Przejdz do strony glownej  

Kolnierzyk FAQ, zakodowany plk chip.exe znajduje sie w wersji spakowanej - 1998-12-28

Pobierz wersje spakowana


 >> Phreak It
    > strona glowna
    > newsy
    > o serwisie
 >> Automaty
    > mapy i spisy
    > niebieski [TSP91]
    > srebrny [TPE97]
    > jajko [CTP]
    > ฟ๓ณty [eXANTO]
    > Netia
    > Dialog
    > karty chipowe
    > klucze
 >> W eterze
    > GSM
    > tranking
 >> Stuff
    > teksty (FAQ)
    > narz๊dzia
    > elektronika
    > nagrywarki
    > strony Variego
 >> Inne
    > multimedia
    > phreak-muzeum
    > hacked
    > linki


 

           อออออออออออออออออออ>    Kolnierzyk    <อออออออออออออออออออ

                                   IX-XII '98

                               koln@friko6.onet.pl

                  อออออออออออออออออออ>    <อออออออออออออออออออ


    Witajcie.
    Ponizej troche tworczosci na temat telefonow. Jak zwykle, nie odpowiadam
    za skutki uzywania ponizszych informacji jak i dolaczonego programu.
    Chyba wystarczy na wstep?

    Jak wiadomo, TPSA wprowadza coraz wieksza ilosc srebrnych automatow (TPE-
    97), ktore potrafia czytac karty elektroniczne, i temu ostatniemu zamie-
    rzam teraz poswiecic chwile czasu. Czesc z zawartych tu informacji za-
    czerpnalem z czasopisma "Lacznosc", ktore wydaje TPSA co tydzien i oprocz
    zupelnie nieinteresujacych tekstow o prywatyzacji itp. mozna nieraz zna-
    lezc calkiem ciekawe. No wiec karty chipowe wykorzystywane przez nasze
    automaty (wlasciwie to one beda dopiero wykorzystywane, TPSA wprowadzila
    w grudniu'98 pierwsza partie) zawieraja uklad elektroniczny w standardzie
    Eurochip. Karty zgodne z tym standardem sa juz wykorzystywane w 31 krajach
    swiata. Do rodziny Eurochip naleza uklady SLE 4436E oraz SLE 5536 firmy
    Siemens. U nas jak na razie wykorzystywac sie bedzie pierwszy z tych
    ukladow. Drugi to poszerzona wersja pierwszego, posiada wieksza ilosc
    zabezpieczen. Obydwa uklady maja po 16 bitow ROMu, 185 bitow PROMu oraz
    36 bitow EEPROMu. W ukladach tych znajduje sie licznik, na ktorym moga
    sie znajdowac maksymalnie 21064 jednostki. Licznik jest tak skonstruowany,
    ze niemozliwe jest jego ponowne napelnienie ani w ogole zwiekszenie liczby
    jednostek. Uklady sa zabezpieczone przed utrata jednostek w przypadku
    gwaltownego wyjecia karty z czytnika, dlatego zbednym staje sie stoso-
    wanie drogich mechanizmow wciagajacych karte do srodka automatu telefo-
    nicznego i uniemozliwiajacych przez to nagle jej wyjecie. Najciekawszym
    jednak elementem ukladu jest zaimplementowane sprawdzanie autentycznosci
    karty. Karta na rozkaz automatu, ktory podaje jej losowo wybrana liczbe,
    musi odpowiedziec inna 16-bitowa wyliczona przez siebie liczba, do wy-
    generowania ktorej uzywa danych jawnie zapisanych na karcie, jak numer
    serii i stan licznika, danych ukrytych oraz losowej liczby odebranej
    z automatu. Do wygenerowania odpowiedzi stosowany jest tajny algorytm po-
    siadajacy certyfikaty skutecznosci. Automat moze sprawdzac autentycznosc
    karty np. co sekunde lub po kazdym zmniejszeniu stanu licznika, aby unie-
    mozliwic wymiane karty na falszywa podczas rozmowy. W automacie za komu-
    nikacje z karta odpowiedzialny jest specjalny kryptograficzny modul bez-
    pieczenstwa, ktory porownuje odpowiedz karty z wyliczona przez siebie.
    Obydwie wartosci musza byc takie same, w przeciwnym razie karta jest kwali-
    fikowana jako falszywa. Glowny mikroprocesor w automacie decyduje o zaak-
    ceptowaniu karty na podstawie informacji otrzymanych z modulu kryptogra-
    ficznego oraz informacji z systemu nadzoru takich, jak zawartosc czarnej
    i bialej listy kart. System nadzoru obejmuje wszystkie aparaty TPE-97,
    pracuje sie tez nad podlaczeniem do niego niebieskich TSP-91. Sklada sie
    on z centralnej bazy danych pracujacej pod kontrola oprogramowania Sybase
    SQL Server 11 postawionego na Windows NT Server 4.0 oraz lokalnych centrow
    zarzadzania telefonami z oprogramowaniem Sybase SQL Anywhere 5.5 na Windows
    NT Workstation 4.0. Lokalne centra nadzoru polaczone sa z serwerem bazy
    danych poprzez siec POLPAK. Kazda karta telefoniczna posiada niepowtarzalny
    numer, ktory wraz z jej nominalna liczba impulsow jest zarejestrowany w
    centralnej bazie danych. Obecnie TPSA wprowadzila druga generacje kart
    magnetycznych (nie nalezy mylic z kartami elektronicznymi...), ktora
    pozwala na zakodowanie 16384 emisji po 65500 sztuk kazda (pierwsza umoz-
    liwiala zakodowanie tylko 2048 emisji), co umozliwia ponumerowanie ponad
    miliarda kart. Zastosowano w nich rowniez wielosladowy zapis, co ma ponoc
    utrudniac klonowanie. Wszystkie prowadzone przy uzyciu kart rozmowy sa
    rejestrowane w lokalnym centrum nadzoru na tzw. bialej liscie (lista kart
    dopuszczonych do uzytku) w postaci czasu polaczenia, numeru karty, liczby
    wykorzystanych oraz pozostalych impulsow. Dane te sa nastepnie przesylane
    do centralnej bazy danych. Ich analiza umozliwia utworzenie czarnej listy
    kart, gdzie umieszczane sa numery kart falszywych i uszkodzonych. Mozna na
    niej rowniez umiescic numery kart skradzionych. Czarna lista jest z powro-
    tem przesylana do lokalnych centrow nadzoru, skad automaty dowiaduja sie,
    czy wlozona przez nas karta nie jest falszywa. Jesli automat na podstawie
    informacji z modulu kryptograficznego lub lokalnego centrum nadzoru stwier-
    dzi falszywosc naszej karty, niszczy ja elektrycznie. Uklady Eurochip umoz-
    liwiaja rowniez utworzenie telefonicznej karty miedzynarodowej, wymaga to
    jedynie uzgodnien odnosnie rozliczen miedzy operatorami. Juz teraz rozwia-
    zanie to stosuja Niemcy, Holandia, Szwajcaria i Wegry. W przyszlosci moz-
    liwe to bedzie we wszystkich krajach Unii Europejskiej. Mozliwe tez bedzie
    stworzenie karty uniwersalnej sluzacej nie tylko do zaplaty za rozmowy
    telefoniczne, ale rowniez za metro, muzeum, do wyciagania kasy z bankomatu
    itp.

    A teraz, dla odpoczynku, troche opowiesci na troche inne tematy i bardziej
    na luzie:

    - Niebieskie automaty maja fajny bajer, na ktory swego czasu wpadlem.
      Wyobrazmy sobie sytuacje: chcemy sobie do kogos zadzwonic i pogadac
      z godzinke, a tu sie za nami zbiera tlum chetnych do skorzystania
      z automatu. No to podchodzimy do automatu i pierwsze co robimy, to
      wciskamy jakikolwiek klawisz i trzymajac go dopiero teraz podnosimy
      sluchawke. Po podniesieniu sluchawki dalej trzymamy tenze biedny klawisz
      i za moment pojawia sie nam "USZKODZONY"... Teraz juz mozemy puscic
      klawiature i zademonstrowac calemu swiatu, ze stad sobie nie podzwoni,
      wskazujac jednoczesnie najblizszy inny automat. Po uwolnieniu sie od
      petentow naciskamy widelki i trzymamy, az zniknie napis. Puszczamy widly
      i za moment widzimy znajomy (zlosliwy) napis "WLOZ KARTE". No chyba ze
      automat jest faktycznie zepsuty...

    - Szedlem sobie raz ulica obok postoju taxi i cos mi wpadlo do glowy.
      Wyciagnalem tonedialer i dorwalem sie do telefonu dla taksiarzy.
      Taki telefon, jak wiemy, nie ma tarczy, za to ma glosny dzwonek i sluzy
      taksiarzom do przyjmowania zamowien. No wiec podnosze sluchawke,
      a w sluchawce dialtone. Wiec numer na zegarynke. Sekunda ciszy i jak
      dzwonek nie wrzasnie - krotko lecz skutecznie, zaraz przyplatal sie
      jakis taksiarz i co ja tu kombinuje itp. Po wcisnieciu mu jakiegos kitu
      oddalilem sie od miejsca zbrodni, polaczenia z zegarynka niestety nie
      uzyskalem...

    - Jak sie okazuje, TPSA w swoich szafkach rozdzielczych montuje zamki
      ABLOY wyposazone w alarm. Otwarcie zamka powoduje wlaczenie alarmu
      na centrali i na miejscu moga sie zjawic przedstawiciele naszego
      monopolisty lapiac nas ze sluchawka w reku i skrzynka na osciez.
      Natomiast monter po otwarciu zamka musi w ciagu 30 sek. zameldowac
      o tym u dyspozytora w centrali, podobnie po zamknieciu. Tak jest
      przynajmniej w teorii, bo gdyby TPSA chciala biec do kadego przypadku
      otwarcia zamka, to musialaby zatrudnic co najmniej jednego czlowieka na
      jedna skrzyneczke...

    - Wpadlismy kiedys z przyjacielem z phreak-teamu (Przemyslaw mu na imie)
      na taki mianowicie pomysl: Gdyby tak przeprogramowac centrale korzystajac
      z jej dodatkowych uslug tonowych? Chodzilo konkretnie o przeprogramowanie
      automatu, aby w przypadku dzwonienia do niego przenosil rozmowe np. do
      USA. Wtedy placilibysmy tylko za rozmowe lokalna, a za polaczenie z 
      automatu do USA TPSA placilaby sama sobie... Metoda ta, z uzyciem zeto-
      nowca zostala swego czasu szczegolowo opisana przez Samanthe w pliku
      sammy's1.txt. My zas uzylismy do doswiadczen niebieskiego Urmeta. Aby
      wykorzystac go do tego celu nalezy uzyc starego tricku i postapic,
      jakbysmy chcieli dzwonic na "rozmowe przychodzaca" - dzwonimy do nie-
      go z drugiego automatu obok albo komorki, rozlaczamy sie, w pierwszym 
      podnosimy sluchawke, mamy dialtone i pik-pok wraz z wlaczonym mikrofonem.
      Teraz wybieramy tonedialerem odpowiednie kody dla centrali i automat
      zaczyna przenosic polaczenia przychodzace do naszego wuja zza oceanu.
      Oczywiscie do przeprogramowanego Urmeta dzwonimy z innego automatu, bo
      TPSA ma billingi i przyjdzie do nas w gosci, gdy zadzwonimy do Urmeta
      z domu. Jest tylko jeden problem - nie mozemy centrali z Urmeta na karty
      rozprogramowac - automat nie zadzwoni, gdy sie bedziemy chcieli z nim
      polaczyc, zadzwoni telefon u wujcia. No chyba ze sie wepniemy w linie
      automatu i rozprogramujemy centrale albo zaprogramujemy automat na prze-
      noszenie rozmow po okreslonym czasie, gdy nikt nie odbiera. W naszym
      przypadku zreszta rozprogramowanie nie bylo takie istotne, bo wtedy
      numery automatow znali nieliczni wtajemniczeni, gdyz na niebieskich
      Urmetach byly lacznie moze ze trzy teletaksy i TPSA nie pisala numerow
      na budkach. Dopiero w wyniku dzialan naszego phreak-teamu TPSA sie so-
      lidnie wkurzyla, polowe automatow w miescie, ktora byla podpieta do sta-
      rej centrali, przepiela do nowej, na ktorej zalozyla teletakse na kazdy
      automat. No i odwazyla sie wreszcie na ujawnienie numerow budek. W trak-
      cie instalowania powyzszych zabezpieczen dwa razy sie nam zdarzylo, ze
      Przemek dzwonil do mnie z automatu na "rozmowe przychodzaca" i TPSA roz-
      laczyla nas w trakcie rozmowy! Po takim rozlaczeniu automat byl juz od-
      porny na ta metode. No ale zeszlismy z tematu. Wybralismy sie wiec
      pewnego wieczora okolo godziny 23 pod glowna siedzibe wroga w naszym
      miescie, gdzie jest obfitosc automatow. Zaczynamy kombinowac, a tu pod-
      chodzi facet - "Chlopcy, nie macie moze zuzytych kart telefonicznych?"
      Malo sobie szczeki nie potluklem o ziemie. No ale coz, w koncu my tez
      nie jestesmy calkiem normalni, zeby w srodku nocy stac pod poczta.
      Wreszcie facet poszedl i wzielismy sie znowu za doswiadczenia, aby
      okolo 24 stwierdzic, ze TPSA choc raz pomyslala i zablokowala wszystkie
      uslugi dodatkowe na automatach. Probowalismy nawet zamowic budzenie...
      No, ale nie zaluje, bylo wesolo.

    - Pojawil sie (dawno juz temu) w Internecie HellFire FAQ 5.1, a pozniej na
      jego podstawie artykul w "Gazecie Wyborczej", opisujacy sposob podsluchi-
      wania kogos z uzyciem dwoch linii telefonicznych. Wykorzystano tu fakt,
      ze jezeli dzwonimy do kogos, tylko my mozemy rozlaczyc rozmowe, ktos po
      drugiej stronie linii po odlozeniu sluchawki i ponownym jej podniesieniu
      dalej moze z nami rozmawiac, gdyz nie jest w stanie rozlaczyc polaczenia.
      Wyjatkiem tu sa telefony komorkowe i, jak sie orientuje, bezplatne dla
      nas linie 0800, ktore moga nas rozlaczyc, bo tak mozna by bylo odlozyc
      sluchawke na noc i nabic im niezly rachunek. Otoz TPSA twierdzi, ze
      opisana wlasciwosc sieci telefonicznej nie jest zupelnie prawdziwa,
      gdyz jezeli nasz rozmowca odlozy sluchawke, to w czasie od 5 do 100
      sekund centrala rozlacza polaczenie, co ma ograniczac mozliwosc opisa-
      nego przez HellFire'a podsluchu. Wierzycie w to? :)

    - Dowiedzialem sie niedawno, ze wlasciciel sieci telefonicznej, czyli
      w naszym przypadku TPSA, moze nas podsluchiwac 24 godziny na dobe i to
      zgodnie z prawem! Dopiero policja musi miec zezwolenie sadowe.

    - W dawnych czasach narod zorientowal sie, ze do uzyskania polaczenia
      z zetonowca nadaja sie guziki i rosyjskie pieciokopiejowki. Zanim
      TPSA zabezpieczyla automaty, trzeba bylo wywiezc na zlom gory sub-
      stytutow nalezytej oplaty. W samym tylko Gdansku wywieziono tego 15 ton!

    Na razie tyle, powrocmy do kart elektronicznych. Kazdy chyba widzial taka
    karte. Jest to kawalek plastiku z wtopionym ukladem scalonym, polaczonym
    ze swiatem zewnetrznym za pomoca szesciu lub osmiu zlotych lub srebrnych
    stykow. Karty telefoniczne w standardzie Eurochip maja parametry zgodnie
    z norma ISO 7816-1/2, ktora okresla wlasciwosci elektryczne, rozklad stykow
    i ich umiejscowienie na karcie oraz inne wlasnosci techniczne. Styki leza
    w lewej czesci karty w srodku jej wysokosci, ich rozklad umiescilem
    ponizej:

    ,-------------+-------------,
    |   1         |         5   |
    +-------\     |     /-------+       1 : Vcc=5V         5 : Gnd=0V
    |   2    +----+    +    6   |       2 : Reset          6 : not connected
    +--------|         |--------+       3 : Clock          7 : I/O
    |   3    +----+----+    7   |       4 : not connected  8 : not connected
    +-------/     |     \-------+
    |   4         |         8   |
    '-------------+-------------'

    Rysunek powyzszy pozwolilem sobie przerysowac ze znakomitej pracy Stephane
    Bausson pod tytulem "What you need to know about electronics telecards",
    gdzie mozna znalezc opis elektronicznych kart telefonicznych pierwszej
    i drugiej generacji oraz mapy pamieci kart z roznych krajow. Dokument ten,
    w najnowszej wersji, znalazlem pod adresem http://perso.wanadoo.fr/
    telecard/. Jesli ktos ma problemy, to niech pod AltaVista wpisze "bausson"
    i kilka starszych lub nowszych wersji powyzszego pliku wyskoczy na pewno.
    Najnowsza to 2.02. Jak widzimy, styki 4 i 8 nie sa wykorzystywane, dlatego
    moze ich na karcie po prostu nie byc. Po wiecej dokladnych informacji odsy-
    lam do podanego wyzej pliku. Natomiast do tego pliku dolaczylem zakodowany
    przez uuencode program do czytania kart zgodnych z ISO 7816-1/2, mozna tez
    z jego pomoca kasowac jednostki z karty... Jeszcze rada praktyczna. Zasta-
    nawialem sie, jak rozwiazac problem tymczasowego chocby podlaczenia kabel-
    kow do stykow karty. Przylepienie ich tasma samoprzylepna jest raczej sla-
    bym pomyslem. Wpadlem na to, ze mozna do tego wykorzystac podstawke pod
    osmionozkowy uklad scalony. Kabelki wciskamy tam, gdzie normalnie sa nozki
    scalaka, oczywiscie musza byc cienkie, zeby sie zmiescily, i najlepiej,
    jesli zyla kabelka nie jest skrecona z kilkunastu cieniutkich zylek. Ja
    uzylem do tego celu kabelkow telefonicznych, nadaja sie idealnie :) .
    Natomiast nozki podstawki ladnie pasuja do naszej karty. Mozemy je troche
    przygiac dla lepszego kontaktu.

    Jeszcze jeden kapitalny adres - na temat zabezpieczen kart
    elektronicznych:
    http://www.geocities.com/ResearchTriangle/Lab/1578/smart.htm

    Teraz znowu troche opowiesci.

    - Jak powszechnie chyba wiadomo, automaty na zetony nie pozwalaja wybrac
      bez wlozenia zetonu numeru wiekszego niz dwie cyfry, gdyz przy trzeciej
      cyfrze blokuje sie klawiatura. Nie mozemy wiec zadzwonic do domu i w cza-
      sie jakichs trzech sekund, po ktorych przyjdzie 16 kHz i nas rozlaczy
      (no, chyba ze wrzucimy zeton), powiedziec np. "Zgubilem sie w lesie,
      wroce jutro wieczorem" (skad automat w lesie?) Nie dotyczy to numerow
      alarmowych, a dla zetonowca numerami alarmowymi sa wszystkie numery za-
      czynajace sie na 91, 95, 97, 98 i 99. Przemek wymyslil wiec metode na
      ominiecie tego "zabezpieczenia". Chcialbym zaznaczyc, ze w wielu
      miastach to nie dziala, ale u mnie na Alcatelu 1000 S12 i Lucent
      Technologies 5ESS owszem. W naszym miescie nie istnieje np. numer 996.
      Podchodzimy wiec do zetonowca i wybieramy 996. Pani mowi "Nie ma takiego
      numeru", po czym dostajemy sygnal zajety. Czekamy cierpliwie, az sygnal
      zajety sie skonczy i zrobi sie cisza, wtedy IMPULSOWO wybieramy 0 (w za-
      sadzie im wyzsza cyfra tym lepiej,a zero jest na koncu), a chcialbym za-
      uwazyc, ze automaty na zetony wybieraja wlasnie impulsowo, i dostajemy
      dialtone... Przy czym automat mysli, ze to 9960 i nie blokuje klawiatu-
      ry... No to teraz mozemy sobie chwilke pogadac albo zadzwonic na 0800,
      bo wtedy nie przychodzi 16 kHz i nas nie rozlacza. Normalnie trzeba
      wrzucic zeton i dopiero 0800, zeton zostanie nam po rozmowie zwrocony,
      ale kto by nosil zetony. Ktos moze powiedziec, ze dzwonienie na 0800 to
      zadna radosc, ale mozemy przeciez zrobic 996-0-900 i zamowic sobie roz-
      mowe na automat, jesli sie nie chwali, ze publiczny. Nawet nie zerwie
      polaczenia, bo od niedawna numery 900 i 901 sa bezplatne.

    - Na mojej centrali 5ESS dziala numer testowy 88, po ktorym dostajemy syg-
      nal ciagly. Wtedy wykrecamy numer naszego telefonu i znowu mamy sygnal
      ciagly, ktory tym razem nie reaguje na tony (jezeli wybierzemy inny nu-
      mer, bedzie zajete). Teraz odkladamy sluchawke i: niebieski Urmet dzwoni
      jednym dzwonkiem. Za to zetonowiec... dzwoni bez przerwy! Zeby sie zamk-
      nal, trzeba podniesc sluchawke. No wiec idziemy do zetonowca, stukamy
      996-0-88-xxxxxxx (ewentualnie wrzucamy zeton, ktory po odlozeniu slu-
      chawki nam wypadnie), odkladamy sluchawke i oddalamy sie w bezpieczne
      miejsce. Nie wszyscy wiedza, ze dzwonek zetonowca jest niezwykle prze-
      razliwy :) . Mozna w ten sposob obudzic pol bloku o 5 rano, bo przeciez
      wtedy raczej nikt nie odbierze... Przemek zrobil tak w glownej hali
      dworca PKP - automat dzwonil i dzwonil, wreszcie przyszlo dwoch glinia-
      rzy i patrza w ten telefon jak krowa w malowane wrota. Dopiero po minucie
      kontemplacji odwazyli sie odebrac... Cholera, maja nas bronic, a boja sie
      zwyklego telefonu!?!

    - Na innej centrali w pewnej miejscowosci dziala cos jak 974 - 155.
      Po wybraniu 155 glos pani mowi, ze usluga zostala przyjeta, a po
      odlozeniu sluchawki numer zachowuje sie jak 88. W ogole zarowno 88,
      jak i 155 sa bezplatne. Tak nawiasem mowiac, ta centrala to jakis antyk
      (chyba jakas E10), nawet nie mogli zalozyc teletaksy, gdy odchodzily
      rachunki na "rozmowe przychodzaca" :) . Robili co mogli... Wylaczyli
      dialtone, dzieki czemu ludzie mysleli, ze automat jest zepsuty, i zamiast
      10% rozmow "entry call" bylo teraz 80% :) . W koncu im sie udalo - zalo-
      zyli filtr DTMF na centrali... Tak w ogole to owa centrala jako CallerID
      zwraca zawsze 455, co moim zdaniem jest troche dziwne. A gdy na Urmecie
      wybierzemy 0800 i poczekamy chwile, to centrala glupieje - automat pi-
      sze "USZKODZONY" i w ogole dziwnie sie zachowuje. Jeszcze jedno przyszlo
      mi do glowy - niedawno TPSA wylaczyla 974 na moim Alcatelu - pani mowila
      "Nie ma takiego numeru" albo... "Kierunek zajety", po czym wlaczyli
      974 ponownie... Bije im zupelnie.

    - Ciekawa sprawa. Pentaconta 1000C i LNI doczekala sie... CallerID!

    - Kiedys, kiedy duzo automatow bylo podpiete do starej centrali, mozna
      bylo do zetonowca wrzucic zeton i wybrac tonedialerem 900 (wtedy 900
      bylo platne). Co dalej robic, kazdy wie. Teraz, niestety, chyba zalozyli
      na nowej centrali (5ESS) filtry DTMF na zetonowce, bo w czasie przepina-
      nia do tejze nowej centrali kazdy nowoprzepiety automat natychmiast
      przestawal lapac tony. Na owej starej centrali rowniez mozna bylo obejsc
      blokade klawiatury przy trzeciej cyfrze, wybierajac bez zadnej przerwy
      996 i od razu 111 (tym razem im mniejsza cyfra, tym bylo lepiej). Potem
      byl dialtone, co nie wymaga dalszych wyjasnien.

    - W tych beztroskich czasach na niebieskich Urmetach podpietych do starej
      centrali chodzil bardzo prosty przekret, wymagal jedynie czasem troche
      cierpliwosci. Przestarzala centrala charakteryzowala sie tym, ze kiedy
      byla mocno obciazona, w co drugim (trzecim, piatym...) przypadku solidnie
      spozniala sie z wystawianiem dialtone na linii po podniesieniu sluchawki.
      Moj rekord oczekiwania wyniosl 55 sekund! (Tylko nie myslcie, ze mieszkam
      gdzies w wiosce na bagnach, moje miasto ma duzo ponad sto tysiecy ludzi!)
      Wiec nalezalo po podniesieniu sluchawki wybrac 0800 i po prostu czekac na
      dialtone... Po jego uzyskaniu 6 cyfr z klawiatury + reszta tonedialerem
      i... wielogodzinne rozmowy z calym swiatem. A jesli dialtone sie pojawil
      przed albo w trakcie wybierania 0800, to nalezalo probowac jeszcze raz.
      Mozna tez bylo uzywac innych numerow bezplatnych, np. 997, tylko potem
      trzeba bylo wszystkie cyfry wybierac tonedialerem, za to byly wieksze
      szanse, ze zdazymy wybrac 997 przed dialtone. Choc dwugodzinna rozmowa
      z policja mogla komus wydac sie dziwna... Kiedy TPSA (po pol roku... :))
      sie zorientowala, zablokowala WSZYSTKIE numery bezplatne na automatach
      do czasu ich przepiecia do 5ESS, tak ze w celu zadzwonienia na policje
      nalezalo wlozyc karte!
      
    - Pomimo szeroko zakrojonej akcji przeciwko phreakerom, TPSA cos nam jednak
      zostawila. Mianowicie niebieskie Urmety z ustawionym wybieraniem impulso-
      wym. I co z tego wynika? Robimy tak: wybieramy 080 i czekamy... Cisza,
      a za jakies pol minuty robi sie zajete. Teraz naciskamy 0, a poniewaz
      wybieranie jest impulsowe, dziala to jak nacisniecie widelek. Dostajemy
      wiec dialtone, a na wyswietlaczu mamy 0800... Chyba juz sie domyslacie.
      Jezeli na automacie jest teletaksa, to mozemy pogadac na miejscu trzy
      minuty, a jezeli nie ma, to z Honolulem pol dnia. Jest tylko jeden prob-
      lem. Po 0800 mozna wybrac tylko 6 cyfr (kiedys zadzwonilem do biura usz-
      kodzen i probowalem ich przekonac, zeby przeprogramowali automaty, ale
      nie dali sie przekonac :( ), wiec albo wybierzemy reszte tonedialerem,
      albo mamy pecha, gdy centrala jest zabytkowa i nie rozpoznaje tonow (bo
      na ogol Urmetow sie nie ustawia bez powodu na wybieranie impulsowe, cho-
      ciaz nie zawsze... :)). Akurat my mamy numery szesciocyfrowe, wiec nawet
      na zabytku na miejscu zawsze sie dodzwonie. To tez nie dziala w kazdym
      miescie, wiec niech nikt nie czuje sie zdziwiony. U mnie dziala za to
      na kazdej centrali :). Pozostaje ciekawostka, dlaczego jezeli na cent-
      rali jest teletaksa, to przy powyzszej metodzie rozlaczy nas ona
      dopiero przy drugim impulsie (czyli na miejscu po trzech minutach,
      bo pierwszy impuls przychodzi w chwili uzyskania polaczenia), a przy
      stosowaniu "entry call" juz przy pierwszym, czyli od razu po na-
      wiazaniu rozmowy? No, jesli przy uzyciu "entry call" zadzwonimy na
      numer bezplatny, to nas nie rozlaczy, ale po co tak kombinowac? Widze
      tylko jedno zastosowanie - dzwonimy na "rozmowe przych." i potem NA 900
      ALBO 901! Kazdy chyba wie, ze z automatu nie wybierzemy tego normalnie.
      Jak juz wspominalem, obecnie obydwa te numery nie sa platne. Znalezlismy
      automat, ktory nie robi charakterystycznego pik-pok przy dzwonieniu do
      niego! On w ogole nie wie, ze sie do niego dzwoni, trzeba sprawdzac co
      chwile, ale nie ma co narzekac. Na taki to nawet mozna zamowic rozmowe
      bez tonedialera proszac kolege, by z domu zamowil nam rozmowe (dobrze,
      zeby kolega mial wylaczony CallerID, mozemy tez zadzwonic z komorki
      wylaczajac wysylanie swojego numeru, choc nie wiem, czy TPSA i tak go
      nie zobaczy...). Wrocmy jednak do tematu. Gdy dzwonimy na "rozmowe
      przychodzaca", to zaraz po nawiazaniu polaczenia centrala wysyla do
      automatu 16 kHz. Ten nie kasuje jednostki z karty, bo mysli, ze dzwoni-
      my do niego, nie rozlacza tez polaczenia, ale i nie zwraca do centrali
      12 kHz jako potwierdzenia skasowania jednostki. Wtedy teletaksa na cent-
      rali przerywa polaczenie. Natomiast gdy na wyswietlaczu jest 0800 lub
      inny numer zaprogramowany w automacie jako bezplatny, przy pierwszym
      16 kHz automat odsyla 12 kHz pomimo, ze nie kasuje nam karty! Tak jest
      po prostu zaprogramowany. Dopiero przy drugim impulsie nie odsyla 12 kHz,
      co powoduje zerwanie rozmowy.

    Last update:
    TPSA sie wycwanila i zaprogramowala srebrne Urmety w nastepujacy sposob:
    dzwonimy do Urmeta, rozlaczamy polaczenie, podnosimy sluchawke, wybieramy
    numer, teletaksa oczywiscie zrywa, odkladamy wiec sluchawke, a automat
    dzwoni na centrale, ze ktos probuje go oszukac... A gdy w Krakowie
    zadzwonilem z niebieskiego na "rozmowe przych." pod 900, centrala
    natychmiast wyslala do automatu sygnal rozlaczenia i pojawil sie napis
    "WLOZ KARTE"... Za to gdy niedawno rozeslali do srebrnych uszkodzone
    oprogramowanie, do polowy automatow nie mozna bylo wlozyc karty.

    I tak doszlismy do konca. Jesli ktos chce sie podzielic ze mna zawartoscia
    pamieci FLASH ze srebrnego Urmeta, prosze o emaila. A noz z widelcem uda
    sie wyciagnac z niej algorytm generowania odpowiedzi przez karte telefo-
    niczna? No chyba ze jest on we wbudowanej pamieci ROM w module kryptogra-
    ficznym, ale o tym trzeba sie przekonac. Chetnie nabede wszelkiego rodzaju
    kluczyki do automatow, oraz karte "programming", oczywiscie jest to rowniez
    kwestia ceny. W ogole, jesli masz cos ciekawego, to pewnie sie dogadamy.

    Chcialbym podziekowac kilku osobom:
     - Aga      - dzieki za wszystko 
     - Przemek  - za to, ze jestes co najmniej tak samo szalony, jak ja
     - Bodzio   - rozdalem juz trzy bombonierki!
     - Zaba     - dzieki za znajomosci w TPSA
     - Jesus    - nie sadzilem, ze temat cie wezmie...

    I to tyle. Pozdrawiam wszystkich. Do uslyszenia :)

             อออออออออออออออออออ>    Koniec    <อออออออออออออออออออ