Как я был телефонным фрикером

image
картинка для привлечения внимания.

Фрикинг (phreaking), иногда фрикерство — мошенничество, связанное с телефонными (а в последнее время и с мобильными) сетями, один из подвидов хакерства. Источник
Английская википедия

В далекие 90-е, помимо основной работы, я зарабатывал на жизнь изготовлением и продажей АОНов (телефонов с определителем номера). Жил я в небольшом провинциальном городке до 50 тыс жителей. За запчастями к АОНам ездил в Москву, на радиорынок, который в то время располагался в Тушино. Благодаря своему увлечению я имел представление о работе телефонных сетей.
Все началось с заметки в газете «Аргументы и факты» купленной на жд вокзале для коротания времени. В ней я прочитал заметку про пойманных 2-х иностранцев, которые совершали международные звонки с обычного таксофона. Мне она запала в голову, я начал думать, как это могло быть реализовано.
В то время подавляющее число таксофонов не имело номера телефона (не определялось АОНами) или имело номер телефона с категорией «3» (без права выхода на междугороднюю связь). С таксофона не было возможности позвонить на межгород. Я проверил международные таксофоны в городе, все они были на обычных телефонных номерах с категорией «1». Номер телефона международного таксофона был написан в будке на специальном шильдике.
Мой домашний телефон принадлежал самой старой АТС из трех в нашем городе, в отличии от других АТС в городе, он не определялся АОНами, и чтоб позвонить по межгороду мне приходилась набирать 8 номер телефона куда я хочу позвонить, свой номер телефона. АТС меня отсоединяла, и перенабирала заново, потом соединяло с набранным номером.

Хочу заметить что в в середине 90 про интернет я читал только в компьютерных журналах, и у нас в городе не было ни одного провайдера. Информацию брать было не откуда, в журналах ее тоже не публиковали.
Я понимал что доступ к межгороду предоставляет междугородняя АТС которая находится в областном центре, и чтоб знать куда выставить счет телефон, после набора выдает в тональном режиме свой номер. На одной из АТС в нашем городе, этот ответ был слышен. Многочастотный тональный сигнал перед зуммером, на другой АТС его не было слышно.

Вместе с товарищем мы записали ответ его АТС на кассетный магнитофон. Я пошел домой и после набора 8-ки попытался проиграть его через конденсатор в телефонную линию, у меня ничего не вышло. Я опять ушел в раздумья, среди множества мыслей и догадок появилась одна, проблема в несовпадении скоростей воспроизведения магнитофонов и несовпадении частот. На следующий день я уже был дома с магнитофоном друга. После 8-ки и проигрывания в линию тонального сигнала я услышал зумер международной станции. Я не поверил своему успеху. Попробовал еще раз – зумер. Я решил позвонить по межгороду. Звонок прошел, я пообщался со своим товарищем с другого города. Радости не было предела.Я с нетерпением ждал распечатки друга за его междугородние телефонные разговоры. В ней оказался разговор по межгороду, который я совершил со своего телефона. Теперь я мог звонить по межгороду за счет друга.

Я понял принцип работы и у меня был рабочий прототип. Теперь надо было создать устройство, которое генерировало нужные тональности в линию. Позже я узнал, что это устройство называется «Bluebox», и его за 15 лет до меня изобрел Стив Возняк. И если верить интернету ими в свое время торговали Стив Джобс и Бил Гейтс. Тогда из-за отсутствия у меня интернета я этого не знал. И мне прошлось придумывать все самому.
Источник

За пару месяцев я создал цифровое устройство, которое конвертировало набранный номер в тональную последовательность. Я получил возможность бесплатно совершать междугородние / международные звонки, подставляя другие номера. Сначала я подставлял номера наших местных телефонов автоматов, потом номера телефонов областных телефонов автоматов, чтоб запутать следы.

Даже когда мой телефон перевели на цифровую АТС, мне удавалось подставить другой номер, правда, не со 100% вероятностью.
А закончилось все с появлением интернета, мобильных телефонов, междугородняя связь стала не такая дорогая, может я стал получать достаточно денег чтоб платить за нее, а может просто вырос.
«Bluebox» скорее всего валяется где то в гараже, если его не выкинули, на глаза он давно не попадался.

Similar posts

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 38

    +3
    эх, молодец!

    сразу вспомнилось
    модемы, ББСы, самодельный «блокиратор» и сопля в подвал до таксофонного провода,
    ночные бдения за терминалом, позднее в интернете, и прочая «романтика»

      +4
      За пилюлей прочей романтики, каждый год в Питер, ко мне на BBS-Zone, в рамках выставки на Chaos Constructions ;)

      +1
      Служил в армии связистом, начальник штаба был мудак. Подключался параллельно к его номеру, записывал тоновые сигналы междугородки (карточки тогда были), в итоге мог звонить домой. В армии айтишники не пропадут.

      Чуть позже и для доступа в интернет по диалапу (тоже по карточке) научился снифать, с распознаванием цифр в Cool Edit :-)
        –8
        За Вами уже выехали… ждите. ;-)
          0
          Вы не поняли, начальник штаба был мудак.
          +2
          Помню, в Sound Forge тех времен был специальный синтезатор DTMF сигналов. Можно было набрать цифры и получить сигнал в виде wav
          +1
          О да… Была такая тема :)
          Вот в Питере: www.enlight.ru/ib/int/dizzy/
            +1
            Я несколько топорно делал, трубка на ней номеронабиратель, провода с «крокодилами», в общаге (да и не важно где), подходишь к «лапше», зацепился и звонишь. Странно что везде «восьмерки» были включены, и не важно декадно-шаговая, координатная или электронная атс.
              0
              Хотел сделать такую вещь, но что то забил
                0
                У меня тоже была трубка-телефон, но с такими щупами на конце.
                image
                +14
                У одного моего знакомого™, помнится, была такая система для безлимитных звонков. Приходили на телефонную станцию — там стояли междугородние автоматы. Покупалась самая дешёвая карточка, вставлялась. У лапши, идущей к автомату, обжигалась зажигалкой изоляция в каком-нибкдь невидном месте. Потом набирался нужный номер. В какой-то момент провода надо было зажать, нажать рычаг сброса, набрать 01 и разжать провода. Автомат думал, что звонится в пожарную и звонок бесплатный, а АТС соединяла с нужным номером.
                  +1
                  Это похоже только на «координатных» станциях, у меня даже список всех «отработок» по миллисекундам был. Надо у отца уточнить (он всего 32 года инженер АТС) )))
                  0
                  эх… какое же замечательное время было…
                    0
                    я делал подобие Blue-Box. Железка размером с плеер кассетный. 4 батарейки AAA, процессор Atmel mk51-й серии с 2К ROM, 5-ти разрядный ЦАП на резисторах, кнопки от калькулятора. ну и динамик, конечно.
                    Для страховки было 2 разных пароля при включении. при одном это был бипер (генератор dtmf сигналов), при втором — генератор ответа АОН АТС.
                    Подходишь к уличному автомату, жмешь 8-ку, прислоняешь динамик к микрофону автомата, жмешь кнопку на железке, железка отвечает междугородке заранее заложенным номером. Вешал звонки на почтовый автомат, дабы не возникали лишние проблемы.
                    DTMF генерил из таблицы полупериода синуса. Даже вот исходники нашел на ASMe. Да, было время :)
                      0
                      я не знаком с новыми таксафонами на карточках, а у тех что на копейках/жетонах после минуты разговора была переполюсовка линии, и требовало оплату, лечилось кратковременным закорачиванием линии. В будке междугороднего телефона в потолке находил провода и аккуратно подсоединял микрик. Звонишь по межгороду требует оплату, нажал микрик и говори дальше.
                      В те времена нашел в городе 2 автомата (городских) повешанных на обычную, не таксофонную линию, можно было звонить по межгороду по цене городских.
                        0
                        да, забыл сказать. это было в начале 90-х.
                      +1
                      Я совершенно не в теме описанного в статье явления, но искренне пытаюсь разобраться в озвученных принципах работы. Посему позвольте несколько дилетантских вопросов.
                      Я понимал что доступ к межгороду предоставляет междугородняя АТС которая находится в областном центре, и чтоб знать куда выставить счет телефон, после набора выдает в тональном режиме свой номер. На одной из АТС в нашем городе, этот ответ был слышен. Многочастотный тональный сигнал перед зуммером, на другой АТС его не было слышно.

                      Что вы имеете в виду под словом «телефон»? Конкретно стоящий у вас дома телефонный аппарат или всё-таки что-то иное? Потому как я, живя в Питере, познакомился с тоновым набором лишь несколько лет назад, когда местное отделение Ростелекома (тогда ещё Северо-Западный Телеком) решило модернизировать линии и вместо меди протянуть абонентам на дом оптику, через которую с помощью коробочки-терминала предоставляется и телефонная связь, и интернет. А до этого был только пульсовый набор, в том числе с помощью старых дисковых телефонов. Очень сомневаюсь, что такие телефоны могли выдавать что бы то ни было в тональном режиме. Неужели с их помощью у вас нельзя было позвонить по межгороду?

                      Плюс я не очень понимаю, в какой момент вы могли слышать ответ от АТС, если последовательность действий, как вы сами пишете, была следующей:
                      чтоб позвонить по межгороду мне приходилась набирать 8 номер телефона куда я хочу позвонить, свой номер телефона. АТС меня отсоединяла, и перенабирала заново, потом соединяло с набранным номером.

                      То есть, как я это понял, вы набираете на своём телефоне 8<код города вызываемого абонента><номер телефона вызываемого абонента><собственный номер телефона>, после чего звонок сбрасывается, вы кладёте трубку, ждёте входящего звонка, поднимаете трубку и получаете на том конце провода соединение с целевым абонентом. Вопрос: зачем телефону посылать свой номер в тоновом режиме, если вы его и так вводите? И главное, если потом, проигрывая в трубку тоновую кодировку другого номера, вы при этом получали входящий вызов на свой номер, то нафига АТСке в принципе ваш номер в тоновом наборе, если она прекрасно знает, по какому номеру перезванивать?

                      Ещё раз простите, если вопросы глупые, просто статья ведь для широкого круга читателей, и вполне понятно если какие-то подробности и внутренние секреты работы таких систем для кого-то оказываются неизвестными.
                        0
                        я попробую объяснить, если что будет непонятно, спрашивайте.

                        на домашнем телефоне, даже дисковом (100% импульсный набор) после набора 8-ки и перед длинным зуммером был слышен «пилилинь» (безынтервальный пкет 2 из 6) — я его в статье назвал многочастотный сигнал. на самом деле этот «пилилинь» не что иное как сигнал по каторому АОН определяет номер телефона звонившего абонента. Более подробно тут.
                        Прибор шифрует номер телефона который я хочу подставить в пакет «2 из 6», моя АТС не выдавала этот пакет, и я подставлял свой, междугородняя АТС была в другом областном городе и ей было все равно откуда пришел пакет, главное что в нем.

                        То есть, как я это понял, вы набираете на своём телефоне 8<код города вызываемого абонента><номер телефона вызываемого абонента><собственный номер телефона>, после чего звонок сбрасывается, вы кладёте трубку, ждёте входящего звонка, поднимаете трубку и получаете на том конце провода соединение с целевым абонентом.

                        Трубку класть не нужно было, в трубке раздавались щелчки, и слышно было набор номера.
                          +1
                          Спасибо что согласились разъяснить детали.

                          на домашнем телефоне, даже дисковом (100% импульсный набор) после набора 8-ки и перед длинным зуммером был слышен «пилилинь»

                          Коль я вас правильно понимаю, этот «пилилинь» всё ж таки кодируется не самим телефоном — дисковым или любым другим —, а АТС, обслуживающей абонента, то есть вас, для передачи на междугороднюю АТС. Ибо в противном случае как дисковый телефон узнавал бы номер, который он обслуживает?

                          Прибор шифрует номер телефона который я хочу подставить в пакет «2 из 6», моя АТС не выдавала этот пакет, и я подставлял свой, междугородняя АТС была в другом областном городе и ей было все равно откуда пришел пакет, главное что в нем.

                          Тут под прибором вы, я так понимаю, понимаете ту коробку, которую вы сами собрали. Окей. Вроде всё логично, да не совсем. Если ваша АТС не подставляла этот пакет, то каким образом междугороняя АТС понимала, с какого телефона идёт обращение, когда по межгороду пытался позвонить кто-то, не вооружённый вашей коробкой? Ведь в таком случае выдать этот пакет попросту некому. Или я опять чего-то не учитываю?
                            +1
                            Коль я вас правильно понимаю, этот «пилилинь» всё ж таки кодируется не самим телефоном — дисковым или любым другим —, а АТС, обслуживающей абонента, то есть вас, для передачи на междугороднюю АТС.

                            все верно, если упростить то междугородняя АТС спрашивает «ты кто», а моя (ваша) АТС отвечает «495ХХХХХХХ», Этот ответ был слышен абоненту только в одной АТС, в другой, он был, но абонент его не слышал, а у меня была старая АТС, она не понимала «ты кто» и ничего не отвечала и даже если поняла, то не смогла ответить, не было технической возможности. Я своим устройством (коробкой) отвечал вместо АТС, междугородняя АТС принимала мой ответ и устанавливала соединение, подтверждая его зумером на линии.
                              0
                              Окей, прекрасно. Собственно, я, ожидая именно этот ответ, заранее задал чуть выше вопрос: а что делать пользователям АТС вроде вашей, которые не вооружены такой вот коробкой? Они лишены возможности звонить по межгороду?
                                0
                                это было 20 лет назад, и таких уже не осталось.
                                Пользователи таких АТС после номера куда звонить, набирали свой номер
                                Но это было еще то удовольствие, телефоны были у многих дисковые, а набрать надо 21 цифру за определенный промежуток времени.
                                  +1
                                  Не, я понимаю что таких АТС больше не осталось. Мне было интересно, как именно в то время и в тех реалиях люди, пользовавшиеся такими АТС, звонили по межгороду. Ничего личного, но в тексте исходного поста этот момент прописан несколько путанно. С одной стороны, вы пишете что при звонке в другой город требовалось набирать как номер абонента, так и собственный — и это в принципе выглядит естественно —, но тут же добавляете, что с помощью своей тональной машинки вводили междугороднюю АТС в заблуждение относительно своего номера телефона.

                                  Теперь, задав несколько вопросов и получив несколько ответов, я похоже смог наконец представить себе тот протокол взаимодействия абонентов и АТС, который подходит под ваше описание и при этом не кажется мне противоречивым:

                                  1. Абонент (А) поднимает трубку и набирает 8-ку.
                                  2. АТС абонента (аАТС), получив 8-ку, перенаправляет вызов на междугороднюю АТС (мАТС).
                                  3. мАТС запрашивает у аАТС номер телефона абонента (НТА) в формате наподобие «сигнал „Запрос АОН“ частотой 495-505 Гц с уровнем 4.3 дб и длительностью 100 мс» (взято из статьи по приведённой вами выше ссылке, но возможно я ошибаюсь и АТС общаются друг с другом иначе, чем АОН с АТС).
                                  4-1а. аАТС, поддерживающая ответы в формате «код „2 из 6“», посылает мАТС ответ в виде закодированного в таком формате НТА.
                                  4-1б. мАТС, получив от аАТС НТА, даёт сигнал «зуммер», подтверждая готовность к получению от А номера телефона вызываемого абонента (НТВА).
                                  4-1в. А вводит НТВА, после чего мАТС устанавливает соединение с вызываемым абонентом (ВА). The End.
                                  4-2а. аАТС, не поддерживающая такие форматы ответа, не предпринимает ровным счётом никаких действий.
                                  4-2б. мАТС, не получив в установленный промежуток времени ответа от аАТС, переходит на альтернативный протокол коммуникации.
                                  4-2в. А вводит подряд НТВА и НТА, после чего мАТС устанавливает соединение с ВА. The End.

                                  Пожалуйста, подтвердите правильность моих догадок, либо укажите, где я ошибаюсь.
                                    0
                                    вы все верно разложили по полочкам!

                                    в формате наподобие «сигнал „Запрос АОН“

                                    добавлю, что АОН использует те же сигналы.
                                    Наши АТС не предполагали работу АОНов, а умельцы использовали функции АТС выдавать номер по запросу для организации работы АОНов.
                        +1
                        Может не в тему, но все же, непонятно, как
                        The term phreak is a portmanteau of the words phone and freak

                        превратилось в неверное
                        Фри́кинг (англ. phreaking (сокр. от phone breaking))

                        в русской википедии.
                          0
                          Вы правы, а википендия врет. Пост исправлю.
                          –1
                          Что-то похожее было у Стива Джобса и Стива Возняка, но за долго до 90-х. Это был их первый бизнес-проект.
                            +1
                            Пост не читай @ сразу отвечай
                              0
                              у них очередная продажа в той закусочной плохо закончилась))
                                0
                                Интересно, кстати, неужели в США в те годы это считалось законным? Или их не поймали? Или они как-то легко от этого отделались?
                                  0
                                  в США это было незаконно, и их пару раз чуть не поймали, закончилось это когда у них по дулом пистолета «покупатель» заьрал блюбокс. они посчитали это рискованным занятием.
                                –2
                                К топику большого отношения не имеет, но мы делали так, мы брали базу от панасоника (тогда старого и относительно не большого), питали от счетчика, и на распределительную телефонную коробку подключали к рандомной телефонной паре, через час после переговоров отключали. И так в любом подъезде, почти любого дома. Пару раз получалось так, что брали трубку реальные хозяева, но это особо не мешало :) меняли линию и говорили снова :)
                                  +1
                                  в данном случае вы «подставляли» людей, им проходилось оплачивать ваши разговоры.
                                  –3
                                  Мне вот интересно, когда люди, пишущие статьи для тысяч русскоязычных людей, все-таки станут писать по-русски…
                                    0
                                    Я технарь, и старался излагать свою мысль на русском языке.
                                    Сообщите мне об ошибках в личные сообщения, я их исправлю.
                                    0
                                    А я использовал более простые и очевидные хаки телефонии
                                    1. Классическаий пример из кинофильма «Игла» — монетка на ниточке, можно было доставать из таксофона и снова опускать, когда нужно было доплатить. Работало как с внутригородскими (2 копейки), так и междугородними (15 копеек) таксофонами
                                    2. В Нижнем Новгороде в 1994 году для междугороднего звонка купил карту. Карта представляла собой прямоугольник из картона, на котором по истечении промежутка времени с краю таксофоном делалась насечка (всего, скажем, 5 насечек по всей длинне карты). Хак был очевиден: Аккуратно срезаем ножницами примерно 1 мм от края, сдвигая таким образом насечки на полностью отработанной карте, и звоним снова, потом снова срезаем и звоним.
                                      0
                                      насечка разрезала замкнутый контур. который проверялся скорее всего электромагнитным образом. хачились они вырезанием такихже контуров из фольги от шоколадок, но работали от 80% до 40% в зависимости от прилежности изготовления.
                                      а про монетки на ниточке — чистый чёс. если только неисправный аппарат. там ЭМ-затвор, который не давал монеты обратно вытянуть. как на городских, так и на МГ.
                                        –1
                                        Вы, очевидно, сами по монеткам никогда не звонили. Работало с 90% таксофонов в Москве и Иваново как минимум.

                                    Only users with full accounts can post comments. Log in, please.