SET Saqueadores Edición Técnica

El telefono

5138

Autor: Falken

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 07. EL TELEFONO o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

_/_/_/_/ \_\_\_\_
_/_/_/_/ El telefono \_\_\_\_
_/_/_/_/ por el Profesor Falken \_\_\_\_
_/_/_/_/ \_\_\_\_

ATENCION: El texto que aparece a continuacion solo es de caracter informativo.
Si tu, lector, te animas a poner en practica algo de lo que aqui se
dice, has de saber que sera exclusivamente bajo tu propia responsa-
bilidad, pues no me hago responsable del uso que le des.
Asimismo, el autor informa a los lectores que en algunos paises
esta terminantemente prohibida la intervencion de la linea telefo-
nica, considerandose como un delito.

EL TELEFONO
ÄÄÄÄÄÄÄÄÄÄÄ

El telefono. Ese aparato que hoy dia todos tenemos en nuestros hogares.
Actualmente es un medio de comunicacion que se ha hecho imprescindible, y cada
dia su importancia va a mas. Si no fuera por lo que cuestan las llamadas.
Si, no son tan caras, seguro. Pero en otros paises las llamadas metropoli-
tanas son gratuitas. šPor que aqui no?
Bueno, pero este no es un articulo de opinion, sino un articulo informati-
vo sobre el telefono. Asi pues, pasemos a estudiar este maravilloso aparato. Por
cierto, solo hablaremos del telefono tipicamente domestico. En esta ocasion no
se trataran los telefonos moviles ni sucedaneos.

ESQUEMA ELECTRICO DE UN TELEFONO
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

SW2 T1
oÄÄÄÄÂÄÄÄÄ/ÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÂÄÄÄ()()()ÄÄÄÄÂÄÄÄÄÄÄÄÄÄÂÄÄÄÄÂÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄ¿
³ ÚÄÁÄ¿ ³ ³ ³ ³ ³ ³
SW1 \ ³VDR³ ÚÄÄÄÄÄÄÁÄÄÄÄÄÄ¿ ÚÁŽ ³ ³ ³ ³
³ ÀÄÂÄÙ ³ ³ ³M³ ³ ÚÄÁÄ¿ ÚÁ¿ ÚÁŽ
³ ³ ³ CIRCUITO DE ³ ÀÂŽ C2 ÍØÍ ³VDR³ ³ ³R3 ³A³
\TIMBRE ÚÁ¿ ³ MARCACION ³ ³ ³ ÀÄÂÄÙ ÀÂÙ ÀÂŽ
/ R1³ ³ ³ ³ ÚÁ¿ ³ ³ ³ ³
³ ÀÂÙ ÀÄÄÄÄÄÄÂÄÄÄÄÄÄÙ R2³ ³ ³ ³ ³ ³
ÍØÍ C1 ³ ³ T2 ÀÂÙ T3 ³ ³ C3 ³ T4 ³
oÄÄÄÄÁÄÄÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÁÄÄÄ()()()ÄÄÄÄÁÄÄ()()()ÄÁÄÄÄÄÁÄÄ×ÄÄÁÄÄÄ()()()ÄÄÙ

SW1, SW2 => Interruptores accionados por el telefono al colgar o descolgar.
VDR => Resistencias VDR - Varistores.
M => Microfono.
A => Auricular.
T1 - T4 => Devanados contenidos en el transformador hibrido.
C1 - C3 => Condensadores.
R1 - R3 => Resistencias.

Como podemos comprobar no es nada del otro mundo. Los interruptores suelen
ser el mismo, pues al descolgar el aparato, se abre SW1 y se cierra SW2.
El telefono se encuentra dividido en tres bloques o circuitos.

* Circuito de conversacion
* Circuito de marcacion
* Circuito de timbre

Cada uno de estos circuitos se encarga de una parte de la comunicacion.
Pasaremos ahora a estudiar con mas detalle los tres circuitos.

CIRCUITO DE CONVERSACION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

El circuito de conversacion recibe de la linea, cuando se descuelga el
aparato, una corriente continua que depende de la longitud de la linea y de su
calidad. Esta corriente suele estar comprendida entre los 21 mA y los 60 mA,
aunque en ocasiones puede llegar a los 100 mA. La tension con la que la central
alimenta al telefono suele estar comprendida entre los 24 V y los 48 V.
Con estos datos obtenemos la resistencia maxima y minima en linea, de 2400
y 500 ohmios respectivamente. Este ultimo valor se obtiene de un circuito serie
con la fuente de alimentacion de la central, denominado puente de alimentacion.
Si al valor maximo le restamos este ultimo, obtenemos una resistencia de 1k9,
que sera el maximo admisible. Pero se usan longitudes de linea maximas que
limitan dicha resistencia a 1k2, correspondientes a 4.2 kilometros aproximada-
mente, usandose unos conductores de cobre de unos 0.4 milimetros de diametro.

ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄ¿
³ ÃÄÄÄŽ250 êÃÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄ¿
³ EQUIPO DE ³ ÀÄÄÄÄÄÙ ³ Linea ³ ÚÙ
³ ALIMENTACION ³ ÀÄÄoÄÄÄÄÄÄ\_ \_ÄÄÄÄÄÄÄÄÄÄÄŽ ³
³ 24V -- 48V ³ ÚÄÄoÄÄÄÄÄÄÄÄ\ \ÄÄÄÄÄÄÄÄÄÄŽ À¿
³ ³ ÚÄÄÄÄÄ¿ ³ <ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> ÀÄÄÙ
³ ÃÄÄÄŽ250 êÃÄÄÄÄÄÄÄÄÄÄÄÙ 0 a 1200 ê
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÙ

La corriente de linea llega hasta el microfono atravesando los dos
devanados primarios del transformador telefonico o transformador hibrido.
El microfono suele ser de carbon, generalmente por razones de economia.
Parte de la corriente circula a traves de otro de los devanados del
anterior transformador, y por una resistencia. Esto se hace para compensar el
circuito de manera tal que cuando se hable delante del microfono, al producirse
la se€al de audio correspondiente, los campos magneticos generados sean iguales
y de sentido contrario entre los dos devanados primarios y el arrollamiento
siguiente. De esta forma se consigue evitar que se transmita energia al bobinado
secundario, que esta conectado al circuito del auricular.
Esto es lo que se denomina efecto local o sidetone, que consiste en la
autoescucha a traves del telefono. Como nos imaginamos, no es muy atractivo que
cuando hablas por telefono, te escuches a ti mismo a traves del aparato. Este
efecto puede provocar que el interlocutor reduzca el nivel de su voz, llegando
evidentemente una se€al mas debil al otro extremo de la linea.
Las se€ales recibidas pasan por los devanados comentados anteriormente,
que en esta ocasion se situan en serie. Por efecto del transformador, la se€al
es transmitida al auricular. En esta ocasion existe tambien un equilibrado de la
red para evitar el efecto local.
Los telefonos modernos han sustituido ha este circuito por otro tipo de
circuito. Este ultimo incluye amplificadores incorporados, eliminando la
necesidad de utilizar un transformador hibrido para evitar el efecto local. Asi
que si desmontais un telefono moderno y no encontrais el transformador hibrido,
no os preocupeis. Simplemente ha sido sustituido por elementos menores de mayor
efectividad.

CIRCUITO DE MARCACION
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

Existen dos tipos de circuitos de marcacion:

* Por impulsos o informacion decadica
* Por multifrecuencia

Como os podreis imaginar, el circuito por impulsos esta actualmente en
desuso, aunque todavia podeis encontraros telefonos que funcionen con este
sistema.

Marcacion por impulsos
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

Es el tipico telefono de disco, aunque tambien los hay con teclado. (Yo
tengo uno de cada). Su funcionamiento es muy simple. Se trata de abrir y cerrar
los terminales de linea tantas veces como indique el digito que hemos marcado.
Esto es equivalente a colgar tantas veces el telefono como aperturas y cierres
se produzcan. Claro, con colgar no vamos a conseguir nada. Se necesita que las
aperturas y cierres del circuito se realicen a una frecuencia determinada, en
este caso de 10 Hz.
Ah, y para el 0, se produciran 10 aperturas y cierres del circuito.
En los telefonos de disco se presenta el inconveniente de tener que
esperar a que se haya marcado un numero para marcar el siguiente. Inconveniente
que desaparece en los telefonos de teclado, pues existe un circuito dedicado a
memorizar los numeros marcados para ir abriendo y cerrando la linea a la
velocidad adecuada.
Este sistema presenta un inconveniente a€adido. Es muy poco fiable, pues
son se€ales que se pueden dar facilmente en la linea de forma natural. šA quien
no le ha pasado alguna vez que ha marcado un numero y se ha seleccionado otro,
que varia unicamente en un digito?.

Marcacion multifrecuencia
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

Son los telefonos modernos que todos seguramente ya tenemos en casa. Todos
funcionan a traves de un teclado de forma que cuando pulsamos una tecla se
produce la combinacion de dos frecuencias que son enviadas por la linea.

ÚÄ¿ÚÄ¿ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
697 Hz ³1ÃŽ2ÃŽ3ÃÄÄÄÄÄÄŽ ³
ÀÂÙÀÂÙÀÂÙ ³ ³
ÚÁ¿ÚÁ¿ÚÁ¿ ³ ³
770 Hz ³4ÃŽ5ÃŽ6ÃÄÄÄÄÄÄŽ GENERADOR ÃÄÄÄÄÄÄÄÄÄo
ÀÂÙÀÂÙÀÂÙ ³ DE ³ A linea
ÚÁ¿ÚÁ¿ÚÁ¿ ³ FRECUENCIAS ³
852 Hz ³7ÃŽ8ÃŽ9ÃÄÄÄÄÄÄŽ ÃÄÄÄÄÄÄÄÄÄo
ÀÂÙÀÂÙÀÂÙ ³ ³
ÚÁ¿ÚÁ¿ÚÁ¿ ³ ³
941 Hz ³*ÃŽ0ÃŽ#ÃÄÄÄÄÄÄŽ ³
ÀÂÙÀÂÙÀÂÙ ÀÄÂÄÄÄÄÂÄÄÄÄÂÄÙ
³ ³ ³ ³1209³1336³1477 Hz
³ ³ ÀÄÄÄÄÄÄÄÄÄÙ ³ ³
³ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ³
ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ

La combinacion de dos frecuencias permite una mayor fiabilidad en la
linea, pues no aparecen en la naturaleza este tipo de se€ales, al menos no con
facilidad.
Estas frecuencias ya estan estandarizadas, como vemos en el esquema.
Por ejemplo, si pulsamos el 0, en la linea aparecera:

Cable 1 ÚÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄ
ÄÄÄÄÄÄÄo 941 Hz ³ ³ ³ ³ ³
ÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÙ

Cable 2 ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
ÄÄÄÄÄÄÄo 1336 Hz ³ ³ ³ ³
ÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄ

CIRCUITO DE TIMBRE
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

Se trata de un circuito muy simple. Consiste en un timbre en serie con un
condensador que bloquea la corriente continua cuando el telefono esta colgado.
Al recibirse la corriente de llamada, de 75 V de tension y a una frecuencia de
25 Hz, se produce la se€al ruidosa que todos conocemos.
Hoy dia el timbre ha sido sustituido por circuitos que producen un ruido
mas agradable que el clasico RIIIINNG, incluso los hay que hasta te dicen:
"Cuidadin cuidadin".
Al descolgar el telefono, la central detecta la caida en la impedancia del
telefono, y desactiva la se€al alterna

MONTAJE PRACTICO
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

Vamos a realizar el montaje practico de una BLACK BOX. Antes de nada
conviene aclarar que intervenir la linea telefonica esta considerado como un
DELITO. Asi pues, si acometes la realizacion de la black box sera exclusivamente
bajo tu responsabilidad. EL AUTOR NO SE HACE RESPONSABLE DEL USO QUE SE HAGA DE
LA INFORMACION AQUI RECOGIDA.
Mi mas sincero agradecimiento a Ender Wiggins (The 6th apostol) por su
guia del novicio del hacking, y a toda la gente que como el se dedican a
conseguir cada dia que la informacion sea cada vez mas libre.
Bueno, como hemos visto hasta ahora, la corriente que hay en la linea
telefonica cuando tenemos el telefono colgado es casi nula, de unos 3 mA. Al
descolgar el aparato la corriente sube entre los 21 mA y los 60 mA o 100 mA,
segun condiciones de la linea.
La llamada se tarifica a partir de ese momento, obteniendose un consumo en
pasos que depende de la corriente en la linea. Otros dicen que es de la tension,
pero seria entrar en debates inutiles, pues como sabemos, la impedancia en linea
es practicamente constante durante la comunicacion. Asi, obtenemos una relacion
tension/corriente casi fija.
šQue pasaria si la corriente se mantuviese a 3 mA? šPodriamos marcar?
šSurgiria efecto la llamada?
Pues en eso se basa la black box. Este aparato permite realizar una
llamada telefonica sin que los equipos de tarificacion de la central detecten
que se ha descolgado. En este punto me entra la siguiente duda:
Yo realizo una llamada con la black box. La central no ha detectado que yo
he descolgado el aparato. šPodria entonces alguien llamarme y establecerse la
comunicacion? En un principio no deberia, pues el registrador estaria ocupado
con mi llamada. Pero si alguien conoce la respuesta que escriba al e-mail abajo
indicado o a la revista.
Las dos black boxes que se describen a continuacion las podreis encontrar
en multitud de revistas del sector, algunas BBS, ficheros como la guia del
hacking, etc. Asi que no aportan ninguna novedad.

Primer dise€o
ÄÄÄÄÄÄÄÄÄÄÄÄÄ

ÄÄVerdeÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> Partes:
ÄÄRojoÄÄ¿ R D ÚÄÄÄÄÄ>
ÃÄÄ/\/\/\ÄÄÄ>ÅÄŽ Telefono R = 1k8 ê - 1/2 Watio
³ ³ D = L.E.D. 1.5 V
ÀÄÄÄÄÄÄ/ ÄÄÄÄÄÄÙ SW = Interruptor
SW

Segundo dise€o
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

ÄÄVerdeÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ> Partes:
ÄÄRojoÄÄ¿ SW D ÚÄÄÄÄÄ>
ÃÄÄÄÄ/ ÄÄÄÄÄ>ÅÄŽ Telefono R = 1k8 ê - 1/2 Watio
³ R ³ D = L.E.D. 1.5 V
ÀÄÄÄÄ/\/\/\ÄÄÄÄÙ SW = Interruptor

Como podemos apreciar, estos montajes son bastante sencillos. En el primer
dise€o, el LED permanecera encendido mientras la black box permanezca activa.
Por el contrario, el LED estara apagado en el segundo dise€o si la black box
esta activa.
Si al preparar tu black box ves que tu telefono no tiene los cables verde
y rojo, no te preocupes, seguramente es que tengas tan solo los dos cables de
transmision. Prueba con cada uno de ellos. Solo son dos !!
Recuerda, intervenir la linea telefonica es delito. Asi que alla tu con lo
que hagas.

Have P/Hun
El Profesor Falken
profesor_falken@hotmail.com

TOP

TOP

TOTAL

SET 7

El telefono

Autor: Falken