Copy Link
Add to Bookmark
Report

Spanish Phreaking Recopilation Issue 1

eZine's profile picture
Published in 
SpPR
 · 2 years ago

SPANISH PHREAKING RECOPILATION Issue 1

Bienvenidos al primer número de SPR (Spanish Phreaking Recopilation). Esto no pretende ser ningún ezine nuevo ni nada por el estilo. Solamente es una recopilación de diversos trucos y métodos que han ido apareciendo en la red. Por supuesto no he incluido grandes trabajos, considero que es suficiente con reagrupar pequeñas cosas. Así que no me enrollaré más. Espero que sea del agrado del público. Ahh, si alguien echa en falta algún documento, que me lo comunique. Email: privateer@arrakis.es


CONTENIDOS

  • Phreak (Por La Vieja Guardia)
  • Iniciación a la Blue Box (Agnus Young)
  • Trucos para cabinas (Autor desconocido)
  • Reprogramación del OKI 900 (t800@redestb.es)
  • Reprogramación del OKI 1325 (t800@redestb.es)
  • Blue-box y demás (Autor desconocido)
  • Esquema para pinchar lineas telefónicas (Autor desconocido)
  • Phreak con Moviles analógicos (Por Cacique & ICE-Kid)
  • Tarjetas telefónicas (Juan Manuel García López)
  • Otro emulador de Tarjetas de (T) (Autor desconocido)


PHREAK

El phreaking empezó en los inicios de la década de los 60 cuando un tal Mark Bernay descubrió como aprovechar un error de seguridad de Bell. Este error se basaba en la utilización de los mecanismos loop-arround-pairs como via para realizar llamadas gratuitas.

Lo que Bernay descubrió fue que dentro de Bell existían unos números de prueba que servían para que los operarios comprobaran las conexiones. Estos números solían ser dos y consecutivos, y estaban enlazados de tal manera que si se llamaba a uno este conectaba con el otro. Así pues si alguien en EEUU marcaba una serie de estos números de prueba consecutivos podria hablar gratuitamente :).

Este descubrimiento fue potenciado sobre todo por los jóvenes de aquel entonces, los cuales solo lo utilizaban con el fin de ahorrase dinero a la hora de hablar con sus amigos. Pero la cosa cambio cuando cierto numero de estos descubrieron que Bell era un Universo sin explorar y al que se le podría sacar mas partido que el de unas simples llamadas gratuitas. Asi pues de los rudimentarios loop-arround-pairs se paso a la utilización de ciertos aparatos electrónicos, los cuales son conocidos ahora como boxes. La primera box que se encontró fue hallada en 1961 en el Washington State College, y era un chisme con una carcasa metálica que estaba conectado al teléfono... automáticamente fue llamado Blue Box (caja azul).

Estas boxes lo que hacian era usar el nuevo sistema de Bell para redirigir las llamadas: los tonos. Esto es, cuando se marcaba un número, este lo identificaba Bell como una combinación de notas musicales que eran creadas por 6 tonos maestros, los cuales eran los que controlaban Bell y por lo tanto eran secretos...o al menos eso pretendían. El como los phreakers llegaron a enterarse del funcionamiento de estos tonos fue algo muy simple y estúpido : Bell, orgullosisima de su nuevo sistema lo publicó detalladamente en dos revistas que iban dirigidas única y exclusivamente a los operarios de la esta compañía telefónica, lo que paso es que no cayeron en la cuenta de que todo suscriptor de esa revista recibió también en su casa un ejemplar que narraba el funcionamiento de Bell...increíble pero cierto :).

Bien, una vez que los phreakers conocieron los secretos la compañía telefónica no les fue muy dificil reprodicir esos tonos y utilizarlos de la misma forma que lo hacia Bell. Las primeras Blue boxes eran unos aparatos que tenian unos tubos de vacío (precursores de los transistores) que emitían tonos. También eran conocidas como MFs (multifrequency trasmitters). Pero desde aquel entonces las Blue Box han evolucionado mucho...

Más o menos por esas fechas Bell ya estaba bastante ocupada intentando acabar con lo que ahora de conoce como Red Boxes (cajas rojas), que eran unos artilugios mas simplones que las Blue Boxes pero que también eran muy utilizados. Solian ser un teléfono de campo militar o uno corriente modificado que se conectaban a un aparato Bell. Su funcionamiento era muy simple (pero efectivo), mandaban una señal lo suficientemente corta para que la centralita pensara que la llamada no había sido descolgada cuando en realidad si lo había sido. Por ejemplo, supongamos que instalamos una cajita roja en casa de un amigo, al que luego llamamos por un teléfono público. Nuestro colega no tendrá más que apretar un botoncito para mandar una señal y poder hablar gratis. Mientras en la centralita local no se ha registrado que el teléfono de nuestro amigo se haya levantado sino que sigue sonando como si no hubiera nadie en casa. Y este era el mayor handicap de las Red Boxes, que solia ser sospechoso que una persona hubiera estado esperando 30 o 40 minutos a que en el destino levantaran el teléfono. También existía otra Red Box que imitaba el sonido que hacen las monedas al caer, haciendo creer a la compañía telefónica que la llamada habia sido pagada :)

Al poco tiempo salió una variación de la Red Box inicial que fue llamada Black Box, la cual hacia que el teléfono dejara de sonar antes de ser descolgado, de esta manera en la centralita no se facturaba la llamada ya que habia sido cancelada antes de que el destinatario descolgara el teléfono.

En realidad no existe ningún nombre especifico para cada Box, quiero decir, que lo que uno llame Reb Box otro puede llamarla de otra forma siendo lo mismo, aunque normalmente la Blue Box, la Red Box y la Black Box suelen ser siempre llamadas por estos nombres debido a que fueron las primeras en salir y las mas famosillas ... pero no las únicas (piensa en todos los colores que te sepas y podrás sacar una box por cada uno mas o menos).

La más famosa y evolucionada era la Blue Box. Para no pagar la llamada los phreakers lo que hacían era llamar a un número de información de otra ciudad o a un número comercial gratuito (1-800 en EEUU, 900 en España...) y después redirigian la llamada utilizando los tonos de su MF. Profundicemos: cuando se realizaba una llamada lo primero que hace la centralita es leer los primeros dígitos marcados que son los que indican que tipo de llama es (larga distancia, urbana...). Supongamos que la llamada realizada es de larga distancia. Para ello la centralita la conecta con una línea de larga distancia que en ese momento este desocupada, la cual emite constantemente un silbido de 2600 ciclos (mmmmh...¿de que me suena este numero?) el cual significa que la línea esta preparada para recibir una llamada. Cuando el phreaker termina de marcar el resto de los números (llamados dígitos de dirección) la llamada ha finalizado. La centralita deja al emisor (el phreaker) que marque su número deseado, y la línea vuelve a silbar 2600 ciclos para permitir entrar a la llamada. Es entonces cuando nuestro amigo marcaba un numero gratuito, por ejemplo el 1-800 de cualquier empresa. La centralita local de la zona de la empresa a la que hemos llamado detecta una llamada interurbana a un numero gratuito, y dirige la llamada hacia allí. Es en ese momento, antes de que la empresa responda, es cuando el phreaker pulsa el botón de su MF, mandando un silbido de 2600 Hz, que es interpretado por la centralita primera como que la llamada ha sido cortada, puesto que la línea silbaba, cosa que hacia cuando estaba libre. Pero mientras tanto en la centralita de la zona de la empresa no se habia detectado nada, sino solamente una llamada a un numero gratuito que no habia finalizado aún. Asi pues, el phreaker podía marcar pacientemente el número que quisiera, ya que tenia una línea de larga distancia para el solito y de gratis. Ufff, no se si se ha entendido bien...si esta complicado decirlo que intentare enfocarlo de otra manera, ok?

Las blue boxes no solo servían para realizar llamadas gratuitas, sino que proporcionaban a sus usuarios los mismos privilegios que los operadores de Bell.

Lo realmente curioso, y desastroso para Bell, es que algunas personas eran capaces de silbar 2600 ciclos de forma completamente natural. El primer phreaker que utilizaba este método fue Joe Engressia (ciego) que ha los 8 años y por azar silbó por el auricular de su teléfono cuando escuchaba un mensaje pregabado y la llamada se corto. Realizo esto varias veces y en todas se le cortaba. La razón es un fenómeno llamado Talk-Off, que consiste en que cuando alguien silba y alcanza casualmente los 2600 hz, la llamada se corta, como si fuera una Blue Box orgánica :). Joe aprendió como potenciar su habilidad para silbar 2600 Hz y ya con 20 años era capaz de llamar, producir los 2600 Hz con su boca y silbar los tonos del número al que quería llamar...
¡increíble!.

Fue avisado de que sus aficiones telefónicas eran ilegales y se mudo a otro estado para ahorrarse problemas. Se mudo a Memphis, ciudad que tenia distritos telefónicos independientes, y se dedico a realizarse como phreaker. Empezaron a vigilarle y le cogieron; pasó la noche en la cárcel. Fue solamente acusado de poseer una caja azul y de robo intencionado de servicios...en realidad su único delito fue su amor por Bell, la cual se negó a devolverle la línea. Joe Engressia trabaja actualmente para Bell Mountain :).

Otro phreaker que utilizaba el método de Engressia, fue John Draper, más conocido por CapÔn Cruch, nick que sacó a raiz de un silbato que regalaban con la marca de cereales CapÔn Cruch, el cual, podría utilizarse como instrumento para hacer phreaking. Draper hacia algo parecido a lo que que hacia Joe Engressia, soplaba su silbato y la línea se quedaba libre :). También se dedico a proveer a machismos chicos invidentes cajas azules y les enseño a manejarlas, lo que le hizo muy popular. Una vez que Draper fue a Inglaterra habló con uno de sus amigos ciegos que vivía en Nueva York. Este le dijo que habia descubierto el código que utilizaban los operarios de Bell para comprobar la conexión con Inglaterra. Ese código era 182 + un número de teléfono británico. Las llamadas efectuadas por esa línea eran gratuitas :). El descubrimiento se divulgo rápidamente por toda la comunidad phreaker que querían probar la nueva vía, pero como casi ninguno conocía a nadie en Inglaterra se dedicaron todos a llamar a CapÔn Crunch. Hay que decir que por aquel entonces una llamada intercontinental no era algo muy común, y mucho menos si era transatlántica, para empezar porque la mayoría de las veces la llamada podría tardar más de medio ida en llegar a su destino. Cuando una familia se comunicaba con otro pariente de otro continente solían hacerlo un par de veces al año como mucho, debido a las dificultades que conllevaba esto. Por esa razón la GPO (Oficina de correos Británica, que en ese momento se encargaba de la telefonía bretona) se sorprendió de que un turista recibiera del orden de unas 5 o 6 llamadas al dia, por lo que le investigaron. Draper soltó la excusa de que era muy popular en EEUU y por eso la cantidad de llamadas...no convenció mucho a las autoridades inglesas, y CapÔn Crunch tuvo que pedirle a sus amigos que dejaran de llamarle.

Una de las más extravagantes formas de difusión del phreaking fue la que llevó a cabo CapÔn Crunch cuando fue arrestado y encarcelado a mediados de los años 70. Dentro de la cárcel se vio obligado a transmitir sus conocimientos por cuestiones de vida o muerte, es decir, o les explicaba a los reclusos las mas diversas técnicas del phreaking o le machacaban...el resultado es evidente. Draper enseño a los reclusos de la prisión en la que se encontraba a cambio de seguir vivo. De esa manera todo recluso que salía de allí era un phreaker en potencia, que había tenido como maestro a uno de los mejores, por no decir el mejor.

Muchos phreakers evolucionaron mas tarde al hacking, como es el caso del pionero Mark Bernay, que bajo el nick de The Midnight Skulker (El vigilante de medianoche) se rió de todos los fallos de seguridad de su empresa, dejando mensajitos sarcásticos a cualquiera que metiera la pata...fue traicionado y encerrado :(. Pero eso no significa el phreaking haya muerto, ni mucho menos, simplemente que con el avance de las tecnologías también avanzaron ellos. Ahora se sigue practicando este fantástico arte, aunque tanto han mejorado las tecnologías de un lado como de otro...ya no basta con realizar un truco parecido al de los loop-arround-pairs para mantener una conversación gratuita, ahora es 'algo' más difícil, pero siempre que exista una valla alguien la saltará...o sea, que nadie piense que el hacking mató al phreaking porque no es asi, los dos viven en perfecta armonía y en pleno auge.

Este texto es una revisión muy poco puntualizada de lo que fue la historia de los inicios de la práctica del phreaking, obviamente hubo más personajes famosos que los citados aqui, y muchas más maneras de colarse por la línea telefónica. Si no se entiende bien o alguien ha notado algún fallo o algún dato erróneo se admiten todo tipo de críticas, ok?


INICIACION A LA BLUE-BOX

(c) Agnus young /Altair

Espero que este documento os sirva de ayuda a los que usais una y no sabéis realmente como funciona.

T˙, cuando haces un llamada desde Valencia a Asturias por ej. ocurre lo siguiente:

  1. Marcas el numero, el prefijo le dice a tu centralita que la llamada es interurbana.
  2. Llegas a la centralita interurbana que es la que controla las llamadas entre provincias o regiones.
  3. Luego la compañía Telefonica envia una subida de voltaje a la linea de la persona que estas llamando y el teléfono Hace riiiiiiiiing!!!!
  4. Si no lo cogen se corta la llamada al cabo + o - de 10-20 rings si lo cogen empieza a correr la cuenta del teléfono y los pasos y todo eso, cuando cuelga el teléfono la centralita Española manda 2500Hz que es la señal que le indica que has colgado la linea.

Entonces si tu coges el ordenador y mandas 2500Hz por la linea mientras estas hablando con un amigo, en teoría se cortaría el teléfono, pero no es asÌ debido a que han puesto filtros (pero eso es otra historia), en EEUU la Freq. son 2600Hz, en Suecia 2400 Hz, en las Zonas de EEUU con CCITT son 2400/2600 Hz y luego 2400 HZ, etc, etc.

Bueno entonces imaginaros que vivis en EEUU y mandais 2600Hz por la linea entonces se oiria un beep y luego un clack (o beep-kerchunk), a partir de este momento se puede marcar en el sistema que usan las operadoras-por tonos-, pero no son tonos DTMF (los normales), que se usan en las casas, son unos tonos un poco diferentes llamados MF, bueno, (Ed:creo que esto se esta complicando demasiado), veamos si me entendeis, los 2600Hz no son exactamente los de la señal de colgar el teléfono, son la señal de supervisor de la linea, ¿entonces la cuenta de teléfono te sigue corriendo?, efectiviwonder, pero... la cosa cambia si llamas a un numero 800 (en España 900, ojo no 903 je, je, je), por que los pasos no corren ya que es un n˙mero gratuito, bueno, y que pasa entonces despues de colgar la linea, pues tienes unos 15 segundos + o - para marcar en MF (el ya mencionado anteriormente).

Creo que esto es bastante ya por hoy, para + informeixon leer el Articulo "COMO LLAMAR GRATIS POR TELEFONO".


CABINAS NUEVAS AZULES DIGITALES CON POSIBILIDAD DE TARJETAS

  • Como casi todos sabeis, telefónica nos ha deleitado con dos nuevos modelos de cabinas telefónicas. Las 'outdoor' nuevas, todas ellas azules y preciosas con indicadores digitales, diferentes idiomas y que admiten tarjetas, son por ahora bastante jodidas de matxakar ya que tienen en su interior un modem conectado a una PAP que verifica el número de tu tarjeta.
  • De todas formas si os haceis con una tarjeta robada, hay sitios como el aeropuerto de Barajas donde podreis usarla y poneros ciegos ya que ALLI no verifican. Ojo con intentar hacer algo raro en estas cabinas exceptuando el Aeropuerto o acabareis en Puerto-1 siendo enculados por todos los moritos deseosos. (Estas cabinas tienen un dispositivo de seguridad que avisa de cualquier intento extraño).
  • El que avisa no es traidor!
  • Si alguien sabe algo nuevo sobre estas cabinas, abajo pone cómo contactar conmigo.

CABINAS AZULES VIEJAS DIGITALES (Todavía quedan algunas, lo juro)

  • Este truco requiere algo de habilidad. Si tienes Parkinson o te pica el culo es mejor que no lo intentes :-). Necesitarás una moneda de 200 pts (viejas) y varios duros(viejos).
  • Vete a la cabina en cuestión. Ahora casi todas llevan un protector de duro metal que sobresale por detrás. Hubo algún incauto que dijo que con eso era IMPOSIBLE hacer este truco. Darle una palmadita en la espalda y seguir llamando :-)
  • Prueba primero el truco con un DURO. Ojo, si la cabina está muy descalibrada ó atascada perderás solamente un DURO. Si eres rico u Onassis prueba con la moneda de 200 pts, tú verás.
  • Mete la moneda. En el display (de solo tres dígitos aparecerá la cantidad introducida, p.e: 5 pts).
  • Ahora marca el 0 (número más largo). Si bajas poco a poco (esto se aprende al tacto, ojo) la palanca gris de colgar y lo haces con suavidad te encontrarás con que tu moneda ha bajado al cajetín de devolución pero la cabina sigue marcando la cifra :-)
  • Cuando tengas práctica con el duro, repito, hazlo con una moneda de 200 pts (luego explicaré por qué). Lo puedes hacer hasta 3 veces (es decir, obtener 600 pts 'ficticias'). Cuando lo hagas 3 veces, mete entonces un número de duros igual a las veces que hayas hecho el pufo. (Es decir, por 200 pts, metes un duro, marca 205, por 400 pts, metes dos duros, marcará 410 y por 600 pts metes, ojo DOS DUROS, ya que la cabina no acepta más de 5 monedas 'a la vez'. Si quieres pufear 600 pts de teléfono deberás meter dos duros, marcará 610 y cuando oigas que el primer duro cae en el cajetín de monedas, echar otro).
  • Podrás hablar hasta que te queden en la cabina 10pts 'ficticias'. Ojo al dato, nunca llegará a cero (digo para las despedidas con la novia, no te vayas a quedar a dos velas :-).
  • La base teórica de este truco es un fallo en el diseño de la cabina: durante el circuito de marcado no comprueba el 'cuelgue' de la cabina. Resultado, si lo haces bien, tu moneda caerá y la incauta de la cabina creerá que está ahí. :-) Peeeerooo, la cabina SI ha contabilizado que le han entrado cinco monedas, y tendrá que meter 5 en su 'caja fuerte'. Por lo tanto, al principio creerá que está metiendo en su caja fuerte monedas de doscientas cuando lo está haciendo de duro (la muy capulla no comprueba el peso nada más que al principio :-). Esta es la razón por la cual la comunicación se te cortará cuando queden 10 pts en el display (querrá meter dos monedas más y se encon trará que no hay ninguna).
  • En cualquier caso, el cambio es bueno, no??? 200 pelas de teléfono por 5...
  • Las mejores cabinas para hacerlo suelen ser cabinas usadas por la zona de las playas que es donde menos las arreglan :-(

CABINAS NUEVAS DIGITALES VERDES PEQUE•AS (DISPLAY GRANDE)

  • Estas son fáciles de pufear si están en un sitio no muy vigilado (estación de FFCC, autobuses, hospitales, bares grandes, etc).
  • Deberán tener su roseta telefónica RJ-11 a la vista, sino a joderse.
  • Para llamar gratis:
  • Descolgar el teléfono. Fijaros que nadie os mire, e introducir por la ranura de las monedas una tarjeta de visita doblada por la mitad ó un cartón de más o menos el mismo largo. (Nota para torpes: NO metas tu propia tarjeta o la de alguien conocido. Si se te atasca, la has cagado, idiota).
  • Ibamos en el cartoncito. Bueno, lo meteis hasta el fondo :-) notareis que activa un sensor. Ahora, CON LA TARJETA METIDA, colgais el teléfono y descolgais. Si habeis sido buenos y habeis seguido las instrucciones en el display de la cabina os saldrá un mensaje del tipo 6.42 Simbolos raros y UN ASPA (X) grande.
  • Bien, ahora marcais un número como el 002/003. Antes de que os salga el 'le atiende la posición XXXXXX' quitad el Jack de la roseta y volverlo a meter. Por el auricular oireis el tono de llamada.
  • Si ahora pulsais la tecla MF (Multifrecuencia) ya podeis marcar a donde querais.... gratis.
  • Que no os suponga cargo de conciencia hacerlo :-), que debido a este fallo en el diseño, que la puta Timofónica no admite, los cargos de las llamadas las acaba pagando la Cía. :-D :-D
  • Ah!! Un último consejo, tapad con la mano el display para que nadie que pase se mosquee y echad alguna vez alguna monedita (que os devolvera, je, je) para hacer el paripé.

CABINAS NUEVAS DIGITALES CON DISPONIBILIDAD DE TARJETAS

  • Tengo que anunciar que para esta cabina, los trucos son más difíciles de realizar con éxito pero con experiencia, podréis llamar gratis a cualquier parte del mundo.

Para estos trucos necesitareis la tarjeta de telefónica (1000 o 2000)

  1. Metéis la tarjeta, descolgáis, y cuando la pestillo de la tarjeta baje, debéis pulsar rápidamente R 5, no simultáneamente. Lo que hacéis con esto es que, primero la cabina lea lo que tienes en la tarjeta (1000 , 344,...) y luego al sacarla el dinero ficticio queda dentro y la tarjeta la tienes tú.
  2. Este el efecto es el mismo, pero se realiza de diferente manera, Meter la tarjeta, descolgar y en el momento de descolgar dar lo más rápidamente posible muchas veces a la R hasta que de el tono. Luego marcáis el 999 y 9 y rápidamente pulsáis muchas veces al cambio de tarjeta, el pestillo se quitará.

Si alguien sabe más sobre trucos nuevos para está cabina que los vaya dejando en la BBS.


REPROGRAMANDO EL OKI 900

Hi! Dudes, aqui teneis como reprogramar vuestro telefono movil

OKI Modelo 1150, tambien conocido como OKI 900

Proximamente instrucciones para el modelo 1325.

See U.

T800.

PROGRAMACION DEL TELEFONO MOVIL OKI 900 ( 1150 ) SPANISH VERSION

Encender el teléfono con la tecla PWR mas de 1 segundo

Pulsar RCL+MENU al mismo tiempo

Introducir con el teclado *12345678# y pulsar dos veces seguidas STO

En la pantalla se ver la revisiOn del software y el nUmero de serie en HEX

Ahora introducir el número de abonado empezando con 2148 XX XX XX (siendo X el nUmero del abonado sin el 908)

A continuación pulsar la tecla STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla --> Num AID

Introducir con el teclado 23552, acentuación pulsar la tecla STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->IPC no.0323

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->ACCOLC No.XX

Introducir con el teclado los números 05 y pulsar STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->PS DDC 0323

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->NPS DCC 0023

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->Option bit.

Aparecera 0001001 (por defecto). Cambiarlo si no es correcto y pulsar STO.

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->Display OWN.

Pulsar 0908, y a continuación la tecla STO.

Apagar el teléfono con la tecla PWR.

Para comprobra si la programación ha sido correcta pulsar, despues de encender , la secuencia RCL # #

Si teneis información sobre telecards o sobre programación de otros moviles y deseais colaborar en esta noble causa mandadla a :

t800@redestb.es

!            (o o)             ! 
! ----oOO--( )--OOo---- !
! LA VERDAD ESTA EN LA RED !

REPROGRAMANDO EL TELEFONO OKI 1325

  1. Encender el teléfono ( Si esta apagado o sin batería no funcionará ), Je
  2. Pulsar al mismo tiempo las teclas RECALL y MENU
  3. Marcar antes de 20 segundos *122345678#. El display indica=20 ENTER NEW PW & STO
  4. Pulsar STORE. El display indica: Re-enter PW & STO
  5. Pulsar STORE otra vez
  6. Pulsamos el cursor del volumen inferior ( Situado en el lateral del teléfono ), Hasta que aparezca PROGRAMAR TEL
  7. Transcurridos unos segundos aparecerá en pantalla NUMERO, marcar el numero del abonado comenzando con el 2148 xx xx xx. Pulsar STORE para grabarlo
  8. Con el mismo cursor del volumen pasamos a la siguiente pantalla, apareciendo VISUAL, marcar a continuación 908 xx xx xx ( Evidentemente donde esta la x nosotros ponemos un numero :-) ), Pulsar STORE
  9. Pulsar el cursor del volumen y vermos en pantalla NUM. AID. marcar el numero 23552 y pulsar STORE
  10. Volver a pulsar el cursor de volumen, hasta ver IPCH NO. marcar el numero 0323, pulsar la tecla STORE
  11. Oprimir nuevamente el cursor de volumen, aparecerá en pantalla ACCOLC NO, marcar el 05, y a continuación STORE
  12. Pulsar el cursor de volumen apareciendo PS DCC, marcar 0323 y STORE
  13. Pulsar el cursor de volumen y aparecera OPTION BIT, marcar=20 00010001 y STORE

Ahora apagamos el teléfono y ...

!!! Correcto ya está programado !!!


*II* Intercambio de Lineas

Ventajas:

  • Igual que si llamaras desde casa. Inconvenientes:
  • Solo se puede usar por la noche debido a las comprobaciones de telefónica
  • Hay que tener cuidado con la linea que se escoja ya que algunas son usadas para monitorizar alarmas.
  • Elegir lineas de comprobación de telefónica (sin ninguna linea conectada),por que no creo que le haga mucha gracia al vecino que le llegue una factura de medio kilo.
  • No se pueden usar los Domingos por razones que explicare'.

Este sistema es bastante bestia, simplemente tienes que buscar el cajetín de telefónica de tu edificio, buscar tu linea de teléfono quitar los tornillos y ponerla en otra de un vecino que te caiga mal o lo que es mejor usar una linea libre de comprobación de telefónica. Para identificar tu linea de teléfono, simplemente deja tu teléfono descolgado con música (si es de AC/DC mejor) o algo por el estilo simplemente para poder identificar tu linea, luego bajas con un supletorio con los cables pelados y vas probando lineas hasta que encuentres la tuya, cuando la encuentres arrancala y ponsela a una linea libre (suelen estar en la parte de arriba del cajetin), recuerda hacerlo solo por la noche debido a razones bastante obvias, ten cuidado con la linea que elijas!!!!!, no se debe usar en Domingo por una razon que os puede sorprender:esas lineas son usadas para los partidos de radio, y a lo mejor vuestra conversación sale al aire!!!!!!. Solo os deseo suerte y os aseguro que el sistema funciona.


*VI* Radio.

Este sistema aunque suene a fantasmada es muy difícil de lograr pero una vez que se alcanza es de funcionamiento garantizado. El método a seguir es muy muy muy sencillo, simplemente se trata de enlazar con una emisora, la señal de radio del repetidor de tefonica y una vez alli marcar por tonos....

+-----------------------------------------------------------------+ 
| V A M O S A D E S M E N T I R R U M O R E S |
+-----------------------------------------------------------------+


  1. El uso de una blue-box no representa ningun gasto a la persona que se llama.
  2. El enchufe con telefónica no funciona desde hace por lo menos 1 año. Debido a la irrupción de la informática.
  3. No es imposible hacer blue-box en España.(creo que esta claro)
  4. Es muy facil que telefónica te coja si tienes linea digital. (Para mucha gente que piensa lo contrario)


+-------------------------------------------------------------------------+ 
| P R E C A U C I O N E S A S E G U I R |
+-------------------------------------------------------------------------+


  1. BLUE-BOX es peligrosa si se tiene linea digital.
  2. No hablar de Blue-Box por teléfono.
  3. Preferiblemente si no usas modem, no hacer bb desde casa.
  4. Cuidado con algunas lineas de telefónica, pueden impedir que cuelgues el teléfono y rastrear tu llamada.
  5. Mandar siempre el TASI, sobre todo si usas modem, ya que la señal se jode.
  6. Usar con bb siempre un modem con corrección de errores, esto es debido a la mala calidad de la linea (gracias Matias).
  7. Si la linea no se ha cortao con la primera freq. no mandar el resto de los digitos.
  8. No conectar el audio directamente a la linea telefónica.

¿QUE HACER SI TELEFONICA OS BLOQUEA EL TELEFONO?

Telefonica si detecta que estais haciendo blue-box, puede bloquearos el teléfono, o dicho en otras palabras impedir que colgueis, e intentar localizaros, aunque os pueda acojonar, no debeis preocuparos ni poneros histéricos, muchas veces con solo desconectar la clavija del teléfono y volverla a conectar varias veces se soluciona el problema, un amigo mio tuvo el teléfono asi durante tres dias y le volvio a funcionar (hay veces que es causa de la linea).Pero si la situación se prolonga la solución es coger la corriente eléctrica de la casa (SI!!!!!) y meterla por la linea, en EEUU es tambien usado de esta forma solo que es AT&T la que bloquea mandando un ligero voltaje.


Esquema para pinchar lineas telefónicas

La linea se puede pinchar en dos lugares diferentes, en el cable que va de la casa a la caja donde se juntan las lineas o bien en dicha caja.

Si lo conectamos en el cable no habra problemas de identificación pero dara mucho en cante ver un aparato pegado al hilo.
Si lo conectas dentro de la caja no se vera (a menos claro que los de T revisen la caja) pero puede haber problemas para identificar el numero es asi, llevate un movil GSM y un teléfono normal conecta este a cada linea y llama al movil, el Caller-ID te permitirá saber cual el la correcta.

Este es el esquema para pinchar una linea telefónica.

    o---||---\/\/\-------+--------\/\/\-------+---------+ 
C1 R1 | R2 | |
+-+-+ | |
| | / |
__ __ \ +---- ALTAVOZ/
LINEA D1 /\ \/ D2 /
-- -- R3 \ +---- GRABADOR
| | / |
+-+-+ | |
| | |
o--------------------+--------------------+---------+


Los componentes son:

C1: 47nF
R1: 27K
R2: 4K7
R3: 120
D1, D2: 1N4148

El grabador tiene que ser del tipo de los que se activan por la voz.

C1 elimina la continua y evita la elevada tensión del tono de llamada (más de 100 voltios); R1, D1 y D2 recortan la señal alterna a algo menos de 1 voltio; por último, el divisor R2, R3 reduce la señal para evitar que el grabador se dispare cuando haya ruido en la línea.

Por ultimo recordaros que la escucha y grabación de conversaciones de terceras personas esta penada por la ley. Esta información se proporciona con fines únicamente educativos y/o científicos. No me hago responsable de lo que puedas hacer con estos datos.


PHREAK CON MOVILES ANALOGICOS

Aquí os dejo un articulito que hemos hecho para enseñar un poco en que consisten las comunicaciones celulares, y que se puede hacer con ellas. :)
Hemos usado algunas revistas muy conocidas, así que si a alguno le suena lo que hemos escrito, que no se alarme, es muy posible que lo hayais leido en otro sitio ;)
Bueno, empezemos, y si alguien tiene alguna duda, que la haga, que intentaremos solucionarsela ( si podemos ;-D ).


Teléfonos celulares Por Cacique & ICE-Kid

Las comunicaciones celulares, tan de moda últimamente (regalan celulares hasta con los cereales del desayuno X-DDDD) tienen un funcionamiento parecido al de las llamadas telefónicas convencionales.

Las llamadas se hacen a traves de las MTSO (Mobile Telecommunications Switching Office). Las MTSO manejan todas las llamadas desde y para celulares y ademas, manejan la tarificación. Son parecidas a nuestras centrales telefónicas convencionales.

Una llamada proveniente de la MTSO es enviada a una célula y de cada célula, la señal viaja hasta el teléfono celular.

Estas células, son repetidores que cubren la superficie de un area. Cuando nos movemos por esta area, la señal de nuestro teléfono, es manejado por esta célula que la pasa a la MTSO desde donde accede a la red telefónica normal. Cuando nos aproximamos al borde del area de cobertura de una célula, la señal pasa inmediatamente a otra célula donde la llamada continua sin interrupción.

Esto se denomina Cellular Hand-Off.

Las comunicaciones celulares, se reparten entre muchas células, de forma que parece una gran colmena de abejas.

La mayoría de las células están situadas en las areas en que son necesitadas, por eso vemos tantas células en las orillas de las carreteras. Cada célula tiene su propio transmisor receptor que la conecta con la red telefónica local. Cuando la llamada viaja de una célula al MTSO, la información del celular (número de abonado, frecuencia, numero de serie electrónico etc...) pasa unida a la transmisión telefónica para de esta forma tarificar la llamada. Conociendo la posición geográfica de la célula, se puede llegar a descubrir la posición de un movil que esté activo. Esto es importante, pues se puede localizar a una persona cuando realiza una llamada.

Los teléfonos celulares son realmente computadores, terminales de red, unidos por una gran red celular. Al ser computadoras, obviamente los teléfonos celulares también son programables. Esto, en la mente de un hacker significa que no hay razón para limitar un teléfono movil a las "pobres" funciones que su fabricante le ha dado. También significa, que un teléfono movil, puede ser Hackeado }:-)).

Para hackear un movil, se necesita acceder a una zona de su memoria, la cual contiene el soft que los técnicos metieron allí para posteriormente poder reprogramar el movil.. Esta zona suele estar escondida tras un password como en los OKI 900.

Para localizar este password no hace falta tratar con la más sofisticada ingeniería social, simplemente se puede encargar el Manual Técnico y estudiarle detenidamente. Hemos dicho Manual Técnico, no Manual del Usuario, tenerlo en cuenta.

Algunos teléfonos móviles contienen un modo secreto que les convierten en un poderoso scanner celular. Usando desensambladores, se pueden sacar del soft del teléfono, incluso 90 comandos secretos para controlar el celular.

Normalmente, también se puede controlar el teléfono con un ordenador personal, ya que los fabricantes suelen incluir un interface que haga esto más facil para resolver posibles averias dentro de los teléfonos.

Sigamos con el OKI900. Este celular tiene una ROM de 64-Kbytes en la cual almacena su soft y que tiene cerca de 20 kbytes libres. Todo este espacio se puede llenar de nuevos programas. }:-))

Esto que viene ahora, puede ser pura ciencia ficción. Pero imaginaros un programa en estos 20ks. Imaginaros un programa que se pudiera transmitir junto con la información del celular, a la célula. Imaginaros un programa con algunos comandos que pudieran influir en esa célula, o quizás en el teléfono receptor (siempre que fuera otro celular). Tan solo imaginaros las posibilidades. De todas formas, ya os lo he dicho. Quizás solo sea ciencia ficción }:) ...

Ahora vamos a lo interesante. ¿Cómo hacer llamadas gratis con un movil?. Bueno, realmente no son gratis. La comunicación se tarifica. La cuestión está en aprovechar las inevitables emisiones de radio de baja potencia de un celular, para construir un teléfono que con la pulsación de unos cuantos botones, sea capaz de scanear el espectro RF para conseguir el numero de serie electrónico de una víctima. Se debe estar muy cerca de la víctima para conseguir este número de serie, así que un buen lugar para hacerlo, pueden ser los puentes situados sobre las grandes autopistas de entrada a las ciudades, por donde una gran cantidad de yuppies colgados a sus celulares suelen pasar para ir o volver de su trabajo.

Una vez que consigamos este numero de serie electrónico, nuestro siguiente paso, será reprogramar nuestro teléfono para que las comunicaciones que hagamos sean con ese numero de serie. De esta manera, nuestras comunicaciones serán tarificadas a la víctima.

Algunos os preguntareis: ¿Y no recibiremos las llamadas de la víctima en nuestro celular? Pues si, es posible, aunque con solo conectar el movil para realizar llamadas, no debemos preocuparnos. También alguno os preguntareis si cuando la víctima descuelgue su celular para realizar alguna llamada y nosotros estemos realizando otra, nos podremos oir. La respuesta es no, puesto que la señal que enviemos nosotros es de ida, es decir, no vuelve a nosotros y de todas formas, cada llamada utiliza un canal privado. De esta manera no nos podrán oir.

Bueno, chicos, nada más, esperamos que este artículo os parezca interesante, y si teneis alguna aclaración, pregunta o incluso algo que penseis que está incorrecto en este artículo, lo digais.

CaCiQuE & ICE-Kid.


TARJETAS TELEFONICAS

Por Juan Manuel García López (E-Mail: juanma@gui.uva.es)

Después de que los bancos nos llenaran los bolsillos de tarjetas de banda magnética, llegan los teléfonos y nos ofrecen unas nuevas tarjetitas, del mismo tamaño, pero completamente distintas. Esos trocitos de plástico que parece que llevan una peseta de las antiguas incrustada en una de sus caras son las tarjetas chip. Desde aquí pretendemos alumbrar un poco sobre el misterio que encierran.

Una tarjeta chip es, en su modelo más sencillo, una memoria EPROM (Eraseable Programmable Read-Only Memory) de 256 bits que pueden ser leídos y, algunos de ellos, escritos. Hay modelos más complejos, que incluyen zonas que no pueden ser leídas si no se proporciona una clave, o que tienen incluso un microprocesador con sistema operativo propio (definido en el estándar ISO7816). Las tarjetas de teléfono pertenecen al primer modelo, pero no por ello son inseguras. El hecho de que no haya campos protegidos contra lectura se explica porque no hay nada confidencial en ellas (al contrario de, por ejemplo, en las tarjetas de los bancos).

Una EPROM se borra sometiéndola a radiación ultravioleta. Para garantizar la inviolabilidad de la tarjeta, el chip está recubierto de resina opaca a dicha luz. Así, resulta imposible borrar los bits de la EPROM, impidiendo de esta forma la grabación en la tarjeta del contenido que nosotros deseemos. Además, aun en el caso de que consiguiésemos que la luz ultravioleta llegase al chip, con ello pondríamos a cero TODOS los 256 bits. Alguien pensó en ello e incorporó un fusible (que ya viene fundido de fábrica) cuya misión es la de impedir la grabación en los primeros 96 bits de la tarjeta, zona denominada "del fabricante", y que sirve como DNI de la tarjeta (Sí. Llevan número de serie individual) y como identificación del fabricante y demás. Al no poder reescribir esta zona, la tarjeta quedaría inservible, ya que no sería reconocida. Si alguien comenzó a leer este artículo únicamente pensando que podría ahorrarse unos duros en teléfono, aquí acaba para él. La respuesta es Æno se puede¿ recargar una tarjeta, lo que si pondemos es emularla (para mas informacion ver seccion de ficheros). Si, por el contrario, el lector es curioso, lo que viene a continuación son algunos detalles de funcionamiento.


Conector

La distribución de los contactos del conector es la siguiente:

Contacto  Significado 
1 Vcc = +5V
2 -R/W
3 CLK
4 RST
5 GND
6 Vpp = +21V
7 I/O
8 FUS


El bus de datos es de un solo bit (contacto 7), y no hay bus de direcciones. Las posiciones de memoria van siendo leídas/escritas secuencialmente. Si se desea leer/escribir una posición determinada, se ha de hacer un "reset" a la tarjeta (contacto 4) y comenzar leyendo desde el bit 1 hasta la posición elegida. El contacto 2 a nivel alto indica petición de escritura. A nivel bajo, lectura. Los contactos 1, 5 y 6 son los correspondientes a la alimentación de la tarjeta. GND es el voltaje de referencia. Vcc es el voltaje de la circuitería, +5V, y Vpp es el voltaje necesario para escribir bits en la tarjeta. El contacto Vpp está normalmente a +5V salvo cuando se escribe, que pasa a +21V. El contacto 8 (FUS) es utilizado únicamente en fábrica para impedir la escritura en los 96 primeros bits. El contacto 3 (CLK) es mediante el cual se comunica a la tarjeta cuál debe ser su ritmo cardiaco. Algunos fabricantes de tarjetas no emplean los contactos 6 y 8, ya que, en algunos modelos, no es necesario el voltaje +21V para programar el chip.


Mapa de memoria

A estas alturas, al lector ya se le habrá ocurrido pensar cómo se pueden introducir 1000 o incluso 2100 pts. en 256 bits, máxime cuando 96 de ellos están ya ocupados para la identificación de la tarjeta. Veamos detalladamente qué es lo que hay en esos 256 bits:

  • Bits 1-8 (byte 1): Byte de comprobación. Su valor es 216 menos la suma de los bits 9 a 96.
  • Bits 9-16 (byte 2): 83h
  • Bits 17-32 (bytes 3-4): FFFFh
  • Bits 33-40 (byte 5): Identificador de la marca del fabricante. En las tarjetas españolas vale 90h, 30h o 5Ah, según el fabricante de que se trate.
  • Bits 41-64 (bytes 6-8): Número de serie. En las tarjetas etiquetadas como 30h y 5Ah en el byte 5, se calcula como Byte 6 * 10000h + Byte 7 * 100h + Byte 8. En las demás, se ignora.
  • Bits 65-80 (bytes 9-10): Valor inicial de la tarjeta:
    • 1000 pts. -> 148Ah
    • 2000 pts. -> 2504h
    • 2100 pts. -> 2506h

  • Bits 81-88 (byte 11): 1Eh
  • Bits 89-96 (byte 12): País. España es 22h, pero hay otros países cuyas tarjetas utilizan el mismo mapa de memoria.

Hasta aquí la zona del fabricante. A partir de aquí comienza la zona de datos propiamente dicha: 160 bits, de los cuales los diez primeros (bits 97-106) se funden (ponen a uno) en fábrica para probar la tarjeta.

A medida que vayamos consumiendo la tarjeta, se irán poniendo más bits de esta zona a uno, pero no uniformemente. Dentro de los 150 bits disponibles hay dos zonas, y su mapa depende del valor de la tarjeta:

En las tarjetas de 1000 pts., los bits 107 a 206 son unidades "lentas". Cada bit puesto a uno en esta zona vale 5 pts. En total, 500 pts. Los bits 207 a 256 son unidades "rápidas". Un bit a uno en esta zona vale 10 pts. En total, otras 500 pts.
En las tarjetas de 2000 pts., los bits 127 a 166 son unidades de 5 pts. (total: 200 pts.), y los bits 167 a 256 son unidades de 20 pts. (total: 1800 pts.). Se desconoce la utilidad de los bits 107 a 126 en estas tarjetas. Posiblemente no se usen.
En las tarjetas de 2100 pts., el funcionamiento es como el de las de 2000 pts., salvo que la zona "lenta" corresponde a los bits 107 a 166 (300 pts.). La decisión de utilizar unidades "lentas" o "rápidas" corresponde al aparato lector. El autor de este artículo desconoce el criterio empleado.

Sin embargo, aparece algún interrogante:

  • Las tarjetas de 1000 pts. son, aparentemente, más flexibles que sus hermanas mayores, ya que el tamaño de las unidades de cobro es más uniforme que en las de 2000 y 2100 pts.
  • Al término de las unidades menores, ¿qué ocurre? Si no hay "duros" para usar, se supone que la unidad mínima de cobro es la unidad rápida. En una tarjeta de 2100 pts. con los "duros" agotados, unallamada urbana que sobrepase mínimamente las 20 pts. nos costará la friolera de ¡40 pts.! frente a las teóricas veintipocas. No obstante, esto es sólo una suposición que se revela inmediatamente de la estructura de los datos de la tarjeta, estando en estos momentos pendiente de confirmar.
  • Como ahora la llamada mínima en una cabina es de 20 pts., es de sospechar que en las tarjetas de 1000 pts. se consuma primero alguna unidad de 10 pts. De esta forma, se terminarán antes las unidades de 10 pts. que las de 5 pts., y así los redondeos serán mínimos. Por tanto, en cada llamada con una tarjeta de 1000 pts. se pierden a lo más 4 pts. (de 0 a 4, dependiendo de lo que le falte al importe de la llamada para llegar a múltiplo de 5 pts.), y en media 2 pts. por llamada. En una tarjeta de 2100 pts. las pérdidas medias han de ser mayores (las unidades lo son, y el redondeo es por abajo). Desde luego, es nefasto utilizar una tarjeta de 2100 pts. sólo para llamadas urbanas de 25 pts.: las 30 primeras serían a 25 pts, las 30 restantes (¿por qué 30?) serían a 40 pts.
  • ¡Ojo con dejar 5, 10 o 15 pts. al final en una tarjeta! Es posibleque no puedan ser utilizadas, ya que la llamada mínima es de 20 pts. Existe la posibilidad de vaciar la tarjeta en la cabina cuando está casi terminada, con el fin de emplear el crédito restante junto con otro medio de pago, pero es una posibilidad que está muy poco documentada en las cabinas.

Espero que esto ayude a todos un poco a utilizar más inteligentemente las tarjetas. Seguiremos investigando.

Para más información, el grupo rec.collecting.phonecards de las news.


Otro emulador de Tarjetas de (T)

Aquí tenéis otro esquema para emular una tarjeta de telefónica, no esta probado asi que agradecería que si alguien lo contruye me cuente si funciona. E-mail warezzman@geocities.com

  • ESTA•O 60/40
  • 2 RESISTENCIAS DE 1K OHMS [≤≤≤]
  • 1 CAPACITORES ELECTROLITICOS 0.1 MICROFARADIOS (CERAMICO) [∫]
  • 2 CAPACITORES ELECTROLITICOS 0.00 47 MICROFARADIOS (CERAMICO) [€]
  • 2 TRANSISTORES 2N 2222 [È]
  • 1 CIRCUITO INTEGRADO TL-081
  • 1 DIODO VARICAP BB 122 [˚]
  • 1 TARJETA CHIP DE 25 CREDITOS (NUEVA)
  • 1 CABLE 1 MICRON (30 CM) (EL DE BOBINA DE MOTORES SCALECTRIC) [---]

PLANO GENERAL

   T           ⁄---------¿       ⁄-------¿ 
1| ¿¿ ⁄Ÿ |5
A | ¿¿ ⁄-Ÿ |
C ¿---------¿ | ⁄Ÿ ⁄--------Ÿ
R ⁄-------¿ ¿-Ÿ | ⁄Ÿ⁄-------¿
H 2| ¿¿⁄---Ÿ |⁄Ÿ |6
J ¿--------Ÿ| |¿--------Ÿ
I ⁄--------¿| |⁄--------¿
E 3| ⁄Ÿ¿-----Ÿ¿¿ |7
P ¿-------Ÿ ⁄-¿ ⁄-¿ ¿-------Ÿ
T ⁄---------Ÿ | | ¿---------¿
4| ⁄Ÿ ¿¿  |8
A | ⁄Ÿ ¿¿ |
¿---------Ÿ ¿---------Ÿ

[1]
‡ ; |
⁄---¬---¥
⁄---≤≤≤-------¿ | | |
| ¿¿ ˚ | |
| ¿---------¥ | |
| …ÕÕÕÕª € € ∫
|[8π == Ã-[5] | | |
¿--π TL Ã---¿ √---¡---Ÿ
[2]-π 081Ã[4]| ⁄------Ÿ
[3]-π Ã---¥ /
»ÕÕÕÕº | /
≤≤≤-È
| *\
| √----[6]
| /
¿--È
*\
¿----[7]

*=marca


Bueno... Luego de Estudiar el Plano.. fijate bien como soldar.. que sea con una punta fina en lo posible y rápida (que no caliente mucho).

Recomiendo hacer un surco en la Tarjeta para poder pasar los cables y luego pegarlos con una cinta puesto que hay poco espacio entre la tarjeta y la entrada de la tarjeta.. y podrian los cables tan finos cortarse muy fácilmente.

Estos componentes se consiguen en una simple casa de electronica, recomendamos probarlo de noche debido al alto trafico de personas curiosas e inesperadas que se pueden presentar (pitufos, pikoletos, etc).

El Circuito es una copia fiel de unos planos del propio teléfono visto por dentro y estudiado por osciloscopio y probado varias veces.., lo cual, debe funcionar a la primera.., aunque eso si, Hagan Bien Las Conexiones! ...

loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT