Hace ya unos años, cuando apenas comenzaba a experimentar mi curiosidad por todo lo que de tecnología se trata, la mayoría de mis ideas se veían siempre frustradas, porque siendo el campo de la informática el que más me interesaba, no contaba en ese tiempo con el medio básico de desarrollo: una computadora. Así que para satisfacer mi curiosidad creciente, mi atención debía desviarse a otras áreas más accesibles, como la electrónica y las comunicaciones. Y fue en un dispositivo muy específico donde centré mi atención: el teléfono. En ese entonces ni siquiera sabía que se llamaba phreaking; el hecho era que este artefacto, a pesar de ser algo tan común en un hogar y aparentemente carente de interés, a mí me fascinaba, así que decidí explorarlo a fondo y sacarle el mejor provecho.
Con esto estoy dando introducción a un tema que creo que prácticamente no se trata aquí en Cuba. De hecho, creo que con confianza podría jactarme de estar escribiendo el primer artículo de phreaking en nuestra isla. Esto me lleva a preguntar: ¿por qué se desconoce tanto del tema en este país? Creo que las personas prefieren no abordarlo, porque la mayoría de la documentación publicada en la Web está referida a la tecnología móvil, no muy accesible al pueblo cubano en general.
Las técnicas de phreaking varían un poco según la localidad; el sistema telefónico de cada país tiene sus propias individualidades, lo que hace que un artículo basado en el sistema telefónico de EUA no nos sirva de mucho aquí en Cuba. Debemos hacernos de nuestros propios artículos, no podemos esperar a que venga alguien a escribir de algo que nos corresponde investigar a nosotros. Con esto quisiera aprovechar la oportunidad que nos ha dado BlackHat y hacer un humilde aporte al phreak cubano, esperando que otros sean capaces de seguir investigando y, posteriormente, dar a conocer resultados mucho más valiosos. También el tema tiene poca distribución, porque el que sabe no siempre tiene los medios de divulgar sus conocimientos. BlackHat es la voz del underground informático en este país; espero que nadie se quede con cosas por decir.
A continuación pienso exponer algunas técnicas que en su momento me fueron reveladas a golpe de experimentación y que aún hoy en día me siguen siendo útiles. De ninguna manera pienso escribir un artículo técnico riguroso, solo me limitaré a compartir con ustedes mis experiencias. Si hago algo para recibir tal tono, no les puedo decir qué frecuencia tenía; sólo les podré decir cómo lo hice y para qué les sirve, ¿entendido?
Bueno, a continuación los temas:
- Interferir teléfonos inalámbricos
- Acceder a contestadoras Panasonic
- Reconocer y bloquear identificadores de llamada
- Recibir llamadas en terminales públicas
- Black Box en Cuba
- Llamar sin teclado
Interferir Teléfonos Inalámbricos::
Para esta práctica es mejor comenzar explicando lo básico:
¿Cómo funciona un teléfono inalámbrico?
El teléfono inalámbrico consta de dos partes: una base y el dispositivo desde donde hablamos. Básicamente, un inalámbrico funciona de la misma forma que una estación de radio, pues la comunicación entre la base y el dispositivo de marcado es a través de ondas de radio. Así que cuando descolgamos se establece una comunicación entre ambas partes; la base, al estar conectada a la línea telefónica, termina enviando la señal a través de ésta como mismo lo haría cualquier teléfono convencional.
Ahora que sabemos la teoría vamos a la práctica. Lo cierto es que cada marca de inalámbrico usa un rango de frecuencias para transmitir a su base. Todos los inalámbricos poseen un botón que nos permite cambiarnos de canal mientras estamos conversando; eso es por si tenemos estática por interferencia local en cierto canal, poder movernos a otro y ¡listo!, ya escuchamos bien. Que cada marca use su propio rango de frecuencias no quiere decir que la frecuencia de un Panasonic en el canal 7 no pueda ser escuchada por un Gaoxinqui en el canal 3, pero ¿cómo hago para salir de mi canal 3 si mi base siempre está recibiendo? Sencillo: apaga la base.
Veamos cómo se hace:
- Abrimos la línea como si fuésemos a efectuar una llamada. Inmediatamente escuchamos el tono de marcado, indicando que la línea está disponible.
- Miramos el canal actual, probamos cambiarlo; lo vamos cambiando hasta ponernos en el primer canal. Obviamente, cada inalámbrico tiene una forma distinta de hacer esto. Si no sabes, busca el manual de instrucciones.
- Desconectamos la base de la corriente. Sí, así mismo, desconecta el transformador de la base. Entonces escucharás una estática fuerte. Ha sucedido que tu teléfono no encuentra ninguna señal; es como si sintonizaras el televisor en un canal que no esté transmitiendo, sólo recibes estática. Extiende la antena del teléfono y comienza a caminar por toda la casa; entonces puede que empieces a escuchar alguna conversación con estática de fondo. Trata de pegar la antena a algo de metal -una reja, por ejemplo- para mejorar la señal. Recuerda que cada canal es una frecuencia distinta; si no encuentras nada en el primer canal pasa al siguiente. Una vez que encuentres una frecuencia en uso siéntate a escuchar, si tienes paciencia para prestarle atención a llamadas del tipo “¿qué vino hoy a la bodega?” no tardarás en darte cuenta que la persona que interferiste es un vecino.
Con esto has logrado conectar tu dispositivo de marcado a una base cercana. También puede suceder que, en vez de encontrar una conversación, encuentres un tono de marcado, esto quiere decir que interferiste la línea mientras no se estaba usando, pues no hay nadie hablando en ese momento. Para los que le están brillando los ojos en estos momentos, sí, por supuesto que puedes hacer llamadas con ese tono de marcado; será transparente para tu cuenta telefónica, ya que estás usando una base ajena y por tanto, una línea ajena. Ten cuidado a qué hora haces eso, no sea que el dueño de la línea levante el teléfono y escuche tu conversación.
La distancia máxima a la que puede estar la base a intervenir creo que depende de la propia base. Yo, desde mi casa, la más lejana que alcanzo está en una calle adyacente a la mía. Para los que se dispongan a buscar el tono de marcado de la otra base para efectuar llamadas les hago una aclaración: para poder marcar en la base remota la señal tiene que estar bien clara; si hay estática, la línea no entenderá los tonos de los números y no podrás marcar. Traten de no hacer llamadas internacionales con la línea del presidente del CDR.
Nota: Existen inalámbricos diseñados para no aceptar interferencias, así que con ellos no podrás hacer esto.
Acceder a contestadoras Panasonic::
Estaba yo desde un teléfono público llamando a un amigo; luego de algunos timbres me sale la contestadora pidiéndome amablemente que dejara un mensaje, pero como no tenía nada que decir y estaba especialmente aburrido, me dispuse a tocar la melodía de navidad con los tonos de los números... y qué sorpresa la mía cuando de repente escucho la misma voz de la contestadora diciéndome: “Usted tiene <tantos> mensajes”. Sin querer, había accedido remotamente a la contestadora de mi amigo teniendo la posibilidad de escuchar sus mensajes.
Empecemos con la teoría: todas las contestadoras -o al menos las Panasonic- traen un servicio que nos permite desde otro teléfono escuchar nuestros mensajes. Muy útil si estamos de viaje y queremos escuchar los mensajes que nos han dejado. Sólo tenemos que llamar a nuestro número, esperar que termine el mensaje de bienvenida y entonces podremos marcar un número, que es la clave secreta para acceder a los mensajes. Esta clave secreta consta de 4 dígitos; si los tecleas bien escucharás en la línea un beep doble y podrás administrar la contestadora remotamente.
Claro que adivinar un número de cuatro dígitos no es ninguna gracia, y de hecho la técnica está aquí. El caso es que la contestadora con una clave de 2 dígitos se conforma. ¿Por qué? No tengo ni idea, en el manual de usuario la clave que explican es de 4 dígitos, pero realmente, aparte de esa clave de 4 dígitos existe otra que sólo lleva dos.
Una clave de 2 dígitos, son sólo 100 combinaciones posibles... piece of cake. Mi inalámbrico tiene la funcionalidad de grabar un número en una tecla; así, por ejemplo, cuando quiera marcar un teléfono sólo marco la tecla 1 y él automáticamente disca el número que corresponda al 1 en su memoria. Entonces, en vez de grabar un teléfono, lo que grabo en cada tecla es esto:
Tecla Número
[0] 00102030405060708090
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
Luego, después del beep de la contestadora, hago que mi teléfono corra todos los números hasta que logro el acceso. Como verán, en los números de arriba están todas las combinaciones de 00 a 99, así que es imposible fallar. Los que no dispongan de un teléfono que grabe en memoria los números, pueden fácilmente hacer la tarea de forma manual; no creo que teclear todos esos números tarde más de 2 minutos, además rara vez tendrás que llegar al final de la lista. Si logras acceso por ejemplo con 03, solo habrás marcado 7 números.
Una vez dentro podemos hacer varias cosas; de las que me acuerdo están:
- Escuchar todos los mensajes.
- Escuchar un mensaje específico.
- Eliminar todos los mensajes.
- Eliminar un mensaje específico.
- Grabar el mensaje de bienvenida (con esta me divertí de lo lindo).
- Desactivar el servicio.
Aprovecho para pedirles que no se excedan haciendo esto; la privacidad de las personas es algo que hay que respetar. Ya les dije que cuando yo andaba en esto era casi un niño... estaba como en 7mo grado. Si tuviera que pedirle disculpas a todas las personas que molesté entonces con esto, el artículo tuviera varios volúmenes. Bueno, después de todo para un niño de secundaria; esto puede ser divertido.
Te aconsejo, además, probar los códigos de acceso que vienen por defecto en el equipo. Ahora no los recuerdo, así que tendrás que buscarlos tú en el manual de ayuda de un Panasonic. Otro detalle: todas las contestadoras de este tipo nos ofrecen una forma de cambiar la clave desde el equipo local. En ocasiones tenemos acceso físico al teléfono de la contestadora que queremos acceder. En ese caso con pedir permiso para hacer una llamada podemos cambiar la clave y definir una nosotros. Para esto también tendrás que mirar en el manual de ayuda para ver cómo se cambia la clave.
Reconocer y bloquear identificadores de llamada::
No cabe duda que esto de los identificadores de llamadas o Caller IDs es un problema, principalmente cuando queremos mantener el anonimato de nuestra llamada. Hace tiempo yo tenía en mi casa un inalámbrico Gaoxinqui que traía un display y un Caller ID integrado. Una tarde recibo una llamada y cuando veo el número me encuentro con una secuencia completamente absurda que no tenía nada que ver con un teléfono real; cuando atiendo, noto que del otro lado de la línea estaban marcando números al azar mientras esperaban que yo contestara. Un tiempo después tuve la oportunidad de hacer mis propias pruebas. Intenté con varios identificadores; confieso que no con todos funcionó, pero todos los que venían integrados al teléfono fallaban. Si yo me mantenía marcando números mientras sonaban los timbres, el origen de la llamada no era identificado. Luego noté que la mejor manera de hacer esto no era marcando muchos números, sino marcando uno sólo y dejándolo presionado hasta que levanten del otro lado de la línea; con esto en el CallerID sale algo como -0- en vez de nuestro número.
Ahora queda la otra parte, ¿cómo sé cuáles identificadores puedo burlar y cuáles no? Hay una forma segura de saberlo, muy útil, ya que incluso te permite saber quién tiene identificador de llamadas aún sin que te lo digan. El truco está en el primer timbre. Normalmente, el marcado de un número está precedido por un tono discontinuo que indica que en la terminal remota está sonando el timbre; si el primero de esos tonos es más corto que los demás es porque hay CallerID y, además, puede ser burlado. Esto es seguro para los inalámbricos Gaoxinqui y creo que para otros inalámbricos con CallerID integrado. Habría que probar con CallerID de diferentes tipos.
Recibir Llamadas en Terminales Públicas::
¿Quién no ha visto en alguna película extranjera cómo el protagonista recibe una llamada desde un teléfono público? ¿Por qué nadie lo hace en este país? Bueno, si nadie lo hace es sencillamente porque los números de las terminales públicas normalmente no son divulgados, es decir, y hasta donde yo sé, en la guía telefónica no te encontrarás algo como "público de la esquina tal y tal", mientras que en otros países sí se dispone de esta información. El hecho es que una terminal pública es un teléfono como cualquier otro; la única diferencia está en que para disponer de su funcionamiento, antes debemos activar cierto mecanismo (dejándole caer una moneda, con tarjetas prepagadas, etc). Para averiguar el número de un teléfono público sólo debes llamar a alguien con CallerID. No obstante, existen CallerIDs que con teléfonos públicos sólo muestra algo como -P-. La otra forma es preguntarle el teléfono a la operadora del 113:
Operadora: Información, buenos días.
Ph: Sí, hola, buenos días. Mire, yo tengo un problema, y es que recientemente me instaló el teléfono la gente de ETECSA y me dejaron un papel con mi número, pero creo que lo perdí. ¿Serías tan amable de decirme mi teléfono?
Operadora: ¿Estás llamando desde tu casa...? porque se oye mucho ruido ahí, a mí me parece que estás llamando desde la calle.
Ph: No linda, es que vivo frente a una avenida.
Operadora: Tu teléfono es #######.
Este fue un diálogo real que recuerdo. Usa tu imaginación. Existen razones por las que le podrías preguntar tu teléfono a la operadora. Ya tienes el teléfono, pero aún no cantes victoria, porque será en vano. Los teléfonos públicos aquí en Cuba no están diseñados para recibir llamadas. El hecho es que ETECSA, cuando los instaló, no pensó que alguien quisiera recibir una llamada allí. Lo primero es cerciorarte que el técnico que instaló el teléfono no le quitó la bocina. Llama desde otro público, si en el manófono escuchas los tonos como si estuviera dando timbre, pero el teléfono en cuestión no suena, es porque ETECSA le quitó la bocina, así que mejor buscas otro. Otra forma de saber si un público tiene bocina antes de averiguar su número es llamando al 110. Igual, no sé por qué en ocasiones cuesta trabajo hacerlos sonar con el 110 a pesar de tener bocina. Listo, ya puedes recibir llamadas desde el teléfono público de tu escuela, pero aún queda un detalle por ver.
Los públicos, mientras no están activados, o sea, mientras no le hechas alguna moneda, se queda el micrófono desconectado, así que cuando recibas tu llamada podrás escuchar, pero del otro lado no te escucharán a ti. Para resolver esto sólo marca 160, 166 o 113. Cuando marcas 113, por ejemplo, la llamada no sale a la operadora, porque la línea ya está ocupada con quien te llamó, pero el equipo local no lo sabe, así que te habilita la bocina para que hables con la operadora. ¡Listo!, ahora sí puedes hablar y escuchar.
Black Box en Cuba::
Ok, vamos con la teoría. Mientras tu teléfono está colgado y no está recibiendo llamadas, por la línea telefónica pasa cierta tensión de corriente. En el momento en que levantas la línea aumenta su tensión, y es precisamente por esa diferencia por la que ETECSA detecta que tu teléfono está metrando. En teoría, si hacemos que la línea no aumente su tensión podremos hablar y nunca aparecerá la llamada en la tarifa telefónica. Existe un dispositivo llamado Black Box (o Caja Negra), cuyo objetivo es precisamente éste. Su funcionamiento ha sido comprobado en España, Estados Unidos y creo que en Argentina también, así que ¿por qué no probar aquí en Cuba?. La fabricación de la caja negra no es un problema; básicamente, lo único que hay que hacer es poner una resistencia (1.8K 1/2 WATT RESISTOR) en el cable rojo que llega junto con el verde al teléfono. El esquema es el siguiente:
De la >--------------------VERDE-> Al
Línea >--! 1.8K LED !--ROJO--> Teléfono
!--/\/\/\--!>--!
! !
------>/<-------
SPST
Las partes son:
1 resistencia 1.8K 1/2 WATT
1 LED 1.5V
1 interruptor
Yo desde hace tiempo me dispuse a ensamblar una; de hecho convencí a un amigo electrónico para que me facilitara las partes (gracias a DarkX), pero al final no he tenido tiempo para hacer el trabajo. Si alguien se interesa en probarla y si funciona, le estaría agradecido si me lo hiciera saber.
Llamar sin teclado::
Un día, mientras jugaba Uplink, me dio por conectar a un servidor cualquiera, y mientras marcaba los tonos de la IP (el que ha jugado Uplink sabe que al conectar con un servidor, el juego te reproduce los tonos numérico de la IP como si fuera un teléfono, por bonito, supongo) acerqué el teléfono con la línea abierta a la bocina de la máquina. ¡Sorpresa!, cuando terminó de marcar los sonidos escuché el clásico mensaje "El número al que usted llama no está asignado a ningún abonado"; sin embargo, yo no había tocado ninguna tecla de mi teléfono. Después pude averiguar que la forma en que la línea entiende el teléfono al que estás llamando es por los tonos que produce cada tecla. A ver si me explico, no sé si habrás notado que cada número que presionas en el teléfono suena ligeramente distinto en la línea. Eso es porque cada tecla produce un sonido con una frecuencia distinta, entonces, si el 1 tiene una frecuencia X, y el 3 tiene frecuencia Y, cuando la línea recibe la combinación de sonidos X:X:Y, sabrá que estás llamando al 113, así que te conecta con él. Cuando la línea reciba estos sonidos siempre identificará que estás marcando, independientemente de si presionaste una tecla para producirlo o no.
Lo primero que se me ocurrió con todo esto fue hacer llamadas gratis desde un teléfono público, reproduciendo los tonos del teléfono que me interesaba en la bocina del público. Aquí descubrí la causa por la cual los públicos no habilitan la bocina hasta que estás haciendo la llamada; a pesar de ello he encontrado algunos pocos que sí la tienen habilitada.
Por otra parte, en más de una ocasión me he encontrado teléfonos convencionales, principalmente en centros de trabajo, donde el teclado numérico está deshabilitado, o simplemente inaccesible, porque el teléfono está en una caja de modo que sólo se puede recibir, pero no llamar. La solución podría ser la antes planteada, pero, ¿qué hay si en ese momento necesitas llamar y no tienes grabado los tonos en tu mp3 player? Pues usamos la otra forma de marcado, el marcado por pulsos. Ya sabemos que el sistema por tonos identifica el número por la frecuencia. El sistema por pulsos identifica el número por las interrupciones en la línea. Una interrupción se produce cuando el teléfono se cuelga y descuelga rápidamente. Creo que muchos de ustedes lo habrán visto en películas; pues les confirmo que funciona.
Si haces una interrupción marcarás el 1, si haces dos marcarás el 2, y así sucesivamente; el 0 son 10 interrupciones. No sé si recordarán aquellos teléfonos viejos que, en vez de teclado digital, tenían un disco que rotabas para marcar; pues el disco, mientras rotaba, producía tantas interrupciones como le correspondía al número marcado. Nosotros podemos hacer lo mismo usando el switch de colgar. Para producir una interrupción ya sabes que tienes que colgar y descolgar rápido. Entre un número y otro espera 1 segundo para que la línea sepa a que dígito pertenece cada interrupción. Trata de hacer las interrupciones de la forma más uniforme posible para que la línea lo entienda todo bien.
Aquí concluyo mi artículo. Si alguien ha descubierto alguna otra técnica de phreaking válida en Cuba me gustaría que me la hiciera llegar, o mejor, que la publicara en esta revista, de forma que todos podamos disfrutarla.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario