В начало

Приложения

Фрикинг

Еще раз напоминаем, что эта книга предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что вы прочтете в этой книге, так как вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Авторы не отвечают за достоверность информации и не несут ответственности за ваши поступки.

Russian GrayBox

Russian GrayBox - устройство для подмены номера по запросу АО междугородней АТС. На некоторых типах АТС возможно создать ситуацию, когда запрос АОН междугородней АТС попадает непосредственно на ваш абонентский комплект, а не блокируется станционной аппаратурой. Russian GrayBox эмулирует ответ вашей АТС и посылает ложный безынтервальный пакет с чужим номером. В этом случае АТС считает, что звонок по межгороду идет с другого номера (который подставлен в безынтервальном пакете) и счет за переговоры приходит на другой номер.

Russian GrayBox работает только на старых типах АТС. Найти их в крупных городах практически невозможно. Устройство Russian GrayBox существует как в переносимом, так и в упрощенном портативном варианте в виде бипера.

Кульный девайс

Кульный девайс - это фрикерский комплекс, позволяющий вести эксперименты с системой телефонной сигнализации на территории бывшего СССР. С помощью него можно, например, позвонить по межгороду по очень низкой цене. Или попробовать подсоединиться к занятой линии.

Сделать «кульный девайс» очень просто: надо взять любой модем, умеющий генерировать однотональные и двухтональные сигналы произвольной частоты, амплитуды и длительности в линию. Такими модемами являются, например, модифицированный USR Sportster (Russian Courier), модифицированный USR Courier или Digicomm Connection 14.4+ и другие. Затем нужно написать соответствующую управляющую программу на компьютере.

Системы сигнализации

В основном, используются две системы, доступные для исследований: одночастотная и двухчастотная. Одночастотная система использует сигнал 2600 Hz и сигналы «2 из 6» для передачи контрольной информации и набора номера, двухчастотная система использует для этих целей различные комбинации частот 1200 и 1600 Hz.

Система двухчастотной сигнализации является более старой и в настоящее время используется все реже. Определить тип сигнализации, используемой в междугороднем канале, можно на слух: если при соединении или разъединении слышен однотональный сигнал, то используется одночастотная система, если слышен характерный двухтональный сигнал - используется система 1200/1600.

Сотовые системы-двойники

В России двойников имеют следующие сотовые и транковые системы:

• AMPS/DAMPS (без защиты А-Кеу) - «Фора» (Петербург).

• NMT-450 (без SIS-кода) - Еще жив в Минске.

• МРТ-1327 (транк) - АМТ, АСВТ.

• SmarTrunk (транк).

Не имеют двойников компании БиЛайн (протокол DAMPS IS-54) и МСС (протокол NMT 450i), так как применяются системы аутентификации: А-Кеу и SIS-code соответственно. В системе компании БиЛайн двойники возможны только на незащищенных роуминговых номерах.

Для создания двойника можно приспособить любой телефон, который может работать в системе, где работает телефон владельца. Для этого потребуется всего лишь разобраться в управляющей программе хост-процессора телефона.

Для защиты от двойников в сети DAMPS может применяться протокол аутентификации А-Кеу, в сети NMT - система SIS (Subscriber Identity Security).

AKEY и как он работает

AKEY это тривиальное название системы аутентификации, используемой в сетях AMPS/DAMPS. Собственно AKEY представляет из себя восьмибайтовое число-ключ, хранящееся в сотовом телефоне абонента и являющееся уникальным для каждого абонента. AKEY вводится при продаже телефона клиента и хранится в базе.

AKEY не меняется и остается постоянным при нормальной работе телефона.

На основе AKEY (постоянный ключ) с помощью хеш-функции CAVE, использующей в качестве входных параметров, помимо AKEY, ESN, MIN телефона, а также случайное число, присланное по эфиру с базовой станции, генерируется временный ключ, называемый SSD_A (тоже 8 байт). Этот ключ в дальнейшем и используется при аутентификации для генерации ответного значения. Постоянный AKEY не используется при аутентификации и служит только для расчета временного ключа.

При установлении соединения, система передает сотовому телефону случайное число, которое шифруется по алгоритму CAVE (Cellular Authentication and Voice Encryption) с использованием временного ключа SSD_A и других уникальных параметров телефона (ESN, MIN) в качестве ключа. Ответ посылается на базовую станцию, которая, в свою очередь, независимо от телефона генерирует ответное число (все параметры телефона, в том числе и AKEY, и текущий SSD_A, хранятся в базе на станции), и сравнивает его с полученным. В случае несовпадения числа, принятого от телефона с независимо посчитанным числом, аутентификация считается неудачной и телефону отказывается в соединении.

Периодически (примерно раз в неделю) станция посылает сотовому телефону сообщения о генерации нового временного ключа, SSD_A, по получении этого сообщения (SSD_UPDATE) телефон рассчитывает новый временный ключ SSD_A, используя уже известный постоянный AKEY, ESN, MIN, и случайное число со станции. Таким образом, сам ключ аутентификации (SSD_A) является временным и периодически меняется, и становится бессмысленным «клонирование» трубок (а также нахождение SSD_A методом последовательного перебора), поскольку после первого же изменения ключа работать дальше будет только один телефон с новым ключом.

Как расшифровать АКод

Расшифровать АКод по посылкам со станции и ответам трубки можно только методом прямого перебора кодов, да и то с ограничениями. Функция CAVE является односторонний хеш-функцией с маленькой разрядностью выходного кода, поэтому вычислить ключ по данным, передаваемым по эфиру практически невозможно.

Список процессоров, использующихся в трех популярных сотовых телефонах

Motorola

68НС11, DSP: AT&T16XX, МС566ХХ

Ericsson

ARM7TDMI core, DSP: Texas Instruments

Nokia

H8/XXX, Z80

SIS и как она работает

SIS (Subscriber Identity Security) - система аутентификации и защиты информации пользователей сотовой сети NMT-450i. Принцип действия SIS аналогичен AKEY: при запросе на соединение, станция посылает сотовому телефону случайное число, которое обрабатывается хеш-функцией SIS в телефоне с использованием 120-битового уникального ключа пользователя, часть результата хеш-функции посылается на базовую станцию для сравнения, другая часть используется для шифрования набираемого номера.

В отличие от AKEY, SIS не меняется и всегда остается постоянным для конкретного телефона, а также обеспечивает шифрование набираемого номера (в системе AKEY тоже предусмотрена возможность шифрования номера, однако она не используется в Российских системах). Также, в отличие от AKEY, SIS-код зашивается в телефон производителем и не может быть изменен провайдером услуг (AKEY обычно может вводится с клавиатуры).

Системы сотовой связи и прослушивание

В настоящее время никакие системы сотовой связи не защищены от прослушивания. Аналоговые системы (NMT, AMPS, DAMPS в аналоговом режиме) без труда прослушиваются обычным приемником-сканером, который имеет возможность настройки на диапазон сотовой системы. Цифровые системы (DAMPS/ТОМА, GSM) прослушиваются специально модифицированными телефонными аппаратами той же системы.

Панасотовая связь

Панасотовая связь - это радиотелефонная связь с помощью «панасотовиков» - модифицированных трубок телефонов Panasonic -7980, -9080, -9050 или Sanyo CLT-55,65,75KM.

Модифицированная трубка обладает способностью подключаться к чужим телефонным базам аналогичной модели, и звонить с них.

Для того, чтобы из трубки сделать «панасотовик», нужно разобраться с эфирным протоколом работы телефона, сделать сканер кодов на подходящем микроконтроллере и встроить его в телефон.

Ниже приведен список моделей радиотелефонов, которые не имеют защиты от двойников:

• Panasonic-9080;

• Panasonic-7980;

• Sanyo CLT-x5;

• Senao-xxx (дальнобойные).

Фрикинг пейджеров

Пейджерные системы на территории бывшего СССР в основном работают в протоколе POCSAG. Этот протокол стандартизован CCIR (теперь ITU).

Техническая спецификация на протокол POCSAG содержится в соответствующей рекомендации ITU (R.584-1). Эту рекомендацию на русском языке можно найти, например, в ГПТБ. Существуют и «самодельные» описания протокола POCSAG: например, в комплекте пейджерного декодера PD 2.хх содержится текстовый файл с кратким описанием протокола.

Для того, чтобы просканировать пейджинговую систему, нужно изготовить так называемый сканер POCSAG.

Для этого нужно взять NFM - приемник на частоту нужной компании-провайдера, например 160.0375 для RadioPage, выход с детектора приемника пропустить через компаратор для преобразования в логические уровни RS-232, а цифровой выход с компаратора подать на 5 и 6 пин 25-пинового разъема RS-232. Разъем присоединить к СОМ - порту компьютера и запустить соответствующую программу, принимающую и декодирующую пейджерные сообщения.

На свете для этих дел существуют программы - декодеры POCSAG:

• PageMaster (поддержка русских кодировок, фильтры, удобный интерфейс, но не очень хороший приемник).

• Prizma-1 (поддержка русских кодировок, хороший цифровой декодер, фильтры, интерфейс крайне корявый).

• Prizma-8 (тоже, что Prizma-1, но декодирует одновременно 8 каналов).

• PD 2.хх (буржуйский декодер, нет поддержки русских кодировок, интерфейса нет вообще).

Для того, чтобы сделать двойника на пейджер нужно определить капкод пейджера по его номеру и зашить полученный капкод с помощью программатора во второй пейджер.

Фрикинг телефонных карточек

Чип, который стоит в телефонных карточках зависит от производителя карточки. Во французских карточках, которые еще продаются в Москве, стоит чип ST1331 фирмы SGS-Thomson.

Телефонную карточку восстановить нельзя. Карта устроена таким образом, что деньги на ней можно только уменьшать. Для этого обычно используется восьмеричный счетчик на ЕЕPROM с хитрой логикой управления, позволяющей записывать в счетчик только значения, которые меньше текущего значения счетчика.

Эмулятор карточки - это устройство, собранное на микроконтроллере, эмулирует работу телефонной карточки. Эмулятор можно сделать для любой телефонной карты.

Как взламывают систему защиты Smart Card

• Хакер добывает Smart Card.

• Карта подвергается нагреванию или радиации, что приводит к изменению битовой структуры.

• Новый вывод сравнивается математическими методами со старым - это дает возможность открывать содержащиеся внутри карты данные. В результате хакер получает доступ к электронной наличности.

Интервью с сотовым хакером

Интервью взял SkeLeTroN

skell: Привет!

х: Hiya!

skell: Зачем такая высокая секретность?!

х: Не будем об этом, давай сразу по существу...

skell: OK.

х: Ну, начнем. Просьба: не выходить за рамки обсуждения взлома сотовых телефонов.

skell: OK. Это правда, что ты можешь взломать сотового провайдера?

х: Нет, я могу взломать сам телефон, чтобы не платить гигантскую абонентную плату, а для того чтобы взломать самого провайдера, надо там работать. Хотя, на самом деле, смотря, что ты имеешь ввиду. В принципе я могу отключить всю систему роуминга у провайдера, но я бы не стал называть это хакерством.

skell: А сколько сейчас стоит минута разговора по сотовому телефону?

х: Во всех компаниях по разному... Но в среднем у всех в месяц накручивается по две-три тысячи долларов. Хотя можно купить 800 минут и платить по 500$ в месяц.

Но в любом случае, со всеми льготами и скидками менее, чем 200 долларов в месяц не получалось ни у кого, даже при сильной экономии.

skell: Сколько стоит взломанный телефон?

х: Себестоимость у него 50 долларов, точнее даже не себестоимость, а та цена, за которую его можно купить в Штатах. А продают их по три-четыре тысячи долларов. Это что-то вроде монополии, нас всего несколько человек, какую цену мы назовем такая и будет. По такой цене покупают, ниже опускать нет смысла. Своим друзьям мы вообще делаем телефоны бесплатно. Вообще говоря, это зависит от каждого конкретного случая, если один и тот же человек делает несколько заказов, то цена может упасть раза в два или даже три. Также мы можем взять с человека не деньги, а железо. То есть, сами аппараты. Если заказчик даст нам три новых телефона (это всего 150-300 долларов по американским расценкам), то один мы сделаем бесплатно.

skell: Откуда берутся сами аппараты?

х: Часть ворованные, часть заказчиков дают свои телефоны для перепрограммирования. Иногда мы покупаем телефоны в online магазинах по левым картам. Некоторые (кто ездит в штаты), как я уже говорил выше, расплачиваются телефонными аппаратами. Нехватка телефонов иногда ощущается, но в принципе их хватает.

skell: А куда же приходили телефоны, которые вы заказывали по левым кредитным карточкам через онлайновые магазины?

х: Ну, как все этим занимаются... Скажем, сажаем девушку с украинским паспортом на квартиру, платим 200

долларов, чтобы она принимала корреспонденцию... В Москве уже появляются целые организации, которые занимаются такими покупками. Но я думаю, что об этом тебе можно написать отдельную статью. Да и спрашивать об этом лучше других, я - по другому делу.

skell: А кто в основном является покупателем таких телефонов?

х: В основном все те же новые русские... Как бы человек не был бы богат, лишних денег у него нет. Платить две тысячи долларов только за городские телефоны дорого всем. Кстати, цены на локальные переговоры по сотовым телефонам должны скоро упасть.

skell: И что, все они проходят такой тяжелый путь как я, что бы купить телефон?

х: Нет, сбытом телефонов занимаются совсем другие люди. Ко мне имеют доступ несколько человек, они забирают у меня телефоны, а дальше уже распространяют их по Москве.

skell: И много таких телефонов ходит в msk?

х: Около сотни. Хотя это все очень относительно.

skell: И сколько работает похаканный телефон?

х: Если хорошо сделан, то год-полтора. Но у него есть недостаток: с него звонить можно, а на него нельзя. Но, кстати говоря, иногда, экономии ради, люди покупают телефон без московского номера и, таким образом, имеют возможность только звонить. На самом деле это небольшая проблема, т. к. для входящих звонков может служить пейджер.

skell: Для того, чтобы взломать сотовый телефон, нужно иметь уже подключенный аппарат?

х: Нет, наоборот: нужен нулевой аппарат из магазина, который не был у сотового провайдера. Сотовые провайдеры их несколько портят (делают его почти недоступным для дальнейшего перепрограммирования).

skell: А как осуществляется сам процесс перепрограммирования?

х: Раньше (года два назад) это можно было сделать вообще через keypad (клавиатура на трубке телефона) на самом аппарате. Сейчас, при новой системе защиты компаний, обслуживающих сотовые телефоны, приходится пользоваться сотовыми сканерами для поиска сотовых фрэков (частота) для каждого телефонного номера (теперь сотовые провайдеры привязывают номер телефона к фрекам). Когда находятся несколько свободных фрэков, их прописывают непосредственно в ПЗУ телефонного аппарата. Если какой-то из фрэков отрубается, то телефон автоматически переключается на свободный.

skell: А откуда берется сам сканер, и что он из себя представляет?

х: Чаще выкупается у сотрудников сотовых компаний. А представляет он из себя обычный провод, подключаемый к специальному разъему сотового аппарата и к компьютеру. И посредством специальных компьютерных программ начинается поиск свободных фрэков, который сопровождается жалобным писком сотового аппарата...

skell: To есть никаких паяльников, отверток?

х: Нет, хотя сейчас есть новая вещица: в аппарат впаивается чип для авто-сканирования, с таким чипом (аппарат просто вечный... То есть, аппарат после каждого разговора меняет фрэк и номер, тем самым, становится недосягаемым для пеленгации, блокирования и т.д. Короче с чипом это просто супер. Но для того, чтобы создать аппарат с чипом, надо два телефона, после завершения «операции» один телефон отправляется на свалку, а второй становится «вечным». То есть, часть деталей одного аппарата задействуется как чип автосканирования во втором.

skell: А кто оплачивает счета за нелегальные телефонные разговоры?

х: Чаще всего официальные пользователи сети. Провайдер в данном случае ничего не теряет. Платит тот, на чей номер ты подсоединился.

skell: А как выглядит такой взлом с внешней стороны, то есть для самого абонента, к которому нелегально подсоединяются?

х: Обычно никак, но если система тебя обнаружила, то телефон (точнее не телефон, а его обслуживание) блокируется, раздается звонок, и приятный голос сообщает о том, что обнаружено нелегальное подключение к телефону. В этом случае официальный пользователь должен будет приехать к провайдеру для перепрограммирования телефона.

skell: А могут выследить провайдеры нелегального пользователя?

х: Да, элементарно - пеленгация сотовых телефонов очень простое дело. Но это возможно только в том случае, если система обнаружила нелегальное подключение. Если хакать грамотно, то система (и сотрудники провайдера соответственно) не будет знать о нелегальном вторжении.

skell: А возможен взлом без сканирования фрэков?

х: Да, но это крайне тяжело. Тут как пальцем в небо тыкать, но если попадешь - повезло,

skell: И как это можно сделать?

х: Ну, на «Моторолле» в режим перепрограммирования можно войти путем нажатия клавиш FCN+ПАРОЛЬ+ПАРОЛЬ+RCL. На «нулевых» аппаратах пароль - 000000. Дальше уже видно будет... Если, кто заинтересуется, то фраки нетрудно найти на Альтависте. Find: motorola + programming + faq.

skell: Можно перепрограммировать телефон так, чтобы можно было подслушать абонента?

х: Нет. Сотовый канал - поток цифровых данных, которые у самого провайдера сливаются в единый канал. Декодировать, конечно, это все можно, но уйдут на это столетия. Хотя заявления многих провайдеров сотовых услуг о невозможности прослушивания их телефонов - мягко говоря, неправда. Такие органы как ФСБ при желании могут это сделать без особых усилий обычным сканером. То есть, в этом случае будет перехватываться не сам поток цифровых данных, а от самой трубки будет отражаться звук при помощи специального оборудования. Или же, если второй человек говорит по обычному аналоговому телефону, то при прослушивании его линии будет слышно как аналоговый проводной, так и цифровой сотовый разговор.

skell: А почему на хакнутый телефон нельзя позвонить?

х: Ну, теоретически можно, но звонок одновременно раздастся у обоих абонентов (у легального и у нелегального), а говорить сможет только тот, кто первый

возьмет трубку. Такие звонки могут вызвать подозрения у легального пользователя.

skell: Я так понимаю, что это наподобие спаренного телефона? Это значит, что пока один говорит, у второго телефон физически отключен.

х: Нет. Говорить можно двум абонентам одновременно. У этих телефонов общие только номер и частота на входящие звонки. Ну есть, конечно, какая-то схожесть со спаренным телефоном, но не очень большая.

skell: А возможен ли перехват пейджинговых сообщений?

х: Да, но это никому не надо. На пейджер редко посылают важные сообщения, в основном сухое «Позвони, мне в офис. Редиска.»

skell: А чем еще занимаются фрикеры вроде тебя?

х: Многим. Кто мы - фрикеры? Радиолюбители, вовремя освоившие компьютер и Internet для поиска Информации. Ведь большинство информации, а может даже и вся, взята из Internet. Еще одной увлекательной темой является взлом спутниковых каналов. Ведь на спутниках есть как video/voice, так и data.

skell: To есть, в принципе, имея доступ к Internet, любой пользователь может найти подробную инструкцию по взлому сотовых телефонов?

х: Да, именно так. Уже есть такие инструкции на русском языке. Единственное, что я хочу отметить: надо больше читать разных FAQ, а не лезть сразу в телефон - поймают. Фрикером быть очень легко, если этим увлечься и начитаться всякой информации, то научиться тут всему просто. Единственная проблема - деньги. В этом деле нужно покупать железо и обычно при первых попытках оно гробится.

skell: А что ты можешь сказать на заявления в рекламных компаниях многих провайдеров сотовых услуг о невозможности нелегального подключения?

х: Ну, часть в принципе может ответить за эти слова, а некоторые это используют просто как голосовую рекламу.

skell: Почему ты этим всем занимаешься?

х: Это мой хлеб. Я больше ничего делать не умею и не делаю, так что вот так... Да и вообще, это очень интересно для меня. Тут пересекаются все те вещи, которые я люблю: Internet, радио, спутники и т. д.

skell: Ясно, спасибо за интервью.

х: Тебе спасибо, что прошел через такое количество мер безопасности для связи со мной.

skell: Пока!

х: yeah, bye!

Телефонные блокираторы

Блокиратор предназначен для подключения дополнительного телефона к любой телефонной линии наряду с основным телефоном, при этом за основным телефоном сохраняется полный приоритет, а именно:

• если на основном телефоне поднята трубка, то с дополнительного телефона позвонить и прослушать разговор на основном телефоне нельзя;

• если трубка основного телефона поднимается во

время разговора на дополнительном, то разговор на дополнительном телефоне прерывается, и он отключается от линии.

Блокиратор имеет индикаторный светодиод, который индицирует подключение основного телефона к линии. Его свечение означает, что поднята трубка основного телефона, либо идет звонок вызова на основной телефон.

Подключается: -60В линии к общему проводу блокиратора, в разрыв провода и +60В хозяина, затем +L к линии (входной) и TF0 к хозяину (выходной).

Подключаться удобнее следующим образом:

1. Тестером все промеряется и подключается со строгим соблюдением концов и полярности.
2. Перерезается провод +60В между нашими двумя проводами. При отключенном питании линия подключена к хозяину.

Тянуть удобнее всего обычной телефонной лапшой в два провода (4 жилы), при этом один целиком земляной (2 жилы), а другой к плюсовому проводу линии в соответствии с описанным выше. Две телефонных лапшички и приколачивать к стене удобнее и меньше обращает внимания на себя. Скрутки засовываются глубоко в кабельный канал.

Дополнительные услуги электронных АТС

Электронные АТС имеют ряд дополнительных услуг, которые по умолчанию отключены. За дополнительные услуги, видимо, необходимо платить дополнительные деньги. Ваша телефонная станция должна быть электронного типа, а ваш аппарат должен поддерживать тональный набор номера.

Прямая связь с выдержкой в пять секунд

Если в течение пяти секунд после поднятия трубки не набирать номер, то включается прямая связь.

Запись номера прямой связи

*52*999 99 99#

Проверка: *#52*999 99 99#

Отмена: #52#

где 999 99 99 - номер вызываемого абонента.

Сокращенный набор номера

Назначение: *51*99*999 99 99#

Проверка: *#51*99*999 99 99#

Отмена: #51*99#

Использование: **99

где 99 - код сокращенного набора, а 999 - 99 - 99 полный номер.

Безусловная переадресация поступающих вызовов

Запись: *21*999 99 99#

Проверка: *#21*999 99 99#

Отмена: #21#

где 999 99 99 номер переадресации.

Переадресация поступающих вызовов в случае занятости

Запись: *22*999 99 99#

Проверка: *#22*999 99 99#

Отмена: #22#

где 999 99 99 номер переадресации.

Временное ограничение поступающих вызовов «35»

Ограничение: *35*код-пароль#

Проверка: *#35*код-пароль#

Отмена: #35*код-пароль#

Временное ограничение исходящей связи и поступающих вызовов

Ограничение: *34*код-пароль#

Проверка: *#34*код-пароль#

Отмена: #34*код-пароль#

Бесплатный межгород

В бывшем СССР доступ на междугороднюю сеть осуществляется так: после набора абонентом восьмерки, междугородняя телефонная станция (МАТС) посылает на АТС звонящего абонента запрос-АОН на определение номера, АТС на него выдаёт номер в многочастотной форме. Метод обмана заключается в следующем: МАТС посылает запрос на определение номера, но номер выдаст не ваша АТС, а вы.

Итак: попробуйте у себя дома набрать индекс выхода на междугороднюю сеть - цифру «8» и внимательно проанализируйте звуки в телефонной трубке. Если после набора «8» вас отключили примерно на 1 секунду, а потом вы услышали длинный гудок, значит, ваш номер определился и вам предоставили выход на межгород, попробуйте сбрасывать и повторять набор «8».

На некоторых АТС, особенно в час наибольшей нагрузки, аппаратура определения не всегда срабатывает и не отвечает на запросы. Именно это и нужно! Необходимо, чтобы после набора «8» в линии были слышны запросы на АОН от МАТС. Обычно их 3 штуки (хотя, может быть по-разному) и интервалы между ними обычно около секунды. После этого последуют короткие гудки, т.к. номер не определился. Именно в тот момент, когда идут эти запросы, сразу нужно в линию пустить «ответ АОН», в нём будет закодирован номер абонента, кому следует прислать счет за разговор. При этом совсем не обязательно подключать компьютер к телефонной линии, сигнал можно послать, даже прислонив динамик к трубке т.к. система очень примитивная.

Если вы пустите в линию сигнал, содержащий номер 0000000, то счет вряд ли кому-нибудь придет, т.к. такого номера не существует. Итак, wav-файл с сигналом откройте, на каком либо звуковом редакторе или плейере, поставьте режим «loop», чтобы сигнал проигрывался бесконечно по кругу, и пускайте в нужный момент. Метод работает только на «дряхлых» АТС.

А что делать тем, у кого на АТС исправно работает аппаратура АОН? Если ваша АТС всегда выдаёт ваш номер к МАТС, то можно поступить следующим образом:

• подключить выход звуковой карты к телефонной линии (естественно не напрямую);

• набрать «8»;

• включить анти-АОН и во время его действия пустить в линию ложный «ответ АОН».

Анти-АОН должен быть отрегулирован на минимальную частоту работы, при которой он всё же имеет эффективность. Дело в том, что во время действия Анти-АОНа, ваша АТС не может послать «ответ АОН». При этом в промежутках между замыканием и размыканием линии Анти-АОНом (3-5 Hz), вы можете посылать туда всё, что захотите. Когда Анти-АОН прекратит работу, ваша АТС пошлёт истинный «ответ АОН», правда теперь он уже никому не нужен.

Звонить таким образом сложно, необходимо «набить руку», но когда научитесь - будет очень удобно и приятно часами разговаривать по междугородке. Если вы прочитали и ничего не поняли, то советуем вам сначала ознакомиться с принципом работы АОНа, Анти-АОНа и АТС.

Как бесплатно позвонить в любую точку мира

Для этого вы должны скачать программу Net2Phone с сервера http://www.net2phone.com. Рекомендуется использовать версии не ранее 7.6 (у новых версий есть кое-какие недоработки).

После этого ее нужно установить и зарегистрировать (для этого не нужна кредитная карточка). После регистрации вам дается некий кредит - в 3 $. При средней цене звонка 10 центов в минуту вам этой суммы /хватит минут на 20-30.

Как звонить?

Дело в том, что данный сервис находится в США и воспринимает номера, как местные, штатовские. Чтобы позвонить в другую страну, нужно собственно перед номером добавить три цифры - 011 (это код выхода на международную линию). Вы должны помнить также, как составляется полный номер нужного телефона:

Код страны + код города + номер телефона.

К примеру, чтобы позвонить на телефон 111-111 в Харькове с помощью сервера Net2Phone, нужно набрать в окне программы следующий номер:

011380572111111

где

• 011 - код выхода на международную линию.

• 380 - код страны (Украины).

• 572 - код города (Харькова). Ноль в начале кода убирается.

• 111111 - номер телефона в Харькове (только не вздумайте туда звонить, такого номера не существует, его привели только в качестве примера).

Естественно, чтобы звонить и разговаривать у вас должны быть звуковые колонки и микрофон. Их можно заменить наушниками с минимикрофоном. Скорость должна быть не ниже 28800, а лучше 33600.

А что делать, если кредит закончился, а звонить все еще хочется? Есть два способа:

• Заплатить через кредитную карточку и использовать дальше данный сервис, теперь уже платно.

• Убрать программу Net2Phone и затем установить ее заново.

Кроме того, вы можете сколько угодно звонить на бесплатные номера в США. Это номера, которые начинаются с 1 - 800 - *** - ****. Это обычно номера различных коммерческих фирм. Если у вас unlimited Internet - вы можете попрактиковаться в разговорном английском, постоянно болтая с сотрудниками, которые сидят на этих номерах. Есть большой каталог подобных номеров, его адрес http://www.800inter.com

Как бесплатно отправить факс в любую точку мира

Отправка факсов за рубеж обычно отнимает кучу времени, и, соответственно, довольно много денег. Уже давно появилась возможность отправления факс-сообщений через Internet. Расходы при этом значительно меньшие. Но как отправить сообщение по факсу совершенно бесплатно?

Есть такая возможность!

Есть такой платный факс сервер - http://www.faxaway.com. Он предоставляет услуги по отправке факс-сообщений в любую точку мира (не бесплатно, конечно). Однако он позволяет отправить одно тестовое сообщение совершенно бесплатно. Как же работает такая отправка?

Вы создаете электронное сообщение. При этом электронный адрес формируется таким образом:

<полный номер факса>@faxaway.com

Полный номер факса - это код страны + код города + сам номер.

Номер факса в Харькове - это 380 (код страны) + 572 (код города) + сам номер.

К примеру, чтобы оправить сообщение на факс в городе Харьков, номер которого 111-111, нужно написать письмо на следующий адрес - 380572111111@faxaway.com. К письму можно прикладывать графические файлы в формате .TIFF, .JPG, .GIF, .BMP. Можно также пересылать документы Word, Excel. Для того, чтобы отправить сообщения на русском, нужно использовать Unicode (т.е. к примеру, написать письмо в Word 7.0).

Итак, вы имеете право отправить только одно сообщение. Второе сообщение уже не будет отправлено. Как обойти это ограничение?

Дело в том, что на этом сервере опознавание идет по полю From в заголовке вашего письма. Поэтому если каждый раз менять ваш обратный адрес перед отправкой данного сообщения - вы сможете очень долго бесплатно оправлять факсы. К примеру, просто каждый раз добавляйте новую цифру к вашему имени пользователя электронной почты - вот так – user1@mail.ru, user2@mail.ru, user3@mail.ru. Вы, правда, не получите сообщение - доставлено ли ваше письмо или нет, но это не страшно. Обычно факс доставляется за 5-10 минут, если конечно принимающий факс работает.

Усилитель сигнала телефонной линии

Усилитель представляет собой устройство (двухполюсник) с отрицательным дифференциальным сопротивлением, подключаемый параллельно телефонной линии, и позволяет компенсировать затухание полезного сигнала (от удаленного модема) на сопротивлении линии за счет увеличения эквивалентного входного сопротивления вашего модема.

Усилитель подключается к линии параллельно модему, причем полярность роли не играет.

Усилитель предназначен для работы только в том случае, если сигнал от удаленного модема настолько слаб, что его несущая не опознается вашим модемом, и соответственно, связь не устанавливается.

Подключение к телефонной линии

Алгоритм работы

Алгоритм работы схемы прост:

Конденсаторы позволяют проходить звуку/звонку, минуя обмотку реле, и в то же время позволяют организовать задержку. Все реле показаны в состоянии off.

Тут нет ничего сложного, самое главное - это динамический режим работы: «Я» говорю, а в это время «он» снимает трубку. На другой телефон поступает «следящее» напряжение 60 вольт, которое имитирует напряжение АТС, при этом реле Р2 отключает «меня» от линии, но реле Р1 имеет задержку - 1 секунду. В течение этого времени телефонная линия оборвана и АТС разрывает связь, спустя одну секунду. Реле Р1 отпускает контакты и переключает клиента с имитатора на настоящую линию.

На всю эту операцию уходит около двух секунд (не надо торопиться, а то АТС может не успеть оборвать ваш разговор), но даже две секунды - это время, за которое «клиент» только и успеет поднести трубку к уху. Вот тут как раз и важна полярность: не очень приятно услышать в момент переключения импульс с амплитудой 120 вольт.

Преимущества:

Звонок проходит в оба направления.

Недостатки:

При отсутствии напряжения 60 вольт, «клиент» ничего не услышит (но зато он и не подслушает ваш разговор).

Как расшить Motorola GP-68

Чуть ниже процессора, примерно около сантиметра, есть низкоомная перемычка (похожа на сопротивление). Её надо удалить и станция сможет «покидать» режим памяти и предоставлять вам набор любой частоты прямо с клавиатуры от 136 до 174 MHz. Эта перемычка может быть замкнута каким-нибудь «дядькой» до вас, жирной каплей олова.

Для этого вам понадобятся очень чувствительные реле с током срабатывания около 10 мА и падением напряжения на обмотке, но не более 5 вольт. Можно сделать и другую схему, работающую по тому же принципу, но в качестве развязывающих элементов применить оптроны.

При опущенных обеих трубках, постоянный ток АТС через обмотки реле не течет, так как внутри телефонного аппарата стоит развязывающая емкость (через нее к линии подключен звонок).

При поднятии трубки, на телефоне возникает ток, срабатывает реле и отключает аппарат. При этом, если на свободный вывод реле, отключающий один из аппаратов подать напряжение около 60 вольт (как напряжение ожидания со станции), то этот телефон становится приоритетным: если он отключен от линии, то подключен к эквиваленту линии и при поднятии на нем трубки все равно отключится второй телефон.

Обмотки реле шунтируются большими емкостями для того:

• чтобы реле не представляли сопротивления для частот голосового диапазона;

• чтобы реле не срабатывали и не представляли

сопротивления для вызывного сигнала (постоянная составляющая при этом гасится на внутренней емкости телефона 1 мкф);

• чтобы при наборе на одном аппарате не звякал звонок на другом.

Эксперименты показали, что достаточно электролитов 200 мкф. Но лучше побольше.

Доступ к автоответчикам Panasonic

Телефоны и факсы «Panasonic» со встроенным автоответчиком имеют чудесную функцию: дистанционное управление автоответчиком. Впрочем, автоответчики других фирм тоже это умеют, но они менее распространены.

Итак: вы можете, находясь в любом месте, где есть телефон, дистанционно прослушать все или только новые сообщения на кассете чужого автоответчика, перемотать ленту и, что самое веселое, можете перезаписать новый Greeting Message (приветствие автоответчика)! Очень милый способ подшутить над приятелем или сделать гадость враждебной фирме.

Для этого надо набрать номер «жертвы», дождаться, когда автоответчик начнет говорить свой Greeting Message и в тоновом режиме набрать код доступа из трех цифр. По умолчанию, с завода, это три единицы (1 - 1 - 1). Как правило, 99% пользователей этот код не меняют. Впрочем, даже если и поменяли, можно соорудить программу и пропищать через модем все комбинации от 1 - 0 - 0 до 9 - 9 - 9. Ноль первым быть не должен. Где-то в середине поймается. Проблема только в распознавании ответа «доступ разрешен». Это своеобразный сигнал, напоминающий журавлиное «курлы-курлы».

Существенная деталь. Надо успеть ввести код, пока автоответчик говорит. В этом случае вы не оставите никаких следов доступа. Если автоответчик переключится в режим записи, то доступ в большинстве моделей произойдет, но на кассете останется запись тонов одной-двух цифр. Достаточно успеть нажать одну цифру, даже неправильную, (кроме нуля) и запись на кассету уже не включится. После этого можно продолжать вводить или подбирать цифры. Ограничения времени и попыток нет, во всяком случае, в наиболее известных моделях. Пищать можно чем угодно, лишь бы DTMF был стандартный.

Управляющие коды

[0] - пропустить Greeting Message. Сразу начнется запись на кассету.

[6] - повторить Greeting Message. Эти два кода можно использовать, не зная пароля. Остальные - только после ввода пароля.

[4] - воспроизвести новые сообщения, записанные с момента последнего прослушивания.

[5] - воспроизвести все сообщения.

[1] - перемотать назад на одно сообщение (около 15 секунд). Для полной перемотки нажать и держать.

[2] - пропустить очередное сообщение/перемотать вперед.

[3] - сбросить магнитофон. При этом теряется информация о наличии новых (непрослушанных) записей и очередные записи пишутся с текущего положения ленты.

[7] - начать запись нового Greeting Message.

[9] - Stop записи Greeting Message. После этого, нажав [0], можете послушать, как записалось.

Не все автоответчики позволяют переписать Greeting Message, но практически все откликаются на команды магнитофона. А некоторые даже код доступа не требуют! Проверено обзвоном рекламных объявлений различных фирм в заведомо нерабочее время.

Хохма: Удалось поменять Greeting Message у фирмы, являющейся дилером Panasonic (!), и неделю (!!!) после этого наслаждаться, прослушивая по вечерам изумленные возгласы клиентов, записанные на кассету.

Коды управления автоответчиков «General Electric»

Вот информация из инструкции автоответчика модели 2-9815. Коды полностью отличны от «порнослоников»:

• Repeat Message [2] (start/stop)

• Incoming Message Reset [8]

• Record Memo [5] (start/stop)

• Record Announcement [4] (start/stop)

• Room Monitor [3] (start) [6] (stop)

• Rewind [1]

• Fast Forward [9]

Кстати, код доступа - 478 (на нижней крышке и не меняется).

Описанный автоответчик - без чипа для записи сообщений - все пишется на микрокассету. Многие люди используют подобные модели из-за их дешевизны и довольно стабильной работы.

Чтение пейджерных сообщений с помощью компьютера

Чтение пейджерных сообщений практически любой российской пейджерной компании с применением компьютера не составляет никакого труда. Также легко производится и передача на любой пейджер. Но вы должны знать - любое использование полученной таким образом информации против третьих лиц является преступлением. Вы должны использовать информацию этой главы только для радиолюбительских целей! За рубежом радиолюбительский пейджинг является очень популярным увлечением. Многие радиолюбители на своих сайтах предлагают рекристаллинг (замену кварцевого резонатора) для перестройки пейджера на любительский диапазон. Стоит это у них порядка 20 долларов с пересылкой по почте. О сколько-нибудь серьезном развитии любительского пейджинга в России пока ничего не известно.

Вам потребуется:

• Компьютер, имеющий саундбластер или свободный СОМ-порт. Для передачи наличие СОМ-порта обязательно.

• УКВ-радиостанция. Большинство пейджинговых компаний России работают в диапазоне около 160 МГц (например, 159,020 МГц и 159,050 МГц). Идеально подойдет «незашитый» Kenwood, Motorola, Alinco или аналогичный аппарат. Можно, конечно, и самодельный.

• Собственно программа. Рекомендована - РОС32.

Программа прекрасно работает на прием со всеми звуковыми картами, обеспечивающими качественную запись звука. Но для устойчивого декодирования обязательно надо подключать линейный вход саундкарты непосредственно к выходу дискриминатора приемника. При прохождении через УНЧ, фронты сигнала значительно искажаются и читаемость сообщений всего 7 - 8%, а с дискриминатора – 99 - 100% при тех же условиях приема.

Программа потребует настройки кодовой таблицы (их может быть несколько). Начальная таблица имеет имя Default.tbl. Сделайте ее копию и начинайте настраивать.

Запустите программу на прием сообщений. Во встроенном блокноте Windows Notepad откройте ваш файл кодовой таблицы. Столбец слева - принимаемый код, справа - его отображение на экране. Посмотрите на принимаемых сообщениях, какие буквы необходимо исправлять и замените их в кодовой таблице. Сохраните файл и переустановите его в меню Properties. При необходимости повторите процесс.

Проблема в том, что даже в одной пейджинговой компании могут быть пейджеры разных типов, с разными кодировками. Например, с транслитерацией, когда русские слова пишут латинскими буквами. Они различаются диапазоном номеров либо номером функции. Одновременно правильно декодировать сообщения для разных систем не получится, т.к. действует только одна таблица кодов, не переключаемая динамически. Этот недостаток программы, вероятно, будет вскоре исправлен.

Секретные коды сотовых телефонов Ericsson

Описанные ниже манипуляции гарантированно подходят для сотовых телефонов Ericsson DH336, DH338, DH343, DH353, а также DF388. Скорее всего, подойдут и для других модификаций Ericsson, но это уже надо пробовать.

В память упомянутых телефонов могут быть записаны четыре набора данных, включающих в себя городской номер и пароль для его изменения, идентификатор системы и некоторые другие параметры для систем, поддерживающих услуги пейджинга и голосовой почты. Переключаться между этими наборами установок можно из обычного меню, если вам известен пароль. По умолчанию это четыре нуля. Для чего это нужно? Например, вы можете с одним аппаратом быть официально прописаны в четырех разных городах у четырех разных провайдеров. Приехав в другой город, вы включаете соответствующий городской номер и тарифицируетесь именно у данного провайдера. Это не автоматический роуминг, а именно переключение вручную. У каждой сотовой системы в каждом городе свой | идентификационный номер.

Итак, зная служебные коды трубки, вы можете изменить прописанный в ней городской номер, изменить номер сотовой системы, записать три дополнительных городских номера, изменить или установить пароли для их защиты.

К сожалению, таким способом вы не сможете создать полный двойник трубки. Дело в том, что во флэш-память каждой трубки на заводе зашивают ее личный Equipment Serial Number (ESN#) из 11 знаков. Он цифрами и штрих-кодом записан на задней стенке трубки. Изменить этот номер можно только программированием с помощью специального программатора. Схемы программатора и разводка выводов трубок известны, а программу, как таковую, найти пока не удалось. Зарубежные фрикеры как-то ловко умалчивают этот вопрос, а отечественные утверждают, что перепрограммирование ESN# невозможно, по крайней мере для последних моделей, и трубу можно просто убить. Этот вопрос еще надо уточнить.

При активизации трубки у провайдера, ее ESN# записывается в память системного компьютера и при установлении связи проверяется соответствие ESN# и городского номера. При несовпадении, трубка от системы отключается.

Однако и на этом уровне можно делать интересные вещи. Программируем в трубку городской номер чьей-нибудь трубки из этой же системы. При входящем звонке на этот номер если:

• вы находитесь в зонах действия разных сот, ваши две трубки подтверждают прием звонка одновременно с разных сот (это делается всегда, даже если вы не ответили), у системы «едет крыша» и после первого же звонка она снимает вызов. Все. Вы блокировали входящие звонки на вторую трубку.

• вы находитесь на одной соте, звонки идут сколько N угодно на обе трубки, вы ответить не можете, второй говорит нормально. Вы регистрируете время прихода всех его звонков и как быстро он берет трубку (по факту прекращения вызова).

А теперь долгожданные коды:

• Test Mode: 904059 [MENU] Чтобы выйти из этого режима, просто отключите батарейку.

• Reset Counters: 904060 [MENU] Якобы сбрасывает все счетчики, не обнуляемые в обычном режиме. Можете испытать на свой страх и риск.

• Short Programming Mode: 987 [MENU] На дисплее ваш 10-значный городской номер. Введите другой, нажмите [RCL]. На дисплее номер вашей системы. При необходимости введите другой. Для окончания программирования нажмите [YES] или [SEND], для продолжения программирования оставшихся трех наборов [RCL].

• Long Programming Mode: 923885 [MENU] Методика та же, что и в коротком методе, только отображается еще куча всякой всячины, типа Initial Paging Channel, но нам это ничего не даст.

Процесс интуитивно понятен, хоть и различается в деталях для разных моделей, поэтому подробно его описывать не имеет смысла. Пробуйте сами. На всякий случай записывайте все значения перед тем, как их изменить.

Эмулятор SIM-карточки сотовых телефонов

Как сделать маленький и автономный эмулятор SIM-карточки? Есть несколько путей.

1. Самый крутой путь - достать где-то чистые SIM карточки, которые предназначены для сотовых операторов. Правда, они не совсем чистые, на них должен быть уже зашит криптографический алгоритм СОМР128, и надо иметь для этих карточек вразумительную инструкцию по программированию шифровального ключа Ki. Дело в том, что в разных SIM-карточках ключ может находиться в совершенно разных местах. Что касается криптографического алгоритма, то он тоже может прошиваться в разных местах на карточке (нет единого стандарта, да он и ни к чему). Крипто - алгоритм (в данном случае СОМР128) обычно находится в масочном ПЗУ карточки, и любой доступ к нему извне закрыт. Было бы, конечно, хорошо, если бы его можно было оттуда выдрать, но это невозможно!

Программа алгоритма написана на спец - ассемблере с применением других специальных средств и поэтому имеет чрезвычайно маленький объем (чуть более 1 Кб), для работы ей достаточно всего 128 байт ОЗУ. Скорость вычисления результата 0.6 секунды (650.000 операций).

Программу ASIM мы не рассматриваем, т.к. для эмуляции SIM карточки она удобна только в «лабораторных» (домашних) условиях, но никак не в мобильном варианте!

2. Если найдутся крутые программисты, которые смогут на ассемблере и с учетом специфических особенностей операционной системы процессорных смарткарт стандарта ISO 7816, реализовать опубликованный теперь, и ставший широким достоянием хакеров всего мира, алгоритм СОМР128, так, чтобы после компиляции программа занимала не более 2 Кб и могла спокойно работать с оперативной памятью 128 байт, то останется только заняться поисками подходящего типа процессорной смарткарты (а в них обычно используется процессор 8051 или 6805 производства фирмы Motorola или SGS Thomson). При желании, можно доставать такие карты (чистые, без крипто-алгоритма DES или какого-либо другого) по средней цене 10-15 долларов за штуку. Эти карточки будут иметь процессор 6805 или 8051, ОЗУ 128 байт, ПЗУ 6 Кб, ППЗУ 3 Кб. В крайнем случае, можно достать более дорогие карты на базе процессора Motorola MC68HC05SC48 с ОЗУ 240 байт, ПЗУ 13 Кб и ППЗУ 8 Кб. Далее будем думать, как зашить в них эту программу крипто-алгоритма, шифровальный ключ Ki, a также мобильный номер IMSI.

3. Самый реальный путь - сделать эмулятор SIM карточки на куске текстолита, но без каких либо проводов, идущих на компьютер. На этой плате устанавливается несколько микросхем: процессор Atmel АТ89С51 (или АТ89С52), внешнее ОЗУ на базе флэш-памяти, внешнее ППЗУ 64 Кб. Туда зашивается уже широко известная и готовая немецкая программа SIM_EMU.EXE (43 Кб). Может быть ее придется немного доработать. Питание на эту плату эмулятора подается, естественно, от телефона.

Фальшивый номер звонящего абонента

Когда-то это была веселая шутка - подделывать номер какой-нибудь радиостанции и звонить людям - раздавать подарки. Это сделать не сложно. Ваша задача: позвонить с телефона, с которого не определяется номер и послать в нужный момент сигнал «ответ АОН». Этот сигнал содержит номер и категорию абонента. Этот сигнал длиной 360 мс постоянно повторяется 2-4 раза при стандартном определении номера на АТС. Вам лучше прокручивать его секунды две.

Итак:

• открывается wav файл с сигналом в звуковом редакторе или плейере;

• ставится режим loop для того, чтобы данный сигнал постоянно повторялся;

• прикладывается к телефонной трубке (к микрофону) колонка саундбластера;

• ставится нормальный уровень громкости (немного выше среднего);

• звонится человеку, у которого АОН, с телефона, номер которого не определяется, как только на том конце поднимут трубку - АОН начнет пипикать (это запросы на выдачу сигнала «ответ АОН»);

• как только будут услышаны эти запросы, нажимается пуск.

Через пару секунд можете выключать. Номер подделан - можете пудрить мозги вашему собеседнику.

Сигнал можно сгенерировать с помощью специальной программы Blue box generator или в программе Sound Forge: Tools\Synthesis\DTMF.MF. Тип сигнала MF, длина 0.040, пауза и break 0.001, от Fade in the edges «птичку» убрать, в строке Dial string записать 1xxxxxxx*, где ххххххх - семизначный номер, записанный задом наперед!!! Если количество цифр номера меньше семи, то дополните его кодом города. Просмотрите всю комбинацию справа налево, если заметите, что цифра повторяется (левая цифра повторяет правую), то замените повторяющуюся (левую) цифру на символ «В», т.к. не должно быть рядом стоящих цифр. И не забудьте про звёздочку в конце. Например,

номер (8-09612)56789 = 19876521*;

номер (8-095)3881299 = 1В921В83*.

Как не платить МГТС за повременку

Как известно, при соединении абонентов напряжение в линии падает с 60 В до 5...8 В. Именно при данном напряжении включается детектор состояния линии и МГТС начинает начислять на наш разговор денежки. Причем схема может работать независимо от того, местное или междугороднее соединение происходит. Однако, пока второй абонент не снял трубку, напряжение в линии еще слишком высокое для срабатывания схемы. Таким образом, пока вы слышите сигнал КПВ, деньги еще не начисляются, хотя реально соединение уже произошло.

Все, что для этого нужно сделать - предотвратить падение напряжения в линии после снятия трубки вторым абонентом, удерживая его в пределах 21...36 В.

Для увеличения падения напряжения на стороне абонента служит стабилитрон с напряжением стабилизации 12...30 В. Конденсатор, включенный параллельно стабилитрону служит для прохождения разговорного переменного тока, что повышает громкость разговора. Можно обойтись без диодного моста, но тогда девайс надо включать в соответствии с полярностью телефонной линии. Для более четкой работы модема можно запараллелить диоды моста конденсаторами по 0.1 мФ. Для голоса они не требуются.

Напряжение (тип) стабилитрона подбирается экспериментально в зависимости от конкретной АТС. Начинайте с большего напряжения. Уменьшайте его лишь до тех пор, пока станция не станет отрабатывать прекращение индукторного вызова. Дело в том, что оборудование определения состояния линии на АТС имеет технологический «зазор» между напряжением прекращения вызова и разговорным напряжением для четкого срабатывания. Напряжение, получившееся в результате подбора стабилитрона, должно как раз находится посередине этого зазора. Таким образом, вызывная схема отключается, а начислительная еще не включается, что позволяет разговаривать бесплатно.

АТС в это время думает, что второй абонент еще не снял трубку своего аппарата, а первый терпеливо ожидает, когда второй, наконец, проснется.

Возможно, они установят оборудование, которое будет следить за такой подозрительной «настойчивостью» вызывающих абонентов и ограничивать время для ответа на звонок, скажем, пятью минутами. Пока что вы можете трезвонить кому-то, сколько вам хочется, но неизвестно, что будет потом. Возможно, будет использоваться та же система междугородней автоматической связи, без каких бы то ни было усовершенствований.

Кстати, МГТС собирается брать деньги за пользование АОНом. Интересно, как они будут это определять? Каждому из вас приходилось слышать при поднятии трубки нечто типа «у-лю-лю-лю-лю». Это глючная схема АТС воображает себе, что вы пользуетесь АОН и выдает вам в ответ номер звонящего абонента. Частота запроса на АОН слишком близко расположена к частоте основных тоновых сигналов АТС, а длительность запроса мала. АТС сама становится жертвой некачественности и помешности своих линий. Но! Как бы теперь мы не стали жертвами! Ведь зафиксировав запрос по системе АОН, пусть и ложный, АТС пришлет вам счет! Часто можно слышать тон-код ответа АТС. Вот и докажите, что вы не верблюд.

Синий Блок

Принципы действия

В давние времена, на заре телефонии, междугородние звонки коммутировались операторами, голосом сообщавшими следующему по маршруту звонка оператору об установке соединения. Таким образом, для осуществления дальних звонков задействовалась целая цепочка операторов.

С внедрением автоматической дальней связи была установлена система дистанционного управления удаленным коммутирующим оборудованием. Дело в том, что пульсовой набор (использующий прерывание постоянного тока) не может пройти непосредственно сквозь каналы дальней связи, имеющими по пути множество усилителей и преобразователей сигнала, типа аппаратуры уплотнения. Таким образом, для управления удаленной стороной, требовалось либо использование специальных управляющих каналов, либо передача тоновых сигналов вне полосы частот обычной телефонной связи, либо передача внутри этой полосы (300-3000 Гц).

Передача внеполосных сигналов требовала расширения полосы для транковых (между центральными АТС пунктов связи) каналов, что требовало замены всех усилительных устройств и приводило к уменьшению количества уплотненных каналов по каждой паре. Все это было связано с дополнительными затратами, и AT&T, впервые внедрявшая автоматическую телефонию, избрала самый дешевый способ - передачу управления в рабочей полосе телефонного канала.

К настоящему времени эта сигнальная система стала стандартом де-факто по всему миру и описана в рекомендациях МККТТ. Страны, присоединявшиеся к всемирной системе связи, вынуждены были использовать этот не идеальный интерфейс или устанавливать согласующее (транслирующее) оборудование.

Для понимания процесса дальней связи следует понять общие принципы построения телефонных сетей. Различают несколько уровней (рангов) сети. Первый уровень - местный (локальный), использующий локальные АТС, с основным абонентским пулом на 10000 номеров. Экономически выгодно объединять на одной станции несколько (2-5) таких пулов. Емкость пула обусловлена техническими соображениями, и тесно связана с конструкцией коммутирующих устройств. Так, в координатных коммутаторах используется так называемый тандем, соединяющий абонентский шлейф одним своим подвижным плечом с одним проводом из сборок абонентских шлейфов, коммутируя номера диапазона ??-** (соединение тысяч - сотен), а другим - с другим проводом сборок, выполняя соединение десятков - единиц. Технически, устройство представляет из себя подвижный в двух плоскостях контакт, скользящий по наборному полю. Набор тысяч двигает контакт по вертикали, а сотен - по горизонтали. Набор десятков-единиц приводит в движение второй аппарат тандема.

Абонент, снявший трубку на своем аппарате, подключается к свободному тандему, о чем его извещает сигнал готовности станции (непрерывный тон частотой 425 Гц). В случае занятости всех наборных аппаратов, абоненту посылается сигнал занятости станции - «указательный сигнал» (редкая ситуация на современных АТС, оснащенных достаточным количеством наборных аппаратов).

На каждой станции имеются каналы передачи набора на удаленные станции. Набор первых цифр (префикса) выбирает удаленную станцию (или эту же станцию для «соседних» префиксов). По каналу передачи дальнейший набор проходит на удаленную станцию (того же уровня) (на каждый префикс - свой канал, при этом используется один физический канал на несколько исходящих связей с другими АТС за счет ИКМ-мультиплексного уплотнения, или, на более современных, - пакетное уплотнение и передача по протоколу Х.25) и происходит уже на ней на выбранном тандеме. При дальнем соединении набор кода дальней связи (в Москве - цифра 8) подключает абонента к станции дальней связи. Набор кода региона указывает станции выбрать маршрут связи по стране. При наборе международного кода дальнейший запрос передается на международную станцию.

На станции дальней связи включается также расчетное оборудование, которое по системе АОН определяет номер вызывающего абонента и готовится начислять счет за разговор. С этих пор дальнейший набор идет на дальнем конце и невозможен с использованием постоянного тока. Поэтому на станции дальней связи включено оборудование, транслирующее пульсовой набор в двухчастотный код (стандарт определен спецификацией МККТТ R1-2). По окончании набора номера это оборудование формирует управляющий кадр, обрамленный кодами КР1 в начале кадра и ST в конце, и посылает вызываемой стороне. Например, номер в Техасе, Амарильо, набираемый клиентом как 1+806-258-1234 транслируется в КР1 +806-258- 1234+ST. Таким образом, двухчастотная (ДЧ) посылка содержит код региона (806), префикс станции региона (258) и номер в абонентском пуле (1234). Важно отметить, что префикс кода региона дополняется слева нулями до трех знаков. Так, например, код Японии (81) представляется как 081, а России (7) - 007, хотя вызывающий абонент набирает 81 или 7 соответственно.

Кроме того, оборудование может транслировать номер для соединения по другим маршрутам, скажем, в Японию через Америку, если линии заняты плотным трафиком или неисправны. Для маршрутизации на удаленной стороне (в стране назначения) может быть запрошена автоматическая операторская служба, возвращающая код маршрута, используемого для связи с данной страной в данный момент. Таким образом, реально посылаемый закодированный в ДЧ-посылке номер может отличаться от набираемого клиентом, и определяется работой оборудования.

Важно понимать, что передача набора в ДЧ-посылках идет между центральными станциями дальней связи регионов, по транковой сети (каналы СЛ), а пульсовой набор используется только в абонентской линии (каналы АЛ) для передачи от абонента до его АТС.

Так как для передачи ДЧ посылок используются сигналы в полосе частот, укладывающейся в разговорную, существует возможность непосредственной передачи таких посылок от клиента к оборудованию. В некоторых обстоятельствах оборудование будет принимать эти посылки, и выполнять соединения, подчиняясь им. Система выделения транковых каналов действует следующим образом: когда станция дальней связи (на вызывающей стороне) получает запрос на соединение, она просматривает имеющиеся свободные транковые линии. Для сигнализации о том, что линия свободна, используется поданный на нее тональный сигнал частотой 2600 Гц (передатчик +-2 Гц, приемник +-20 Гц на уровне -6 дБ). Регистр просматривает все имеющиеся линии по очереди на предмет наличия на линиях этой частоты, и найдя такую, производит подключение к ней, считая ее свободной. При этом сигнал 2600 Гц снимается с линии, инициируя ее занятость (параметры приемника частоты 2600 Гц нормируются также на помехоустойчивость к срабатыванию от разговорных токов (с вероятностью 10-4) и задержку срабатывания на соединение - 50.. 120 мс, на разъединение - 30..80 мс). Дальняя станция вызываемой стороны, заметив пропадание сигнала 2600 на одной из линий, подключает свои ДЧ-транслятор и тандем на линию, и, таким образом, готова к приему и набору номера, передаваемого с вызывающей станции, что и происходит.

Когда вызываемый абонент поднимает трубку, происходит снятие линии с тандема и непосредственное соединение абонента с ней, освобождая тандем для других наборов. Происходит разговор. Когда вызываемый абонент вешает трубку, дальняя станция отключает линию от его шлейфа и подает в нее сигнал 2600 Гц, означающий, что разговор окончен и линия свободна. Вызывающая сторона, приняв этот сигнал, завершает начисление счета за разговор и отключает вызывающего абонента от транка. Именно поэтому (что сразу по приходу сигнала 2600 Гц транк отключается), вызывающий абонент не слышит этого сигнала, а вовсе не потому, что, как пишут зарубежные коллеги, в цепях установлены полосовые фильтры. Никакая такая фильтрация в разговорной полосе частот не производится.

Перехват управления состоит в том, чтобы после установки соединения послать в линию с вызывающей стороны сигнал частотой 2600 Гц. Оборудование на обеих станциях интерпретирует это как команду разорвать соединение, что и произойдет. Абоненты на обеих сторонах услышат короткие гудки. Однако, оборудование производит сброс не сразу, а спустя примерно 2 сек. Если сигнал 2600 прервать до истечения этого времени (0.8 сек), транк будет отключен, но вызывающий абонент останется подключенным к своей АТС дальней связи.

Окончание действия сигнала станция интерпретирует как входящий запрос от удаленной станции, куда производилось последнее подключение (оборудование еще не сбросилось). Самое важное, что станция абонента будет:

• ждать прихода ДЧ посылки с удаленной станции;

• не начислять счет, т.к. это - дело удаленной станции;

Соответственно, вызывающий абонент при помощи Синего Блока выдает в линию эмуляцию ДЧ посылки удаленной станции, заставляя оборудование своей станции выполнять соединение. Его станция будет думать, что работает под управлением удаленной станции, и выполнит указанное ей (а на самом деле - абонентом-блюбоксером) соединение.

Завершение связи достигается посылкой абонентом в линию сигнала 2600 Гц и опусканием своей трубки, что означает для станции АТС1, будто удаленный абонент повесил трубку и его станция АТС2 освободила транк. Если Абонент 1 не опустит трубку и снимет сигнал 2600 Гц по истечении 1...2 с, он опять получит АТС1 в свое распоряжение.

Параметры сигналов

Для захвата/сброса транковой сети в разных регионах используются разные частоты, например в США и Канаде это - 2600 Гц.

Варианты построения Синих Блоков.

Аналоговый вариант:

• простота.

• экономичность.

• возможна перенастройка на другие частоты.

• нет выдержек времени и памяти набираемого номера.

• использование дорогих многооборотных сопротивлений.

• необходима настройка с помощью частотомера.

• уход частоты от температуры и т.п.

В этом случае используются два ГУН (генератора управляемого напряжением) выполненных на интегральной микросхеме, лавсановые конденсаторы с малым ТКЕ, многооборотные подстроечные резисторы. Клавиатура замыкающая, одноконтактная. Один вывод каждой кнопки соединен с общим проводом, второй - через два диода - к соответствующей паре частотозадающих резисторов (один от ГУН1, другой от ГУН2). Выходные сигналы ГУНов смешиваются и через усилитель поступают на телефонный капсюль. Во избежание генерации неправильных тонов следует избегать одновременного нажатия на несколько кнопок сразу.

Данная конструкция наиболее целесообразна для самостоятельного изготовления в домашних условиях при условии ограниченных навыков радио конструирования, а также для опытных целей.

Варианты построения Синих Блоков.

На дискретной логике:

• точное формирование частот.

• формирование набранной цепочки набора из памяти.

• дешевые широко распространенные детали.

• сложность схемы.

• неэкономичность ТТЛ плюс экономичность КМОП.

В этом случае схема содержит кварцованный генератор образцовой частоты, два счетчика - делителя с переменным (загружаемым) коэффициентом деления, клавиатуру, ОЗУ набираемого номера, два малых ПЗУ для перекодирования цифр в коэффициенты деления счетчиков. Дополнительно может иметься цифровой индикатор динамического действия.

Нажатие кнопок клавиатуры приводит к записи в ОЗУ кода нажатой клавиши. Записав в ОЗУ набираемый номер, нажимают кнопку «набрать». Тактовая схема подает в ОЗУ по первой фазе сигнал считывания. Номера из ОЗУ помещаются на шины адреса обеих ПЗУ, соединенных попарно вместе. На шинах данных ПЗУ появляется код, соответствующий нужному коэффициенту деления счетчиков. По тактовому сигналу 2-ой фазы эти коэффициенты загружаются в счетчики и на их выходах появляются сигналы составляющих частот, образуемые делением образцовой частоты на загруженные коэффициенты. Сигналы складываются и усиливаются и подаются на телефонный капсюль. Для формирования пауз используется коэффициент деления, равный единице. При этом частота на выходе получается очень высокой и отфильтровывается входной цепью усилителя, не проходя на выход блока.

Конструкция наиболее целесообразна для изготовления продвинутыми радиолюбителями, не имеющими возможностей (навыков) работы с микропроцессорной базой.

Варианты построения Синих Блоков.

На микропроцессоре серии Z80+:

• точное формирование частот.

• формирование набранной цепочки набора из памяти.

• «записная книжка» номеров в ОЗУ.

• база данных (например, коды стран/городов) в ПЗУ.

• гибкие возможности настройки/программирования.

• сложность.

• неэкономичность.

Данный вариант представляет из себя специализированный микроконтроллер. В его состав входят: микросхема порта в/в, ЦПУ, небольшое рабочее ОЗУ, ПЗУ и тактовый генератор. Дополнительно применяется цифровой семисегментный динамический индикатор. Развертка индикатора, формирование временных интервалов и прочие функции управляются ЦПУ по программе, записанной в ПЗУ. Также в ПЗУ записываются образцы формируемых блоком звуков. При этом кодируется не вся длительность звука, а лишь один период повторяющейся последовательности интерференционной картины смеси двух частот.

Воспроизведение сигнала любой длительности задается количеством повторенных периодов. Такой способ позволяет использовать ПЗУ малой емкости с меньшим энергопотреблением, и при этом еще хватает места, чтобы разместить, например, дополнительно сигналы DTMF, сигналы захвата линии разных регионов и справочник кодов стран/городов мира плюс справочник кодов операторских маршрутов этих стран.

Блок практически не нуждается в настройке, начиная работать сразу после включения, допускает модернизацию простой заменой ПЗУ и представляется наиболее подходящим и технологичным для коммерческого изготовления в малой серии.

Варианты построения Синих Блоков.

Компьютерный вариант:

• не мобильность.

Представляет собой компьютерную реализацию Синего Блока, использующего звуковой модем или звуковую карту (WSS-совместимую) для посылки сигналов в телефонную линию. Звуковая карта присоединяется к линии через адаптер, включающий в себя гальваническую развязку (трансформатор) и противоместную схему для возможности записи и анализа обратных сигналов.