Muitas pessoas ja devem ter ouvido algum dia falar de Phreaking, ou Boxes, e ficaram meio na duvida a respeito do que realmente se referem estes termos e se aqueles textos sobre o sistema telefonico americano funcionam aqui no Brasil. Para comecar nosso artigo, vamos definir com clareza algumas das palavras:

phreak - ato ou acao de violar o sistema telefonico, com o proposito de con- seguir vantagens ou comodidades adicionais. Na maioria das vezes e' um ato ilegal, mas nem sempre.

box - qualquer dispositivo usado, ou esquema de ligacao, que permita obter vantagem ou comodidade dos sistemas telefonicos.

boxing - ato de usar boxes.

phreaking - o ato de violacao do sistema telefonico como um todo.

Algumas pessoas podem ate' se espantar com a afirmacao de que `as vezes o phreaking pode nao ser ilegal. Esta afirmacao e' valida pois existem certas boxes que permitem algumas comodidades que nao sao consideradas infracoes. Por exemplo, existe uma box que faz com que fique tocando musica na linha quando voce aperta um botao, ou uma que permite um gerenciamento visual das linhas telefonicas de sua residencia. Elas sao respectivamente a Rock e a Switch Box. Provalvelmente, a mais famosa de todas as boxes e' a blue box. Com ela, e' possivel controlar simplesmente o sistema telefonico inteiro, desde que ele seja baseado em CT's (Centrais Telefonicas, nos EUA usa-se CO - Central Office) digitais, o que nao e' o caso do Brasil, que utiliza CT's eletro- mecanicas. O phreaking e' uma arte ja' antiga. Para se ter uma ideia, a primeira Blue Box foi encontrada no ano de 1961, no estado de Washington com um estudante. Ha' relatos de que hackers famosos, como Kevin Mitnick, ja' praticavam o phreaking antes de se casarem com os computadores. O samurai (nome normalmente dado `a um hacker que trabalha legalmente para alguma instituicao, na busca de outro hacker) que o pegou, Tsutomo Shimomura, foi praticamente quem fez o primeiro relato mais completo sobre o phreaking de telefones celulares. Alias, Kevin so' foi pego por ele porque usava um celular clonado para acessar ilegalmente uma serie de computadores. O universo do phreaking comecou realmente a crescer em novembro de 1960, quando a Bell, compania telefonica americana, divulgou em seu jornal tecnico, The Bell System Techinical Journal para ser mais preciso, que era largamente distribuido para universidades e polos educacionais, uma tabela que mostrava as frequenciais utilizadas para o controle das linhas. O nome do artigo era "Signaling Systens for Control of Telephone Switching". Como eu ja disse, a primeira Blue Box apareceu no ano seguinte. Em outubro de 1971, a revista Esquire publicou um artigo chamado "Secrets of the Little Blue Box", onde pela primeira vez se teve noticia de phrekers famosos como o Captain Crunch, que tinha este nome em homenagem a um cereal matinal que vinha com um apito de brinde. Este apito produzia um som com a frequencia perfeita de 2600 Hz, que e' a mesma usada nas Blue Boxes. Ficou tambem se conhecendo Joe Egresias, um phreaker cego, que usava um piano de brinquedo para emitir os tons de controle da compania telefonica. Neste mesmo ano, surgiu a primeira publicacao mensal dedicada aos phreakers: YIPL, hoje conhecida como TAP. E' um jornal mensal. Depois disso o universo do phreaking comecou a crescer e a repressao policial bem como os sistemas de deteccao tambem. Ha' alguns anos, comecou a se implantar um sistema conhecido por ESS (Eletronic Switching System), conhe- cido como o pesadelo dos phreakers. Este sistema monitora simplesmente tudo o que acontece nas linhas telefonicas. Todo o numero que voce digita, mesmo se for engano, pra onde voce liga, a que horas, simplesmente tudo. Mas o fim definitivo das Blue Boxes, sera a substituicao do sistema atual, conhecido como in-band, onde todo o controle das linhas telefonicas se da' por sinais frequenciais enviados pelas mesmas linhas por onde sao enviados os sinais de voz. O novo sistema a ser implamtado e' conhecido por CCIS (Commom Chanel Inter-office Signaling System), onde a transmissado das frequencias de controle se da por linhas diferentes das que transmitem as ondas de voz. O sistema ainda nao foi completamente implantado, pelo custo que ultrapassa a casa dos bilhoes de dolares. Ate hoje a Bell e' altamente criticada pela opinao publica americana por nao ter adotado este sistema desde o inicio.

Imagine um numero de telefone qualquer:

(011) 328 - 1234 | | | | | +----- numero da estacao | +------------ codigo da central telefonica +----------------- codigo de area

O numero 011, representa a area onde esta localizada a CT, 328 e' o numero de identificacao da central e 1234 e' a identificacao da estacao (telefone). Num sistema telefonico baseado em CT's digitais (o que nao e' o nosso caso), a comunicacao entre duas CT's e' feita atraves de linhas vagas conhecidas como trunks. Essas linhas nao sao acessiveis diretamente por telefones, apenas pelas centrais. Quando voce disca um numero de uma CT, ela procura um trunk vago entre ela e a outra CT que voce esta chamando e entao manda algumas frequencias de controle junto com o numero que voce discou. Para identificar quais trunks estao vagos, a CT procura por uma frequencia de 2600 Hz em algum trunk. Todo trunk vago possui um sinal com frequencia de 2600 Hz. Quando alguem vai utilizar uma Blue Box, ele liga para um numero do tipo toll-free (DDG - Discagem Direta Gratuita aqui no Brasil). Logo apos a pessoa atender la do outro lado, ele poe a Blue Box perto do fone e emite um sinal de 2600 Hz. Isto faz com que automaticamente a ligacao seja terminada, pois a CT pensa que o trunk esta novamente vago. Ao termino do envio deste sinal, a CT pensa que uma nova ligacao esta sendo solicitada e envia um beep. Neste momento o dono da Blue Box digita nela o numero que ele quer, ela emite as frequencias e entao a ligacao se completa para onde ele quiser. Mas nao para por ai, pois existem outros codigos que podem ser emitidos pelos quais se pode controlar praticamente tudo que ha no sistema telefonico.

Existem diversas boxes que fazem um serie de coisas. Como eu ja disse, algumas sao inofensivas e nao passam de dipositivos que trazaem algumas comodidades ao seus usuarios. Existem outras que tem utilidades nao tao agradaveis, como e' o caso das Magenta Boxes. Estas por sinal podem ate' ser utilizadas aqui no Brasil, dentro das caixas de verificacao. Elas fazem com que voce chame um numero e depois a chamada e' automaticamente transferida para a linha de algum outro coitado que pagara' por qualquer ligacao que voce faca. De chamadas locais ate internacionais. Outra que funciona aqui no Brasil e' a Black Box. Ela faz com que as pessoas que liguem para a sua casa nao sejam cobradas pela ligacao. Funciona ate com chamadas interurbanas. Diversos projetos de boxes podem ser encontrados no seguinte endereco:

http://pages.prodigy.com/F/E/Y/fear_factory/

Nem todas funcionariam aqui, cabe a voce ter o bom senso de perceber isso. Nao me pergunte, nem sempre tenho tempo pra ficar analizando boxes. A responsabilidade pelo uso destas coisinhas tambem e' totalmente sua, eu to cagando e andando se voce for em cana por causa delas.

O sistema de telefonia celular e' altamente vulneravel ao phreaking. E' simples se fazer escutas telefonicas, e outras coisas como: clonagem de telefones para se efetuar ligacoes gratuitas, etc. Se voce duvida, pegue um celular como o famoso e numeroso PT-550 da motorola. Tire a bateria do celular e note que ha' tres encaixes metalicos atras do aparelho. Coloque um pedaco de papel laminado no encaixe do meio e recoloque a bateria. Lique o telefone (ele esta agora no modo de programacao) e digite:

# 08 # 11 XXXX #

Onde:

#08 Liga o audio de RX (Receptor) #11 Ajusta canal de funcionamento do transreceptor XXXX numero do canal (aconselho a voce tentar numeros abaixo de 800)

Exemplo:

#08#11567#

Tente varias vezes ate encontrar um canal onde haja conversa. Percebeu? Voce esta fazendo uma escuta em um telefone celular. Nao requer pratica nem tao pouco habilidade. Vale lembrar que se algum policial te pegar voce pode ir em cana. Ha tambem maneiras de se fazer clonagem, isto e, fazer o seu telefone celular usar a linha de outra pessoa. Eu particularmente nunca tentei mas, se voce quiser por sua pele a risco, procure pelo Motorola Bible, ou outros tantos textos existentes por ai. Falando de maneira simples, um celular e' um radio-transmissor que trabalha com frequencias na faixa de 800 MHz, e que e' capaz de alternar entre canais ao receber comandos de um computador conhecido como Central Switch, que controla o sistema telefonico movel. Pode-se dizer que um aparelho celular e' dividido em duas partes: O Transceiver (Transmissor/Receptor) e a cabeca de comando. Entende-se por cabeca de comando o teclado e seu circuitos de comandos, a NAM e a ESN. A NAM e' um chip de PROM (Programable Read Only Memory) que contem informacoes sobre o funcionamento do celular, como numero, area, etc. Ja a ESN (Eletronic Serial Number) e' um chip de ROM (Read Only Memory) que armazena um numero geralmente de 11 digitos octais, referentes a um numero de serie unico para cada telefone. Existem alguns modelos de celulares que tem as suas NAM's reprogramaveis pelo proprio teclado do celular. Outros necessitam que se ligue o celular a computadores. Quem quiser saber mais sobre o assunto, pode procurar informacoes em:

http://www.netwalk.com/~silicon/episteme.html

Alias, fica aqui um link que nao pode faltar na sua colecao. Simplesmente esse e' uma das melhores paginas hacker que eu conheco.

E' meio que impossivel conseguir estipular mais ou menos uma data certa para o inicio da cena phreaking no Brasil. Provavelmente ela comecou dentro das escolas de eletronica e entre os chamados hobbistas. Aquelas pessoas que compram revistas de eletronica para montar pequenos projetos em casa. Nesse meio, o famoso diodo que deixa voce fazer ligacoes de telefones publicos sem fichas, ja e' um velho conhecido ha muitos anos. Inclusive a pratica do Black Box aqui no Brasil ja e' antiga pois percebe-se a preocupacao da compania telefonica ao fazer a ligacao cair apos o telefone tocar muito e ninguem atender. A segunda geracao de phreakers provavelmente deve ter nascido nas BBS's. A pratica de ligacoes para CHD's (Call Home Direct), que sao servicos que permitem a utilizacao de cartoes telefonicos para o pagamento de chamadas, ja e' antiga. Pode-se ligar para estes servicos de qualquer lugar do planeta sem pagar nada. Em seguida eles costumam usar programas que usam a SoundBlaster para simular o barulho das Blue Boxes e assim manipular os trunks estrangeiros. Ultimamente, os phreakers nacionais estao mostrando as caras e trocando informacoes. Pude perceber isso apos editar um texto a respeito da telefonia nacional. Como o texto estava meio incompleto por ter sido entregue rapidamente, recebi diversas cobrancas de varias pessoas que realmente parecem ter altos conhecimentos em telefonia e que teem me mandado varias contribuicoes. - Novidades

Parece que de uns tempos pra ca, muito tem se falado a respeito de pagers e TV a cabo no panorama internacional do universo phreaker. No panorama nacional, os projetos de decodificadores de TV a cabo, ja tem alguns anos. Sobre uma analise mais aprofundada, eu posso afirmar que no Brasil a maioria da cena phreaker e' representado pelo pessoal aficcionado por eletronica. Os hackers costumam mais efetuar blueboxing para servicos estrangeiros. E' facil entender pois, coisas como construir boxes e decodificadores de TV a cabo, requerem as vezes um bom conhecimento de eletronica e de confeccao de placas de circuito impresso.

Onde encontrar mais informacao:

Se voce quiser saber mais sobre phreaking, pode procurar nos enderecos que ja foram passados acima informacoes importantes. Sobre o phreking na telefonia nacional,procure o Manual Definitivo de Violacao a Telefones Publicos e Privados nos seguintes enderecos:

Versao HTML

http://www.anaserve.com/~jcds/hackers/telefone.htm

Versao ASCII MS-DOS CP 850 Zipada

http://www.geocities.com/SiliconValley/8956/tel_br11.zip http://www.anaserve.com/~jcds/hackers/tel_br11.zip http://ww2.npd.ufpb.br/~paiva/files/tel_br11.zip http://www.netsite.com.br/pessoal/escobar/tel_br11.zip

FTP

ftp://ftp.st.com.br/incoming/faq/tel_br11.zip ftp://dcc.ufmg.br/incoming/.faqtel/tel_br11.zip

Comentarios, opinioes, correcoes e complementos para o Manual, mailto:tom.waits@usa.net

Leituras complementares:

The Official Phreaker's Manual v1.1

Phrack Magazine - 46-8 - Artigo sobre pagers

Phrack Magazine - 39/40 - Artigo sobre telefonia celular

Lista de servicos TeleXX - onde XX e' a sigla do seu estado.

Motorola Bible - Guia de referencia completo sobre programacao de celulares e pagers motorola. 

Volta para o índice