Phreacker
Phreacker
Escutas Clandestinas(CELULAR)
Com um Motorolla
Para fazer uma escuta de Celular usando um Motorolla é muito simples!Pegue o seu Celular Motorolla e retire a bateria, deverá aparecer umas barrinhas de metal mais ou menos assim ||| ,pegue um pedaço de papel alumínio e coloque nessas partes e recoloque a bateria no seu celular, irá acontecer algumas coisas, aí você digita: #1008# !Pronto!Fácil!
Com um Ericson
1 - Pressione a tecla FCN e com ela pressionada apertar os números 90- 40- 59.
2 - Solte a tecla FCN. Deverá aparecer na tela a mensagem TESTE INPUT.
3 – Aperte então 1 * 1 # 01 # #.
4 - Pronto, você entrou no canal 01, para ir mudando de canais basta ir apertando a tecla de volume até achar alguma conversa interessante.
5 - Para tirar do modo de escuta, você deve retirar a bateria do celular.
Com um aparelho de TV
Este texto contém
informações consideráveis que ensinam como fazer escuta
celular via TV(pode se necessári o usar o manual da TV). Nos
avisamos que fazer escuta celular é ilegal de acordo com a ECPA,
e estas informações são exclusivamente para uso e propósito
educacional não nos responsabilizamos pelo mal uso das
informações aqui contidas. TV VHF canais 70 - 83 pegue a melhor
distribuiçao do melhor tronco usado pelos celulares. Este é o
que distribui nesse fluxo. Sintonize esses canais ajustando-os a
sua atual freqüência e você estar preparado para fazer a
escuta. Cada canal da TV obrigara 5Mhz com ótimo controle de
sintonia. Se mesmo assim você não tiver uma freqüência exata
você precisará ler sobre freqüência e você terá uma boa
idéia de como obter uma exata. Se a sensividade não estiver boa
mesmo você estando na cidade, ou perto de uma freqüência exata
você pegara alguma coisa. Você poderá também pegar
transmissões de negócios no tronco móvel se o mesmo estiver
fechado, as transmissões não serão ilegais a menos que a
conversa esteja codificada então você poderá usar a velha TV
para achar outro local de negócios que use freqüências entre
800Mhz ou mais.
Com um aparelho de Rádio
Os telefones em questão, são telefones sem fio. Eles transmitem suas ondas por
FM. Sendo assim, o que você tem que fazer é descobrir a freqüência. Mas, tem as
suas restrições. À não ser que seja um rádio com uma antena muito forte, ele tem
que ficar perto da base do telefone. Uma freqüência que descobri é 93,9MHz, mas
não quer dizer que todas sejam assim. E não é ligar apenas ligar o rádio e escutar.
Leva-se um tempinho para poder sintonizar. Mas depois de sintonizada no ponto
exato, você poderá escutar perfeitamente.
Manual de um Phreacker
1.1 - Prefácio da versão 1.1
1.2 - Pobreza de informações e pessoas mal informadas
1.3 - Conceitos básicos a respeito de telefonia
2 - Telefones privados
2.1 - Introdução
2.2 - Efetuando ligações de aparelhos sem teclas
3 - Telefones públicos
3.1 - Introdução
3.2 - Efetuando ligações gratuitamente utilizando um diodo
3.3 - Efetuando ligações gratuitamente utilizando um aparelho comum
3.4 - Conectando notebooks a telefones públicos
3.5 - Observação
4 - Caixas de verificação
4.1 - Introdução
4.2 - Efetuando ligações gratuitas de caixas de verificação
5 - Pequena FAQ sobre telefonia
5.1 - É possível tomar um choque mexendo em fios telefônicos?
5.2 - Como faço para fazer chamadas grátis de minha residência?
5.3 - O que é o BINA?
5.4 - Existe alguma maneira de se bloquear o BINA?
5.5 - As famosas "boxes" funcionam aqui no Brasil?
6 - O Autor
6.1 - PGP Key
6.2 - Agradecimentos
Aviso
Antes, aquele chavão de sempre: todos os procedimentos descritos nesse documento são ilegais e
podem levar o infrator a cumprir penas de prisão e/ou pagamento de multas.
Vale lembrar também que eu sou contra qualquer tipo de vandalismo, e que todo o processo aqui
descrito não causa nenhum tipo de dano aos aparelhos telefônicos. Mesmo a longo prazo.
O cidadão idiota que copiar este documento, totalmente ou em parte, sem avisar o autor, não
passará de um lamer de primeira que não faz porra nenhuma e tenta enganar os outros mas
consegue enganar a si mesmo.
Esse texto poderá ser mencionado em outros documentos, desde que conste nesses de onde ele foi
retirado e quem o escreveu (no caso, eu :-)) Seção 1 - Introdução
1.1 - Prefácio da versão 1.1
Depois de ter editado a primeira versão deste manual, recebi dezenas de mensagens,
principalmente do pessoal do BHC (Brazilian Hackers Club), com várias perguntas. Algumas se
tornaram adendos e complemento para as seções e outras eu levei para uma Mini-FAQ, que está
localizada na seção 5. 1.2 - Pobreza de informações e pessoas mal informadas
Ao me deparar com alguns textos do gênero, sentia-me decepcionado ao perceber que eram
incompletos e fracos, quando o assunto em questão era a telefonia.
É triste também perceber que pessoas mal informadas e sem conhecimento técnico (embora tenham
boa vontade), assinam estes textos. Faço aqui um tutorial com material bastante útil, que explica
muitas coisas que podem ser feitas com a intenção de buscar um pouco de liberdade para se utilizar
os sistemas telefônicos.
Este texto também é destinado àqueles que se rasgam de ler textos americanos de phreaking e
boxing. Não importa o que fulano ouviu dizer que dava o sistema telefônico nacional é
completamente diferente do usado nos E.U.A. e não permite o "boxing". Ver maiores detalhes na
seção 5. 1.3 - Conceitos básicos a respeito de telefonia
Ao contrário do que muita gente pensa, os fios da linha telefônica possuem uma tensão contínua
equivalente a -48 volts. Esta tensão se altera para um valor alternado de 96 volts quando o telefone
toca. Portanto, ao lidar com os fios do telefone, tenha o cuidado de não encostar no orelhão, na
parede, ou em qualquer coisa que possa "aterrá-lo". Este cuidado deve ser redobrado se o telefone
for comunitário ou residencial. Levemos também em consideração que se o aparelho possuí uma
tensão contínua, significa que ele tem também uma polarização correta (fio positivo e fio negativo).
Na instalação do aparelho esta polarização não faz diferença, mas quando o assunto é violação, ela
deve ser observada. Vamos lembrar também que existem dois tipos de linhas telefônicas:
A) Decádicas (ou Pulse) - são as linhas dos prefixos mais antigos do sistema telefônico. A
identificação de chamadas se dá através de uma série de sinais (pulsos), que são interpretados pela
central telefônica.
B) Multifrequenciais (ou Tone) - são as linhas dos prefixos mais novos onde trabalham o serviço
de CPA (Central telefônica com controle por Programa Armazenado). A identificação de
chamadas se dá através da decodificação de tons frequenciais em números.
Seção 2 - Telefones privados 2.1 - Introdução
Nesta seção, explicarei o processo (bem simples) de se efetuar ligações a partir de telefones sem
teclas ou com cadeado, muito comuns em empresas e ambientes de trabalho.
2.2 - Efetuando ligações de aparelhos sem teclas
Antes de começarmos, precisamos definir o que significa "duração de um pulso". Um pulso é
simplesmente uma interrupção no fluxo de corrente que circula na linha telefônica, e a sua duração é
entendida como o espaço de tempo decorrido do início ao fim desta interrupção.
Os pulsos enviados pelo aparelho telefônico quando você aperta o botão de algum número, são
iguais ao sinal emitido quando você coloca o telefone no gancho. A diferenciação é feita pela
central telefônica, usando como referência a duração do pulso. Se ele for um pouco maior do que
0.5 segundos (aumentar um pouco esse valor para as linhas mais antigas), a central considera que é
um pedido de linha. Se a duração do pulso for menor do que esse valor, a central irá considerar
que um número a ser discado está sendo enviado.
Para formar os números de 0 a 9, são enviado uma série de pequenos pulsos em seqüência
referentes ao número, ou seja, 2 pulsos para o número 2, 3 para o número 3 e assim por diante.
Para o número 0 são enviados dez pulsos.
Para simular esses pulsos sem a necessidade de teclas, basta usar o botão onde se "pega" a linha,
aquele onde você coloca o telefone em cima quando quer terminar uma ligação. Aperte e solte este
botão rapidamente de acordo com o número que você quer discar, espere um pouco e aperte outra
série de vezes de acordo com o outro número. Lembre-se que para o número 0 deve-se apertar o
botão dez vezes.
Faça isso com todos os números e, ao final, você escutará o tom de chamada.
Seção 3 - Telefones públicos
3.1 - Introdução
Nesta seção explicaremos alguns métodos de efetuar ligações com telefones públicos sem a
necessidade de se gastar fichas. Mostraremos também como ligar notebooks a telefones públicos
(se é que existe um hacker que não saiba...).
3.2 - Efetuando ligações gratuitamente utilizando um diodo
O diodo é um componente eletrônico que possui diversas utilizações. Podemos resumir seu
funcionamento basicamente na seguinte síntese:
Um diodo (ou junção PN), permite que a corrente circule em apenas uma direção
dentro de um circuito.
Ao se utilizá-lo para o fim aqui desejado, vamos precisar de um diodo IN4002, IN4004 ou
IN4007. Estes podem ser encontrados facilmente em qualquer casa de componentes eletrônicos.
Vamos precisar também de um resistor com valor nominal de 22K e potência de 1W.
Basta que você ligue o diodo em paralelo com o resistor (conforme tenta mostrar a ilustração
abaixo) e, em seguida, descasque os fios do telefone e ligue cada uma das pontas obtidas com o
diodo e o resistor neles.
Lembre-se: você vai apenas descascar os fios do orelhão!!! Se você cortá-los, ele vai ficar sem
linha.
||
|| fio do telefone
||
||
+------------------++-------------------+
|
|
|
|
|
+----¦¦¦¦¦¦¦----+
|
|
/ diodo
\
|
ponta
+_----------+
+------------_+ ponta
|
\
/
|
|
+----¦¦¦¦¦¦¦----+
|
|
resistor
|
|
|
+------------------++-------------------+
||
|| fio do telefone
||
||
Para executar esta tarefa, eu aconselho que você descasque os fios dos orelhões que você utiliza
com mais freqüência pois, devido ao fato dos fios do telefone público serem muito grossos, não é
um trabalho que se possa fazer tranqüila e rapidamente sem ser notado.
Você deverá observar também a polarização correta a ser utilizada. Você perceberá isso facilmente
pois, quando você ligar o diodo de maneira errada, o orelhão vai ficar sem linha.
Uma dica pessoal: os telefones de cabine e os de cartão são mais fáceis de serem violados. Alguns
orelhões comuns tem uma proteção blindada que impedem o acesso ao cabo telefônico. Embora
mesmo assim seja possível puxar o fio com um gancho, que você enfiará do lado esquerdo do
aparelho telefônico, entre o telefone e uma grade preta de sustentação que fica atrás dele, eu
aconselho que você evite esses tipos.
Vamos voltar um pouco para a parte técnica da coisa.
O diodo que estamos utilizando vai funcionar da seguinte maneira:
Quando uma ligação é completada de um telefone público, a central inverte a polarização do
telefone de -48 para 48 volts. Quando o aparelho telefônico percebe isso, ele pede uma fixa. É aí
que entra em funcionamento o nosso querido diodo. Ele permite que a tensão caia até 0 volts, mas
não permite que ela se torne positiva. Dessa forma o orelhão não vai pedir a ficha.
Nesse caso o resistor está funcionando apenas como um dissipador de potência, para que você
não dê o azar de queimar o diodo (não que ele seja caro, é que em algumas localidades ele pode
ser uma peça rara que custa R$0,10) e ficar sem telefonar. Mesmo se você não achar nenhuma loja
que venda, pegue uma placa antiga de alguma coisa que tenha queimado. Elas sempre tem diodos.
Você deve procurar uma peça pequenininha que tem dois terminais, é preta e normalmente estará
escrito IN qualquer coisa.
3.3 - Efetuando ligações gratuitamente utilizando um aparelho comum
Primeiro, você deve tomar os processos citados anteriormente para descascar os fios do telefone.
Em seguida você deve conseguir um aparelho telefônico comum e ligar cada uma das pontas dos
fios dele nos fios do orelhão.
Para facilitar a sua vida, eu aconselho que o seu telefone seja o menor possível e que você prenda
um jacaré (pequeno gancho achado em qualquer loja de componentes eletrônicos) em cada uma
das pontas do seu telefone, para facilitar a ligação no orelhão.
Aí é só efetuar a ligação normalmente.
3.4 - Conectando notebooks a telefones públicos
O processo para se conectar notebooks a orelhões, é igual ao de se conectar telefones comuns.
Resumirei nesse item, algumas considerações a respeito da fiação do notebook, que segue os
padrões da FCC Americana e é um pouco diferente da nossa.
O conector do fio do notebook, que é do tipo jack, tem quatro fios dentro dele. Arranque o
conector de plástico transparente que fica na ponta do fio, pegue os dois fios centrais e separe-os
dos fios das extremidades.
Estes dois fios centrais, são os que serão utilizados para fazer a ligação no orelhão. Eu aconselho
que você coloque jacarés neles também.
Basta conectar-se a BBS's da mesma forma que você se conecta em casa.
Caso você queira testar se está tudo OK, abra um programa de terminal qualquer e digite o
comando ATA, se fizer um barulhinho parecido com o tom de linha é que está tudo OK.
3.5 - Observação
As chamadas telefônicas se dividem em três categorias: locais, DDD regionais e interurbanas (ou
nacionais).
As chamadas locais são aquelas efetuadas dentro de sua cidade, as DDD regionais são as ligações
feitas dentro do complexo urbano onde você mora, no caso de São Paulo, as chamadas DDD
regionais são aquelas feitas para as cidades que fazem parte da Grande São Paulo: Jundiaí, Santo
André, São Bernardo, etc. As chamadas interurbanas são aquelas feitas para fora do complexo
urbano onde você está localizado. Usando São Paulo como exemplo, podemos citar o interior do
estado de São Paulo e cidades localizadas em outros estados.
Os telefones comuns efetuam chamadas locais e DDD regionais, e os telefones DDD efetuam
chamadas interurbanas, ou seja, para qualquer lugar do Brasil.
Seção 4 - Caixas de verificação
4.1 - Introdução
As caixas de verificação (ou armários na linguagem "técnica" da TELESP) são caixas de ferro, que
geralmente ficam localizadas em vias públicas, e são utilizadas para se fazer a checagem das linhas
do sistema e identificar problemas antes de se enfiar no subsolo para tentar resolvê-los.
Tais caixas costumam ser da cor cinza e tem cerca de 1,5 m de altura, com um código em preto
escrito na parte superior.
Elas possuem um grande número de fios telefônicos, todos eles divididos em pares. Tais caixas
podem ser facilmente abertas (se é que a que você achar já não estiver arrombada), pois
geralmente possuem uma tranca padrão em forma de triângulo que qualquer chaveiro conhecido
pode fazer. Lembre-se que você é um hacker, não um vândalo. Não vá arrombar a porra da caixa.
Isto é coisa pra quem não tem cérebro. Mesmo se ela estiver trancada com um cadeado. Se não
puder abrir um cadeado ou procurar informação de um método para abrí-lo, procure outra caixa.
Ou então esqueça que você leu esta seção.
4.2 - Efetuando ligações gratuitas de caixas de verificação
Para se efetuar uma ligação de dentro destas caixas, basta que você pegue um dos diversos pares
de fios que se encontram lá dentro e ligue eles ao seu pequeno telefone comum portátil ou a um
notebook. Não esqueça de por os fios que você tirou de volta no lugar para que, nem o pessoal da
manutenção e nem o dono da linha, percebam.
Como essas caixas de verificação costumam se situar em vias bem movimentadas, a prática desse
tipo de ligação é desaconselhada. Mas, como toda a regra tem sua exceção, fica aqui mais uma
informação para você.
Vale lembrar que de caixas de verificação, pode-se efetuar telefonemas para qualquer lugar,
inclusive chamadas internacionais. Seção 5 - Pequena FAQ sobre telefonia
5.1 - É possível tomar um choque mexendo em fios telefônicos?
Como descrito no item 1.3, os fios telefônicos possuem uma tensão suficiente para dar choque
relativamente forte em uma pessoa. Este valor de tensão pode atingir um patamar em que ele pode
dar um verdadeiro coice na pessoa, no momento em que a linha envia o sinal para o telefone tocar.
Isto depende muito da situação e da pessoa. Se você estiver com a mão no orelhão e mexer nos
fios, você provavelmente vai tomar um choque legal. Se você tiver acabado de comer algo salgado,
provavelmente este choque será ainda mais forte, pois o sal aumenta a condutividade do seu corpo.
5.2 - Como faço para fazer chamadas grátis de minha residência?
Quando você efetua uma chamada, a central telefônica identifica de onde você está discando,
identifica qual o tipo de telefone que você está usando (público ou residencial), e então ela arquiva
pra onde está senda feita a ligação e toma as providências necessárias com relação a cobrança.
Essa identificação é feita na fonte e não por um sinal enviado pelo seu telefone. Desse modo, é
praticamente impossível pra você que está na sua residência, tentar driblar essa tarifação. Imagine
que sua linha telefônica não passa de um ramal de PABX. 5.3 - O que é o BINA?
O BINA, é um sistema de identificação de chamadas desenvolvido com tecnologia nacional, que
permite a quem está recebendo a chamada, visualizar o número do telefone de quem está
telefonando para ele.
O esquema teve que ser desenvolvido aqui no Brasil, pois o sistema telefônico é tão arcaico, que
não existiam pacotes prontos para se adquirir. É como você tentar comprar um Kit Multimídia para
um TK-85 ou um MSX.
Tal sistema só funciona em linhas Decádicas, portanto, se você quiser passar um trote para alguém,
procure se certificar qual o tipo de linha que ela possui. Para isso, basta você dar uma olhada no
prefixo e ligar para a sua companhia telefônica local perguntando se ele suporta CPA. Se eles
falarem que sim, então pode ficar tranqüilo e efetuar a ligação que você não corre o risco de ser
descoberto.
Mas tome cuidado com o que você vai fazer pois, sob ordem judicial, as companhias locais podem
fornecer um rastreamento de chamadas e assim descobrir de onde você telefonou.
5.4 - Existe alguma maneira de se bloquear o BINA?
Da mesma maneira que a tarifação, o BINA não pode ser driblado do telefone que você está
efetuando a chamada. Quem fornece o número que vai aparecer no aparelho do receptor, é
enviado pela central telefônica e não pelo seu telefone.
Vale que acrescentar que o sistema não funciona perfeitamente bem e que às vezes não consegue
identificar determinada chamada. Ele também não identifica chamadas de telefones públicos.
5.5 - As famosas "boxes" funcionam aqui no Brasil?
Como se pode notar nesta seção, o sistema telefônica nacional, trabalha de maneira centralizada ao
contrário do americano que trabalha de forma distribuída. E não é por acaso, pois, além de
possuírem um número bem maior de linhas telefônicas, os serviços lá são privatizados e diversas
companhias oferecem linhas telefônicas.
A tarifação se dá por diversas identificações enviadas pelos telefones e diversas centrais
distribuídas pelo país. O que os "boxes" fazem, e driblar esses sinais enviando outros de diversas
frequências diferentes.
Por exemplo, você faz uma chamada internacional mas usa uma "box" para enviar um sinal para a
central de como esta chamada fosse uma chamada local.
Já de telefones públicos (quem já foi pra lá sabe disso), depois que você efetua uma chamada,
aparece novamente um tom de linha que fica aguardando o sinal do orelhão que diz que você pagou
determinada taxa para o determinado serviço. Neste caso os "boxes" enviam os sinais no lugar do
orelhão e a chamada é completada. Esses tipos são conhecidos como Red Boxes, mas não
funcionam em todos os telefones públicos.
Se bem que, ultimamente, as centrais telefônicas estão sendo substituídas por modelos mais novos.
Isto ocorre principalmente em São Paulo. Mas caso elas permitam o "boxing", isto será um assunto
para um próxima versão desta FAQ. Seção 6 - O autor
6.1 - Agradecimentos
Agradeço a todas aquelas pessoas que escreveram textos ruins sobre violação de telefones e me
estimularam a fazer um trabalho melhor elaborado.
Espero em breve poder escrever uma FAQ sobre telefonia celular, detalhando processos de escuta
telefônica e mais algumas coisas.
Obrigado ao pessoal do Brazilian Hackers Club, que mandaram perguntas que foram adicionadas à
Seção 5. Suas perguntas ajudaram também a completar algumas seções.
Hackers do Brasil, uni-vos contra o preconceito e contra o vandalismo eletrônico.
Agradeço também a todos aqueles que contribuem para que haja uma maior liberdade de
expressão em todos os meios de comunicação, em especial, a nossa querida NET.
Saudações também a todos aqueles que lutam por condições melhores de vida. Quem sabe um dia
possamos viver em um mundo mais justo e com menos desigualdades sociais.
Morte ao pensamento neoliberal.
"Lutamos por um mundo melhor. Um mundo onde você possa ser feliz sem que isso implique na
infelicidade do seu próximo"
Marcos - Líder do Exército Zapatista de Libertação Nacional 6.2 - PGP Key
Tipo Bits/IDChave Data Usuário (IDU) pub 1024/11E9A405 1996/12/21 Tom Waits
