Blue box - phreaking - La vaca cega desconfiada

22-10-2017 (1146 )

Blue box - phreaking

Una BLUE BOX o caixa blava és un dispositiu electrònic que simula un operador generant els mateixos tons utilitzats per la consola de marcatge de l' operador telefònic per poder canviar, per exemple, les trucades de llarga distància. ^[1] Desenvolupat en la dècada de 1960, va permetre als usuaris dirigir les seves pròpies trucades emulant el mecanisme de senyalització de la banda que, en el moment de controlar la commutació en sistemes de marcatge de llarga distància. L'ús més típic d'una caixa blava era posar trucades telefòniques gratuïtes. Un dispositiu relacionat, el quadre negre , va permetre rebre trucades que eren lliures per a qui truca. La caixa blava ja no funciona a la majoria de països occidentals, ja que els moderns sistemes de commutació no utilitzen la senyalització en banda. En canvi, la senyalització es produeix en un canal fora de banda que no es pot accedir des de la línia que utilitza l'interlocutor, un sistema anomenat Common Channel Interoffice Signaling o CCIS.

Caixes blaves

Caixa blava

A l'octubre de 1971, phreaking es va presentar a les masses quan Esquire Magazine va publicar una història anomenada "Secrets de la petita caixa blava" ^[10] ^[11] ^[12]^[13] de Ron Rosenbaum . En aquest article apareixien destacadament Engressia i John Draper, sinònim dels seus noms amb phreaking. L'article també va atreure l'interès d'altres telèfons d'aviat, com Steve Wozniak i Steve Jobs , que van passar a Apple Computer . ^[14] ^[15]

El 1971 també va veure els inicis de YIPL (Youth International Party Line), una publicació iniciada per Abbie Hoffman i Al Bell per proporcionar informació a Yippiessobre com "vèncer a l'home", principalment amb els telèfons. En el primer número de l'IIPL, els autors van incloure un "crit" a tots els phreakers que van proporcionar informació tecnològica al butlletí: "Ens agradaria oferir a YIPL gràcies a tots els vostres missatges". ^[16] Al final de la qüestió, YIPL va declarar:

YIPL creu que l'educació per si sol no pot afectar el sistema, però l'educació pot ser una eina inestimable per a aquells que vulguin utilitzar-la.Concretament, YIPL us mostrarà per què cal fer alguna cosa de manera immediata pel que fa al control inadequat de la comunicació d'aquest país per part de l'empresa telefònica campana.^[16]

Al 1973, Al Bell es traslladaria a YIPL i començaria a TAP (Technological American Party). ^[17] TAP es convertiria en una font important de la informació tècnica subversiva entre phreaks i hackers de tot el món.TAP va passar de 1973 a 1984, amb Al Bell lliurant la revista a "Tom Edison" a finals dels anys 70. TAP va acabar la seva publicació el 1984, degut principalment a la ruptura i l'incendi a la residència de Tom Edison en 1983. ^[18] Cheshire Catalyst es va fer càrrec de la revista per al seu últim (1984) any.

Un article polèmicament suprimit "Com construir una caixa de telèfons mòbils" a la revista Ramparts (juny de 1972) va rebutjar una tempesta d'interès per a la presa de consciència. Aquest article va publicar senzills esquemes d'una caixa negra usada per fer trucades de llarga distància gratuïtes i incloïa una llista de peces molt curta que es podia utilitzar per construir-ne una. Bell va demandar a Ramparts, obligant a la revista a treure totes les còpies dels prestatges, però no abans de vendre nombroses còpies i molts subscriptors habituals els van rebre.

Història

	2600 Hz Un to de 2600 Hz ( LOUD )
Problemes en reproduir aquest fitxer? Consulteu l'ajuda dels mitjans de comunicació .

El novembre de 1954, la revista tècnica del sistema Bell va publicar un article titulat "Senyalització única en banda", que va descriure el procés utilitzat per a l'enrutament de trucades telefòniques a través de línies troncals amb el sistema de senyalització actual, R1. ^[2] L'article va descriure els fonaments del sistema de trunking entre oficines i la senyalització utilitzada. Això, tot i que era pràctic, no es podia utilitzar per si mateix, ja que les freqüències utilitzades per als tons de freqüència múltiple o "MF" no es van publicar en aquest article. ^{[ cita requerida ]}

Al novembre de 1960, l'altra meitat de l'equació va ser revelada per Bell System Technical Journal, amb un altre article titulat "Sistemes de senyalització per al control de la conmutación telefònica", que publicava les freqüències utilitzades per als dígits que s'utilitzaven per als codis d'enrutament reals. ^[3] Amb aquests dos elements d'informació, el sistema telefònic estava a disposició de qualsevol persona amb un coneixement superficial de l'electrònica. ^{[ cita requerida ]}

No obstant això, contràriament a nombroses històries, abans de trobar els articles del Diari Tècnic del Sistema Bell, va ser descobert per molts, alguns de manera poc intencionada i per la seva molèstia, que un to de 2600 Hz , utilitzat per AT & T Corporation com un senyal estable per marcar els temps no utilitzats Les línies telefòniques de difusió , o " línies troncals ", restableixin aquestes línies. Joe Engressia (conegut com Joybubbles) ho va descobrir accidentalment a l'edat de 7 anys xiulant (amb la boca). ^[4] Ell i altres telèfons mòbils famosos , com ara " Bill from New York " i "The Glitch", es van entrenar per xiular 2600 Hz per restablir una línia troncal. També van aprendre a dirigir trucades telefòniques fent que els troncs fessin parpellejar en determinats patrons ^{[ aclariment necessari ]} . En un moment de la dècada de 1960, els paquets del cereal per a l'esmorzar de Cap'n Crunch incloïen un regal: un petit xiulet que (per coincidència) generava un to de 2600 Hz quan es cobria un dels dos forats del xiulet. El phraser John Draper va adoptar el seu sobrenom de "Capità Crunch" a partir d'aquest xiulet. Altres utilitzen ocells exòtics com canaris, que són capaços de tocar el to de 2600 Hz amb el mateix efecte. ^{[ cita requerida ]}

Amb la capacitat de caixa blava, el que abans eren uns pocs individus aïllats que exploraven la xarxa telefònica van començar a desenvolupar-se en tota una subcultura. Els famosos telèfons telefònics com John "Captain Crunch" Draper , Mark Bernay i Al Bernay van utilitzar caixes blaves per explorar els diferents "codis ocults" que no es podien marcar des d'una línia telefònica regular. ^{[ cita requerida ]}

Alguns dels bromistes més famosos van ser Steve Wozniak i Steve Jobs , fundadors d' Apple Computer . En una ocasió Wozniak va marcar la Ciutat del Vaticà i es va identificar a si mateix com Henry Kissinger (imitant l'accent alemany de Kissinger) i va demanar que parlés amb el Papa (que estava dormint en aquella època). ^[5]Wozniak va dir el 1986: ^[6]

Vaig trucar només per explorar la companyia telefònica com a sistema, per aprendre els codis i trucs. Vaig parlar amb l'operador de Londres i convèncer-la que era operadora de Nova York. Quan vaig trucar als meus pares i als meus amics, vaig pagar. Després de sis mesos, vaig deixar de fer tot el possible.

Jo era tan pur. Ara m'adono que altres no eren tan purs, només intentaven guanyar diners. Però llavors vaig pensar que tots teníem pures.

Les caixes blaves van ser principalment el domini de "bromistes" i "exploradors", ^{[ cita requerida ],} però altres utilitzaven caixes blaves únicament per fer trucades telefòniques gratuïtes. També eren populars entre narcotraficants i altres criminals, ja que les trucades no només eren gratuïtes, però era pràcticament impossible de rastrejar amb la tecnologia disponible en aquell moment. ^{[ cita requerida ]}

La boxa blau va arribar als mitjans tradicionals quan un article de Ron Rosenbaum titulat Secrets of the Little Blue Box va ser publicat en la revista d' Esquire, de 1971, a l'octubre. ^[4] De sobte, moltes més persones volien introduir-se al telèfon amb la cultura que va generar la caixa blava, i va augmentar la fama de Captain Crunch . Dues revistes de ràdio aficionades importants ('73' i 'CQ') van publicar articles sobre el sistema telefònic a mitjan anys 70. La revista CQ també va publicar detalls sobre phreaking telefònic, incloent les freqüències de to i diversos esquemes de quadre blau de treball el 1974. ^{[ citació necessari ]}

El novembre de 1988, el CCITT (ara anomenat ITU-T ) va publicar la recomanació Q.140, que passa per les funcions internacionals de Signaling System No. 5 , tornant a lliurar les freqüències 'secretes' del sistema.Això va provocar un ressorgiment d'incidents de boxa blaus amb una nova generació. ^{[ cita requerida ]}

Durant la dècada de 1990, la boxa blava es va fer popular amb l' escena warez internacional, especialment a Europa. El programari es va fer per facilitar la boxa blava usant una computadora per generar tons de senyalització i reproduir-los al telèfon. Pel PC hi havia BlueBEEP , TLO i altres, i també hi havia caixes blaves per a altres plataformes com Amiga . ^{[ cita requerida ]}

A la dècada de 1970 i 1980, es van modificar alguns troncs per filtrar els tons de freqüència individuals que arribaven d'un interlocutor. La mort de la boxa blava es va produir a mitjan anys 90 quan les companyies telefòniques, prenent consciència del problema, es van traslladar a sistemes de senyalització fora de banda amb canals de dades i senyalització (com CCIS i SS7 ). Aquests sistemes van separar els canals de veu i de senyalització, cosa que impossibilita la generació de senyals de senyalització des d'una línia telefònica de veu normal. Es rumorea que algunes línies troncals internacionals encara utilitzen la senyalització en banda i són susceptibles de tons, encara que sovint és de 2600 + 2400 Hz i 2400 Hz per apoderar-se. De vegades el to inicial és una composició de tres freqüències. Un país determinat pot tenir senyalització en banda als troncs d'un país concret, però no d'altres. ^{[ cita requerida ]}

Operació

El funcionament d'una caixa blava és simple: en primer lloc, l'usuari col·locaria una trucada telefònica de llarga distància , generalment a un número 800 o a un altre número de telèfon que no supervisa. En la seva major part, qualsevol cosa més enllà de 50 milles superaria un tipus de tronc susceptible a aquesta tècnica.

Quan la trucada va començar a sonar, l'anomenat usaria la caixa blava per enviar un to de 2600 Hz (o 2600 + 2400 Hz en molts troncs internacionals seguit d'un to de 2400 Hz). El 2600 Hz és un senyal de supervisió, ja que indica l'estat d'un tronc; enganxat (to) o sense connexió (sense to). En reproduir aquest to, l'usuari convèncer l'extrem de la connexió que havien penjat i hauria d'esperar. Quan el to es deté, el tronc es desbloquejarà i connectarà (conegut com a supervisor de flaix), fent un soroll "Ka-Cheep", seguit de silenci. Aquest seria el final de la connexió que indica al final proper que ara esperava els dígits d'enrutament.

Una vegada que l'extrem ha enviat el flaix de supervisió, l'usuari utilitzarà la casella blava per marcar un "polsador" o "KP", el to que comença una seqüència de dígits d'encaminament, seguit d'un número de telèfon o un dels nombrosos codis especials que van ser utilitzats internament per la companyia telefònica, i després van acabar amb un to de "Inici" o "ST". En aquest punt, l'extrem de la connexió encaminaria la trucada de la manera com es va dir, mentre que l'intercanvi local de l'usuari suposaria que la trucada seguia sonant al número original. Generalment, KP1 s'utilitzarà per a la marcació interna i KP2 per a trucades internacionals.

La caixa blava consistia en un conjunt d' oscil·ladors d' àudio , un teclat telefònic , un amplificador d'àudio i un altaveu . El seu ús es va basar, com a gran part de la metodologia de pirateria telefònica del moment, sobre l'ús d'un to constant de 2600 Hz per indicar una línia telefònica no utilitzada. Una trucada telefònica de llarga distància (com ara un número de telèfon 1-800 o, menys comunament, l' operador d'informació d'un altre codi d'àrea ) es feia amb un telèfon normal, i quan la línia estava connectada, un to de 2600 Hz de la caixa blava va ser alimentat a la boca del telèfon, que va desconnectar l'operador i es va disposar d'una línia de llarga distància gratuïta per a l'usuari del quadre blau. El teclat es va utilitzar per col·locar la trucada desitjada, utilitzant tons de freqüències múltiples específiques per als operadors de telefonia . Aquestes freqüències són diferents de les freqüències normals del to tònic que utilitzen els subscriptors de telèfons, de manera que el teclat del telèfon no es pot utilitzar i la caixa blava és necessària.

Contramesures

El desenvolupament i l'ús de la caixa blava va ser àmpliament habilitat per la política de Bell Telephone de publicar tota la documentació tècnica sobre els seus equips.En resposta al desenvolupament d'aquest i altres mitjans de pirateria telefònica, la companyia va començar a desenvolupar altres mitjans per assegurar el seu sistema, sense revelar públicament els detalls . ^{[ cita requerida ]} Es tractava de modificar les oficines centrals telefòniques per escoltar el to de 2600 Hz provinent d'un telèfon d'abonat. Això, a més de la investigació i processament de diversos pirates informàtics per part de l' FBI , va provocar una disminució del phreaking del telèfon i va desplaçar la major part de l'activitat restant als telèfons mòbils .

Els sistemes de commutació electrònica mantenien registres de totes les trucades fetes, incloses trucades a números lliures . Això va obtenir el sobrenom de "sistema de vigilància electrònica", ja que el personal de la companyia telefònica usaria aquestes dades per localitzar patrons poc freqüents (com trucades llargues, repetides a la informació o números nacionals de reserves d'hotels) i escolta les línies afectades. En un cas de 1975, la companyia de telefonia pacífica va dirigir la línia d'un acusat amb els següents equips:

Un CMC 2600, un dispositiu que registra en un mostrador la quantitat de vegades que es detecta un to de 2600 Hz a la línia;
Una gravadora de cinta, activada automàticament per la CMC 2600 per gravar dos minuts d'àudio telefònic després de cada activitat de 2600 Hz; i
Una Hekemian 51A, que reprodueix les funcions del CMC 2600 i també produeix una impressió en cinta de les trucades sortints. Les trucades ordinàries es van registrar amb tinta negra i els números de destinació trucats a través de la caixa blava es van registrar amb tinta vermella. ^[7]

Demissió i llegat

El desenvolupament d'equips de commutació digital i de senyalització fora de banda va impedir l'ús de caixes blaves. Per tant, la terminologia "caixa blava" s'ha reciclat per a altres finalitats . La comunitat d'hackers es va convertir en altres esforços ^{[ recerca original?} ^] i actualment existeix una revista d'hacking publicada comercialment, titulada 2600 , una referència al to de 2600 Hz que va ser una vegada central per a tant de pirateig telefònic. ^[8]

Frequencies and timings

Cada to de MF es compon de dues freqüències, que es mostren a la taula de l'esquerra. La taula de tàctil mostra la codificació a la dreta:

Codi	700 Hz	900 Hz	1100 Hz	1300 Hz	1500 Hz	1700 Hz
Operador (quadre blau) freqüències marcades de MF
1	X	X
2	X		X
3		X	X
4	X			X
5		X		X
6			X	X
7	X				X
8		X			X
9			X		X
0/10				X	X
11 / ST3	X					X
12 / ST2		X				X
KP			X			X
KP2				X		X
ST					X	X

	1209 Hz	1336 Hz	1477 Hz	1633 Hz
Freqüències tàctils marcades pel client ( DTMF )
697 Hz	1	2	3	A
770 Hz	4	5	6	B
852 Hz	7	8	9	C
941 Hz	*	0	#	D

La columna a la dreta no està present
telèfons de consum.

Normalment, les durades són de 60 ms, amb 60 ms de silenci entre dígits. Els tons 'KP' i 'KP2' s'envien a 100 ms. KP2 (ST2 en l' estàndard R1 ) es va utilitzar per marcar els números de telèfon del sistema Bell.Tanmateix, la durada de la freqüència real pot variar segons la ubicació, el tipus de canvi i l'estat de la màquina.

Aquest conjunt de tons de MF es va dissenyar originalment per als operadors de llargues distàncies de Bell System que realitzaven trucades manualment i anterior al sistema Tone Touch DTMF utilitzat pels subscriptors.El prefix 1 del tronc principal no es va marcar, ja que l'operador ja estava en un tronc de Long Lines en aquest punt.

Codis especials [ edita ]

Alguns dels codis especials que pot tenir una persona es troben a la taula següent. " NPA " és un terme de la companyia telefònica per a "codi d'àrea".

Molts d'aquests sembla haver estat originalment codis de tres dígits, marcats sense el codi d'àrea principal, i el format dels números de destinació marcats als remitents internacionals ha canviat en diversos punts, ja que es va afegir la possibilitat de cridar a països addicionals. ^[9]

NPA + 100 - Test de plantes - Terminació d'equilibri
NPA + 101 - Test de plantes - Junta de proves de peatge
NPA + 102 - Test de plantes - to Milliwatt (1004 Hz)
NPA + 103 - Test de plantes - Terminació de la prova de senyalització
NPA + 104 - Test de plantes - Prova de transmissió i soroll de 2 vies
NPA + 105 - Test de plantes - Sistema de mesura de transmissió automàtica
NPA + 106 - Test de plantes - prova de transmissió de bucle CCSA
NPA + 107 - Test de plantes - generador de par metres
NPA + 108 - Comprovació de plantes - Manteniment de compatibilitat amb eco de la CCSA
NPA + 109 - Test de planta - Línia de prova de cancel·lació de eco
NPA + 121 - Operador intern
NPA + 131 - Assistència en el directori d'operadors
NPA + 141 - Informació de tarifes i de ruta
914 + 151 - Entrades a l'estranger (White Plains, NY)
212 + 151 - Entrada a l'estranger (Nova York, NY)
NPA + 161: operador d'informes de problemes (defunct)
NPA + 181 - Operador de reembossament de monedes
914 + 182 - Remitent internacional (White Plains, NY)
212 + 183 - Remitent internacional (Nova York, NY)
412 + 184 - Remitent internacional (Pittsburgh, PA)
407 + 185 - Remitent internacional (Orlando, FL)
415 + 186 - Remitent internacional (Oakland, CA - en aquesta era, 510 era TWX )
303 + 187 - Remitent internacional (Denver, CO)
212 + 188 - Remitent internacional (Nova York, NY)

No totes les NPA tenien totes les funcions. Com que algunes NPA contenien diverses ciutats, un codi d'enrutament addicional es col·locava de vegades després del codi d'àrea. Per exemple, 519 + 044 + 121 pot arribar a l'operador de Windsor cap endavant i 519 + 034 + 121 l'operador cap a l'interior de Londres a 175 km, però en el mateix codi d'àrea. ^[10]

Caixes blaves d'altres països

Un altre sistema de senyalització àmpliament utilitzat en circuits internacionals (excepte els que acaben a Amèrica del Nord) va ser el Sistema de senyalització CCITTNo. 4 (amic anomenat 'SS4').

Les definicions tècniques s'especifiquen anteriorment a les Recomanacions CCITT (ara ITU-T ) Q.120 a Q.139. ^[11]

Aquest va ser també un sistema de banda, però en lloc d'utilitzar senyals de senyalització múltiple per a dígits, va utilitzar quatre pulsos de 35 ms de to, separats per 35 ms de silenci, per representar dígits en codi binari de quatre bits, amb 2400 Hz com a " 0 'i 2040 Hz com a' 1 '. Els senyals de supervisió van utilitzar les mateixes dues freqüències, però cada senyal de supervisió va començar amb tots dos tons (150 ms) seguits, sense un buit, per un període llarg (350 ms) o curt (100 ms) d'un sol to de 2400 Hz o 2040 Hz. Phreaks a Europa va construir les caixes blaves del sistema 4 que van generar aquests senyals. Atès que el sistema 4 només s'utilitzava en circuits internacionals, l'ús d'aquestes caixes blaves era més especialitzat.

Normalment, un phreak tindria accés a un marcatge internacional a un cost reduït o zero per altres mitjans, realitzaria una trucada marcada a un país que estava disponible a través de la marcació directa i, a continuació, utilitzava la caixa blava del Sistema 4 per esborrar la connexió internacional i fer una trucada a una destinació que només estava disponible a través del servei d'operador.

D'aquesta manera, el quadre blau del sistema 4 es va utilitzar principalment com una manera de configurar trucades a destinacions exclusives d'operador difícil d'aconseguir, per tal d'impressionar altres trameses, en lloc de fer trucades gratuïtes o barates.

Una caixa blava típica del sistema 4 tenia un teclat (per a l'enviament de senyals de quatre bits) i quatre botons per als quatre senyals de supervisió (clear-forward, seize-terminal, seize-transit i transfer-to-operator).Després d'una mica d'experimentació, es van trobar que els codis de tocs eren de tots dos que necessitaven dos botons, un per a cada freqüència. Amb la pràctica, es va poder generar manualment tots els senyals amb una precisió de temps suficient, inclosos els senyals de dígits. Això va fer possible que la caixa blava fos bastant petita.

Un refinament afegit a algunes caixes blaves del sistema 4 va ser un to de protecció contra el reconeixement-eco. Atès que la connexió entre el telèfon i la xarxa telefònica és de dos fils, però la senyalització en el circuit internacional opera en quatre fils (senders i enviaments totalment independents), tons de confirmació de senyal (polsos individuals d'un dels dos freqüències des de l'extrem del circuit després de rebre cada dígit) tendeixen a reflectir-se en el punt de conversió de quatre fils o dos fils. Encara que aquests senyals reflectits eren relativament febles, de vegades eren prou forts perquè els circuits receptors de díodes a l'extrem llunyà els tractessin com el primer bit del següent dígit, embolicant els dígits transmesos de phreak.

El que millorava la caixa blava va ser transmetre contínuament un to d'alguna altra freqüència (per exemple, 600 Hz) com a to de guàrdia sempre que no estigués enviant un senyal System 4. Aquest to de guàrdia va esgotar els senyals de reconeixement de ressonància, de manera que només els dígits de transmissió de caixa blaus van ser escoltats pels circuits receptors de dígits al final.

Vegeu també

Falten
Operació Cybersnare - Història sobre el Boxing Blau dels Estats Units

Referències [ edita ]

Jump up^ Sterling, Bruce . "2". The Hacker Crackdown .
Jump up^ Weaver, A .; Newell, NA, "Senyalització única de banda en banda"(PDF) , Revista tècnica del sistema Bell
Jump up^ Breen, C .; Dahlbom, CA, "Sistemes de senyalització per al control de la conmutación telefònica" (PDF) , Bell Technical System Journal , XXXIX (6): 1381-1444, doi : 10.1002 / j.1538-7305.1960.tb01611.x
^ Jump up to:^a ^b Price, David (30 de juny de 2008), "Blind Whistling Phreaks i la confiança històrica del FBI en la criminalitat del toc del telèfon" , CounterPunch , arxivat de l'original l'1 de juliol de 2008
Jump up^ Wozniak, SG; Smith, G. (2006), iWoz: from Computer Geek to Cult Icon: Com vaig inventar l'ordinador personal, Co-Founded Apple i Had Fun Doing it, Nova York: WW Norton & Company , ISBN 0-393-06143- 4
Jump up^ Stix, Harriet (1986-05-14). "A UC Berkeley Degree Now Is Apple of Steve Wozniak's Eye" . Los Angeles Times . Obtingut de 2015-01-05 .
Jump up^ ESTATS UNITS d'Amèrica contra Bernard CORNFELD, dba Grayhall Inc , N ° 76-3391, Tribunal d'Apel·lacions dels Estats Units, Novè Circuit. 27 d'octubre de 1977.
Jump up^ http://www.2600.com/wall/24-05-2016
Jump up^ Phil Lapsley. "Explotar el telèfon - Goodies extres - Marcatge a l'estranger" . ISBN 978-0-8021-2061-8 .
Jump up^ Guia d'enrutament de trànsit , AT & T, 1977
Jump up^ CCITT SS4 / ITU-T Q.120-139 https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-Q.120-Q.139-198811-I!!PDF -E & type = elements

Enllaços externs [ edita ]

versió per imprimir