Définition:

Le Phreaking regroupe toutes les connaissances et utilisations d'informations

transitant ou traitant des réseaux téléphoniques, satellites, ondes radios, ...
Définition courte mais résumant bien à mon avis ce qu'est le Phreaking. Elle est
floue ok, mais c'est normal, c'est tellement vaste et il y a tellement de choses que je
connais pas et qui peut se venter de tout connaître? Beaucoup de sites donnent des
kyrielles de définitions sur le phreaking... Je donne la mienne, et elle colle pas mal
à la réalité. Le phreaking n'est pas que le fait de ne pas payer Fuck télécom!

Vmb :
_
Pbx (ou pabx) :
Quand vous appelez un numéro genre 0800... et que vous tombez sur une voix
électronique ou un "boouuuuu", c'est sûrement un pabx. A quoi ça sert? C'est une
machine qui permet de dispatcher les personnes qui appellent sur différents services
selon ce qu'ils tapent comme touches sur le téléphone en réponse aux questions que
leur pose la standardiste électronique. Ca sert également à ce que les personnes
d'une entreprise puissent appeler l'extérieur ou s'appeler entre aux sans avoir besoin
d'avoir tous les numéros en tête. A quoi ça nous sert à nous? A réaliser un
Outdial_... voir ci dessous.

Outdial:

Différentes box :
Ici je résume les différentes box existantes car pour ceux qui ne les connaissent pas
ou très peu, c'est pas évident de s'y retrouver, de ne pas en oublier ou tout
simplement, de ne pas se mélanger.

Inventé dans les années 60 aux Etats-Unis par des étudiants du MIT et développé
par le très connu Captain CRUNCH (c'est le nom d'un paquet de céréales du p'tit
dej' de l'époque) qui grâce à un sifflet cadeau trouvé dans ces fameuses boites de
céréales à réussi à téléphoner à travers le monde entier, et ce, gratuitement... On
utilise plus un sifflet mais un appareil électronique qui reproduit des sons de
fréquences données avec des intervalles de temps donnés. Le blue boxing est la
méthode de phreaking la plus difficile à mettre en oeuvre que je connaisse. Ceux
qui disent que le blue boxing est l'art le plus noble du phreaker ont à mon avis bien
raison. Ceux qui disent qu'elle n'existe plus n'y connaissent rien. Le principe? Très
simple, il sagit d'émettre un son (un son simple de fréquence 2600 Hz à l'époque
aux Usa) qui fera penser aux services téléphoniques que vous avez raccroché et
donc d'arrêter de les faire facturer sur votre dos. Et donc ainsi de téléphoner où l'on
veut sans rien payer.
Bon ça c'était juste le principe, le reste n'est plus du tout aussi simple. En effet, en
France le blue boxing est devenu très dur (voir presque impossible). Si bien qu'il
est plus aisé de passer par les lignes internationales pour la connection de départ.
La blue box peut également servir à ne pas se faire tracer mais on verra ça plus
tard. Le but premier étant de ne pas payer les communications, il faut appeler sur
des lignes internationnales gratuites. Et oui, il y en a plein et leur numéro
commence par 080099. Même si la blue box n'est plus possible en France par les
lignes gratuites nationales ou par les 36.., rien ne vous empêche de faire revenir
votre connection vers la France après être passé par un numéro international.
Je sens que j'en ai déjà largué quelques un quand à la manière dont ça marche. Et
puis ca correspond exactement à quoi 2600 Hz? Alors on va y aller doucement...
Dans le monde entiers il y a des commutateurs qui sont regroupés en centres de
commutateurs. Ils discutent ensemble par son pour se transmettre les informations
(occupé, inoccupé, données transitant par, de qui, pour qui, ...) dont ils ont besoin
pour interagir. Parce que sans communication entre eux, pas d'entente et pas de
réseau. Chaque centre de commutation relié à un autre par un tandem (lignes
téléphoniques longue distance). Chaque centre de commutation regroupe plusieurs
milliers de tandems pour communiquer avec des milliers d'autres centres de
commutation partout dans le pays et même à l'étranger. Ces centres sont eux reliés
à d'autres qui sont eux aussi reliés à d'autres, etc... On obtient alors une véritable
toile d'araignée. Sur chaque tandems il y a également des relais qui mènent à
d'autres tandems qui mènent à d'autres relais... Il y a donc une infinité de chemins
différents possibles pour une communication voulant aller d'un point à un autre car
la voie la plus courte n'est pas toujours choisie. Elle est préférée mais en cas de
bouchon, une dérivation est opérée pour ne pas saturer le réseau ou ralentir la
connection. C'est la même chose que pour internet. Des fois vous recevez un mail
de quelqu'un se trouvant à 200 km de chez vous et vous vous apercevez que le
courrier est passé par Madrid.
La fréquence 2600 hz c'est le son que fait un commutateur pour faire comprendre à
un autre commutateur que la ligne est inoccupée et est prête à recevoir des appels.
La blue box va servir entre autre à générer ce son de manière à ce que les
commutateurs de part et d'autre du tandem ainsi que les différents relais en contact
avec le tandem croient que la ligne est inoccupée. Donc ce qu'il faut commencer
par faire, c'est composer un numéro international pour ne pas payer la connection
de départ, puis balancer le 2600 pour faire croire que l'on a raccroché. Les
commutateurs le penseront, ce qui vous permettra de vous balader partout dans le
monde (sous réserve qu'ils comprennent où vous voulez aller, et pour ça il faut
parler leur langage) mais le compteur FT continuera a tourner donc si le numéro
que vous faites n'est pas gratuit, vous recevrez une facture (la blue box n'aura alors
plus d'intérêt sauf pour ne pas se faire tracer).
Pour les sons (tones) qui sont émis par le téléphone et qu'il sagit de reproduire pour
la blue box, je vous renverrais à _LIENHYPERTEXTE \l "tones"__l'article_
correspondant. Pour résumer, la fréquence qui est émise quand on appuis sur une
touche est la somme de deux fréquences différentes. Pour le 2600, c'est en fait soit
du 2600 Hz pur (super rare, jamais vu) soit la combinaison du 2400 et du 2600
(devenu rare aussi a cause des filtres). Pour les fabriquer, vous utilisez un montage
électronique (je suis en train d'en fabriquer un) ou un tones generator (prog qui
reproduit les fréquences des touches) sur pc genre _LIENHYPERTEXTE \l
"appels"__cyberphreak_ ou scavenger (beaucoup mieux).
Les filtres c'est des bidules (logiciel ou électronique) mis sur les commutateurs
pour empêcher d'utiliser les fréquences 2400 et 2600. Ca les empêche pas de
marcher, c'est juste que ça ne fait rien. Alors il faut soit faire varier la fréquence
légèrement (de 5 en 5 Hz ou de 10 en 10 Hz, pas moins c'est pas la peine, je ne
pense pas que la tolérance aille au Hz près), soit rajouter en plus une troisième
fréquence en plus des deux autres. Amusant si le filtre regroupe les deux
techniques, ca va bien nous compliquer la tache, avec des milliers de possibilités...
Mais c'est tellement rare que j'en ai jamais rencontré mais ça existe. Il faut pas non
plus remplacer la fréquence 2600 par 400, l'écart n'est pas à ce point bien que la
bande passante puisse varier entre 350 et 3400 Hz. Essayez jusqu'à un écart de 100
Hz autour de 2400 et 2600. Pour ce qui est de la troisième fréquence additive, tous
les coups sont jouables mais faites la surtout varier entre 1500 et 2500 Hz.
Il faudra aussi jouer avec les pauses, les longueurs et le volume des tones (cf: plus
loin). Jouer avec tout ça n'est pas aisé et prends surtout beaucoup de temps (pire
qu'un scan de postes de _LIENHYPERTEXTE \l "pabx"__pbx_). Quand je vous
disais que c'était l'art le plus noble du phreaker...
Quand émettre le 2600? Juste après la fin de la numérotation, pendant la sonnerie
ou après que la standardiste (s'il y a) ait raccroché. Pas ailleurs. Quand savoir que le
trunk est passé? Au fait, le Trunk (aussi appelé le Break) c'est l'action de casser la
sécurité de la ligne en entrant le 2600. On le sait quand on entend soit un bip soit un
silence sur la ligne (clear).
Une fois qu'on est passé qu'est ce qu'on fait? Et ben il va falloir décider où appeler
maintenant. Comme vous avez composé un numéro international au début, vous
savez dans quel pays vous vous trouvez (la communication, pas là où vous avez
posé votre cul ;-) ). Vous pouvez décider de passer votre communication soit en
local, soit en global. Local c'est le pays dont vous avez composé le num au début.
Global c'est partout dans le monde. Certains commutateurs de certains pays
n'acceptent pas le global (ou du moins le font croire, on verra plus tard avec les
"routing codes"). D'autres n'en acceptent que certains (semi global). Le but vous
l'aurez compris est de composer un num international dont le commutateur accepte
le global et dont le trunk ne soit pas trop dur a faire. Ensuite on se redirige vers le
pays où l'on veut appeler. Puis là, on compose le numéro de la personne à appeler
en local. Une fois que le trunk a été fait une fois, il ne faut pas le refaire à chaque
commutateur. une fois ça suffit. J'ai dis une ou deux lignes au dessus que l'on passe
par le num international, on fait le trunk, on passe en global vers le pays à appeler
et on passe en local vers le téléphone à faire sonner mais on est pas obligé d'aller
directement vers le pays ou l'on veut appeler, on peut passer par 36 pays avant si
l'on veut. C'est ca qui fait que l'on est intraçable. car plus passerez par les
commutateurs et des relais différents et par des pays différents et plus ils auront du
mal à vous suivre. Quand on voit dans les films que les mecs de la sécurité
remontent la connection à travers 50 pays (cf: James Bond golden eyes) pour
retrouver le pirate, c'est ça qu'il a utilisé pour qu'on le trace plus difficilement. Bien
sûr dans les films, il est tracé assez rapidement et ca se voit sur un écran. En vrai il
en ont pour un bout de temps en connection et encore plus de temps si vous avez
raccroché. Mais bon, il faut au moins être recherché par la DST pour risquer un
traçage aussi performant (quoi que sur internet, certains site...). La même chose est
possible avec les pbx mais c'est plus compliqué et plus risqué mais ça demande
moins de matos.
Maintenant on va voir le langage de tones pour communiquer avec un
commutateur:
_PRIVATE__Nom : _Fréquence (Hz): _Longueur : _Pause : _Utilité : __KP1 ou A
_1100 + 1700 _100 ms ( +/- 15 ms) _60 ms ( +/- 7 ms) _Pour se mettre en mode
local __KP2 ou B _1300 + 1700 _100 ms ( +/- 15 ms) _60 ms ( +/- 7 ms) _Pour se
mettre en mode global __ST ou C _1500 + 1700 _100 ms ( +/- 15 ms) _60 ms ( +/-
7 ms) _Pour indiquer que la numérotation est terminée __11 ou F _700 + 1700
_100 ms ( +/- 15 ms) _60 ms ( +/- 7 ms) _En local pour le mode opérateur (voir
plus loin) __12 ou G _900 + 1700 _100 ms ( +/- 15 ms) _60 ms ( +/- 7 ms) _En
global pour le mode opérateur (voir plus loin) __Pour savoir ce qu'est la longueur et
la pause, allez voir l'article sur les _LIENHYPERTEXTE \l "tones"__tones_.
Pour appeler en global on utilise la touche KP2 (1300 + 1700 Hz). Mais on ne la
compose pas comme ça, je vous explique comment on fait. Puisque c'est un appel
en global que vous voulez faire, il va falloir choisir un pays. Et chaque pays
possède un code (pas un password, juste un numéro, je mets une liste plus loin)
ainsi que le numéro international à appeler. Et oui, on reste dans le réseau
international donc on utilise ces numéros même si le trunk est déjà fait (je répète:
on ne refais pas le trunk deux fois). Alors une fois le trunk fait, il va falloir
composer dans l'ordre:
KP2 + code du pays + num international du pays + ST
Pour appeler en local on utilise la touche KP1 (1100 + 1700 Hz). Comme au
dessus, on a aussi une manière de composer tout ça mais ça diffère légèrement de
précédemment. En effet puisque l'on reste dans le même pays, on a pas besoin du
code du pays. Le commutateur comprendra très bien grâce au KP1 que le pays reste
le même. Bon là le trunk est fait donc on compose dans l'ordre:
KP1 + num de téléphone voulu + ST
Je ne sais pas ce qui se passe si vous utilisez un service du genre cégétel qui n'a pas
0 comme chiffre au début du numéro de téléphone. De toute façon les services que
pourrait vous rendre habituellement Cégétel (com longue distance moins chère, ...)
ne vous serviraient à rien puisque qu'avec la blue box c'est gratuit.
Maintenant que vous avez compris comment ça marchait on va parler rapidement
de deux choses plus technique ou plus fun ou tout simplement qu'il est bon de
connaitre: les routing codes et les modes opérateur.
Le routing code c'est une procédure (pas inventé par un phreaker) qui permet de se
mettre en mode global sur un commutateur local ou semi global. Cette procédure
est autorisée mais il faut un code pour l'utiliser ( il est là votre password les mecs ;-)
). C'est un pass à 4 chiffres. Le code est très souvent facile à casser vu qu'il est très
souvent basé sur le code du pays (genre t'ajoute des zéros derrière pour compléter
le code). Mais il est possible que vous scanniez pendant des heures et que vous
passiez en revue les 10000 possibilités et que vous vous aperceviez que ce
commutateur n'a pas de routing code. :-p
Deux manières sont possibles pour l'appliquer. Mais les d'eux donnent un accès
global si elles réussissent, même si l'une des deux utilise KP1. Deux manières
possibles ça fait qu'on double le nombre de pass possibles. Hop, d'un coup on passe
à 20000. Oh Joie!
KP1 + routing code (4 chiffres) + code du pays + num international + ST
KP2 + routing code (toujours 4 chiffres, pas changé depuis tout à l'heure) + code du
pays + num international + ST
Les mode opérateurs. Cool ça permet de faire plus de truc que juste se connecter à
un commutateur ou a une ligne de téléphone normale. On peut avec utiliser les
téléconférences (délire à plusieurs?), les numéros d'urgences (15,17,18, plus ceux
des pays autres que la France), ainsi que d'autres numéro spéciaux genre les
renseignements (13), ...
Si vous voulez obtenir l'opérateur d'un pays où vous êtes (c'est toujours pas
l'endroit où se trouve votre cul), faites:
KP1 + 0 + 12 + ST
(Le 12 c'est G (900 + 1700 Hz) et pas le 1 suivit du 2).
Si vous voulez l'opérateur d'un autre pays, faites:
KP2 + code du pays + 11 + ST
(le 11 c'est F (700 + 1700 Hz) et pas le 1 deux fois)
Maintenant je vous met les deux tableau promis: celui des numéros internationaux
et celui des codes des différents pays:
Numéros internationaux :
_PRIVATE__Afrique du sud _0800 99 0027 __Algérie _0800 99 0213
__Allemagne _0800 99 0049 __Argentine _0800 99 0054 __Australie
" _0800 99 2061
0800 99 0061 __Autriche _0800 99 0043 __Belgique
" _0800 99 0032
0800 99 0232 __Brésil _0800 99 0055 __Canada
" _0800 99 0016
0800 99 0216 __Chili _0800 99 0056 __Chine _0800 99 0061 __Chypre _0800 99
0357 __Colombie _0800 99 0057 __Corée du sud
"
"
" _0800 99 0082
0800 99 0182
0800 99 0282
0800 99 2382 __Costa Rica _0800 99 0506 __Danemark _0800 99 0045 __Emirats
Arabes Unis _0800 99 0971 __Espagne _0800 99 0034 __Etats Unis
"
"
" _0800 99 0011
0800 99 0013
0800 99 0019
0800 99 0087 __Finlande _0800 99 0358 __Gabon _0800 99 0241 __Grèce _0800
99 0301 __Hawaii
" _0800 99 0181
0800 99 2181 __Hong Kong
"
" _0800 99 0852
0800 99 2851
0800 99 2852 __Hongrie _0800 99 0036 __Indonésie
" _0800 99 0062
0800 99 0762 __Irlande _0800 99 0353 __Islande _0800 99 0354 __Israël _0800
99 0972 __Italie
" _0800 99 0039
0800 99 2392 __Japon
"
"
" _0800 99 0080
0800 99 0081
0800 99 0281
0800 99 2043 __Luxembourg _0800 99 0352 __Macau _0800 99 0853 __Malaisie
_0800 99 0060 __Maroc _0800 99 0212 __Mexique _0800 99 0052 __Norvège
_0800 99 0047 __Nouvelle Calédonie _0800 99 0687 __Nouvelle Zélande _0800
99 0064 __Pays Bas _0800 99 0031 __Pérou _0800 99 0051 __Philippines _0800
99 0063 __Pologne _0800 99 0048 __Polynésie Française _0800 89 0699
__Portugal _0800 99 0351 __République Dominicaine _0800 99 0180
__République Slovaque _0800 99 0422 __République Tchèque _0800 99 0421
__Royaume Uni
"
" _0800 99 0044
0800 99 0244
0800 99 0944 __Singapour
"
" _0800 99 0065
0800 99 0265
0800 99 2765 __Suède
" _0800 99 0046
0800 99 0246 __Suisse
" _0800 99 0041
0800 99 0189 __Taiwan _0800 99 2886 __Tailande _0800 99 0066 __Turquie
_0800 99 0090 __Uruguay _0800 99 0598 __Venezuela _0800 99 0058 __Codes
des pays :
_PRIVATE__Afghanistan _93 __PRIVATE__Guinée-
Bissau_245__PRIVATE__Nevis_1__Afrique du sud _27 _Guyane_592
_Nicaragua_505__Albanie _355 _Guyane française_594_Niger_227__Algérie
_213 _Haïti_509_Nigeria_234__Allemagne _49 _Honduras_504_Norfolk
_672__Andorre _376 _Hong Kong_852_Norvège_47 __Angola _244
_Hongrie_36_Nouvelle-Calédonie_687__Anguilla _1 _Ile
Christmas_672_Nouvelle-Zélande_64__Antartique (terre australienne) _672 _Ile
de le réunion_262_Oman_968__Antigua _1 _Ile de
l'Ascension_247_Ouganda_256__Antilles françaises _590 _Ile
Maurice_230_Ouzbékistan_7__Antilles Néerlandaises _599 _Ile
Niue_683_Pakistan_92__Arabie Saoudite _966 _Ile
Rota_670_Palau_680__Argentine _54 _Ile Saipan_670_Panama_507__Arménie
_374_Ile Tinian_670_Papouasie-Nouvelle-Guinée _675__Aruba _297 _Iles Cocos
(Keeling)_61_Paraguay_595__Australie _61 _Iles Cook_682_Pays-
Bas_31__Autriche _43 _Iles du Cap Vert_238_Pérou_51__Azerbaïdjan _994 _Iles
Féroe_298_Philippines_63__Bahamas _1 _Iles Fidji_679_Pologne_48__Bahreïn
_973 _Iles Malouines_500_Polynésie française_689__Bangladesh _880 _Iles
Marshall_692_Porto Rico_1__Barbuda _1 _Iles Salomon_677_Potugal_351__