Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Phreaking i historia publicznych aparatów telefonicznych

TechEkspert 10 Nov 2021 09:03 4092 66
  • #32
    sanfran
    Network and Internet specialist
    Zdaje się w 95 roku jeden (z dwóch) z operatorów komórkowych miał jako udziałowców PKP aby korzystać z ich łącz i nie płacić haraczu dawnemu TPSA obecnie Orange.
  • #33
    Urgon
    Editor
    AVE...

    O ile mnie pamięć nie myli, to Centertel miało przez krótki czas własne budki pracujące w sieci NMT jako stacjonarne telefony komórkowe. Chyba nawet mam kartę do takiego telefonu...

    Jeszcze był taki trik, gdzie dzwoniło się na centralkę lokalnej firmy i wybierało drugą linię zewnętrzną, po czym dzwoniło się z niej albo międzymiastowo, albo na numer 0-700. Rachunek dostawała firma, a sprawca płacił tyle, co za połączenie lokalne...
  • #34
    wojtek1234321
    Level 35  
    kris8888 wrote:
    Co prawda takich wyjść "na miasto" na centrali było tylko kilka i dłuższa zajętość jednej linii mogła być zauważona przez obsługę centrali, ale z reguły następowało to po dość długim czasie.
    Poza tym telefoniczna sieć kolejowa była i chyba nadal jest tak skonstruowana że łatwo było przełączać się pomiędzy innymi centralami na terenie całej Polski, wystarczyło znać wewnętrzne numery kierunkowe poszczególnych central.
    Tu masz rację, sieć kolejowa była dość dobrze rozwinięta. Pracowałem "na kolei" w latach 80-90 i takie wyjście przez "zero" akurat u nas było na stacji (bo tak naprawdę nie wszystkie stacje to miały), jak "się ludzie zwiedzieli" to zaczęły się godzinowe rozmowy międzymiastowe (wszystkie telefony "z tarczą" miały dostęp), a stacja płaciła. W końcu doszło do tego że "dostęp" został wyłączony, pozostał tylko w jednym telefonie w biurze wagonowym.
    A "po linii kolejowej" to można się było dodzwonić do każdej stacji w Polsce (prawie), na każdej nastawni była książka z numerami kierunkowymi i mapki z położeniem central, numerami kierunkowymi central i schematem połączeń pomiędzy nimi. Tak że można było się dodzwonić do każdej stacji, jak nie po linii najkrótszej, to drogą okrężną, aby uniknąć linii zajętych. Nieraz do centrali w Warszawie to dzwoniło się przez centralę w Zakopanem, lub w Białymstoku bo tam linie były częściej wolne...
  • #35
    TechEkspert
    Editor
    U podstaw phreakingu leżało poznawanie infrastruktury telekomunikacyjnej i darmowe dzwonienie z linii TPSA ale bez szkody dla użytkowników i firm trzecich w tym PKP.

    Co do PKP mieli dobrze przemyślane możliwości obejściowe, można było ręcznie wybrać jak ma się marszrutować przez system telefoniczny PKP:


  • #36
    kris8888
    Level 36  
    TechEkspert wrote:
    U podstaw phreakingu leżało poznawanie infrastruktury telekomunikacyjnej i darmowe dzwonienie z linii TPSA ale bez szkody dla użytkowników

    Myślisz że w ostatecznym rozrachunku to i tak nie odbywało się ze szkodą dla reszty użytkowników? 😀Dla konkretnych użytkowników w większości przypadków pewnie nie ale przecież TPSA wszelkie tego typu "straty" odbijała sobie później w podwyżkach cen abonamentu czy też impulsów. Już oni na pewno nic stratni na tym nie byli😀. Choć pewnie podwyżki i tak by były...
    Koszt wymiany aparatów na coraz to doskonalsze i lepiej zabezpieczone przed phreakingiem też pewnie ostatecznie pokryli wszyscy abonenci TPSA...
  • #37
    Urgon
    Editor
    AVE...

    Interesowałem się tematem swego czasu i mogę szczerze stwierdzić, iż celem phreakingu w Polsce od zawsze było dzwonienie tanio lub za darmo z wykorzystaniem infrastruktury państwowego monopolisty. "Szarą strefą" phreakingu było dzwonienie na koszt osób albo firm trzecich, bo to było okradanie abonentów, a nie tepsy. Wymówki z gatunku "chcemy poznać i zgłębić infrastrukturę" były po to, by się wybielić w oczach społeczeństwa. Oszukiwanie teletaksy czy nagrywanie własnych kart telefonicznych nijak się miało do zgłębiania infrastruktury sieci telefonicznej...
  • #38
    kris8888
    Level 36  
    To tak jak konstruowanie pirackich nadajników w celach czysto edukacyjnych... ?

    A odnośnie jeszcze budek telefonicznych to byłem wielce zaskoczony jak jakieś dwa lata temu, gdy byłem we Włoszech na wakacjach, w jednym z większych miast turystycznych zobaczyłem jeszcze budki telefoniczne. A w zasadzie nie były to budki co cały salon obwieszony w środku aparatami telefonicznymi. Wszystkie czynne, a nawet ktoś z tego też akurat korzystał. Myślałem że już dawno to odeszło do lamusa. Może ze względu na roaming do państw spoza UE?
  • #39
    szeryf3
    Level 25  
    A my nie przenosiliśmy zamiłowania do poznawania budowy i zasady działania telefonów do państw ościennych? Z szerokim nastawieniem na państwo graniczące z nami na zachodzie.
  • #40
    TechEkspert
    Editor
    Na to wygląda, "ziny" (spakowane materiały, często zabezpieczone hasłem) to było podobne, natomiast "boxy" o różnych kolorach (przystawki o różnym przeznaczeniu) często nie działały w naszej infrastrukturze, ale pomysły można było sprawdzić i wykorzystać. To co dało się wykorzystać lub dalej rozwijać to już efekty działania naszych lokalnych grup.
  • #41
    Urgon
    Editor
    AVE...

    Ciekawym kierunkiem rozwoju phreakingu w Polsce było tworzenie własnego oprogramowania do budek telefonicznych, głównie niebieskich i srebrnych Urmetów. Do srebrnych i "jajek" produkowano też emulatory kart chipowych telefonicznych, oferujące nieskończoną liczbę impulsów oraz karty "monterskie" pozwalające na grzebanie w parametrach budki. Jedna z grup zdobyła też oprogramowanie zarządzające budkami zdalnie - łączność była przez modem, i budka mogła sama zadzwonić na numer nadzorczy by zdać raport o zarejestrowanych kartach, liczbie połączeń i ewentualnych awariach...
  • #42
    TechEkspert
    Editor
    Tak, zrobienie swojej wersji oprogramowania do budki to coś czego nie widziałem poza sceną polską, niebieska budka miała różne odmiany zmodyfikowanego firmware: "święta", "przeklinająca", nie naliczająca impulsów lub wyłączanie naliczania kombinacją przycisków.

    Przejęcie "botnetu" ;) budek wymagało zarówno przeprogramowania numeru centrum w budce jak i uruchomienia swojego centrum nadzoru, tu pytanie na jakiej linii postawili swoje centrum nadzoru.

    Poza skomplikowanymi rozwiązaniami były też prymitywne ataki typu zainstalowanie bazy telefonu bezprzewodowego wewnątrz obudowy telefonu w budce...
  • #43
    Urgon
    Editor
    AVE...

    Rozwiązania prymitywne nie działały, bo trzeba najpierw oszukać teletaksę. Centrala wysyłała ton do budki, a ta po naliczeniu impulsu odpowiadała. Brak odpowiedzi powodował zerwanie połączenia przez centralę. Dlatego wpinanie się w linię budki nie działało wcale. Do tego tony teletaksy nie "przechodziły" przez słuchawkę - polski system sięgający czasów "żetonowców" był lepiej zabezpieczony, niż amerykański, który dało się obejść gwizdkiem do znalezienia w płatkach kukurydzianych...

    Odnośnie boxów, to w praktyce żaden z wynalazków amerykańskich w Polsce nie działał, albo nie był przydatny. Ale po necie krążyły "legendy", że gdzieś komuś jakiś kolor działa i pozwala dzwonić za darmo albo robić inne rzeczy, które nie były wspierane przez centrale w Polsce...

    Czasem phreakerzy wyciągali moduł czytnika kart z budki, zwykle niebieskiego Urmeta, i przerabiali na nagrywarkę do kart. Wtedy też krążyła legenda, że odciśnięte prążki na pasku magnetycznym karty są tym, co "kasuje" impulsy. W rzeczywistości to mechanizm taki ślad zostawiał. Sam zapis karty rozszyfrowano z pomocą dokumentacji budki i inżynierii wstecznej zarówno komunikacji budki z modułem, jak i oprogramowania. Dzięki temu kilka grup posiadało własne nagrywarki prawdziwych kart, z odpowiednią sekwencją numerów seryjnych i możliwością nagrywania wszystkich typów kart monterskich, także tych nieużywanych w Polsce...
  • #44
    Nargo
    Level 21  
    Z tego co pamiętam to na Politechnice Wrocławskiej karty klonowano przy użyciu magnetowidów.
  • #45
    Urgon
    Editor
    AVE...

    Można i tak, ale takie zabawy dawały zdecydowanie gorsze wyniki. Zwłaszcza że takie rzeczy robiono zanim poznano sposób kodowania informacji na kartach. Ponadto magnetofony zwyczajnie nagrywały za cicho, więc połowa kopii nie była czytelna dla budki. Niewielu o tym wie, ale karty miały serie produkcyjne, które były odnotowywane w dziennikach w centrali nadzorczej. Jak któraś seria pojawiała się za często, to trafiała na czarną listę. O ile pamięć mnie nie zwodzi, to na czarnej liście mogły się też znaleźć serie, które jeszcze nie były w produkcji. Oprogramowanie do nagrywania kart generowało unikalne numery seryjne dla każdej karty właśnie po to, by tych problemów uniknąć...
  • #46
    kris8888
    Level 36  
    Urgon wrote:
    Wtedy też krążyła legenda, że odciśnięte prążki na pasku magnetycznym karty są tym, co "kasuje" impulsy. W rzeczywistości to mechanizm taki ślad zostawiał.

    Zdaje się jednak że rola tych "nacięć" była podwójna, co zresztą było też powiedziane w materiale filmowym w pierwszym poście. Raz że wskazywały optycznie mniej więcej stopień wykorzystania impulsów z karty (wzdłuż paska była naniesiona taka skala 0-50-100) a dwa że fizycznie uszkadzały nośnik w miejscu zapisu impulsów tak żeby nie można było zapisać i użyć takiej karty ponownie po jej ewentualnym "doładowaniu". Dlatego wycinało się te tzw. szerokie paski i wklejało odwrotnie żeby nieuszkodzony nośnik znalazł się w miejscu zapisu.
  • #47
    Urgon
    Editor
    AVE...

    Gwoli wyjaśnienia, to się opieram na wiedzy, którą zdobyłem jakieś 18-20 lat temu. Próbowałem znaleźć moje materiały z tamtych czasów, ale nie ma ich na moim bieżącym komputerze...
  • #48
    sanfran
    Network and Internet specialist
    Pamietam jak kiedyś (ok 95-99) idąc do kantorka na stacji benzynowej przechodziłem koło telefonu „budkowego”, który sobie dzwonił i dzwonił. Co ma tak dzwonić bez celu, odbieram.
    - No nareszcie pan jest, kiedy pan wyśle towar?”
    - Jaki towar? Wiesz pan, gdzie się dodzwonił? To budka na stacji benzynowej tu i tu.
    - Ale jak to?
    - No tak to. Budka telefoniczna.
    - Czekaj pan, a gdzie towar, a gdzie moje pieniądze?

    Rozłączyłem się, bo konwersacja stawała się nudna.
  • #49
    TechEkspert
    Editor
    Niebieska lub srebrna (nie pamiętam) informowała o rozmowie przychodzącej komunikatem na wyświetlaczu,
    był też dwutonowy piszczący dzwonek -świerszcz , nie jestem pewien czy później nie zostało to zablokowane (pewnie ułatwiało zastosowanie jakichś obejść). Hmm a może to była żółta niehckowalna? nie pamiętam...

    Na elektroda.pl jest temat, który śledzę od lat: Centrale i sieci kablowe telefonii stacjonarnej - dyskusja jest to niezła składnica wiedzy.
  • #50
    zbyszekkr
    Level 16  
    Pod koniec lat 80 "dostaliśmy" telefon po 25 latach starań. Połączenia "miejskie" w granicach województwa były w ramach abonamentu, bez licznika. Zamiejscowe i międzynarodowe zamawiało się u telefonistki.
    Na połączenie z niemcami czekało się dwie doby (trzeba było warować przy telefonie, bo mogło być w każdej chwili).
    Nieraz dzwonił do mnie kolega z "budki" i gadaliśmy godzinami, co kilka minut słychać było dziwny dźwięk. Okazało się, że aparat "zaliczał" wrzucenie monety po uderzeniu pięścią.
  • #51
    TechEkspert
    Editor
    Gdy dawno temu miałem aparat tarczowy z dzwonkiem elektromagnetycznym to czasami wieczorem mechanizm dzwonka uderzał raz o jeden talerzyk dzwonka raz o drugi w odstępie ~1s, tak jakby na linie zostało podane napięcie stałe o zmieniającej się biegunowości. Niektórzy mówili na to pik-pok ale to określenie było używane też do dwutonowego wolnego sygnału w słuchawce.

    Co to mogło być, jakieś testy centrali, linii?

    Co do aparatów to jeszcze taką stronkę znalazłem: http://telesfor99.org/automaty/na-karty/
  • #52
    zbyszekkr
    Level 16  
    Urgon wrote:
    Mojej matki do przejścia na "komórkę" nie mogę przekonać, mimo że tradycyjny telefon kosztuje ją więcej, a każda, oczywista dla nas usługa, jak zmiana numeru czy blokada niechcianych połączeń kosztuje przynajmniej 150 złotych + opłaty miesięczne...
    Mamę łatwo przekonasz, montując jej jakąkolwiek bramkę GSM (Huawei B970b) z podłączonym telefonem analogowym. Będzie mogła wygodnie rozmawiać ze swojego "starego" aparatu. Koszt bramki zwróci się po kilku tygodniach użytkowania.
    Znalazłem taki modem na aledrogo za prawie 3 stówy. Chyba kogoś pogięło...
  • #54
    ^ToM^
    Level 40  
    Początek lat 90-siątych. U nas na akademiku był aparat telefoniczny na monety, z obrotową tarczą. Zawsze do niego była kolejka, bo jak wiadomo, w akademiku zawsze sporo ludzi chętnych do rozmów z rodziną na drugim końcu ojczyzny i trzeba było albo czekać, albo rezerwować godzinę.
    Dla nieświadomych ludzi był to zwykły telefon, natomiast dla studentów i innych wtajemniczonych procedura dzwonienia była następująca:
    1. Wrzucało się monetę
    2. Wybierało się specjalny numer kod przykładowo: 564896128
    3. Wybierało się już właściwy numer: kierunkowy oraz numer abonenta.
    4. Po zestawieniu połączenia rozmawiało się dowolnie długo na tej jednej monecie np. godzinę.
    5. Odkładało się słuchawkę i... Aparat zwracał wrzuconą na początku monetę.

    Kod działał przez pół roku i przestał. Nie minął tydzień i już był nowy kod, który realizował to samo. Niestety, nigdy poza tym jaki jest aktualny kod nie udało mi się dowiedzieć, kto go przynosił i udostępniał i gdzie ten co go nam udostępniał o tym kodzie się dowiadywał. Był to najbardziej genialny aparat jaki widziałem. :lol: :lol:
    Przez jakiś czas to działało, aż w końcu już Plus GSM zaczął sprzedawać komórki Motorola D160 w akceptowalnych cenach i temat się wyczerpał bo każdy miał swój telefon.
  • #55
    PRL
    Level 40  
    Jak można zadać pytanie "czy fajne", jeśli cały materiał dotyczy po prostu kradzieży? :)
    Materiał jest na pewno ciekawy.
  • #56
    ^ToM^
    Level 40  
    PRL wrote:
    Jak można zadać pytanie "czy fajne", jeśli cały materiał dotyczy po prostu kradzieży? :)
    Materiał jest na pewno ciekawy.


    No więc przeczytaj temat wątku. Tak kiedyś bywało. Była taka możliwość, to się wykorzystywało. Kradzież czy nie - ja tego nie rozsądzę. Zauważ, że piątka była wrzucona, a to że potem wypadała raczej należy przypisać wadzie aparatu. Tak samo, nie było przecież wybierania dowolnego numeru - nawet dziś takiego zakazu nie ma. Spróbuj dziś na komórce wybrać abstrakcyjny numer. Jak się okaże, że potem przez cały miesiąc internet był gratis to nazwiesz to kradzieżą?
    Sprawa jest dyskusyjna. Zapomniałem dodać, że dawało się jednakowo dzwonić nawet za granicę. Trzeba było tylko wbić kod kraju.
  • #57
    PRL
    Level 40  
    Quote:
    Sprawa jest dyskusyjna

    Może dla Ciebie. Dla mnie kradzież nie podlega dyskusji, czy nią nie jest.
  • #58
    ^ToM^
    Level 40  
    PRL wrote:
    Quote:
    Sprawa jest dyskusyjna

    Może dla Ciebie. Dla mnie kradzież nie podlega dyskusji, czy nią nie jest.


    Twoja opinia jest bez znaczenia - masz prawo do własnej opinii i uważania co tam chcesz.
    Temat dotyczy samego zjawiska oraz historii. Przeszłości nie zmienisz a dziś te rozwiązania i możliwości nie mają racji bytu. Cała telefonia uległa ogromnym przeobrażeniom. Takoż kradzieżą była też wymiana dolarów pod mariotem, handel kartkami na cukier, jazda bez biletu w PKS'e, czy załatwianie talonu na samochód którego otrzymanie dla danej osoby nie było należne.
    Kwestie prawne i sumienia pozostawmy, gdyż inaczej rozmowa na ten temat straci sens.
    Skupmy się nad istniejącymi w tamtym czasie możliwościami i rozwiązaniami. Dziś już to historia i można sobie tylko o tym pogadać.

    Phreaking (lub phreak) – łamanie zabezpieczeń sieci telefonicznych, najczęściej celem uzyskania połączenia darmowego lub tańszego niż tradycyjne. Osoba trudniąca się tą działalnością to phreak lub phreaker (od phone freak - z ang. dosłownie telefoniczny maniak).
  • #59
    Urgon
    Editor
    AVE...

    @^ToM^, najprawdopodobniej dzwoniliście na numer należący do jakiejś firmy, może numer TPSA, który był bezpłatny (jak numery 0-800) i dawał wyjście "na kraj". Zmienił się, jak właściciel się zorientował, że nagle ma rachunek na kilkanaście tysięcy złotych, bo studenci mu godzinami dzwonili po całym kraju...

    Co do aspektu moralnego, to phreaking można podzielić na trzy kategorie:
    1. Eksplorowanie systemów telefonii z czystej ciekawości. Czasem się komuś nabije kilka dodatkowych impulsów, ale generalnie można to zakwalifikować jako drobne wykroczenie.
    2. Szukanie dziur i luk w systemach telefonii publicznej by dzwonić za darmo. To już jest kradzież, zwłaszcza jak się dzieli informacjami o metodach z innymi. Często phreakerzy usprawiedliwiali tę kradzież walką z monopolistą, ale kradzież to kradzież i tyle.
    3. Ostatni rodzaj to ataki skierowane przeciw firmom trzecim i przeciw obywatelom. Czyli wykorzystywanie źle zabezpieczonych PBXów oraz wpinanie się w linię sąsiada by mu nabić rachunek dzwonieniem na numery 0-700. To jest kradzież z premedytacją, której nie da się w żaden sposób obronić. Tutaj ofiarą nie jest monopolista, tylko zwykli ludzie i firmy. Zwykły bandytyzm...
  • #60
    stachu_l
    Level 32  
    ^ToM^ wrote:
    Takoż kradzieżą była też wymiana dolarów pod mariotem, handel kartkami na cukier, jazda bez biletu w PKS'e, czy załatwianie talonu na samochód którego otrzymanie dla danej osoby nie było należne.
    Chyba troche mieszasz pojęcia.
    Tak: jazda bez biletu (dziś też jest kradzieżą)
    Nie: Wymiana dolarów - w PRL miałeś prawo posiadania dolarów ale faktycznie nie handlu. Komu kradłeś sprzedając swoje dolary? Fakt było to niezgodne z prawem podobnie jak podważanie sojuszu z ZSRR ale to nie kradzież choć mogło być wykroczeniem czy przestępstwem w świetle tamtego prawa.
    Podobnie z kartkami na cukier i talonem na samochód jeżeli były legalnie wydane na osobę sprzedającą. Jeżeli jednak "załatwienie" oznacza nielegalne pozyskanie to może podlegać pod kradzież tak jak "załatwienie" elektrod czy kątowników na płot z zakładu.
    Ciekawe, że jak wspomniałem w innym wątku o możliwości poboru energii elektrycznej bez jej zaliczania przy wadliwym podłączeniu licznika (podłączeniu wykonanym przez monterów i zaplombowanym) to post został skasowany a ja dostałem (-).