written by AcidRain date: 23071999 written with: Wordpad Version: 0.9.9 written for: Digital Rebelz Acf, brain5t0rm # disclaimer Es kümmert mich einen Scheiss-Dreck wie ihr diese Infoz anwendet, schiebt die Schuld ruhig auf mich... es interessiert sowieso keinen. Enjoy readin... # Vorwort Dieser Faq war schon fertig, als meine HDD einen Headcrash erlitt... aber das nur nebenbei. Jetzt schreib ich ihn von neu! Was solls... Mein Ansporn war DOB mit seinem 44, ich weiß, mein FAQ kommt nicht an DOB´s heran, jedoch vermmisste ich in DOB´s FAQ die technischen Details, so schreib ich eine art Erweiterung. ~ 1nHaLt5v3rZ3iChNi55 ~ Kapitel 1 # Grundlagen Vermittlungstechnik und Wahlverfahren Das analoge Telefonnetz und verschiedene Formen von Signalen Signalumwandlung und Auflegemodems Kapitel 2 # TAE-Dosen und Anschlüsse APL und Telefonkabel La, Lb und PPA TAE-Codierung Signale an die TAE-Dosen Schemischer Aufbau der TAE-N und F Dose AWADo # Kurzer Ausflug zum Gebührenzähler externe Gebührenzähler Gebührenimpulse Mein Zähler zählt nicht Kapitel 3 # Phreakerisches DTMF-Boxing Blueboxing # Schlußworte Greetz go out to Creditz Kapitel 1 ( Grundlagen ) # Vermittlungstechniken und Wahlverfahren Vermittlungstechnik, ja... darunter versteht man die Technik, mit der ein Telefongespräch aufgebaut wird. Früher geschah dies von Hand, heute jedoch, mit der Einführung der "Drehwähler" vom Jahre 1915 wurde das Verfahren automatisiert. # Impulswahlverfahren ( IWV ) Beim wählen mit der Wählscheibe eines Telefons werden elektrische Impulse erzeugt. Beim zurückziehen der Scheibe wurd ein Schalter immer wieder auf und zu gemacht, und zwar so lange das es dem Wert der Ziffer entspricht, die man gewählt hat. Z.B. bei der Ziffer 5 wird der Schalter 5 mal auf und zu gemacht. Es werden also 5 Impulse erzeugt. Die Knotakte beim wählen sind ca. 40 ms geschlossen, dann 60 ms geöffnet, bis sie sich für den nächsten Impuls wieder für 40 ms schließen. Zwischen den Ziffern wird 600 ms gewartet. # Mehrfrequenzwahlverfahren ( MFV ) Aus verschiedenen Gründen wurde das IWV durch das MFV ersetzt, zum einen war es die Abnutzung zum anderen war es die Schnelligkeit, mit der man wählen konnte. Dies ist eine Technik, bei der Transistoren eingesetzt werden. Da denkt jeder gleich an Bluebox, richtig? : ) Transistoren können viel schneller schalten als diese meschanischen Drehwähler, somit stirbt das IWV aus, und bis zum Jahr 2000 ist es sowieso schon vorbei mit dem Drehwählern. Bei dieser Technik, dem MFV, werden die Transistoren in der Schaltzentrale mit verschiedenen Tönen angesteuert ( ja ja, BLuebox, ich weiß, ich komm noch drauf zurück ). Jede Ziffer hat einen eigenen Ton, eine eigene Frequentz diese Technik erlaubt das Fernabfragen des Anrufbeantworters, das DTMF-Boxen, das Bleboxen und vieles mehr... Die Einführung des MFV war der Übergang von der analogen Vermittlungstechnik in die digitale. Was der unterschied zwischen analog und digital ist erklär ich später. Eine digitale Vermittlungsstelle arbeitet statt mit Drehwählern also mit Transistoren. Die Koordination der Gespräche übernimmt der Computer, und nicht mehr die " Dame vom Amt ". # Das analoge Telefonnetz Das Telefonnetz wurde ursprünglich für die Vermittlung von Sprache entwickelt, demnach wurde eine Analyse durchgeführt. Dabei hat man festgestellt, daß man für eine gute Verständlichkeit alle Frequentzen zwischen 300 Hz und 3400 Hz übertragen muss. Man sagt, der Übertragungskanal ( Sprechkanal ) hat eine Bandbreite von 3100´ Hz, also die Differenz aus 3400 und 300 Hz. Nebenbei: ISDN hat eine Bandbreite von 7000 Hz zur Übermittlung von Sprache. Daraus können wir schließen: ISDN klingt besser! :o) Hz ist die Abkürzung von Hertz, Einheit für Schwingungen pro Sekunde. # analoge Signale Ein analoges Signal könnte z.B. folgendes Aussehen haben, seht die Linie als eine Kurve an. U /\ 15V | ____ / | / \ / 10V | ___ /\__/ \/ | / \/ 5V |/ |___________________ t Die menschliche Sprache, sowie Musik oder Rauschen sind analoge Signale. Ein Beispiel: Früher wurde in den Kunststoff einer Schallplatte eine Rille eingeritzt, die Nadel folgte dieser Rille beim Abspielen, es entstand eine Schwingung, die Schwungung wurde verstärkt und man hörte Musik. In der heutigen Zeit wurde die Schalplatte abgelöst, und durch was? Durch die CD natürlich. Auf einer CD sind die Daten in digitaler Form gespeichert. # digitale Signale Digitale Signale haben diskretere Zustände, d.h. es sind nur Vordefinierte Zustände erlaubt. Dabei kann es keinen Wert zwischen den Vorgaben nicht geben. Bei der Übertragung von digitalen Signalen ändern sich die Werte auch meist nach Vorgegebenen Zeiten. Das bedeutet, daß ein bestimmter Wert immer eine bestimmte Zeit ansteht und sich dieser Wert auch nicht änderen darf. Das folgende "Bild" zeicht den Verlauf eines digitalen Signals: U /\ 15V | ___ | | | 10V | ___| | ___ | | | | |__ 5V |___| |__| |__ |___________________ t Signale, wie sie z.B. auf einer CD gespeichert sind haben ein solches Aussehen. Solche Signale haben einen starken Vorteil, man kann störende Nebengeräusche im Signalverlauf erkennen. Bei analogen Signalen ist es schon ein ganz großes Stück schwieriger, bei denen kann man nicht erkennen was zum Signal gehört, und was nicht. Bei digitalen Signalen gibt es, wie gesagt, nur diskrete Zustände, wobei es Werte zwischen den Zuständen nicht geben kann. # binäre Signale Eine Sonderform von digitalen Signalen ist das binäre Signal, bei dem nur zwei Zustände erlaubt sind. Ein binäres Signal könnte z.B. so aussehen: U /\ 15V | | 10V | | ___ ______ __ 5V |___| |___| |__| |___________________ t Das binäre Signal hat in der heutigen Zeit einen enorm hohen Stellenwert, weil der PC genau mit dieser Form von Signalen arbeitet. Jedem von uns kommen die Nullen und Einsen in den Kopf, und ich kann sagen: Jeder hat in diesem Falle recht. # Signalumwandlung und Auflegemodems Jetzt habe ich mir vorgenommen auf die Signalumwandlung zu sprechen zu kommen, jedoch merke ich hier das, daß Thema ziemlich Komplex ist und für die Anfänger unter euch nur schwer verständlich. Desegen schreibe ich einen eigenen FAQ über dieses Thema. Nur eins: Natürliche Signale wie Sprache oder Musik können direlt über eine Leitung oder einen Funkkanal übertragen werden, von Nachteil hier ist, daß man Rauschen oder sonstige Störsignale nicht erkennen, geschwege denn rausfiltern kann. Zur Verarbeitung und Abspeicherung von analogen Informationen empfiehlt es sich, die Signale in digitale Form umzuwandeln. In dieser Form lassen sich störsignale erkennen, und rausfiltern. Zum umwandels von analogen Signalen in digitale Signale oder umgekehrt werden sogenannte Analog / Digital-Wandler bzw. Digital/Analog-Wandler eingesetzt. Zur Datenfermübertragung eigenen sich digitale Signalformen nicht. Deshalb werden die Signale bei der Übertragung auf der Senderseite in analoge Signale umgewandelt. Nach der Übertragung kann man die analogen Signale wieder in digitale wieder herstellen. Wer denkt: Scheisse ist das kompliziert, dem kann man nur eins sagen: Modem, deine Wortverbindung aus MOdulator und DEModulator, dieses nette Teil bewirkt die Umwandlung der Signale. Früher tat dies eine Auflegemodem, wählt man eine Einwahlnummer, z.B. die von Mobilkom 0101901929. Innerhalb von einer Sekunde nach dem wählen dieser Nummer fängt es im Telefonhörer an stark zu rauschen. Hierbei wird ein digitales Computersignal in ein analoges umgewandelt. Beim Auflegemodem wurde der hörer aufgelegt ( nicht auf die Gabel, auf´s Modem ) und das analoge Signal konnte wieder in ein digitales, d.h. binäres Signal ümgewandelt werden. Man sah nun Bilder oder Schrift o.ä. auf seinem Monitor. Kapitel 2 ( TAE-Dosen und Anschlüsse ) Die TAE-Dosen, ja, das ist nett. Diese Dinger snd in fast jedem Haushalt und werden dazu benutzt das Telefon einzustecken und zu Telefonieren. Sie sind ganz der Telekom, und auch diese AG behält sich vor die Installation eigenhändig durchzuführen. Die TAE-Dosen, sowie die kleinen Kästen in ihrem Keller gehören der Telekom und jeglich Manipulation ( Beigebox und co. ) sind somit illegal und Busgeldfähig. Diese Beigekästen heißen in der Fachsprache APL, es ist eine Abkürzung von ( jetzt kommts ) "Abschlußpunkt des allgemeinen Leitungsnetzes". Wow, das war lang. # APL Der APL ( Abschlußpunkt des allgemeinen Leitungsnetzes ) ist der Kasten, der heute meist im Keller sitzt. Früher wurde er außen montiert. An ihm Angeschlossen ist das Fernmeldekabel, es ist meißt schwarz oder grau und etwas dick. Ein APL gibt es in jedem Haus, egal ob ein Telefon angemeldet ist, oder nicht. Früher hieß der APL übrigens EV oder EZV für Endverzweiger, klingt doch besser oder? Aber die Telekom will es kompliziert, weobei sie nicht mal wissen was ein DTMF-Sender ist ( echt wahr! Geht mal in einen Telekom-Laden und fragt mal nach einem DTMF- Tongeber! ) . Der APL ist rechteckig und meißt grau, ihr seht ein "Post" oder "-T--"-Logo auf der unteren Hälfte dieses Kastens stehen. Daran erkennt ihr so ein Teil immer. # Telefonkabel Das Telefonkaber hat vier Adern, wobei nur 2 Angeschglossen werden, es sind die Drähte La für Leitung a wie 1, und Lb für Leitung b wie 2. Die Drähte sind mit Farbringen an der Isolierung codiert. Hier noch angemerkt, daß Telefonkabel anderer Firmen wie z.B. Siemens andere Codierungen haben. Siemens-Kabel haben eine rote, eine schwarze, eine weiße und eine gelbe Isolierung an den einzelnen Drähten. DIe Leitungscodierung sieht, wie gesagt bei Firmen etwas anders aus, jedoch wer Veränderungen an seiner Telefonanlage, also an seines Telefondose o.ä. vornehmen will, sollte dies hier beachten, denn wenn was schief geht will man ja die Telekom für seine Fehler verantwortlich machen, also Leitungscodierung beachten, sonst wirds nichts mich dem Schadensersatz. :o) ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- -[ Klemme ]---[ Signal ]---[ Telekom-Kabel]--------[ Siemens-Kabel ]-------- ------------------------- ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- 1 La ohne Ring rot ---------------------------------------------------------------------------- ----------------------------------------------- 2 Lb ein Ring schwarz ---------------------------------------------------------------------------- ----------------------------------------------- 5 W zwei Ringe, eng gelb ---------------------------------------------------------------------------- ---------------------------------------------- 6 E zwei Ringe, weit weiß ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- # La und Lb Zum Telefonieren braucht man zwei Leitungen, Telekom-Menschen sprechen von einer Doppelleitung. Diese Leitungen müssen vom APL aus auf dem ersten und zweiten Kontakt an der TAE-Dose angeschlossen werden. Auf den TAE-Dosen sind sechs Schrauben, wobei La und Lb jeweils 1 und 2 sind. Ja ja, Beigeboxing, ich weiß.... mehr dazu später Um herauszufinden welche La und welche Lb ist bedarf es einer einfachen Methode, denn welche Leitung La und welche Lb ist kann man nachmessen. Das Telefonnetz funktioniert mit Gleichspannung. Ein Voltmeter ( im Gleichspannungsbereich ) zeigt je nach Polung zwischen La und Lb ca. +60 Volt bzw. 60 VOlt an. Dabei liegt Lb auf Erdpotential und La auf etwa -60 Volt. Eine Spannungsmessung ( im Gleichstrombereich ) zwischen La und dem Schutzkontakt einer Steckdose ( einer der beiden sichtbaren Metallzapfen ) müsste also etwa 60 Volt anzeigen, eine Spannungsmessung zwischen Lb und dem Schutzkontakt einer Steckdose 0 Volt. Kurz gesagt: Die Leitung, an der man MINUS 60 Volt mißt, ist La. # PPA An die Klemmen 1, 2 und 6 der TAE-dose schließt der Telekom- noch den PPA ( Passiver Prüf-Anschluß ) an. Der PPA beeinflußt die nicht Funktionalität des Telefonnetzes, mit anderen Worten, man könnte ihn auch weglassen. Doch die Telekom will für nichts, absolut garnichts was nicht mit "ihrer" Anlage zu tun hat die Kosten zahlen. Geizhälse! :o) Aber nun gut, zurück zum PPA. Wenn der Telekom-Kunde eine Störung meldet, kann mit Hilfe des PPA sehr schnell festgestellt werden, ob es an der Anlage des Telefonkunden liegt, oder eine Störung des Netzes vorliegt. Bis zum PPA unterliegt die funktionalität des Netzes der Telekom, ab dem PPA dem Telefonkunden. Liegt also eine Störung vor dem PPA vor, dann wird es von der Telekom kostenfrei repariert, leigt aber eine Störung nach dem PPA vor, dann trägt der Kunde die Kosten, um ein PPA zu verstehen, ist es hilfreich das Innenleben des PPA Zu zeigen. _________Diode_______________ | ___________O|_____ | | | ___|IIIIII|____| __ | |____|______|_wiederstand 470k:_|__| | | | La | Lb | | | | | Jetzt kommt ein kleiner Ausflug in die Elektronik, für Newbies, überließt dies ihr kleinen LUUSER! Sonst bekommt ihr wegen überanstrengung eures kleinen Gehirnes Nasenbluten! Normalerweise liegt La auf minus 60 VOlt, und Lb auf Erdpotential, dies bedeutet, daß die Diode sperrt und der PPA keinerlei Bedeutung hat. Beim Nachmessen der Leitung vertauscht die Telekom in der Vermittlungszentrale La und Lb und mißt dann den Wiederstand der Leitung. Nach xder Vertauschung kann durch die Diode Strom fließen und die Leitung durchgemessen werden. Wenn bei dieser Messung der zu erwartende Wert rauskommt, geht die Telekom davon aus, das der Fehler nicht im Nelefonnetz liegt, und somit auch nicht in ihrem Zuständigkeitsbereich. #TAE-Codierung Die TAE-Codierung ist hier, nur wegen der Vollständigkeit, ich hätts auch weglassen können. Wie ihr wißt gibt es für verschiedene Endgeräte auch verschiedene Anschlüsse, dabei wird unterschieden: F-Codierung und N-Codierung. F steht für Fernsprecher, und N für Nicht fernsprecher, also N für sogenannte nicht-Telefone. Man erkennt sie jeweils am Buchstaben, links oder rechts neben der Anschlußbuchse. Für den Fall, daß kein Buchstabe vorhanden ist könnt ihr auch die Coierung an einer Nut erkennen. Bei einer F-Codierung ist die Nut ganz unten, bei einer N- Codierung ist die Nut in der Mitte. Zum besseren Merken: N für Nabel ( Mitte ), und F für Fuß ( untern ). Normalerweise passt kein Stecker von z.B. einem Modem in eine F-Buchse, jedoch wenn man ganz fein säuberlich die Nut abschmirgelt, sei es auch mit einer Nagelfeile, steht dem Surfen über eine F-Dose nichts entgegen, genauso funktioniert es andersrum. # Signale an die TAE-Dosen Wie ihr wißt hat eine Anschlußdose 6 Klemmen, und ich denke, daß es hier nicht jedem bekannt ist, für welchen Zweck sie ihre Daseins-Berechtigung haben... so hab ich beschlossen es hier zu erklären. Zunächst sollen hier alle Signal- bzw. Leitungsbezeichnungen erklärt werden. La und Lb haben wir schon kennen gelernt, sie liegen auf der Klemme eins und 2. Sie bezeichnen die beiden Zuleitungen vom Amt bzw. der Vermittlungsstelle. Auf Klemme 3 liegt das W-Signal. W steht für Wecker, und bedeutet, daß man einen externen Wecker, also eine externe Klingel anschließen kann. Außerdem wird das W-Signal auch zur Steuerung von automatischen Wechselanschlußdosen ( AWADo ) benutzt. Auf Klemme 4 schließlich liegt E für Erde. Dieses Signal wird z.B. bei Nebenstellanlagen benutzt, um ein Amt zu bekommen. Mehr dazu später. Jetzt kommt´s! Hat von euch jemand gewußt, daß auf den Klemmen 5 und 6 die Signale von 1 und 2 liegen? DIe Signale heißen hier b2 und a2. Jedoch liegen die Signale da nur, wenn kein Stecker in der Dose ist. Aber das lässt sich ändern. Die folgende Tabelle zeigt die Signale in einer Übersicht... ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- -[ Klemme ]---[ Signal ]---[ Bedeutung ]--------[ Funktion ]---------------- ------------------------------- ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- 1 La Leitung a Amtsleitung ---------------------------------------------------------------------------- ----------------------------------------------- 2 Lb Leitung b Amtsleitung ---------------------------------------------------------------------------- ----------------------------------------------- 3 W Wecker Für zusätzlichen Wecker, oder AWADo ---------------------------------------------------------------------------- ----------------------------------------------- 4 E Erde Für Steuersignale, z.B. Nebenstellanlage ---------------------------------------------------------------------------- ----------------------------------------------- 5 b2 b-Ader Weiterführung zur nächsten Dose ---------------------------------------------------------------------------- -----------------------------------------------6 a2 a-Ader Weiterführung zur nächsten Dose ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- # TAE-F Dose La Lb W E b2 a2 _________________________ |1o 2o 3o 4o 5o 6o | |_|____|____|____|____|_____|_| | | | | | | | | | | | | | | | | | | | | | | | | | | | O / | | | | | | O | | | | | | __ | | | | | |___O/ |O____| | | | | ___ | | | |_______O/ O_________| | |_________________________| |_________________________| La und Lb werden, wie man hier gut sehen kann, auf zwei sogenannte Öffner gelegt. Ein Öffner ist ein Schalter ( hier ist es eigentlich einTaster ), der im Ruhezustand gheschlossen ist. Wenn kein Telefon in der Dose steckt, werden die Signale von eins und zwei auf fünf und sechs durchgeschleift. Dort haben sie die Bezeichnungen a2 und b2. Schließt man nun ein Telefon an die Dose an, dann werden die beiden Signale auf das Telefon geschaltet und a2 sowie b2 sind "tot". # TAE-N Dose Die beiden Dosen sind Identisch, sie unterscheiden sich nur in ihrer Anschlußcodierung. # AWADo AWADo steht für Automatoscher Wechselschalte Anschluß DOse, und ist eine etwas, ( etwas? ) ältere Methode 2 Telefone gleichzeitig zu betreiben. Eine AWADo sieht äußerlich wie eine normale Telefondose aus, jedoch beim Aufschrauben, und spätestens dann, erkennt man was da ab geht, oder auch nicht... bist wohl ein bissel durcheinander?! Geh mal in einen Telekomladen ( oder zum Flohmarkt ) und Frag nach einer AWADo, nimm dir ruhig eine mit.... sind ja nicht mehr so teuer... Die Funktionsweise einer AWADo ist leicht erklärt, also: Wir gehen davon aus, das bei den beiden Dosen ein Telefon eingesteckt ist. Ein ankommender Ruf wird bei beiden Telefonen Signalisiert, d.h. es läuten beide Telefone, dabei erhält der Teilnehmer das Gespräch, der zuerst den Hörer abgenommen hat, der andere Apparat wird dann abgeschaltet. Das Gespräch kann auch weiter gegeben werden, indem der andere Teilnehmer der Hörer abnimmt und der zur Zeit gesprächsführende Teilnehmer auflegt, so wird das andere Telefon eingeschaltet, und das erste, in das der vorher das Gespräch geführt , reingesabbert hat, abgeschaltet. Ach ja, das anschließen des AWADo´s hab ich vergessen, okay! Schnellverfahren: La und Lb der Leitung werden an die La und Lb-Klemmen des AWADO´s gesteckt. Die a2 Klemme kommt an die erste Klemme der normalen Dose, die b2 Klemme des AWADo´s an die zweite Klemme der TAE-Dose, und schließlich W2 des AWADO´s an die dritte Klemme der normalen TAE-Dose.... puuuhhh! :-) # Gebührenzähler Gebührenzähler sind heute oft in Telefonen Intergriert. Die Funktionsweise werd ich hier aber an Hand eines externen Gerätes erklären. # Externe Gebührenzähler Da es sich um ein Nicht-Telefon handelt, hat ein externer Gebührenzähler einen N-Codierten TAE-Stecker. Hier werden La und Lb einfach nur durch den Gebührenzähler durchgeschleift und wieder zur TAE-Dose zurückgeführt, es gibt hier also keine Schjalter, wie beim FAX-Gerät, beim Modem oder Arufbenatworter. Das einstecken eines Gebührenzählers wird somit die Funktionsweise wohl kaum beieinträchtigen. # Gebührenimpulse Die Übermittlung der Tarifeinheiten geschiet über 16-kHz-Impulse. 16 kHz, also 16 000 Hz, liegt noch im Bereich der Frequentzen, die vom Menschen gehört werden können. In der Tat kann man diese Impulse auch wirklich hören, jedoch nur bei Importtelefonen. Bei Telefonen der deutschen, abgefackten, total idiotischen und lamen Telekom wird das Geräusch, also der Impuls, vor dem Lautsprecher rausgefiltert. Dies ist auch Sinnvoll, den seit Januar 1996 ist die Intervale zwischen den Gebührenimpulsen extrem kurz, man wirde ja nur Gebührenimpulse hören :o) Spass bei Seite, die Gebührenimpulse werden vom Gebührenzähler ausgewertet, und die Anzahl der Einheiten, oder sogar auch der Geldbetrag wird angezeigt. # Mein Zähler zählt nicht Ganz egal ob es sich um einen Zähler handelt, der im Telefon intergriert ist, oder nicht, beide können nur etwas zählen, wenn es was zu zählen gibt... richtig?! Die übermittlung der Gebührenimpulse ist in der normalen Grundgebühr fürs Telefon nämlich nicht enthalten, sie muß also selbst beantragt werden, ich glaub sie kostet derzeit 2,50.- im Monat extra... Kapitel 3 ( Phreakerisches ) Bis jetzt war alles Graue Theorie, jetzt kommen wir zum lustigen Teil der Sache, wir basteln uns ein paar kleine, nette Sachen. Fangen wir mit DTMF an. # DTMF-Boxing Theorie DTMF-Boxing funktioniert bei fast jeder Telefonzelle, und bei jedem Clubphone, es ist ein Möglichkeit auf kosten der Telekom zu Telefonieren. Ich habe zwar gehört, wenn das Gespräch über 15 Minuten dauert wird es automatisch beendet, aber Ausprobiert habe ich es so lange nicht. Du kannst ja nicht eine viertel Stunde Telefonieren, solange auf dem Display "Bitte Karte einschieben" steht, oder? Das zieht, zugegeben, ein bisschen komisch aus :o) Früher hier der uns allbekannte DTMF-Tongeber übrigens MFV-Wahlgeber. Es gibt ein paar verschiedene Namen für dieses Gerät: DTMF-Tongeber, MFV-Wahl- Tongeber, Anrufbeantworter-Fernabfrage-Sender, Wahlgeber, DTMF-Piepser, Codesender... usw. Aber ich rate euch, und das basiert auf eigener Erfahrung, nicht in einen Telekom-Laden o.ä. zu gehen und nach einem DTMF- Tongeber zu fragen, ihr werdet nicht verstanden, fragt nach einem "Teil für Anrufbeantworter-Fernabfrage" oder einen "DTMF-Piepser", dann kommt dieses erleichterte Ahhhhh..... und ihr haltet innerhalb von Sekunden den Piepser in euren Händen. Die Preise liegen von 3.- bis 25.- aber wie DOB schon gesagt hat, manche Teile sind wirklich zu leise, am besten ist es, die Dinger noch in armlänge Entfernung hören zu können. Der von der Telekom ist am besten, und vor allem: Er kostet nur noch 5.-! Warum? Weil, leider, die Dinger nicht mehr hergestellt werden. Also, schnell zugreifen. Praxis Ich gehe mal davon aus, daß ihr so einen Piepser gekauft habt. Ihr geht mit so einem Teil an eine Telefonzelle, oder am besten an ein Clubphone. Die Clubphones findet ihr häufig in Restaurants, sowie Kneipen oder Schwimmbädern, bei Clubphones klappt es immer. Unten rechts steht meistens "Clubphone 4". Nun drückt ihr die Taste 0 auf dem Telefon und drückt die Gabel ganz langsam runter, GANZ LANGSAM!!!! bis es im Hörer knackt, sobald ihr das Knacken hört lässt ihr die Gabel direkt los, steht die 0 immer noch da, dann habt ihr es geschafft, steht die Null nicht mehr da, sollte es trotzdem auch klappen. Guckt aber zuerst ob das Phone ( egal ob T-Zelle oder Clubphone ) die Töne des Wahlgebers annimmt oder nicht, denn sonst war die Tortur umsonst. Nachdem ihr nun die Gabel losgelassen habt wählt ihr mit eurem DTMF-Tongeber eine dieser Nummern... 11850 11881 11880 11888 Diese Nummern gehören verschiedenen Auskünften, wie Viag, o.tel.o, Talkline usw. Ich weiß jetzt nicht welche zur welchen Gehört :o). Also weiter, ihr ruft da an, und fragt HÖFLICH ( es ist ja nicht die Telekom ) ob man dich mal mit einer anderen Nummer verbinden kann, darauf wirst du aufgefordert die Nummer zu sagen. Nach dem Aufsagen der Nummer bedankst du dich und wirst verbunden, bei einigen Auskünften kannst du auch ins Ausland anrufen. Ruf doch mal an - Telekom! :-) btw. Es klappt nicht bei jeder Telefon-Zelle, jedoch bei einigen. Gib nicht auf, wenn du nach 5 Versuchen noch keine gefunden hast, ich musste auch erst einige Testen bis ich ein paar geeignete fand. In Innenstadt haben wir ca. 50 T-Zellen, oder mehr, ca 10 stehen im Kreis nebeneinander, und nur zwei der 10 T-Zellen haben funktioniert. Das nur mal so als Beispiel. # Blueboxing Wer denk Blueboxing ist Ausgestorben, der irrt, es funktioniert, zwar nicht genauso einfach wie früher, jedoch funktioniert es, und das ist die Hauptsache. Blueboxing wurde von einem Phreaker namens Captain Crunch endeckt, der eine Pfeife aus einer "Captain Crunch"-Cornflakes-Packung rausnahm und seinen Freund anrief um wenig später sein Trommelfell mit hilfe der Pfeife zu zerfetzen. Er pfiff in die Leitung und das Gespräch wurde apruppt beendet. Die erste Form des Phreakens wurde geboren. Früher bestanden die Boxen aus vorwiegend elektronischen Teilen, wie Tonkristallen u.ä. oder ggf. einem Computerprogramm, das exakt diese Frequenzen mit der genauen Tonlänge spielte. Damals gab es noch keine Anti- Fraud-Geräte, und keine Tracer, heute jedoch... na ja.... jetzt kommt eine kurze ( na ja... :o) ) Einleitung in signalling, ein wichtiger Aspekt zum Blueboxen. Um die Komunikation zwischen verschiedenen Telefonnetzen zu beschreiben wird das Wort "signalling" benutzt. Alte Vermittlungsstellen, mechanische Vermittlungsstellen, kommunizieren mit dem Impulswahlverfahren. Ich habs im ersten Kapitel erklärt. Die modernen VST nehmen dafür ein anderes Verfahren, daß Mehrfrequenzwahlverfahren ( MFV, oder auch DTMF ). Alle, die einen Telefonanschluß haben sind mit einer VST ( Vermittlungsstelle ) verbunden, die z.B. für einen Ort zuständig ist, oder eine Vorwahl. Diese nennt man OVST ( OrtsVermitlungsSTelle ). Diese OVST ist mit einer höheren VST verbunden. Es kann sein, das diese VST für ein ganzes Land zuständig ist ( KVST ). Die Telefonleitungen zwischen der OVST und z.B. eurer Telefonleitung nennt man "loops" und bestehen aus Kupferadern, jedenfalls meistens. Die Leitung zwischen OVST und VST nennt man "Trunks" und diese Adern bestehen aus Glasfasern. Somit kommen wir jetzt zum Protokoll der Übermittlung von Informationen, die über die Trunks gesendet werden. Das heutige Protokoll heißt CCITT7 ( C7 ), und ist fast nicht zu manipulieren, dieses C7 lößte ein wichtiges Protokoll, daß für Blueboxing sehr wichtig war, ab. Das sogenannte CCITT5, kurz C5. Die einzigen Länder die C5 haben sind z.B. Indien, asiatische, afrikanische oder die "Ich-bin-zu-Arm-für-C7"- Länder. Eine Trunk ist, eine Leitung, die 2 Telefonnetzte miteinander verbindet. Die wichtigsten Trunks sind welche internatione ( transit ) mit nationealen ( terminal ) Netzen verbinden. Die CCITT-Protokolle werden benutzt um diese Trunks zu kontrollieren, und bestehen aus Piepstönen und Frequentzen die Komandos representieren und die VST´s steuern. Zurück zur Bluebox, früher bestand diese Box meistens aus elektronischen Teilen, wie Tonkristallen und Knöpfen die die Tonkristalle aktivieren, und somit einen Ton erzeugen. Jede Zahl, ja jeder Knopf hatte eine eigene Frequenz, hier sind die Frequenzen, die früher benutzt wurden. Taste Beschreibung Frequenz(en) ---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 & 1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz 2600 seize 2600 hz Um nun einen Anruf zu machen, rief man eine beliebige Nummer an, und wenn es klingelte, oder das besetzt-Zeichen kam musste man einfach Size ( 2600 hz ) drücken, ich glaub für ca. 2 Sekunden, und der Trunk war unter knotrolle, jetzt suchte man sich aus was für einen Anruf man machen wollte, einen nationalen ( terminal ) oder einen internationalen ( transit ). Man drückte also KP1, und dann die Nummer des Gesprächspartners und zum Schluß "ST" ( end ). Im Prinzip etwa so: # Für einen Nationalen Anruf Schritt1: Beliebige Nummer wählen, warten bis es klingelt oder das Beset- Zeichn kommt Schritt2: Taste "2600" für 2 Sekunden drücken Schritt3: Taste "KP1" drücken, und dann die Nummer des Gesprächspartners sammt Vorwahl. Schritt4: Taste "ST"drücken, als eine Art [ ENTER ] Frür einen internationalen Anruf musste man einfach bei Schritt 3 anstatt "KP1", "KP2" drücken. Aber das ist die Vergangenheit, heute geht das nicht mehr so einfach... Heute ist das Line Signalling sehr wichtig, es steuert die Verbindung in der Leitung, dier einige Signale: ______________________________________________________________________ ---------------------------------------------------------------------------- ----------------------------------------------- Name Bedeutung Beschreibung ---------------------------------------------------------------------------- ----------------------------------------------- CONNECT Antwort/Verb. Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung besteht und bestimmte Aktionen (zB. Gebühren abrechnen) beginnen sollen. ---------------------------------------------------------------------------- ----------------------------------------------- BUSY Besetzt Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung nicht aufgebaut werden kann, da der Gesprächspartner zur Zeit nicht erreichbar ist bzw. bereits in einem Gespräch verwickelt. ---------------------------------------------------------------------------- ----------------------------------------------- CLR FORWD Clear Forward Dies ist ein signal, das zum Angerufenen (VST) geschickt wird um die Leitung für ein Gespräch freizumachen. ---------------------------------------------------------------------------- -----------------------------------------------CLR BCKWD Clear Backward Dies ist ein signal, das zum Anrufer zurückgeschickt wird um die Verbindung mit dem Netz zu unterbrechen. ---------------------------------------------------------------------------- ----------------------------------------------- RELEASE Release Guard Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass die Leitung frei ist. ---------------------------------------------------------------------------- ----------------------------------------------- READY Bereit (Proceed Dies ist ein signal, das der VST mitteilt das die Leitung bereit to send) ist, kommandos bzw. Signale entgegenzunehmen. (Antwort auf SEIZE) ---------------------------------------------------------------------------- ----------------------------------------------- SEIZE seize trunk Dies ist ein signal, das zur VST geschickt wird um anzuzeigen, dass man eine Verbindung aufbauen will. ---------------------------------------------------------------------------- ----------------------------------------------- ---------------------------------------------------------------------------- ----------------------------------------------- Wenn ihr heute noch Blueboxen wollt, müsst ihr diese Schritte Simulieren, ein kleines Beispiel aus einer anderen Textdatei von =pHaKe= F> = was vom anrufer gesendet wird R< = was der anrufer hört Terminal-Call Nummer: 506-674-7575 R< "Hello?" F> CLR FORWD R< RELEASAE F> SEIZE R< READY (proceed-to-send) F> KP1-506-674-7575-ST Transit-Call Nummer: 44-602-86125 R< "Ci?" F> CLR FORWD R< RELEASE F> SEIZE R< READY (proceed-to-send) F> KP2-44-10-602-86125-ST Terminal-call Nummer: Code11 "Operator" R<"Snakes Crack House, Snake speaking." F>CLR FORWD RSEIZE RKP1-2-Code11-ST Die Frequenzen, die benötigt werden stehen nun hier aufgelistet, um die Bluebox zu bauen, besorgt euch die Tonkristalle, gibts beim Conrad und eine prezise Anleitung werd ich auch noch schreiben. .....................................Hier, die Töne und Frequentzen, die ihr braucht.............................................. C5 Interregister Mehrfrequenz Signale (zum Wählen): Taste Beschreibung Frequenz(en) ---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 & 1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz C5 Line Signals (um die Leitung zu kontrollieren): Taste Frequenz (en) ----------------------------------------- CLR FORWD 2600 & 2400 hz CLR BACKWD 2600 hz SEIZE 2400 hz READY 2600 hz RELEASE 2400 & 2600 hz Alle Töne müssen mit einer Tonlänge von ca. 150-450 ms gesendet werden. Die Lautstärke und der sonstige Kram kann von Land zu Land verschieden sein. Also: Probieren! Um die richtigen Daten über die Trunks herauszufinden, müsst ihr halt mit anderen Phreaks traden, oder sie selbst scannen. Die Programme findet ihr auf vielen Homepages, die Adressen findet ihr am Ende dieses FAQ´s. Es gibt noch andere böse Fallen, wie z.B. Anti-Fraud-Dedectoren o.ä. aber es gibt auch mittel und wege diese zu umgehen. Hier noch 2 CCITT5- Nummern... |--------------------------------------------------------| | 0 130 / 82 31 52 = Indien | | 0 130 / 86 07 94 = Trinidad & Tobago | |--------------------------------------------------------| Schlußworte Ich möchte euch bitten nichts an diesem FAQ zu verändern, er soll so bleiben, wie er ist. Ich danke euch. Dieser FAQ wird imer wieder erweitert, d.h. es kommt immer wieder was dazu. Den Aktuellen stand seht ihr ganz oben links unter "version". Ihr findet nützliche Programme an den folgenden Adressen: www.phake.notrix.de, sowie www.digital.notrix.net # ThankZ To the whole crew of Phake, T-Bustaz, espacialy DOB and of course Psycho. Big thankz to Th3 Cr0w, Network, CEKTOP GA3A, KPACHAJA PLECHb, Ark and Psycho... and all Text-writers over the World. Digital Rebelz, MT Crash, PMC, SaTaN_666, GOD, Shoomery, Horizn, and all da Script kiddies... Anregungen, Flames an: AcidRainC1@gmx.de -= Digital Rebelz =- www.digital.notrix.net www.digitalrebelz.notrix.de