==============================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
--------------------[ previous ]---[ index ]---[ next ]---------------------
ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÈÍPHREAKiNGÍÍÍÍÍÍÍÍÍÍÄÄÄÄÄÄÄÄÄ PHREAKiNG iN iTALiA ÄÄÄÄÄÄÄÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
Autore: PiGPeN
Consumo: 1 Sprite da 1.5 L
4 pacchetti di cracker di marca sconosciuta
Musica: Night Calls - Joe Cocker
Legend - Lynyrd Skynyrd (in particolare When You Got
Good Friends)
Saluti: Drow Emperor, Quadra, foxtwo e tutti i members dell'A&A
oltre che a tutto Soft Project
Dedicato a: LeLe (il mio vicino di banco)
ATTENZIONE: Questo articolo lo scrivo soltanto per scopi informativi non mi
ritengo responsabile di gente che sradica le cabine telefoniche, si mette a
provare numeri a caso, ne' sono responsabile della vostra bolletta quindi non
incazzatevi con me.
Il motivo di questo articolo e' dovuto al fatto che c'e' troppa confusione
sul phreaking in Italia, e spero con questo breve spazio di fare un po' di
chiarezza.
Quello che scrivo si riferisce in gran parte all'AT&T, facendo pero' esplicito
riferimento alla Telecom, giusto per far notare la piccola differenza.
Comincio con il dire che il phreaking in Italia oggi e' molto piu' difficile
di quanto lo sia in America e questo tuttavia non e' un aspetto positivo, per
il fatto che la Telecom non ha mosso un dito o quasi per le frodi telefoniche,
ma e' stata l'At&T ad imporre certe norme perche' era stufa di vedersi frodata
dall'Italia.
A parte questo la cosa piu' ironica e' che in Italia siamo molto indietro, ma
sembra come che la Telecom si basi sulle esperienze delle grandi compagnie e
quindi non c'e' un rapporto tra mancanza di tecnologia e aumento delle frodi.
Ok a parte questo in Italia ci sono troppe intercettazioni anche senza motivi
e scusatemi, ma mi sembra di essere in una dittatura altro che democrazia del
cazzo.
Vi sara' capitato di sentir parlare di box di ogni colore, ma probabilmente
soltanto per le compagnie americane, infatti sono pochi quelli che funzionano
da altre parti.
BLUE BOX
Il blue box in realta' era nato da una scoperta fatta da un tecnico di
trasmissioni radio il cui nome e' John Draper.
Egli aveva notato che attraverso un fischietto trovato in una scatola di
cereali era possibile fare chiamate senza pagare niente.
Ok molti di voi possono pensare che egli si sia fatto una canna e poi,
preso dalle allucinazioni, si sia messo a fischiare sulla cornetta,
in realta' lo pensavo anch'io, ma non e' cosi'.
Infatti egli si era accorto che quel fischietto emulava una frequenza di
2600hz che guarda caso era proprio quella che in gergo telefonico viene
chiamata TRUNK CODE o semplicemente TRUNK.
Ben presto il suo nome fu associato alla scatola di cereali e venne
chiamato CAPITAN CRUNCH.
Ci tenevo a fare questa premessa, perche' considero Draper uno dei migliori
hacker (oltre al primo phreaker) che ci sia mai stato.
Egli e' stato arrestato un paio di volte e, per non essere trattato come
una ragazza dai detenuti, ha confessato di aver svelato molti dei segreti
che lui conosceva a quei criminali, e oggi egli teme che gran parte di questi
siano dietro alle piu' grosse organizzazioni mafiose.
Come se non bastasse Draper, che ha fondato un ditta che si occupa della
creazione di pagine web, riceve continuamente visite da parte dell'fbi
la quale gli sequestra tutto bloccando il suo lavoro per mesi e facendogli
perdere un sacco di clienti, questo solo per controlli ...
Non intendo spiegare il funzionamento del blue box, anche perche' c'e' tanto
materiale in giro, quello che invece voglio dire e' che non e' piu' possibile
utilizzarlo nemmeno qui in Italia.
Tutto questo lo dobbiamo al fatto che la Telecom (sempre grazie all'At&t),
ha introdotto quello che si chiama Electronic Switching System e che
attraverso il CCIS filtra il trunk non permettendo quindi il suo passaggio.
Attenzione pero' cambiare l'intera rete telefonica non e' una cosa che si
fa in un giorno, ecco perche' probabilmente in alcune parti d'Italia il
blue box e' ancora possibile.
Quello che poi non mi convince molto e' che in realta' non so come si
comporta il CCIS ad altri TRUNK e quindi forse il blue boxing verso paesi
del terzo mondo si puo' fare.
Ecco i trunk presi da un file:
----------------------------------
FOR CALLING VIA: FREQUENCIES:
----------------------------------
ALGERIA 2000 Hz
ARGENTINA 3825 Hz
AUSTRALIA 600& 750 Hz
(SEPERATE)
AUSTRIA 2280 Hz
BAHAMAS 2600 Hz
BANGLADESH 3825 Hz
BRAZIL 3825 Hz
BURUNDI 3825 Hz
CAMEROON 3825 Hz
CANADA 2600 Hz
CHILE 3825 Hz
CUBA 2100/3825 Hz
CYPRUS 3825 Hz
CZECHOSLOVAKIA 2280 Hz
DENMARK 3000/3825 Hz
DOMINICAN REP. 2600 Hz
FIJI 3825 Hz
FRANCE 2280/3850 Hz
GHANA 3825 Hz
HUNGARY 2280/3825 Hz
INDIA 2400 Hz
IRAQ 3825 Hz
(ONLY, WHEN YOU FIND A NUMBER AFTER
THE GULF-WAR IN 1991 - HAHA!)
IRELAND 2040/2400 Hz
COMPOUND 2280 Hz
ISRAEL 3850 Hz
ITALY 2040/2400 Hz
COMPOUND & SEPERATE
che si basano sull'utilizzo dell'ESS e di event
JAMAICA 2600 Hz
JORDAN 3825 Hz
KENIA 2040/2400 Hz
KOREA 3825 Hz
LIBERIA 3825 Hz
LUXEMBOURG 3825 Hz
MADAGASCAR 2280 Hz
MOROCCO 2280 Hz
MOZAMBIQUE 2400 Hz
500/ 20 Hz
1625 Hz
3350 Hz
3825 Hz
NIPPON 2600 Hz
NORWAY 2400 Hz
NEW ZEALAND 600/ 750 Hz
2280 Hz
OMAN 3825 Hz
PERU SOME DIFFERENT
FREQUENCIES!
PHILIPINES 3825 Hz
OLD: 2600 Hz
POLAND 2280 Hz
3825 Hz
500/ 20 Hz
2100 Hz
PORTUGAL 3825 Hz
ROMANA 3825 Hz
OR 2280 Hz
SOUTH AFRICA 600/ 750 Hz
SEPERATE 2280 Hz
SPAIN 2500 Hz
SURINAM 3825 Hz
SWEDEN 2400 Hz
SWITZERLAND 3000 Hz
SYRIA 3825 Hz
TANZANIA 3825 Hz
THAILAND 2400 Hz
UGANDA 2040/2400 Hz
UNITED KINGDOM 600/ 750 Hz
SEPERATE 2280 HZ
USA 2600 Hz
USSR 1200/1600 Hz
SEPERATE & COMPOUND 2600 Hz
YUGOSLAVIA 2280 Hz
ZAMBIA 3825 Hz
RED BOX
Bene questo non e' mai stato possibile per il semplice fatto che esso
consiste nell'emulare i toni delle monetine per i telefoni pubblici, ma
le nostre linee sono ancora ad impulsi, questo e' il tipico esempio di
come la Telecom ha evitato una frode non introducendo innovazioni.
BLACK BOX
Questo box permetteva a colui che vi chiama di non pagare la telefonata,
in teoria, prima dell'ESS si poteva utilizzare, ma non ho mai sentito
nessuno che ne ha fatto uso, probabilmente in Italia ci sono poche persone
che si interessano alla bolletta degli amici ;)
Gli altri box sono meno importanti e molte volte si basano sulla fusione
di altri, quindi non sto qui a parlarne.
COSA C'E' DA TEMERE IN ITALIA?
Ok spero che dedichiate qualche minuto a riflettere su quello che vi diro'.
In America per alcune citta' sono state utilizzate alcune utility anti-frode
che si basano sull'utilizzo dell'ESS e di eventuali device come i DMS, per
esempio una telefonata puo' essere tracciata in 55 sec, mentre per una cifra
prima ci impiegava sui 33-35 sec.
A parte questo c'e' un problema piu' grave e cioe' il monitoraggio.
Per esempio l'At&t tiene delle black list di utenti che fanno troppe chiamate
ai numeri verdi e da quello che so, non mi sembrano poi tanto eccessive.
Una volta che si e' iscritti in queste black list e' possibile che venga fatto
il "tapping" della linea: cio' vuol dire che invece di parlare in due, c'e'
anche un altro che ascolta, o meglio c'e' un registratore che giace sulla
linea.
Molti dicono che e' possibile controllare attraverso il voltaggio se e' a
48 V tutto ok, altrimenti se ci sono troppe variazioni siete loggati; questo
e' vero solo in parte, in quanto le nuove tecniche non sono rilevabili in
questo modo.
A parte questo puo' essere fatto un monitoraggio anche sui toni e se qualcuno
emula dei toni diversi da quelli emessi dal normale tastierino del telefono,
o quelli di funzione tipo il kp e l'st (leggi qualche doc sul bluebox per
saperne di piu') viene immediatamente scritto su una lista controllata
periodicamente dalle autorita' competenti.
Inoltre ci sono alcuni algoritmi scritti in CHILL che si comportano piuttosto
duramente nei confronti di chi fa lo scanning dei numeri e i piu' avanzati
si accorgono pure della modalita' random.
Probabilmente questo software non viene fatto girare in Italia, ma comunque
non si sa mai, visto come viene loggato un italiano !!!
Ah comunque non c'e' una normativa che vieta lo scanning quindi non so come
lo interpreterebbe un giudice, a parte che non so nemmeno come si
comporterebbe con un hacker!
Vorrei chiarire inoltre perche' con il blue box non era possibile stabilire
da dove veniva la chiamata, il motivo e' dovuto al fatto che la seconda
chiamata e cioe' quella frodata non poteva essere interpretata dall'AMA
(Automatic Machine Accounting) perche' al programma risultava presente gia'
una connessione su quella linea e cioe' quella probabilmente fatta al numero
verde.
Questo bug, che in realta' non si puo' chiamare cosi', e' di difficile
correzione (io penso perche' questo e' uno dei modi per stabilire
se una linea e' occupata o meno, ma non so se poi se viene usato per questo),
comunque resta il fatto che molta gente che e' stata arrestata per blue
boxing e' stata scoperta attraverso un controllo della lunghezza delle
chiamate fatte ai numeri verdi e con un successivo controllo sulla linea
telefonica della presenza di toni particolari emulati da parte dell'utente
(tipo il 2600 hz).
COME E' POSSIBILE TELEFONARE GRATIS OGGI?
Bene non c'e' un modo puro per farlo, con i telefoni pubblici anni fa bastava
attaccare il nastro adesivo sulla tessera telefonica, ora se volete
prendervela con una cabina telefonica dovete almeno avere accesso ai fili.
A parte questo cominciate a rinunciare ai trunk e concentratevi sull'hacking
di qualche PABX sui toll free, una volta che ne avete il controllo potete
far pagare a loro le chiamate, comunque non e' cosi' facile.
Gran parte del phreaking si basa ora sulle carte di credito telefoniche
oppure sul brutal forcing e non intendo soltanto dei codici, ma anche
delle apparecchiature ;)
pIGpEN
--------------------[ previous ]---[ index ]---[ next ]---------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
==============================================================================