IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 07. EL TELEFONO o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII _/_/_/_/ \_\_\_\_ _/_/_/_/ El telefono \_\_\_\_ _/_/_/_/ por el Profesor Falken \_\_\_\_ _/_/_/_/ \_\_\_\_ ATENCION: El texto que aparece a continuacion solo es de caracter informativo. Si tu, lector, te animas a poner en practica algo de lo que aqui se dice, has de saber que sera exclusivamente bajo tu propia responsa- bilidad, pues no me hago responsable del uso que le des. Asimismo, el autor informa a los lectores que en algunos paises esta terminantemente prohibida la intervencion de la linea telefo- nica, considerandose como un delito. EL TELEFONO ÄÄÄÄÄÄÄÄÄÄÄ El telefono. Ese aparato que hoy dia todos tenemos en nuestros hogares. Actualmente es un medio de comunicacion que se ha hecho imprescindible, y cada dia su importancia va a mas. Si no fuera por lo que cuestan las llamadas. Si, no son tan caras, seguro. Pero en otros paises las llamadas metropoli- tanas son gratuitas. šPor que aqui no? Bueno, pero este no es un articulo de opinion, sino un articulo informati- vo sobre el telefono. Asi pues, pasemos a estudiar este maravilloso aparato. Por cierto, solo hablaremos del telefono tipicamente domestico. En esta ocasion no se trataran los telefonos moviles ni sucedaneos. ESQUEMA ELECTRICO DE UN TELEFONO ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ SW2 T1 oÄÄÄÄÂÄÄÄÄ/ÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄ()()()ÄÄÄÄÂÄÄÄÄÄÄÄÄÄÂÄÄÄÄÂÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄ¿ ³ ÚÄÁÄ¿ ³ ³ ³ ³ ³ ³ SW1 \ ³VDR³ ÚÄÄÄÄÄÄÁÄÄÄÄÄÄ¿ ÚÁŽ ³ ³ ³ ³ ³ ÀÄÂÄÙ ³ ³ ³M³ ³ ÚÄÁÄ¿ ÚÁ¿ ÚÁŽ ³ ³ ³ CIRCUITO DE ³ ÀÂŽ C2 ÍØÍ ³VDR³ ³ ³R3 ³A³ \TIMBRE ÚÁ¿ ³ MARCACION ³ ³ ³ ÀÄÂÄÙ ÀÂÙ ÀÂŽ / R1³ ³ ³ ³ ÚÁ¿ ³ ³ ³ ³ ³ ÀÂÙ ÀÄÄÄÄÄÄÂÄÄÄÄÄÄÙ R2³ ³ ³ ³ ³ ³ ÍØÍ C1 ³ ³ T2 ÀÂÙ T3 ³ ³ C3 ³ T4 ³ oÄÄÄÄÁÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄ()()()ÄÄÄÄÁÄÄ()()()ÄÁÄÄÄÄÁÄÄ×ÄÄÁÄÄÄ()()()ÄÄÙ SW1, SW2 => Interruptores accionados por el telefono al colgar o descolgar. VDR => Resistencias VDR - Varistores. M => Microfono. A => Auricular. T1 - T4 => Devanados contenidos en el transformador hibrido. C1 - C3 => Condensadores. R1 - R3 => Resistencias. Como podemos comprobar no es nada del otro mundo. Los interruptores suelen ser el mismo, pues al descolgar el aparato, se abre SW1 y se cierra SW2. El telefono se encuentra dividido en tres bloques o circuitos. * Circuito de conversacion * Circuito de marcacion * Circuito de timbre Cada uno de estos circuitos se encarga de una parte de la comunicacion. Pasaremos ahora a estudiar con mas detalle los tres circuitos. CIRCUITO DE CONVERSACION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ El circuito de conversacion recibe de la linea, cuando se descuelga el aparato, una corriente continua que depende de la longitud de la linea y de su calidad. Esta corriente suele estar comprendida entre los 21 mA y los 60 mA, aunque en ocasiones puede llegar a los 100 mA. La tension con la que la central alimenta al telefono suele estar comprendida entre los 24 V y los 48 V. Con estos datos obtenemos la resistencia maxima y minima en linea, de 2400 y 500 ohmios respectivamente. Este ultimo valor se obtiene de un circuito serie con la fuente de alimentacion de la central, denominado puente de alimentacion. Si al valor maximo le restamos este ultimo, obtenemos una resistencia de 1k9, que sera el maximo admisible. Pero se usan longitudes de linea maximas que limitan dicha resistencia a 1k2, correspondientes a 4.2 kilometros aproximada- mente, usandose unos conductores de cobre de unos 0.4 milimetros de diametro. ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄ¿ ³ ÃÄÄÄŽ250 êÃÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄ¿ ³ EQUIPO DE ³ ÀÄÄÄÄÄÙ ³ Linea ³ ÚÙ ³ ALIMENTACION ³ ÀÄÄoÄÄÄÄÄÄ\_ \_ÄÄÄÄÄÄÄÄÄÄÄŽ ³ ³ 24V -- 48V ³ ÚÄÄoÄÄÄÄÄÄÄÄ\ \ÄÄÄÄÄÄÄÄÄÄŽ À¿ ³ ³ ÚÄÄÄÄÄ¿ ³ <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> ÀÄÄÙ ³ ÃÄÄÄŽ250 êÃÄÄÄÄÄÄÄÄÄÄÄÙ 0 a 1200 ê ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÙ La corriente de linea llega hasta el microfono atravesando los dos devanados primarios del transformador telefonico o transformador hibrido. El microfono suele ser de carbon, generalmente por razones de economia. Parte de la corriente circula a traves de otro de los devanados del anterior transformador, y por una resistencia. Esto se hace para compensar el circuito de manera tal que cuando se hable delante del microfono, al producirse la se€al de audio correspondiente, los campos magneticos generados sean iguales y de sentido contrario entre los dos devanados primarios y el arrollamiento siguiente. De esta forma se consigue evitar que se transmita energia al bobinado secundario, que esta conectado al circuito del auricular. Esto es lo que se denomina efecto local o sidetone, que consiste en la autoescucha a traves del telefono. Como nos imaginamos, no es muy atractivo que cuando hablas por telefono, te escuches a ti mismo a traves del aparato. Este efecto puede provocar que el interlocutor reduzca el nivel de su voz, llegando evidentemente una se€al mas debil al otro extremo de la linea. Las se€ales recibidas pasan por los devanados comentados anteriormente, que en esta ocasion se situan en serie. Por efecto del transformador, la se€al es transmitida al auricular. En esta ocasion existe tambien un equilibrado de la red para evitar el efecto local. Los telefonos modernos han sustituido ha este circuito por otro tipo de circuito. Este ultimo incluye amplificadores incorporados, eliminando la necesidad de utilizar un transformador hibrido para evitar el efecto local. Asi que si desmontais un telefono moderno y no encontrais el transformador hibrido, no os preocupeis. Simplemente ha sido sustituido por elementos menores de mayor efectividad. CIRCUITO DE MARCACION ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Existen dos tipos de circuitos de marcacion: * Por impulsos o informacion decadica * Por multifrecuencia Como os podreis imaginar, el circuito por impulsos esta actualmente en desuso, aunque todavia podeis encontraros telefonos que funcionen con este sistema. Marcacion por impulsos ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Es el tipico telefono de disco, aunque tambien los hay con teclado. (Yo tengo uno de cada). Su funcionamiento es muy simple. Se trata de abrir y cerrar los terminales de linea tantas veces como indique el digito que hemos marcado. Esto es equivalente a colgar tantas veces el telefono como aperturas y cierres se produzcan. Claro, con colgar no vamos a conseguir nada. Se necesita que las aperturas y cierres del circuito se realicen a una frecuencia determinada, en este caso de 10 Hz. Ah, y para el 0, se produciran 10 aperturas y cierres del circuito. En los telefonos de disco se presenta el inconveniente de tener que esperar a que se haya marcado un numero para marcar el siguiente. Inconveniente que desaparece en los telefonos de teclado, pues existe un circuito dedicado a memorizar los numeros marcados para ir abriendo y cerrando la linea a la velocidad adecuada. Este sistema presenta un inconveniente a€adido. Es muy poco fiable, pues son se€ales que se pueden dar facilmente en la linea de forma natural. šA quien no le ha pasado alguna vez que ha marcado un numero y se ha seleccionado otro, que varia unicamente en un digito?. Marcacion multifrecuencia ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Son los telefonos modernos que todos seguramente ya tenemos en casa. Todos funcionan a traves de un teclado de forma que cuando pulsamos una tecla se produce la combinacion de dos frecuencias que son enviadas por la linea. ÚÄ¿ÚÄ¿ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ 697 Hz ³1ÃŽ2ÃŽ3ÃÄÄÄÄÄÄŽ ³ ÀÂÙÀÂÙÀÂÙ ³ ³ ÚÁ¿ÚÁ¿ÚÁ¿ ³ ³ 770 Hz ³4ÃŽ5ÃŽ6ÃÄÄÄÄÄÄŽ GENERADOR ÃÄÄÄÄÄÄÄÄÄo ÀÂÙÀÂÙÀÂÙ ³ DE ³ A linea ÚÁ¿ÚÁ¿ÚÁ¿ ³ FRECUENCIAS ³ 852 Hz ³7ÃŽ8ÃŽ9ÃÄÄÄÄÄÄŽ ÃÄÄÄÄÄÄÄÄÄo ÀÂÙÀÂÙÀÂÙ ³ ³ ÚÁ¿ÚÁ¿ÚÁ¿ ³ ³ 941 Hz ³*ÃŽ0ÃŽ#ÃÄÄÄÄÄÄŽ ³ ÀÂÙÀÂÙÀÂÙ ÀÄÂÄÄÄÄÂÄÄÄÄÂÄÙ ³ ³ ³ ³1209³1336³1477 Hz ³ ³ ÀÄÄÄÄÄÄÄÄÄÙ ³ ³ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ La combinacion de dos frecuencias permite una mayor fiabilidad en la linea, pues no aparecen en la naturaleza este tipo de se€ales, al menos no con facilidad. Estas frecuencias ya estan estandarizadas, como vemos en el esquema. Por ejemplo, si pulsamos el 0, en la linea aparecera: Cable 1 ÚÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄo 941 Hz ³ ³ ³ ³ ³ ÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÙ Cable 2 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÄÄÄÄÄÄÄo 1336 Hz ³ ³ ³ ³ ÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄ CIRCUITO DE TIMBRE ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Se trata de un circuito muy simple. Consiste en un timbre en serie con un condensador que bloquea la corriente continua cuando el telefono esta colgado. Al recibirse la corriente de llamada, de 75 V de tension y a una frecuencia de 25 Hz, se produce la se€al ruidosa que todos conocemos. Hoy dia el timbre ha sido sustituido por circuitos que producen un ruido mas agradable que el clasico RIIIINNG, incluso los hay que hasta te dicen: "Cuidadin cuidadin". Al descolgar el telefono, la central detecta la caida en la impedancia del telefono, y desactiva la se€al alterna MONTAJE PRACTICO ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ Vamos a realizar el montaje practico de una BLACK BOX. Antes de nada conviene aclarar que intervenir la linea telefonica esta considerado como un DELITO. Asi pues, si acometes la realizacion de la black box sera exclusivamente bajo tu responsabilidad. EL AUTOR NO SE HACE RESPONSABLE DEL USO QUE SE HAGA DE LA INFORMACION AQUI RECOGIDA. Mi mas sincero agradecimiento a Ender Wiggins (The 6th apostol) por su guia del novicio del hacking, y a toda la gente que como el se dedican a conseguir cada dia que la informacion sea cada vez mas libre. Bueno, como hemos visto hasta ahora, la corriente que hay en la linea telefonica cuando tenemos el telefono colgado es casi nula, de unos 3 mA. Al descolgar el aparato la corriente sube entre los 21 mA y los 60 mA o 100 mA, segun condiciones de la linea. La llamada se tarifica a partir de ese momento, obteniendose un consumo en pasos que depende de la corriente en la linea. Otros dicen que es de la tension, pero seria entrar en debates inutiles, pues como sabemos, la impedancia en linea es practicamente constante durante la comunicacion. Asi, obtenemos una relacion tension/corriente casi fija. šQue pasaria si la corriente se mantuviese a 3 mA? šPodriamos marcar? šSurgiria efecto la llamada? Pues en eso se basa la black box. Este aparato permite realizar una llamada telefonica sin que los equipos de tarificacion de la central detecten que se ha descolgado. En este punto me entra la siguiente duda: Yo realizo una llamada con la black box. La central no ha detectado que yo he descolgado el aparato. šPodria entonces alguien llamarme y establecerse la comunicacion? En un principio no deberia, pues el registrador estaria ocupado con mi llamada. Pero si alguien conoce la respuesta que escriba al e-mail abajo indicado o a la revista. Las dos black boxes que se describen a continuacion las podreis encontrar en multitud de revistas del sector, algunas BBS, ficheros como la guia del hacking, etc. Asi que no aportan ninguna novedad. Primer dise€o ÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄVerdeÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> Partes: ÄÄRojoÄÄ¿ R D ÚÄÄÄÄÄ> ÃÄÄ/\/\/\ÄÄÄ>ÅÄŽ Telefono R = 1k8 ê - 1/2 Watio ³ ³ D = L.E.D. 1.5 V ÀÄÄÄÄÄÄ/ ÄÄÄÄÄÄÙ SW = Interruptor SW Segundo dise€o ÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄVerdeÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> Partes: ÄÄRojoÄÄ¿ SW D ÚÄÄÄÄÄ> ÃÄÄÄÄ/ ÄÄÄÄÄ>ÅÄŽ Telefono R = 1k8 ê - 1/2 Watio ³ R ³ D = L.E.D. 1.5 V ÀÄÄÄÄ/\/\/\ÄÄÄÄÙ SW = Interruptor Como podemos apreciar, estos montajes son bastante sencillos. En el primer dise€o, el LED permanecera encendido mientras la black box permanezca activa. Por el contrario, el LED estara apagado en el segundo dise€o si la black box esta activa. Si al preparar tu black box ves que tu telefono no tiene los cables verde y rojo, no te preocupes, seguramente es que tengas tan solo los dos cables de transmision. Prueba con cada uno de ellos. ­­ Solo son dos !! Recuerda, intervenir la linea telefonica es delito. Asi que alla tu con lo que hagas. Have P/Hun El Profesor Falken profesor_falken@hotmail.com