DISCLAIMER
----------------------
Tutto cio' che troverete all'interno di questo testo, e' unicamente a scopo didattico-informativo, naturalmente applicare le metodiche qua sotto descritte non e' legale, e di conseguenza non mi ritengo colpevole di eventuali telefonate fatte alle spalle della nostra societa' telefonica. Detto cio' se voleste andare avanti con la lettura, fate pure, se no, interrompete pure ora se avete paura di sentirvi tentati dal telefonare a sbafo :P
----------------------

Questa tecnica funziona solo da cabine di vecchia concezione, e non da digito (non so se ancora ne avete alcune in giro, cmq quelle rosse con moneta e scheda telefonica).
Sara' da circa un anno che cerco di studiare i sistemi di controllo che sono applicati alla nostra rete telefonica, ed in particolare, i telefoni pubblici. Sostanzialmente qualcosa posso dire di averla capita, e in particolare ho capito, come delle stupide dimenticanze possano lasciare delle falle enormi, e come, tramite banali metodi di testing, si possa arrivare ad individuarli.
Si e' sempre detto che non era possibile fare boxing dalla nostra rete, e anche questo, non so in base a cosa sia stato definito, naturalmente, non parlo di blu box, ma del piu' banale sistema di invio DTMF per indicare il numero da chiamare. Nelle nostre cabine i DTMF sono in partenza bloccati, ma non appena viene aperta una linea, si possono tranquillamente inviare.
Il problema dove sta? Ehehehe il problema sta nel fatto che per aprire una linea, bisogna comporre un numero, e una volta composto il numero si attiva la scheda di controllo che sta all'interno della cabina stessa.
E cosa succede? succede che ad esempio, una volta fatto un prefisso e poi mandati i DTMF, la scheda di controllo si accorge che la cabina sta chiamando, e senza credito, inibisce la chiamata stessa.

Facendo vari test, mi sono accorto che utilizzando un semplice instradamento verso telecom stessa, riuscivo a effettuare una chiamata. Per instradare era necessario anteporre 1033 al numero da chiamare. Cosi' facendo, tranquillamente, senza mettere money nella cabina, riuscivo a far chiamare, ma il controllo c'era ancora, anche perche' la scheda riconosce 103x come numeri tariffabili Telecom, e di conseguenza, quando la chiamata viene effettuata e il ticket di tariffazione arriva, la scheda controlla il valore del credito e se lo trova < 200 L. butta giu' la chiamata con un normale riaggancio di linea.
Beh la prima parte era fatta, trovare un sistema per aprire una linea e instradare una chiamata.
Restava solo, trovare un modo per non far controllare il credito alla scheda.

Grazie a controlli incrociati con le DIGITO ci sono pututo arrivare. Dalle DIGITO e' possibile instradare una chiamata verso un qualsiasi operatore, ma dal momento in cui viene fatto un instradamento del tipo 103x risputa fuori la scheda e va in protezione, da qui infatti ho capito come contolasse i tipi di instradamento. A tal punto mi ero chiesto, visto che avevo capito che il controllo era unicamente da cabina cosa poteva accadere, se avessi aperto la linea solo con un generico instradamento parziale 10 e dal mio bel cellullare avessi mandato la sequenza di numeri relativi a un numero da chiamare preceduti da un bel 33. Cosa succede? Succede solo che la chiamata va in porto e che la scheda di controllo vedendo che il numero chiamato e' solo 10 non pensa che ci sia una chiamata in corso e di conseguenza, non controlla un bel niente! E quindi anche alla risposta la linea rimane up e si rimane al telefono per ore :D Il lato negativo e' solo quello che comunque in centrale fanno dei controlli, e dal momento in cui si trovano una chiamata iniziante con 1033 si insospettiscono non poco. Tanto che nella mia citta' hanno gia disabilitato il 1033 da tutta la rete di cabine.
Questo al momento solo dalla mia citta', ma penso che comunque ci vorra' poco, prima che lo levino del tutto.

Comunque, all'atto pratico si va in cabina, si compone direttamente 1033+numero di tel da chiamare. Se la chiamata va in porto allora si puo' procedere con il box. Una volta controllata la possibilita' di instradamento, si boxa digitando 10 da cabina e dal proprio cellulare, avvicinandolo alla cabina (attenzione onde evitare splatteri tenerlo a 1 cm dal ricevitore e non completamente attaccato) e digitare dalla propria tastiera 33 e il numero di telefono.

Io ho provato da nokia, motorola e nec. Non sempre prende bene i toni, e il migliore e' il nec db2000, che manda toni corti e puliti.

Zapotecz
--------

ZAPping On TEChnology phre-hackerZ