==============================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
--------------------[ previous ]---[ index ]---[ next ]---------------------

浜様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様様
藩PHREAKiNG様様様様様陳陳陳陳 PHREAKiNG iN iTALiA 陳陳陳陳陳様様様様様様様様夕

Autore: PiGPeN
Consumo:    1 Sprite da 1.5 L
            4 pacchetti di cracker di marca sconosciuta
            Musica:     Night Calls - Joe Cocker
                        Legend - Lynyrd Skynyrd (in particolare When You Got
                        Good Friends)
Saluti:     Drow Emperor, Quadra, foxtwo e tutti i members dell'A&A
            oltre che a tutto Soft Project
Dedicato a: LeLe (il mio vicino di banco)

ATTENZIONE: Questo articolo lo scrivo soltanto per scopi informativi non mi
ritengo responsabile di gente che sradica le cabine telefoniche, si mette a
provare numeri a caso, ne' sono responsabile della vostra bolletta quindi non
incazzatevi con me.


Il motivo di questo articolo e' dovuto al fatto che c'e' troppa confusione
sul phreaking in Italia, e spero con questo breve spazio di fare un po' di
chiarezza.
Quello che scrivo si riferisce in gran parte all'AT&T, facendo pero' esplicito
riferimento alla Telecom, giusto per far notare la piccola differenza.

Comincio con il dire che il phreaking in Italia oggi e' molto piu' difficile
di quanto lo sia in America e questo tuttavia non e' un aspetto positivo, per
il fatto che la Telecom non ha mosso un dito o quasi per le frodi telefoniche,
ma e' stata l'At&T ad imporre certe norme perche' era stufa di vedersi frodata
dall'Italia.
A parte questo la cosa piu' ironica e' che in Italia siamo molto indietro, ma
sembra come che la Telecom si basi sulle esperienze delle grandi compagnie e
quindi non c'e' un rapporto tra mancanza di tecnologia e aumento delle frodi.
Ok a parte questo in Italia ci sono troppe intercettazioni anche senza motivi
e scusatemi, ma mi sembra di essere in una dittatura altro che democrazia del
cazzo.

Vi sara' capitato di sentir parlare di box di ogni colore, ma probabilmente
soltanto per le compagnie americane, infatti sono pochi quelli che funzionano
da altre parti.


BLUE BOX

Il blue box in realta' era nato da una scoperta fatta da un tecnico di
trasmissioni radio il cui nome e' John Draper.
Egli aveva notato che attraverso un fischietto trovato in una scatola di
cereali era possibile fare chiamate senza pagare niente.
Ok molti di voi possono pensare che egli si sia fatto una canna e poi,
preso dalle allucinazioni, si sia messo a fischiare sulla cornetta,
in realta' lo pensavo anch'io, ma non e' cosi'.
Infatti egli si era accorto che quel fischietto emulava una frequenza di
2600hz che guarda caso era proprio quella che in gergo telefonico viene
chiamata TRUNK CODE o semplicemente TRUNK.
Ben presto il suo nome fu associato alla scatola di cereali e venne
chiamato CAPITAN CRUNCH.
Ci tenevo a fare questa premessa, perche' considero Draper uno dei migliori
hacker (oltre al primo phreaker) che ci sia mai stato.
Egli e' stato arrestato un paio di volte e, per non essere trattato come
una ragazza dai detenuti, ha confessato di aver svelato molti dei segreti
che lui conosceva a quei criminali, e oggi egli teme che gran parte di questi
siano dietro alle piu' grosse organizzazioni mafiose.
Come se non bastasse Draper, che ha fondato un ditta che si occupa della
creazione di pagine web, riceve continuamente visite da parte dell'fbi
la quale gli sequestra tutto bloccando il suo lavoro per mesi e facendogli
perdere un sacco di clienti, questo solo per controlli ...
Non intendo spiegare il funzionamento del blue box, anche perche' c'e' tanto
materiale in giro, quello che invece voglio dire e' che non e' piu' possibile
utilizzarlo nemmeno qui in Italia.
Tutto questo lo dobbiamo al fatto che la Telecom (sempre grazie all'At&t),
ha introdotto quello che si chiama Electronic Switching System e che
attraverso il CCIS filtra il trunk non permettendo quindi il suo passaggio.
Attenzione pero' cambiare l'intera rete telefonica non e' una cosa che si
fa in un giorno, ecco perche' probabilmente in alcune parti d'Italia il
blue box e' ancora possibile.
Quello che poi non mi convince molto e' che in realta' non so come si
comporta il CCIS ad altri TRUNK e quindi forse il blue boxing verso paesi
del terzo mondo si puo' fare.

Ecco i trunk presi da un file:


----------------------------------
FOR CALLING VIA:      FREQUENCIES:
----------------------------------
ALGERIA                    2000 Hz
ARGENTINA                  3825 Hz
AUSTRALIA              600& 750 Hz
                      (SEPERATE)
AUSTRIA                    2280 Hz
BAHAMAS                    2600 Hz
BANGLADESH                 3825 Hz
BRAZIL                     3825 Hz
BURUNDI                    3825 Hz
CAMEROON                   3825 Hz
CANADA                     2600 Hz
CHILE                      3825 Hz
CUBA                  2100/3825 Hz
CYPRUS                     3825 Hz
CZECHOSLOVAKIA             2280 Hz
DENMARK               3000/3825 Hz
DOMINICAN REP.             2600 Hz
FIJI                       3825 Hz
FRANCE                2280/3850 Hz
GHANA                      3825 Hz
HUNGARY               2280/3825 Hz
INDIA                      2400 Hz
IRAQ                       3825 Hz
(ONLY, WHEN YOU FIND A NUMBER AFTER
 THE GULF-WAR IN 1991 - HAHA!)
IRELAND               2040/2400 Hz
                  COMPOUND 2280 Hz
ISRAEL                     3850 Hz
ITALY                 2040/2400 Hz
               COMPOUND & SEPERATE
               che si basano sull'utilizzo dell'ESS e di event
JAMAICA                    2600 Hz
JORDAN                     3825 Hz
KENIA                 2040/2400 Hz
KOREA                      3825 Hz
LIBERIA                    3825 Hz
LUXEMBOURG                 3825 Hz
MADAGASCAR                 2280 Hz
MOROCCO                    2280 Hz
MOZAMBIQUE                 2400 Hz
                       500/  20 Hz
                           1625 Hz
                           3350 Hz
                           3825 Hz
NIPPON                     2600 Hz
NORWAY                     2400 Hz
NEW ZEALAND            600/ 750 Hz
                           2280 Hz
OMAN                       3825 Hz
PERU                SOME DIFFERENT
                      FREQUENCIES!
PHILIPINES                 3825 Hz
                      OLD: 2600 Hz
POLAND                     2280 Hz
                           3825 Hz
                       500/  20 Hz
                           2100 Hz
PORTUGAL                   3825 Hz
ROMANA                     3825 Hz
                        OR 2280 Hz
SOUTH AFRICA           600/ 750 Hz
                 SEPERATE  2280 Hz
SPAIN                      2500 Hz
SURINAM                    3825 Hz
SWEDEN                     2400 Hz
SWITZERLAND                3000 Hz
SYRIA                      3825 Hz
TANZANIA                   3825 Hz
THAILAND                   2400 Hz
UGANDA                2040/2400 Hz
UNITED KINGDOM         600/ 750 Hz
                 SEPERATE  2280 HZ
USA                        2600 Hz
USSR                  1200/1600 Hz
       SEPERATE & COMPOUND 2600 Hz
YUGOSLAVIA                 2280 Hz
ZAMBIA                     3825 Hz


RED BOX

Bene questo non e' mai stato possibile per il semplice fatto che esso
consiste nell'emulare i toni delle monetine per i telefoni pubblici, ma
le nostre linee sono ancora ad impulsi, questo e' il tipico esempio di
come la Telecom ha evitato una frode non introducendo innovazioni.


BLACK BOX

Questo box permetteva a colui che vi chiama di non pagare la telefonata,
in teoria, prima dell'ESS si poteva utilizzare, ma non ho mai sentito
nessuno che ne ha fatto uso, probabilmente in Italia ci sono poche persone
che si interessano alla bolletta degli amici ;)

Gli altri box sono meno importanti e molte volte si basano sulla fusione
di altri, quindi non sto qui a parlarne.


COSA C'E' DA TEMERE IN ITALIA?

Ok spero che dedichiate qualche minuto a riflettere su quello che vi diro'.
In America per alcune citta' sono state utilizzate alcune utility anti-frode
che si basano sull'utilizzo dell'ESS e di eventuali device come i DMS, per
esempio una telefonata puo' essere tracciata in 55 sec, mentre per una cifra
prima ci impiegava sui 33-35 sec.
A parte questo c'e' un problema piu' grave e cioe' il monitoraggio.
Per esempio l'At&t tiene delle black list di utenti che fanno troppe chiamate
ai numeri verdi e da quello che so, non mi sembrano poi tanto eccessive.
Una volta che si e' iscritti in queste black list e' possibile che venga fatto
il "tapping" della linea: cio' vuol dire che invece di parlare in due, c'e'
anche un altro che ascolta, o meglio c'e' un registratore che giace sulla
linea.
Molti dicono che e' possibile controllare attraverso il voltaggio se e' a
48 V tutto ok, altrimenti se ci sono troppe variazioni siete loggati; questo
e' vero solo in parte, in quanto le nuove tecniche non sono rilevabili in
questo modo.
A parte questo puo' essere fatto un monitoraggio anche sui toni e se qualcuno
emula dei toni diversi da quelli emessi dal normale tastierino del telefono,
o quelli di funzione tipo il kp e l'st (leggi qualche doc sul bluebox per
saperne di piu') viene immediatamente scritto su una lista controllata
periodicamente dalle autorita' competenti.
Inoltre ci sono alcuni algoritmi scritti in CHILL che si comportano piuttosto
duramente nei confronti di chi fa lo scanning dei numeri e i piu' avanzati
si accorgono pure della modalita' random.
Probabilmente questo software non viene fatto girare in Italia, ma comunque
non si sa mai, visto come viene loggato un italiano !!!
Ah comunque non c'e' una normativa che vieta lo scanning quindi non so come
lo interpreterebbe un giudice, a parte che non so nemmeno come si
comporterebbe con un hacker!

Vorrei chiarire inoltre perche' con il blue box non era possibile stabilire
da dove veniva la chiamata, il motivo e' dovuto al fatto che la seconda
chiamata e cioe' quella frodata non poteva essere interpretata dall'AMA
(Automatic Machine Accounting) perche' al programma risultava presente gia'
una connessione su quella linea e cioe' quella probabilmente fatta al numero
verde.
Questo bug, che in realta' non si puo' chiamare cosi', e' di difficile
correzione (io penso perche' questo e' uno dei modi per stabilire
se una linea e' occupata o meno, ma non so se poi se viene usato per questo),
comunque resta il fatto che molta gente che e' stata arrestata per blue
boxing e' stata scoperta attraverso un controllo della lunghezza delle
chiamate fatte ai numeri verdi e con un successivo controllo sulla linea
telefonica della presenza di toni particolari emulati da parte dell'utente
(tipo il 2600 hz).


COME E' POSSIBILE TELEFONARE GRATIS OGGI?

Bene non c'e' un modo puro per farlo, con i telefoni pubblici anni fa bastava
attaccare il nastro adesivo sulla tessera telefonica, ora se volete
prendervela con una cabina telefonica dovete almeno avere accesso ai fili.
A parte questo cominciate a rinunciare ai trunk e concentratevi sull'hacking
di qualche PABX sui toll free, una volta che ne avete il controllo potete
far pagare a loro le chiamate, comunque non e' cosi' facile.
Gran parte del phreaking si basa ora sulle carte di credito telefoniche
oppure sul brutal forcing e non intendo soltanto dei codici, ma anche
delle apparecchiature ;)
                                                             pIGpEN


--------------------[ previous ]---[ index ]---[ next ]---------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
==============================================================================