Muitas pessoas já devem ter ouvido algum dia falar de Phreaking, ou Boxes, e ficaram meio na dúvida a respeito do que realmente se referem estes termos e se aqueles textos sobre o sistema telefônico americano funcionam aqui no Brasil.
Para começar
nosso artigo, vamos definir com clareza algumas das palavras:
PHREAK - Ato ou ação
de violar o sistema telefônico,
com o propósito de conseguir vantagens ou comodidades adicionais.
Na maioria das vezes é um ato ilegal, mas nem sempre.
BOX - Qualquer
dispositivo usado, ou esquema de ligação,
que permita obter vantagem ou comodidade dos sistemas telefônicos.
BOXING - Ato de usar
boxes.
PHREAKING- O ato de violação
do sistema telefônico como um todo.
Algumas pessoas podem até espantar-se com a afirmação de que
às vezes o
Phreaking pode não ser ilegal. Esta afirmação é válida pois
existem certas
boxes que permitem algumas comodidades que não são consideradas
infrações.
Por exemplo, existe uma box que faz com que fique tocando musica
na linha
quando você aperta um botão, ou uma que permite um
gerenciamento visual das
linhas telefônicas de sua residência. Elas são respectivamente
a Rock e a Switch Box.
Provavelmente, a mais famosa de todas as boxes é a blue box.
Com ela, é possível controlar simplesmente o sistema telefônico
inteiro,
desde que ele seja baseado em CT's (Centrais Telefônicas, nos
EUA usam-se CO - Central Office) digitais,
o que não é o caso do Brasil, que utiliza CT's eletro- mecânicas.
O Phreaking é uma arte já antiga.
Para ter-se uma idéia, a primeira Blue Box foi encontrada no ano
de 1961,
no estado de Washington com um estudante.
Há relatos de que Hackers famosos, como Kevin Mitnick,
já praticavam o Phreaking antes de se casarem com os
computadores.
O samurai (nome normalmente dado à um Hacker que trabalha
legalmente para alguma instituição,
na busca de outro Hacker) que o pegou, Tsutomo Shimomura, foi praticamente quem fez o primeiro relato mais completo sobre o
Phreaking de telefones celulares.
Alias, Kevin só foi pego por ele porque usava um celular clonado
para acessar ilegalmente uma serie de computadores.
O universo do Phreaking começou realmente a crescer em novembro
de 1960,
quando a Bell, companhia telefônica americana, divulgou em seu
jornal técnico,
The Bell System Techinical Journal para ser mais preciso,
que era largamente distribuído para universidades e pólos
educacionais,
uma tabela que mostrava as freqüências utilizadas para o
controle das linhas.
O nome do artigo era "Signaling Systens for Control of
Telephone Switching".
Como eu já disse, a primeira Blue Box apareceu no ano seguinte.
Em outubro de 1971, a revista Esquire publicou um artigo chamado
"Secrets of the Little Blue Box",
onde pela primeira vez se teve notícia de Phreakers famosos como
o Captain Crunch,
que tinha este nome em homenagem a um cereal matinal que vinha
com um apito de brinde.
Este apito produzia um som com a freqüência perfeita de 2600 Hz,
que é a mesma usada nas Blue Boxes. Ficou também se conhecendo
Joe Egresias,
um Phreaker cego, que usava um piano de brinquedo para emitir os
tons de controle da companhia telefônica.
Neste mesmo ano, surgiu a primeira publicação mensal dedicada
aos Phreakers, o YIPL, hoje conhecida como TAP.
É um jornal mensal.
Depois disso o universo do Phreaking começou a crescer e a
repreensão policial,
bem como os sistemas de detecção também.
Há alguns anos, começou a se implantar um sistema conhecido por
ESS (Eletronic Switching System),
conhecido como o pesadelo dos Phreakers.
Este sistema monitora simplesmente tudo o que acontece nas linhas
telefônicas.
Todo o número que você digita, mesmo se for engano,
pra onde você liga, a que horas, simplesmente tudo.
Mas o fim definitivo das Blue Boxes, será a substituição do
sistema atual,
conhecido como in-band, onde todo o controle das linhas telefônicas
dá-se por sinais freqüências enviados pelas mesmas linhas por onde são enviados
os sinais de voz.
O novo sistema a ser implantado é conhecido por CCIS (Commom
Chanel Inter-office Signaling System),
onde a transmissão das freqüências de controle dá-se por
linhas diferentes das que transmitem as ondas de voz.
O sistema ainda não foi completamente implantado,
pelo custo que ultrapassa a casa dos bilhões de dólares.
Até hoje a Bell é altamente criticada pela opinião pública
americana por não ter adotado este sistema desde o início.
Imagine um número
de telefone qualquer:
(011) 328 - 1234
O número 011, representa a área onde esta localizada a CT,
328 é o número de identificação da central e 1234 é a
identificação da estação (telefone).
Num sistema telefônico baseado em CT's digitais (o que não é o
nosso caso),
a comunicação entre duas CT's é feita através de linhas vagas
conhecidas como trunks.
Essas linhas não são acessíveis diretamente por telefones,
apenas pelas centrais.
Quando você disca um número de uma CT, ela procura um trunk
vago entre ela e
a outra CT que você esta chamando e então manda algumas freqüências
de controle
junto com o número que você discou.
Para identificar quais trunks estão vagos,
a CT procura por uma freqüência de 2600 Hz em algum trunk.
Todo trunk vago possui um sinal com freqüência de 2600 Hz.
Quando alguém vai utilizar uma Blue Box,
ele liga para um número do tipo toll-free (DDG - Discagem Direta
Gratuita aqui no Brasil).
Logo após a pessoa atendê-la do outro lado,
ele põe a Blue Box perto do fone e emite um sinal de 2600 Hz.
Isto faz com que automaticamente a ligação seja terminada,
pois a CT pensa que o trunk esta novamente vago.
Ao termino do envio deste sinal, a CT pensa que uma nova
ligação esta sendo solicitada e envia um beep.
Neste momento o dono da Blue Box digita nela o número que ele
quer,
ela emite as freqüências e então a ligação se completa para
onde ele quiser.
Mas não para por aí, pois existem outros códigos que podem ser
emitidos
pelos quais se pode controlar praticamente tudo que há no
sistema telefônico.
O sistema de
telefonia celular é altamente vulnerável ao Phreaking.
É simples se fazer escutas telefônicas, e outras coisas como:
clonagem de telefones para se efetuar ligações gratuitas, etc.
Se você duvida, pegue um celular como o famoso e numeroso PT-550
da motorola.
Tire a bateria do celular e note que há três encaixes metálicos
atrás do aparelho.
Coloque um pedaço de papel laminado fechando um curto entre o
pino do meio e
do lado direito e recoloque a bateria.
Ligue o telefone (ele esta agora no modo de programação) e
digite:
# 08 # 111 XXX #
Onde:
#08 Liga o áudio de RX (Receptor);
#111 Ajusta canal de funcionamento do transreceptor ;
XXX número do canal;
Exemplo:
#08#11909#
Tente várias vezes até encontrar um canal onde haja conversa.
Percebeu? Você está fazendo uma escuta em um telefone celular.
Não requer prática, nem tão pouco habilidade.
Vale lembrar que se algum policial te pegar você pode ir em cana.
Há também maneiras de se fazer clonagem, isto é,
fazer o seu telefone celular usar a linha de outra pessoa.
Nós, particularmente nunca tentamos mas, se você quiser por sua
pele a risco,
procure pelo Motorola Bible, ou outros tantos textos existentes
por aí.
Falando de maneira simples, um celular é um rádio-transmissor
que trabalha
com freqüências na faixa de 800 MHz,
e que é capaz de alternar entre canais ao receber comandos de um
computador conhecido
como Central Switch, que controla o sistema telefônico móvel.
Pode-se dizer que um aparelho celular é dividido em duas partes:
O Transceiver (Transmissor/Receptor) e a cabeça de comando.
Entende-se por cabeça de comando, o teclado e seu circuitos de
comandos, a NAM e a ESN.
A NAM é um chip de PROM (Programable Read Only Memory) que
contém informações sobre o funcionamento do celular, como número,
área, etc.
Já a ESN (Eletronic Serial Number) é um chip de ROM (Read Only
Memory) que armazena um
número geralmente de 11 dígitos octais, referentes a um número
de série único para cada telefone.
Existem alguns modelos de celulares que tem as suas NAM's
reprogramáveis pelo próprio teclado do celular.
Outros necessitam que se ligue o celular a computadores.
Fraudando Orelhões com um Aparelho Comum
Fraude a Orelhões através de Notebook
Fraude em Caixa de Verificação
Ligando em orelhões à cartão sem pagar
Anhembi Morumbi Calculadora HP48G Contato Delphi Engenharia Home Links Verifique suas Multas