RASTA PHREAK FAQ #3 - 1999-03-14

Pobierz wersje spakowana

>> Phreak It
    > strona glowna
    > newsy
    > o serwisie
>> Automaty
    > mapy i spisy
    > niebieski [TSP91]
    > srebrny [TPE97]
    > jajko [CTP]
    > żółty [eXANTO]
    > Netia
    > Dialog
    > karty chipowe
    > klucze
>> W eterze
    > GSM
    > tranking
>> Stuff
    > teksty (FAQ)
    > narzędzia
    > elektronika
    > nagrywarki
    > strony Variego
>> Inne
    > multimedia
    > phreak-muzeum
    > hacked
    > linki

;WERSJA TXT, PL-CHAR: WINDOWS

R A S T A P H R E A K F A Q # 3

Czas na dobre pomysły ;)

14.03.99

C a l l e r I D n a l i n i i a n a l o g o w e j
Tak, jest to możliwe. I nie chodzi mi tu o coś takiego, że na komórce pojawia
się numer ze zwykłej linii, ale właśnie że na linii analogowej pojawia się
ów CallerID. Oczywiście tylko na niektórych nowych centralach. Polega to na
tym, że między pierwszym a drugim dzwonkiem, w linię (nie odebraną, 48V=)
wysyłany jest odpowiedni sygnał. W USA jest to modulacja FSK (modem 1200 baud)
ale w Europie (poza GB) jest to zwykły kod DTMF!!! Teraz: JAK SPRAWDZIĆ, czy
do nas jest wysyłany CallerID? Potrzebny zestaw podsłuchowy: słuchawki od
walkmana, kondensator 1uF/250V (ale nie elektrolityczny, taki, jaki jest przy
dzwonku w starych telefonach) oraz odpowiednie kabelki. Taki zestaw pozwala
sluchać, co dzieje się na linii, bez odbierania jej. Bo jeśli odbierzemy zaraz
po 1. dzwonku, ID nie zostanie wysłane. Oto jak to podłączyć:

*-------*-----------------------------------*
LINIA | TELEFON
*-----------*--------------------------------*
| |--------\
| C, 1uF sluchawki
\------||----/

Teraz robimy tak: zakładamy słuchawki. Dzwonimy do siebie z komóry. Przy każ-
dym dzwonku słychać strasznie głośne BRRRRRRRRRR (25Hz). Jeżeli między 1. a
2. ring jest cisza, to możemy dać sobie spokój lub ewentualnie spróbować
poprosić na centrali o włączenie rozpoznawania numeru dla twojej linii.
Powiedz, że kupiłeś sobie telefon bezprzewodowy siemens za 1500zł który ma
rozpoznawać ID na analogowych łączach (jest taki naprawde) i to nie działa.
Jeśli natomiast słychać szybkie tony DTMF, to cool. Jeśli znasz się trochę na
elektronice, to zrób sobie dekoder. Najlepiej z układu MT8870 (i elementów do
podstawowej aplikacji: kwarc etc), z wyświetlacza LCD z kompletnym sterownikiem
który normalnie kosztuje (zależy jaki) 150-300zł, ale można wymontować z nieb.
URMETA, obejdzie się nawet bez mKontrolera jak się trochę postarasz. Jak nie
umiesz, a masz callerID to mail me. W ogole jak masz ID to napisz, chcę
pozbierać informacje gdzie to działa a gdzie nie. Podsumowując, jest to super
bajer, bo kto dzwoniąc do ciebie na zwykły miejski numer będzie wiedział, że
znasz jego telefon. Działa na 5ESS albo EWSD (bo nie chcą mi dokładnie powie-
dzieć co to za sprzęt) i niekiedy na S12. I kto tu mówi, że potrzeba ISDN?
PS: jest to mój własny pomysł, zainspirowały mnie tylko (już dość dawno)
foldery reklamowe RTVeuroAGD gdzie pokazywali wspomniany telefon z detekcją ID
A dalej to już tylko przebijanie się przez stosy dokumentacji ITU-T etc., no
i testowanie. To było chyba najgorsze. No bo spróbujcie iść np. do swojej
babci i coś tam podłączać do telefonu, dzwonić niewiadomo gdzie...
Tak więc nie jest to zripowane z innego faq'a.

C u d a n a c e n t r a l i E 1 0 A.
W Poznaniu znajduje się jeszcze wiele central E10A, produkowanych przez Telkom
Teletra w Poznaniu (dzisiejszy Alcatel Teletra) od roku 1975. BTW mój nauczy-
ciel od fizy pracował tam kiedyś - obliczał wytrzymałość elektryczną czy coś
takiego. Była to niby licencja Alcatela, ale wszystko robili jakby po swojemu.
Wracając do central: E10a są bardzo dziwne. Napewno cyfrowe: głos, zanim doj-
dzie np. z numeru 867-1016 do 867-1017, to jest zamieniany na strumien cyfrowy
PCM 8192 bajt/sek. (z czego wydzielono 8000b/s na glos (8KHz) i 192b/s na syg-
nalizację), przechodzi przez cyfrowy crosspoint na centrali i spowrotem zamie-
niany jest na sygnał analogowy. Z drugiej strony,sygnalizacja międzycentralowa
odbywa się po trakcie cyfrowym PCM ale nie po cyfrowym kanale sygnalizacyjnym,
ale po głównym (rozmównym) jako sygnały CCITT (tony podobne do DTMF) !!!
Teraz wiadomo już, dlaczego centrala S12J łączy niecałe pół sekundy do USA, a
prawie 10 do sąsiedniej dzielnicy, gdzie jest E10A. Jako że sygnalizacja jest
rozbudowana (numer wywoływany, potem CallerID, kategorie, taryfy) to trwa to
dość długo. Żeby było śmieszniej, to w czasie rozmowy sygnalizacja (rozłącza-
nie) idzie już po kanale sygnalizacyjnym.
Ale to jeszcze nic. Najbardziej pojebani są ludzie, którzy programują E10A.
Różne ciekawe numery i kody zmieniają się z dnia na dzień, codziennie są ja-
kieś inne funkcje. Np. numer 888-8888. Dzwonie pierwszy raz: reorder
(szybkie busy). Za każdym następnym razem jest informacja, że nie zapłaciłem
rachunku, nastąpi rozwiązanie umowy, aktywne jest tylko 997 etc. Można się
nieźle przestraszyć :)) Po pewnym czasie się to resetuje i znów jest jeden raz
reorder. Obecnie łączy chyba 30 sekund a potem jest ciągle zajęte.

Tak samo przycisk tonowy #. Jest on bardzo pożyteczny, kiedy centrala ma pro-
blemy z dekodowaniem numerów, tzn. nie wie, czy to już koniec numeru czy nie.
I tak np. przy wybieraniu 0202122 trzeba jeszcze czekac 10 sekund az zacznie
'pikać' (przez nastepne 12 sekund). Jeżeli wybierzemy 0202122# to od razu
zacznie pikać. Podobnie, gdy dzwonimy za granicę. Problem w tym, że ostatnio
zaczeli znowu świrować i codziennie działa to inaczej. Raz 'nie ma takiego nu-
meru', a w inny dzień zeruje cały wybrany numer i zależnie od dnia daje ponow-
nie dialtone albo nie, ale trzeba wybierać od początku.
Jeszcze inaczej jest z gwiazdką *. Kiedyś, wybrana na początku, była równoważ-
na z wybraniem 96, potem 961. Dlatego kiedyś dzwoniłem po taxówke przez *22 :)
potem już to nie działało. Teraz - trudno powiedzieć, jak to działa.
Równie ciekawe są dodatkowe tony A,B,C,D - czasem słychać po nich różne dziwne
odgłosy.
Ale jedna rzecz mnie wkurwia. Jakieś 2 lata temu pokazywał się od nas CallerID
(z E10A oczywiście) nawet na centertelu. Teraz już nie. Chyba chodziło o to,
że przy okazji pokazywały się wszystkie numery zastrzeżone :) No ale te huje
zamiast to odpowiednio zafixować, wolały wyłączyć wszystkim CallerID na każdej
E10A. No cóż, monopolista.. ale niedługo na Grunwald (moja dzielnica) ma wejść
Netia a wtedy pier**le tepse.

C e n t r a l e w P o z n a n i u - T P . S A
To jedynie wynik moich własnych obserwacji, takie dane nie są nigdzie dostępne
normalną drogą. Za pomyłki przepraszam, ale 90% jest napewno OK. Na terenie
Poznania dominują centrale systemów Alcatela: E10A (Teletra), E10B i S12.

Numery Typ centrali Obsługiwany region
ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ
81x wszystkie typy - peryferia Poznania, oprócz tych obsługiwanych
przez Rataje. Dokładnie nie sprawdzałem.
820-823 E10A Winogrady (centrale), Piątkowo (tylko koncentratory)
oprocz 822-4xxx (S12 ?)
824-1xxx E10A Winogrady
825,826 S12J Winogrady
830-833 E10A Wilda, Dębiec
847,848 E10B Jeżyce
841n E10B Jeżyce
8415 ?elektromech. Policja
8491 ?elektromech. Wojsko Polskie (kiedyś-potem zam.na 857, teraz-???)
851-853 E10A Stare Miasto
854 ?elektromech. Śródmieście
855,856 E10B ? Śródmieście
857 E10B ? Wojsko Polskie
861,867,868 E10A Grunwald (centrala Cześnikowska)
8623-8625 E10A os. Kopernika (centr. Grunwald)
864-865 S12/J Łazarz
866 S12/5 Łazarz
869 ?elektromech. PKP
874,875 S12/J Poznań-wschód (osiedla na Ratajach)
87x pozost. E10A Poznań-wschód (Rataje i wiochy podpoznańskie)
...............................................................................

Sami widzicie, jakie to jest wszystko porąbane. No bo dlaczego z jednej cen-
trali E10A wyodrębniono 1000 numerów - 822-4xxx podłączając je do innej, na-
tomiast dla owych brakujących 1000 numerow na tej centrali stworzono dodatkową
numerację 824-1xxx, kiedy żadne inne telefony nie mają narazie początku 824.
Numeracja jest więc coraz bardziej niespójna, ciągle stawiają nowe centrale
a wszystko chodzi coraz wolniej. Natomiast Netia, która bardzo sprawnie i szy-
bko stawia centrale w Swarzędzu i na niektórych osiedlach, a niebawem wejdzie
na Grunwald i inne dzielnice, dostała numery 651- i 652-xxxx. Dlaczego nie
prościej? Żadne telefony nie miały dotychczas 6 na pocz., więc mogli dać Netii
np. 666-xxxx :) albo np. 555-.

P o l a c z e n i e i n t e r w e n c y j n e
Przyznam, że nie sprawdzałem tego, czytałem po prostu w starych książkach o
telekomuniacji. Na niektórych centralach, szczególnie E10A z wybieraniem tono-
wym, jeśli ostatnią cyfrę wybieranego numeru przytrzymamy kilka sekund, to
uzyskujemy połączenie interwencyjne. Z niezbyt pewnego źródła (Maciej S. :)))
wiem, że kiedyś to działało, tzn. jeżeli dzwoniliśmy do kogoś kto już miał
rozmowę to zamiast sygnału busy rozłączało tamtego gościa i łączyło z nami.
U mnie przy próbie takiego manewru dostaje "połączenie nie może być zrealizo-
wane", ponieważ opcja ta została zablokowana. Zachęcam jednak do prób, bo -
- znając naszych specjalistów :) - wszystko jest możliwe...

O t w i e r a n i e U R M E T a
Nie jestem może wybitnym specjalistą w tej dziedzinie, ale conieco przeżyłem.
Klucz mam w sumie od niedawna. BTW klucz: jest to tzw. typ ABLOY, produkowany
przez ASSA ABLOY. Jak się dowiedziałem z ich WWW, niegdyś były to klucze do
okien i drzwi, potem wyspecjalizowali się w automatach publicznych, maszynach
do gier i parkometrach. Nie będę się rozpisywał, powiem tylko, że klucz o po-
pularnym schemacie 00013100 pasuje w Poznaniu do niewielu urmetów. BTW klucz
od Hrabiego trzeba troszkę dopiłować, ponieważ kiedy dorabiają je, są one tro-
che niedocięte po zewnętrznych stronach wycięcia (tzn. te dwie jedynki na
schemacie). Nie chcę tu ripować tekstów w stylu że po otwarciu trzeba telefon
odłączyć od linii (czego zapomniałem zrobić :))), chcę tylko dokładnie opisać,
jak zdejmować czytnik,co w sumie nigdzie nie było dobrze opisane. Otóż czytnik
zajmuje całą prawą stronę, w jego prawym boku na dole jest blokada. Blachę na-
laży pociągnąć w dół i odchylać na siłę w prawo. W tym czasie czytnik podnosi-
my do góry i kiedy się wyhaczy ciągniemy do siebie. Trochę się zdziwiłem, że
to takie wielkie jest :) naprawde jest to gigantyczne i ciężkie. No i ten
stres... No ale czytnik jest. Polecam zabrać jeszcze LCD, bardzo się przydaje
w warsztacie młodego elektronika :) a jest normalnie bardzo drogi.

F r e e D i a l
Każdy phreaker zadaje sobie pytanie, jak dzwonić za darmo. To jest cholernie
wkurwiające, kiedy z każdym gównem musze dzwonić do kumpla, a jeszcze jak jest
w piwnicy (na siłowni) to w chacie o tym nie wiedzą i musze dzwonić na komóre.
Aby rozmawiać za free, najlepiej mieć własną centrale :) To nie żart, mamy coś
takiego. Wymagało to trochę poświęcenia, ale czego się nie robi w wakacje.. :)
Mieszkamy w 2 blokach, oddalonych w najkrótszym miejscu o ok. 50m, ja na 4.
piętrze, a kumpel na parterze,dodatkowo w skrajnych klatkach. Bloki oddzielone
są uliczką osiedlową z płyt betonowych 5-kątnych. Zasadnicza część infrastru-
ktury :) kosztowała nas cały dzień pracy kilku osób. A wszystko zaczęło się od
tego, że u mnie na dachu znaleźliśmy nie podłączony kabel 6-żyłowy,
przeznaczony do wkopania, długości 70m!!! Zaczeliśmy od mojej piwnicy, gdzie w
ścianie wywierciłem udarem otwór tak, że wychodził zaraz pod chodnikiem na ze-
wnątrz. Wzdłuż bloku i dalej do ulicy wyciągaliśmy kolejne płytki chodnika i
pod nimi kładliśmy kabel. Przez ulicę "wydziobaliśmy" szpary w płytach i w
nich został zamurowany kabel. Dalej znowu chodnikiem i do piwnicy. Z mojej
piwnicy idzie na 4. piętro kabel do mnie i później jeszcze do innych gości. W
bloku kumpla jest centralka, skąd idą kable do nas i do nich, gdzie wzdłuż
całego bloku piwnicami prowadzone są kable dochodzące do Latana i jego siłowni
W wakacje '99 przewidujemy kilkanaście abonentów, a potem następne 5 przez
projektowane właśnie nadajniki radiowe 430MHz do innego bloku 500m dalej.
Podłączyliśmy telefony-teraz tylko podnieść słuchawkę - amerykański dialtone -
2-cyfrowy numer (w DTMF!) - ring - żadnej teletaxy, można łączyć się modemami
i czymkolwiek jeszcze. BTW centralka się trochę sypie, bo nie mam czasu (nie-
długo matury) ale w wakacje będzie OK. Jest to komputer 386 z odpalonym pro-
gramem obsługi i troche elektroniki podłączonej przez port LPT. Wychodzi tanio
ale jak ktoś chce coś takiego kupić to najtańsza 4-numerowa kosztuje 400zł w
sklepie. Jest jednak prosty sposób, który stosowaliśmy na początku: prosta
łącznica na dwie linie, kiedy podnosimy jeden telefon, drugi dzwoni. Bardzo
praktyczne. Potrzebne elementy to 2 przekaźniki 24V każdy po dwa styki przełą-
czające, dwa kondensatory 0,5-1uF foliowe, transformator 24V, jedna dioda pro-
stownicza. Jeśli tylko interesuje cię temat centralek (zarówno elektronicznych
jak i tej prostej łącznicy) to mail me pls. Centralke elektroniczną do kilku-
dziesięciu NN można tanio wykonać z popularnych kluczy CMOS 4066, a najłatwiej
z części firmy Mitel i podobnych. Z mitela można nawet łatwo zrobić ISDN ;)
tylko trochę drożej :(

Z i n n e j b e c z k i
Przedstawię wam jeszcze jeden mój pomysł, który tym razem nie ma już zupełnie
nic wspólnego z phreakiem. Ale jest dobry i przydaje się. Sprawa polega na tym
że czasem kupujemy sprzęt komputerowy, z którego nie jesteśmy potem zadowoleni
a nie można go wymienić. Np. płyta główna czasem się wiesza, ale akurat jak
chcemy pokazać w serwisie, to działa. A to np. dysk co któryś raz się nie wy-
krywa, nagrywarka CDR po nagraniu kilkuset płyt ma laser prawie spalony i po-
prawnie nagrywa tylko co 3. płytę ale akurat w serwisie jest ta trzecia :).
No więc podłączamy kabelki z dobrego zasilacza 12V gdzie popadnie do elektro-
niki, najlepiej w ten sposób, że najpierw dotykamy kabelkiem a potem dopiero
włączamy zasilacz do sieci, żeby nie wyspawały się czarne plamy na układach.
Po tych zabiegach sprzęt jest definitywnie uszkodzony i nadaje się do wymiany.
Oczywiście dostajemy nowy, chyba że to był Optimus... Wtedy no way!

_rasta_@mailexcite.com