#: 302
Subj.: Curso de Cabinas (1)
Area: Seguridad Informatica
�0AREA:AST_SEGURIDAD
=============================================================================
CURSO DE CABINAS
================
Empezamos
-!-------
Hola a todos.
El curso de cabinas tendra la siguiente estructura:
Bueno, en realidad no tendra mucha estructura, pero espero no dejarme
muchas cosas en el tintero.
Lo que si vais a ver van a ser dos clases de textos: unos puramente
descriptivos, al mas puro estilo funcionarial. Mas o menos como lo
escribiria alguien que trabajase en Telefonica. El proposito de estos
textos no es s¢lo descriptivo, sino tambien para que aprendais la
jerga del negocio. Lo que ponga en estos textos es verdad, por mucho
que os sorprenda a los que nunca os hab‚is asomado al interior de una
cabina.
Los otros textos ser n m s coloquiales, y analizar n los textos m s
serios desde el punto de vista del hacker que le quiere encontrar los
puntos d‚biles al sistema. Es posible que en estos textos se incluyan
detalles que no est n en los textos m s serios, y que proporcionen
pistas sobre c¢mo actuar.
Entremezclados ver‚is algunos diagramas. Algunos hechos en ASCII,
otros dibujados y UUEncodeados. Algunos ser n m s £tiles que otros
desde el punto de vista del hacker, pero espero que todos sean
ilustrativos.
Y finalmente, estoy pensando la manera de organizar clases pr cticas
(s¡, s¡, clases pr cticas), con alguna cabina en un lugar remoto, poco
frecuentado por la polic¡a y "los otros". Creo que podr‚ disponer de
un coche, pero si somos muchos tendr‚ que hacer varios viajes, o
tendremos que ir con varios coches.
ADVERTENCIA: "LOS OTROS"
~~~~~~~~~~~~~~~~~~~~~~~
S‚ de buena tinta que existen mafias que se dedican a desvalijar
cabinas de tel‚fonos. Parecer¡a algo tonto, hasta que os digo que de
media, cada cabina recauda unas 15.000 pesetas al d¡a. De media. En
zonas costeras, por ejemplo, se llenan las huchas de las cabinas a pie
de playa varias veces al d¡a. Por eso, tened cuidado de las mafias.
Y hay otra advertencia que haceros. Normalmente, uno estar¡a vigilando
por si viniese la polic¡a. Pero eso no basta. El mayor peligro para
el hacker medio son los taxistas. Mayores chivatos no se han visto.
Huid de las cabinas que est‚n cerca de paradas de taxis! Buscad las
cabinas poco transitadas!
Bien, y hechas estas advertencias, vienen las presentaciones.
Los actores
-!---------
El SGTM
-!-----
"Es el conjunto de equipos y terminales a los que se refiere este
documento".
No es del todo correcto hablar de "cabinas de tel‚fonos" a secas.
Ellas son s¢lo la parte m s visible de todo un sofisticado sistema que
usa la RTC (Red Telef¢nica Conmutada, o "el tel‚fono normal y
corriente") e Iberpac (la red de paquetes que es la parte espa¤ola de
Internet).
El Sistema de Gesti¢n del Tel‚fono Modular es el nombre que se le da a
todo el sistema.
El TM
-!---
"Es el terminal telef¢nico, que se instalar en la red y que utilizar
f¡sicamente un usuario".
Tel‚fono Modular es el nombre que se le da al tel‚fono en s¡: la parte
superior de color azul (que contiene la electr¢nica) y la parte
inferior de color gris oscuro (que contiene la hucha con la pasta). El
TM est alojado en lo que se llama el "mueble". El mueble no es m s
que la cabina en s¡. Por ejemplo, los muebles "A" son las cabinas de
cristal, con puerta. Los muebles "U" son estos nuevos postes que
tienen tres TMs. Y as¡.
El SETM
-!-----
"Es el sistema que recibir las informaciones de alarma, recaudaci¢n y
rutina diaria de los TM y UVI de la provincia. Adem s se encargar de
la programaci¢n a distancia de los TM, UVI y UATM que dependan de ‚l.
A trav‚s de la red Iberpac, enviar la informaci¢n de facturaci¢n
recogida de los TM regulares, al centro de facturaci¢n de la regi¢n
correspondiente".
Como veremos m s adelante, cada TM es manejado por un SETM, un Sistema
de Explotaci¢n de Tel‚fonos Modulares.
El SETM es un ordenador HP 9000, con un sistema operativo Unix, que
tiene una base de datos con ingentes cantidades de datos referentes a
los TMs que controla. Contiene las configuraciones de cada uno de los
TMs, contiene los datos estad¡sticos que los TMs le van mandando cada
d¡a con lo que se llama la "rutina diaria" (que veremos m s tarde),
gestiona las alarmas que generan los TMs (que tambi‚n veremos m s
tarde), los informes de aver¡as generados por los autochecks de los
TMs, en definitiva, es el cerebro del sistema.
Hay un SETM para cada provincia de Espa¤a, excepto en Madrid, donde
hay dos: un SETM para la zona metropolitana y otro para todas las
dem s.
Con el SETM se puede examinar en cualquier momento el estado de "la
planta", o el conjunto de TMs que controla el SETM. Se puede cambiar
la configuraci¢n de uno o todos los TMs de esa zona, o incluso darlos
de baja del sistema. Se pueden realizar an lisis estad¡sticos de las
recaudaciones y las alarmas y las aver¡as, para detectar fraude, pero
en la pr ctica s¢lo se hace con rigurosidad en Barcelona y un par de
sitios m s.
Murcia est designada como "campo de pruebas" de los TMs. All¡ fue
donde se instalaron por primera vez en fase experimental, y es donde
se prueban las nuevas versiones de los programas de los TMs (eso
tambi‚n lo explicar‚ luego).
IMPORTANTE: Al SETM se accede por la RTC. O sea, que cualquiera podr¡a
llamar por tel‚fono a cualquier SETM de Espa¤a y fingir
ser un TM, si se tiene el circuito adecuado. Har¡a falta
un m¢dem v.23. Pero eso vendr m s tarde, ¨eh? De momento,
se puede ver que despu‚s de todo el asunto es m s
complicado que un simple hilito atado a una moneda.
NOTA: Al ordenador en s¡ (al HP-9000) lo llaman OCEX (Ordenador
Central de Explotaci¢n), y al conjunto de ordenador m s programa
m s UCM (Unidades Concentradoras de Mensajes) lo llaman SETM.
Pero coloquialmente se usa SETM para todo.
La UVI
-!----
"Es el elemento que deber instalarse en la central telef¢nica en la
que est conectado el TM, al otro extremo del par de abonado, entre
‚ste y el circuito de l¡nea y cuyas funciones son identificar al TM
como perteneciente al sistema y facilitarle la conexi¢n al centro de
validaci¢n v¡a red Iberpac."
El TM rara vez se conecta a la l¡nea telef¢nica normal. Para estar m s
seguros de que nadie pincha la l¡nea y la usa como si fuese un TM, se
usan Unidades de Validaci¢n e Identificaci¢n (UVIs). Una UVI no es m s
que una placa que da permiso a uno o m s TMs para que usen la RTC, y
proporciona el acceso del TM a la red Iberpac.
Si os fijais cuando descolgais el tel‚fono, podr‚is oir un peque¤o
chirrido en el auricular, y luego os dar n el tono para marcar. Ese
chirrido era el TM enviando su n£mero de identificaci¢n a su UVI, para
que le d‚ l¡nea.
Las UVIs en general son poco interesantes desde nuestro punto de
vista, porque aunque las podamos configurar si queremos, est n m s
alejadas de nuestro alcance f¡sicamente y no nos proporcionan
servicios £tiles.
La UATM
-!-----
"Es una unidad cuya funci¢n es concentrar y permitir el acceso a la
red Iberpac en aquellos TMs que no puedan estar conectados a una UVI y
de las UVIs que no tengan acceso directo a la red Iberpac".
Las Unidades de Acceso para Tel‚fonos Modulares todav¡a hacen menos
que las UVis. Tambi‚n son s¢lo una placa de circuitos impresos.
Simplemente proporcionan acceso a Iberpac. A lo mejor parece que aqu¡
hay mucho potencial para usar Iberpac gratis, pero en realidad la cosa
es m s dif¡cil f¡sicamente. Es decir, que se tratar¡a de acceder
f¡sicamente a la UATM, pinchar la l¡nea, y tirar un cable hasta alg£n
lugar donde instalar nuestro ordenador. Eso canta bastante. :-) Pero
hab¡a que mencionar a las UATMs porque son parte del sistema.
El CVF y el CGEC
-!--------------
El CVF "Es un centro de proceso conectado a la red Iberpac, encargado
de validar todas las llamadas a cr‚dito que se pretenda realizar desde
un TM, mediante consulta a listas negras y grises. Deber elaborar la
informaci¢n de facturaci¢n de dichas llamadas para su transmisi¢n a
los centros de gesti¢n de entidades crediticias y a Telef¢nica".
El CVF, o Centro de Validaci¢n y Facturaci¢n, como bien dijo Mave, es
un ordenador Tandem CLX720 non-stop tolerante a fallos. Tiene un
mont¢n de datos sobre tarjetas de cr‚dito. La informaci¢n que le
interesa a Telef¢nica es el cr‚dito disponible de cada tarjeta, y si
est en alguna lista gris o negra. La lista gris quiere decir que el
cr‚dito diario de la tarjeta ya se ha usado, y la negra ya es para
preocuparse :-)
Es muy dif¡cil entrar en el CVF. Por otra parte, no es el prop¢sito de
este curso, as¡ que pasemos a otra cosa.
El SGAT
-!-----
El Sistema de Gesti¢n de Aver¡as por Teleproceso (SGAT) es "el sistema
de Telef¢nica encargado de teleprocesar todas las gestiones de
aver¡as". O sea, seg£n Telef¢nica, el SGAT es el SGAT. :-) :-)
La cosa no tiene mucho truco. No es m s que un programa de ordenador
que se dedica a preparar los partes de aver¡as y las rutas de los
t‚cnicos por la ciudad para minimizar el n£mero de salidas de los
t‚cnicos y el n£mero de kil¢metros que se mueven con las furgonetas de
reparaci¢n.
El SGAT se entera de cu les son las aver¡as de dos maneras. Una es por
las llamadas de responsables ciudadanos que llaman al 002 para
notificar la aver¡a. Desde pantallas rotas (no me cabe en la cabeza
qui‚n querr¡a hacerlo; el cristal es triple blindado, as¡ que mucho
da¤o tampoco se puede hacer) hasta microtel‚fonos arrancados.
La otra manera de encontrar aver¡as es mediante la notificaci¢n del
propio TM. El TM es muy sofisticado, y tiene circuitos y programas de
autocomprobaci¢n. Si algo falla, el TM manda el correspondiente
mensaje de aver¡a con la rutina diaria (ya veremos eso m s tarde). El
SETM recibe el mensaje de aver¡a, y lo transmite a su vez al SGAT.
Asimismo, si alg£n TM deja de mandar su rutina diaria durante un
tiempo, el SETM decide reportar una aver¡a, para que un t‚cnico le
eche un vistazo.
La verdad, eso est muy bien, porque minimiza el mantenimiento que
necesita cada TM, y le proporciona al hacker medio de cierto margen
para trabajar. Si uno sabe en qu‚ circunstancias el TM emite una
alarma o un mensaje de aver¡a, se puede manener alejado al t‚cnico que
pueda descubrir nuestros trapicheos. :-)
*** --- *** --- ***
Y hasta aqu¡ llega esta introducci¢n al SGTM.
Hemos introducido los distintos componentes del sistema y su funci¢n.
Lo m s importante que tenemos que aprender de aqu¡ es que si queremos
encontrar esos defectillos que nos son tan £tiles para lo nuestro,
tenemos que buscar en muchos m s sitios adem s de la ranura de las
monedas o la tarjeta.
Y si os encontrais con alguien de Telef¢nica, ya pod‚is hablarle m s
de t£ a t£, y no como simples profanos.
La pr¢xima entrega ser m s detallista. Describir‚ el Tel‚fono Modular
en sus aspectos m s f¡sicos (en contraste con sus aspectos operativos)
y os incluir‚ el primer diagrama, en forma UUCodeada.
Saludotes!
________
__
/ ï ï ï ï ï \
×ððððððððððð×
ÒÄĶ Car&áer ÇÄÄÒ
ºÚ¿º ôoftware ºÚ¿º
ºÔ¾º õystems ºÔ¾º
Ð Ð___________Ð Ð
P.D. Si creeis que me voy demasiado por las ramas, o teneis cualquier
comentario sobre este primer documento, por favor dec¡dmelo. Este
curso es para vosotros, y quiero que me ayudeis a esculpirlo. ¨OK?
Gracias!
... Mi honra est en juego, y de aqu¡ no me muevo.(Rodrigo D¡az de Carreras)
___ Blue Wave/QWK v2.12
VQWK 6.20 [Rev H - 04/04/94]
-!- VFIDO 7.00.08
- Origin: Global BBS VMail-Fido <-> VirtualMail Gateway (70:343/14)
=============================================================================
Que aproveche...
Un saludo.
~~~ ÚÄ Ú ÚÄ¿ Ú¿Ú ÚÄ¿ ¿ ÚÄ¿
~~~ ÀÄÙ Ù À Ù Ù Ù ÀÄÙ ÀÄ À Ù
... Cap¡tulo 1§: Windows, o de c¢mo desear un Mac.
--- Terminate 3.00/Pro
* Origin: --==**> Real Programmers Practice Safe HEX <**==-- (98:985/0.1)
From: Gianola @98:985/0.1 via 9 Date: 10-28-95 13:02
To: Todos @{EchoMail}*16 Msg#: 304
Subj.: Curso de cabinas (2a)
Area: Seguridad Informatica
�0AREA:AST_SEGURIDAD
=============================================================================
* Forwarded by Gianola (98:985/0.1)
* Area : VM_SEGURIN
* From : CAR&BER, 70:343/14 (12-Oct-95 12:54:23)
* To : ALL
* Subj : Curso de cabinas (2a)
=============================================================================
Curso de Cabinas (2)
====================
Hola, queridos "alumnos"!
Este es la segunda entrega del curso de cabinas. Hasta ahora he
recibido una respuesta muy buena del curso, e incluso ofertas de
ayuda, por si me dejo algo en el tintero. Gracias a todos, en especial
a Bitspawn y Mave, por vuestro apoyo.
En los pr¢ximos d¡as os voy a explicar qu‚ hay dentro del Tel‚fono
Modular. Ser una descripci¢n general, y no funcional. Esa llegar m s
tarde. He partido la clase en trozos porque me ha salido algo largo
todo el texto junto, junto con los dibujos. Os pido disculpas por el
retraso, pero es que he escrito todo el texto de una vez, y lo troceo
s¢lo para mandarlo. As¡ tiene m s estructura. Dejar‚ pausas entre
trozo y trozo para no saturar los ruteos de mensajes entre BBS.
Gracias por vuestra paciencia. Bueno, vamos all :
INTRODUCCION
============
El Tel‚fono Modular (TM) es un equipo que se instala en cabinas
telef¢nicas p£blicas para poder ser utilizado por cualquier usuario.
Forma parte, como terminal, del Sistema de Gesti¢n de Tel‚fonos
Modulares (SGTM), que consituye el entorno de operaci¢n, gesti¢n y
explotaci¢n de estos tel‚fonos. Mediante este sistema se permite
identificar al propio equipo, recepcionar y gestionar mensajes de
alarmas, rutinas diarias y recaudaci¢n comunicados por el TM al
Sistema de Explotaci¢n de Tel‚fonos Modulares (SETM).
Trabaja con marcaci¢n de impulsos o multifrecuencia y tiene acceso
total a la red, por lo que puede conectarse a cualquier tipo de
central.
Se alimenta exclusivamente de la l¡nea telef¢nica, no necesitando
ning£n tipo de alimentaci¢n adicional.
El TM est constru¡do mec nicamente de una forma muy robusta, lo que
evita las posibles acciones de vandalismo a las que pudiera ser
sometido.
Esto s¡ que es verdad. Tiene un blindaje bastante gordo. Ya os he
comentado que el visor, por ejemplo, tiene triple cristal blindado.
Desde luego, el que se meta a golpes con un TM lo lleva un poco crudo.
El punto m s d‚bil, creo yo, es el cable del microtel‚fono. Se supone
que es reforzado y todo eso, pero he visto algunos arrancados. Hay que
ser burro. Por otra parte, el cable del microtel‚fono no va a l¡nea
directamente, as¡ que no tiene mucho sentido intervenirlo para, por
ejemplo, poner un filtro para eliminar los impulsos de tarificaci¢n
(tonos de 50 Hz y 12 kHz). Por otra parte, si el microtel‚fono deja de
funcionar, el TM lo puede detectar, y notifica la aver¡a al SETM. Para
detectar que el microtel‚fono funciona, comprueba la integridad de la
bobina del auricular, pasando una corriente. Si la corriente es cero,
la bobina est rota.
El‚ctricamente presenta detecciones para evitar los posibles fraudes,
tales como el sistema "hilo", introdcci¢n de tarjetas no v lidas,
utilizaci¢n de monedas falsas, etc...
A eso llegaremos m s tarde, cuando discutamos los diferentes
componentes del TM. Precisamente por eso se llama TM: porque est
constru¡do de forma muy modular, y as¡ es m s conveniente describirlo:
por sus distintos m¢dulos. Y hablando de m¢dulos, tengo que hacer un
aviso:
AVISO: Como el TM se puede desmontar sin herramientas en 30 segundos
~~~~~ (la demostraci¢n es impresionante), es sumamente sencillo
cambiar los componentes del TM: validador, placas, lector de
tarjetas, etc. Precisamente, el software de cada una de las
placas tiene su propia versi¢n, y cuando se quiere actualizar
la versi¢n por aquello de la optimizaci¢n del c¢digo, se cambia
la tarjeta entera. Y cuando un chip se rompe, se cambia la
tarjeta entera, y la estropeada se repara en talleres
centralizados. Por lo tanto, si alguna vez os asomais a un TM,
no os extra¤eis de ver que aunque la posici¢n de cada m¢dulo
sea la misma, el m¢dulo puede ser diferente. Por ejemplo, el
lector de tarjetas.
Tambi‚n utiliza el sistema de previo pago con cobro ajustado y
determinaci¢n de cr‚dito m¡nimo.
Bueno, eso son cuestiones de software. No tiene mucho truco. S¢lo
horas y codificaci¢n (en ASM, por cierto; luego os hablo de los
microprocesadores que trae el TM -perdona, Plof! :-)
Permite la recepci¢n de llamadas.
Aaaaaah! Recibir llamadas! Esto ser nuevo para algunos de vosotros.
Pues s¡, cada TM tiene un n£mero de tel‚fono al que se puede llamar.
Ese n£mero lo saben en la centralita a la que est‚ conectado cada TM,
y por razones no t‚cnicas, el SETM tambi‚n sabe a qu‚ centralita est
conectado cada TM, y a qu‚ par de abonado. Luego tampoco se usa esa
informaci¢n en la gesti¢n de la planta, pero ah¡ est .
DESCRIPCION GENERAL
===================
El Tel‚fono Modular (TM) presenta dos zonas debidamente diferenciadas,
dado su funci¢n:
Parte superior, donde se ubican los elementos que permiten su correcto
funcionamiento.
Parte inferior, donde se ubican los elementos destinados a guardar la
recaudaci¢n efectuada (hucha).
La mitad de arriba es la de color azul, y tiene casi toda la
electr¢nica. Desde luego, tiene la electr¢nica m s interesante. La
mitad de abajo tiene la hucha, y es de color gris oscuro. En una
presentaci¢n del TM, expusieron un TM con la carcasa de metacrilato, y
se ve¡a c¢mo funcionaba. Era bastante chulo.
La mayor¡a de la gente no tiene la oportunidad de asomarse al interior
de un TM, y ver c¢mo est organizado. Uno podr¡a ir detr s del t‚cnico
de reparaciones, mirando por encima de su hombro. Pero ser¡a mucho
trabajo. Yo prefiero explicarlo sin rodeos:
VISTA INTERIOR
-!------------
La situaci¢n de todos sus elementos puede verse en la figura 1 (ver
VIST_INT.GIF, uuencodeada).
Indice de componentes:
1 - Validador de monedas
2 - Placa de almac‚n
3 - Almacen intermedio
4 - Rampa de paso de monedas a la hucha
5 - Placa anal¢gica
6 - Placa de conexi¢n de l¡nea
7 - Placa l¢gica
8 - Placa de control de tarjetas
9 - Cierre superior
10 - Dispositivo electro-mec nico de bloqueo
11 - Cierre inferior
12 - Hucha
13 - Placa de control de hucha
Validador
-!-------
Determina el tipo de moneda controlando sus dimensiones f¡sicas y su
material. Dispone de un sistema de detecci¢n de presencia de "hilo"
que invalida toda moneda introducida que lleve asociado un hilo y que
pueda serivie para alg£n tipo de fraude.
Se encuentra fijado al TM mediante unas lengetas de sujeci¢n.
El validador lo fabrica una empresa del Pa¡s Vasco llamada Azkoyen,
cuyo nombre seguro que os suena de haberlo visto en m quinas de
tabaco. Es un aparato muy sofisticado, que es capaz de identificar
unas 9 caracter¡sticas diferentes de las monedas, s¢lo haci‚ndolas
rodar por una rampa. Tiene unos fotosensores que miden el di metro de
la moneda, y miden la aceleraci¢n de la moneda por la rampa. Tambi‚n
se miden sus caracter¡sticas magn‚ticas. La verdad es que es muy
ingenioso.
Merece una menci¢n especial el sistema anti-hilo. Todos conocemos el
cl sico sistema de atar un hilito a la moneda, y luego tirar de ‚l.
Pero esto ya no funciona por dos razones. La primera la discutiremos
aqu¡. La segunda forma parte de la operaci¢n del TM, y vendr m s
tarde.
Bueno, para empezar desterrad de vuestra mente cualquier idea de
cuchillas corta-hilos, porque los dedos de los t‚cnicos cuestan mucho
dinero en indemnizaciones, cuando las cuchillas los cortan. :-) La
manera en que funciona el sistema anti-hilo es mediante una especie de
v lvula de pl stico que se abre cuando pasa la moneda y se cierra por
la fuerza de la gravedad. O sea, que si hay un hilo atado a la moneda,
‚ste impide que se cierre la v lvula cuando ha pasado la moneda. Y el
validador descubre el pastel. Un sistema ¢ptico detecta si la v lvula
est abierta o cerrada. A ver si me sale un dibujo en ASCII:
ÚÄ¿
³ ³Moneda
³ ³
³ ³
___ÀÄÙ___ _ ÚÄ¿ _ ___ ___
_O_³ \ / ³_O_ /O\___ ³ ³ __ /O\ _O_³ \ / ³_O_
³______³³______³ \ \³ ³/ / ³______³³______³
\____/³ ³\____/ ÚÄ¿
ÀÄÙ ³ ³
³ ³
³ ³
O = Sensor ¢ptico ÀÄÙ
En realidad s¢lo hay sensor en un lado, pero la idea est ah¡.
Y por £ltimo, hay que mencionar la rampa de paso de monedas desde la
ranura de monedas del TM hasta el validador. Las he visto de varias
versiones, pero aqu¡ quiero mencionar dos.
La primera clase es, en mi humilde opini¢n, de un dise¤o p‚simo. Se
trata de un canalillo met lico con corte transversal en forma de "U",
por el que ruedan las monedas en posici¢n vertical. Tiene una
pendiente poco pronunciada, y es serpenteante. El prop¢sito de este
dise¤o intuyo que ser¡a anti-hilo, ya que ser¡a imposible extraer una
moneda que hubiese pasado por la rampa. Vamos, que lo que se intentaba
era una rampa de un s¢lo sentido. Pero tiene un defecto gord¡simo y es
que es muy f cil que las monedas se queden atascadas en la rampa,
sobre todo si se meten demasiado seguidas. Todo el sistema de cobro
por monedas, con su sofisticaci¢n, est a merced de un s¢lo
componente, que adem s falla muy f cilmente.
La segunda clase de rampa para monedas es mucho m s segura, en
t‚rminos de atasco de monedas. Est dise¤ada de tal forma que es casi
imposible que dos monedas que queden paralelas en la rampa (porque se
metan muy seguidas). ¨Y c¢mo se consigue? Pues vamos a ver... la rampa
est en l¡nea recta, para empezar. Est tapada por arriba, de forma
que en vez de una "U" es una "O". Adem s, la rampa est inclinada con
respecto a la vertical, es decir, que las monedas se meten en posici¢n
obl¡cua (si os fijais en la ranura de las monedas se puede ver). Y la
pared izquierda est sujeta por una bisagra, de forma que se puede
abrir hacia fuera, empujada por una moneda que no cabe por la rampa. A
ver si lo puedo pintar en ASCII:
___
/ /
Esta pared / / La moneda se apoya
se puede abrir / / en esta pared
hacia fuera /__/
Esta rampa tiene una ventaja para los pobres t‚cnicos de Telef¢nica
que cobran una miseria, y es que por alguna extra¤a raz¢n las monedas
saltan a veces fuera de esta rampa, por el lado de la izquierda, sin
que haya nada que las empuje aparentemente. Es extra¤o; nunca he
descubierto por qu‚ lo hacen. Pero pasa bastante a menudo. ¨Nunca se
os ha tragado la cabina una moneda? Introduc¡s la moneda, y ni se
cuenta ni os la devuelven, ni se atasca en ning£n lado. Sencillamente,
se oye un "clink, clink" y adi¢s moneda. Pues esto que os he explicado
es lo que pasa cuando se tragan las monedas. Pero ¨d¢nde se van las
monedas? Pues si tiene suerte el pobre usuario, la moneda cae en el
cajet¡n de devoluci¢n. Pero hay que tener mucha suerte. Si la suerte
la tiene el t‚cnico de Telef¢nica, la moneda cae por entre las
tarjetas l¢gica, anal¢gica, de control de tarjetas, en fin, se queda
en el recinto superior, pero ah¡ tirada. Y cuando llega el t‚cnico, se
la encuentra ah¡. He llegado a ver verdaderas cascadas de monedas
cayendo del recinto superior. Todas eran monedas que la cabina se
hab¡a ido tragando con el tiempo, y como el Tm no hab¡a tenido
necesidad de mantenimiento, se hab¡an acumulado hasta llegar a hacer
un cortocircuito en alguna de las placas, estropeando el TM. Y al
llegar el t‚cnico, chooof! 3000 pelas de calderilla. ¨Lo mejor? Ese
dinero no es de Telef¢nica, porque no ha sido contado por el
validador; recordemos que se hab¡an salido antes de llegar a ‚l. Por
lo tanto, Telef¢nica ni siquiera sabe que existen. Es como el usuario
al que se le cae una moneda debajo de la m quina del tabaco: el
t‚cnico que llegue y mueva la m quina, se encuentra monedas ah¡
tiradas, que no son de nadie.
El procedimiento correcto, seg£n Telef¢nica, es cobrar esas monedas de
todas formas: existe una opci¢n en el programa de mantenimiento del TM
que consiste en cobrar monedas a saco: el t‚cnico cierra la puerta,
introduce las monedas por la ranura de ocho en ocho, y le da al bot¢n
de cobrar. Las monedas caen, una por una, al cofre. Dinero que el
usuario hab¡a querido usar para llamar por tel‚fono, y que no s¢lo no
se le presta el servicio, sino que adem s Telef¢nica se queda con el
dinero. Me pregunto qu‚ posibilidades habr¡a de procesar al t‚cnico
que se queda con el dinero que se encuentra tirado en el recinto
superior...
Y aqu¡ acaba esta primera parte del cap¡tulo 2 del curso de cabinas.
Aqu¡ ya empezamos a ver qu‚ clase de negocio tienen, y de qu‚ manera
explotan al proletariado desde su posici¢n de ventaja. Y ya que el
cobro por monedas supone (en mi humilde opini¢n) el punto m s
vulnerable del TM, me he extendido algo en explicarlo.
Gracias por vuestra atenci¢n. Seguiremos en contacto.
ÕÍÍÍÍÍÍÍÍÍ͸
³ CAR&BER ÆÍÍÍÍÍÍÍÍÍÍ͸
³ Software ³ PGP Key ³
³ Systems ³ Available ³
ÔÍÍÍÍÍÍÍÍÍÍÏÍÍÍÍÍÍÍÍÍÍ;
... Pues tuve la razon una vez, pero ese d¡a no dejaban salir del manicomi
___ Blue Wave/QWK v2.12
VQWK 6.20 [Rev H - 04/04/94]
-!- VFIDO 7.00.08
- Origin: Global BBS VMail-Fido <-> VirtualMail Gateway (70:343/14)
=============================================================================
Bueeeeeeeeno, seg£n Bandit esto no lleg¢ a La Comisar¡a en el rea
VM_SEGURIN. A ver si se arregla el rutado de una vez, porque a m¡ me jode
el tener que andar subiendo lo que ya me baj‚, cuando te¢ricamente llega a
todas las BBS de por aqu¡ :-(
Un saludo.
~~~ ÚÄ Ú ÚÄ¿ Ú¿Ú ÚÄ¿ ¿ ÚÄ¿
~~~ ÀÄÙ Ù À Ù Ù Ù ÀÄÙ ÀÄ À Ù
... Captain Crunch campe¢n de BOXEO
--- Terminate 3.00/Pro
* Origin: i9409824@petra.euitio.uniovi.es þ AsturNet 98:985/0.1 (98:985/0.1)
(CPNE) Compa¤ia de Phreakers Nacional de Espa¤a
Fichero de trucos telefonicos recompilados por la CPNE de diversas fuentes.
Se agradecera cualquier nuevo truco, sugerencia o correcion.
La CPNE no se hace responsable del uso que se de a esta informacion.
**************************************
* TRUCOS QUE TODAVIA FUNCIONAN *
**************************************
---------------------------------------------------------------
CABINAS NUEVAS DIGITALES VERDES PEQUE¥AS (DISPLAY GRANDE)
---------------------------------------------------------------
* Estas son f ciles de pufear si est n en un sitio no muy vigilado
(estaci¢n de FFCC, autobuses, hospitales, bares grandes, etc).
* Deber n tener su roseta telef¢nica RJ-11 a la vista, sino a joderse.
* Para llamar gratis:
* Descolgar el tel‚fono. Fijaros que nadie os mire, e introducir
por la ranura de las monedas una tarjeta de visita doblada por
la mitad ¢ un cart¢n de m s o menos el mismo largo.
(Nota para torpes: NO metas tu propia tarjeta o la de alguien
conocido. Si se te atasca, la has cagado, idiota).
* Ibamos en el cartoncito. Bueno, lo meteis hasta el fondo :-)
notareis que activa un sensor. Ahora, CON LA TARJETA METIDA,
colgais el tel‚fono y descolgais. Si habeis sido buenos y habeis
seguido las instrucciones en el display de la cabina os saldr
un mensaje del tipo
6.42 Simbolos raros y UN ASPA (X) grande.
* Bien, ahora marcais un n£mero como el 002/003. Antes de que os salga
el 'le atiende la posici¢n XXXXXX' quitad el Jack de la roseta y
volverlo a meter. Por el auricular oireis el tono de llamada.
* Si ahora pulsais la tecla MF (Multifrecuencia) ya podeis marcar a
donde querais.... gratis.
* Que no os suponga cargo de conciencia hacerlo :-), que debido a este
fallo en el dise¤o, que la puta Timof¢nica no admite, los cargos de las
llamadas las acaba pagando la C¡a. :-D :-D
* Ah!! Un £ltimo consejo, tapad con la mano el display para que nadie que
pase se mosquee y echad alguna vez alguna monedita (que os devolvera,
je,je) para hacer el parip‚.
---------------------------------------------------------------
CABINAS NUEVAS DIGITALES VERDES PEQUE¥AS (DISPLAY GRANDE) 2
---------------------------------------------------------------
Tiene que ser uno de esos verdes como los que ponen en los bares, y tienes
que tener acceso a la roseta para poder desconectar la l¡nea.
La cosa es meter algo de pelas (con un duro basta) e ir colgando muy poco a
poco, hasta que se acabe de colgar. Entonces sueltas y te saldr en el
display una cabina tachada. Pos n , llamas al 003 y enseguida que lo cogen
desenchufas la l¡nea de la roseta y la vuelves a enchufar. Entoncer, r pido,
le das la la tecla MF (Multi-Frecuencia) y marcas r pidamente.
Puedes hablar todo el tiempo que te de la gana, y luego, cuelgas un par de
veces y te devuelve las pelas que hayas metido!
Hay otra manera con un cartoncito, pero esta canta menos y se obtienen los
mismos resultados!
**************************************
* TRUCOS QUE YA NO FUNCIONAN *
**************************************
NOTA: Los trucos siguientes ya no son validos debido a las correciones
y actualizaciones de nuestra querida timofonica, se incluyen con
fines historicos, de todas formas es posible que en alguna cabina
perdida en medio de ninguna parte todavia funcionen.
---------------------------------------------------------------------
CABINAS NUEVAS AZULES DIGITALES CON POSIBILIDAD DE TARJETAS
---------------------------------------------------------------------
* Como casi todos sabeis, telef¢nica nos ha deleitado con dos
nuevos modelos de cabinas telef¢nicas. Las 'outdoor' nuevas,
todas ellas azules y preciosas con indicadores digitales,
diferentes idiomas y que admiten tarjetas, son por ahora bas-
tante jodidas de matxakar ya que tienen en su interior un
modem conectado a una PAP que verifica el n£mero de tu tarjeta.
* De todas formas si os haceis con una tarjeta robada, hay sitios
como el aeropuerto de Barajas donde podreis usarla y poneros
ciegos ya que ALLI no verifican. Ojo con intentar hacer algo raro
en estas cabinas exceptuando el Aeropuerto o acabareis en
Puerto-1 siendo enculados por todos los moritos deseosos. (Estas
cabinas tienen un dispositivo de seguridad que avisa de cualquier
intento extra¤o).
* El que avisa no es traidor!
* Si alguien sabe algo nuevo sobre estas cabinas, abajo pone c¢mo
contactar conmigo.
-----------------------------------------------------------------
CABINAS AZULES VIEJAS DIGITALES (Todav¡a quedan algunas, lo juro)
-----------------------------------------------------------------
* Este truco requiere algo de habilidad. Si tienes Parkinson o te
pica el culo es mejor que no lo intentes :-). Necesitar s una
moneda de 200 pts (viejas) y varios duros(viejos).
* Vete a la cabina en cuesti¢n. Ahora casi todas llevan un protector
de duro metal que sobresale por detr s. Hubo alg£n incauto que dijo
que con eso era IMPOSIBLE hacer este truco. Darle una palmadita en
la espalda y seguir llamando :-)
* Prueba primero el truco con un DURO. Ojo, si la cabina est muy
descalibrada ¢ atascada perder s solamente un DURO. Si eres rico
u Onassis prueba con la moneda de 200 pts, t£ ver s.
* Mete la moneda. En el display (de solo tres d¡gitos aparecer la
cantidad introducida, p.e: 5 pts).
* Ahora marca el 0 (n£mero m s largo). Si bajas poco a poco (esto se
aprende al tacto, ojo) la palanca gris de colgar y lo haces con sua-
vidad te encontrar s con que tu moneda ha bajado al cajet¡n de devo-
luci¢n pero la cabina sigue marcando la cifra :-)
* Cuando tengas pr ctica con el duro, repito, hazlo con una moneda de
200 pts (luego explicar‚ por qu‚). Lo puedes hacer hasta 3 veces (es
decir, obtener 600 pts 'ficticias'). Cuando lo hagas 3 veces, mete en-
tonces un n£mero de duros igual a las veces que hayas hecho el pufo.
(Es decir, por 200 pts, metes un duro, marca 205, por 400 pts, metes
dos duros, marcar 410 y por 600 pts metes, ojo DOS DUROS, ya que la
cabina no acepta m s de 5 monedas 'a la vez'. Si quieres pufear 600
pts de tel‚fono deber s meter dos duros, marcar 610 y cuando oigas que el
primer duro cae en el cajet¡n de monedas, echar otro).
* Podr s hablar hasta que te queden en la cabina 10pts 'ficticias'. Ojo al
dato, nunca llegar a cero (digo para las despedidas con la novia, no te
vayas a quedar a dos velas :-).
* La base te¢rica de este truco es un fallo en el dise¤o de la cabina: durante
el circuito de marcado no comprueba el 'cuelgue' de la cabina. Resultado,
si lo haces bien, tu moneda caer y la incauta de la cabina creer que est
ah¡. :-) Peeeerooo, la cabina SI ha contabilizado que le han entrado cinco
monedas, y tendr que meter 5 en su 'caja fuerte'. Por lo tanto, al principio
creer que est metiendo en su caja fuerte monedas de doscientas cuando lo
est haciendo de duro (la muy capulla no comprueba el peso nada m s que al
principio :-). Esta es la raz¢n por la cual la comunicaci¢n se te cortar
cuando queden 10 pts en el display (querr meter dos monedas m s y se encon
trar que no hay ninguna).
* En cualquier caso, el cambio es bueno, no??? 200 pelas de tel‚fono por 5...
* Las mejores cabinas para hacerlo suelen ser cabinas usadas por la zona de las
playas que es donde menos las arreglan :-(
---------------------------------------------------------------
CABINAS NUEVAS DIGITALES CON DISPONIBILIDAD DE TARJETAS
---------------------------------------------------------------
* Tengo que anunciar que para esta cabina, los trucos son m s
dif¡ciles de realizar con ‚xito pero con experiencia, podr‚is
llamar gratis a cualquier parte del mundo.
Para estos trucos necesitareis la tarjeta de telef¢nica (1000 o 2000)
1§
Met‚is la tarjeta, descolg is, y cuando la pestillo de la tarjeta
baje, deb‚is pulsar r pidamente R 5, no simult neamente. Lo que
hac‚is con esto es que, primero la cabina lea lo que tienes en
la tarjeta (1000 , 344,...) y luego al sacarla el dinero ficticio
queda dentro y la tarjeta la tienes t£.
2§
Este el efecto es el mismo, pero se realiza de diferente manera,
Meter la tarjeta, descolgar y en el momento de descolgar dar lo
m s r pidamente posible muchas veces a la R hasta que de el tono.
Luego marc is el 999 y 9 y r pidamente puls is muchas veces al
cambio de tarjeta, el pestillo se quitar .
--------------------------------------------------------------------------
(C) CPNE 1997 - Compa¤ia Nacional de Phreakers de Espa¤a
----------------------------------------------------------------------------
****
*II* Intercambio de Lineas.
****
Ventajas:
-Igual que si llamaras desde casa.
Inconvenientes:
-Solo se puede usar por la noche debido a las comprobaciones de
telefonica
-Hay que tener cuidado con la linea que se escoja ya que algunas
son usadas para monitorizar alarmas.
-Elegir lineas de comprobacion de telefonica (sin ninguna linea
conectada),por que no creo que le haga mucha gracia al vecino
que le llegue una factura de medio kilo.
-No se pueden usar los Domingos por razones que explicare'.
Este sistema es bastante bestia,simplemente tienes que buscar
el cajetin de telefonica de tu edificio,buscar tu linea de telefono
quitar los tornillos y ponerla en otra de un vecino que te caiga
mal o lo que es mejor usar una linea libre de comprobacion de telefonica.
Para identificar tu linea de telefono,simplemente deja tu telefono
descolgado con musica (si es de AC/DC mejor) o algo por el estilo
simplemente para poder identificar tu linea,luego bajas con un suple-
torio con los cables pelados y vas probando lineas hasta que encuentres
la tuya,cuando la encuentres arrancala y ponsela a una linea libre
(suelen estar en la parte de arriba del cajetin),recuerda hacerlo solo
por la noche debido a razones bastante obvias,ten cuidado con la linea
que elijas!!!!!,no se debe usar en Domingo por una razon que os puede
sorprender:esas lineas son usadas para los partidos de radio,y a lo
mejor vuestra conversacion sale al aire!!!!!!.Solo os deseo suerte
y os aseguro que el sistema funciona.
****
*VI* Radio.
****
Este sitema aunque suene a fantasmada es muy dificil de lograr pero
una vez que se alcanza es de funcionamiento garantizado.
El metodo a seguir es muy muy muy sencillo,simplemente se trata de en-
lazar con una emisora,la señal de radio del repetidor de tefonica y
una vez alli marcar por tonos....
+-------------------------------------------------------------------------+
| V A M O S A D E S M E N T I R R U M O R E S |
+-------------------------------------------------------------------------+
1.El uso de una blue-box no representa ningun gasto a la persona que
se llama.
2.El enchufe con telefonica no funciona desde hace por lo menos 1 año.
Debido a la irrupcion de la informatica.
3.No es imposible hacer blue-box en España.(creo que esta claro)
4.Es muy facil que telefonica te coja si tienes linea digital.
(Para mucha gente que piensa lo contrario)
+-------------------------------------------------------------------------+
| P R E C A U C I O N E S A S E G U I R |
+-------------------------------------------------------------------------+
1.BLUE-BOX es peligrosa si se tiene linea digital.
2.No hablar de Blue-Box por telefono.
3.Preferiblemente si no usas modem,no hacer bb desde casa.
4.Cuidado con algunas lineas de telefonica,pueden impedir
que cuelgues el telefono y rastrear tu llamada.
5.Mandar siempre el TASI,sobre todo si usas modem,ya que la
señal se jode.
6.Usar con bb siempre un modem con correccion de errores,
esto es debido a la mala calidad de la linea (gracias Matias).
7.Si la linea no se ha cortao con la primera freq. no mandar el resto
de los digitos.
8.No conectar el audio directamente a la linea telfonica.
---------------------------------------------------------------------------
¿QUE HACER SI TELEFONICA OS BLOQUEA EL TELEFONO?
---------------------------------------------------------------------------
Telefonica si detecta que estais haciendo blue-box,puede bloquearos el
telefono,o dicho en otras palabras impedir que colgueis,e intentar
localizaros,aunque os pueda acojonar,no debeis preocuparos ni poneros
histericos,muchas veces con solo desconectar la clavija del telefono
y volverla a conectar varias veces se soluciona el problema,un amigo
mio tuvo el telefono asi durante tres dias y le volvio a funcionar
(hay veces que es causa de la linea).Pero si la situacion se prolonga
la solucion es coger la corriente electrica de la casa (SI!!!!!) y
meterla por la linea,en EEUU es tambien usado de esta forma solo
que es AT&T la que bloquea mandando un ligero voltaje.