Phreaking

Das Ziel jedes Phreaks ist es, mit wenig eigenen Telefonkosten so weit wie
moeglich und mit so vielen anderen Phreaks wie moeglich zu kommunizieren.
Daher findet immer ein reger Informationsaustausch ueber die neuesten
Praktiken in diversen Konferenzsystemen und Mailboxen statt.

Auf diesem Workshop wurde nun die Entwicklung des Phreaking in verschiedenen
Laendern praesentiert:

Deutschland: Lange Zeit konnten die deutschen Phreaks ueber die kostenlose
S130-Nummer der amerikanischen Firma AMD frei in der Welt
herumtelefonieren. Dazu mussten sie einfach eine 9 mit dem Tonwahlverfahren
(touch tone) waehlen und konnten dann alle 700er und 800er Nummern in
den USA anwaehlen. Eine weitere Sicherung war nicht vorgesehen. Nach
der ersten Rechnung, die ueber $500.000 lag, schaffte AMD diesen Service,
der eigentlich fuer die Aussendienstmitarbeiter der Firma gedacht war wieder
ab. Einige Systeme sind noch schlechter gesichert: Nach dem Ansagetext
bekommt man teilweise gleich ein Freizeichen und die Welt steht zum
Nulltarif zu Verfuegung.

Wenn Phreaks erst einmal einen solchen outdial gefunden haben, tummeln
sie sich meistens zu Dutzenden in Telefonkonferenzen und
Voicemailboxen, die mit touch tones bedient werden und Dienste wie
persoenliche Postfaecher mit gesprochenen Nachrichten, abrufbare Infos
und einen Benachrichtungsdienst bieten. Ein in Deutschland recht weit
verbreitetes aber im Vergleich schlechtes System ist das
Sprachspeichersystem 2000.

Anschliessend kamen die Phreaks noch auf den kostenlosen Service 130
der DBP Telekom zu sprechen. Es scheint, dass die Firmen wenig
Interesse daran haben, dass ihre Nummern bekanntgemacht werden, denn
das offizielle Verzeichnis der 130er-Nummern wird "mangels Interesse"
nicht mehr herausgegeben. Aber die Phreaks haben nicht aufgegeben,
sondern in naechtelangen "scan-sessions" alle 130er Nummern
zusammengetragen. Die komplette Liste wird von Slink in der
BDB.ZER-Box verwaltet und regelmaessig in die Computernetze eingespielt.

In Teilen von Ost-Berlin gab es bis vor kurzem einen sehr interessanten
Schaltungsfehler im Berliner Telefonnetz, das sich sowieso sehr vom ueblichen
Telefonnetz der DBP Telekom unterscheidet, allein schon wegen des bis
heute noch fehlenden Ortstakts: Man konnte sich einfach nach
West-Berlin einwaehlen und dann dort gleich kostenlos weiter in die
ganze Welt.

Zu den Kartentelefonen ist zu sagen, dass in den FNL zur Zeit
ziemliches Chaos herrscht, weil viele Muenzer entfernt und durch
Kartentelefone ersetzt wurde, ohne aber Vertriebswege fuer die Karten
zu finden. So findet man als gluecklicher Besitzer einer solchen Karte
wenigstens immer gleich eine freie Zelle. Inzwischen soll es angeblich
einem Phreak gelungen sein, durch einfaches Verbinden zweier Kontakte
auf der Karte durch einen Graphitstrich mit einem Bleistift die
Abbuchung von Einheiten von seiner 12 DM-Telefonkarte zu verhindern.

Die Aufmerksamkeit der Phreaks richtete sich auch auf das
C-Netz-Autotelefon-Sprachspeichersystem der DBP Telekom. Es ist sehr
attraktiv, weil es relativ komfortabel und leistungsstark ist und man
einfach dank eines Ansagetextes der DBP Telekom an die Standardpasswoerter
gelangen und sich so beliebig viele Postfaecher selbst einrichten kann.

Interessant sind auch die 1177-er Nummern, die zu Postpruefzwecken eingerichtet
aber auch sonst sehr praktisch sind. Es wurde berichtet, dass ein Phreak
in Deutschland bereits seit einem Jahr kostenlos mittels eines Tricks und
dieser Nummer an seiner digitalen Vermittlungsstelle telefoniert.

Calling cards benutzen Phreaks, um ueber MCI und Sprint in die Staaten
zu kommen um z.B. die neueste Software zu saugen. Meistens sind es
nicht ihre eigenen calling cards und eine Firma oder ein Privatmensch
wundert sich am Monatsende ueber die ungewoehnliche hohe Rechnung. Natuerlich
bevorzugen Phreaks business-Karten. Nicht nur, weil arme Einzelpersonen
geschont werden, sondern auch, weil bei den groesseren Summen spaeter
auffaellt, dass sie die Karte mitbenutzen. Die Nummer dieser Karten setzt
sich aus der Teilnehmernummer des Inhabers zusammen und enthaelt ausserdem
einen ID-Code. Man kann u.a. erkennen, ob es sich um eine Firmen- oder eine
Privatkarte handelt. Calling cards haben kein exp-date, sind also bis Widerruf
gueltig. Um an solche calling cards zu gelangen muss man entweder gute
Verbindungen zur Szene haben oder man ruft alle Inhaber von solchen Karten
an und gibt sich (illegalerweise) als AT&T-Mitarbeiter aus, der unbedingt
die Nummer benoetigt, weil "hier alles versehentlich geloescht wurde".
Dazu sollte man aber doch ueber etwas mehr als das Standard-Schulenglisch
und viel Ueberzeugungskraft verfuegen. Es kam noch der Hinweis, dass die
Datenbank von MCI teilweise nicht auf dem neuesten Stand ist, so dass
teilweise seit Tagen gesperrte Karten trotzdem noch funktionieren.

Anschliessend begann ein Kollege aus den USA von dem Kampf gegen hohe
Telefonrechnungen dort zu berichten: Es ist immer noch moeglich, ueber
die schon seit langem bekannten 2600 Hz-Toene interessante Dinge zu
bewirken und kostenlos internationale Gespraeche ueber Fernleitungen ("trunks")
zu fuehren. Auch die red boxes, die die Geraeusche von eingeworfenen Muenzen
beim Muenztelefon simulieren, funktionieren wie am ersten Tag. Besonders
froh sehen die Amerikaner ISDN entgegen, stellt es doch eine neue Spielwiese
fuer sie da. Inzwischen koennen sie schon die zur Vermittlungsstelle
uebertragenen IDs des Telefonanschlusses manipulieren. Einen wichtigen Tip
haben die Amerikaner fuer Einsteiger: Der Angerufene sollte entweder wissen,
wie er sich am Telefon verhalten soll um nicht in juristische Probleme
verstrickt zu werden, falls die ganze Sache wegen einer Fangschaltung oder
aehnlichem auffliegt oder aber voellig unbedarft oder gar fremd sein. Auch
als Angerufener kann man in den Staaten die Gebuehren senken: Ein kleiner
Widerstand an der richtigen Stelle bewirkt, dass die Vermittlungsstelle davon
ausgeht, dass es noch klingelt, waehrend die Phreaks schon laengst neue Infos
austauschen. Dieser Trick funktioniert im bundesdeutschen Telefonnetz nicht.
Ein Tip fuer Datenreisende auf Besuch im amerikanische X.25-Netz Tymnet (wie
das deutsche Datex-P): Mit dem inzwischen allgemein bekannten Passwort
"video" kommt man in das Netz und kann sich dann z.B. in Chatsysteme in
Frankreich weiterschalten.

Ein sehr interessantes Ausgangsland fuer Phreaks scheint Holland zu sein,
denn die Post laesst die jungen Forscher agieren, solange nicht das
hollaendische Telefonnetz finanziell geschaedigt wird. Wenn dies mal der Fall
ist, werden die Luecken innerhalb kuerzester Zeit (weniger als ein Tag)
gestopft. Die Phreaks vermuten, dass ihre Leitungen ueberwacht werden, weil
sie sich die Entdeckung dieser Fehler seitens des Netzbetreibers sonst nicht
erklaeren koennen. In Holland gibt es z.B. die 008 Nummer, die das gleiche ist
wie in Deutschland die 1188. Wenn man nun in einer Telefonzelle ist, muss diese
Nummer natuerlich kostenlos sein. Sobald man aber eine normale Telefonnummer
(z.B. in Hawaii) waehlt und bevor der Teilnehmer auf der anderen Seite den
Hoerer abnimmt die Nummer 008 waehlt, telefoniert man vollkommen kostenlos.
Inzwischen wurde dort ein Riegel vorgeschoben, indem bei den meisten
Muenzern das Mikro abgeschaltet wird, bis der Angerufene abgenommen hat.
Eine weitere nette Einrichtung ist das Hotelreservierungssystem eines
hollaendischen Flughafens: Sobald man die Taste fuer ein Hotel gedrueckt hat
und sich die Leitung aufbaut, haengt man kurz den Hoerer ein und - siehe da -
man hoert ein Freizeichen und waehlt kostenlos in die ganze Welt.
Fuer Kreditkartenfaelscher ist Holland optimal: Bei Telefonen, die mit
Kreditkarten arbeiten, wird nicht geprueft, ob die Karte noch gueltig ist.

Einen Workshop zu diesem Thema abzuhalten ist natuerlich nicht ganz
unkritisch, weil die Phreaks fuerchten, dass ihre muehsam erkaempften
Luecken im Sicherheitsnetz der Telefongesellschaften von unbedarften
Anfaengern "zugehackt" werden. Daher ruecken sie bei solchen oeffentlichen
Veranstaltungen nicht mit allen Tricks heraus, sondern halten sich eher
bedeckt. Die wirklich heissen Infos sind meistens nur einem kleinen Kreis
Leute bekannt, weil sie sonst schnell wertlos waeren. Sie verwiesen aber
auch auf ihre Unterlagen, die sie dem Chaos-Archiv auf dem Congress zur
Verfuegung gestellt haben. Wer hier aufmerksam liest und sich seine
Gedanken macht, kann den einen oder anderen Geistesblitz haben...

Henne
------------------------------------------------------------------------------