G33K4U

Comportamento, ciência, tecnologia, direito, política, religião, cinema e televisão, alguma controvérsia, algum bom senso, e um pouquinho de besteira, para dar um gostinho...

28 de mai. de 2009

Phreaking e orelhões batizados

Na edição de Novembro de 2007 da revista "Mundo Estranho" algumas lendas urbanas foram desmentidas e analisadas, uma destas lendas é o "orelhão batizado" que faz ligações sem cartão. Eles desmentiram este mito.

A verdade é que existiam sim, os orelhões batizados. O que aconteceu foi um misto de imprudência das companhias telefônicas com técnicas "phreaker" (hackers de telefone). Todo orelhão tem uma chave, ao longo do tempo, diversas chaves foram criadas, e existe até mesmo a lenda da "chave mestra".

O que aconteceu foi que algumas destas chaves foram copiadas (sim, um operador deixou ela emcima do telefone que ele consertou). Por incrível que pareça, todos os orelhões do mesmo modelo usam a MESMA chave. Isso evita que os operadores encarregados de consertar estes aparelhos carreguem centenas de chaves nas grandes cidades. Em resumo, quem tinha a chave, tinha acesso ao orelhão (internamente). A partir daí vazaram esquemáticos dos circuitos do orelhão.

Os orelhões são como um computador, possuem uma placa mãe, um modem e um dispositivo de cobrança (leitor de cartões). O que muda de um orelhão para outro é o MODO DE COBRANÇA que a central telefônica remota usa e que varia de um aparelho para outro. Os orelhões possuem dois tipos de cobrança, um deles é o "inversor", que inverte a corrente por uma fração ínfima de tempo, avisando ao leitor para "queimar" uma unidade. O outro método é "60hz", que é um tom específico que avisava ao dispositivo de cobrança para queimar unidades. A central telefônica é programada para usar o tipo correto de cobrança de orelhão para orelhão. Esta programação é feita na hora em que o orelhão é instalado.

O procedimento para batizar o orelhão é simples, se você tiver a chave e o código especial de programação (que as operadoras telefônicas ironicamente deixaram como sendo "000000" durante muito tempo). O phreacker abria o orelhão (é um procedimento discreto) e localizava o botão reset da placa do orelhão. Na época diversos esquemáticos na Internet explicavam a localização exata deste botão nos mais diversos modelos de orelhão. Uma vez pressionado, o orelhão entrava no "Menu do Sistema", navegava-se usando as teclas numéricas. Lá, se copiava os valores atuais de todas as configurações (havia o número do orelhão, o modo de cobrança, número da central, etc). Após copiados, pressionava-se novamente o botão da placa-mãe, colacava-se o fone no gancho. Nesse momento, o orelhão era resetado, e todas as configurações zeradas. Era hora de reconfigurar ele, tendo o cuidado de INVERTER O MODO DE COBRANÇA, de inversor para 60hz, ou vice-versa.

Colocando novamente o fone no gancho, e retirando em seguida, o modem interno do orelhão ligava para a central telefônica, enviava as novas informações e retornava a mensagem: "Programação concluída". Depois disso, era só festa. Quando a central telefônica mandava o sinal (inversor ou 60hz), o telefone não "entendia" o mesmo, e não queimava nenhuma unidade. Dava para ligar sem cartão, ou com cartão para fingir na fila.

Essas informações são verdadeiras até mais ou menos o ano 2000, quando pela última vez "testei" essa técnica.

2 comentários

Assinar: Postagens (Atom)