|
Phreaking
Das Ziel jedes Phreaks ist es, mit wenig eigenen Telefonkosten so weit wie moeglich und mit so vielen anderen Phreaks wie moeglich zu kommunizieren. Daher findet immer ein reger Informationsaustausch ueber die neuesten Praktiken in diversen Konferenzsystemen und Mailboxen statt. Auf diesem Workshop wurde nun die Entwicklung des Phreaking in verschiedenen Laendern praesentiert: Deutschland: Lange Zeit konnten die deutschen Phreaks ueber die kostenlose S130-Nummer der amerikanischen Firma AMD frei in der Welt herumtelefonieren. Dazu mussten sie einfach eine 9 mit dem Tonwahlverfahren (touch tone) waehlen und konnten dann alle 700er und 800er Nummern in den USA anwaehlen. Eine weitere Sicherung war nicht vorgesehen. Nach der ersten Rechnung, die ueber $500.000 lag, schaffte AMD diesen Service, der eigentlich fuer die Aussendienstmitarbeiter der Firma gedacht war wieder ab. Einige Systeme sind noch schlechter gesichert: Nach dem Ansagetext bekommt man teilweise gleich ein Freizeichen und die Welt steht zum Nulltarif zu Verfuegung. Wenn Phreaks erst einmal einen solchen outdial gefunden haben, tummeln sie sich meistens zu Dutzenden in Telefonkonferenzen und Voicemailboxen, die mit touch tones bedient werden und Dienste wie persoenliche Postfaecher mit gesprochenen Nachrichten, abrufbare Infos und einen Benachrichtungsdienst bieten. Ein in Deutschland recht weit verbreitetes aber im Vergleich schlechtes System ist das Sprachspeichersystem 2000. Anschliessend kamen die Phreaks noch auf den kostenlosen Service 130 der DBP Telekom zu sprechen. Es scheint, dass die Firmen wenig Interesse daran haben, dass ihre Nummern bekanntgemacht werden, denn das offizielle Verzeichnis der 130er-Nummern wird "mangels Interesse" nicht mehr herausgegeben. Aber die Phreaks haben nicht aufgegeben, sondern in naechtelangen "scan-sessions" alle 130er Nummern zusammengetragen. Die komplette Liste wird von Slink in der BDB.ZER-Box verwaltet und regelmaessig in die Computernetze eingespielt. In Teilen von Ost-Berlin gab es bis vor kurzem einen sehr interessanten Schaltungsfehler im Berliner Telefonnetz, das sich sowieso sehr vom ueblichen Telefonnetz der DBP Telekom unterscheidet, allein schon wegen des bis heute noch fehlenden Ortstakts: Man konnte sich einfach nach West-Berlin einwaehlen und dann dort gleich kostenlos weiter in die ganze Welt. Zu den Kartentelefonen ist zu sagen, dass in den FNL zur Zeit ziemliches Chaos herrscht, weil viele Muenzer entfernt und durch Kartentelefone ersetzt wurde, ohne aber Vertriebswege fuer die Karten zu finden. So findet man als gluecklicher Besitzer einer solchen Karte wenigstens immer gleich eine freie Zelle. Inzwischen soll es angeblich einem Phreak gelungen sein, durch einfaches Verbinden zweier Kontakte auf der Karte durch einen Graphitstrich mit einem Bleistift die Abbuchung von Einheiten von seiner 12 DM-Telefonkarte zu verhindern. Die Aufmerksamkeit der Phreaks richtete sich auch auf das C-Netz-Autotelefon-Sprachspeichersystem der DBP Telekom. Es ist sehr attraktiv, weil es relativ komfortabel und leistungsstark ist und man einfach dank eines Ansagetextes der DBP Telekom an die Standardpasswoerter gelangen und sich so beliebig viele Postfaecher selbst einrichten kann. Interessant sind auch die 1177-er Nummern, die zu Postpruefzwecken eingerichtet aber auch sonst sehr praktisch sind. Es wurde berichtet, dass ein Phreak in Deutschland bereits seit einem Jahr kostenlos mittels eines Tricks und dieser Nummer an seiner digitalen Vermittlungsstelle telefoniert. Calling cards benutzen Phreaks, um ueber MCI und Sprint in die Staaten zu kommen um z.B. die neueste Software zu saugen. Meistens sind es nicht ihre eigenen calling cards und eine Firma oder ein Privatmensch wundert sich am Monatsende ueber die ungewoehnliche hohe Rechnung. Natuerlich bevorzugen Phreaks business-Karten. Nicht nur, weil arme Einzelpersonen geschont werden, sondern auch, weil bei den groesseren Summen spaeter auffaellt, dass sie die Karte mitbenutzen. Die Nummer dieser Karten setzt sich aus der Teilnehmernummer des Inhabers zusammen und enthaelt ausserdem einen ID-Code. Man kann u.a. erkennen, ob es sich um eine Firmen- oder eine Privatkarte handelt. Calling cards haben kein exp-date, sind also bis Widerruf gueltig. Um an solche calling cards zu gelangen muss man entweder gute Verbindungen zur Szene haben oder man ruft alle Inhaber von solchen Karten an und gibt sich (illegalerweise) als AT&T-Mitarbeiter aus, der unbedingt die Nummer benoetigt, weil "hier alles versehentlich geloescht wurde". Dazu sollte man aber doch ueber etwas mehr als das Standard-Schulenglisch und viel Ueberzeugungskraft verfuegen. Es kam noch der Hinweis, dass die Datenbank von MCI teilweise nicht auf dem neuesten Stand ist, so dass teilweise seit Tagen gesperrte Karten trotzdem noch funktionieren. Anschliessend begann ein Kollege aus den USA von dem Kampf gegen hohe Telefonrechnungen dort zu berichten: Es ist immer noch moeglich, ueber die schon seit langem bekannten 2600 Hz-Toene interessante Dinge zu bewirken und kostenlos internationale Gespraeche ueber Fernleitungen ("trunks") zu fuehren. Auch die red boxes, die die Geraeusche von eingeworfenen Muenzen beim Muenztelefon simulieren, funktionieren wie am ersten Tag. Besonders froh sehen die Amerikaner ISDN entgegen, stellt es doch eine neue Spielwiese fuer sie da. Inzwischen koennen sie schon die zur Vermittlungsstelle uebertragenen IDs des Telefonanschlusses manipulieren. Einen wichtigen Tip haben die Amerikaner fuer Einsteiger: Der Angerufene sollte entweder wissen, wie er sich am Telefon verhalten soll um nicht in juristische Probleme verstrickt zu werden, falls die ganze Sache wegen einer Fangschaltung oder aehnlichem auffliegt oder aber voellig unbedarft oder gar fremd sein. Auch als Angerufener kann man in den Staaten die Gebuehren senken: Ein kleiner Widerstand an der richtigen Stelle bewirkt, dass die Vermittlungsstelle davon ausgeht, dass es noch klingelt, waehrend die Phreaks schon laengst neue Infos austauschen. Dieser Trick funktioniert im bundesdeutschen Telefonnetz nicht. Ein Tip fuer Datenreisende auf Besuch im amerikanische X.25-Netz Tymnet (wie das deutsche Datex-P): Mit dem inzwischen allgemein bekannten Passwort "video" kommt man in das Netz und kann sich dann z.B. in Chatsysteme in Frankreich weiterschalten. Ein sehr interessantes Ausgangsland fuer Phreaks scheint Holland zu sein, denn die Post laesst die jungen Forscher agieren, solange nicht das hollaendische Telefonnetz finanziell geschaedigt wird. Wenn dies mal der Fall ist, werden die Luecken innerhalb kuerzester Zeit (weniger als ein Tag) gestopft. Die Phreaks vermuten, dass ihre Leitungen ueberwacht werden, weil sie sich die Entdeckung dieser Fehler seitens des Netzbetreibers sonst nicht erklaeren koennen. In Holland gibt es z.B. die 008 Nummer, die das gleiche ist wie in Deutschland die 1188. Wenn man nun in einer Telefonzelle ist, muss diese Nummer natuerlich kostenlos sein. Sobald man aber eine normale Telefonnummer (z.B. in Hawaii) waehlt und bevor der Teilnehmer auf der anderen Seite den Hoerer abnimmt die Nummer 008 waehlt, telefoniert man vollkommen kostenlos. Inzwischen wurde dort ein Riegel vorgeschoben, indem bei den meisten Muenzern das Mikro abgeschaltet wird, bis der Angerufene abgenommen hat. Eine weitere nette Einrichtung ist das Hotelreservierungssystem eines hollaendischen Flughafens: Sobald man die Taste fuer ein Hotel gedrueckt hat und sich die Leitung aufbaut, haengt man kurz den Hoerer ein und - siehe da - man hoert ein Freizeichen und waehlt kostenlos in die ganze Welt. Fuer Kreditkartenfaelscher ist Holland optimal: Bei Telefonen, die mit Kreditkarten arbeiten, wird nicht geprueft, ob die Karte noch gueltig ist. Einen Workshop zu diesem Thema abzuhalten ist natuerlich nicht ganz unkritisch, weil die Phreaks fuerchten, dass ihre muehsam erkaempften Luecken im Sicherheitsnetz der Telefongesellschaften von unbedarften Anfaengern "zugehackt" werden. Daher ruecken sie bei solchen oeffentlichen Veranstaltungen nicht mit allen Tricks heraus, sondern halten sich eher bedeckt. Die wirklich heissen Infos sind meistens nur einem kleinen Kreis Leute bekannt, weil sie sonst schnell wertlos waeren. Sie verwiesen aber auch auf ihre Unterlagen, die sie dem Chaos-Archiv auf dem Congress zur Verfuegung gestellt haben. Wer hier aufmerksam liest und sich seine Gedanken macht, kann den einen oder anderen Geistesblitz haben... Henne ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[11]
Phreaking