Технические средства и организованная преступность

Архив ресурса Фрикинг.RU [ приостановлен в 2007г. ]

Это архив. Материалы носят исключительно информационно ознакомительный характер.

Реклама

Фрикинг.RU ››› Аналитическая и справочная информация ››› Сети передачи информации ››› Принцип работы Blue Box


Принцип работы Blue Box


Принцип работы Blue Box
В этой статье я постараюсь максимально подробно рассказать об устройстве и принципах функционирования Blue Box и особо - о том, какую специфику имеет применение Blue Box в России (и большинстве стран СНГ).
Автор не несет никакой ответственности за применение информации, изложенной в этой статье и настоятельно советует всем ни при каких условиях не прибегать к помощи Blue Box и прочих подобных устройств. Автор не отвечает ни на какие вопросы, связанные с материалом, изложенным в статье, вроде: "а нельзя ли поподробнее, а то я разорюсь платить за межгород" и т.д.

Что такое blue box?

Blue Box в России окутан густым покровом тайны и невежества. Многие слышали это словосочетание и знают, что оно означает устройство для бесплатных междугородных звонков, но спросите профессионала-связиста или "настоящего специалиста по телефонии" из какой-нибудь виртуальной конференции (вроде эхо конференции ru.phreaks сети fidonet), и Вы услышите что-то вроде:
такое устройство не может существовать, потому что такого не может быть никогда, все, что ты слышал - это утка;
идиот, ты хоть понимаешь, чем отличается абонентская линия от соединительной? Иди, почитай популярные книжки по телефонии и потом спрашивай;
blue box не может работать в России, потому что у нас слишком мало тоновых АТС ("специалист" имеет в виду цифровую АТС с тональным набором);
blue box использовал дыру в каком-то конкретном типе АТС, существовавшую 30 лет назад в Америке и быстро заткнутую;
и т.д.
Если попробовать поискать это словосочетание в любом русском поисковике в Интернете, то результат будет столь же неутешителен - куча переводов на русский язык хакерских текстов 70-х годов с инструкциями типа "подайте сигнал 2600 - Вы захватили транк, теперь нажмите кнопку пульс", интригующих статей с названием вроде "секреты синей коробочки" и тем же содержанием, рассказов о том, что blue box - это устройство для обмана АОН и т.д.
Blue Box (в самом широком смысле) - это устройство для имитации сигналов внутриполостной линейной и регистровой сигнализации с абонентской линии. Изобретателем blue box считается известный хакер Captain Crunch: его первые блюбоксы представляли из себя ... свистки, свистевшие точно на частоте 2600 Гц.
Своим названием blue box обязан какому-то производителю этих устройств из США, который выпускал их в виде коробочек синего цвета. По легенде, отцы-основатели Apple перед тем, как заняться выпуском компьютеров, делали в том же гараже blue box'ы.
В жизни blue box представляет из себя либо "коробочку с кнопочками" с микропроцессором внутри, либо программу для компьютера, предназначенную для посылки линейных сигналов одно- или многочастотными посылками (занятие, отбой и т.д.) и набора цифр тоном (декадными импульсами частотой или многочастотным кодом, в зависимости от той системы сигнализации, для которой этот BB предназначен).
Blue box предназначен в основном для работы на междугородних каналах, т.к. на внутригородских не встречается (во всяком случае, я не встречал и не слышал про подобное) внутриполостная линейная сигнализация. Однако, на городских каналах похожего эффекта можно добиться при помощи устройства (назовем его "глюк-бокс"), имитирующего сигналы путем кратковременного разрыва линии.
В популярной литературе широко описан Blue Box, использовавшийся в США (кажется, сигнализация там была именно R1), а также BlueBox для международных каналов, использующих сигнализации ITU-T (CCITT) номер 5.

Для чего нужен Blue Box?

Blue Box нужен для управления удаленной АТС (почти всегда - междугородной). При помощи него абонент может заставить ее установить соединение вовсе не с тем номером, который был набран им с телефона в начале звонка, а с любым другим, иногда - и с номером в другом городе или другой стране, если АТС поддерживает транзитные звонки.
Можно использовать BB для звонков в те города, с которыми по какой-то причине отсутствует прямая автоматическая междугородняя связь, звоня транзитом через другой город. Также возможно экономить деньги, если первоначальное соединение стоит дешевле, чем разговор с тем городом, в который вы попадаете транзитом, или вообще бесплатно (в США для этого использовались номера 1-800).
Blue Box также позволяет устанавливать соединение транзитом через несколько городов, что может быть полезно для некоторых граждан, одержимых манией преследования - спецслужбы будут долго ловить Вас, если Вы позвоните своему соседу транзитом через Магадан.

Работает ли Blue Box в России?

Blue box работает на всех междугородных каналах, за исключением каналов на которых используется сигнализация ОКС-7 (в последнее время, в связи с "цифровизацией" междугородной сети, таких каналов становится все больше и больше). В последнее время, из-за повышенной активности фрикеров и тотальной замены АМТС на цифровые, началась активная борьба с blue box (цифровые АМТС легко программируются для защиты от BB).
В конце статьи описаны реальные случаи применения Blue Box в Петербурге, Москве, Алма-Ате, Караганде. Все это применимо к любому городу России.
Историю применения Blue Box в России, вероятно, следует отсчитывать от случая в Петербурге, получившего широкую известность: по чьему-то недомыслию, при установке новой международной АТС (AXE-10) канал между ней и междугородной АТС управлялся по сигнализации ITU-T номер 5 (CCITT5), из-за чего "фрикался" классическим BlueBox, описанным в популярной литературе, в изобилии имеющейся в Интернете. Результат не заставил себя ждать - после появления услуги Home Country Direct (8-10-800-4977-xxx) экспериментаторы, услышав про "бесплатные номера для выхода на операторов" (именно их рекомендуют использовать в классических текстах про фрикинг), попробовали воспользоваться "рецептами", и все заработало.

Принцип работы Blue Box

Установление соединения между АТС.
Для понимания принципа работы Blue Box необходимо очень хорошо представлять себе, как происходит установления телефонного соединения. После прочтения этой статьи я рекомендую почитать бестселлер всех времен - книгу "Сигнализация в сетях связи", или познакомиться с литературой о связи на сайте http://www.aboutphone.info.
Сигнализация, абонентские и соединительные линии. Сигнализация - это способ передачи служебной информации по телефонному каналу. Включает управляющие сигналы (линейная сигнализация), передачу номера вызывающего и вызываемого абонента, служебную информацию (регистровая сигнализация).
Абонентская линия (АЛ) - это линия, соединяющая абонента с АТС (обычно - двухпроводная линия).
Соединительная линия (СЛ) - это линия, соединяющая 2 АТС. Обычно между АТС лежит несколько параллельных СЛ ("пучек СЛ"), поскольку необходимо одновременно вести несколько разговоров между разными абонентами. СЛ включает в себя голосовой тракт, по которому передается речь, и сигнальный канал. Это может быть трех проводная физическая линия (обычные провода), уплотненная линия с частотным разделением каналов, цифровая система передачи с временным (ударение на последнем слоге) разделением каналов. Все СЛ, за исключением сельских сетей, однонаправленные, т.е. каждая линия может использоваться для установки соединений только в одном направлении.
Процесс соединения при звонке абонента "А", подключенного к АТС А, абоненту "Б", подключенному к АТС Б, происходит следующим образом:

Координатная, электронная АТС

"А" снимает трубку и, услышав зуммер АТС, набирает номер "Б"
АТС А, приняв необходимое число цифр, определяет направление, в котором будет устанавливаться соединение (АТС Б), выбирает свободную СЛ в направлении АТС Б и посылает в СЛ сигнал "занятие"
АТС Б, получив сигнал "занятие", подтверждает его и ждет получения номера
АТС А передает номер абонента "Б" (полностью или только последние цифры, необходимые АТС Б, в зависимости от типа сигнализации и настроек)
АТС Б "находит" АЛ абонента "Б"
если абонент "Б" занят то переходите к пункту 7, а если свободен, то АТС "Б" передает по СЛ сигнал "абонент свободен" (если это поддерживается используемой сигнализацией), посылает "Б" сигнал "посылка вызова" ("звонок", переменное напряжение 90В частотой 25 Гц), а по голосовому тракту к "А" - акустический сигнал "контроль посылки вызова" ("длинные гудки").
после ответа "Б" АТС Б посылает линейный сигнал "ответ", после чего устанавливается разговорное состояние
после того, как "А" повесит трубку, АТС А посылает сигнал "разъединение", в ответ на что АТС Б посылает "Б" сигнал конца соединения (короткие гудки). СЛ освобождается и готова к следующему соединению (хотя возможен случай, когда соединение будет удерживаться до того, как "Б" повесит трубку, это сделано для обнаружения злонамеренного вызова - пока соединение удержано, сотрудники телефонной компании могут вычислить по состоянию приборов АТС абонента "А")
если в процессе разговора "Б" вешает трубку, то АТС Б посылает АТС А сигнал "отбой", в ответ на что АТС А автоматически посылает "разъединение", освобождает СЛ и посылает "А" сигнал конца разговора (однако, полуавтоматические АМТС удерживают соединение до тех пор, пока "А" не повесит трубку, это позволяет телефонистке послать сигнал повторного вызова без нового набора номера "Б").
Если линия "Б" занята (или набран несуществующий номер), АТС Б посылает АТС А сигнал "абонент занят" (если это поддерживается системой сигнализации) или "отбой" (дальше - см. пункт 6.1)



Декадно-шаговая АТС

Процедура абсолютно аналогичная тому, что написано для координатных АТС, за исключением небольшого отличия - городские ДШ АТС не имеют регистров (устройств для запоминания номера), поэтому приборы АТС принимают и обрабатывают цифры номера "Б" в момент их набора. Т.е.:
"А" набирает первые цифры номера "Б", приборы АТС "поворачиваются", выбирая направление на АТС Б (в зависимости от длины номера для этого необходимо 1-3 цифры).
Аналогично случаю с координатной АТС
Аналогично случаю с координатной АТС
"А" набирает оставшиеся цифры номера "Б", и АТС А передает их по СЛ декадным кодом, дальше - аналогично координатной АТС

Соединение может пройти транзитом через несколько промежуточных АТС, при этом на каждом участке соединения происходит процедура обмена сигналами и передача цифр номера "Б", аналогичная описанной выше для прямого соединения АТС А и АТС Б. Промежуточные АТС могут запомнить (и передать потом дальше по цепочке) номер "Б" полностью или частично, или ограничиться приемом части номера, необходимой для выбора направления (после чего оставшиеся цифры номера, передаваемые АТС А, передаются транзитной АТС дальше по цепочке без обработки).

Междугородное соединение

"А" набирает "8"
Независимо от типа АТС, АТС А немедленно выбирает исходящую СЛ на АМТС А и "занимает" ее.
АМТС А определяет номер "А", выдает длинный гудок и принимает по СЛ цифры номера "Б" (декадным кодом)
Далее АМТС соединяется с АМТС Б и далее с АТС Б примерно также, как и городская АТС (с учетом написанного выше про транзитное соединение по цепочке АТС).

В некоторых случаях соединение с АМТС ведется через специальное устройство - промежуточный регистр, который сам выдает длинный гудок после "8", запоминает номер "Б", определяет номер "А" и передает это все пакетом на АМТС. С точки зрения обмена сигналами промрегистр выглядит как транзитная АТС, стоящая между АТС А и АМТС А.
В зависимости от назначения, различаются следующие типы СЛ:

"просто СЛ" - соединяет городские АТС (ГАТС)
Заказная соединительная линия (ЗСЛ) - соединяет ГАТС с АМТС, служит для передачи исходящих с ГАТС вызовов;
Междугородная соединительная линия (СЛМ) - соединяет АМТС с ГАТС, служит для передачи входящих на ГАТС вызовов;
Междугродная соединительная линия (СЛМ) - соединяет АМТС друг с другом (почему-то отдельный термин для этого типа СЛ отсутствует, или я его просто не знаю, для отличия двух типов СЛМ будут применяться термины "междугородные СЛМ" и "внутризоновые СЛМ")
На внутризоновых каналах, соединяющих сельские АТС друг с другом и АМТС, используются те же типы СЛ (СЛ, ЗСЛ, СЛМ), что и на городских сетях;

Подробнее об типах СЛ и принципах построения телефонных сетей Вы можете прочитать в "библиотеке" на сайте http://www.aboutphone.info

Типы сигнализаций

На телефонных сетях, в зависимости от типа оборудования СЛ, используются следующие типы сигнализаций:

Батарейная сигнализация. Линейные сигналы кодируются уровнями напряжения относительно станционной батареи питания. Применяется на физических линиях ("трех проводка" и т.д.).
Внутриполосная сигнализация. Линейные сигналы кодируются одно- и двухчастотными посылками по разговорному тракту. Используются частоты в "разговорном" диапазоне 300-3400 Гц. Применяется на линия с частотным и временным разделением каналов.
Внеполосная сигнализация. Линейные сигналы кодируются одночастотными посылками по разговорному тракту. Используются частоты выше 3400 Гц. Применяется на линия с частотным разделением каналов.
2 выделенных сигнальных канала (2ВСК, CAS). Линейные сигналы кодируются установкой сигнальных битов в отдельном тайм слоте системы ИКМ-30. Применяется на линиях с временным разделением каналов.
Общеканальная сигнализация (ОКС, CCS). Все сигналы управления соединениями пучка СЛ передаются пакетами по отдельному каналу (64К или больше). Применяется на линиях с временным разделением каналов, однако может комбинироваться и с каналами другого типа (хотя это и не типично). К этому типу сигнализации не применимо разделение на линейную и регистровую сигнализацию и многое другое, о чем написано в этом документе.

Все типы сигнализации (кроме ОКС) передают примерно одинаковый набор сигналов: "занятие", "разъединение", "отбой Б", "импульс декадного набора (используется для передачи номера)", о которых написано выше, плюс дополнительные сигналы "КПВ", "повторный вызов", "блокировка" и некоторые другие.

Передача номера вызываемого абонентов у всех типов сигнализации (кроме ОКС) производится либо декадным кодом по линейной сигнализации, либо по разговорному тракту кодом "2 из 6" с использованием различных "пакетов", либо "челноком". Передача номера вызывающего абонента по ЗСЛ производится либо по голосовому тракту в "пакете", вместе с номером вызываемого абонента, либо "безинтервальным пакетом" по сигналу "запрос АОН", либо декадным кодом.

Blue box и внутриполосная сигнализация

Внутриполосная сигнализация используется на междугородных СЛМ, а также на внутризоновых СЛМ и ЗСЛ при соединении между АМТС и ЦС в райцентрах области. На внутригородских СЛ (СЛ, ЗСЛ, СЛМ) внутриполосная сигнализация применяется очень редко (только для подключения удаленных ведомственных АТС).
Как уже было написано, Blue box используется для управления АТС при установке соединения по каналам, использующим внутриполостную линейную сигнализацию. Blue box позволяет сымитировать с АЛ линейные и регистровые сигналы и установить соединение с новым абонентом.

Примеры применения blue box

Для лучшего понимания принципа работы blue box приведу реальные примеры его использования. Примеры собирались в результате проведения исследований по заявкам операторов связи.

Петербург

История "большого фрикинга" в Петербурге, несомненно, начинается со знаменательного события - открытия доступа из России к услуге Home Country Direct. Было это примерно в 1995 году. Тогда по компьютерным сетям пробежало вот это официальное сообщение Ростелекома:
Hастоящим РОСТЕЛЕКОМ оповещает все организации, предлагающие услуги в области электросвязи с обеспечением доступа к телефонной сети, о начале предоставления новых видов телефонных услуг международной связи, которые будут предоставлятьс широкому кругу абонентов на территории Российской Федерации. HOME COUNTRY DIRECT (Прямая связь со страной) - уникальная услуга, для всех кому нужна простая, быстрая и надежная связь со своей страной круглосуточно. При этом абонент получает международное соединение бесплатно.

Для получения доступа к данной услуге клиентам необходимо набрать номер: 8-10 800 4977ххх, где: 8 - индекс выхода на междугородную сеть, 10 международный индекс автоматической связи, 800- выделенный код услуги, 4977ххх - номер, определяющий оператора страны назначения. В настоящее время имеется возможность выхода к операторам следующих стран (компаний):
8-10 800 4977211 - США (AT&T);
8-10 800 4977222 - США (MCI);
8-10 800 4977255 - США (Sprint);
8-10 800 4977220 - США (MCI русскоязычная служба);
8-10 800 4977233 - Канада (Teleglob);
8-10 800 4977266 - Великобритания (BT);
8-10 800 4977277 - Великобритания (Mercuri);
8-10 800 4977288 - Венгрия;
8-10 800 4977181 - Япония (KDD);
8-10 800 4974358 - Финляндия (Telecom Finland);
8-10 800 4977032 - Бельгия (Belgacom, с использованием карточек);
8-10 800 4977212 - Бельгия (Belgacom, через оператора);
8-10 800 4977039 - Италия (Iritel);
8-10 800 4977353 - Ирландия (Telecom Iriland);
8-10 800 4977156 - Чили;
8-10 800 4977165 - Сингапур;
8-10 800 4977141 - Швейцария.


Свободный и открытый доступ к этой услуге должен быть обеспечен всем клиентам организациями, занимающимися предоставлением услуг электросвязи, дающих доступ к коммутируемой телефонной сети общего пользования. К числу этих организаций относятся гостиницы, учреждения , сдающие помещения в наем организациям, предоставляющим услуги наложенных и выделенных сетей. Причем, ни одна организация на территории России не должна выставлять клиентам счета за пользование этой услугой, поскольку счета в этом случае выставляются международным партнерам РОСТЕЛЕКОМа. Услуга HOME COUNTRY DIRECT широко распространена во всем мире. В настоящее время Россия вошла в перечень стран, которые оказывают самые передовые с точки зрения технологии услуги в области электросвязи.
Это было начало конца, только об этом еще никто не знал. До этого фрикингом занимались отдельные энтузиасты-связисты, перерывшие горы специальной литературы и зачастую имевшие доступ к специальным видам телефонных линий (одного такого фаната я знал лично). Именно с объявления о появлении новой услуги Ростелекома проснулся интерес к blue box'у у широких масс компьютерно грамотного населения. Дело в том, что в то время на многих BBS уже лежали тексты американских и европейских фрикеров с практическими советами по фрикингу и специальные программы для этого - Blue Beep, Blue Dial и др. Нужен был только компьютер с голосовым модемом или звуковой картой и знания, куда звонить и что пищать. Именно последнего и не было до появления услуги Home Country Direct. В большинстве статей о "фрике 90-х годов" речь шла о применении blue box на международных каналах, использующих сигнализацию ITU-T (CCITT) номер 5 (SS5), и его применение начиналось с набора "бесплатного номера оператора в другой стране", что не было ранее доступно в России. Именно эти ключевые слова нашли фрикеры в объявлении Ростелекома ... Самые смелые взяли программки, набрали первый попавшийся номер оператора и ... все заработало, несмотря на то, что во всех текстах было написано о применении защиты от blue box на большинстве каналов. Почему это произошло?
Для начала рассмотрим организацию междугородней телефонной связи в Петербурге в то время:
Исходящие междугородние звонки из Петербурга и области обслуживались двумя координатными АМТС типа ARM-20 и ARE-13, установленными в здании ММТ на Синопской набережной. При наборе "8" абонент случайным образом подключался по ЗСЛ к одной из этих АТС. Кроме этого, еще работала АМТС-1М на ул. Герцена (позднее демонтированная и замененная на AXE-10), обслуживающая исходящие звонки абонентов АТС без аппаратуры АОН (они набирали свой номер вручную) и входящие звонки из отдельных регионов. Незадолго до описанного момента Ростелеком ввел в действие новую транзитную международную АМТС типа AXE-10, через которую отправлялись все звонки за пределы России из Петербурга и окружающих его областей. Именно она и послужила причиной бед телефонистов - вероятно из-за того, что в то время Ericsson еще не выпускал АТС, адаптированные для России, эта АТС не поддерживала Российских стандартов сигнализации, поэтому для передачи номера с междугородной АТС использовали SS5. Абонент набирал "8", передавал на одну из междугородных АТС номер вызываемого абонента, и, если он начинался на 10, АМТС передавала его по СЛ с SS-5 на международную АТС, которая уже выбирала направление на нужную страну. Таким образом, фрикер, применяющий blue box, фрикал не международный канал, а канал между двумя АТС в Петербурге. Поэтому и работало все абсолютно независимо от того, какой именно международный номер набирался. Самое интересное, что многие фрикеры просто не догадывались, кому именно они наносят ущерб.
Это безобразие продолжалось как минимум 2 года. Под конец, думаю, с помощью blue box в Петербурге звонило не меньше сотни человек. Вероятно, сумма ущерба от их деятельности была настолько велика, что дыру заткнули с нескольких попыток. Однако урок петербургским связистам не пошел впрок.
Следующая серия "большого фрика" началась примерно в 1998 году. К этому моменту вместо АМТС-1М уже работала междугородная AXE-10. Она обслуживала исходящие звонки из Питера наравне с ранее установленными координатками, так что абонент, набирая "8", попадал случайным образом на уже на одну из трех АТС. Все произошло после того, как СПб ММТ приобрела у Ericsson платформу интеллектуальной сети и ввела новую услугу - звонки по предоплаченным карточкам. Для выхода на нее абонент набирал 8-805-1234 (не арифицировался). Но система Ericsson была подключена, вероятно, прямо к новой AXE-10, а абоненты же могли попадать по "8" и на старые координатки. Выход был найден - старые координатки, получив номер выхода на службу карточек, устанавливали соединине по СЛМ (с внутриполосной сигнализацией, естесвенно) с AXE-10. Конечно, старые ошибки были учтены и SS5 уже никто не применял, использовалась российская система сигнализации. Но фрикеры были уже умными и многие из них изучили и российские системы, тем более, что незадолго до этого вышла "поваренная книга фрикера" - бестселлер "Сигнализация в сетях связи" (в честь которой эта серия статей названа "Сигнализация в сетях связи - 2"). Фрикер набирал номер службы карточек и, если он выходил на нее через одну из старых АМТС (их легко было отличить от AXE-10 по более высокому диалтону после "8") применял блюбокс, после чего мог звонить куда угодно. Эта дыра просуществовала в течении полугода, после чего для пучка СЛ, используемого для выхода на службу карточек, был запрещен транзит на международку, однако возможность звонков по Росии и СНГ сохранялась еще некоторое время.
Кроме этого, фрикерам из Петербурга в течении длительного времени были доступны не бесплатные, но дешевые транзиты в областных центрах центральной части России.
В начале 2001 года Ростелеком анонсировал новую услугу - внутрироссийский "код 800"

http://www.loggo.ru/



 Пользователей: 17814 Специалистов: 1472 Экспертов: 125  - ONLINE: 11.40.0 - Тем: 41578 Сообщений: 308473 Аккаунтов: 46802
Since 1999