Minotauro nº2:(TEXT_007.002):17/07/1994 << Back To Minotauro nº 2
Phreaking desde Cero ------------------------------------------------------------------------------- Primero que nada queremos aclarar que este artículo esta dedicado a los que recien empizan o quieren empezar con el Phreaking, por eso es que no se pro- fundiza totalmente en la parte técnica. Bueno primero que nada queremos aclarar que es el PHREAKING. PHREAK es la deformación de la palabra FREE. PHREAKING: Es la utilización de las líneas telefónicas para llamadas de uso propios, sin pagar por los mismos. Esta actividad es muy común en otros paises. Aca comenzó a ser popular hace poco tiempo, actualmente tenemos algunas ventajas: ■ Mejor y mas avanzada tecnología con la privatización de ENTEL. ■ Poca seguridad en sistemas telefónicos. Formas de Phreaking: Una forma común de phreaking seria llamar a una empresa que tenga instalada una central telefónica, la cual se pueda controlar en forma remota enviando un código de acceso (a travez de tonos) podemos controlarla y por ejemplo redireccionar la llamada a un interno, pero tambien se podria escuchar los mensajes de ese interno, etc. Lo mas interesante de esto es que podriamos redireccionar nuestra llamada ha- cia otra línea de la empresa, y asi relizar llamadas con esto por ejemplo si discamos un número INTERNACIONAL solo abonariamos la llamada LOCAL. Con esto igualmente estariamos pagando por la llamada LOCAL a la empresa, por lo cual no nos sirve para llamados LOCALES, y para INTERNACIONALES estariamos pagando algo. Si miramos un poco la TV vamos a ver esas odiosas propagandas de las AFJP que tanto se promocionan con números 0-800, de cobro revertido (gratis para noso- tros). También unas cuantas empresas mas tienen estos números (incluyendo a TELEFONICA). Qué pasaria si logramos controlar alguna central?. Podriamos hacer llamadas LOCALES e INTERNACIONALES totalmente GRATIS. Por supuesto que esta es solo una de todas las formas de PHREAKING que existe. Otra forma es la que actualmente se hizo muy POPULAR por acá y se descubrió hace muchos años: EL BLUEBOX. No vamos a entrar en detalles de quien empezó con esto ni cuando ni donde solo vamos a explicar como funciona. Cuando nosotros llamamos a algún número de teléfono lo que sucede es lo siguiente: Marcamos el número destino (DN) en nuestra central (SWITCH), si este número corresponde a ese mismo SWITCH reliza todo el proceso de comunicación sin que el llamado salga del mismo. Si el número no corresponde al SWITCH, este envia un comando hacia otro SWITCH a travez de los canales de comunicaciones que hay entre centrales para comen- zar la comunicación. Veamos un ejemplo: Nosotros, con el número 981-1234 llamamos a alguien con el número 312-1000 obviamente estos correspondes a distintos SWITCHES, entonces al marcar el número 312-1000 nuestro SWITCH (981) le envia al otro SWITCH (312) una serie de comandos que realizan la llamada, cuando nosotros cortamos la comunicación, nuestro SWITCH (981) le envia al otro (312) una(s) señal(es) (o TONOs) con el cual le informa al otro SWITCH que cortamos y que ese canal tiene que volver al modo normal (para recibir comandos). ■ Qué pasaria si nosotros en medio de una comunicación enviamos el mismo TONO que dijimos antes? Muy simple, la comunicación se corta, pero solo con el número destino, no con el switch 312 la cual ya esta lista para recibir comandos, nosotros ahí le po- driamos enviar un comando para discar y lo haria, mientras nuestro switch (981) cree que estamos conectados al 312-1000 y nos factura eso. ■ Y si hacemos esto con un número 0-800, qué pasaria? Nuestra central no nos cobrara nada ya que es de cobro revertido, ni tampoco le cobran al abonado de ese número, debido que para su central cortamos. Una vez comunicados enviamos el TONO y los comandos para realizar una llamada, asi podriamos hacer llamadas LOCALES o INTERNACIONALES! totalmente GRATIS, ya que para nuestro SWITCH estamos conectados al 0-800. Ahora vamos a ver lo mas popular del BLUEBOX en nuetro pais. Si leemos un poco las primeras páginas de nuestra guía telefónica (si esas paginas que hasta hoy ni miramos) podemos observar que en la parte de comuni- caciones internacionales hay un articulo como el siguiente: ────────────────────────────────────────────────────────────────────────────── S E R V I C I O P A I S D I R E C T O (Cobro revertido automatico) ────────────────────────────────────────────────────────────────────────────── Desde cualquier teléfono que cuente con acceso al Discado Directo Internacio- nal, se pueden relaizar llamadas Internacionales de cobro revertido en forma directa. Discando los números que se detallan mas abajo lo atenderá una opera- dora en el pais destino que tramitará la comunicación facturando el valor de la llamada al destinatario (previa aceptación de este). Hasta el presente se habilitaron los siguientes paises: EE.UU, España, Italia, Brasil, Chile y Francia. ┌────────────────────────────────────────▄ │Los códigos de acceso son: █ │USA-ATT: 00-1-800-200-1111 █ │USA-MCI: 00-1-800-333-1111 █ │USA-SPRINT: 00-1-800-777-1111 █ │ESPAÑA: 00-34-800-444-111 █ │ITALIA: 00-39-800-555-111 █ │BRASIL: 00-55-800-666-111 █ │CHILE: 00-56-800-888-111 █ │FRANCIA: 00-33-800-999-111 █ └▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█ ────────────────────────────────────────────────────────────────────────────── Bueno, una breve explicación. Estos números son totalmente gratis (?), se de- berian utilizar asi (Ejemplo de Chile): OPER> ENTEL Chile. NOS> Buen día, necesito hablar con el número XXX-XXXX en Valparaiso. OPER> Un momento por favor enseguida le comunico. La operadora llama al número y pregunta si aceptan nuestra llamada de cobro revertido y si es asi nos comunica con ese número. Pero que pasa, estos SWITCHES (el de ENTEL Chile y el de TELEINTAR) utilizan la norma CCITT #5, que establecen un estándar en la señalización de la comu- nicación entre los dos SWITCHES, y cuando nosotros cortamos, TELEINTAR le envia un TONO a al SWITCH de ENTEL Chile. En este caso tambien podriamos en- viar ese tono y sucederia lo mismo que comentamos antes, la central nos con- testa con un tono, porque cree que cortamos y la comunicación en ese canal solo sigue con TELEINTAR, con esto podemos enviarle comandos al SWITCH. Algunos de los comandos son: KP1 KP2 ST C11 C12 Los comandos de mayor utilidad para nosotros son KP1 y KP2 con los cuales podemos hacer llamadas LOCALES (KP1) o INTERNACIONALES (KP2),el formato seria: KP1 (XXX)XXX-XXXX ST └─┤ └┬┘ └──┬───┘ └┤ │ │ │ │ │ │ │ └────── START TONE, terminamos el comando │ │ └───────────── DN, Número donde llamamos │ └─────────────────── Area Code, Código de area donde llamamos └─────────────────────── KEY PULSE, Comando para llamada Local Esto seria para una llamada dentro del pais, para una llamada internacional, deberiamos enviar el comando de la siguiente manera: KP2 XX 0 (XXX)XXX-XXXX ST └┬┘ └┤ │ └┬┘ └┬─────┘ └┤ │ │ │ │ │ │ │ │ │ │ │ └─ START TONE - termina el comando. │ │ │ │ └────────── DN - Destination Number. Número a donde llamamos │ │ │ └────────────── Area Code, Código del area donde llamamos │ │ └────────────────── Siempre 0 (separa código de país de lo demas) │ └──────────────────── Country Code, Código de país └──────────────────────── KEY PULSE - Indica que comienza un número telef. Bueno, por ahora pasemos a los tonos que se enviarian para indicarle al SWITCH que hemos cortado. Estos tonos estan compuestos generalmente por una o mas frecuencias simulta- neas, veamos el siguiente ejemplo: ┌───────────────────────────────── Primer tono │ ┌─────────────────────── Wait (espera) en Milisegundos │ │ ┌──────────── Segundo tono │ │ │ ┌─ Wait (espera) en Milisegundos ┌──────┴──────┐ ┌┴─┐ ┌──────┴─────┐ ┌┴┐ 2400-2600-130 - 20 - 2400-2600-100 - 200 └┬─┘ └┬─┘ └┬┘ └─┬┘ └─┬┘ └─┴────── Delay, Repetición del tono │ │ │ │ └─────────── Segunda Frecuencia en Hertz │ │ │ └──────────────── Primera Frecuencia en Hertz │ │ │ │ │ └──────────────────────────── Delay, Repetición del tono │ └───────────────────────────────── Segunda Frecuencia en Hertz └────────────────────────────────────── Primera frecuencia en Hertz El DELAY es el tiempo en que se va a repetir esa señal (en Milisegundos). El WAIT es el es el tiempo que se debe esperar sin señal antes de la otra señal (en Milisegundos). Estos son algunos de los comandos de la norma CCITT #5, las frecuencias para los mismos son: ┌─────┬─────────┬─────────┬───┬───┐ │ CMD │ Frec. 1 │ Frec. 2 │Del│Wat│ ├─────┼─────────┼─────────┼───┼───┤ │ 1 │ 700 Hz │ 900 Hz │ 60│ 30│ │ 2 │ 700 Hz │ 1100 Hz │ 60│ 30│ │ 3 │ 900 Hz │ 1100 Hz │ 60│ 30│ │ 4 │ 700 Hz │ 1300 Hz │ 60│ 30│ │ 5 │ 900 Hz │ 1300 Hz │ 60│ 30│ │ 6 │ 1100 Hz │ 1300 Hz │ 60│ 30│ │ 7 │ 700 Hz │ 1500 Hz │ 60│ 30│ │ 8 │ 900 Hz │ 1500 Hz │ 60│ 30│ │ 9 │ 1100 Hz │ 1500 Hz │ 60│ 30│ │ 0 │ 1300 Hz │ 1500 Hz │ 60│ 30│ │ * │ 700 Hz │ 1700 Hz │120│ 50│ │ # │ 900 Hz │ 1700 Hz │120│ 50│ ├─────┼─────────┼─────────┼───┼───┤ │ KP1 │ 1100 Hz │ 1700 Hz │120│ 50│ │ ST │ 1500 Hz │ 1700 Hz │120│ 50│ │ C11 │ 700 Hz │ 1700 Hz │120│ 50│ │ C12 │ 900 Hz │ 1700 Hz │120│ 50│ │ KP2 │ 1300 Hz │ 1700 Hz │120│ 50│ └─────┴─────────┴─────────┴───┴───┘ Bueno por ahora creemos que esto es suficiente, como para empezar a conocer algo de Phreaking. Mas adelante explicaremos otras cosas. Dr.Retro & Mortal