Bajt číslo Bit číslo Význam
1 1-8 kontrolní součet: X=216-součet hodnot bitů 9-96
2 9-16 $83 (karta typu 1)
3-4 17-32 $8XXX – celkový počet kreditů + 2 v BCD kódu, např. $8012 pro 10 kreditů, $8152 pro 150 kreditů
5 33-40 kód výrobce
6-10 41-80 sériové číslo
11 81-88 konstanta $11 (nedokumentováno)
12 89-96 kód země ($55 Česká republika)
13-31 97-248 První dva ze 152 bitů v této oblasti slouží pro testovací účely, ostatní jsou vybrané (1) a nevybrané (0) kredity (telef. impulzy)
32 249-256 $00 nebo zvláštní účely
Zde vidíme, že prvních 96 bitů paměti tvoří hlavičku, která v sobě nese takové informace, jako je počet jednotek, sériové číslo, kontrolní součet atd. Zbylých 160 bitů paměti se označuje jako pole jednotek a slouží k zaznamenávání počtu protelefonovaných impulzů. Ty se zde zaznamenávají v podobě jednotkových bitů, přičemž platí, že co jeden bit nastavený na jedničku, to jedna odepsaná jednotka. Dále platí nepsané pravidlo, že blok jednotkových bitů by měl tvořit souvislou posloupnost od počátku pole jednotek. Za zmínku též stojí fakt, že první dvě jednotky jsou vždy odepsány už při výrobě karty jako součást výstupní kontroly. Při bližší prohlídce hlavičky zjistíte, že díky tomuto testování jsou karty vždy vyráběny na počet jednotek, který je o 2 vyšší než je hodnota vyražená na obalu karty. Přímo z právě popsané struktury těchto karet (dalo by se vlastně říkat též pamětí) je ihned patrné, proč se prodávají karty na max. 150 jednotek. Víc by se jich totiž na kartu nevešlo. Proč 150 a ne 158? To proto, že poslední bajt z pole jednotek je vyhrazen pro zvláštní účely (označení prázdné karty apod.)

Nyní, když už víme, jaké informace a jak jsou v kartě ST1200 uloženy, zbývá pouze dořešit otázku přístupu k této paměti. Pro tento účel se používá jednoduchý sériový protokol, se kterým je možné provádět tři základní operace: resetovat kartu, provést přesun na další bit a nastavit daný bit do stavu logická 1. První dvě operace jsou určeny zejména ke čtení obsahu karty, kdy je na výstupní pin DATA v synchronizaci se spádovou hranou hodin (ty generuje telefonní automat) zaslán vždy další bit v pořadí msb…lsb počínaje adresou nula. Pomocí operace reset je možné kdykoliv nulovat vnitřní čítač karty a číst ji znovu od začátku. Poslední ze zmíněných akcí, kterou je zápis jednotky, se používá při odpisu impulzu. Ačkoliv by to mělo být z daného obrázku patrné, pro jistotu ještě dodávám, že operace zápisu a čtení využívají stejný čítač adres. Pokud tedy chceme nějaký bit nastavit do hodnoty logická 1, pak nejdříve musíme pomocí n taktů hodin nastavit adresu na danou pozici a poté provést zápis. To, jestli se po skončení zápisu přesune čítač na další bit nebo ne, je dáno tím, zda spádová hrana hodin přijde před (nebo současně se) spádovou hranou signálu R’/W nebo až po ní. V prvním případě zůstane hodnota čítače nezměněna, zatímco ve druhém případě se tento ukazatel přesune na další bit. Kartu ST1200 chrání před hackerskými útoky především princip, na kterém je založena její paměť. Celý trik bránící nežádoucímu dobíjení karty je zde vystavěn na tom, že použitá paměť je typu EPROM. To znamená, že pomocí komunikačního protokolu (a potažmo elektronického působení vůbec) je do ní možné zapsat pouze hodnotu jedna (prakticky to asi bude invertovaná nula). Daný bit reprezentující telefonní jednotku tak můžeme pouze odpálit bez možnosti návratu zpět. Čistě teoreticky by mělo být možné kartu po odleptání ochranných pryskyřic a po následném vystavení tvrdému UV záření smazat. Tato věc má však jeden háček, a tím je pojistka (FUSE) chránící oblast hlavičky před zápisem. Ta je propálena při výrobě karty po naprogramování hlavičkové části. Pokud bychom tedy kartu výše popsaným způsobem smazali, pak bychom zároveň přišli o hlavičku, kterou by už díky zmíněné pojistce nebylo možné obnovit. Dodejme ještě, že tato pojistka také úspěšně brání zvýšení počátečního počtu jednotek zapsáním jedničky do 24. bitu hlavičky (z 50jednotkové karty bychom tak vyrobili 150jednotkovou). At tak či onak, přes nějaké ošálení vytelefonované karty cesta za bezplatnými telefonáty zjevně nevede. Samozřejmě, mohly se vyskytnout ojedinělé případy, kdy se různým trápením karty podařilo část jednotek obnovit, ale to jsou spíše světlé výjimky. Hlavní cesta k napadení systémů založených na těchto kartách nevede přes manipulaci s existující kartou, nýbrž přes vytvoření vlastního exempláře. Zde bych se rád zaměřil na dva základní typy těchto padělků s možným naznačením obranných mechanizmů, které na ně zabírají. První typ, označovaný podle svého vzhledu jako vrabčí hnízdo, v podstatě představuje napodobení karty pomocí stejných stavebních prvků, z jakých se skládá originál. Najdeme zde tedy čítač adres, paměť EEPROM a něco málo kombinační logiky kolem. Hlavní nevýhoda těchto padělků vyplývá z toho, že klasická součástková základna je přece jen o něco málo větší než původní čip na kartě. I když zruční hackeři většinou všechny obvody dovedně zbrousí a zalepí do celistvého bloku ukrytého na spodní straně karty, přece jen je na první pohled vidět, že jde o padělek. Navíc do automatů firmy Landis&Gyr (ty novější modré s kovovou stříbrnou klávesnicí) není možné tyto karty vzhledem k jejich rozměrům zastrčit. Tam, kde by snad selhaly mechanické ochrany, kartu tohoto typu většinou spolehlivě odhalí detektor kovů a magnetického pole (pokud pracuje tak, jak má) Druhý typ padělků používá oblíbené procesory PIC 16C84 či podobné, které mají tu zásadní výhodu, že po zbroušení je lze bez větších problémů zalepit přímo do původní karty. Odpadají tak starosti s mechanickými zábranami. Na tyto karty s těmito procesory jsou většinou krátké i detektory kovů a magnetického pole. Na první pohled tedy samé výhody a mohlo by se zdát, že tyto karty jsou neodhalitelné. To však neplatí zcela stoprocentně, neboť jejich hlavní problém se jmenuje rychlost! Zatímco vrabčí hnízda mohou bez problémů pracovat na zhruba stejných frekvencích jako originální karty, zde to díky nezanedbatelné délce instrukčního cyklu dost dobře není možné. Navíc tyto karty musí mít problémy s ošetřením takzvaných asynchronních událostí. To je okamžik, při kterém se najednou mění více vstupních signálů. Zatímco kombinační logika vrabčího hnízda takové stavy hravě zvládá, procesorem řízený model na nich většinou úspěšně pohoří. Jedna taková vychytávka týkající se atypického resetování je uvedena v zobrazeném komunikačním protokolu. Podle internetovských undergroundových zdrojů byl tento průběh dlouhou dobu příčinou bezesných nocí mnoha hackerů.

Tolik článek Chipu, následují mé vlastní poznatky:

Je to pravda. Ten komunikační protokol funguje, zkoušel jsem to. Telefonní karty se od začátku patrně nezměnily. I ta nejstarší a ještě nevybitá funguje v nových automatech. Starší telefonní automaty nemají žádné detektory kovů a magnetického pole, o těch nových moc nevím. Mohou mít tyto detektory a navíc mohou mít měřič kapacit (kapacity vstupů se u originálu a padělku liší). Nutno zohlednit při stavbě falešné karty! Použití procesoru se raději vyhneme, málokdo má potřebné vybavení. Naproti tomu vrabčí hnízdo zvládne každý, kdo se trochu zajímá o číslicovou elektroniku. Musíme se však vypořádat s některými problémy, hlavně pokud kartu hodláme používat v nových typech telefonů

Vlastní stavba

Jistě se všichni netrpělivě těšíte na schéma zapojení falešné karty alias vrabčího hnízda. Tak tady je. Zapojení jsem navrhl tak, aby přesně respektovalo komunikační protokol. Sem je to tedy bez problémů.

Seznam použitých součástek: IO1 – paměť typu EEPROM, 256 bit. Nevím, co se vám podaří sehnat, musíte případně podle toho upravit schéma. IO2 – běžný 8 bit čítač do 256. Možno použít dva 4 bit. IO3 – dvě hradla AND a dva invertory (NOT) C1 – keramický kondenzátor 100nF a více. Pro odrušení. L1 – cívečka, která má eliminovat vliv C1 na kapacitu mezi výstupy karty +5V a GND.

Postup stavby

Zapojení možno postavit na desce univerzálního tištěného spoje, protože je poměrně jednoduché. Čím menší, tím lépe. Místo EEPROM dejte patici, do které se EEPROM zasadí po naprogramování. Zatím to nepřipojujte ke kartě, k tomu teprve dojdeme.

Naprogramování EEPROM

Jsou dvě možnosti, jak ji naprogramovat. První (a tu preferuji) spočívá v tom, že do EEPROM zkopírujeme obsah běžné telefonní karty, ze které je odtelefonovaná jedna jednotka. Zařízení k tomu nutné si samozřejmě budete muset udělat, ale je velice jednoduché a EEPROM s ním můžete dobíjet vždy, když ji vytelefonujete. Výhodou je, že se obejdete bez drahého programovacího zařízení apod. Druhá možnost je programovat EEPROM v programamátoru. K tomu potřebujete vědět, co do ní naprogramovat. Zde je výpis obsahu jedné mé 50jednotkové karty, jedna jednotka je již odepsána. Naprogramujte tedy přesně toto:

10111010100000110001000001010010

01000000011001011100100001001100

00010000101100110001000101010101

11100000000000000000000000000000

00000000000000000000000000000000

00000000000000000000000000000000

00000000000000000000000000000000

00000000000000000000000000000000
Je také možné si obsah karty vymyslet s pomocí tabulky paměťové mapy, nebo si zhotovit čtečku telefonních karet.
Obrana proti měřiči kapacit

Je to sviňárna! Bránit se může jen ten, kdo sám vlastní digitální měřič kapacit. Náš výrobek bude mít mezi vývody samozřejmě vyšší kapacitu než originál. Proto použijeme drobné cívky napojené těsně ke kontaktním ploškám naší karty (viz obr.). Cívečky musí mít vhodnou indukčnost, aby kompenzovaly vyšší kapacity dalších obvodů. Tady je vlastní měřák kapacit asi nutností (to vše za předpokladu, že telefon opravdu kapacity měří! Možná, že ne! To já nevim.). Pro zvýšení indukčnosti cívek je možné použít pilin z feritového jádra. Pokud budete falešnou kartu používat pouze ve starších typech telefonů, tato starost odpadá.

Obrana proti detektoru kovů a mag. pole

Opět není jisté, zda nové telefony tímto detektorem disponují, ale asi ano. Starší telefony ne, tam je to bez starostí. Zde je jedno jediné účinné řešení. Používat co nejtenčích drátků, tenčí než vlas. Ty pak vést k nejbližšímu okraji karty. Rovněž cívky na kompenzaci kapacit by zde byly na obtíž, proto je umístíme pod kontaktní plošky, odkud před tím odpreparujeme originální čip.

Dokončení

Tím se dostáváme ke konečnému bodu realizace. Použijeme tedy vytelefonovanou kartu a vyjmeme kontaktní plošky včetně čipu. Ten zahodíme. Nyní ke kontaktním ploškám přiděláme tenké drátky a to tak, že je přilepíme malým množstvím vodivého lepidla. Jinak NE! Drátky vedeme co nejkratší cestou do míst, kde byl čip a zde je zkroutíme jako na obr. a tím vytvoříme cívky. Musí ovšem být co najdál od sebe a přitom „schované“ pod kontaktními ploškami! Toto uspořádání uvedeme do mechanicky stálého stavu nanesením vrstvy NEVODIVÉHO lepidla apod. Drátky vedeme pod izolepou k nejbližšímu okraji karty a odtud co nejrychleji ven. Drátky nutno zajistit proti potrhání a zkratu. Venku, prakticky mimo kartu, pak drátky připojíme na zařízení sestavené podle schématu. Pokud je EEPROM naprogramovaná a vše je v pořádku, můžeme telefonovat. Jednotky samozřejmě budou ubývat, takže EEPROM budeme opakovaně programovat.

Důvody, proč to nemusí fungovat

Jelikož v následujících bodech nejsem dostatečně informován, uvádím je zde jako možné příčiny neúspěchu s tím, že se mi ozve někdo, kdo aspoň něco vyjasnil. 1.Při odpisu jednotky je na pinu DATA hodnota logická 0 2.Obvody mají velkou spotřebu proudu 3.Telefon využívá nedokumentované zvláštnosti chování komunikačního protokolu Bleee! To je vše. Dotazy, náměty, připomínky – v pici Závěrem: padělané telefonní karty existují a fungují, nedávno kvůli tomu někoho zavřeli (ne, tohle nepíšu v cele).

Napojení se na sousedovu linku
Výhodu mají obyvatelé panelových domů, ale pro ostatní tato možnost není vyloučena. Jistě jste si všimli, že kabely od jednotlivých telefonů se sbíhají do takové krabice, od které vede kabel do země (a do ústředny). Tyto krabice bývají nejčastěji na sloupech nebo v paneláku v suterénu. Pokud se vám podaří tuto krabici otevřít (což někdy není problém), najdete tam svorkovnici, ke které jsou připojeny telefony. Když zjistíte, které dráty jsou od vašeho telefonu, stačí je přepojit na souseda a jeho dráty napojit místo vašich. V tu chvíli vlastníte sousedovo telefonní číslo a vše, co provoláte, jde na jeho účet. Předpokládá se, že soused nebude doma! Jednoduché, účinné! Napojit se tímto způsobem na telefonní budku nedoporučuji. Budky mají v ústředně vlastní počítadla.

Konkurence SPT Telecom
Jak již jsem se zmínil, u konkurence se pro spojení telefonu s ústřednou používá bezdrátový přenos. To má jednu výhodu: můžete odposlechnout sousedovo logování do ústředny a poté volat na jeho účet a nikdo vás nezjistí. To je ale vše, co o tom vím. Pokud víte víc, napište, můžem to tady rozebrat!

completter, anarchy@seznam.cz

Falešné karty
Existují vůbec? Mnoho lidí se stále naivně domnívá, že Telecom je bůh a jeho automaty jsou tak dokonalý, že z nich nejde volat zadarmo. Opak je samozřejmě pravdou. Kdo má IQ=10, tak zjistil, že třeba na 158 jde volat nonstop a hoši a tam jsou veselí a hravý ) … Komu jde o to, aby si zavolal někam jinam než na tyhle „hot line“, tak má několik možností:

koupit si nechutně drahou telekomáckou kartu (momentálně už 4 Kč/jednotku)
půjčovat si kartu od kámoše nebo volat z normálního telefonu
sehnat někde nekonečnou kartu
Samozřejmě, za c) je správně . Stačí jen počáteční investice a potom budete nějaký ten pátek z automatu vysmátý. Jedna věc je ale být vysmátý a druhá mít nekonečnou tlf kartu. Cena na „trhu“ se pohybuje od 2000,- výše, záleží na kolikátýho překupníka padnete. Pro někoho pakatel, pro někoho dost pěněz na to, aby si ji udělal sám. Takže jak na to co?
Musím říct, že já vlastníkem takový karty nejsem, ale rád se jím stanu. Doufám, že dál popsaný experimenty a postřehy vám poslouží k tomu, aby jste se o to začali zajímat a zkusili také experimentovat. O zkušenosti se potom můžete podělit i s ostatními.

Upozornění: Za veškeré škody, které další četbou způsobíte, si budete odpovědný sami.

Jak tedy doplnit na tlf kartu jednotky? Jedna z cest může vést přes vymazání obsahu čipu UV zářením (je to EEPROM) a jeho novým naprogramováním. Čip je však zalit umělou hmotou a pokud se na něj přece jen dostanete, tak se nepodaří znovu naprogramovat výrobní údaje, protože tato oblast je chráněna pojistkou (FUSE – vývod č.8), která je po ověření funkčnosti karty u výrobce přepálena.
Další cesta vede přes emulátor karty sestrojený buď z nějaké EEPROM nebo pomocí mikroprocesoru. Obě možnosti jsou velice jednoduchý. Automat si však testuje fyzikální vlastnosti materiálu karty a kolikrát nechce vzít ani pravou! Jak uvádí literatura, „při amatérské konstrukci je téměř nemožné v tomto směru napodobit originál“ (AR). Z toho vyplývá, že to musí dělat profík ))). Tady taky literatura končí a o další konstrukci bohužel mlčí.
Jedna možnost, jak oblafnout automat, mě napadla po seznámení s funkcí karty. Není přece nic jednoduššího, než znemožnění zápisu použité jednotky (bitu) na kartu. Přeruší-li se programovací napětí Vpp = 21V (časové průběhy jsou dole) a přivede se na něj normálních 5V, bit se nebude moci zapsat a jednotka tak neubude. Experiment ukázal, že tento způsob funguje, ale má jednu mouchu. Spíš masařku. Automat je totiž docela chytrej a jakmile zjití, že se na kartě neodečetla jednotka, okamžitě přeruší hovor a napíše porucha přístroje ).

Časové průběhy komunikace podle ISO 7816

Vlastní funkce je jednoduchá. Po vložení karty je paměť neustále načítána (0-255-0). Načtení každého bitu trvá 2×20 ms. Pro přečtení obsahu karty potřebuje 2x20x256 = 10240 ms = 10,2 s. To je teoreticky nejdelší doba, po kterou jde takto upravenou kartou volat. Pokud vám na kartě zbývá už jen pár jednotek, zkracuje se ta doba až na polovinu.

Výhoda: Upravit kartu jde za 15 minut. Stačí jen vývod č.6 zabarvit fixou a néjlépe ho ještě propojit s ploškou č.1 (+5V) nebo s č.5 (GND kdo nestaví nepochopí).
Nevýhoda: Můžete volat max. 10 s. Buď se naučte rychle mluvit nebo mužete zavolat třeba 100x. Vícekrát nedoporučuju, protože to muže začít být divný…

Jak sem se už zmínil, kartu by šlo také sestrojit (kromě jiného) pomocí emulátoru. Tento způsob je mnohem složitější, úspěch není zaručen a sám sem ho zatím nezkusil (nemam čas, ale až ho budu mít, tak to určitě zkusim). Faktem je, že na tomto principu pracují všechny nekonečný karty o kterých sem slyšel a které se taky prodávají.
Při brouzdání internetem sem narazil na pár zapojení. Tady je jedno z nich.

Tvůrce využil EEPROM, kde je uložena kopie originální karty. Emulátor by se měl chovat jako normální karta, takže se normálně odepisují jednotky. Nevýhodou je, že až se karta vyčerpá, je potřeba pamět vyjmout a znovu do ni nakopírovat obsah nové karty. Navíc se jedná o docela velký zařízení, kde jsou tři ne zrovna malý šváby. Jak autor dodává, emulátor nebyl zkoušen v provozu a krom toho má automat ještě nějaký ochrany (viz dále), takže se neví, jestli to vůbec bude fungovat… Podobných zapojení sem viděl víc, některý byly dokonce zkoušeny i v terénu, ale žádný se „nechytlo“. Telefonní budka vždycky oddolala. No uvidíme, jak dlouho to vydrží. Z toho mám takový pocit, že to dělali najaký amatéři a vůbec do toho nesvítili. S těma EEPROMkama to holt asi není jednoduchý.
Podle mě by se fungující emulátor sestrojil nejlíp pomocí nějakého jednočipového mikroprocesoru, jako je řada PIC. To jsou velice jednoduchý procesory mající pár (desítky) instrukcí. Vypadají jako trochu delší NANDy a mají jen několik nožiček. Obsahují však často dva 8-bitové porty, pamět EEPROM pro programy a data, řadič přerušení, mají různé STAND-BY módy a vyrábějí se i typy se zabudovaným A/D převodníkem. To všechno je schované v malém broučkovy, který si můžete doma naprogramovat pomocí PC. Aby jste se mohli pustit do stavby tlf karty s PICem, budete potřebovat pár věcí:

naučit se je programovat – není problém, je to docela jednoduchý (50 instrukcí, mnoho literatury (583kB), překladač (356kB) a manuál k překladači (1,39MB) – je to pro PIC16C84
sehnat programátor – na internetu se jich válí spousta. tenhle(342kB) je jednoduchý (pár součástek), připojuje se k PC a je pro PIC16C84, který je pro tyhle experimenty docela šikovnej…
sehnat slabý kuprexit (tloušťka 0,75mm), všechno to dát dohromady a obejít všechny ochrany, co jsou v automatu.
Nejtěžší bude to poslední. Kuprexit 0,75mm se schání špatně, ale můžete použít i 1mm. Zkusit to můžete třeba v GM. Největší problém je s těma ochranama (od toho asi taky jsou )). V tomto směru nevím nic jistého. Jistě vím to, že si na nich spousta „kutilů“ vylámala zuby. Z několika zdrojů (takže na tom něco bude) jsem se dověděl o induktivní ochraně. Kolem otvoru, do kterého se vkládá karta, má být namotáno několik závitů drátu. A protože konstrukce karty s mp PIC si žádá, aby ten PIC byl na kartě samozřejmě venku a nestrkal se do útrob automatu (nevejde se tam), tak uvnitř cívky poteče proud. Na cívce se bude indukovat napětí a automat pozná, že mu strkáte falešnou kartu a nepřijmeji. Líp vám to snad objasní obrázek.

Řešení tohoto problému by mělo být v natření povrchu karty vodivým lakem a jeho uzemění. Cívka pak nebude moci přes uzeměný „obal“ karty cokoliv naindukovat. Jiným řešením je umístění PICu blízko kontaktů (a tedy uvnitř automatu). Aby se tam vešel, musí se obrousit a zapustit do umělý hmoty, což je dost drastický. Další ochrana je údajně kapacitní. Automat si má kromě obsahu karty kontrolovat kapacitu mezi vývody. To by snad mělo jít kompenzovat. Další ochranou má být detekor kovů. O tom nevim nic. Posledním oříškem je rychločtení. Telecom chtěl jistotu proti těm, co zkoušejí nabodobit originální karty a udělal změny v komunikaci mezi automatem a kartou. Vím, že spousta karet po zavední této ochrany přestala fungovat. Karta je sice správně načtena, ale jakmile se má odečíst jednotka, karta je odmítnuta a spojení se přeruší. Telecom totiž zřejmě nedodržuje protokol ISO 7816, podle kterého by měla probíhat komunikace. Proto když chcete stavět tlf kartu, můžete úplně klidne zapomenout na všechny časové diagramy, co jste viděli. Správně by mohl být ten, který sem našel na jedný nejmenovaný stránce.

Jak ste si už možná všimli, průběhy jsou trošku rozdílné, co je ale hlavní, vypadají docela reálně. Zajímavá je hlavně ta poslední část – past na hackery (kdo to je???:))). Po zápisu bitu je v dalším cyklu jakýsi velice rychlý RESET, který by mohl dělat problémy. Při konstrukci karty s PICem by ten úzký impuls nemusel být zachytitelný. Mohlo by to jít ošetřit softwarově tím, že po zápisu bitu se karta automaticky resetovala po sestupné hraně hodin, aniž by kontrolovala, jestli nějaký resetovací impuls skutečně přišel.

Telefonní karty
Určitě je znáte všichni. Setkáváte se s nimi dnes a denně a to ať už v podobě klasických telefonních nebo GSM-SIM aktivačních karet. A právě o těch prvních bude dnes řeč.

Kolik z vás už asi napadlo, jestli by tu malou plastovou kartičku o rozměrech 85.6x54x0.76mm nešlo nějak „oblbnout“ a volat tak zadarmo. Teoreticky by to neměl být problém, prakticky to problém je. Proč to se dozvíte dále.

Předtím, než se podíváme na telefonní karty blíže, podívejme se trochu na historii a použití čipových karet. V polovině 80. let se objevila nová generace čipových a „smart-card“ karet (čipy do těch úplně prvních vynalezl v roce 1974 Roland Moreno). Zatímco ty první byly a jsou hloupé (a budou?), ty druhé mívají u sebe mikroprocesor nebo podobnou hračku, čili poskytují vyšší úrověň zabezpečení. Tyto karty nahradili některé magnetické kreditní karty a začali se používat ve veřejných telefonních automatech k platbě místo mincí. S kartami, které mají mikroprocesor jste se mohli setkat u bankomatů, šifrovacích karet pro kabelové TV-dekodéry (třeba německá Premiere), dále pak v podobě zdravotních karet (hlavně Anglie) a dnes nejčastěji v mobilních telefonech GSM. Rozsah použití těchto karet je velmi široký. I ty nejhloupější karty bez mikroprocesoru se dají použít třeba jako hardwarový klíč ke dveřím, auto-alarmu, ochraně dat v počítači (sestrojíte čtečku, napíšete program a pokud karta nemá správné sériové číslo „Hastala Vista Baby“)

Čipové karty se řídí normou ISO 7816. To se týká především fyzikálních vlastností a odolnosti proti mechnickým a elektromagnetickým vlivům (7816-1). Velikosti karty a umístění čipu je popsáno v části 7816-2. Konečně se dostáváme k části 7816-3, která popisuje komunikační protokoly. Ty se mohou podle druhu použití od normy velmi lišit (záleží také na výrobci). Ale zpět k hlavnímu tématu dnešního článku: Jaký je zádrhel v doplnění nových jednotek na kartu? Nebo udělat z 50jednotkové karty 150jednotkovou!!! Zádrhelů je několik. Pro doplnění nových jednotek by bylo potřeba čip (čipy v tel. kartách jsou 256bitové sériové EPROM, vyráběné technologií NMOS) vymazat UV zářením. Proti tomuto způsobu vymazání je však čip chráněn pryskyřicí, která nepropouští UV záření. Pokud by vám toto povedlo pořád nemáte vyhráno. Jak je patrné z přiložené tabulky, smazalo by se i prvních 96bitů, kde jsou uloženy výrobní údaje. Tato oblast je ale chráněna pojistkou (vývod 8 – FUSE), která je přepálena po prvním naprogramování u výrobce. Nové naprogramování použité karty je tedy nemožné, co takhle sestavit emulátor! Myšlenka pěkná, v praxi proveditelná (zvládl by to každý kdo umí pájet a nakupovat součástky), ale v automatu nefunkční. Ten si totiž otestuje i fyzikální vlastnosti karty a uznejte – podaří se vám napodobit originál? Těžko. I přesto není k zahození vědet, jak využít prázdnou kartu doma.

Stejný typ karet jako u nás se používá ve Švédsku, Finsku, Norsku, Portugalsku atd. Obdobné typy používající se např. v Německu nebo na Slovensku mají 128bitové EEPROM vyráběné technologií CMOS, složitější kódování jednotek a trochu jiné vývody. V USA zase některé telefonní společnosti využívají principu centrální evidence používaní karet, což téměř znemožní zneužití, protže na kartě je pouze číslo karty a odkaz na počítač, který pro ni vede evidenci.

0..7
kontrolní součet

8..19
831h pro telefonní karty

20..31
počet jednotek na nové
kartě v BCD kódu

32..40
kód výrobce, 00h Shlumberger,
40h Gemplus

41..79
sériové číslo

80..87
11h

88..95
kód země, 55h Česká republika

96..255
bitové pole, každé použité
jednotce odpovídá zapsaný bit

Nyní se podívejme co vlastně je na kartě. Normálně má nejvyšší hodnotu bit 1, zde je to však naopak – nejdůležitější je bit 0. Představte si situaci: přijdete k automatu, vložíte kartu (automat si kartu „přečte“, vytočíte číslo a co se děje dál? Poté, co volaný zvedne telefon, automat na kartu zapíše 1 (do části 96…255 bitů – tzv. bitové pole). Tím se na kartě odečte jednotka, ale aby to nebylo tak jednoduché, automat si kartu znovu „přečte“ a porovná s předchozím čtením. Pokud na kartě přibyl zapsaný bit, vše je v pořádku a vy voláte, pokud ne, automat přeruší spojení. Zde je možno použít malý fígl. Pokud volaný používá záznamník, nevíte jestli je doma a chtece ušetřit jednotku, stačí přelepit POUZE vývod 6 (Vpp – vstup pro zápis). Poté kartu vložit do automatu, vytočit a počkat na zvednutí. A zde nastane ta pravá sranda. Pokud volaný vezme, víte, že je doma, kartu uvedete do původního stavu a zavoláte znovu. Pokud zvedne záznamník ušetřili jste jednotku na kartě!

Vývod
Význam
Funkce

1
Vcc = 5V
napájení

2
R_/W
vstup

3
Clock
vstup

4
RESET_
vstup

5
GND = 5V
napájení

6
Vpp
vstup

7
Out
výstup

8
Fuse

* význam _ je roven negaci!

A co domácí využití karet? pokud máte vyvolanou kartu, stačí načíst její obsah, ten někam uložit a po spuštění programu požádat o vložení karty. Pokud bude vložena nesprávná karta je na vás co se stane. Bitové pole (bity 96…255) můžete libovolně upravovat pouze za použití zdroje 21V. Kontrolu karty lze pak provádět nejen podle sériového čísla, ale i podle bitového zdroje (lze tam uložit např. heslo)

Telefon je zvycajne pripojeny k tel. ustredni vzdialenej zhruba 4.83 Km pomocou „krutenej dvojlinky“ to su dva medene kable s priemerom asi 0.5 mm takuto vec v telekomunikaciach volaju „okruh“. Aj ked med je dobry vodic ma svoj odpor. Odpor tohoto kabla je 16.46 Ohmu na 1 Km pri teplote 25 stupnov C. Dlzka vodica, ktorou je ucast. stanica pripojena k ustredni urcuje velkost napetia, ktore moze byt poslane po linke. Napetie ne linke sa pohybuje od 48 do 50
VDC a tel. linky su zvlastne tym, ze maju na rovnakych dratoch aj signal aj napajanie. Tel. budky zacinaju vyuzivat koncept akumulatorov (tie s tymi sloarnymi panelmi) co sa spustia v noci/pri vypadku prudu. Na tel. ustredni je DC napetie a signal oddeleny pomocou smerovania audio signalu cez 2
uF kondenzatory a 5 Henry cievku pre kazdy pol (+/-) cieka ma odpor 200 Ohmov.

Pouzitelnost tel. linky sa da zmerat pomocou zmerania odporu a vyuzitia Ohmovho zakona. Akekolvek DC zariadenie na konci linky by malo mat 200 Ohmov odpor. V praxi to je od 150 do 1000. Treba si uvedomit, ze toto je odpor nie impendancia. Pomocou fyz. zakonov sa da vypocitat vzdialenost od ustredne. Tel. spolocnosti garantuju aj urcity prud na linke. Toto sa pohybuje od 20 mA (v telekomunikaciach zname ako „dlhy okruh“). Na „kratkom okruhu“ nameriate 50-70 mA a na „priemernom“ 35mA. V niktorych krajinach je dlhy okruh az do 12 mA. Sekcia o tychto napetiach je taka diskutabilna, pretoze mozu sa lisit na kazdej linke o nejake cisielka hore dole. Su tam rezervy.. To, ze vam tel. spolocnost dodava elektrinu zadarmo este neznamena, ze si na to mozete naojit spotrebice a nikdo to nezisti. Tel. spolocnost chce aby bol na vasej DC linke odpor okolo 10 MegaOhmov ked ma telefon polozene sluchatko. Nemozete z linky vycucat viac ako 5 mikro amperov ked je telefon v takom stave. Vyssi prud a napatie mozete sosat iba ked je telefon vyveseny/pouziva sa problem je v tom, ze tent prud a napetie potrebujete na prevadzku samotneho tel. pristroja. Hociaky druhy spotrebic znizi kvalitu signalu. Je to vyocitane tak, ze telekomunikacie moc tej elektriny nerozdavaju dostanete tolko kolko potrebujete na pevadzku telefonu.

Impendancia na tel. linke sa sklada z z disrtibuovaneho odporu, kapacity a indukcnosti. Impendancia sa bude lisit podla dlzky „okruhu“ typu izolacie kade su kable vedene apod. Pohybuje sa medzi 600 az 900 Ohmami. Ked na koniec tel. linky pripojite nico z impendanciou mimo hranic nastane „stratovy navrat“/imp. nerovnovaha, toto sa na tel. linke prejavuje ako echo, alebo piskot s tymto mozu mat skusenosti majtelia lacnych tel. pristrojov. toto sa da mimochodom opravit pripojenim rezitorov do serie/paralelne na tel. linku. Toto sice sposobi nejku stratu signalu, ale telefon bude pouzitelny.

Tel. linka je vybalancovany obvod kde kazda strana je vybalancovana k zemi. Kazde narusenie rovnovahy sa prejavy ako rozne ruchy/sumy na linke. Pri vyrobe hocicoho co sa pripaja k tel. linke treba mat na pameti dobre uzmenenie a impendanciu.

Telefon sa pripaja pomocou kablou s roznou farbou.. (cervena-zelena, zlta-cierna) cerveny-zeleny sa vecsinou volaju „oznamovaci“ a „vyzvanaci“, alebo „A“ a „B“ viac liniek ma aj zlty-cierny vodic tieto vodice sluzia na rozne extra veci (ked su vobec vyuzite). Niektore party-line linky vyuzivaju este zlty vodic a cierny je zem. Niekedy je tam 6.8 VAC na napajnie svetla na telefonoch. Ked mate doma dve tlefonne linky (myslim linky nie iba zasuvky) tak zlta-cierna nesie druhu linku a vtedy je cierny „oznamovaci “ a zlty „vyzvanaci“.

Popis vyssie plati pre vecsinu DC liniek celeho sveta. Opisuje to „klasicku metalicku linku“. Niektore linky maju k sebe pripojene cievky na zmenenie frekvencie smerom k vam (dvojfrekvencny system sa vyuziva v Anglicku). Dalsie typy liniek su „party lajn“ linky, ktore vsak vyzaduju specialny telefon, ktory vam umozni spojit 3 hvory do jedneho. Velmi dlhe linky maju na sebe pripojene zosilovace signalu.

Cast 1. hlasova siet

Hlasova siet znama ako hybrid dvoj/stvor dratovej siete. Zoberie prichadzajuci signal a pretlaci ho do reproduktoru na sluchatku a vystup z mikrofonu naopak natlaci do tel. linky. Standardna siet po celom svete vyuzivala LC prvok s karbonovym mikrofonom. Dnes vsak uz vecsina vyrobcov presla na tranzistory/integrovane obvody. LC siet ma vsak dost vyhod 1. nemala ziadne polovodicove prvky 2. neni tak citliva na voltaz a funguje aj so znizenym napetim na linke. Vela tranzistorovych telefonov prestava fungovat ako sa voltaz blizi k 3-4 voltom. Ked sa telefon „zdvihne“ voltaz klesne zo 48 V na 9-3 volty v zavislosti na dlzke „okruhu“. Ked sa paraleln zdvihne dalsi telefon npatie zostava rovnake a pokles prudu sa rozdeli medzi dva pristroje. Telefonne specifikacie hovoria, ze 20 mA okruh by mal „utiahnut“ 3 telefony paralelne. Pristroje s tranzistormi toto nezvladaju niektory vyrobcovia vsak pouziju IO (Integrovane Obvody) co maju nizsiu spotrebu a vyhovuju specifikacii. Aj ked niektory Europsky vyrobovia telefonov si myslia, ze fungovanie telefonov paralelne je „technicky nemozne“ a nerobia pokusy v tomto smere takze ich telefony paralelne nebudu fungovat.

Aj ked tichy audio signal je tazko pocutelny ten hlasny moze byt az bolestivy. Dobre designovane telefony by mali automaticky nastavovat intenzitu prenasanych signalov. Tato kompenzacia sa vola „okruhova“. Vyrobcovia na nu vyuzivaju silikon-karbidove varistory, ktore pohltia akykolvek nadbytok „energie“ na tel. linke pri kartkych okruhoch. Niektore telefony pouzivajuce IO maju vstavanu kompenzaciu.. existuje, ale este dost co nema. Toto sa prejavuje tak, ze na kratkom okruhu telefon huci, na strednom je hlasitost optimalna a na dlhom skoro nic nepocujete proste bez vyrovnania do optima za kazdych podmienok. Pretoze telefony su duplexne zariadenia.. avsak prenasajuce na rovnakom pare kablov hlasova siet sa musi uistit, ze nepustia prilis odchadzajuceho hlasu naspet do vasho telefonu. Je to vlastne vnem vasho vlastneho hlasu v tel. sluchatku. Tato funkcia sa vola „bocny ton“ vykonava sa pomocou fazovania signalu a obcas nastavaju straty signalu pred tym nez je signal vyslany po linke. Volajuci bez bocneho tonu ohodnoti telefon ako „mrtvy“. Prilis malo bocneho tonu sposobi situacie typu: Hej hej ja ta pocujem.. pocujes aj ty mna? prilis malo bocneho tonu sposobi, ze volajuci si mysli, ze ho nieje pocut a musi kricat do telefonu aby ho bolo na druhej strane pocut.
Cast 2. vytacanie (ludi.. he hnusny dovojzmysel)

Vo svete su dva sposoby vytacania (ludi.. nie jefo uz s tym prestan.. he he vytocil som sam seba) su to: pulzne vytacanie, prerusnie okruhu, alebo rotacne.. ta najstarsia forma vytacania, ktora je to s nami uz od roku 1920. Dalej tu mame modernejsiu metodu (oblubenu medzi radio amatermi) a tou je DTMF (Dual Tone Multi-Frequency) aka tonova volba. Pulzne vytacanie je standardne vybavene rotacnym ciselnikom, funguje to na principe prepinaca, ktory vypina a zapina tel. linku (vlastne zdvihne a zavesi linku) v urcitych intervaloch. V USA je to jedno zavesenie na jedno cislo, tazke ked vytocite 1 tak telefon zavesi raz. Ked vytocite 7 = 7 krat ked 0 = 10 krat. Niektore krajiny pouzivaju invertovany system takze 1 = 10 preruseni a 0 = 1 prerusenie. Niektore krajiny si pridali prerusenie, tazke vytocenie cisla 5 = 6 preruseni a vytocenie 0 = 11 preruseni. Su dokonca niektore systemy kde 0 = 1 prerusenie a kazde ine cislo ma +1 prerusenie cize 5 = 6 preruseni.

Aj ked vecsina ustredni bude spokojna s rychlostou 6-15pps (Pulses Per Second) dohodnuty standard je 8-10pps. Moderne digitalne ustredne bez mechanickych casti (co stare ustredne mali) zvladaju aj 20pps. Okrem PPS frekvencie maju vytacacie pulzy pomery trvania medzi zdvihnutim/polozenim linky 63/37 % (v Amerike 60/40%). Toto meranie dlzky trvania pulzov ma na starosti telefon nie ustredna pretoze nejakym sposobom dochadza k zmenam kym dorazia na stranu ustredne (najskor je to sposobene tym distribuovanym odporom, kapacitou, indukciou proste rusenim) V Praxi, ale nema tento pomer trvania „zdvihni/poloz“ ziadny efekt na rychlost vytacania na normalnom okruhu. Musite mat na pamati, ze ked sa vytaca tak kazdy pulz prepaja tuto komplexnu impendanciu takze prepinacia voltaz casto narastie na 300V. Nedrzte sa tel. linky, ked vytacate. Najviac dnes pouzivanych pulznych tel. pristrojov pouziva CMOS IO a klavesnicu. Namiesto toho aby ste vytacali do kruhu a cakali kym sa kruh zase vrati na zaciatok vytukate cislo na klavesnici a toto si IO ulozi do registra a posle ich po sebe do linky v spravnom intervale cez vysokovoltazny prepinaci tranzistor. Pretoze ma IO uchovane cislo v pameti vyrobcovia poskytuju funkciu znovu vytocenia cisla. Toto umoznuje znovu vytocenie cisla aj po polozeni sluchadla a opetovnom zdvihnuti. S pulznou volbou sa daju robit divy.. pretoze je to zalozene na zdvihnuti/polozeni linky da sa cislo vytocit aj pokladanim a zdvihanim sluchadla chce to cvik, ale da sa. Taktiez sa da do serie s linkou pripojit Morseov kluc a poslat cisla priamo do linky.
Tonova volba modernejsia metoda odolnejsia proti chybe pri vytacani. Pri porovnani s pulznou volbou hlavna vyhoda DTMF je to ze audio signal ma vecsi dosah ako pulzy (tie mozu dojst iba po vasu ustrednu). DTMF znamena moznost posielat cislice po svete a ovladat tel. zaznamniky a PC pripojene k linke. Bell Labs vymysleli DTMF za ucelom vytacacieho systemu, ktory by bol schopny cestovat po mikrovlnach a rychlo ovladat pocitacom kontrolovane systemy. Kazda prenasana cislica pozostava z dvoch odelenych tonov (frekvencii) zmixovanych do kopy. 4. vertikalne riadky na klavesnici su zname ako „vysoka skupina“ a 4. horizontalne riadky su zname ako „nizka skupina“ cislica 8 je zlozena z 1336 a 852 Hz. Uroven jednej cislice je od druhej vzdialena 3dB co tel. spolocnost vola „twist“. Medzeru oddelujucu jednotlive cisla reprezentuje bud absencia DC na linke alebo nemodulovany ton.

Vsetky hodnoty su v Hz

Kompletna DTMF klavesnica ma 16 klaves oproti 10 pri pulznej volbe. Okrem cislic 0 az 9 ma DTMF klavesnica este *,#,A,B,C,D. Aj ked sa nemusia vyskytnut na klavesnici telefonu IO je schopne ich generovat. Znaky * a # nie su pouzivane pri samotnom vytacani cisiel, ale su vyuzivane na riadiace ucely odkazovych sluzieb, e-banking apod. Prve modely DTMF ciselnikov pouzivaly rozne komplikovane systemy prepinacov na zaznamenanie zvoleneho cisla a tranzistorove oscilatory s LC laditelnym prvkom na generovanie tonov. Moderne ciselniky uz vyuzivaju matricovy prepinac a CMOS IO, ktory syntetizuje tony pomocou 3.57Mhz krystalu. Tento oscilator bezi iba pri vytacani.. Dlzka DTMF zavisi na dlzke stlacenia prislusnej klavesnice na druhu stranu je jedno ako dlho budete drzat klavesu ton bude dekodovany spravne. Najkratsie intervaly medzi tonmi mozu byt 100 ms. Samozrejme takouto rychlostou dokazu vytacat iba modemy a stroje. Automatickemu „dialeru“ trva 12 miestne cislo nico cez 1 sekundu to je asi tolko co pulznej volbe trva vytocit cislo „0″. Vystupna uroven DTMF z vasho telefonu by mala byt medzi 0-12 dBm. V telefonoch je 0 dB 1 milliwatt cez 600 Ohmov. Takze 0 dB je 0.775 Voltov. Pretoze u telefonov sa predpoklada spotreba 600 Ohmov, ked chcete zistit presne napetove hladiny musite na tel linku pripojit volmeter.
Cast 3. zvonenie

V skratke povedane toto je zariadenie co vas upozorni na prichadzajuci hovor. Moze to byt svetlo, zvoncek, elektronicky zvuk Tel. spolocnost posiela vyzvanaci ton ako AC priebeh. Vecsina sveta pouziva frekvenciu medzi 20-40 Hz (v USA je to 20 Hz a aj 16-68 Hz) voltaz na linke zavisi od 1. dlzky okruhu 2. poctu zvoncekov na linke 40-150 V. Vyzvanacie napetie moze byt kriticke takze vzdy ked robite s linkou vyveste aspon 1 telefon. Kadencia vyzvanacieho signalu ma rozne casovania (v USA je to 2 sec. vyavanania 4 sec. pauza) v USA taktiez neni zvoniaci timeout takze tel. zvoni pokym volajuci nezavesi. U nas je timeout zopar zazvoneni potom naskoci signal, ze stanica je mimo dosahu. jcastejsi zvoncek je s „gongom“ ten tvori kovovy zvoncek a solenoidova cievka s gulkou na konci ktora mlati a mlati, mlati aaaaaaa ehm.. gongovy zvoncek je pravdepodobne najhlasnejsi mozny sposb zvonenia napajany cisto z tel. linky. „Moderne“ telefony pouzivaju rozne cvrkotajuce vysoke tony, ktore generuje IO pomocou piezokeramickeho disku, alebo reproduktoru + transformatora. Zvonceky su na linke od DC izolovane pomocou kondenzatora od 0.2-2.0 uF (v USA je to 0.47/1.0). Voltaz je 250V. Nepchat prsty do zvonceka ked zvoni!! Ked tel. spolocnost chce otestovat tel. linku zvycajne posle po linke nizko napetovy, nizkofrekvencny signal vecsinou 2 volty na 10 Hz. Na otestovanie ci je ovod uzavrety. Tel. spolocnost si uchovava zaznamy o tom ake odozvy z vasej linky su ocakavane v databaze. Podla tohoto zistia ci ste na tel. linku pridali/zmenili nejake zariadenie. Ked na telefone odpojite zvoncek tel. spolocnost nemoze detekovat pritomnost pristroja v sieti.

Pretoze ustredna povoli vasej linke iba urcity odber, keby ste pridali zvonceky k telefonu dostanete sa do bodu ked 1. vsetky budu zvonit 2. budu zvonit iba niektore. Niekto chytry vymyslel cislo „zvonivosti“ (REN Ringer Equivalence Number) toto zarucuje kolko zvoncekov je mozne pripojit na tel. linku standard je 3-5. Je to vlastne udanie spotreby zvonceka „zvlastnym“ sposobom na FCC registreacnej nalepke vasho modemu/telefonu by amo byt udane toto REN cislo toto moze mat hodnotu napr. 2.3 to znamena ze pristroj pri zvoneni ma spotrebu 2.3 standardnych zvonvekov. Ked vam zle vyzvanaju telefony je to preto pretoze ste prekrocili REN cislo na linke. Gongove zvonceky „zeru“ najviac menej zeru tie „cvrlikajuce“ takze prechod na tie „cvrcky“ moze pomoct pri zlom zvoneni. Frekvencna odozva zvoncekov je druha vec co ich opisuje. Vecsina „gongoych“ zvoncekov funguje na elektromechanickom principe najcatejsie su frekvencne nezavisle. Typ A rezonuje pri 30 Hz (+/- 3 Hz) ten sa pouziva v USA. Typ B sa pouziva u nas rezonuje pri 15.3-68.0 Hz. Cvrlikajuce zvonceky su vsetky frekvencne zavisle a typu B.

Pretoze su zvonceky designovane na reagovanie na AC priebehy stava sa, ze zvonceky reaguju na zdvihanie/pokladanie telefonu, alebo ked sa na linke vytaca na 1. telefone 2. to „vycinkava“. Zatial co v Europe a Azii je toto „normalna“ vec v USA zvoncek co ma tuto tendanciu je povazovany za chybny. Toto sa riesi vyladenim „gongoveho“ zvonceku pomocou pruziny. „Cvrlikajuce“ zvonceky sa „osetruju“ pomocou usmernovania AC a filtrovania pred napajanim samotneho IO potom signal nesmeruje hend na vystupa, ale caka sa, kym voltaz nestupne natolko aby sa naplnil druhy kondenzator.
Zaver

Dufam, ze svetlo pravdy zasvietilo na doteraz temne uzemia.

Sieg Phone!!! Zdá se mi, že za ten rok co jsem zde poprvé uveřejnil můj seriál o budkách se hodně lidí touto tématikou začalo prakticky zajímat. Hodně lidí mi píše, že už se na budku vydalo nebo se právě chystá. Mnohým se to povedlo a mnohým zase ne. Chtěl bych na vás apelovat, aby jste se nenechali inspirovat dílem č.1 a č.2 a neničili telekomunikační zařízení
např. netrhejte telefonní vedení ze země, ze sloupu, nepokoušejte se odříznout telefonní vedení vedoucí
do budky, aby jste se k němu snadněji dostali, nevytahujte drátky z rozvaděčů a nedělejte podobné kraviny. Jednak za to můžete dostat pěknou pálku, poze pokud vás chytnou a za druhé si myslím, že phreacker (budkař) by měl mít svůj styl. Na druhou stranu je pravda, že se mnohdy páčení krytu od ústředny nevyhnete, ale takový plech nestojí tolik jako nějaký 100 žilný kabel zakopaný v zemi….

To by bylo slovo úvodem, a teď k tomu co se stalo na naší třetí budkařské akci. Jelikož nás sralo, že si o nás Český Cyber Underground myslí, že jsme totání lammíci na hackování budek (viz. Jak jsme šli na budku 1, 2), uspořádali jsme třetí akci, na které jsme chtěli dokázat to co se nám v minulosti ne až tak dobře vyvedlo…

Vybavení na Phreack zůstalo prakticky stejné. Vedle telefonu a telefonního drátu s dvěma krokodýlkama jsme sebou brali mulťas (multimetr), páčidlo (velký šroubovák), nůž (kuchyňský) a samozřejmě svítilnu (baterku z kola). To to vybavení by vám prakticky k úspěšnému volání zadarmo mělo stačit. Akce se tentokráte zúčastnili vedle zdravého jádra (já a Rero) i dva naši kámoši (nebudu jmenovat), kteří tam fungovali jako hlídači a morální podpora…

Nejdřív jsme se pokusili napojit na budku…Chtěl bych vás vyvést z omylu z minulých dílu, do naší budky nevede telefonní vedení spodem, ale vrchem. Je to celkem problém se dostat k vedení, které je asi 2.5m nad zemí…Sice se nám povedlo jemně odizolovat vedení(byly tam tuším 3 zvonkové dráty – možná jsem nějaký přehlídl), ale o
jemnějším odizolování a napojení telefonu nemohla být řeč…Příště si sebou beru žebřík

Rozhodli jsme se držet při zemi a šli jsme na jistotu, teda na ústřednu. Tentokráte jsme vybrali trošku menší a jednoduší kousek…ukázalo se, že to byla ústředna, která zajišťovala spojení pro 4
bytové stanice…Postup Phracknutí ústředny byl dá se říci standartní. Vypáčili jsme dvířka, voltmetrem jsme proměřili kontakty a hned na prvním jsme narazili na nějaké napětí. Okamžitě jsem připojil telefon a zaposlouchal se do slastného tu tu tú. Dali jsme to. A vůbec to nebyl problém. Sice to není budka, u níž při volání nevyděláváme telecomu peníze, ale taky něco. Tak jsme si všichni zavolali zadarmo (doporučuji neříkat do telefonu vaše jména – nevíte kdo to slyší), zavřeli jsme ústřednu vypáčeným krytem a v pohodě jsme odešli. Trošku nás nasralo, že si nikdo z nás nevzpomněl na žádné číslo typu (0906, 0609…), proto mám pro vás další malou radu. Rada č.1 Před akci se dívejte do pozdních hodin večer na reklamy s tužkou a papírem a zapisujte si telefonní čísla, které vás zaujmou

Náš úspěch jsme náležitě oslavili…Každý jsme si dali velký doutník, z kterého jsme se málem posrali Dokonce padla i slavnostní salva z plynovky. Protože foukal vítr tak jsme ten slzný plyn měli všichni v očích Na závěr jsme šli obejít okolí a pohledat nějaké opuštěné ústředny a budky z žebříkem. Narazili jsme akurát na velké vedení…takové jaké popisuje naše první Česká Darkerská Skupina. Dokonce bylo i z onou pákou. Ale myslím, že Eliášovy ohně ponecháme gumákům z DarkGrupy a my zůstanem u telefonu a počítačů….

Závěr: Mission Accomplished

P.S: Příště jdeme z notebookem – uvidíme se na chatu okolo půlnoci

Tentokráte nás šlo na akci více – já, tradičně Rero, a ještě 2 kámoší. S Rerem jsme měli vytvořené dokonalé pracovní podmínky, jelikož 2 hlídali a hlásili (poměrně často) kolem procházející lidi. Při této akci jsme šiltovky vyměnili za čepky, jelikož hustě sněžilo. Když jsme odcházeli domů nevypadali jsme jako hackeři, ale spíše jako sněhuláci. Co se týče vybavení bylo stejné, akurát jsem si vzal foťák, abych celou akci zdokumentoval….když budou vyvolané fotky tak se tady objeví. Ještě mám pro vás Radu č.1: Zabalte si nářadí (speciálně šroubovák) do nějaké látky…Rero měl tašku jako cedník.

Nejdřív jsme vypáčili plechový kryt telefonní rozvodny a zjistili jsme, že tam je ještě umělohmotný kryt, pod který vedl hrubý drát plný malinkých drátečků. V tu chvíli nás někdo vyrušil a my se šli projít směrem k nádraží. Tam jsme vypáčili naši známou budku (jelikož dvířka byly po 14 dnech zavřené). Uvnitř budky se nic nezměnilo, drát co jsme posledně ucvikli byl stále ucviknutý a vše vypadalo stejně jak jsme to minule opustili. Podívali jsme se na kovové trubky a zjistili jsme, že nejsou připevněné k vrchu (a nejsou v nich žádné dráty). Normálně jsme je vytáhli ven….nechápu, proč to tam telekomáci dávají když to na nic není. Ještě jsme odšroubovali černou krabičku, do které vedla jedna trubka…bylo v ní uzemnění…takový modrý drát. Usoudili jsme, že jediné místo odkud může jít telefonní kabel do budky, je ten kabel co do ní míří z vrchu. Myslím, že je to asi nějaká podivná budka a nemá se smysl do ní hackovat….chce to najít něco jiného.

Vrátili jsme se k rozvodně a velkýma šroubovákama jsme vypáčili ten umělohmotný kryt. Mám pro vás Radu č.2: Páčení umělohmotného krytu děla ještě větší hluk než páčení budky. Pod krytem byly 2 tzv. hlavy kde na každou bylo z obou stran napojeno asi 20
drátků a vše bylo očíslované. Taky tam byl jeden drát, který byl přichycen někde k hlavám – buď napájení nebo uzemnění. Po prozkoumaní rozvodny jsme se vrhli do hospody, jelikož jsme byli zmrzlí jak rampouchy a tam jsme si dali čaj s rumem.

Když jsme se trochu ohřáli a zaplatili učet, vyrazili jsme opět k rozvodně. Nožíkem jsme začali obnažovat drát po obou stranách aby jsme na to mohli hodit krokodýlky z telefonu
. Rera to zase koplo – tentokráte 12V. Omylem mi vypadli dráty z hlavy (z jednoho čísla a z obou stran ). Zkusil jsem na to napojit telefon, ale nepředpokládal jsem úspěch…taky se nic nestalo. Potom jsme zkoušeli ty krokodýlky nacpat do hlavy(vezměte si špendlíky…s krokodýlkama to moc nešlo) taky bez úspěchu. Potom jeden do hlavy a jeden na to uzemnění…taky bez oživení telefonu. Jelikož jsme už tam byli dlouho a sem tam vylezla nějaká babka s baráku a divně se na nás dívala – s obavou, že zavolá poldy jsme to zabalili.

Ještě jsme se provokativně vyfotili před policejní stanicí s šroubovákem v ruce. Nafotili detaily rozvodny a telefonní budky a odebrali se domů. Když teď o
tom přemýšlím, tak znám asi důvod proč nám nešel ten telefon. Je možné, že ne všechny dráty co vedou do té hlavy je od lidí co mají telefon…je možné, že jsme se napojovali na drát od někoho, kdo doma nemá aktivovaný telefon…má prostě jenom domů natažený drát.

V naší druhé akci jsme se na už hodně přiblížili volání zdarma – chyběl jen malý kousek. Z toho plyne, že se můžete těšit na další díl phreackerského serailu Jak jsme šli na telefonní budku 3 – ale to až bude teplo…v tom sněhu už nikde nelezu.

Obet na sve oblibene BBS z druheho konce republiky uvidi svou jeste oblibenejsi hru. Ta je sice zkomprimovana, ale porad je to 2
MB dat. A obet vetsinou setri na mnohem lepsi veci, nez je ucet za telefon. Takze je frustrovana, hra lezi na BBS a nikdo ji nedownloaduje. Avsak obeti jsou vynalezave a hledaji cheaty uplne vsude (viz ja). Co treba telefonovat zadarmo ? Myslenka je skvela, provedeni snadne. To by se potom komunikovalo… Staci jen vedet jak. Telefonni ustredna ma jednu malou, zajimavou zvlastnost. Kdyz ji poslete puls ve vhodnou dobu, vypne to proklete pocitadlo. A kdy je ta vhodna doba ? Pul sekundy po navazani spojeni. Tento postup se da pouzit pri jakemkoliv spojeni. Telefonujete casto sve kamaradce? Hrajete Retala o modemu ? Nemate prave minci na telefonni automat? Zapomente na sve problemy.

Jak na
to ? Vytocite cislo, a nez se zaposlouchate do tuuu…tuuu, atahnete na ciselniku 0 (dava deset pulsu). Pustite a kdyz se nula vytoci, natahnete znova atd. Mate-li stesti, volany zvedne v okamziku, kdy se vam ciselnik vytaci nulu. Ustredna dostane puls a ucet neroste.

Tato metoda ma jednu slabsi stranku. Pokud nevolate z automatu, nepoznate, zda jste byli uspesni. V automatu ano – mince nepropadne (autor volal jednou tri ctvrte hodiny a neplatil ani korunu – pak ho vyhnal z budky netrpelivy dav). Je tedy dobre si napr. zjistit, po kolikatem zazvoneni zveda BBS telefon a pak si upravit zpusob volani.

O2 – s O2 , bez O2 , bereme O2 , co říkate spolecnosti Telefonica ?

Článek o Telefonica O2 napsal Subber. Tento článek není dovoleno šířit.

Nyní si trochu za SEOujeme. Zkusíme u výrazu O2 a výrazu Telefonica dosáhnout ve vyhledávačích co největšího počtu odkazů na výrazy O2 a Telefonica. Vše se ale bude týkat společnosti O2 , jak Telefonica získala Český Telecom a změnila mu obchodní značku
pevných i mobilních služeb nabízených předtím jako Eurotel na O2. Zároveň se také dočtete jak bývalý Český Telecom (dále označovaný novodobým názvem Telefonica O2 ) koupil bývalou společnost Eurotel ( nyní mobilní služby označované také jako O2 ).

Phreaking

Phreaking je volání zdarma pomocí jednoduchého se napojení na zařízení
společnosti Telefonica O2. Jedná se o O2 rozvodnice , O2 kabely a O2 telefonní automaty provozované firmou Telefonica. Díky tomuto lidé jednoduše zažívají adrenalin při phreakování Telefonica O2 rozvodnic. Nesmíte se však nechat chytit Policií
ČR nebo O2 vozidly a nebo kolemjdoucími lidmi kterým není cizí společnost Telefonica O2. Pokud vše proběhne v pohodě, napojíte se na dráty kde vede vedení O2 pevné linky ať již v rozvodnici , nadzemním O2 vedení nebo O2 telefonní budce. Pro více informací čtěte webové stránky PHREAKING.SOOM.CZ.

SPT Telecom se mění v Český Telecom – za pár let se však změní v Telefonica O2

Po vzoru zahraničních společností se bývalý SPT Telecom rozhodl přejmenovat na Český Telecom. Tento název mu však kvůli odkupu společností Telefonica dlouho nevydržel. Poté dostal název O2 ale o tom až později. Zkrátka dostal nové logo a byl představován jako žluto-modro-zelený OPerátor
(jako O2 je už celý v modrém a má typický nádech kyslíku)

Český Telecom kupuje Eurotel (mobilní část O2 )

Český Telecom se rozhodl koupit mobilního operátora Eurotel. (Později mobilní služby O2). Později si z divident Eurotelu ( O2 ) nechal vyplatit částku za kterou ho koupil. Český Telecom tedy vlastní i mobilního operátora. A za chvíli se spojí do jedné značky – Telefonica O2.

Český Telecom se privatizuje – vyhrává Telefonica se značkou O2

Stát privatizuje společnost Český Telecom. Veřejnou soutěž vyhrává společnost Telefonica. Ve světě je známá svou značkou O2 .

Dochází k přejmenování – Eurotel a Telecom jsou mrtví – přichází O2

Den před přejmenováním dochází ke sloučení společností Český Telecom a Eurotel do společnosti Telefonica O2. Společnost Eurotel zaniká s tím že vše přechází do společnosti Český Telecom. Poté se společnost Český Telecom přejmenovává na Telefonica O2. Poté dochází ke spojení pod jednu obchodní značku – O2.

Závěr

Doufám že jste si početli u tohoto článku popisující historii O2 psaného SEO způsobem. Bylo to takové odbočení od tématu. Nezlobte se za pokus co se stane s výsledky dotazu O2 na vyhledávačích.

Koho by napadlo, že když se prochází kolem svého baráku a vidí telefonní rozvodny, že si může z ulice zavolat? A nepotřebuje k tomu ani mobil ani nataženou pevnou linku z okna ven. Stačí jen trocha odvahy, trocha technického vybavení a jednoduché elektrotechnické znalosti.

Phreaking vznikl v Americe v 70. letech a jde stručně řečeno o to, že si vezmete pevnou linku do batohu, k ní přidáte trochu nářadí a z ulice se napojíte přes dráty na telefonní rozvodnu. Voláte tedy z čísla někoho, koho vůbec neznáte a on
ty hovory potom i platí. Když nechcete nikomu ubližovat a chcete radši volat na účet Telecomu, napíchnete se na telefonní budku. To je ale o stupeň náročnější a v batohu byste měli mít i lopatu nebo štafle ? na štafle si ale vemte větší batoh!

Phreaking se skládá stručně řečeno ze tří ?disciplín?.

První se jmenuje Prank-Calling. ?Hraje? se tak, že někomu zavoláte na náhodně zvolené nebo úplně vymyšlené telefonní číslo a inteligentním způsobem si z něj uděláte srandu. Udělat si z někoho ?inteligentní srandu? neznamená někomu zavolat a křičet mu do telefonu: ?Jsi kok*t, jsi kok*t!? ,ale třeba si vytočíte telefonní číslo nějaké benzínky a prodavačovi řeknete, že si váš bratr koupil u jejich čerpací stanice motorový olej a použil ho jako lubrikant a jestli mu nemůže odumřít penis. Vy si uděláte legraci z někoho, koho vlastně ani neznáte a ani za ten hovor nic neplatíte, protože voláte z napíchnutého telefonu.

Druhá ?disciplína? se jmenuje Prank-Calling s použitím scanneru. Nejedná se tady o
počítačový scanner, ale o frekvenční scanner. Ten funguje jako mucholapka na frekvence přenosných pevných linek (pevná, se kterou chodíte po bytě, ale ne mobil). Můžete s ním odposlouchávat jak hovory cizích lidí a být tím pádem chlívák, tak i frekvence některých státních složek (příklad Policie atd., to ale jenom tehdy, je-li ale phreaker frajer) . Scanner se dá koupit obtížně a když už se vám to povede, stojí těžký prachy.

Třetí je Boxing. Ten se používal v 70. letech. Nejde o zápas v ringu, ale o takovou krabičku, která vydává určité frekvence. Často jsou i neslyšitelné lidským uchem.

Frekvence se pustila do telefonu a ústřednu to tak zblblo, že tomu někomu dovolila volat zadarmo nebo zablokovala třeba i několik set pevných linek.

S těmito skromnými vědomosti (oproti phreakrům, kteří už mají něco za sebou) jsem se vydal nějakého najít. Nic moc lehkého to teda věru není, ale po pár dnech jsem uspěl.

Sešel jsem se s W. a po chvilce přemlouvání mi názorně vysvětlil, jak funguje to nejjednodušší napíchnutí se na rozvodnu. Jen za vylomení rozvodny hrozí pokuta v řádech tisíců a když si vezmou na paškál nějakou modernější, větší a důležitější, klidně to mohou být i statisíce. Moderní rozvodny mají v sobě zabudované alarmy. Takže když se jí vylomí dvířka, vyšlou signál Telecomu, že se něco nekalého děje. Kdyby vás tam chlápci ve žlutém autíčku nebo policisti chytli, máte velikánský malér. Proto phreaking většina mladých lidí dělá. Pro ten pocit, pro ten adrenalin. A věřte tomu, že ho při phreakování máte v krvi víc, než jste zvyklí. Když kolem nás projelo policejní auto a dvířka rozvodny se houpaly jenom za jeden pant sem a tam, jenom jsem polknul? Na štěstí jen projeli a tak jsem si jenom vyměnil trenýrky a dál jsem přihlížel. A přesně o tomhle to pro ?phreakry začátečníky? je. Adrenalin, strach a napětí. Není to to samé, jako když padáte volným pádem a přemýšlíte, jestli se vám otevře padák. Je to spíš něco jako kdybyste ukradli profesorovi jeho notýsek se známkami, když se zrovna otočil na tabuli. Pak mu přepsali známky a on by se divil tomu, že je tam nepsal. V tomhle případě si zavoláte a někdo jiný se diví tomu, kam všude volal.

Na ?profesionální úrovni? může phreaking posloužit i jako prostředek ke špionážím či zločinným činnostem. K tomu ale už potřebuje phreaker ty nejmodernější technologie
a rozsáhlé znalosti. Pravděpodobnost, že vám někdo odposlouchává telefon
(když nejste zločinec nebo politik ), je opravdu mizivě malá, takže buďte v klidu a dál v telefonu mluvte normálně tak, jak jste zvyklí?

pozor!!!!!!!!!!!!toto není reklamní leták!!!!!!!!!!!!!nechceme poškodit společnost
micos….jen informujeme že máte možnost si u ní objednat phreakerské vybavení

článek napsal Subber pro server phreaking.soom.cz .Článek je možné šířit se zachováním adresy stránky phreaking.soom.cz

na adrese http://telcom.micos.cz/ nebo adrese http://www.micos.cz/index.php?cast=t mate moznost objednat rozvodnice a dalsi veci ktere ma venku a jinde prasecom…..
muzete si objednat napriklad plastovou rozvodnici 100 (200) paru (prima adresa http://www.micos.cz/index.php?catid=54&cast=t&l= )
dale take muzete objednat 200 parovy rozvadec na sloup (prima adresa http://www.micos.cz/index.php?catid=57&cast=t&l= )
……upozornuju ze micos ma toho spoustu zajimaveho a v zadnem pripade se neomezujte na prime adresy……
ted jeste zjistit kde dodavaji telefonni karty
….