Tweet
que é Phreaking?
Phreak é o hacker de Telecomunicações, ou seja, o individuo que tem um grande conhecimento em sistemas de telefonia e consegue desde burlar telefônes publicos, clonar telefones, fazer escutas até invadir uma central telefônica. Parece até loucura o que vou falar nos textos aqui colocados mais pode acreditar neste exato momento alguem pode estar ouvindo tudo o que você esta falando em seu telefone celular.
Escuta telefonica
"este e um material educativo. Eu nao te
obrigo a fazer nada do que eu escrevo, por isso a responsabilidade sobre seus
atos e inteiramente sua".
-> I. Introducao
Escutas... um dos atos mais nobres no mundo phreak. Afinal, a ideia de
bisbilhotar a vida dos outros chega a ser, de certo modo, excitante para
muitos, util para outros. Exemplo: escutar celular durante um periodo
razoavel de tempo (uma semana ou duas) ja faz o ouvinte ter muitas historias
interessantes para sair contando por ai, e cada historia... quem comeca,
se apaixona.
Atualmente, nao se precisa de muito para sair xeretando as intimidades
dos usuarios de telefone. Dependendo do tipo de escuta a ser feita, o
material pode ja estar acessivel, ou talvez sempre foi, e voce nao sabia! E
claro, eu digo escutas simples, pois aquela aparelhagem toda, famosa na TV,
e cara e complicada.
Mas e as famosas boxes? Nao entram na historia nao? Bom, as tais boxes
manjadas, estas que se encontra facil nas paginas "made in world", nao sao
citadas aqui. Talvez algum circuito, por convencao, seja considerada "box".
Ja basta a fantasia envolvendo estas famosas, e que muitas vezes nao
funcionam no Brasil.
Mas comecemos a falar logo sobre o que realmente interessa.
-> II. Linhas convencionais
Grampear linhas convencionais talvez seja o meio mais difundido de escuta
telefonica. Geralmente feito por profissionais com aparelhagem sofisticada,
pode causar desde confusoes conjugais ate grandes abalos no pais (afinal nao
sao poucos ja os grampos feitos em linhas de pessoas importantes, ate a do
presidente!). Mas nada e muito complicado se voce deseja fazer simples
grampos em sua propria linha ou em linhas alheias.
Um principio fundamental: para grampear uma linha, precisa-se ter
acesso fisico a linha do "grampeado". Isso significa acesso a fiacao. Voce
pode dizer: "ah, mas isso eh facil!". Talvez seja, se for a linha da sua
casa. Mas e para grampear a linha, digamos, do seu vizinho? E como os
detetives fazem para fazer escutas em qualquer linha?
Tem que se considerar que o fio de uma linha telefonica nao se torna
visiveis apenas na tomada terminal, aonde o telefone e ligado. Ha muitos
lugares onde a fiacao esta a mostra. Na grande maioria dos predios ,
geralmente existe um armario em cada andar, com os pares de linha de todos os
moradores daquele andar, e um armario geral, aonde os fios de todos do predio
sao encontrados. Em casas, geralmente ha um poste onde entram os fios de
energia e... o de telefone! Dai pra frente ha um longo caminho de fio ate a
central. Muitas vezes a linha passa pelas caixas de verificacao, ou pelos
postes de energia.
* A voz viaja de um telefone a outro atraves de impulsos eletricos,
modulados no transmissor e demodulados no receptor. Logo, este sinal eletrico
e uma analogia ao sinal sonoro (voz), sendo esta a razao de serem chamados
de "sinais analogicos".
Tendo acesso ao par de fios, o proximo passo e captar o sinal eletrico
que viaja nestes. Os jeitos mais faceis de se fazer isso e simplesmente
ligar uma extensao e ouvir o que estao dizendo. Mas se for necessario
a gravacao da conversa, uma etapa de amplificacao se faz necessaria
para uma reproducao mais limpa e clara posteriormente.
Mas ha muitos outros jeitos de se captar as conversas, e um deles e
atraves da manjada "maricota" (sendo mais utilizado por pessoas que desejam
gravar suas proprias conversas): uma bobina que capta o campo gerado na
conversa telefonica. Como eu nao curto ASCII, vou procurar explicar em vez de
"desenhar": a bobina pode ser colocada proxima ao speaker, ou com o telefone
em cima (neste caso, a bobina deve ser maior do que a primeira...). E claro,
esse metodo apresenta melhores resultados com aqueles velhos telefones estilo
"tijolao", que utilizam capsulas de bobina para reproduzir e modular o som.
Ha um jeito de se grampear uma linha remotamente? Em certo sentido, sim.
"Remoto", no caso quer dizer que o gravador se mantera afastado da fiacao
grampeada, possibilitando assim maior comodidade.
Identificador - BINA
A sigla BINA, que provavelmente vem de: "B" Identifica o Número de "A", onde "B"
seria o telefone que está sendo chamado e "A" quem está chamando, identifica em
nosso país um equipamento conhecido mundialmente como CALLER-ID.
Em outros países ele é um equipamento popular e barato visto existirem inúmeros
fabricantes. Também é encontrado a todo gosto: desde kits para montar, placas
para computadores com softwares específicos e MODEMs com essa capacidade.
O padrão de identificação norte americano mais conhecido é o que utiliza a
modulação FSK (Frequency Shift Keying), que na verdade é a mesma técnica dos
primeiros MODEMs de computadores. Isto explica porque alguns MODEMs "importados"
que dizem fazer "Caller Identification" não funcionam no Brasil. Isto acontece
porque no Brasil não utilizamos o padrão FSK, e sim os padrões "MFP", "MFC/R2"
e, mais recentemente, o "DTMF".
Devido ao nosso país ter um grande número de Centrais Telefônicas de marcas e
tecnologias diferentes, é difícil padronizar uma forma de identificação que seja
facilmente implantada em todas as Centrais existentes, sem precisar de grandes
(e custosas) modificações nas mesmas.
Das Centrais Telefônicas existentes, a mais "fácil" de implementar a
Identificação de Chamadas é a CENTRAL CPA (Controle por Programa Armazenado,
também chamada central Digital). Nela é possível inserir um MÓDULO DE SOFTWARE,
fornecido pelo fabricante, que fará todo o serviço, não necessitando de nenhuma
outra modificação.
A implementação mais comumente encontrada nas Centrais CPAs, atualmente, é a da
identificação por MFP (Multi Frequencial Propelido). Este padrão especifica seis
freqüências fixas e uma cadência de tempo. A Central Telefônica, usando estas
freqüências, envia o número de quem esta chamando ANTES DO TELEFONE TOCAR.
Isto significa que um aparelho Identificador de Chamadas, nada mais é do que um
circuito ligado em paralelo com a linha telefônica, capaz de detectar a presença
das seis freqüências e "montar" o número do chamador em sua memória. Depois
pode-se mostrar o número num visor, imprimí-lo em papel ou transmití-lo para um
computador.
Porém, a construção de um Identificador de Chamadas atraente, com certeza,
exigirá a existência de uma CPU. Para ser mais preciso: CPU, seis filtros passa-
faixa, circuito AGC (Controle Automático de Ganho) e muito SOFTWARE.
Então o projeto de um Identificador de chamadas demanda tempo, conhecimentos de
eletrônica analógica, digital e programação assembly? SIM!
Abaixo, o esquema de um BINA mas lembre-se, para que funcione, a linha ao qual
estará ligado deve ser habilitada pela empresa telefônica local (Telefônica-SP,
Telerj-Rio, etc.)
Segredos Telefones Pré-Pagos
Todo assinante celular(Pre-pago ou nao) tem sua base de dados em um
equipamento chamado HLR (Home Location Register). Este equipamento pode
estar agregado a CCC(Central de Comutaçao Celular) ou estar
centralizado em um "computador" de grande porte.
Quando voce se registra pela primeira vez em um sistema de uma
operadora, a CCC envia seus dados (MIN, ESN...) para esta maquina e os
mesmos devem ser iguais aos previamente programados . Caso nao sejam
iguais os parametros, seu telefone nao se registra e conseguentemente
nao origina nem recebe ligacoes.
Existem duas maneiras de se burlar este sistema. ou voce muda as
configuracoes de seu aparelho para ficarem iguais a de um outro numero
que tenha registro no HLR (Clonagem) ou voce consegue alguem que
registre seu número na maquina (O que nao é aconselhavel para o
funcionario da empresa pois essas maquinas tem alto nivel de seguranca
e sempre existem auditorias nos numeros existentes na maquina)
Os sistemas de ligacao celular pre-pago podem ser considerados o
"filé" da telefonia celular para muitas das operadoras. Logo o
investimento em seguranca foi grande e ainda há muito a se fazer. Vale
a pena ressaltar que o sistema pre-pago é novo e conta com alta
tecnologia o que dificulta qualquer tipo de trapaça.
Vamos a parte tecnica:
Os aparelhos pre-pagos tem em seu registro no HLR (Base de dados do
assinante)a particularidade dos parametros OI setado para 225 e TI
setado para 3.
OI é o parametro que indica as caracteristicas de originácao dos
assinantes (Origination Indicator). Um celular com OI 225 ao originar
chamadas sera sempre encaminhado para a plataforma de tarifacao do
pre-pago.
TI é o parametro que indica as caracteristicas de Terminacao dos
assinates (termination Indicator). TI 3 significa que o assinante nao
pode receber chamadas a cobrar. Quando chega uma chamada a cobrar para
pre-pago, a mesma é derrubada pois o mesmo tem TI 3. A chamada é
derrubada por um processo conhecido como duplo atendimento, isto é,
como se atendesse duas vezes.
Nao sei se deu pra perceber, mas a chamada a cobrar jamais encaminha
para a plataforma de tarifacao do pre-pago. Agora vai a dica: se voce
conseguir fazer com que a chamada a cobrar originada para seu celular
sobreviva ao duplo atendimento, voce pode falar de graça.
Para fazer isto, voce pode estender uma chamada qualquer e enquanto
fala com alguem ou até mesmo com a caixa postal, outra chamada entra
pra voce (a cobrar é claro). Estando con o recurso CW (Call Waiting ou
Chamada em espera), voce atende a ligacao a cobrar e fala sem pagar
(sua primeira ligacao sera derrubada).
Tambem pode fazer o seguinte. De um telefone qualquer ligue para uma
telefonista (A operadora fixa sempre tem um esquema de telefonista) e
peca para ela originar uma ligacao a cobrar para seu celular. O duplo
atendimento é transpassado pela telefonista.
Estas dicas sao novas mas com certeza a sua operadora sabe que isto
pode ser feito. Algumas já estao criando solucoes para situacoes
particulares como a do CW e chamado com telefonista, mas os parametros
OI 225 e TI 3 continuam. Tente...
Creditos: SOLRAC
Phreak é o hacker de Telecomunicações, ou seja, o individuo que tem um grande conhecimento em sistemas de telefonia e consegue desde burlar telefônes publicos, clonar telefones, fazer escutas até invadir uma central telefônica. Parece até loucura o que vou falar nos textos aqui colocados mais pode acreditar neste exato momento alguem pode estar ouvindo tudo o que você esta falando em seu telefone celular.
Escuta telefonica
"este e um material educativo. Eu nao te
obrigo a fazer nada do que eu escrevo, por isso a responsabilidade sobre seus
atos e inteiramente sua".
-> I. Introducao
Escutas... um dos atos mais nobres no mundo phreak. Afinal, a ideia de
bisbilhotar a vida dos outros chega a ser, de certo modo, excitante para
muitos, util para outros. Exemplo: escutar celular durante um periodo
razoavel de tempo (uma semana ou duas) ja faz o ouvinte ter muitas historias
interessantes para sair contando por ai, e cada historia... quem comeca,
se apaixona.
Atualmente, nao se precisa de muito para sair xeretando as intimidades
dos usuarios de telefone. Dependendo do tipo de escuta a ser feita, o
material pode ja estar acessivel, ou talvez sempre foi, e voce nao sabia! E
claro, eu digo escutas simples, pois aquela aparelhagem toda, famosa na TV,
e cara e complicada.
Mas e as famosas boxes? Nao entram na historia nao? Bom, as tais boxes
manjadas, estas que se encontra facil nas paginas "made in world", nao sao
citadas aqui. Talvez algum circuito, por convencao, seja considerada "box".
Ja basta a fantasia envolvendo estas famosas, e que muitas vezes nao
funcionam no Brasil.
Mas comecemos a falar logo sobre o que realmente interessa.
-> II. Linhas convencionais
Grampear linhas convencionais talvez seja o meio mais difundido de escuta
telefonica. Geralmente feito por profissionais com aparelhagem sofisticada,
pode causar desde confusoes conjugais ate grandes abalos no pais (afinal nao
sao poucos ja os grampos feitos em linhas de pessoas importantes, ate a do
presidente!). Mas nada e muito complicado se voce deseja fazer simples
grampos em sua propria linha ou em linhas alheias.
Um principio fundamental: para grampear uma linha, precisa-se ter
acesso fisico a linha do "grampeado". Isso significa acesso a fiacao. Voce
pode dizer: "ah, mas isso eh facil!". Talvez seja, se for a linha da sua
casa. Mas e para grampear a linha, digamos, do seu vizinho? E como os
detetives fazem para fazer escutas em qualquer linha?
Tem que se considerar que o fio de uma linha telefonica nao se torna
visiveis apenas na tomada terminal, aonde o telefone e ligado. Ha muitos
lugares onde a fiacao esta a mostra. Na grande maioria dos predios ,
geralmente existe um armario em cada andar, com os pares de linha de todos os
moradores daquele andar, e um armario geral, aonde os fios de todos do predio
sao encontrados. Em casas, geralmente ha um poste onde entram os fios de
energia e... o de telefone! Dai pra frente ha um longo caminho de fio ate a
central. Muitas vezes a linha passa pelas caixas de verificacao, ou pelos
postes de energia.
* A voz viaja de um telefone a outro atraves de impulsos eletricos,
modulados no transmissor e demodulados no receptor. Logo, este sinal eletrico
e uma analogia ao sinal sonoro (voz), sendo esta a razao de serem chamados
de "sinais analogicos".
Tendo acesso ao par de fios, o proximo passo e captar o sinal eletrico
que viaja nestes. Os jeitos mais faceis de se fazer isso e simplesmente
ligar uma extensao e ouvir o que estao dizendo. Mas se for necessario
a gravacao da conversa, uma etapa de amplificacao se faz necessaria
para uma reproducao mais limpa e clara posteriormente.
Mas ha muitos outros jeitos de se captar as conversas, e um deles e
atraves da manjada "maricota" (sendo mais utilizado por pessoas que desejam
gravar suas proprias conversas): uma bobina que capta o campo gerado na
conversa telefonica. Como eu nao curto ASCII, vou procurar explicar em vez de
"desenhar": a bobina pode ser colocada proxima ao speaker, ou com o telefone
em cima (neste caso, a bobina deve ser maior do que a primeira...). E claro,
esse metodo apresenta melhores resultados com aqueles velhos telefones estilo
"tijolao", que utilizam capsulas de bobina para reproduzir e modular o som.
Ha um jeito de se grampear uma linha remotamente? Em certo sentido, sim.
"Remoto", no caso quer dizer que o gravador se mantera afastado da fiacao
grampeada, possibilitando assim maior comodidade.
Identificador - BINA
A sigla BINA, que provavelmente vem de: "B" Identifica o Número de "A", onde "B"
seria o telefone que está sendo chamado e "A" quem está chamando, identifica em
nosso país um equipamento conhecido mundialmente como CALLER-ID.
Em outros países ele é um equipamento popular e barato visto existirem inúmeros
fabricantes. Também é encontrado a todo gosto: desde kits para montar, placas
para computadores com softwares específicos e MODEMs com essa capacidade.
O padrão de identificação norte americano mais conhecido é o que utiliza a
modulação FSK (Frequency Shift Keying), que na verdade é a mesma técnica dos
primeiros MODEMs de computadores. Isto explica porque alguns MODEMs "importados"
que dizem fazer "Caller Identification" não funcionam no Brasil. Isto acontece
porque no Brasil não utilizamos o padrão FSK, e sim os padrões "MFP", "MFC/R2"
e, mais recentemente, o "DTMF".
Devido ao nosso país ter um grande número de Centrais Telefônicas de marcas e
tecnologias diferentes, é difícil padronizar uma forma de identificação que seja
facilmente implantada em todas as Centrais existentes, sem precisar de grandes
(e custosas) modificações nas mesmas.
Das Centrais Telefônicas existentes, a mais "fácil" de implementar a
Identificação de Chamadas é a CENTRAL CPA (Controle por Programa Armazenado,
também chamada central Digital). Nela é possível inserir um MÓDULO DE SOFTWARE,
fornecido pelo fabricante, que fará todo o serviço, não necessitando de nenhuma
outra modificação.
A implementação mais comumente encontrada nas Centrais CPAs, atualmente, é a da
identificação por MFP (Multi Frequencial Propelido). Este padrão especifica seis
freqüências fixas e uma cadência de tempo. A Central Telefônica, usando estas
freqüências, envia o número de quem esta chamando ANTES DO TELEFONE TOCAR.
Isto significa que um aparelho Identificador de Chamadas, nada mais é do que um
circuito ligado em paralelo com a linha telefônica, capaz de detectar a presença
das seis freqüências e "montar" o número do chamador em sua memória. Depois
pode-se mostrar o número num visor, imprimí-lo em papel ou transmití-lo para um
computador.
Porém, a construção de um Identificador de Chamadas atraente, com certeza,
exigirá a existência de uma CPU. Para ser mais preciso: CPU, seis filtros passa-
faixa, circuito AGC (Controle Automático de Ganho) e muito SOFTWARE.
Então o projeto de um Identificador de chamadas demanda tempo, conhecimentos de
eletrônica analógica, digital e programação assembly? SIM!
Abaixo, o esquema de um BINA mas lembre-se, para que funcione, a linha ao qual
estará ligado deve ser habilitada pela empresa telefônica local (Telefônica-SP,
Telerj-Rio, etc.)
Segredos Telefones Pré-Pagos
Todo assinante celular(Pre-pago ou nao) tem sua base de dados em um
equipamento chamado HLR (Home Location Register). Este equipamento pode
estar agregado a CCC(Central de Comutaçao Celular) ou estar
centralizado em um "computador" de grande porte.
Quando voce se registra pela primeira vez em um sistema de uma
operadora, a CCC envia seus dados (MIN, ESN...) para esta maquina e os
mesmos devem ser iguais aos previamente programados . Caso nao sejam
iguais os parametros, seu telefone nao se registra e conseguentemente
nao origina nem recebe ligacoes.
Existem duas maneiras de se burlar este sistema. ou voce muda as
configuracoes de seu aparelho para ficarem iguais a de um outro numero
que tenha registro no HLR (Clonagem) ou voce consegue alguem que
registre seu número na maquina (O que nao é aconselhavel para o
funcionario da empresa pois essas maquinas tem alto nivel de seguranca
e sempre existem auditorias nos numeros existentes na maquina)
Os sistemas de ligacao celular pre-pago podem ser considerados o
"filé" da telefonia celular para muitas das operadoras. Logo o
investimento em seguranca foi grande e ainda há muito a se fazer. Vale
a pena ressaltar que o sistema pre-pago é novo e conta com alta
tecnologia o que dificulta qualquer tipo de trapaça.
Vamos a parte tecnica:
Os aparelhos pre-pagos tem em seu registro no HLR (Base de dados do
assinante)a particularidade dos parametros OI setado para 225 e TI
setado para 3.
OI é o parametro que indica as caracteristicas de originácao dos
assinantes (Origination Indicator). Um celular com OI 225 ao originar
chamadas sera sempre encaminhado para a plataforma de tarifacao do
pre-pago.
TI é o parametro que indica as caracteristicas de Terminacao dos
assinates (termination Indicator). TI 3 significa que o assinante nao
pode receber chamadas a cobrar. Quando chega uma chamada a cobrar para
pre-pago, a mesma é derrubada pois o mesmo tem TI 3. A chamada é
derrubada por um processo conhecido como duplo atendimento, isto é,
como se atendesse duas vezes.
Nao sei se deu pra perceber, mas a chamada a cobrar jamais encaminha
para a plataforma de tarifacao do pre-pago. Agora vai a dica: se voce
conseguir fazer com que a chamada a cobrar originada para seu celular
sobreviva ao duplo atendimento, voce pode falar de graça.
Para fazer isto, voce pode estender uma chamada qualquer e enquanto
fala com alguem ou até mesmo com a caixa postal, outra chamada entra
pra voce (a cobrar é claro). Estando con o recurso CW (Call Waiting ou
Chamada em espera), voce atende a ligacao a cobrar e fala sem pagar
(sua primeira ligacao sera derrubada).
Tambem pode fazer o seguinte. De um telefone qualquer ligue para uma
telefonista (A operadora fixa sempre tem um esquema de telefonista) e
peca para ela originar uma ligacao a cobrar para seu celular. O duplo
atendimento é transpassado pela telefonista.
Estas dicas sao novas mas com certeza a sua operadora sabe que isto
pode ser feito. Algumas já estao criando solucoes para situacoes
particulares como a do CW e chamado com telefonista, mas os parametros
OI 225 e TI 3 continuam. Tente...
Creditos: SOLRAC
Comment