej. Stare automaty (te małe, wlot żetonu z przodu) reago-
wały tylko na połączenie przez jednokrotne połknięcie żetonu (niezależnie od
długości rozmowy). Dlatego blokowały połączenia przez zero. W następnych, na
żetony oraz karty) wykorzystano fakt, że centrala wysyła tzw. impulsy taryfi-
kacyjne - krótki sygnał 16KHz na każdy impuls. Sygnał zwrotny podają chyba
tylko URMET-y, i to zupełnie inny - 12KHz. Zatem doszukiwanie się tu analogii
między monetami 5,10,15c w usa i żetonami A,B,C jest kompletną bzdurą.
Jeśli już jesteśmy przy automatach: możemy podłączyć się do kabla zwykłym
telefonem, jednak jest ogromne ryzyko. Budki mają ściśle określoną, nietypową
oporność i jakakolwiek zmiana jest sygnalizowana w bloku nadzorczym.
Kolejny sposób, tzw. "na zapalniczke" - piezoelektryczną - też jest mitem,
od dawna to już nie skutkuje.
To dziala!
Phreakowanie kart magnetycznych jest raczej trudne i wymaga czasu i/lub
dobrego sprzętu. Jest jednak jeden skuteczny sposób na automaty na karty.
Potrzebny jest tu tzw. DTMF-dialer. Cały problem polega na tym, że do czasu
uzyskania połączenia mikrofon jest zablokowany. Można to obejść. 1) Trzeba
poznać numer budki: albo jest on napisany, albo dzwonimy na komórkę i tam
się on pokaże 2) Dzwonimy do budki z komorki lub... z innej budki, po jednym
sygnale rozłączamy się 3) po 1-3 sekundach od dzwonka podnosimy słuchawkę
w upatrzonym automacie 4) na wyświetlaczu mamy napis ROZMOWA PRZYCH. i mi-
krofon jest włączony 5) wybieramy dialerem dowolny numer
Jedyną wadą są piski w słuchawce co kilka sekund, ale gadać się da.
Pentaconta box Następne urządzenie, które działa, a nieczęsto jest
opisywane. Może ze względu na wycofywanie central Pentaconta do konca 2000r.
Sam układ jest banalnie prosty - potrzebujemy potencjometr 10K i dowolny
wyłącznik. Natomiast opis jest już trudniejszy (strojenie tego boxa).
Nie wdając się w szczegóły - podnosząc słuchawkę włączamy szereg przekaźników
na centrali, odpowiedzialnych za różne czynności - podłączenie sygnału,
kolejnych stopni wybierania grupowego, rejestrów no i timera z licznikiem.
Są to różne modele przekaźników i każdy włącza się przy nieco innych granicz-
nych prądach. Normalnie nie ma to znaczenia, ale gdy prąd będziemy regulować
płynnie... jedne się włączą, a drugie nie :)
Potencjometr podłączamy szeregowo z telefonem, natomiast przełącznik równo-
legle do potencjometru, aby można było go zewrzeć i uzyskać normalny obwód.
==== WYŁ.
ÚÄÄÄÄÄÄ* *ÄÄÄÄÄÄż
ł ł
ŻÄÄÄÄÄÁÄÄÄ\/\/\ÄÂÄÄÄÄÄÄÁÄÄÄÄÄÄŻ Telefon
Centrala 10Kł ł
ŔÄÄÄŮ
A oto procedura strojenia: (UWAGA: działa tylko dla central Pentaconta K66) * Wył
otwarty
* ustawić potencjometr w skrajnej pozycji
* podniesc sluchawke - jeśli brak sygnalu, ustawic pot. w przeciwnej pozycji
* teraz słychać sygnał zgłoszenia 400Hz
* powoli zwiększać wartość rezystancji
* podczas regulacji powinno być słyszalne nagłe obniżenie siły sygnału
* odlozyc sluchawkę i na nowo podnieść po 3 sekundach
* jeżeli slychac sygnał, należy jeszcze troche zwiększyć wartość rezystancji
i dalej próbować kroku poprzedniego aż do chwili, kiedy po podniesieniu
słuchawki nie będzie sygnału
* odłożyć słuchawkę, zamknąć wyłącznik, podnieść sluchawkę
* otworzyć wyłącznik
* jeżeli sygnał się rozłączył, zmniejszyć trochę rezystancję i od nowa
* jeżeli słychac osłabiony (cichy) ton 400Hz, to regulacja zostala
zakończona pomyślnie
Uzytkowanie:
1) zamknąć wyłącznik 2) podnieść sluchawkę 3) otworzyć wyłącznik
4) wykręcić numer 5) po uzyskaniu połączenia (po 1-3s): wył. zamknięty
6) od tej pory rozmowa jest darmowa
D o d a t e k 1 : t a b e l e
Sygnalizacja CCITT R2
Czas trwania sygnału 3825Hz, A: w przód, B: wstecz
A: przyłączenie: 150msń30 ROZŁĄCZENIE: 600msń120 powtarzane
B: zgłoszenie Ab.B: 150msń30 wyłączenie Ab.B: 600msń120
Numer telefonu jest wybierany tonami "2 z 5". Istnieją dwa zestawy
po 5 częstotliwości (transmisja A->B i B->A). Nadajemy naraz dwie:
* w przód 1: 1380, 1500 2: 1380, 1620 3: 1500, 1620
4: 1380, 1740 5: 1500, 1740 6: 1620, 1740 7: 1380, 1860
8: 1500, 1860 9: 1620, 1860 0: 1740, 1860
* wstecz 1: 1140, 1020 2: 1140, 900 3: 1020, 900
4: 1140, 780 5: 1020, 780 6: 900, 780 7: 1140, 660
8: 1020, 660 9: 900, 660 0: 780, 660
Wszelkie inne dane mogę w razie potrzeby wysłać e-mailem.
_rasta_@mailexcite.com |