|
Phreaking
In letzter Zeit machen sich immer mehr technikinteressierte Telefonbenutzer zu Nutze, dass die Vermittlungsstellen verschiedener Staaten und Telefon- gesellschaften ihre internen Daten zur Vermittlung von Telefongespraechen durch Toene im normalen Sprachband uebertragen. So ist es ihnen moeglich, kostenlos zu telefonieren, indem sie der Vermittlungsstelle im Ausland mit Frequenzen nach der international anerkannten und benutzen C5-Norm vorgaukeln, dass das kostenlose Telefongespraech zu einer Firma im Ausland (z.B. ueber 0130er-Nummern) schon beendet ist, waehrend die nationale Vermittlungsstelle wegen der Kuerze des Beendungssignals davon ausgeht, dass das Gespraech noch laeuft. Mittels eines weiteren Signals kann man dann eine neue Nummer anwaehlen: Gleich nach dem gefakten Gespraechsendesignal folgt das Kommando mit der gewuenschten Rufnummer, so dass die Kosten von der auslaendischen zuerst angewaehlten Firma getragen werden. Man kann sich dann ueber Transit- leitungen von einem Land zum naechsten schalten, wobei einige Laender aber offensichtlich sinnlose Rueckschaltungen (z.B. Deutschland-USA-Deutschland) schon technisch verhindern (z.B. in den USA und Japan), weil die Anzahl der Auslandsleitungen nur begrenzt ist und z.B. in Frankreich bereits erhebliche Kapazitaetsprobleme auftraten. Als vorausschauender Phreak sollte man daraus seine Konsequenzen ziehen und diese ueberlasteten Strecken nur maessig benutzen, um die Telefon- gesellschaften nicht zu veraergern und so technische Sperren zu provozieren. Welchen Leitungsweg die 0130er-Vermittlungsstelle bei der Anwahl einer auslaendischen Nummer nimmt, ist von Vermittlungsstelle zu Vermittlungsstelle unterschiedlich aber fuer den Phreak recht interessant zu wissen. Ein einfacher Weg um das zu erfahren ist, die Nummer 0130/0000 anzurufen, dann sagt einem die freundliche Stimme, wohin man verbunden wird, wenn man 0130 waehlt. In Frankfurt gibt es z.B. fuer die Phreaks ein paar Probleme, weil dort die Digitalisierung bereits weiter fortgeschritten ist als bei den anderen Vermittlungsrechnern. Als Geraete benutzen die Phreaks selbstgebaute Beeper, aehnlich den gebraeuchlichen Geraeten zur Abfrage von Anrufbeantwortern, aber viel leistungsfaehiger. Neudings gibt es auch fertige Computerprogramme fuer populaere Computer (z.B. Amiga, Macintosh), die aber teilweise recht stuemperhaft programmiert sind oder es gibt Probleme durch Stoerfrequenzen wenn mehrere Interrupts gleichzeitig laufen. Besser ist ein gerade entwickelter Bausatz fuer einen D/A Wandler, der direkt an einem gaengigen parallelen Druckeranschluss (z.B. bei einem PC) angeschlossen wird und die benoetigten ueberlagerten Zweifrequenztoene in Form einer Sinuskurve erzeugt. Der Bauplan sowie zwei einfache Softwareprogramme zur Programmierung des Geraets unter MS-DOS sind ueber den Chaos Computer Club zu beziehen. Die Bauteilekosten liegen unter 20 DM und die ganze Schaltung inklusive Verstaerker findet in einem Schnittstellenstecker Platz. Software fuer andere Rechner ist in Planung, die Sourcen helfen bei der Entwicklung eigener Programme. Man kann die Toene auch zuhause auf Band aufzeichnen und dann mit dem Recorder in die Telefonzelle gehen. Dabei sollte man aber auf sehr gute Tonqualitaet achten (z.B. DAT-Recorder) und die Bandlaufgeschwindigkeit muss exakt gleich sein, weil es sonst Timingtrouble gibt. Das Problem dabei ist, dass immer mehr Menschen kostenlos telefonieren wollen, aber von der eigentlichen Vermittlungstechnik keine Ahnung haben. Wenn man nicht wochenlang trainiert und sich mit der Materie befasst, kann es zu fatalen Fehlbedienungen kommen, so dass die Post und die geschaedigten Firmen auf diese Praktiken aufmerksam werden. Bisher hat es jedoch lediglich eine postinterne Untersuchung der Vorfaelle gegeben, nachdem einige "Experten" unbedingt in diversen Zeitschriften ueber ihre Hacks prahlen mussten und die betrogenen Firmen die Bundespost Telekom unter Druck setzten. Besonders zu verurteilen sind die Softwaretrader, die fuer enorme Geldsummen Bluebox-Computerprogramme an technikunerfahrene Benutzer verkauften und gleichzeitig Panik in der Phreakszene ueber angebliche Verhaftungen und Rueckverfolgungen von Gespraechen verbreiteten, um nichtzahlende Experimentierer abzuschrecken. Wahr ist lediglich, dass die Zielrufnummern in der digitalen Vermittlung (DIF), die die 130er-Nummern in normale internationale Telefonnummern wandeln und die Verbindung aufbauen gespeichert werden, wie es z.B. auch im Autotelefon C-Netz gehandhabt wird. Der angerufenen Firma im Ausland ist maximal der Einwaehlpunkt in Deutschland bekannt (z.B. Hamburg, Frankfurt,...). Trotzdem ist natuerlich immer Vorsicht beim Forschen angesagt, denn wer weiss besser als die Phreaks, dass die Entwicklung im Bereich der Technik nicht halt macht? In der Regel ist aber eine Nachverfolgung fuer die Firmen wirtschaftlich nicht interessant solange ihr normaler Geschaeftsbetrieb nicht ernsthaft blockiert wird und die Bundespost verdient an den Phreaks nicht schlecht, so dass sie aus eigenem Antrieb wohl nichts unternehmen wird. Auf jeden Fall sollte die Phreak-Szene erheblich besser zusammenarbeiten und sich nicht gegeneinander verschanzen, weil davon nur die verachtungswuerdigen kommerziellen Verwerter profitieren, die keinerlei Pionierarbeit leisten. Innerhalb Deutschlands funktioniert das Blueboxing-Verfahren nicht, weil die Leitungsdaten dort systemintern und nicht im normalen Sprachband uebertragen werden. In Zukunft wird es fuer die Phreaks noch groessere Probleme geben, weil im Zuge der Umstellung von analogen auf digitale Vermittlungsstellen auch das C7-Verfahren zur Weitergabe von Leitungsdaten eingefuehrt wird, bei dem Daten- und Sprachleitung getrennt sind. Dadurch wird Phreaking zwar schwieriger, aber auch interessanter und man sollte nicht vergessen, dass es wohl immer Laender geben wird, die sich keine Vermittlungsanalage leisten koennen, so dass die alten Beeper nicht auf dem Muell landen muessen. Ausserdem wurde Blueboxing schon vor Jahren totgesagt und heute funktioniert es noch immer in Deutschland, der Schweiz, Oesterreich, Italien, usw. Probleme gibt es noch in Russland, weil man dort fast nie eine Auslandsleitung bekommt. Kurz wurde auf dem Workshop noch einmal auf die Redboxes eingegangen, die nur in den USA und Kanada funktionieren und in der Telefonzelle wertvolle Dienste leisten, indem die Toene, die beim Einwerfen von Muenzen entstehen ueber einen Beeper simuliert werden. Viele Phreaks haben auch schon mit den postinternen 1177-Nummern herumprobiert. Einige hatten auch schon Erfolg, man sollte aber bedenken, dass an diesen Nummern sowohl automatische als auch mit Menschen besetzte Pruefplaetze angeschlossen sind, so dass es fuer die Post ueberhaupt kein Problem ist, die Leitungen zurueckzuverfolgen. Vor der Umsetzung der in diesem Artikel erwaehnten technischen Moeglichkeiten hat sich mensch selbstverstaendlich vorher nach den damit verbundenen rechtlichen Bestimmungen zu erkundigen. henne@mafia.zer / henne@mafia.ccc.de / ha@connect.de ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[17]
Phreaking