Phreaking: Vzpomínky ze zlaté éry analogových linek

Autor: 3qeX - Hesse Valentino

Jsou věci, co se prostě nevytratí. Ani po dvaceti letech. Vůně maziva z rozvaděče telefonní budky. Chlad kovu na šlicu. A ten moment, když po spojení žárovky s linkovými svorkami uslyšíš v improvizovaném sluchátku čistý oznamovací tón SPT Telecom.

Byl jsem phreaker. Tehdy jsem o tom věděl kulový - pár triků z pochybných webů s černým pozadím a bílým textem. Přesto to bylo dobrodružství, jaké dnešní generace asi nikdy nezažije.

Tohle není návod. Je to vzpomínka. Popis historických technik z doby, kdy analogová telefonní síť ještě žila a kdy výzvou bylo přelstít obří státní kolos jménem SPT Telecom.

Co je phreaking a kde se vzal

Phreaking je manipulace s telefonními sítěmi - zneužívání technických vlastností analogové infrastruktury za účelem bezplatného volání, odposlechu nebo průzkumu skrytých funkcí ústředen. Termín vznikl v USA někdy kolem roku 1957 a jeho kořeny jsou propojeny s postavami, které se staly legendami hackerské kultury.

První slavný phreaker byl Joe Engressia, přezdívaný Joybubbles - nevidomý kluk se schopností dokonalé výšky sluchu. Zjistil, že když zapíská tón 2600 Hz do telefonního sluchátka, resetuje dálkové linkové spoje. Na tohle navázal John Draper - Captain Crunch - který přišel na to, že plastová píšťalka z cornflakes kapsy generuje přesně ten tón. Dálkové volání zdarma kamkoliv po světě bylo najednou možné za cenu cereálií. Absurdní, ale fungovalo to.

Z toho se zrodily legendární "barevné krabičky" - phreakerské přístroje pojmenované podle barev. Systém zavedli američtí phreakeři v 60. a 70. letech. Barvy sloužily jako kódové označení funkce v textových souborech šířených tajně na disketách a přes BBS sítě. Jména jako Steve Wozniak nebo Steve Jobs se v phreakerském undergroundu pohybovala dávno před tím, než spoluzaložili Apple.

Česká scéna: SPT Telecom a divoké devadesátky

Do Česka phreaking přišel s jistým zpožděním, ale o to živěji. V 90. letech procházela naše telefonní síť schizofrenním stavem - část byla moderní digitální, ale obrovská část, zejména na menších městech a vesnicích, jela na starých analogových systémech Křemíková.

SPT Telecom vlastnil prakticky veškerou infrastrukturu a jeho ceny byly podle tehdejších standardů astronomické. Minuta hovoru do zahraničí stála majlant. Minuty na tehdy čerstvě spuštěné mobilní sítě NMT nebo GSM byly pro kluka ze základní školy naprosto nedostupné.

To byl živný půdorys pro phreaking. Fascinace systémem nebyla jen touha volat zadarmo - byl to pocit, že víte o síti něco, co by neměl vědět nikdo mimo telefonní techniky. Klíč k systému.

Za průkopníka české phreakerské scény se v undergroundu považoval "Subber", který kolem roku 2006 provozoval weby věnované problematice. Ještě dříve, na přelomu milénia, kolovala jména jako "Flash" nebo "Morpheus", kteří psali dlouhé manuály - tzv. Guides - formátem naprosto typickým pro dobu: bílý text na černém pozadí, spousta ASCII artu, žádné obrázky.

Zmínit se musí i Zdeněk Adamec, vystupující online pod nickem Satan nebo Satanic. Jeho webové stránky na tehdejším freehostingu byly rozcestníkem pro zájemce o "zakázané vědomosti" - ale jeho těžiště leželo primárně v darkingu, ne v phreakingu. O phreakingu publikoval jen několik málo článků, většinou překlady zahraničních manuálů.

Komunita se sdružovala v různě pojmenovaných skupinách - v undergroundu tehdy figurovala CIA (Czech Illegal Alliance) vedená Kill3rem a Subberem, ale i skupiny navázané na darkerskou scénu jako Darkers Group nebo RJ-11 Security Alliance. SOOM.cz pak od roku 2003 fungoval jako hlavní česky psaný portál věnující se bezpečnosti a phreakingu, a jeho fórum z roku 2005 je dnes historickým dokumentem živé komunity.

Boxy: barevná abeceda phreakingu

Ústředním nástrojem světového phreakingu byly tzv. boxy - malá elektronická zařízení pojmenovaná podle barev. V Česku se většina z nich přizpůsobovala místní síti, nebo zůstávala spíše teorií. Přesto stojí za to si je projít.

Blue Box (modrá krabička)

Nejslavnější phreakerský nástroj vůbec. Generoval tón 2600 Hz, který v americké síti Ma Bell signalizoval volnou dálkovou linku. Po vyslání tohoto tónu do sluchátka mohl phreaker linku "shodit" a pomocí dalších MF tónů řídit přepojení kamkoliv na světě - zdarma.

V Česku fungovalo modré krabičce analogicky na starých tranzitních ústřednách, zejména u mezinárodních hovorů. Vytočilo se bezplatné číslo (linka poruch, operátora), vysílal se tón - a otevřenou linku šlo dále řídit. Se začátkem digitalizace ústředen na systémech EWSD a S12 přestala tato technika fungovat definitivně.

Red Box (červená krabička)

Zatímco modrá krabička útočila na dálkové linky, červená mířila na mincovní automaty. Telefonní automat komunikoval s ústřednou sériemi tónů signalizujících vhozené mince - každá nominální hodnota mince měla svou frekvenční signaturu. Červená krabička tyto tóny emulovala.

V praxi stačilo přiložit malý reproduktor ke sluchátku a přehrát nahrávku odpovídajících tónů. Ústředna si myslela, že automat přijal mince, a hovor povolila. SPT Telecom tento problém řešil filtrací - signály z mincovníku přestaly být přenášeny přes sluchátkový okruh a šly přímou servisní linkou.

Black Box (černá krabička)

Černá krabička se instalovala u příjemce hovoru, ne u volajícího. Fungovala na principu manipulace s napětím na lince.

Analogové ústředny detekovaly zvednuté sluchátko poklesem napětí na lince: v klidu bylo napětí zhruba -48 V, po zvednutí sluchátka kleslo pod -10 V - to byl signál pro zahájení účtování. Černá krabička vkládala do série s linkou rezistor nebo Zenerovu diodu tak, aby napětí nekleslo pod práh účtování (udržovalo se kolem -36 V). Zvonění se zastavilo, hovor byl navázán, ale ústředna ho nevyhodnotila jako přijatý - volající neplatil nic.

Tato technika fungovala výhradně na ústřednách řízených mechanickými relé. V Česku a ve střední Evropě obecně černé krabičky přežívaly až hluboko do 90. let díky pomalejší digitalizaci sítě.

Beige Box (béžová krabička) - servisní sluchátko

Toto byl v českém undergroundu prakticky nejpoužívanější nástroj a ten, se kterým jsem měl osobní zkušenost. Beige box je v podstatě to, co telefonní technici nazývají lineman's handset - servisní sluchátko s krokosvorkami.

Konstrukce byla prostá: starý telefon (ideálně vykuchaný fax), dva krokodýlci připojeni na červený a zelený vodič. Někdy se přidával přepínač mikrofonu pro tichý odposlech. Výsledkem byl přístroj za cenu šrotu, který vám umožnil připojit se přímo na svorkovnici telefonní linky kdekoliv v rozvaděči - bez ohledu na to, co na lince viselo za přístroj.

Výhoda sluchátka z faxu oproti běžnému telefonu: faxy měly v sobě kompletní elektroniku pro vytáčení a přepínač mezi pulzní (analogovou) a tónovou (DTMF) volbou, což bylo v devadesátkách klíčové - mnoho přístrojů ještě umělo jen pulzní volbu, ale ústředny nebo bankovní automaty vyžadovaly DTMF.

Mauve Box (fialová krabička) - hudba do linky

Méně známý, ale technicky zajímavý byl tzv. mauve box. Sloužil k přimíchání externího audio signálu - hudby nebo jiného zvuku - do probíhajícího hovoru. Zapojoval se do série s linkou a obsahoval oddělovací transformátor zabraňující poškození elektroniky.

Praktické využití v českém undergroundu bylo dvojí: vytváření primitivních konferenčních hovorů přes propojení kazeťáku s linkou, nebo pouštění hudby do sluchátka volané osoby. Zvláštní využití spočívalo v maskování prostředí - přehrávání nahrávky hluku ulice mělo zakrýt, že voláte z místa, ze kterého volat nemáte.

Žárovka a šlic: technika z telefonní budky

Tohle byl trik, který mi nedal spát. Přečetl jsem o něm kdesi na webu a nedalo mi to, dokud jsem ho nevyzkoušel.

Spodní část telefonní budky SPT Telecom - tzv. šlic nebo rozvaděč - obsahovala svorkovnici, na které končily linkové vodiče budky ještě před samotným mincovním automatem.

Telefonní linka v klidu nesla stejnosměrné napětí přibližně 48 V. Ve chvíli, kdy ústředna zaregistrovala pokles napětí způsobený zdvižením sluchátka (off-hook stav), otevřela linku a poslala oznamovací tón. Mincovní automat přitom ale měl vlastní elektroniku, která řídila účtování - čekala na vhození karty nebo mince, teprve pak povolila vytáčení.

Trik spočíval v připojení žárovky na 24 V přímo na svorky a a b linky v rozvaděči. Proč zrovna 24V žárovka? Žhavicí vlákno takové žárovky má při provozu odpor přizpůsobený napájení 24 V - při 48 V na telefonní lince jím protéká proud, který způsobí pokles napětí do rozmezí přibližně 20-30 V. Tento pokles byl pro starší analogové ústředny dostačující k detekci off-hook stavu, takže ústředna linku otevřela a zaslala oznamovací tón.

Klíčový detail: automat zůstával fyzicky zavěšen. Jeho vlastní elektronika vůbec nevěděla, že na lince cosi probíhá. Žárovka simulovala zátěž "pro ústřednu" - ale mincovní mechanismus zůstával zcela mimo hru.

Žárovka navíc poskytovala velmi praktickou vizuální zpětnou vazbu: ve chvíli, kdy se linka správně otevřela, začala mírně svítit. To byl váš signál připojit beige box - servisní sluchátko s krokosvorkami - přímo ke svorkám vedle žárovky. Oznamovací tón v sluchátku potvrdil, že máte přístup k lince a můžete vytáčet libovolné číslo. Volal jste přímo přes ústřednu SPT Telecom - na účet té konkrétní linky budky.

Tato technika zanikla s přechodem ústředen na digitální přepínaní (EWSD, S12). Digitální ústředny nestačí oklamat pouhým poklesem napětí - aktivně monitorují stav linky a rozlišují typ připojeného zařízení. Navíc fyzická ochrana šliců se v pozdějších 90. letech výrazně zlepšila.

DTMF dialery a další triky

Paralelně s hardwarovými boxy existovaly i jednodušší, ale neméně užitečné nástroje.

DTMF dialer - malý kapesní přístroj s klávesnicí - byl původně legální pomůcka pro dálkové ovládání záznamníků. Phreakeři ho přeložili ke sluchátku a pomocí tónové volby ovládali hlasová menu ústředen nebo systémy, které vyžadovaly DTMF, ale dostupný telefon uměl jen pulzní volbu.

Telefonní karty SPT Telecom přinesly vlastní podmnožinu phreakingu. Čipové karty byly terčem pokusů o obejití zápisového kontaktu - fyzickým naříznutím nebo přelepením určitého kontaktu na čipu se znemožnil zápis spotřeby, zatímco čtení jednotek fungovalo normálně. Pokročilejší varianta: mikrokontrolerové emulátory na bázi PIC čipů, schopné simulovat chování originální karty s neomezeným kreditem.

Přesměrování přes firemní ústředny (PBX hacking) bylo kapitolou pro sebe. Špatně zabezpečené firemní ústředny - zejména ty staršího data - umožňovaly přístup z veřejné linky přes servisní tónové příkazy. Phreaker se "vloupat" do ústředny a skrze ni volat na libovolné zahraniční číslo - na účet dané firmy.

Darking: ryze česká odnož

Phreaking v České republice nelze vyprávět bez zmínky o darkingu - fenoménu, který je ryze českou specialitou a v okolních zemích prakticky neexistoval.

Darking vznikl kolem roku 2001 v prostředí, kde se phreaking prolínal s průzkumem technické infrastruktury. Darkeři se zaměřovali na rozvaděče elektrického vedení, vypínání veřejného osvětlení, průzkum podzemních prostor a obecně na technický vandalismus v hraničních zónách zákona. Výraznou postavou byl Zdeněk Adamec (online alias Satan), jehož web byl komunitním rozcestníkem.

Darkerská komunita se sdružovala ve skupinách jako Darkers Group No. 1 (s buňkami v Ústí nad Labem a Kutné Hoře) nebo RJ-11 Security Alliance. Adamcova tragická smrt v březnu 2003 - sebevražda upálením u Národního muzea jako protest proti stavu světa - symbolicky uzavřela nejintenzivnější kapitolu tohoto hnutí.

Zánik scény a právní aspekty

Konec tradičního phreakingu přišel ze dvou stran najednou.

Za prvé: technologie. Digitalizace ústředen na systémech EWSD a S12 postupně eliminovala techniky závislé na analogovém chování linek. Čipové telefonní karty s kryptografickým zabezpečením nahradily starší zranitelné typy. Mobilní telefony s předplacenými kartami (Twist, Go, Oskarta) udělaly z hledání funkčních budek naprostou zbytečnost - proč trávit hodinu u rozvaděče, když máte předplacenou kartu za stokorunu?

Za druhé: legislativa. Phreaking je v České republice trestná činnost. Podle §230 trestního zákoníku se jedná o neoprávněný přístup k počítačovému systému a nosiči informací, v širším smyslu pak pod porušení tajemství dopravovaných zpráv (§182). Přesto je zajímavé, že dle dostupných informací nebyl v ČR nikdo za phreaking formálně odsouzen - scéna byla příliš malá (Subber odhadoval počet aktivních phreakerů na cca 50), příliš rozptýlená a způsobené škody nikdy nedosáhly astronomických čísel.

Závěr: klíč, který přestal pasovat

Pamatuji si ten pocit. Stát u telefonní budky, v kapse mít sluchátko vyrobené ze starého faxu, v druhé ruce žárovku s dvěma vodiči zakončenými krokosvorkami. Celá situace vypadala absurdně - a přece fungovala.

Fascinace phreakingem nikdy nebyla jen o bezplatném volání. Byl to průzkum systému, touha pochopit, jak věci skutečně fungují pod povrchem toho, co běžný uživatel vůbec nevidí. Telefonní síť tehdy působila jako černá skříňka - a přijít na to, jak se dovnitř podívat, byl svým způsobem malý triumf.

Dnes ta síť neexistuje. Měděné páry v zemi stále jsou, ale hovory dávno cestují jako datové pakety přes optiku a internet. Žárovka na 24 V by v šlicu moderní budky způsobila leda poplach v monitorovacím centru operátora. SPT Telecom se proměnil v O2, budky z ulic prostě zmizely.

Zůstávají jen vzpomínky. A možná tenhle článek.

— 3qeX

Poznámka: Tento článek popisuje historické techniky z dob analogové telefonní sítě. Phreaking je v České republice nelegální činnost dle §230 a §182 trestního zákoníku. Veškeré popisované techniky jsou dnes nefunkční nebo obtížně aplikovatelné na moderní digitální infrastrukturu.

The post Phreaking: Vzpomínky ze zlaté éry analogových linek first appeared on Hard Wired.

Digitální Dohled a Kontrola Komunikace: Noční můra z Evropy Orwell je zpět

V dystopickém světě Evropy se objevil projekt evropské vlády, který vzbudil obavy a hrůzu mezi občany. Tento projekt, maskovaný jako snaha o boj proti dětské pornografii, se stal klíčovým nástrojem totalitního režimu, který kontroloval každý aspekt života lidí a zničil jakoukoli zbylou svobodu.

Projekt EU zaměřený na boj proti dětské pornografii byl použit jako záminka pro trvalé a neodůvodněné sledování každého elektronického komunikačního prostředku v Evropě. Vládní síly vytvořily systém, který neustále skenuje e-maily, chaty a telefonní hovory občanů, a to bez jakékoli provokace nebo právního procesu. Základní soukromí a svoboda komunikace byly zničeny, a nová éra masového sledování začala.

Tak takto by to Orwell napsal asi dnes.

A tohle je již dnešní realita.

Digitální Ochrana Soukromí a Kontroly Komunikace:

V nedávné době se objevil projekt Evropské unie, který způsobil vlnu kontroverze a obavy mezi aktivisty za občanská práva a digitálními experty. Tento projekt, který je prezentován jako snaha bojovat proti dětské pornografii, mohl by mít širší a výraznější dopady na soukromí a svobodu digitální komunikace, než by se mohlo zdát na první pohled.

Projekt EU zaměřený na boj proti dětské pornografii se snaží prosadit trvalé a neodůvodněné sledování e-mailů a chatů všech uživatelů v Evropě. Tato iniciativa vzbuzuje vážné obavy ohledně porušení soukromí a svobody komunikace online. Jaký vliv by mohla mít na evropské občany a co to znamená pro budoucnost digitální komunikace?

Důvody k obavám: Trvalé Sledování a Soukromí

Za prvé, plánované trvalé sledování e-mailů a chatů by znamenalo automatické skenování těchto komunikačních kanálů v reálném čase, bez ohledu na jakékoli podezření nebo soudní rozhodnutí. To by zpochybnilo důvěrnost soukromé komunikace online a zavedlo by novou éru masového sledování. To by bylo poprvé, co by existovala povinnost sledovat obsah komunikace bez výjimky a bez mezer v demokraciích západního typu.

Tato iniciativa by měla vážné důsledky pro zpravodajské služby, jako je NSA nebo BND, které již dlouho sledují obsah komunikace online. Navíc by to zasahovalo do soukromí a ochrany osobních údajů občanů EU. I když jsou ochotni obětovat určitou část svého soukromí ve jménu boje proti dětské pornografii, otázka zůstává, kde by se ta hranice měla nacházet.

Složitosti End-to-End Šifrování

Dalším důležitým faktorem v této diskusi je end-to-end šifrování, které je používáno mnoha populárními službami, jako jsou Signal, WhatsApp a Threema. Tato šifrování znemožňuje sledování komunikace a zajišťuje vysokou úroveň soukromí pro uživatele.

Pokud by však byla nařízena povinnost sledovat komunikaci a byl by poskytnut přístup k šifrovacím klíčům, ztratila by se tato důležitá vrstva ochrany. Tím by se také zvýšilo riziko zneužití těchto šifrovacích klíčů a jejich neoprávněného šíření.

Riziko Falešných Podezření a Nesprávných Interpretací

Dalším problémem s plánem sledování komunikace je riziko falešných podezření a nesprávných interpretací obsahu komunikace. Filtry pro rozpoznávání textů by mohly zasahovat i do legitimních a soukromých konverzací, což by mohlo vést k nežádoucím důsledkům.

Například, výměna erotických zpráv mezi dospělými by mohla být chybně interpretována, což by mohlo vést k nepříjemným následkům pro uživatele. Statistiky ukazují, že filtry pro rozpoznávání obrazu často generují falešná podezření, což zvyšuje obavy z nadměrného dohledu a zásahů do soukromí.

Alternativní Řešení a Budoucnost Ochrany Soukromí

I přesto, že se zdá, že projekt Evropské komise má ušlechtilé cíle, je třeba zvážit alternativní řešení, která by ochránila děti před zneužíváním, aniž by porušovala soukromí všech uživatelů online komunikace. To může zahrnovat spolupráci s technologickými firmami, které mají zkušenosti s bojem proti dětské pornografii a online zneužívání.

Také je důležité, aby byla respektována rovnováha mezi ochranou soukromí a bojem proti trestné činnosti online. Navrhovaná opatření by měla být pečlivě promyšlena a zohledňovat rizika a nespravedlnosti, které mohou vzniknout při masovém sledování komunikace.

V konečném důsledku budou muset členské státy EU a Evropský parlament rozhodnout, zda schválí tento kontroverzní projekt, nebo zda budou hledat alternativní cesty k ochraně dětí a soukromí občanů. Jakákoliv dohoda by měla být pečlivě zvážena a zohledňovat různé aspekty tohoto komplexního problému.

Celý tento spor ukazuje na důležitost ochrany soukromí a digitálních občanských práv v dnešním digitálním věku. Je zřejmé, že boj proti trestné činnosti online je důležitý, ale musí být proveden s ohledem na základní svobody a práva občanů.

The post Orwell je zpět: Digitální Dohled a Kontrola Komunikace: Noční můra z Evropy first appeared on Hard Wired.