Una caja azul es un dispositivo electrónico , diseñado específicamente para el fraude de llamadas telefónicas (pero ahora obsoleto para ese propósito), que genera los tonos de señalización en banda que antes se usaban dentro de la red telefónica de larga distancia de América del Norte para enviar información sobre el estado de la línea y el número al que se llamó. circuitos de voz, ya sea entre un operador telefónicocentralita o consola de técnico y una máquina de conmutación, o de máquina a máquina. Desarrolladas por primera vez durante la década de 1960 o posiblemente antes, las cajas azules permitían a los particulares llamar a un número normalmente y redirigir la llamada a un segundo número, y la facturación registraba solo el primer número. El primer número puede ser un número gratuito "800" o de "información", un número facturable, un número no asignado o incluso, en algunas áreas metropolitanas, una llamada local. La llamada podría redirigirse a teléfonos en otras partes de América del Norte o en muchos otros continentes o, posiblemente, a barcos en el mar. Además, la caja azul le dio al usuario acceso a números que se suponía que solo serían accesibles para operadores telefónicos y técnicos.
(En algunas áreas metropolitanas, las llamadas locales a ciertas centrales se conectaban a través de máquinas "tándem", que también conectaban llamadas de larga distancia. El usuario podía marcar un número local que estaba conectado a través de una de esas máquinas y redirigir la llamada a un número de larga distancia. En algunas áreas, la persona que llama puede suscribirse a un servicio que permite llamadas ilimitadas a una central distante en particular, con estas llamadas conectadas a través de una máquina en tándem).
Al principio, el uso de estas técnicas se limitó a un pequeño grupo de " phreakers ", que construyeron cajas azules para uso personal. Los dispositivos pueden haber sido ensamblados, con cableado expuesto, no empaquetados para la venta como un producto de consumo, y pueden haber requerido ajustes de vez en cuando para mantener los osciladores en frecuencia. Un phreaker, que fue una excepción, fue Steve Wozniak . Construyó robustas cajas azules que vendió Steve Jobs.
Las cajas azules funcionaron porque el sistema telefónico usaba tonos dentro de la red de larga distancia, pero esos tonos podían originarse en los teléfonos de los usuarios para tomar el control del enrutamiento de llamadas, después de que el teléfono se conectara a la red de larga distancia. Las tecnologías de conmutación telefónica posteriores utilizaron métodos de señalización fuera de banda en forma de señalización entre oficinas de canal común (CCIS) en un canal separado no accesible para la persona que llama. Las cajas azules dejaron de funcionar como dispositivos de fraude telefónico cuando se implementaron estos sistemas.
Un dispositivo relacionado, denominado caja negra , permitió la recepción de llamadas sin incurrir en un cargo para la persona que llama.
Los dispositivos modernos, diseñados para imitar el fraude telefónico en emulaciones del sistema de señalización por tonos, también se denominan cajas azules.
Algunos instrumentos musicales y equipos de prueba son capaces de producir los tonos, pero no se denominan cajas azules porque no fueron diseñados específicamente para el fraude telefónico.
Historia
Las llamadas locales se habían automatizado cada vez más durante la primera mitad del siglo XX , pero las llamadas de larga distancia aún requerían la intervención del operador. La automatización fue considerada esencial por la American Telephone and Telegraph Company (AT&T). En la década de 1940, habían desarrollado un sistema que utilizaba tonos audibles que se reproducían en las líneas de larga distancia para controlar las conexiones de red. Los pares de tonos, denominados señales multifrecuencia (MF), se asignaron a los dígitos utilizados para los números de teléfono. Se utilizó un tono único diferente, denominado frecuencia única (SF), como señal de estado de línea.
Bell Telephone Laboratories publicó un anuncio de relaciones públicas, Playing a Tune for a Telephone Number , en la edición de febrero de 1950 de Popular Electronics. Mostraba las notas musicales de los dígitos de un pentagrama y describía los botones del operador telefónico como un "teclado musical". [2] Se necesitarían presionar dos teclas en un piano simultáneamente para tocar los tonos de cada dígito. La ilustración no incluye los pares de tonos para las señales de control especiales KP y ST. La señal KP precedió a los dígitos y ST los concluyó. En la imagen, el dedo del operador está en la tecla KP y la tecla ST está visible.
En la década de 1950, AT&T lanzó una película de relaciones públicas, "Speeding Speech", que describía el funcionamiento del sistema. En la película, la secuencia de tonos para enviar un número de teléfono completo se escucha a través de un altavoz cuando un técnico presiona las teclas para marcar. [3]
En noviembre de 1954, el Bell System Technical Journal publicó un artículo titulado "Señalización de frecuencia única en banda", que describía el esquema de señalización utilizado para iniciar y finalizar llamadas telefónicas con el propósito de enrutar líneas troncales . [4] [5] En noviembre de 1960, un artículo en el Bell System Technical Journal proporcionó una descripción general de los detalles técnicos de los sistemas de señalización y reveló las frecuencias de las señales. [6]
Cada extremo de una línea troncal generalmente tenía un dispositivo llamado unidad de señalización, que recibía una señal de estado de CC de dos estados del equipo conectado y proporcionaba una señal de estado de CC de dos estados al equipo conectado. Los ingenieros telefónicos se refirieron a los estados como "colgado" y descolgado ", basándose en los primeros estados de teléfonos de pared en los que un auricular se colgaba de un gancho cuando el teléfono no estaba en uso y se retiraba del gancho cuando estaba en uso. Las líneas troncales sí no pasa CC, por lo que se tomó una decisión de ingeniería para usar un tono para indicar el estado, el tono presente para colgado (inactivo) y el tono ausente para descolgado (en uso). Los ingenieros eligieron un tono agudo, 2600 Hz, aprox. . E7 en la música, que normalmente no estaba presente en forma pura en el habla o los sonidos de fondo. La unidad de señalización tenía secciones de transmisión y recepción. En una vista simplificada, la sección de transmisión envió el tono cuando recibió un estado de colgado del conectado El equipo y la sección de recepción proporcionaron una salida de estado de colgado cuando estaba recibiendo tono.
La parte de recepción requería salvaguardas contra la interpretación falsa del habla, ruido, música, equipo de oficina, timbres, etc. recibidos del teléfono del usuario como la señal de colgado y, posiblemente, desconectar la llamada. Por ejemplo, 2600 Hz pueden estar presentes como un sobretono en la música que se reproduce de fondo durante una llamada. La unidad de señalización comparó la potencia de la señal de un filtro de paso de banda centrado en 2600 Hz con la potencia de la señal en otras partes de la banda de audio. En el caso de armónicos, la potencia en el fundamental compensaría con creces la potencia a 2600 Hz y la unidad de señalización continuaría informando descolgada.
Cuando terminó la llamada, la unidad de señalización transmitió un estado de colgado al extremo distante enviando un tono "puro" de 2600 Hz a un nivel elevado. La unidad de señalización receptora detectaría el tono puro, informaría el estado de colgado al equipo conectado y conectaría un filtro de parada de banda para bloquear el tono. La unidad de señalización receptora pasó entonces a un modo en el que continuaba enviando el estado de colgado al equipo conectado mientras el tono estuviera presente, incluso si había señal en otras partes de la banda de frecuencia de audio. Después de un breve período de tiempo, el extremo emisor redujo el nivel de tono y continuó enviando el tono mientras recibiera el estado de colgado de su equipo conectado.
Descubrimiento y uso temprano
Antes de que se publicaran los detalles técnicos, muchos usuarios descubrieron involuntariamente, y para su molestia, que un tono de 2600 Hz reproducido en el teléfono de la persona que llama provocaría la desconexión de una llamada de larga distancia . El tono de 2600 Hz puede estar presente si la persona que llama silba en el micrófono del teléfono mientras espera que la persona a la que llama responda. Al detectar el tono del extremo de la persona que llama, la unidad de señalización receptora envió un estado de colgado al equipo conectado, que desconectó la llamada desde ese punto en adelante, como si la persona que llama hubiera colgado. Cuando cesó el silbido, la unidad de señalización del otro extremo envió una señal de descolgado al equipo conectado, que conectaría el equipo para conectar una nueva llamada. En muchos casos, se conectó un receptor de tono que aceptaba los dígitos enviados en el código de tono MF.
Uno de los primeros en descubrir este efecto fue Joe Engressia , conocido como Joybubbles , quien lo descubrió accidentalmente a la edad de siete años silbando (con la boca). Quedó fascinado con la red telefónica, y durante la siguiente década había acumulado una base considerable de conocimiento sobre el sistema y cómo realizar llamadas usando los tonos de control [7] Él y otros phreaks telefónicos famosos , como " Bill de Nueva York "y" The Glitch ", se entrenaron para silbar 2600 Hz para restablecer una línea principal. También aprendieron cómo enrutar las llamadas telefónicas haciendo que los troncales parpadeen en ciertos patrones [ aclaración necesaria ] .
En un momento de la década de 1960, los paquetes de cereal de desayuno Cap'n Crunch incluían un obsequio: un pequeño silbido que, por coincidencia, generaba un tono de 2600 Hz cuando se tapaba uno de los dos agujeros del silbato. [8] El phreaker John Draper adoptó su apodo de "Capitán Crunch" de este silbato. [9]
Era posible que el usuario generara los tonos y consiguiera que el equipo de larga distancia se comportara de manera diferente a como funcionaba en el funcionamiento normal. La persona que llama marcaría un número y permitiría que el equipo comenzara a procesar la llamada normalmente. Antes de que se respondiera el número marcado, la persona que llamaba enviaba 2600 Hz y el equipo distante desconectaba la llamada. Luego, la persona que llama eliminaría el tono y se conectaría un receptor de dígitos. La persona que llama marcaría una nueva llamada utilizando el código de tono MF. El equipo de facturación registraría el número marcado original y la llamada se conectaría a un número diferente. Si el número marcado original fuera un número gratuito, no se le cobraría la llamada a la persona que llama.
Técnicamente era posible generar los tonos con la tecnología disponible en el momento en que se implementó el sistema por primera vez. Un piano u órgano electrónico tenía teclas que tenían una frecuencia lo suficientemente cercana para funcionar. Con la sintonización, incluso podrían quedar muertos en frecuencia. Para marcar el número de teléfono, el usuario debe presionar 2 teclas a la vez. Un pianista experimentado podría haber encontrado las combinaciones de teclas incómodas de tocar. Sin embargo, se podría haber perforado un rollo de piano en blanco para operar las teclas requeridas y marcar un número de teléfono. Otra estrategia habría sido comprar timbres, quitar los émbolos y montarlos en un marco que pudiera colocarse sobre el teclado del piano. Doce botones DPDT, etiquetados KP, ST y los 10 dígitos, operarían pares de émbolos para reproducir los tonos de la compañía telefónica, después de presionar y soltar la tecla del piano E7.
En ese momento, había dispositivos de consumo para grabar en cables o discos fonográficos en blanco, por lo que el piano no tenía que estar cerca del teléfono. Las grabadoras de cinta de consumo llegaron más tarde y facilitaron el proceso de grabación. Las pequeñas grabadoras de cinta alimentadas por baterías permitían que los tonos se reprodujeran en casi cualquier lugar.
Originalmente, las llamadas de larga distancia se realizaban a través de operadores, que actuaban como "guardianes", capaces de escuchar las llamadas y detectar irregularidades que las máquinas no detectaban. Sin embargo, la marcación de llamadas de larga distancia por parte de los clientes se implementó durante la década de 1950. Muy a menudo, un operador se conectaba para pedir el número de la persona que llamaba. La persona que llama podría marcar un intercambio que no existe y darle al operador el número de otra persona. La llamada se enrutaría a través de la red a una señal de "reordenar" o un anuncio grabado. La persona que llama podría utilizar tonos para redirigir la llamada a un número diferente. Un día después o más, la computadora de facturación obtendría la información sobre la llamada y no podría facturarla. Si al personal de seguridad del teléfono se le presentara información sobre la llamada, no tendrían ni el número correcto ni el número que llama.
El servicio 800 "gratuito" se lanzó en 1967 y dio a los piratas informáticos números para llamar.
Cajas Azules
Era posible construir una caja azul electrónica con tecnología de tubo de vacío de la década de 1940, pero el dispositivo habría sido relativamente grande y consumía mucha energía. Al igual que lo hizo con las radios, reduciéndolas del tamaño de tostadoras al tamaño de paquetes de cigarrillos y permitiéndoles funcionar con baterías pequeñas, la tecnología de transistores hizo que una pequeña caja azul electrónica, alimentada por baterías, fuera práctica.
La seguridad de AT&T capturó su primera caja azul alrededor de 1962, pero probablemente no fue la primera construida.
Una caja azul típica tenía 13 botones. Un botón sería para el tono de 2600 Hz, presionado y suelto para desconectar la conexión saliente y luego conectar un receptor de dígitos. Habría un botón KP, que se presionará a continuación, 10 botones para los dígitos del número de teléfono y el botón ST que se presionará en último lugar. La caja azul puede haber tenido 7 osciladores, 6 para el código de 2 de 6 dígitos y uno para el tono de 2600 Hz, o 2 osciladores con frecuencias conmutables.
Se pensaba que la caja azul era un dispositivo electrónico sofisticado y se vendía en el mercado negro por un precio típico de $ 800-1000 o hasta $ 3500. En realidad, diseñar y construir uno estaba dentro de las capacidades de muchos estudiantes e ingenieros de electrónica con conocimiento de los tonos requeridos, utilizando diseños publicados para osciladores electrónicos, amplificadores y matrices de interruptores, y ensamblados con piezas fácilmente disponibles. Además, fue posible generar los tonos requeridos utilizando productos de consumo o equipos de prueba de laboratorio. Los tonos se pueden grabar en grabadoras de casete pequeñas que funcionan con baterías para reproducirlas en cualquier lugar.
Para reducir el tiempo de establecimiento de la llamada, los números de teléfono se transmitieron de una máquina a otra en un formato de "marcación rápida", aproximadamente 1,5 segundos para un número de 10 dígitos, incluidos KP y ST. Para atrapar a los tramposos, AT&T podría haber conectado monitores a receptores de dígitos que no se estaban usando para llamadas marcadas por operadores y llamadas registradas marcadas a velocidad manual. Entonces, algunos piratas informáticos se tomaron la molestia adicional de construir cajas azules que almacenaban números de teléfono y reproducían los tonos con la misma sincronización que las máquinas.
Aquí hay un enlace a un video de un equipo de prueba disponible comercialmente que reproducía los tonos de "marcación rápida": [10]
La subcultura de la caja azul
La capacidad generalizada de la caja azul, antes limitada a unos pocos individuos aislados que exploraban la red telefónica, se convirtió en una subcultura. [11] [12] Famosos phreaks telefónicos como "Captain Crunch", Mark Bernay , [13] y Al Bernay utilizaron cajas azules para explorar los diversos "códigos ocultos" que no se podían marcar con un teléfono estándar. [ cita requerida ]
Algunos de los bromistas más famosos fueron Steve Wozniak y Steve Jobs , fundadores de Apple Computer . [14] En una ocasión, Wozniak marcó el número de la Ciudad del Vaticano y se identificó como Henry Kissinger (imitando el acento alemán de Kissinger) y pidió hablar con el Papa (que estaba durmiendo en ese momento). [15] [14] Wozniak dijo en 1986: [16]
Llamé solo para explorar la compañía telefónica como un sistema, para aprender los códigos y trucos. Hablaría con la operadora de Londres y la convencería de que era una operadora de Nueva York. Cuando llamé a mis padres y amigos, pagué. Después de seis meses dejé de fumar, había hecho todo lo que podía.
Yo era tan puro. Ahora me doy cuenta de que otros no eran tan puros, solo estaban tratando de ganar dinero. Pero luego pensé que todos éramos puros.
Más tarde, Jobs le dijo a su biógrafo que si no hubiera sido por las cajas azules de Wozniak, "no habría habido una Apple". [17]
La caja azul en los medios
El boxeo azul llegó a los principales medios de comunicación cuando se publicó un artículo de Ron Rosenbaum titulado Secretos de la pequeña caja azul en la edición de octubre de 1971 de la revista Esquire . [7] De repente, muchas más personas querían entrar en la cultura del phreaking telefónico generada por la caja azul, y esto fomentó la fama del Capitán Crunch.
Dos importantes revistas de radioaficionados ('73' y 'CQ') publicaron artículos sobre el sistema telefónico a mediados de la década de 1970. La revista CQ publicó detalles sobre phreaking telefónico, incluidas las frecuencias de tono y varios esquemas de caja azul en funcionamiento en 1974. [18] La edición de junio de 1975 de '73' incluía un artículo que describía los rudimentos de la red de señalización de larga distancia, cómo construir cajas rojas y azules y ponerlas en funcionamiento. [19] Casi al mismo tiempo, kits de bricolaje estaban disponibles para construir su propia caja azul. [20] [21]
En noviembre de 1988, el CCITT (ahora conocido como UIT-T ) publicó la recomendación Q.140 para el Sistema de señalización N. ° 5 , que provocó un resurgimiento de incidentes de caja azul en una nueva generación de usuarios. [ cita requerida ]
A principios de la década de 1990, el boxeo azul se hizo popular en la escena warez internacional , especialmente en Europa. El software se creó para facilitar el boxeo azul utilizando una computadora para generar los tonos de señalización y reproducirlos en el teléfono. Para la PC había BlueBEEP , TLO y otros, y también estaban disponibles cajas azules para otras plataformas como Amiga . [ cita requerida ]
Teoría
El servicio telefónico antiguo local funciona observando el voltaje en las líneas telefónicas entre la oficina de cambio de la compañía telefónica y el teléfono del cliente. Cuando el teléfono está colgado ("colgado"), la electricidad de aproximadamente 48 voltios de la central fluye hacia el teléfono y regresa sin pasar por el auricular. Cuando el usuario levanta el auricular, la corriente tiene que fluir a través del altavoz y el micrófono, lo que hace que el voltaje caiga por debajo de los 10 V. Esta caída repentina en el voltaje indica que el usuario ha tomado el teléfono. Este sistema funciona bien para líneas de corta distancia del orden de unos pocos kilómetros, pero a medida que aumenta la distancia, la capacitancia de los cables comienza a filtrar los cambios bruscos de voltaje. Entonces, si bien el sistema está bien para conexiones locales a la central, no es útil para observar el estado de las líneas en conexiones de larga distancia entre centrales.
Para abordar esta necesidad, Bell System adoptó un segundo sistema en los circuitos que conectaban las centrales. Estas líneas fueron conmutadas por un sistema conocido como "tándem" , al que cambiaría la central local cuando reconociera que el número no era local. En América del Norte, esto se activaba típicamente marcando un "1" al principio del número. El tándem incluía los sistemas de enrutamiento y las líneas troncales de larga distancia necesarias para comunicarse con los tándems en otras centrales, uniendo así las centrales. Los tándems también enfrentaron el problema de que las señales de CC no funcionaban a largas distancias, por lo que, en su lugar, utilizaron tonos que se reproducían en las líneas para indicar el estado y marcar números. [22]
El protocolo básico funcionaba reproduciendo un tono de 2600 Hz en la línea cuando no se estaba utilizando. Los tándems en ambos extremos de una línea troncal determinada hicieron esto. Cuando una central local recibió una llamada que estaba siendo enrutada a un sistema remoto, decodificó el número para determinar qué líneas troncales conectadas al tándem remoto seleccionado, y luego escaneó esas líneas en busca del tono. Cuando escuchó el tono en una de las líneas, supo que la línea era de uso gratuito. Luego seleccionarían esa línea y dejarían caer el tono de 2600 Hz desde su extremo. El tándem remoto escucharía el tono detenerse, bajar el tono y luego reproducir un flash de supervisión , haciendo un sonido de "ka-cheep", para indicar que habían notado la señal. La línea ahora estaba libre en ambos extremos para realizar una llamada. [22]
Para marcar un teléfono POTS se utilizó el mismo sistema de caída de voltaje para indicar dígitos mediante un ciclo rápido del gancho, nueve veces para marcar el dígito 9, por ejemplo. Esto se conocía como marcación por pulsos . Como también requería cambios rápidos de voltaje, tampoco funcionaba en enlaces de larga distancia. Esta es la razón por la que las llamadas de larga distancia requirieron la asistencia de un operador hasta bien entrado el siglo XX, mucho después de que las llamadas locales se hubieran automatizado por completo.
Para abordar este problema y permitir la marcación de larga distancia del usuario de un extremo a otro, Bell introdujo un segundo sistema que codificaba dígitos como dos tonos, el sistema de señalización multifrecuencia o "MF". Antes del uso generalizado de teléfonos de usuario final con marcación con panel táctil, el marcador de tonos se ubicaba en el tándem. Una vez que el tándem local encontró una línea libre y se conectó a ella, transmitió el resto del número de teléfono a través de la línea utilizando el método de marcación por tonos. El tándem remoto luego decodificó los tonos y los volvió a convertir en pulsos en la central local. [22]
Cuando se completaba la llamada y una de las partes colgaba el teléfono, ese extremo de la conexión lo indicaría reproduciendo nuevamente el tono de 2600 Hz. El otro extremo de la conexión escucharía el tono y provocaría que su llamada local también cuelgue, y luego comenzaría a reproducir el tono en su extremo también para marcar la línea libre en ambos extremos. [22]
Operación
El funcionamiento de una caja azul era simple: primero, el usuario realizaba una llamada telefónica de larga distancia , a menudo a un número que estaba en el área objetivo. Por lo general, esta llamada inicial sería a un número gratuito o algún otro número de teléfono no supervisor como asistencia de directorio. [22] El uso de un número gratuito garantizaba que no se facturara el teléfono que se utilizaba para el acceso.
Cuando la llamada comenzaba a sonar, la persona que llamaba usaba la caja azul para enviar un tono de 2600 Hz (o 2600 + 2400 Hz en muchas líneas troncales internacionales seguido de un tono de 2400 Hz). Al escuchar este tono, la oficina remota cree que el usuario colgó antes de que se completara la llamada y desconecta la llamada en su centralita. Como siempre, entonces comienza a jugar 2600 para marcar la línea libre. Sin embargo, esto no desconecta la llamada localmente, solo colgar físicamente el teléfono lo hará. Entonces, en este caso, el usuario se queda en una línea en vivo, una que está conectada a través de una línea troncal de larga distancia a una central de destino. [22]
El usuario ahora deja de reproducir el tono. La central remota interpreta esta pérdida de tono en el sentido de que el tándem de la central está intentando realizar otra llamada. Responde bajando su tono y luego reproduciendo el flash para indicar que está listo para aceptar tonos de enrutamiento. Una vez que el otro extremo envía el flash de supervisión, el usuario utiliza la caja azul para enviar un "Pulso de tecla" o "KP", el tono que inicia una secuencia de dígitos de enrutamiento, seguido de un número de teléfono o uno de los numerosos códigos especiales que fueron utilizados internamente por la compañía telefónica, luego terminaron con un tono de "Inicio", "ST". [22] En este punto, el extremo lejano de la conexión enrutaría la llamada de la forma en que se le indicó, mientras que la central local del usuario supondría que la llamada seguía sonando en el número original. Había dos tonos KP, KP1 generalmente se usaría para marcación nacional y KP2 para llamadas internacionales.
La caja azul constaba de un conjunto de osciladores de audio , un teclado telefónico , un amplificador de audio y un altavoz . Su uso se basó, como muchos de los métodos de piratería telefónica de la época, en el uso de un tono constante de 2600 Hz para indicar una línea telefónica no utilizada . Se realizó una llamada telefónica gratuita de larga distancia (como un número 1-800 o, con menos frecuencia, el operador de información de otro código de área ) utilizando un teléfono normal y, cuando se conectó la línea, un tono de 2600 Hz de la caja azul se introdujo en la boquilla del teléfono, lo que provocó la desconexión del operador y la disponibilidad de una línea de larga distancia gratuita para el usuario de la caja azul. A continuación, se utilizó el teclado para realizar la llamada deseada, utilizando tonos multifrecuencia específicos para operadores telefónicos . Estas frecuencias son diferentes de las frecuencias de tonos normales que utilizan los abonados telefónicos, por lo que no se pudo utilizar el teclado del teléfono y fue necesaria la caja azul.
Contramedidas
La "solución" definitiva a la vulnerabilidad de la caja azul fue purgar la red del sistema de supervisión de tonos, lo que dio a los usuarios la capacidad de desviar las llamadas utilizando tonos y enviar esa información de forma segura. Una actualización de próxima generación a la red de larga distancia ya estaba en los planes cuando el phreaking se convirtió por primera vez en un problema importante a principios de la década de 1970, cuando Bell Telephone Laboratories estaba desarrollando el Sistema de Conmutación Electrónica No. 4 (4ESS). La información de señalización se transmitiría por canales de datos separados en lugar de por las líneas troncales. Una vez que el sistema se haya implementado por completo, los usuarios no podrán manipular el enrutamiento de llamadas con casillas azules.
Como se propuso originalmente, este sistema debía ser una actualización de la red de larga distancia para hacerla más eficiente, en lugar de ser una solución al problema de la caja azul. El sistema reemplazaría las máquinas de conmutación existentes por equipos más modernos que costarían menos de mantener, ocuparían menos espacio y consumirían menos energía. En ese sentido, la conmutación se realizaría mediante electrónica digital, en lugar de relés mecánicos (aunque el sistema aún tendría relés). Completamente implementado, el sistema seleccionaría centralmente la ruta óptima de extremo a extremo para la llamada, en lugar de hacer que la llamada "deambule" a través de la red, siendo enrutada por grupos de troncales ocupados. Si la oficina central del teléfono llamado lo admitía, el sistema preguntaría si el teléfono de destino estaba disponible antes de asignar líneas troncales a la llamada. Si ese teléfono estaba ocupado, el tono de ocupado podría proporcionarse al final de la llamada. Las llamadas tardarían menos en conectarse porque el tiempo necesario para pasar el número de una máquina a otra se eliminaría y las conexiones a través de las máquinas se realizarían más rápido y en paralelo, en lugar de secuencialmente. Los tiempos de conexión más rápidos utilizarían las líneas troncales de manera más eficiente. El sistema sería más económico incluso si no se perdieran ingresos por fraude de caja azul. Cuando el fraude de caja azul se convirtió en un problema importante, se aceleró el desarrollo y la implementación de este sistema de próxima generación.
La vulnerabilidad de la caja azul en la parte de corto alcance de la red se eliminó esencialmente a principios de la década de 1960. Bell Telephone Laboratories comenzó el desarrollo de un sistema de transmisión digital, designado T1, alrededor de 1957 y las compañías telefónicas comenzaron la instalación alrededor de 1962. El sistema pasó los estados de señalización "colgado" y "descolgado" entre las máquinas de conmutación de una manera que era a salvo de la manipulación del cliente. En cuanto al razonamiento detrás de esta decisión de diseño, es posible que los ingenieros ni siquiera hayan reconocido que el sistema de tono era vulnerable a la manipulación del usuario. En cambio, pueden haber reconocido que el diseño digital elegido no era realmente compatible con insertar un tono en un extremo del sistema y filtrarlo en el otro. El tono generaría "ruido de cuantificación" que no se filtraría y el tono también introduciría distorsión en cualquier audio presente. Hasta que se responda la llamada, se debe devolver "colgado" desde el extremo distante, para que el tono esté presente. El tono de "devolución de llamada audible", que indica que el teléfono llamado está sonando, se distorsionará. A veces, las llamadas estaban conectadas a anuncios grabados, que serían menos inteligibles. Si la persona a la que se llama tenía un número nuevo, se podría conectar un operador para proporcionar ese número y su voz sería menos inteligible.
Además, diseñar la señalización en el sistema de transmisión probablemente resultó más económico que instalar 24 unidades de señalización en cada extremo, una para cada uno de los 24 canales del sistema. Las unidades de señalización ocupaban espacio, consumían energía y requerían mantenimiento. En ese momento, las unidades de señalización todavía usaban tecnología de tubo de vacío y el nuevo sistema estaba completamente transistorizado.
El sistema T1 se implementó ampliamente para circuitos de corta distancia, especialmente en áreas metropolitanas. Con T1 completamente implementado, una caja azul ya no podía acceder al receptor de dígitos de una oficina en tándem para desviar una llamada local a un destino de larga distancia. Este tipo de fraude habría sido difícil de detectar porque la seguridad telefónica no tendría registros de los números locales marcados. Incluso si lo hicieran, esos registros ofrecerían pocas pistas sobre qué llamadas eran legítimas y cuáles fraudulentas.
Para completar, hubo algunos casos en los que una caja azul funcionaría sobre un circuito T1 (manipulando unidades de señalización aguas abajo) pero no habría funcionado si se hubiera utilizado un circuito con unidades de señalización en lugar de T1.
Los sistemas de transmisión analógica siguieron siendo más rentables para los circuitos de larga distancia hasta, al menos, la década de 1970. Incluso entonces, había una enorme base instalada de circuitos analógicos, y tenía más sentido económico seguir usándolos, en lugar de reemplazarlos. No fue hasta que su competidor Sprint construyó su red "silenciosa" completamente digital, donde "realmente se podía escuchar la caída de un pin", [23] que AT&T tomó una cancelación de miles de millones de dólares y actualizó su red de larga distancia a tecnología digital.
En ese momento, los phreakers sintieron que no había nada que Bell Telephone pudiera hacer para detener el boxeo azul porque requeriría que Bell actualizara todo su hardware. [22] Eso era precisamente lo que Bell ya estaba planeando hacer, pero como la red ya incluía una gran cantidad de conmutadores existentes que eran susceptibles a la caja azul, el cambio llevaría algún tiempo.
Para el plazo inmediato, Bell respondió con una serie de detección de caja azul y contramedidas de aplicación de la ley. Armados con registros de todas las llamadas de larga distancia realizadas, mantenidas tanto por sistemas de conmutación mecánicos como por sistemas de conmutación electrónicos más nuevos , incluidas las llamadas a números de teléfono gratuitos que no aparecían en las facturas de los clientes, los empleados de seguridad telefónica comenzaron a examinar esos registros en busca de patrones sospechosos de actividad. Por ejemplo, en ese momento, las llamadas a información de larga distancia, mientras se respondían, deliberadamente no devolvían la señal eléctrica de "descolgado" que indicaba que habían sido respondidas. Cuando una llamada de información se desviaba a otro número que respondía, el equipo de facturación registraba ese evento. Las computadoras de facturación procesaban los registros y generaban listas de llamadas a la información que fueron respondidas. En los primeros días, las listas probablemente estaban destinadas a detectar fallas en el equipo, pero la investigación de seguimiento condujo a usuarios de caja azul. Después de la inauguración del servicio gratuito "800", las computadoras de facturación también fueron programadas para generar listas de llamadas largas a números gratuitos. Si bien muchas de estas llamadas eran legítimas, los empleados de seguridad telefónica examinaban las listas en busca de irregularidades y realizaban un seguimiento.
En este caso, se podrían instalar filtros en esas líneas para bloquear la caja azul. Bell también haría escuchas telefónicas en las líneas afectadas. En un caso de 1975, la Pacific Telephone Company apuntó a la línea de un acusado con el siguiente equipo:
- Un CMC 2600, un dispositivo que registra en un contador el número de veces que se detecta un tono de 2600 Hz en la línea;
- Una grabadora, activada automáticamente por la CMC 2600 para grabar dos minutos de audio telefónico después de cada ráfaga de actividad de 2600 Hz; y
- Un Hekemian 51A, que reproduce las funciones del CMC 2600 y también produce una impresión en cinta de papel de las llamadas salientes. Las llamadas ordinarias se registraron en tinta negra y los números de destino llamados a través del cuadro azul se registraron en tinta roja. [24]
Fallecimiento y legado
En las décadas de 1970 y 1980, algunos troncales heredados se modificaron para filtrar los tonos de frecuencia única que llegaban de una persona que llamaba.
El desarrollo de equipos de conmutación digital y sistemas de señalización fuera de banda con portadores y canales de señalización separados (como el Sistema de señalización y señalización entre oficinas de canal común 7 ) impidió el uso de cajas azules. Desde entonces, la terminología de la "caja azul" se ha reciclado para otros fines . La comunidad de piratas informáticos evolucionó hacia otros esfuerzos [ ¿investigación original? ] y en la actualidad existe una revista de piratería publicada comercialmente, titulada 2600 , una referencia al tono de 2600 Hz que alguna vez fue fundamental para gran parte de la piratería telefónica. [25]
Frecuencias y tiempos
Cada tono multifrecuencia consta de dos frecuencias elegidas de un conjunto de seis, que se muestran en la tabla de la izquierda. La codificación de Touch Tone se muestra en la tabla de la derecha:
Código | 700 Hz | 900 Hz | 1100 Hz | 1300 Hz | 1500 Hz | 1700 Hz |
---|---|---|---|---|---|---|
1 | X | X | ||||
2 | X | X | ||||
3 | X | X | ||||
4 | X | X | ||||
5 | X | X | ||||
6 | X | X | ||||
7 | X | X | ||||
8 | X | X | ||||
9 | X | X | ||||
0/10 | X | X | ||||
11 / ST3 | X | X | ||||
12 / ST2 | X | X | ||||
KP | X | X | ||||
KP2 | X | X | ||||
S T | X | X |
1209 Hz | 1336 Hz | 1477 Hz | 1633 Hz | |
---|---|---|---|---|
697 Hz | 1 | 2 | 3 | A |
770 Hz | 4 | 5 | 6 | B |
852 Hz | 7 | 8 | 9 | C |
941 Hz | * | 0 | # | D |
La columna de la derecha no está presente en
los teléfonos de los consumidores.
Normalmente, la duración de los tonos para pasar números de una máquina a otra en un formato de "marcación rápida" está activada durante 60 ms, con 60 ms de silencio entre dígitos. Los tonos 'KP' y 'KP2' se envían durante 100 ms. Se utilizó KP2 (ST2 en el estándar R1 ) para marcar los números de teléfono internos del Bell System. Sin embargo, la duración real de los tonos puede variar ligeramente según la ubicación, el tipo de interruptor y el estado de la máquina.
Para los operadores, técnicos y phreakers de teléfonos de caja azul, la duración de los tonos se establecería según el tiempo que se mantuvieran presionados los botones y, para el silencio, cuánto tiempo antes de presionar manualmente el siguiente botón.
Se podría haber construido una caja azul que enviaría los tonos con sincronización de máquina a máquina, con el número almacenado en la memoria digital o en una matriz de interruptores. En la matriz de conmutadores, puede haber 10 filas de dígitos, cada una con 5 conmutadores. Dos interruptores se moverían a encendido, seleccionando los 2 tonos. (KP y ST serían cableados). Los 5 interruptores podrían etiquetarse como 0, 1, 2, 4 y 7, con el usuario seleccionando pares de interruptores agregando a cada dígito, con un caso especial 4 más 7 para el dígito 0.
Alternativamente, los tonos podrían grabarse en cinta magnética, que se cortaría en pedazos y se empalmaría, utilizando un empalmador comercial para una alineación precisa. Si el phreaker coincidiera con la marcación de la máquina y registrara a 7.5 ips (pulgadas por segundo), los empalmes para el tono y el silencio serían de aproximadamente 1/2 pulgada de largo, con KP de 3/4 de pulgada de largo. Para longitudes de empalme más manejables, el phreaker podría usar una grabadora de cinta de 15 ips, que era menos común, y duplicar esas longitudes. Para aquellos sin una máquina de 15 ips pero con 2 grabadoras de cinta, los tonos podrían grabarse en una octava baja a 7.5 ips, las piezas empalmadas juntas tendrían el doble de esa longitud. La cinta empalmada se volvería a grabar desde una máquina de 7.5 ips a una máquina de 3.75 ips. La grabación resultante se pudo reproducir a 7.5 ips. Un intervalo de 2600 Hz, para desconectar la troncal, seguido de un intervalo de silencio, para dar tiempo suficiente para que se conecte un receptor de dígitos, se agregaría para preceder a KP.
Este conjunto de tonos MF se diseñó originalmente para los operadores de larga distancia de Bell System que realizan llamadas manualmente, así como para la marcación de máquina a máquina, y es anterior al sistema DTMF Touch-Tone utilizado por los suscriptores. No se marcó el 1 principal para las llamadas de larga distancia marcadas por el cliente. Para los operadores, la línea se silenciaba durante la marcación, pero, para los teléfonos de los clientes, solo se silenciaba mientras se pulsaba una tecla. Las frecuencias de los tonos táctiles se eligieron para minimizar el riesgo de que el cliente hable durante la marcación o de que los sonidos de fondo se registren como un dígito o dígitos y resulten en un número incorrecto. El silenciamiento evitó que eso sucediera durante la marcación del operador, por lo que el sistema MF no tenía que ser, y no era, tan sólido. Los tonos tienen un espaciado simple de 200 Hz. Para Touch Tone, las relaciones armónicas y los productos de intermodulación se tuvieron en cuenta en la elección de los tonos.
Códigos especiales
Algunos de los códigos especiales a los que puede acceder una persona se encuentran en la tabla siguiente. " NPA " es un término de la compañía telefónica para 'código de área'.
Muchos de estos parecen haber sido originalmente códigos de tres dígitos, marcados sin el código de área principal, y el formato de los números de destino marcados a los remitentes internacionales ha cambiado en varios puntos a medida que se agregó la capacidad de llamar a países adicionales. [26]
- NPA + 100 - Prueba de planta - Terminación de balance
- NPA + 101 - Prueba de planta - Junta de prueba de peaje
- NPA + 102 - Prueba de planta - Tono de milivatios (1004 Hz)
- NPA + 103 - Prueba de planta - Terminación de prueba de señalización
- NPA + 104 - Prueba de planta - Prueba de ruido y transmisión bidireccional
- NPA + 105 - Prueba de planta - Sistema de medición de transmisión automática
- NPA + 106 - Prueba de planta - Prueba de transmisión de bucle CCSA
- NPA + 107 - Prueba de planta - Generador de medidor de par
- NPA + 108 - Prueba de planta - Mantenimiento de soporte de eco de bucle CCSA
- NPA + 109 - Prueba de planta - Línea de prueba de cancelador de eco
- NPA + 121 - Operador interno
- NPA + 131 - Asistencia de directorio de operadores
- NPA + 141 - Información de tarifas y rutas
- 914 + 151 - Entrante en el extranjero (White Plains, NY)
- 212 + 151 - Entrada de ultramar (Nueva York, NY)
- NPA + 161 - operador de informes de problemas (desaparecido)
- NPA + 181 - Operador de reembolso de monedas
- 914 + 182 - Remitente internacional (White Plains, NY)
- 212 + 183 - Remitente internacional (Nueva York, NY)
- 412 + 184 - Remitente internacional (Pittsburgh, PA)
- 407 + 185 - Remitente internacional (Orlando, FL)
- 415 + 186 - Remitente internacional (Oakland, CA - en esta era, 510 era TWX )
- 303 + 187 - Remitente internacional (Denver, CO)
- 212 + 188 - Remitente internacional (Nueva York, NY)
No todos los ANP tenían todas las funciones. Como algunos NPA contenían varias ciudades, a veces se colocaba un código de ruta adicional después del código de área. Por ejemplo, 519 + 044 + 121 pueden llegar al operador interno de Windsor y 519 + 034 + 121 al operador interno de Londres a 175 km (109 millas) de distancia, pero en el mismo código de área. [27]
Cajas azules en otros países
Otro sistema de señalización ampliamente utilizado en los circuitos internacionales (excepto los que terminan en América del Norte) fue el sistema de señalización N. ° 4 del CCITT (denominado "SS4").
Las definiciones técnicas se especifican en las Recomendaciones Q.120 a Q.139 del CCITT (ahora UIT-T ). [28]
Este también era un sistema en banda pero, en lugar de usar señales multifrecuencia para dígitos, usaba cuatro pulsos de tono de 35 ms, separados por 35 ms de silencio, para representar dígitos en código binario de cuatro bits, con 2400 Hz como ' 0 'y 2040 Hz como' 1 '. Las señales de supervisión utilizaron las mismas dos frecuencias, pero cada señal de supervisión comenzó con ambos tonos juntos (durante 150 ms) seguidos, sin un intervalo, por un período largo (350 ms) o corto (100 ms) de un solo tono de 2400 Hz. o 2040 Hz. Phreaks en Europa construyó cajas azules del Sistema 4 que generaban estas señales. Debido a que el Sistema 4 se usó solo en circuitos internacionales, el uso de estas cajas azules fue más especializado.
Por lo general, un phreak obtendría acceso a la marcación internacional a un costo bajo o cero por algún otro medio, realizaría una llamada a un país que estaba disponible a través de la marcación directa y luego usaría la caja azul del Sistema 4 para borrar la conexión internacional y hacer una llamada a un destino que estaba disponible solo a través del servicio de operador. Por lo tanto, la caja azul del Sistema 4 se utilizó principalmente como una forma de configurar llamadas a destinos de difícil acceso solo para operadores. [ cita requerida ]
Una caja azul típica del Sistema 4 tenía un teclado (para enviar señales de dígitos de cuatro bits) más cuatro botones para las cuatro señales de supervisión (liberación, captura-terminal, captura-tránsito y transferencia al operador). Después de un poco de experimentación, los phreaks de dedos ágiles descubrieron que todo lo que necesitaban eran dos botones, uno para cada frecuencia. Con la práctica, fue posible generar manualmente todas las señales con suficiente precisión de tiempo, incluidas las señales de dígitos. Esto hizo posible que la caja azul fuera bastante pequeña.
Un refinamiento agregado a algunas cajas azules del Sistema 4 fue un tono de protección contra eco de reconocimiento. Debido a que la conexión entre el teléfono y la red telefónica es de dos hilos, pero la señalización en el circuito internacional opera sobre una base de cuatro hilos (rutas de envío y recepción totalmente separadas), tonos de reconocimiento de señal (pulsos individuales de uno de los dos frecuencias del extremo lejano del circuito después de recibir cada dígito) tendían a reflejarse en el punto de conversión de cuatro hilos / dos hilos. Aunque estas señales reflejadas eran relativamente débiles, a veces eran lo suficientemente fuertes como para que los circuitos receptores de dígitos en el extremo más alejado las trataran como el primer bit del siguiente dígito, estropeando los dígitos transmitidos por el phreak.
Lo que hizo la caja azul mejorada fue transmitir continuamente un tono de alguna otra frecuencia (por ejemplo, 600 Hz) como tono de protección siempre que no estuviera enviando una señal del Sistema 4. Este tono de protección ahogó las señales de reconocimiento repetidas, de modo que los circuitos receptores de dígitos en el extremo lejano solo escucharon los dígitos transmitidos por la caja azul.
Ver también
- Falsificar
- Operation Cybersnare : historia que involucra al boxeo azul de los Estados Unidos
- Portal de teléfonos
Referencias
- ^ "El primer negocio de Steve Jobs fue vender cajas azules que permitían a los usuarios obtener ilegalmente el servicio telefónico gratuito" . 2012-10-06.
- ^ Tocando una melodía para un número de teléfono , Popular Electronics, febrero de 1950
- ^ AT&T, Discurso de alta velocidad , 1950
- ^ Weaver, A .; Newell, NA, "Señalización de frecuencia única en banda" (PDF) , Revista técnica de Bell System
- ^ Wilson, E. Jan (6 de diciembre de 1998). Seguridad de redes y telecomunicaciones: Fraude telefónico y actualización de Telabuse . TRI-Telecommunications Reports International, Incorporated. ISBN 9780938866091 - a través de Google Books.
- ^ Breen, C .; Dahlbom, CA (1960), "Signaling Systems for Control of Telephone Switching" (PDF) , Bell System Technical Journal , XXXIX (6): 1381–1444, doi : 10.1002 / j.1538-7305.1960.tb01611.x ,
The keyer el relé M opera y libera señales en el cable M y, alternativamente, elimina o aplica 2600 ciclos a la línea de transmisión de la instalación. ... Tabla IV — Frecuencias y códigos de dígitos para pulsaciones de MF: Dígito 1: Frecuencias 700 + 900 ...
- ^ a b Price, David (30 de junio de 2008), "Blind Whistling Phreaks y la dependencia histórica del FBI en la criminalidad de las intervenciones telefónicas" , CounterPunch , archivado desde el original el 1 de julio de 2008
- ^ Gitlin, Martin; Goldstein, Margaret J. (6 de diciembre de 2015). Ataque cibernético . Libros del siglo XXI. ISBN 9781467725125 - a través de Google Books.
- ^ Yan, Laura (22 de octubre de 2019). "Un pirata informático temprano utilizó un silbato de caja de cereales para tomar el control de las líneas telefónicas" . Mecánica popular .
- ^ Equipo de prueba Berry 314A. , consultado el 14 de marzo de 2021
- ^ Shinder, Debra Littlejohn; Cross, Michael (21 de julio de 2008). Escena del Ciberdelito . Elsevier. ISBN 9780080486994 - a través de Google Books.
- ^ Wozniak, Steve (17 de octubre de 2007). iWoz: Computer Geek to Cult Icon . WW Norton & Company. pag. 110 . ISBN 9780393066869- a través de Internet Archive.
subcultura bluebox.
- ^ "Esquire" . Esquire, Incorporated. 6 de julio de 1971 - a través de Google Books.
- ^ a b Lapsley, Phil (20 de febrero de 2013). "La historia definitiva de Steve Wozniak, Steve Jobs y Phone Phreaking" . El Atlántico .
- ^ Wozniak, SG; Smith, G. (2006), iWoz: From Computer Geek to Cult Icon: How I Invent the Personal Computer, Co-Found Apple, and Had Fun Haing It , Nueva York: WW Norton & Company , ISBN 0-393-06143-4
- ^ Stix, Harriet (14 de mayo de 1986). "Un título de UC Berkeley es ahora la manzana del ojo de Steve Wozniak" . Los Angeles Times . Consultado el 5 de enero de 2015 .
- ^ Isaacson, Walter (2015). Steve Jobs . Simon y Schuster. ISBN 9781501127625.CS1 maint: ref duplica el valor predeterminado ( enlace )pag. 30
- ^ Olsen, Hank (abril de 1974). "Un generador de un chip, dos tonos". CQ . pag. 48.
- ^ Whipple Jr., Spencer (1 de junio de 1975). "Inside Ma Bell" . 73 . pag. 68-80 . Consultado el 9 de mayo de 2019 , a través de Internet Archive.
- ^ LLC, New York Media (6 de junio de 1977). "Revista de Nueva York" . New York Media, LLC - a través de Google Books.
- ^ Pursell, Carroll W. (6 de diciembre de 2007). Tecnología en la América de la posguerra: una historia . Prensa de la Universidad de Columbia. ISBN 9780231123044 - a través de Google Books.
- ^ a b c d e f g h Rosenbaum 1971 .
- ^ Sprint Phone Service commercial 1986 pin drop , recuperado el 16 de marzo de 2021
- ^ ESTADOS UNIDOS de América contra Bernard CORNFIELD, dba Grayhall Inc , No. 76-3391, Tribunal de Apelaciones de los Estados Unidos, Noveno Circuito. 27 de octubre de 1977.
- ^ "Copia archivada" . Archivado desde el original el 2 de junio de 2016 . Consultado el 31 de mayo de 2016 .CS1 maint: copia archivada como título ( enlace )
- ^ Phil Lapsley (2013). Explotando el teléfono - Beneficios adicionales - Marcación en el extranjero . ISBN 978-0-8021-2061-8.
- ^ Guía de enrutamiento de tráfico , AT&T, 1977
- ^ CCITT SS4 / ITU-T Q.120-139 https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-Q.120-Q.139-198811-I!!PDF -E & type = artículos
Bibliografía
- Rosenbaum, Ron (1 de octubre de 1971). "Secretos de la pequeña caja azul" . Esquire .
enlaces externos
- La revista técnica SARTS
- Secretos de la pequeña caja azul - artículo con fotos
- Todo sobre Blue Box y dispositivos relacionados
- Archivos de texto sobre el boxeo azul
- La guía definitiva de las cajas Phreak Archivado el 28 de enero de 2013 en la Wayback Machine.
- Diversión con Dick y Jane de Lewis Gum y Edward Oxford: un artículo que apareció en la revista Bell Telephone de 1978 sobre el fraude telefónico y Phone Phreaks.
- Un sitio dedicado a la historia del phreaking telefónico, con amplia información sobre el boxeo azul.
- Una simulación funcional y accesible al público de la antigua red telefónica que permite el boxeo azul legal. También tiene instrucciones para construir una caja azul básica.
- Noviembre de 1954, artículo de Bell System Technical Journal titulado "Señalización de frecuencia única en banda" (A. Weaver y NA Newell)
- Noviembre de 1960, artículo de Bell System Technical Journal titulado "Sistemas de señalización para el control de la conmutación telefónica" (por C. Breen y CA Dahlbom)
- Moschitto, Denis; Sen, Evrim (julio de 2001). "Manipulieren der Telefonleitung: Blue Boxing" [Manipular la línea telefónica: Blue boxing]. Hackerland - Das Logbuch der Szene (en alemán). Tropen Verlag Michael Zöllner. ISBN 978-3-932170-29-4.