Websalon

Phreaking


In letzter Zeit machen sich immer mehr technikinteressierte Telefonbenutzer
zu Nutze, dass die Vermittlungsstellen verschiedener Staaten und Telefon-
gesellschaften ihre internen Daten zur Vermittlung von Telefongespraechen
durch Toene im normalen Sprachband uebertragen. So ist es ihnen moeglich,
kostenlos zu telefonieren, indem sie der Vermittlungsstelle im Ausland mit
Frequenzen nach der international anerkannten und benutzen C5-Norm vorgaukeln,
dass das kostenlose Telefongespraech zu einer Firma im Ausland (z.B. ueber
0130er-Nummern) schon beendet ist, waehrend die nationale Vermittlungsstelle
wegen der Kuerze des Beendungssignals davon ausgeht, dass das Gespraech noch
laeuft. Mittels eines weiteren Signals kann man dann eine neue Nummer
anwaehlen: Gleich nach dem gefakten Gespraechsendesignal folgt das Kommando
mit der gewuenschten Rufnummer, so dass die Kosten von der auslaendischen
zuerst angewaehlten Firma getragen werden. Man kann sich dann ueber Transit-
leitungen von einem Land zum naechsten schalten, wobei einige Laender aber
offensichtlich sinnlose Rueckschaltungen (z.B. Deutschland-USA-Deutschland)
schon technisch verhindern (z.B. in den USA und Japan), weil die Anzahl der
Auslandsleitungen nur begrenzt ist und z.B. in Frankreich bereits
erhebliche Kapazitaetsprobleme auftraten.

Als vorausschauender Phreak sollte man daraus seine Konsequenzen ziehen und
diese ueberlasteten Strecken nur maessig benutzen, um die Telefon-
gesellschaften nicht zu veraergern und so technische Sperren zu provozieren.
Welchen Leitungsweg die 0130er-Vermittlungsstelle bei der Anwahl einer
auslaendischen Nummer nimmt, ist von Vermittlungsstelle zu Vermittlungsstelle
unterschiedlich aber fuer den Phreak recht interessant zu wissen. Ein
einfacher Weg um das zu erfahren ist, die Nummer 0130/0000 anzurufen, dann
sagt einem die freundliche Stimme, wohin man verbunden wird, wenn man 0130
waehlt. In Frankfurt gibt es z.B. fuer die Phreaks ein paar Probleme, weil
dort die Digitalisierung bereits weiter fortgeschritten ist als bei den
anderen Vermittlungsrechnern.

Als Geraete benutzen die Phreaks selbstgebaute Beeper, aehnlich den
gebraeuchlichen Geraeten zur Abfrage von Anrufbeantwortern, aber viel
leistungsfaehiger. Neudings gibt es auch fertige Computerprogramme fuer
populaere Computer (z.B. Amiga, Macintosh), die aber teilweise recht
stuemperhaft programmiert sind oder es gibt Probleme durch Stoerfrequenzen
wenn mehrere Interrupts gleichzeitig laufen. Besser ist ein gerade
entwickelter Bausatz fuer einen D/A Wandler, der direkt an einem gaengigen
parallelen Druckeranschluss (z.B. bei einem PC) angeschlossen wird und die
benoetigten ueberlagerten Zweifrequenztoene in Form einer Sinuskurve erzeugt.
Der Bauplan sowie zwei einfache Softwareprogramme zur Programmierung des
Geraets unter MS-DOS sind ueber den Chaos Computer Club zu beziehen. Die
Bauteilekosten liegen unter 20 DM und die ganze Schaltung inklusive
Verstaerker findet in einem Schnittstellenstecker Platz. Software fuer
andere Rechner ist in Planung, die Sourcen helfen bei der Entwicklung
eigener Programme. Man kann die Toene auch zuhause auf Band aufzeichnen und
dann mit dem Recorder in die Telefonzelle gehen. Dabei sollte man aber auf
sehr gute Tonqualitaet achten (z.B. DAT-Recorder) und die
Bandlaufgeschwindigkeit muss exakt gleich sein, weil es sonst
Timingtrouble gibt.

Das Problem dabei ist, dass immer mehr Menschen kostenlos telefonieren
wollen, aber von der eigentlichen Vermittlungstechnik keine Ahnung haben.
Wenn man nicht wochenlang trainiert und sich mit der Materie befasst, kann
es zu fatalen Fehlbedienungen kommen, so dass die Post und die geschaedigten
Firmen auf diese Praktiken aufmerksam werden. Bisher hat es jedoch
lediglich eine postinterne Untersuchung der Vorfaelle gegeben, nachdem
einige "Experten" unbedingt in diversen Zeitschriften ueber ihre Hacks
prahlen mussten und die betrogenen Firmen die Bundespost Telekom unter
Druck setzten. Besonders zu verurteilen sind die Softwaretrader, die fuer
enorme Geldsummen Bluebox-Computerprogramme an technikunerfahrene Benutzer
verkauften und gleichzeitig Panik in der Phreakszene ueber angebliche
Verhaftungen und Rueckverfolgungen von Gespraechen verbreiteten, um
nichtzahlende Experimentierer abzuschrecken. Wahr ist lediglich, dass die
Zielrufnummern in der digitalen Vermittlung (DIF), die die 130er-Nummern
in normale internationale Telefonnummern wandeln und die Verbindung
aufbauen gespeichert werden, wie es z.B. auch im Autotelefon C-Netz
gehandhabt wird. Der angerufenen Firma im Ausland ist maximal der
Einwaehlpunkt in Deutschland bekannt (z.B. Hamburg, Frankfurt,...).
Trotzdem ist natuerlich immer Vorsicht beim Forschen angesagt, denn wer
weiss besser als die Phreaks, dass die Entwicklung im Bereich der Technik
nicht halt macht? In der Regel ist aber eine Nachverfolgung fuer die Firmen
wirtschaftlich nicht interessant solange ihr normaler Geschaeftsbetrieb
nicht ernsthaft blockiert wird und die Bundespost verdient an den Phreaks
nicht schlecht, so dass sie aus eigenem Antrieb wohl nichts unternehmen
wird. Auf jeden Fall sollte die Phreak-Szene erheblich besser
zusammenarbeiten und sich nicht gegeneinander verschanzen, weil davon nur
die verachtungswuerdigen kommerziellen Verwerter profitieren, die keinerlei
Pionierarbeit leisten.

Innerhalb Deutschlands funktioniert das Blueboxing-Verfahren nicht, weil
die Leitungsdaten dort systemintern und nicht im normalen Sprachband
uebertragen werden. In Zukunft wird es fuer die Phreaks noch groessere
Probleme geben, weil im Zuge der Umstellung von analogen auf digitale
Vermittlungsstellen auch das C7-Verfahren zur Weitergabe von Leitungsdaten
eingefuehrt wird, bei dem Daten- und Sprachleitung getrennt sind. Dadurch
wird Phreaking zwar schwieriger, aber auch interessanter und man sollte
nicht vergessen, dass es wohl immer Laender geben wird, die sich keine
Vermittlungsanalage leisten koennen, so dass die alten Beeper nicht auf dem
Muell landen muessen. Ausserdem wurde Blueboxing schon vor Jahren totgesagt
und heute funktioniert es noch immer in Deutschland, der Schweiz,
Oesterreich, Italien, usw. Probleme gibt es noch in Russland, weil man dort
fast nie eine Auslandsleitung bekommt.

Kurz wurde auf dem Workshop noch einmal auf die Redboxes eingegangen, die
nur in den USA und Kanada funktionieren und in der Telefonzelle wertvolle
Dienste leisten, indem die Toene, die beim Einwerfen von Muenzen entstehen
ueber einen Beeper simuliert werden.

Viele Phreaks haben auch schon mit den postinternen 1177-Nummern
herumprobiert. Einige hatten auch schon Erfolg, man sollte aber bedenken,
dass an diesen Nummern sowohl automatische als auch mit Menschen besetzte
Pruefplaetze angeschlossen sind, so dass es fuer die Post ueberhaupt kein
Problem ist, die Leitungen zurueckzuverfolgen.

Vor der Umsetzung der in diesem Artikel erwaehnten technischen
Moeglichkeiten hat sich mensch selbstverstaendlich vorher nach den damit
verbundenen rechtlichen Bestimmungen zu erkundigen.

henne@mafia.zer / henne@mafia.ccc.de / ha@connect.de


------------------------------------------------------------------------------