Pomysły na kartę

Epoka żetonów (A, B i C) odeszła w przeszłość razem z wprowadzeniem kart magnetycznych używanych we włoskich automatach firmy Urmet. Dla phreakerów był to ciekawy obiekt eksperymentów. Bardzo prędko doszli oni do wniosku, że system przewiduje karty nie tylko w najpopularniejszym wtedy nominale 50 jednostek, ale także dwusetki. Równie szybko pojawiła się usługa przerabiania karty do właściwej pojemności, klonowanie oraz doładowania kart. Niektóre z automatów posiadały błąd w oprogramowaniu, który powodował, że specjalnie przygotowana karta miała "minus jeden" impuls, ale ten błąd bardzo szybko poprawiono. W zamian za to phreakerzy opracowali wykorzystanie bębna czytnika z niebieskich automatów do kopiowania kart.

W użyciu były także kopie specjalnych kart serwisowych, które umożliwiały przeprogramowanie automatu do własnych potrzeb. Dotarłem nawet do specjalnie przygotowanej instrukcji, która opisywała szczegółowe informacje, w tym detale konfiguracji automatu. TP SA odpowiedziała nowym oprogramowaniem, które kasowało stare karty serwisowe, zaś phreakerzy przygotowali nową kartę serwisową, a także odkryli ważny błąd w oprogramowaniu telefonu.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Grupa Medusa zwiększa aktywność ransomware

W obiegu było wiele instrukcji jak dzwonić za darmo właśnie z niebieskich automatów. Pod koniec 2004 roku TP SA ogłosiła likwidację automatów na karty magnetyczne i migrację do kart chipowych, ale phreakerzy znaleźli sposób także na to. Jeśli nowoczesny telefon był podłączony do starej centrali konkretnego typu, można było przy pomocy odpowiedniej kombinacji klawiszy i dialera zadzwonić pod dowolny numer za darmo.

Wyłączane 0-800

Gdy pojawiły się w Polsce połączenia na koszt firmy (czyli bezpłatne infolinie 0-800), phreakerzy opracowali sposób ich wykorzystania do darmowych rozmów. Oprócz wykorzystania kilku właściwości central mechanicznych, korzystano z pewnych modyfikacji, które ułatwiały darmowe rozmowy. Po podłączeniu do linii specjalnego urządzenia, wystarczyło je włączyć. Wtedy, by zadzwonić na numer 0-6012... wybierało się 0-800 przy włączonym układzie a następnie 0-601... już przy wyłączonym wyłączniku. Do włączania urządzeń powszechnie stosowano ukryte kontaktrony, zaś całość była schowana przed wścibskim wzrokiem monterów. Phreaker korzystał z nich zbliżając silny magnes w oznaczone miejsce. Po włączeniu, telefon przyjmował wprowadzane cyfry 0-800, ale centrala ich nie odbierała, po wyłączeniu wybierało się dalsze cyfry numeru docelowego. Informacje o taryfikacji (tak zwane odwrócenie pętli albo odpowiednie sygnały) były usuwane przez to urządzenie. Niektóre telefony miały ograniczenie ilości cyfr w numerze 0-800, ale także na to polscy phreakerzy znaleźli sposób. Włoska firma Urmet nieoficjalnie twierdziła, że ich automaty są używane w wielu krajach, ale tylko w Polsce zdarzało się przełamywanie zabezpieczeń.

Precz z dyskryminacją zera

W wielu firmach wykorzystywano centrale zakładowe z wewnętrznymi numerami. Razem z rozwojem międzymiastowych i wprowadzeniem wyższych taryf na połączenia z telefonią komórkową, firmy zaczęły blokować takie połączenia. Ponieważ nie zawsze centrale obsługiwały biling, najprostszym rozwiązaniem było blokowanie kosztownych połączeń. Najczęściej stosowano dyskryminator zera, który nie zezwalał na wybranie pierwszego zera po tzw. "wyjściu na miasto". W tym czasie numery miejskie wybierało się bez numeru kierunkowego, zaś niektóre centrale miejskie obsługiwały już wybieranie tonowe. Ludzie zaopatrzyli się w tak zwane beepery, które wytwarzały tony DTMF. Wtedy numer docelowy wybierało się tonowo. Ponieważ dyskryminatory zera pracowały także w systemie tonowym, trzeba było sprawić, by urządzenie było przekonane, że zero nie jest pierwszą cyfrą numeru docelowego. W tym celu odtwarzano z dyktafonu kilka spreparowanych dźwięków do słuchawki. Dźwięki te były zbliżone do DTMF, działały na dyskryminator, ale nie były rozpoznawane przez centrale miejskie. Podobnie działały kody ABCD spoza standardowego zestawu DTMF. Niemal identyczne pomysły można znaleźć w dokumentach phreakerskich rodem zza oceanu.