Español | English
rss facebook linkedin Twitter

Phreaking

La telefonía podría considerarse como el primer sistema de telecomunicaciones cuyo uso se generalizó entre la población. Como no podía ser de otra manera aparecieron personas que tenían curiosidad por el funcionamiento de este sistema. A estas personas se les acabó conociendo como phreaks como mezcla de “phone” y “freak”. De ahí han salido términos como phreaking o phreaker y un movimiento que se podría considerar como el comienzo del posterior movimiento p/hacker.

En un principio las llamadas se enrutaban manualmente. Es decir, cuando se solicitaba, una persona realizaba la conexión de los 2 extremos manualmente, por lo que el único recurso que quedaba era la ingeniería social. Este sistema no era sostenible teniendo en cuenta el ritmo al que crecía la red telefónica. Cuando se automatizó el establecimiento y enrutamiento de las llamadas aumentaron las posibilidades de investigar en el funcionamiento del sistema. Este movimiento lógicamente surgió en EEUU. Los primeros descubrimientos se hicieron por azar, cuando Joe Engressia (Joybubbles) descubrió que un tono de 2600 Hz hacía que una llamada ya establecida se interrumpiera. Lo que sucedía es que había descubierto un tono de control que hacía que el enlace quedara libre, preparado para recibir más comandos en forma de más tonos de control. La señalización del sistema usaba el mismo canal de comunicación que las propias llamadas. Los descubrimientos hechos por varias personas, junto con un artículo sobre el tema publicado en “Bell Labs Technical Journal” hizo que varias personas (algunas de cierto reconocimiento en la actualidad) consiguieran hacer llamadas, cancelarlas o redireccionarlas a otro número. Todos estos descubrimientos se tradujeron en varios dispositivos como la caja azul o la caja negra, que usando la señalización de control de la red de telefonía, permiten hacer llamadas gratis, añadir crédito a una cabina pública sin introducir dinero, hacer que suene el teléfono aunque no haya ninguna llamada, falsificar la identidad de una llamada, etc...
Aparte de esto, se atacaron los sistemas de prepago, la seguridad física de las cabinas públicas, modems conectados a la red telefónica, etc, etc...
En muchas ocasiones se usaban los conocimientos para llamar sin pagar a la compañía correspondiente, por lo que muchos phreaks eran perseguidos por las compañías y por la ley. Además, la difusión de estos conocimientos no era tan sencilla ya que se realizaba por teléfono (muchas veces mediante llamadas “gratuitas”) entre un grupo reducido de gente, que muchas veces ya estaban relacionados con el tema de una manera u otra. Esto hizo que fuera un movimiento relativamente minoritario, pero sin duda importante.
Mas en concreto, en España el movimiento phreak apareció muchos más tarde, en los años 90, gracias a la (escasa) información que se distribuía por BBS. Se investigó el funcionamiento de la red telefónica del país (distinto al de EEUU), su señalización, el uso (abuso) de los números gratuitos (900), buzones de voz, así como fallos en las cabinas públicas que en algunos casos permitían llamar gratis de manera anónima.

Según la red de telefonía ha evolucionado, estas técnicas se han quedado desfasadas y el phreaking con ellas. Actualmente utilizar VoIP y redes de datos modernas para dar servicios de telefonía es cada vez más común, por lo que los riesgos de seguridad o privacidad se parecen cada vez más a los del resto de servicios como el correo o la navegación web y se tratan de igual manera. De todas formas el phreaking clásico quizás pueda enseñarnos algo a la hora de lidiar con la seguridad de las modernas centralitas de VoIP.

Patxi Astiz
S21sec labs

1 comentario:

Anónimo dijo...

El mundo de las pbx con sus acentos latinos... "Favor de empujar numeral" jejeje
Mal configuradas, con claves chorras, accesos a lineas exteriores.
Todo eso no ha cambiado, y puedes ver que los antiguos fallos siguen funcionando xDD


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login