El phreaking empezo en los inicios de la decada de los 60 cuando un tal Mark Bernay descubrio como aprovechar un error de seguridad de Bell. Este error se basaba en la utilizacion de los mecanismos loop-arround-pairs como via para realizar llamadas gratuitas.
Lo que Bernay descubrio fue que dentro de Bell existian unos numeros de prueba que servian para que los operarios comprobaran las conexiones. Estos numeros solian ser dos y consecutivos, y estaban enlazados de tal manera que si se llamaba a uno este conectaba con el otro. Asi pues si alguien en EEUU marcaba una serie de estos numeros de prueba consecutivos podria hablar gratuitamente.
Este descubrimiento fue potenciado sobre todo por los jovenes de aquel entonces, los cuales solo lo utilizaban con el fin de ahorrase dinero a la hora de hablar con sus amigos. Pero la cosa cambio cuando cierto numero de estos descubrieron que Bell era un Universo sin explorar y al que se le podria sacar mas partido que el de unas simples llamadas gratuitas. Asi pues de los rudimentarios loop-arround-pairs se paso a la utilizacion de ciertos aparatos electronicos, los cuales son conocidos ahora como boxes. La primera box que se encontro fue hallada en 1961 en el Washington State College, y era un cajoncito con una carcasa metalica que estaba conectado al telefono... automaticamente fue llamado Blue Box (caja azul).
Estas boxes lo que hacian era usar el nuevo sistema de Bell para redirigir las llamadas: los tonos. Esto es, cuando se marcaba un numero, este lo identificaba Bell como una combinacion de notas musicales que eran creadas por 6 tonos maestros, los cuales eran los que controlaban Bell y por lo tanto eran secretos...o al menos eso pretendian. Jaja. El como los phreakers llegaron a enterarse del funcionamiento de estos tonos fue algo muy simple y estupido: Bell, orgullosisima de su nuevo sistema lo publico detalladamente en dos revistas que iban dirigidas unica y exclusivamente a los operarios de la esta compañia telefonica, lo que paso es que no cayeron en la cuenta de que todo suscriptor de esa revista recibio tambien en su casa un ejemplar que narraba el funcionamiento de Bell...increible pero cierto.
Bien, una vez que los phreakers conocieron los secretos la compañia telefonica no les fue muy dificil reproducir esos tonos y utilizarlos de la misma forma que lo hacia Bell. Las primeras Blue Boxes eran unos aparatos que tenian unos tubos de vacio (precursores de los transistores) que emitian tonos. Tambien eran conocidas como MFs (multifrequency trasmitters). Pero desde aquel entonces las Blue Box han evolucionado mucho...
Mas o menos por esas fechas Bell ya estaba bastante ocupada intentando acabar con lo que ahora de conoce como Red Boxes (cajas rojas), que eran unos artilugios mas simplones que las Blue Boxes pero que tambien eran muy utilizados. Solian ser un telefono de campo militar o uno corriente modificado que se conectaban a un aparato Bell. Su funcionamiento era muy simple (pero efectivo), mandaban una señal lo suficientemente corta para que la centralita pensara que la llamada no habia sido descolgada cuando en realidad si lo hab¡a sido. Por ejemplo, supongamos que instalamos una cajita roja en casa de un amigo, al que luego llamamos por un telefono publico. Nuestro colega no tendra mas que apretar un botoncito para mandar una señal y poder hablar gratis. Mientras en la centralita local no se ha registrado que el telefono de nuestro amigo se haya levantado sino que sigue sonando como si no hubiera nadie en casa. Y este era el mayor handicap de las Red Boxes, que solia ser sospechoso que una persona hubiera estado esperando 30 o 40 minutos a que en el destino levantaran el telefono. Jaaa !! Tambien existia otra Red Box que imitaba el sonido que hacen las monedas al caer, haciendo creer a la compañia telefonica que la llamada habia sido pagada .
Al poco tiempo salio una variacion de la Red Box inicial que fue llamada Black Box, la cual hacia que el telefono dejara de sonar antes de ser descolgado, de esta manera en la centralita no se facturaba la llamada ya que habia sido cancelada antes de que el destinatario descolgara el telefono.
En realidad no existe ningun nombre especifico para cada Box, quiero decir, que lo que uno llame Reb Box otro puede llamarla de otra forma siendo lo mismo, aunque normalmente la Blue Box, la Red Box y la Black Box suelen ser siempre llamadas por estos nombres debido a que fueron las primeras en salir y las mas famosas...pero no las unicas (piensa en todos los colores que te sepas y podras sacar una box por cada uno mas o menos).
La mas famosa y evolucionada era la Blue Box. Para no pagar la llamada los phreakers lo que hacian era llamar a un numero de informacion de otra ciudad o a un numero comercial gratuito (1-800 en EEUU, 0-800 en Argentina...) y despues redirigian la llamada utilizando los tonos de su MF. Profundicemos: cuando se realizaba una llamada lo primero que hace la centralita es leer los primeros digitos marcados que son los que indican que tipo de llamada es (larga distancia, urbana...). Supongamos que la llamada realizada es de larga distancia. Para ello la centralita la conecta con una linea de larga distancia que en ese momento este desocupada, la cual emite constantemente un silbido de 2600 ciclos (mmmmh...¨de que me suena este numero?¨) el cual significa que la l¡nea esta preparada para recibir una llamada. Cuando el phreaker termina de marcar el resto de los numeros (llamados digitos de direccion) la llamada ha finalizado. La centralita deja al emisor (el phreaker) que marque su numero deseado, y la linea vuelve a silbar 2600 ciclos para permitir entrar a la llamada. Es entonces cuando nuestro amigo marcaba un numero gratuito, por ejemplo el 1-800 de cualquier empresa. La centralita local de la zona de la empresa a la que hemos llamado detecta una llamada interurbana a un numero gratuito, y dirige la llamada hacia alli. Es en ese momento, antes de que la empresa responda, es cuando el phreaker pulsa el boton de su MF, mandando un silbido de 2600 Hz, que es interpretado por la centralita primera como que la llamada ha sido cortada, puesto que la linea silbaba, cosa que hacia cuando estaba libre. Pero mientras tanto en la centralita de la zona de la empresa no se habia detectado nada, sino solamente una llamada a un numero gratuito que no habia finalizado aun. Asi pues, el phreaker podia marcar pacientemente el numero que quisiera, ya que tenia una linea de larga distancia para el solito y gratis. Ufff, no se si se ha entendido bien...si esta complicado decirlo que intentare enfocarlo de otra manera, ok?
Las blue boxes no solo servian para realizar llamadas gratuitas, sino que proporcionaban a sus usuarios los mismos privilegios que los operadores de Bell.
Lo realmente curioso, y desastroso para Bell, es que algunas personas eran capaces de silbar 2600 ciclos de forma completamente natural. El primer phreaker que utilizaba este metodo fue Joe Engressia (ciego) que ha los 8 años y por azar silbo por el auricular de su telefono cuando escuchaba un mensaje pregabado y la llamada se corto. Realizo esto varias veces y en todas se le cortaba. La razon es un fenomeno llamado Talk-Off, que consiste en que cuando alguien silba y alcanza casualmente los 2600 hz, la llamada se corta, como si fuera una Blue Box organica . Joe aprendio como potenciar su habilidad para silbar 2600 Hz y ya con 20 años era capaz de llamar, producir los 2600 Hz con su boca y silbar los tonos del numero al que queria llamar... increible!. Fue avisado de que sus aficiones telefonicas eran ilegales y se mudo a otro estado para ahorrarse problemas. Se mudo a Memphis, ciudad que tenia distritos telefonicos independientes, y se dedico a realizarse como phreaker. Empezaron a vigilarlo y lo agarraron; paso la noche en la carcel. Fue solamente acusado de poseer una caja azul y de robo intencionado de servicios...en realidad su unico delito fue su amor por Bell, la cual se nego a devolverle la linea. Joe Engressia trabaja actualmente para Bell Mountain.
Otro phreaker que utilizaba el metodo de Engressia, fue John Draper, mas conocido por Captain Cruch, nick que saco a raiz de un silbato que regalaban con la marca de cereales Captain Cruch, el cual, podria utilizarse como instrumento para hacer phreaking. Draper hacia algo parecido a lo que que hacia Joe Engressia, soplaba su silbato y la linea se quedaba libre . Tambien se dedico a proveer a muchismos chicos invidentes cajas azules y les enseño a manejarlas, lo que le hizo muy popular. Una vez que Draper fue a Inglaterra hablo con uno de sus amigos ciegos que vivia en Nueva York. Este le dijo que habia descubierto el codigo que utilizaban los operarios de Bell para comprobar la conexion con Inglaterra. Ese codigo era 182 + un numero de telefono britanico. Las llamadas efectuadas por esa linea eran gratuitas . El descubrimiento se divulgo rapidamente por toda la comunidad phreaker que querian probar la nueva via, pero como casi ninguno conocia a nadie en Inglaterra se dedicaron todos a llamar a Captain Crunch. Hay que decir que por aquel entonces una llamada intercontinental no era algo muy comun, y mucho menos si era transatlantica, para empezar porque la mayoria de las veces la llamada podria tardar mas de medio dia en llegar a su destino. Cuando una familia se comunicaba con otro pariente de otro continente solian hacerlo un par de veces al año como mucho, debido a las dificultades que conllevaba esto. Por esa razon la GPO (Oficina de correos Britanica, que en ese momento se encargaba de la telefonia bretona) se sorprendio de que un turista recibiera del orden de unas 5 o 6 llamadas al dia, por lo que le investigaron. Draper solto la excusa de que era muy popular en EEUU y por eso la cantidad de llamadas...no convencio mucho a las autoridades inglesas, y Captain Crunch tuvo que pedirle a sus amigos que dejaran de llamarlo.
Una de las mas extravagantes formas de difusion del phreaking fue la que llevo a cabo Captain Crunch cuando fue arrestado y encarcelado a mediados de los años 70. Dentro de la carcel se vio obligado a transmitir sus conocimientos por cuestiones de vida o muerte, es decir, o les explicaba a los reclusos las mas diversas tecnicas del phreaking o le rompian el culo... el resultado es evidente. Draper enseño a los reclusos de la prision en la que se encontraba a cambio de seguir vivo. De esa manera todo recluso que salia de alli era un phreaker en potencia, que habia tenido como maestro a uno de los mejores, por no decir el mejor.
Muchos phreakers evolucionaron mas tarde al hacking, como es el caso del pionero Mark Bernay, que bajo el nick de The Midnight Skulker (El vigilante de medianoche) se rio de todos los fallos de seguridad de su empresa, dejando mensajitos sarcasticos a cualquiera que metiera la pata...fue traicionado y encerrado . Pero eso no significa el phreaking haya muerto, ni mucho menos, simplemente que con el avance de las tecnolog¡as tambien avanzaron ellos. Ahora se sigue practicando este fantastico arte, aunque tanto han mejorado las tecnolog¡as de un lado como de otro...ya no basta con realizar un truco parecido al de los loop-arround-pairs para mantener una conversaci¢n gratuita, ahora es \\\'algo\\\' mas dificil, pero siempre que exista una valla alguien la saltara...o sea, que nadie piense que el hacking mato al phreaking porque no es asi, los dos viven en perfecta armonia y en pleno auge.
El teléfono
El teléfono. Ese aparato que hoy día todos tenemos en nuestros hogares. Actualmente es un medio de comunicación que se ha hecho imprescindible, y cada día su importancia va a más. Si no fuera por lo que cuestan las llamadas. Sí, no son tan caras, seguro. Pero en otros países las llamadas metropolitanas son gratuitas. ¿Por qué aquí no?
El teléfono se encuentra dividido en tres bloques o circuitos.
* Circuito de conversación El circuito de conversación recibe de la línea, cuando se descuelga el aparato, una corriente continua que depende de la longitud de la línea y de su calidad. Esta corriente suele estar comprendida entre los 21 mA y los 60 mA, aunque en ocasiones puede llegar a los 100 mA. La tensión con la que la central alimenta al teléfono suele estar comprendida entre los 24 V y los 48 V.
Con estos datos obtenemos la resistencia máxima y mínima en línea, de 2400 y 500 ohmios respectivamente. Este último valor se obtiene de un circuito serie con la fuente de alimentación de la central, denominado puente de alimentación.
Si al valor máximo le restamos este último, obtenemos una resistencia de 1k9, que ser el máximo admisible. Pero se usan longitudes de línea máximas que limitan dicha resistencia a 1k2, correspondientes a 4.2 kilómetros aproximadamente, usándose unos conductores de cobre de unos 0.4 milímetros de di metro.
La corriente de línea llega hasta el micrófono atravesando los dos devanados primarios del transformador telefónico o transformador híbrido.
El micrófono suele ser de carbón, generalmente por razones de economía. Parte de la corriente circula a través de otro de los devanados del anterior transformador, y por una resistencia. Esto se hace para compensar el circuito de manera tal que cuando se hable delante del micrófono, al producirse la señal de audio correspondiente, los campos magnéticos generados sean iguales y de sentido contrario entre los dos devanados primarios y el arrollamiento siguiente. De esta forma se consigue evitar que se transmita energía al bobinado secundario, que esta conectado al circuito del auricular. Esto es lo que se denomina efecto local o sidetone, que consiste en la autoescucha a través del teléfono. Como nos imaginamos, no es muy atractivo que cuando hablas por teléfono, te escuches a ti mismo a través del aparato. Este efecto puede provocar que el interlocutor reduzca el nivel de su voz, llegando evidentemente una señal más débil al otro extremo de la línea.
Las señales recibidas pasan por los devanados comentados anteriormente, que en esta ocasión se sitúan en serie. Por efecto del transformador, la señal es transmitida al auricular. En esta ocasión existe también un equilibrado de la red para evitar el efecto local.
Los teléfonos modernos han sustituido ha este circuito por otro tipo de circuito. Este último incluye amplificadores incorporados, eliminando la necesidad de utilizar un transformador híbrido para evitar el efecto local. Así que si desmontan un teléfono moderno y no encuentran el transformador híbrido, no se preocupen. Simplemente ha sido sustituido por elementos menores de mayor efectividad.
* Circuito de marcación
Existen dos tipos de circuitos de marcación:
. Por impulsos
Como se pueden imaginar, el circuito por impulsos esta actualmente en desuso, aunque todavía se pueden encontrar algunos teléfonos que funcionen con este sistema.
Es el típico teléfono de disco, aunque también los hay con teclado. (Yo tengo uno de cada uno . Su funcionamiento es muy simple. Se trata de abrir y cerrar los terminales de línea tantas veces como indique el dígito que hemos marcado.
Esto es equivalente a colgar tantas veces el teléfono como aperturas y cierres se produzcan. Claro, con colgar no vamos a conseguir nada. Se necesita que las aperturas y cierres del circuito se realicen a una frecuencia determinada, en este caso de 10 Hz.
Ah, y para el 0, se producirán 10 aperturas y cierres del circuito.
En los teléfonos de disco se presenta el inconveniente de tener que esperar a que se haya marcado un número para marcar el siguiente. Inconveniente que desaparece en los teléfonos de teclado, ya que existe un circuito dedicado a memorizar los números marcados para ir abriendo y cerrando la línea a la velocidad adecuada.
Este sistema presenta un inconveniente añadido. Es muy poco fiable, pues son señales que se pueden dar fácilmente en la línea de forma natural. ¿A quién no le ha pasado alguna vez que ha marcado un número y se ha seleccionado otro, que varía únicamente en un dígito?.
. Por multifrecuencia
Son los teléfonos modernos que todos seguramente ya tenemos en casa. Todos funcionan a través de un teclado de forma que cuando pulsamos una tecla se produce la combinación de dos frecuencias que son enviadas por la línea.
La combinación de dos frecuencias permite una mayor fiabilidad en la línea, pues no aparecen en la naturaleza este tipo de señales, al menos no con facilidad.
* Circuito de timbre
Se trata de un circuito muy simple. Consiste en un timbre en serie con un condensador que bloquea la corriente continua cuando el teléfono está colgado. Al recibirse la corriente de llamada, de 75 V de tensión y a una frecuencia de 25 Hz, se produce la señal ruidosa que todos conocemos.
Hoy día el timbre ha sido sustituido por circuitos que producen un ruido más agradable que el clásico RIIIINNG, incluso los hay que hasta te dicen:
Cuidadín cuidadín.
Al descolgar el teléfono, la central detecta la caída en la impedancia del teléfono, y desactiva la señal alterna.
Cada uno de estos circuitos se encarga de una parte de la comunicación.
|
