FUNZIONAMENTO DELLE BLUE BOX

L'origine delle blue box si fa risalire comunemente all'inizio degli anni '60 quando, in college americani, si iniziavano a diffondere i primi movimenti di contestazione di pari passo con il fenomeno hippy. C'erano individui ( i cosiddetti phreaks = fenomeni da baraccone ) i quali erano capaci di emulare i segnali delle compagnie telefoniche straniere per intrufolarsi nella rete telefonica senza pagare. Costoro mantenevano un atteggiamento di aperta sfida nei confronti dell'autorità e si servivano di "apparecchi" per emulare i toni. Nel corso di una retata ad un raduno hippy fu sequestrato uno di questi "apparecchi" dalla polizia: era in una scatola blu; da qui il nome blue box. Per chi non lo sapesse anche Steve Wozniak e Steve Jobbs ( i fondatori della Apple computer ) in quel periodo vendevano blue box nel loro ateneo !

FUNZIONAMENTO DELLE BLUE BOX

Usare blue box ha rappresentato per un certo tempo il miglior modo per fare phreaking. Esso consiste nell'utilizzare le linee telefoniche che mettono in comunicazione le centrali telefoniche tra di loro che in gergo vengono chiamate "trunks", da non confondere con le linee che uniscono gli apparecchi domestici con le centrali telefoniche stesse (queste, infatti, sono le linee telefoniche standard). Ora, quando la linea ("trunk") non è in uso (cornetta abbassata) c'è una frequenza da 2600Hz applicata ad essa in entrambi i sensi. Quando la linea è in uso (cornetta alzata) la frequenza da 2600Hz viene rimossa dal lato che viene usato: quindi possiamo dire che la freq. da 2600hz viene usata per indicare lo stato della linea (in uso/non in uso) e, a questo proposito, bisogna rilevare due cose. Primo: per emettere questo "suono" la centrale sfrutta una singola frequenza (single frequency signalling = SF). Secondo: questa frequenza è "in banda" nel senso che è in quel campo di frequenze che possono essere trasportate da una normale linea telefonica. Come vedremo in seguito ci sono anche segnali che non possono essere portati lungo normali linee telefoniche perché non rientrano nella gamma delle frequenze trasportabili. Detto in poche parole: sapete perché il web è cosi lento da casa eppure quando andate a navigare al bowling o vi connettete dall'università è una scheggia? Perché la linea telefonica normale può trasportare una serie ridotta di frequenze e quindi tutte le informazioni devono essere convertite in modo da rientrare nella banda di frequenze trasportabili, con una discreta perdita di tempo... Al contrario una linea ISDN o una bella 2Mbit (quella che hanno le università affiliate alla rete GARR o JANET) possono trasportare una gamma più ampia di frequenze e quindi un maggior volume di dati per unità di tempo...(per la precisione le cose non stanno esattamente così ma questo era un esempio per farvi capire meglio). Immaginiamo che voi facciate una chiamata e vediamo che cosa accade. Diciamo, ad esempio, che volete chiamare il Papa a Roma il cui numero è 06-6982 e che siete in un distretto diverso da quello di Roma. Una volta composto il numero la vostra centrale telefonica riconoscerebbe il prefisso appartenente ad un altro distretto e indirizzerebbe la chiamata verso la centrale telefonica di quel distretto (per la precisione supponiamo anche che la vostra centrale telefonica usi segnali di controllo al di fuori delle frequenze trasportabili; su questo punto ritornerò in seguito). A seconda di dove siete all'interno della rete telefonica la chiamata lascerà la vostra centrale e, attraverso più trunks, raggiungerà la centrale telefonica del distretto chiamato. Quindi:

A------CT1--------CT2--------B

A = il chiamante ( voi )

CT1 = la vostra centrale telefonica

CT2 = la centrale del distretto ricevente la chiamata

B = il ricevente della vostra chiamata

È da notare che per trunk, in pratica, si intende il tratto di linea telefonica compreso tra CT1 e CT2; inoltre la chiamata per arrivare alla CT2 partendo da CT1 può anche passare per altre centrali telefoniche. Ora quello che è importante capire è che tutti i trunks non hanno la frequenza da 2600Hz per segnalare che una chiamata è in corso e che le linee sono in uso. Immaginiamo che nel corso di questa chiamata mandiate un tono da 2600 Hz attraverso la linea. Questo tono verrebbe ricevuto dalla seconda centrale telefonica ( CT2 ) che si comporterebbe come se avesse ricevuto quel tono da un'altra centrale lungo il percorso A - B. Tutto ciò starebbe ad indicare che voi avreste abbassato il ricevitore e, alle linee, non essendo più in uso, verrebbe applicata la 2600. Ma in realtà non avete agganciato e avete ingannato la CT2 facendogli pensare questo. Quindi la CT2 disconnette B e si prepara a ricevere una nuova chiamata. Tutto questo avviene molto velocemente. Quando smettete di mandare la freq. da 2600 (dopo circa 1 secondo) la centrale pensa che un'altra chiamata stia venendo verso di essa (in effetti questo è dovuto al fatto che, essendo stata tolta la freq. da 2600 è come se qualcuno avesse alzato la cornetta per chiamare). In questo momento accadono diverse cose: 1) un altro trunk viene impegnato; 2) viene mandato un segnale al chiamante dalla centrale (CT2) per indicare che questa non è ancora pronta a ricevere comandi; 3) un registro viene associato al trunk in uso entro due secondi; 4) un segnale è inviato al chiamante da parte della centralina per indicare che questa è pronta per ricevere i toni.

Di questo, chi usa blue box, non sente quasi niente ad eccezione di qualche rumore di fondo. Così chi volesse impegnare un trunk dovrebbe mandare una 2600 attraverso la linea per qualche secondo e qualche rumore dovrebbe comunicargli la riuscita dell'operazione. Fatto questo avete impegnato un trunk pronto ad obbedire ai vostri ordini. A questo punto dovete inviare i segnali per fare un'altra chiamata: per ottenere questo simulate i segnali utilizzati dalle centrali per comunicare tra loro sui trunks. Ecco perché non è possibile agire con una frequenza da 2600 appena alziamo la cornetta: solo le centrali usano la 2600 per comunicare tra loro lungo i trunks mentre lungo le linee che uniscono gli apparecchi telefonici domestici con le centrali telefoniche vengono usate frequenze da 3700 Hz che non possono essere trasportate dalle linee telefoniche normali e quindi non si possono emulare. Di solito, il metodo più usato è quello del MF (multi frequency), impiegato anche nelle telecomunicazioni internazionali (standard CCITT n.5). I toni MF sono costituiti ognuno da due frequenze diverse; a partire da 700Hz con una progressione aritmetica di ragione 200Hz, si hanno sette frequenze accoppiate due a due che servono per i toni che rappresentano i numeri da 0 a 9. Altre combinazioni servono per 5 tasti con funzioni speciali. Le frequenze sono qui di seguito:

La durata delle segnalazioni MF è di solito 60Ms, eccetto per i KP, 120Ms; per la "2600", 100MS e per l'impegno di un trunk, 240Ms. Oltre agli usi standard elencati qui sopra, la segnalazione MF ha anche altre funzioni conosciute come "segnalazione espansa in banda". Per esempio il KP2, il codice 11 e il codice 12 che saranno solo menzionati brevemente qui. Per completare una chiamata una volta che si è impegnato un trunk usando la 2600Hz e dopo avere aspettato un paio di secondi affinché avvengano le operazioni di cui sopra, bisogna inviare un key pulse ( KP ). Questo prepara il registro per i toni che verranno inviati. Per una chiamata domestica standard, il KP deve essere seguito da sei o sette cifre (se chiamiamo lo stesso distretto della chiamata originaria) o da nove o dieci cifre (se vogliamo chiamare un distretto diverso e quindi dobbiamo aggiungere le cifre del prefisso); esattamente come se dovessimo fare una chiamata normale. Dopo il KP e i toni bisogna inviare l'ST ( STart) che è inviato per comunicare che non seguono altre cifre.

Esempio di una chiamata completa:

1) Chiamare un numero:06-6584235;

2) Aspettare un segno di chiamata in corso (occupato, libero...);

3) Mandare la 2600 per un secondo circa;

4) Aspettare un paio di secondi per impegnare un trunk;

5) Mandare KP+prefisso+numero+SP (per chiamare in un distretto diverso da Roma) oppure KP+numero+SP (per chiamare nel distretto di Roma).

Quindi la chiamata dovrebbe riuscire se tutto è stato fatto correttamente. Nelle segnalazioni internazionali per richiedere certi tipi di operatori vengono usati il Code 11 o il Code 12. KP2 è usato nelle comunicazioni internazionali per instradare le comunicazioni su un circuito diverso dal solito, o per ragioni economiche o di equipaggiamento.

Perché tutto questo non è possibile attualmente?

Purtroppo quanto ho detto sarebbe valido se Telecom non usasse il protocollo CCIS che è il principale responsabile della impossibilità di usare una blue box. CCIS significa Common Channel Interoffice Signalling. È il metodo di segnalazione che viene usato tra le centrali telefoniche che ha eliminato l'uso delle frequenze da 2600Hz e da 3700Hz per segnalare lo stato delle linee telefoniche. In molti posti come l'Italia le blue box non funzionano perché vengono usate segnalazioni CCIS, segnalazioni fuori della banda delle frequenze trasportabili dalle linee telefoniche e che quindi non possono essere emulate in alcun modo. Ovviamente il passaggio a questo standard ha comportato l'upgrade o la sostituzione di tutte le apparecchiature abilitate alla comunicazione telefonica.

Come sarebbe possibile sfruttare questa situazione? Ammesso che vi troviate in un paese dove il paleolitico non è mai passato, potreste usare proficuamente una blue box nel modo che descriverò qui di seguito. Dunque ritornando a quanto ho detto prima, quando impegnate un trunk mandando una freq. da 2600Hz, la linea telefonica aggancia per un attimo (linea non in uso - 2600) per tutta la durata del segnale, poi, riaggancia di nuovo quando il segnale finisce (linea in uso - NO 2600). La centralina in questione capisce che un'altra chiamata sta arrivando e prepara un registro per interpretare i toni che seguiranno. Ora è bene capire che nonostante la vostra linea telefonica sia stata per un momento non in uso (proprio come se aveste abbassato la cornetta), l'altro capo della connessione NON ha riagganciato. Quindi, mentre dal vostro lato (che chiamerò per comodità CHIAMANTE) verso l'altro estremo della linea (RICEVENTE) non c'è alcuna frequenza da 2600 in quanto la linea è in uso, si verifica la situazione opposta sul lato del ricevente. Infatti dall'estremo ricevente verso di voi è presente una frequenza da 2600Hz per indicare all'equipaggiamento che la linea telefonica non è in uso e il ricevente non ha ancora risposto, quindi non dovete pagare niente. A questo punto è lecito chiedersi perché voi non udiate questa frequenza: questo accade perché lungo i trunk sono presenti dei filtri che impediscono all'utente di udire queste comunicazioni di servizio. Ritornando a quanto stavamo dicendo prima una volta effettuata la chiamata con la blue box, quando il numero boxato risponde, la 2600 verso di voi viene tolta ed iniziate a pagare la telefonata. La vostra centrale telefonica pensa che vi siate connessi al numero che avevate chiamato in origine e non al numero che avete chiamato tramite la blue box. Cosi voi pagate la tariffa telefonica come se aveste chiamato il primo numero e non quello boxato. A questo punto i più furbi di voi si staranno chiedendo perché ho scritto tutta sta roba solo per pagare una tariffa ridotta... perché basterebbe chiamare un numero verde per telefonare gratis in tutto il mondo......

PS: oggigiorno c'è ancora qualcuno che se ne sbatte del protocollo CCIS e fa lavorare gli extender come più gli aggrada !

Questo articolo l'ho trovato sui NG ed è stato inviato da ReVma.