Прочитал сегодня на http://spb-ats.narod.ru статью о применении bluebox (в разделе phreaking). Думал :) Для лажи написано слишком грамотно и правдоподобно. Для правды - слишком невероятно.

Кто что думает?

Руки чешутся попробовать, но лень говорит "а вдруг это все сказки" :)

Спасибо за рекламу! (речь шла про мой сайт)

В статье написана чистейшая правда, основанная на личном опыте. Про примеры применения еще руки не дошли допистаь - допишу обязательно. Еще более нереальным покажется :)

Блюбокс (иммитация сигналов внутриполосной сигнализации с абонентской линии) - это очень старая и очень интересная дыра, старая как мир. Живет везде, где есть внутриполосная сигнализация, поэтому живет и в России. Так что любители звониь нахаляву пусть берут ноги в руки и ичаться ансвистывать с частотой 2600 Гц, или поищут свисток Капитана Кранча :), на худой конец - программульку какую-нибудь для этого

Честно говоря очень похоже на байку и как профессиональный связист не могу себе представить как это можно сделать, зато представляю масштабы ЧП еслиб это было возможно... Что самое интересное, никакого упоминания о физике процесса, помимо размытых кажущихся бредом посылках частоты 2600...
Может конечно я и ошибаюсь, но не верю я в голословные утверждения....

на самом деле в АТС ДШ,К взаимодействие между регитсром и маркером осуществляется часитным кодом 2 из 5 и 2 из 6, так что речь о посылки одной 2600 идти и не может :-(
а во вторых , если я не отшибаюсь то помимо 2 разговорных проводов к АТСК используются еще куча других (но тут я уж не помню передается ли по ним сигнализация :-).... и каким образом можно законнектиться к регистру, который вовремя приема номера ждет только "разрешенные цифиры", и примет их не больше не меньше положенного??? а приняв номер лезет срызу к маркеру, линия абоны ведь тогда уже отключена от регистра??? так что не очнь вериться :-((

C уважением, Slvd.

На самом деле в АТСДШ (городских) регистров нет :)

Речь шла про междугородные каналы, Вы не мое сообщение здесь обсуждайте, если уж на то пошло, а стаью, там была в начале ссылочка, повторю:

http://spb-ats.narod.ru/phreak.html

статьи про блюбокс

Фокус в том, что на междугородных каналах нет "других проводов" и управление (если не используется ОКС-7) ведется по тому же разговорному тракту, читайте статью, может понятней станет, там все разжевано :)

На байку может быть похожа моя шутка здесь свистеть на частоте 2600 :) А в статье расписано все, включая типы СЛ, которые подвержены атаке блюбокса, и алгоритм его применения. Конкретных форматов междугородных пакетов нет и параметров линейных сигналов, но я и не преследовал цель напустить на телефонистов толпу юнцов с компьютерами.

Почитайте - http://spb-ats.narod.ru/phreak.html, а потом говорите о "байке" :(

Сигналы все прекрасно у Гольдштейна описаны, либо в ГОСТ 23595-79, либо в РД по ОГСТФС.

Самое смешное, что я не профессиональный связист :)

Пока на этом сайте, я нинашёл ничего кроме общеизвестных принципах построения сетей и рассмотра установления соединения...
Вот объясни мне глупому. Как после получения сигнала отбоя со стороны Б ты хочешь всётаки заставить проключиться канал после получения отбоя ??? Такого по практике не бывает .... Если конечно ты занова не будешь устанавливать соединение....

Попробуйте дочитать статью до конца, там же 3 части :)
http:// (http://spb-ats.narod.ru/phreak.html)spb-ats.narod.ru/phreak.html

цитирую:



7. Типовой сценарий применения blue box.

[пропущено]

- Устанавливается соединение "А"-АТС А-АМТС А-АМТС Б-АТС Б-"Б", как описано выше. "Б" отвечает и разговорный тракт проключается по всей цепочке соединения. Канал АМТС А-АМТС Б использует внутриполосную сигнализацию;

- "А" посылает с помощью Blue Box сигнал "разъединение". АМТС Б распознает его, разрывает связь с "Б" и полагает, что канал, по которому пришло соединение, свободен. Однако, АМТС А не ждала никаких частотных сигналов от АТС А и проигнорировала сигнал от blue box. Единственный частотный сигнал, который ее интересует - это сигнал "отбой", который должен придти по каналу от АМТС Б. Т.е. с точки зрения АМТС А сохраняется ранее установленное соединение с "Б", которое продолжает тарифицироваться в соответствии с тарифом на соединения с городом "Б";

[пропущено]

- Если "В" вешает трубку, то соединение разрывается;



Итак, мы видим, что там и написано, что после того, как "Б" ("В") повесит трубку, то соединение разрывается, тут Вы правы. Но написано и другое - Блюбокс применяется до того, как "Б" вешает трубку. С точки зрения АМТС Б это абсолютно нормальный разрыв связи по инициативе "А".

Пример: междугороданя СЛМ, сигнализация одночастотка/пакет

- набрали "Б", дали 2600/500 ms (разъединение), получили "тишину" - АМТС Б полагает, что канал свободен. АМТС А - что мы продолжаем говорить с гродом Б.

- дали 2600/150 ms (занятие), получили "2" от АМТС Б - готовность к приему нового номера

- заслали пакет, получили новое соединение

..А Вы знаете, товрисч всё-таки прав: были такие глюки с Сигнализацией № 5. только неправ он в следующем : сами америкосы это быстро раскусили и,буквально через полгода после утверждения в ,тогда ещё, МККТТ, приняли кардинальное решение : разнести разговорный и сигнальный каналы ( см. архивы сообщений AT&T). Т.е.,они в внесли в №5 некоторые изменения ( почему-то у г-на Гольдштейна об этом ни слова) - в первый момент после начала соединения атски "договаривались" насчёт сигнального канала. Получилась,в каком-то роде,переходная сигнализация между CAS'ом и CCS'ом. Кстати, CCS№6 до сих пор широко (относительно) используется на сетях США (..а у вышеназванного автора об этом практически ни слова,опять же...).
В СССРе же тогда под №5 разрабатывались КВАРЦ'ы, ИСТОК'и и проч. междугородняя "лабуда.." Когда же с №5 наступил полный " п@@@@@@ц" , уже на сетях работало достаточное количество этих АМТСок. А из-за того,что "совковое" хозяйство в принципе неповоротливое, то кое-где такая лабуда ещё встречается. Есть ещё и такое, что, ВВ по сравнению с этим - цветочки...:-) : рассказывать не буду - слишком " ушлый" здесь Народ :8)).
Эти сведения подчерпнуты из опыта и достаточно компетентных людей..
А насчёт CCS7, да простит меня Бог : полнеёшая выдумка, что её наколоть нельзя ( это к утверждениям питерского " коллеги " ) - можно, и ещё как. Вот это уж точно мной проверено.. :-). Единственный минус - нужно иметь "своего" члка на ГАТС (а если абонент с PABX - то и этого не надо )...
Конечно,АМТСка начнёт разбираться, но... " не пойман - не вор " :8-)
НО!!!!!
На хитрую ж@@у есть "х@&" с винтом...: если где-нибудь администрация захочет "найти виновного" ,даже со " европейской №5" ( если такая где-нибудь,кроме России, встречается ), то он это сделает элементарно. Видимо, автор из Питера невнимательно читал Рекомендации ITU-T,касающиеся №5 и её защиты..
НО,опять же, нужно сильно хотеть : 8-))))

Ох уж эти теоретики.

Пункт первый - все, что написано, проверено на личном опыте в течении нескольких лет в куче мест.

Пункт второй: Q.14x я читал в нимательно, про защиту там ничего не было да и не надо это писать в стандарте. Защита ее прекрано известны - либо нестандартные частоты (что было сделано в Питере в описанном случае), либо "отбой" в качестве подтверждения "разъединения", что хорошо защищает от блюбокса.

Пункт третий. На территории xUSSR пятая сигнализация использовалась в очень редких случаях. Вы путаеет с несколько похожей на нее междугородней сигнализацией 2600 линейная+пакет, описанной у Гольдштейна.

Встречается это не "кое где", а везде, где нет еще ОКС-7, снимите трубку и позвоните в пару ближайших городов, услышите "оботй". когда там трубку повесят. "кое где" встречается более старая "двухчастотка" 1200+1600 линейная, декадный код передача номера

В четвертых, про "общий канал" у 5 сигнализации слышу впервые, ссылочку не дадите?

В пятых, про то, что ОКС-7 наколоть нельзя, в статье нет ни слова. Блюбоксом - да, нельзя (поскольку это эмулятор внуприполосной сигнализации)

В шестых, америкосы страдали не из-за фрика пятой сигнализации, а из-за фрика R1 и чего-то еще более старого. Про использование пятерки в Штатах не слышал.

В седьмых, пятерка фрикается не только в России. Года 2 назад я экспериментировал с каналом на Чили из Москвы (через home counry direct). Фрикалось за милую душу. В Чили даром звонить - легко. Транзитом в другие страны не пускала, хотя я нашел там код для выхода на операторов в любой стране, но просто на телефонную сеть - хрен. В Израиль еще недавно тоже по пятерке звонили, не знаю, фрикалась ли она.

Спорить не буду : опыт великая вещь :8-) ( ехидно так :-) )
Литература? Пожалста: Kessel G.C. Communications. Protocols. Problems and decisions. McGraw-Hill, 1992 .
Стр с 17 по 41 включительно описывают,в числе прочего, и то,что я упоминал. Книга хорошая. Коллега когда-то из коммандировки привёз и подарил. Сейчас она у меня из числа " настольных".
P.S. : А быть " учёным " не так уж и плохо,а ? :-8-))

Вы не ехидничайте, а через несколько дней на сайт заходите - я допишу продолжение: примеры ситуаций, как и где это работало.

Жаль, не почитать мне эту книжку - нет ее в Интернете нигде. Но думаю, что про "общеканальный" вариант петярки Вы что-то перепутали - я достаточно много читал про различные сигнализации, и про общий канал сигнализации с кодированием "2 из 6" не слышал ни разу ни в литературе по связи, ни в фрикерских текстах, где писали про способы защиты от блюбокса.

Всем привет. Решил присоединиться к всеобщим дебатам, так-как имею отношение к сигнализации 2600 Гц.
Немного информации для начала.
Занятие канала - 200 мс (частота 2600) от станции А.
Запрос АОНа - частотой 500 Гц и вместе с ней 2600 Гц от станции Б.
Выдача АОНа - 10 цифр безынтервальным пакетом от станции А.
Снятие запроса АОН - 2 "бика" частотой 2600 от станции Б.
Набор номера - импульсы частотой 2600 Гц от А.
Абонент свободен - непрерывный сигнал 2600 от станции Б, пока абонент Б не снимет трубку.
Абонент занят - два "бика" частотой 2600 от Б.

Абонент Б снял трубку, в канале идет разговор.

Отбой со стороны А - сигнал в сторону станции Б частотой 2600 Гц до тех пор пока от станции Б не придет подтверждение освобождения (2600 Гц), станция А снимает сигнал, станция Б - тоже. Все, канал свободен. Если сигнала подтверждение освобождения нет в течении 20-40 мс, то 2600 снимаются, канал считаетсч блокированным и через каждые 5 мин выдается пробный сигнал разъединения длительностью 1сек.

Отбой со стороны Б - имитация сигнала "Занято" частотой 2600 Гц (200/110 мс). Дальше все так-же как в случае отбоя А. Абонент А, услышав "Занято", кладет трубку и происходит обмен сигналами как при отбое А.

Может быть это кому и интересно, думайте, куда можно засунуть палец. На мой взгляд ничего не получится. И то, что здесь обсуждается - это извечный спор "Есть ли жизнь на марсе?"

Сергей.

А Вы статью не читали? Там написано, "куда совать палец"

Во время разговора "А" со своей АЛ посылает разъединение 2600 (примерно 500 секунд - это достаточно чтобы гарантировано отбиться).

Потом "занятие"

Потом номер

Все :) Жизнь на марсе есть :)

Да, набор декадным кодом 2600 - это на внутризоновых СЛМ (от АМТС к ЦС). Да и то только к ДШ :) К кординаткам и электронынм - "челнок". На межгороде - пакет.

да я особенно и не пытался как-то опровергнуть здесь кого-то :-)) так сказать мысли вслух.....

C уважением, Slvd.

Просто не очень в тему как-то получилось - в статья явно написано, что фрикается междугородный линк с внутриполосной сигнализацией ... Так что обмен между маркером и регистром внутри АТС тут совсем не в тему

Как правильно сказал коллега Сергей
"Отбой со стороны А - сигнал в сторону станции Б частотой 2600 Гц до тех пор пока от станции Б не придет подтверждение освобождения (2600 Гц), станция А снимает сигнал, станция Б - тоже. Все, канал свободен. Если сигнала подтверждение освобождения нет в течении 20-40 мс, то 2600 снимаются, канал считаетсч блокированным и через каждые 5 мин выдается пробный сигнал разъединения длительностью 1сек."

Тоесть поясню для тех кто не понял, при сигнале отбоя не важно с какой стороны , с обратной стороны должно последовать подтверждение сигнала отбоя , в противном случае канал устанавливается в блокировку Lock out ...
Так что до сих пор не понятно как Блю бокс заставляет удержать отбитый канал...

Самое тяжелое в блюбоксе - понять принцип действия :)

Попробуем на картинке: установлено разговорное состояние, трак проключен, показаны каналы и сигнализации :)

А -АЛ- АТС А -ЗСЛ 2ВСК- АМТС А -СЛМ 2600- АМТС Б -СЛМ 2ВСК- АТС Б -СЛ- Б

Теперь "А" жмет на кпопку и посылает в линию 2600 500 ms

Слышит ли его АМТС А? Нет, не слышит - канал четырехпроводный, со стороны АТС А внутриполосная сигнализация ен используется. АТС А ждет внутриполосные сигналы со стороны АМТС Б, причем только один - "отбой" (серия импульсов, 3 или более штуки)

Слышит ли его АМТС Б? Да, слышит, и отбивает "Б", освобождает канал на АТС Б, подтверждает прием "разъединения" в сторону АМТС А, что слышит "А" и прекращает пищать (на самом деле он прекращает пищатьп росто потому, что 500 ms достаточно).

Слышит ли АМТС А подтверждение разъединения? Да, слышит. Но чихать она хотела на него - это не сигнал. Хотя некоторые электронные АТС на "неожиданные" сигналы все же реагируют и разрывают канал. На таких АТС необходимо немедленно снять "отбой" как только приходит "подтверждение", чтобы получить "подтверждение" минимальной длительности, но поскольку с двухпроводной СЛ это сделать тяжело (оби сигнала одной частоты), то необходимо подобрать минимальную длительность "разъединения".

Итог - проключен тракт:

А -АЛ- АТС А -ЗСЛ 2ВСК- АМТС А -СЛМ 2600- АМТС Б

Причем с точки зрения АМТС Б он свободен, а с точки зрения АМТС А - занят

Исправление ошибок:

в первой "картинке" в конце

- АТС Б -АЛ- Б

в третьем абзеце

АМТС А ждет внутриполосные сигналы со стороны АМТС Б

Спасибо за пояснения. Идею понял. Теоретически получается красиво.
Мы набираем какой-либо междугородний номер, соединяемся с АМТС, затем отбиваем этот канал, причем только АМТС считает его свободным, а наша-то станция, дурная, его продолжает удерживать. Ну а вот теперь, АМТС - держись...

Посылаем занятие, на запрос АОНа выдаем пакет из всякой билеберды (несуществующий номер, лишь бы категория абонента и зоновый код были правильными), затем транслируем нужный нам код города и номер и, вот он, счастливый миг халявного телефонного разговора.
Только одно но... 2600 у нас используется на районных связях, если это провернуть из райцентра, то пойдет. А я живу в областном центре,
моя АТС - координатка, включена в АМТС по 3-х проводке и 2600 тут не используется, ну а дальше уже идет 7-я сигнализация.
Если это затеять для связи с райцентрами, то нет резона, связь с районами и так стоит копейки, поэтому нет смысла корячиться. Транзит районные АТС вроде не ставят.
А вообще идея красивая. Может сработать, надо все-же попробовать ради интереса.

Сергей.

Вы поняли близко к истине, но не до конца.

Статью прочитайте! А то к третьей страинце треда забываете, о чем идет речь :)

http:// (http://spb-ats.narod.ru/phreak.html)spb-ats.narod.ru/phreak.html

Там про случай звонка из райцентра области тоже написано. Совершенно верно. Звоня из райцентра Вы фрикаете ЗСЛ, если там используется сигнализация 2600. И можете заслать новый номер "Б" на АМТС, подсунув произвольный номер вызывающего абонента (АОН или пакет). При этом возможны 2 варианта: если АМТС отвечает за выставление счетов по области (так положено по нормам), то счет за звонок получит абонент, номер которого Вы подсунете (и выявлен фрик будет через несколько дней после появления жалоб), либо, как все чаще и чаще бывает, учетом звонков и выставление счетов занимается районная ЦСЭ, а АМТС этим не занимается (хотя и получает номер вызывающего абонента по ЗСЛ, так уж предусмотрено). Во втором случае Вы получите счет за разговор с ранее набранным номером, и фрик будет выявлен еще быстрее - путем сравнения логов ЦС и АМТС :)

Но наиболее типичный случай использвоания блюбокса - именно при звонках из областного центра. Посмотрите на мою "картинку" - там была "нарисована" ЗСЛ с 2ВСК. Фрикается при этом "межобластная" СЛМ. И новый "номер Б" фрикер засылает на удаленную АМТС либо на транзитный УАК. Никакой подмены номера А при этом не происходит!

Соберусь сегодня и допишу-таки про примеры использования, понятнее будет!

Одно не понятно! На сколько мне помнится : на сигнал "разъединение" от АМТС А со стороны АМТС B согласно протокола должен подаваться сигнал "освобождение" ,но не отбой" абонента B.

Абсолютно верно, это и написано (только "освобождение" названо "подтверждение разъединения")

"Б" вешает трубу
АМТС А <- АМТС Б отбой
АМТС А -> АМТС Б разъединение
АМТС А <- АМТС Б освобождение (подтверждение)

если А вешает трубку
АМТС А -> АМТС Б разъединение
АМТС А <- АМТС Б освобождение (подтверждение)

если А пользуется блюбоксом
А -> АМТС Б разъединение
АМТС А <- АМТС Б освобождение (подтверждение)

Поскольку "отбой" не посылается, то АМТС А и не разрывает связь

Чуствую, что Russian Phreakers manual пора переименовывать в "сигнализация в сетях связи - 2"

Книжка "сигнализация в сетях связи - 2" могла бы быть вещью куда более полезной и прибыльной. Если ее написать человеческим языком ;)
Но главный то вопрос - чем отличаются звонки по блюбоксу от обычного воровства? И какая вообще польза от этого изобретения? Даже особо и не нужно залеплять дыры в этой отмирающей сигнализации. Появится много левого трафика - найдут и примерно накажут.
И вообще всякие хакеры и кракеры вызывают чувство жалости, поскольку не могут найти своим рукам и голове достойного применения. А может из-за того, что не такие уж они и хорошие специалисты?
зы. Ничего личного.

Более прибыльной, чем что? :)

Ответ на "главный вопрос": думаю, что это не воровство, а мошенничество с применением технических средств, да и то, если ущерб оператору наносит.

Лично я преследовал одну цель - собрать максимальное число описаний уязвимостей по телефонии в одном месте, для тех, кому это может быть полезным. Хакеры и так все знают, а вот специалисты по телефонии, как Вы заметили - не особенно :)

А про пользу от блюбокса никто и не говорит .. Ну за исключением постановки мозгов в нужное положение.

Про ненужность затыкания дыр Вы своему руководству говорите? Несомненно, достойная позиция ... как страус ... Проходит после получения левых звонков на 10-50 килобаков в месяц от каких-нибудь "вьетнамцев". Если Вы думаете, что Вас это не коснется, то глубоко ошибаетесь ... полгода назад я консультировал знакомого с Украины, через них нескольком месяцев сливали транзитом звонки из Москвы во Вьетнам. Блюбокс.

Приведу одну цитату из книжки:
Низменность мотивов кракеров и отсутствие стремления к профессиональному росту приводят к тому, что 90% из них являются <чайниками>, которые взламывают плохо администрируемые системы, в основном используя чужие программы (обычно такая программа называется exploit). Причем это мнение тех самых 10% профессиональных кракеров - бывших хакеров, ставших на путь нарушения закона. Их, в отличие от кракеров-<чайников>, остановить действительно очень сложно, но, как показывает практика, отнюдь не невозможно.
Еще чего-нибудь надо разжевать? :)
И не надо трогать здешних специалистов по телефонии. Почитайте архивы - тут люди свое дело добре знают. Левый трафик - это проблема в первую очередь билинга. А копаться в таком дерьме, как российские сигнализации без особой необходимости - сомнительное удовольствие:)

Извините, я не понял, к чему Вы привели эту цитату? Чтобы проиллюстрировать тезис о том, что не стоит затыкать дырки, поскольку их никто не сломает, потому что большинство крякеров недостаточно квалифицированы?

Я не связист, а программист и специалист по безопасности, связь - лишь одна из областей моих интересов. И по своей основной работе неоднократно слышу заявления "да кто нас станет ломать, да мы никому не нужны и т.д.". Заканчивается это тогда, когда ломают потому, что "под руку попался", просто ломая все подряд. И именно те самые 90 процентов крякеров, которые пользуются чужими рецептами.

В Питере блюбоксом ломали доступ на home country direct по инструкциям, найденынм в Интернете, написанным в начале 90-х, при помощи готовых программ, типа blue beep'а. Секретом это оказалось только для профессиональных связистов, которые международку AXE-10 ставили году в 93.

Проблемы в биллинге, от которых появляется "псевдолевый трафик" - это само собой :) Но уверяю Вас, что хакерство реально существует. И занимаются этим не только для того, чтобы приятелю в Нью-Йорк позвонить. Серийно выпускаются устройства, которые используют "вьетнамцы" (название обобщенное, просто вьетнамцы засветились в этом), которые нихрена не понимают в связи, а умеют на кнопки жать в импровизированных "переговорных пунктах".

Разговор слепого с глухим :)

Похоже.

Я, вероятно, мысль Вашу понять не могу :) Вы прямо скажите :)

Такое впечатление, что разговор все дальше и дальше уходит в никуда.....Ребята !! Давайте жить
дружно!

Есть малость .. К сожалению, отсуствует конкретная критика ... Пишут в основном те, кто статью не прочитал. Те, кто прочитал, написать забывают :) Нечестно!!!!!!

Содержание сайта весьма интересное. Я не специалист в области АТС поэтому технического заключения о работоспособности описанных приблуд дать не могу, хотя уверен что дыры есть и использование их вполне реально.
Хотелось бы все же услышать мнение спецов, без перехода на личности.

Во-первых, господа, в своих ответах давайте в поле "Заголовок" что-нибудь всё-таки ставить, ато то ветка с одними "Re:...... " становится однообразной, неудобочитаемой и слишком длинной.
Во-вторых, Если уж, как говорится, "пошла такая пьянка", давайте чтоли просто открывать новые ветви... да и вообще, на мой взгляд, тематика разговора уже больше стала подходить под "Общие вопросы связи".
А в-третьих, не пора ли прикрыть тему? Ведь льём, по сути, из пустого в порожнее...

Напоследок всё-таки попытаюсь высказать своё, так сказать, наболевшее. В существовании Блюбокса как такового я абсолютно не сомневаюсь. Как доказательство могу просто привести следующий факт: за декабрь месяц прошлого года мне на телефон прислали счёт на 800 ре за переговоры с Азербаджаном.
Естественно, что я сам никуда и никому (даже ****ом по телефону не страдаю /forum_images/icons/smile.gif ). Радиотелефон дома в то время не работал.
Наш дом каблирован напрямую с АТС, минуя какие-либо телефонные шкафы, то есть все коробки в доме висят на прямом громоотводе с АТС.
Сама коробка находится на моём этаже возле моей квартиры и заперта на ключ в шкафчике.. а возле двери спит собака, бордосский дог /forum_images/icons/smile.gif .. шум за дверью вызывает у него приступ ярости и рефлексы защиты жилища. При длительном его шуме жена обычно выпускает его на лестницу для производства разборок /forum_images/icons/smile.gif ...
Но.. счёт то пришёл. Следовательно, он откуда-то взялся. Подключиться в доме к линии нелегко (собака, опять же). На АТС таким дерьмом страдать никто не будет. Остаётся одно - проделки блюбокса.
Кстати, на Дзержинском узле меня попросили всего лишь написать заяву. Таких как я у них было человек 300. Делайте вывод.

Теперь "мысль в другую сторону". Я тут подумал и решил. а ведь всё равно, как ни крути, а звонок через блюбокс бесплатным может и не оказаться. Просто намного дешевле. Ведь при соединении с междугородкой вас должны тарифицировать во-первых на самой АТС (междугородней) по АОНу. Очень часто бывает, что он не обманывается. Далее - тарификация по каналу между различными операторами междугородней сети. Получается, что выходя на 8-ку вас всё равно "сосчитает" самая 1-я, головная АТС, а дальше... дальше "отбой-не отбой", новый код и всё такое.. но наверняка уже с другим подставным номером. Типа, звонил вроде как в какой-нибудь Загорск, а при этом вместо кого-то набазарил с Инмарсатом /forum_images/icons/smile.gif ... Возможно, что всё совсем не так. Это только предположение...

P.S. Господа, помните о главном, сказанном несколько выше: давайте прекратим или перенесём данную дискуссию... /forum_images/icons/smile.gif

.....в основном, что пока льется вода, но тем не менее тема интересная и как я смотрю она тут всплывает с периодичностью где то раз в пол года:-)
Переносить ее в другой раздел мне думается смысла не имеет ибо профиль по моему как раз соответствует этой конфе, впрочем как народ решит так и будет.
З.Ы. Не так давно мне предложили аппаратный антиАОН, который подменяет номер при звонках по межгороду.:-))

Нет, честное слово, там все написано ...

Подмена номера и blue box - это не одно и то же, это различные устройства. Blue box не вызывает подмены номера, за исключением случая звонка из области (ЗСЛ тоже часто управляются внутриполосной сигнализацией и там можно подменить номер).

При звонках из города непосредственно применение blue box не дает никакой "бесплатности", о чем и написано в начале статьи. Звонок всегда тарифицируется по тарифу первоначально набранного номера. Но это может быть вторая или третья зона (чем пользуются "вьетнамцы" - для них даже звонки транзитом через Украину по тарифу 10 зоны не деньги по сравнению со стоимостью звонков в Азию), либо специальные тестовые/бесплатные номера - Home Country Direct, службы междугородки через 8 (например в Москве фрикался канал на который омжно было выйти набрав 8-190 при звонках с АМТС-2(или -3), стоящей на М5 и обслуживающей Подмосковье, либо вообще переадресация через межгород.

Работа завалила, про примеры не могу дописать.

Так вся "не вода" с моей стороны подробно описана в статье :)

Ну я думаю, на вопрос поставленный ответ получен, все эти вещи реально существуют, техничекую сторону этого вопроса я думаю освещать не стоит, это не хакерский сайт, так что если больше мнений и вопросов нет можно тему закрывать.

Так вот судя по ответам создается впечатление, что
хакерам (фрикерам) техническая сторона этого вопроса намного понятней! И освещать суть работы нужно не им а нам, специалистам или
считающим себя таковыми.Но это так, к слову!
Больше не бум!

>Так вот судя по ответам создается впечатление, что хакерам (фрикерам) техническая сторона этого вопроса намного понятней!

Отучаемся говорить за всех. O.K.? ;)

Проблема на самом деле существует, но касается она в основном старья, которое до сих пор работает на многих узлах. S12 фрикнуть проблематично, особенно если она по ОКС-у включена. Но журналюгам, которые в этом вопросе не разбираются по фигу что писать. Вот и появляются статьи страшилки про злобных фрикеров, способных ломануть любую АТС. В реале иногда все происходит очень изящно. Живой пример. Пару лет назад я работал в одном телекоме, технарем по базовым станциям DAMPS, ну и там все что прилагается. Коллектив маленький, сообтветственно друг друга подменяли. И вот однажды анализируя графики нагрузки базовых станций, обратили внимание, что одна база уж дюже активно по ночам работать стала. В биллинге ничего нет. Странно. Посмотрели "сырец". А там... е. тв.ть. По 12 часов подряд разговоры с Индией. Оказалось, что звонки по международке длительностью больше 1 часа не тарифицировались, логика у народа воспитанного на педально шаговых АТС была простая, "залипло" железо, не может народ столько трепаться. Индийцы это раскусили и наурыли контору на 50000 баков. :-) А вы говорите блюбоксы и др.

Блюбоксу все равно что фрикать - что древнюю полуавтоматику, что S-12. Естественно, если S-12 не по ОКС-7 включена. Но ОКС-7 пока еще далеко не везде используется. Некоторые ЭАТС имеют какие-то средства защиты от blue box. Не знаю, есть ли они у S-12.

Я не журналист, я технарь, так что в статье не страшилки, а реальные сведения.

Прошу прощения у всех, кто ждет продолжения - завалило работой, допишу через несколько дней.

По поводу взлома станций с помощью ВВ:
В 1992 году мне в руки попалось очень подробное описание ВВ (включая теорию, схему и т.д.). Так совпало, что в начале этого же года меня приняли на работу в Тельрад (Израильская телекоммуникационная фирма) и у меня появился относительно свободный доступ к станции ТМХ100 (аналог Нортелевской DMS100).
Каково же было мое разочарование, когда программисты мне сказали, что програмный модуль, ответственный за обнаружение и нейтрализацию ВВ стоит в Нортелевских станциях уже много лет.
Ну а потом вся Израильская телефонная сеть была переведена на SS7 и вопрос отпал сам собой (внутренний фрикинг). А наружу, я думаю люди трудятся, т. к. внутренняя тлф. сеть для этого прозрачна.
А статья хорошая (см. начало дискуссии).

Pavel Gavronsky
Intelligent Network System Architect
Nortel Networks

Про DMS-100 - абсолютно верно. Мне еще году в 93 попадались описания это функции. Что характерно - несмотря на неофициальный характер термина blue box, именно он там использовался. Достоверных свидетельстви о наличии встроенного детектора blue box в других АТС не слышал ни разу. S-12 - абсолютно прозрачна - фрикай сколько хочешь, AXE-10 - есть детектирование "неожиданных" сигналов, возникающих в процессе фрика. От тупых фрикеров это защищает.

Всем привет !!!
Всё это интересно, но вот выйти на сайт http://spb-ats.narod.ru/phreak.html не получается, чтобы прочитать статью про Blue Box. Такое впечатление, что у нас в Беларуси стоят фильтры на некоторые российские сайты(проверено).
Может, кто-нибудь скинет на мой e-mail: bars2025@mail.ru статью про этого Blue Box, a?
Заранее благодарю,
Виталий.

Опубликовано продолжение статьи - реальные примеры применения блюбокса в России. Обратите внимание - сайт переехал, теперь статья находится по адресу:
http:// (http://www.aboutphone.info/phreak.html)www.aboutphone.info/phreak.html

При этом возможны 2 варианта: если АМТС отвечает за выставление счетов по области (так положено по нормам), то счет за звонок получит абонент, номер которого Вы подсунете (и выявлен фрик будет через несколько дней после появления жалоб

Что значит выявлен? То есть после предъявления жалобы выяснится, что звонок прошел не с того направления? Ну, у нас сразу такие звонки попадают в отсев. А нельзя ли как-то обмануть междугородку и с направлением? В районах у нас еще остались станции, у которых сигнализация с деревнями 2вкс (это и есть внутриполосная?). Просто много заявлений в последнее время о том, что начислены деньги, а никто не звонил.

Сам я не связист, но безопасник. :-)

Просто много заявлений в последнее время о том, что начислены деньги, а никто не звонил.

А какая АТС у Вас стоит?

Где именно? И почему для Вас это важно?

Где именно? И почему для Вас это важно?

потому что вы хотите ОБМАНУТЬ междугородку:D

Где именно? И почему для Вас это важно?

Для меня это совершенно не важно. Меня не взламывали.

взламывают не только древние сигнализации, а также новые например типа сип.
есть где почитать, наподобие как здесь описание про блюбокс

взламывают не только древние сигнализации, а также новые например типа сип.
есть где почитать, наподобие как здесь описание про блюбокс

Да нет, МГТС у нас обычная, сигнализация не SIP, а ОКС-7

И еще. Существуют ли какие-то средства определить по физическим параметрам линии, есть постороннее подключение или нет? Предположим, у абонента обычный, не радиотелефон. Наши спецы говорят - нет (ну, или очень тяжело это).

В СОВЕТСКОЕ ВРЕМЯ БЫЛИ ПРИБОРЫ позволяющие смотреть параметры линии, по этим параметрам можно было видеть паралель(в советское время паралель денег стоила).

в армии полканы на слух определяли что к ним ктото в рубился послушать из солдат на комутаторе, и посылали их на х(ну вообщем тут надо опыт и слух).

а так в теории зная параметры линии смотреть за изменениями(любое включение даже с развязкой его вносит.

для параноиков или кому уже подсели, можно линию прожигать приборами(не забываем отключать свое). Знакомым помогло просто пробежаться по колодцам и кросам(сверяя с журналами), нашли от себя ответвление в соседний дом(как потом выяснили конкуренты посбособствовали этому)

вообщем дело техники, желания и денег eek:

для параноиков или кому уже подсели, можно линию прожигать приборами(не забываем отключать свое). Знакомым помогло просто пробежаться по колодцам и кросам(сверяя с журналами), нашли от себя ответвление в соседний дом(как потом выяснили конкуренты посбособствовали этому)

вообщем дело техники, желания и денег eek:

Да-да. Есть бабушки, на которых давно махнули рукой - типа, что с них взять, 80 лет... Но я с ними беседовал - вполне адекватны. Беседовал и с неадекватными, разница чувствуется. Как сейчас помню - Владимир Иванович, о нас с ним легенды слагали - только я мог его терпеливо выслушать. :) Но и у него была странная, но реальная проблема. :D Кто-то оплатил его счет за телефон, и он требовал к осмотру записи видеокамер в отделении связи.
Так что это значит - "линию прожигать приборами(не забываем отключать свое)"?

Просто много заявлений в последнее время о том, что начислены деньги, а никто не звонил.
Сам я не связист, но безопасник. :-)
О каких суммах идёт речь?
Пять - двадцать рублей, так это по всеместно.
Первым делом как только у меня появился домашний телефон, написал заявление - закрыть междугородку и все платные услуги, в связи я то уже более двадцати лет. :)

Жалобы разные. Есть и на большие суммы - 106 руб./мин на платные службы МТТ. А есть - просто подозрения на подключения, суммы небольшие, но какая разница?

Просто хотелось бы иметь приборчик, который показывал бы график какой-нибудь характеристики (емкость, сопротивление?) линии, на котором были бы заметны изменения во время постороннего подключения.

Вот, к примеру, "Улан-2". 250 косарей стоит... Есть у кого-нибудь опыт работы с агрегатом?