Imprimir Recomendar a un amigo Recordarme el recurso Descargar como pdf

SPANISH PHREAKING RECOPILATION Issue 1

------------------------------

Bienvenidos al primer n£mero de SPR (Spanish Phreaking Recopilation).

Esto no pretende ser ning£n ezine nuevo ni nada por el estilo. Solamente es

una recopilaci¢n de diversos trucos y m‚todos que han ido apareciendo en la

red. Por supuesto no he incluido grandes trabajos, considero que es

suficiente con reagrupar peque¤as cosas. As¡ que no me enrrollar‚ m s.

Espero que sea del agrado del p£blico. Ahh, si alguien echa en falta alg£n

documento, que me lo comunique. Email: privateer@arrakis.es

-----------------------------------------------------------------------------

CONTENIDOS:

* Phreak (Por La Vieja Guardia)

* Iniciaci¢n a la Blue Box (Agnus Young)

* Trucos para cabinas (Autor desconocido)

* Reprogramaci¢n del OKI 900 (t800@redestb.es)

* Reprogramaci¢n del OKI 1325 (t800@redestb.es)

* Blue-box y dem s (Autor desconocido)

* Esquema para pinchar lineas telefonicas (Autor desconocido)

* Phreak con Moviles anal¢gicos (Por Cacique & ICE-Kid)

* Tarjetas telefonicas (Juan Manuel Garc¡a L¢pez)

* Otro emulador de Tarjetas de (T) (Autor desconocido)

-----------------------------------------------------------------------------

PHREAK

El phreaking empez¢ en los inicios de la d‚cada de los 60 cuando un tal Mark

Bernay descubri¢ como aprovechar un error de seguridad de Bell. Este error se

basaba en la utilizaci¢n de los mecanismos loop-arround-pairs como via para

realizar llamadas gratuitas.

Lo que Bernay descubri¢ fue que dentro de Bell exist¡an unos n£meros de

prueba que servian para que los operarios comprobaran las conexiones. Estos

n£meros sol¡an ser dos y consecutivos, y estaban enlazados de tal manera que

si se llamaba a uno este conectaba con el otro. As¡ pues si alguien en EEUU

marcaba una serie de estos n£meros de prueba consecutivos podria hablar

gratuitamente :).

Este descubrimiento fue potenciado sobre todo por los j¢venes de aquel

entonces, los cuales solo lo utilizaban con el fin de ahorrase dinero a la

hora de hablar con sus amigos. Pero la cosa cambio cuando cierto numero de

estos descubrieron que Bell era un Universo sin explorar y al que se le

podria sacar mas partido que el de unas simples llamadas gratuitas. Asi pues

de los rudimentarios loop-arround-pairs se paso a la utilizaci¢n de ciertos

aparatos electr¢nicos, los cuales son conocidos ahora como boxes. La primera

box que se encontr¢ fue hallada en 1961 en el Washington State College, y era

un chisme con una carcasa met lica que estaba conectado al tel‚fono...

autom ticamente fue llamado Blue Box (caja azul).

Estas boxes lo que hacian era usar el nuevo sistema de Bell para redirigir

las llamadas: los tonos. Esto es, cuando se marcaba un n£mero, este lo

identificaba Bell como una combinaci¢n de notas musicales que eran creadas

por 6 tonos maestros, los cuales eran los que controlaban Bell y por lo tanto

eran secretos...o al menos eso pretend¡an. El como los phreakers llegaron a

enterarse del funcionamiento de estos tonos fue algo muy simple y est£pido :

Bell, orgullosisima de su nuevo sistema lo public¢ detalladamente en dos

revistas que iban dirigidas £nica y exclusivamente a los operarios de la esta

compa¤¡a telef¢nica, lo que paso es que no cayeron en la cuenta de que todo

suscriptor de esa revista recibi¢ tambi‚n en su casa un ejemplar que narraba

el funcionamiento de Bell...incre¡ble pero cierto :).

Bien, una vez que los phreakers conocieron los secretos la compa¤¡a telef¢nica

no les fue muy dificil reprodicir esos tonos y utilizarlos de la misma forma

que lo hacia Bell. Las primeras Blue boxes eran unos aparatos que tenian unos

tubos de vac¡o (precursores de los transistores) que emit¡an tonos. Tambi‚n

eran conocidas como MFs (multifrequency trasmitters). Pero desde aquel

entonces las Blue Box han evolucionado mucho...

M s o menos por esas fechas Bell ya estaba bastante ocupada intentando

acabar con lo que ahora de conoce como Red Boxes (cajas rojas), que eran

unos artilugios mas simplones que las Blue Boxes pero que tambi‚n eran muy

utilizados. Solian ser un tel‚fono de campo militar o uno corriente

modificado que se conectaban a un aparato Bell. Su funcionamiento era muy

simple (pero efectivo), mandaban una se¤al lo suficientemente corta para que

la centralita pensara que la llamada no hab¡a sido descolgada cuando en

realidad si lo hab¡a sido. Por ejemplo, supongamos que instalamos una cajita

roja en casa de un amigo, al que luego llamamos por un tel‚fono p£blico.

Nuestro colega no tendr  m s que apretar un botoncito para mandar una se¤al y

poder hablar gratis. Mientras en la centralita local no se ha registrado que

el tel‚fono de nuestro amigo se haya levantado sino que sigue sonando como si

no hubiera nadie en casa. Y este era el mayor handicap de las Red Boxes, que

solia ser sospechoso que una persona hubiera estado esperando 30 o 40 minutos

a que en el destino levantaran el tel‚fono. Tambi‚n exist¡a otra Red Box que

imitaba el sonido que hacen las monedas al caer, haciendo creer a la compa¤¡a

telef¢nica que la llamada habia sido pagada :)

Al poco tiempo sali¢ una variaci¢n de la Red Box inicial que fue llamada

Black Box, la cual hacia que el tel‚fono dejara de sonar antes de ser

descolgado, de esta manera en la centralita no se facturaba la llamada ya que

habia sido cancelada antes de que el destinatario descolgara el tel‚fono.

En realidad no existe ning£n nombre especifico para cada Box, quiero decir,

que lo que uno llame Reb Box otro puede llamarla de otra forma siendo lo

mismo, aunque normalmente la Blue Box, la Red Box y la Black Box suelen ser

siempre llamadas por estos nombres debido a que fueron las primeras en salir y

las mas famosillas...pero no las £nicas (piensa en todos los colores que te

sepas y podr s sacar una box por cada uno mas o menos).

La m s famosa y evolucionada era la Blue Box. Para no pagar la llamada los

phreakers lo que hac¡an era llamar a un n£mero de informaci¢n de otra ciudad

o a un n£mero comercial gratuito (1-800 en EEUU, 900 en Espa¤a...) y despu‚s

redirigian la llamada utilizando los tonos de su MF. Profundicemos: cuando se

realizaba una llamada lo primero que hace la centralita es leer los primeros

d¡gitos marcados que son los que indican que tipo de llama es (larga

distancia, urbana...). Supongamos que la llamada realizada es de larga

distancia. Para ello la centralita la conecta con una l¡nea de larga distancia

que en ese momento este desocupada, la cual emite constantemente un silbido de

2600 ciclos (mmmmh...¨de que me suena este numero?) el cual significa que la

l¡nea esta preparada para recibir una llamada. Cuando el phreaker termina de

marcar el resto de los n£meros (llamados d¡gitos de direcci¢n) la llamada ha

finalizado. La centralita deja al emisor (el phreaker) que marque su n£mero

deseado, y la l¡nea vuelve a silbar 2600 ciclos para permitir entrar a la

llamada. Es entonces cuando nuestro amigo marcaba un numero gratuito, por

ejemplo el 1-800 de cualquier empresa. La centralita local de la zona de la

empresa a la que hemos llamado detecta una llamada interurbana a un numero

gratuito, y dirige la llamada hacia all¡. Es en ese momento, antes de que la

empresa responda, es cuando el phreaker pulsa el bot¢n de su MF, mandando un

silbido de 2600 Hz, que es interpretado por la centralita primera como que la

llamada ha sido cortada, puesto que la l¡nea silbaba, cosa que hacia cuando

estaba libre. Pero mientras tanto en la centralita de la zona de la empresa

no se habia detectado nada, sino solamente una llamada a un numero gratuito

que no habia finalizado a£n. Asi pues,el phreaker pod¡a marcar pacientemente

el n£mero que quisiera, ya que tenia una l¡nea de larga distancia para el

solito y de gratis. Ufff, no se si se ha entendido bien...si esta complicado

decirlo que intentare enfocarlo de otra manera, ok?

Las blue boxes no solo serv¡an para realizar llamadas gratuitas, sino que

proporcionaban a sus usuarios los mismos privilegios que los operadores de Bell.

Lo realmente curioso, y desastroso para Bell, es que algunas personas eran

capaces de silbar 2600 ciclos de forma completamente natural. El primer

phreaker que utilizaba este m‚todo fue Joe Engressia (ciego) que ha los 8

a¤os y por azar silb¢ por el auricular de su tel‚fono cuando escuchaba un

mensaje pregabado y la llamada se corto. Realizo esto varias veces y en

todas se le cortaba. La raz¢n es un fen¢meno llamado Talk-Off, que consiste

en que cuando alguien silba y alcanza casualmente los 2600 hz, la llamada se

corta, como si fuera una Blue Box org nica :). Joe aprendi¢ como potenciar su

habilidad para silbar 2600 Hz y ya con 20 a¤os era capaz de llamar, producir

los 2600 Hz con su boca y silbar los tonos del n£mero al que quer¡a llamar...

­incre¡ble!.

Fue avisado de que sus aficiones telef¢nicas eran ilegales y se mudo a otro

estado para ahorrarse problemas. Se mudo a Memphis, ciudad que tenia distritos

telef¢nicos independientes, y se dedico a realizarse como phreaker. Empezaron

a vigilarle y le cogieron; pas¢ la noche en la c rcel. Fue solamente acusado

de poseer una caja azul y de robo intencionado de servicios...en realidad su

£nico delito fue su amor por Bell, la cual se neg¢ a devolverle la l¡nea. Joe

Engressia trabaja actualmente para Bell Mountain :).

Otro phreaker que utilizaba el m‚todo de Engressia, fue John Draper, m s

conocido por Capïn Cruch, nick que sac¢ a raiz de un silbato que regalaban

con la marca de cereales Capïn Cruch, el cual, podr¡a utilizarse como

instrumento para hacer phreaking. Draper hacia algo parecido a lo que que

hacia Joe Engressia, soplaba su silbato y la l¡nea se quedaba libre :).

Tambi‚n se dedico a proveer a machismos chicos invidentes cajas azules y les

ense¤o a manejarlas, lo que le hizo muy popular. Una vez que Draper fue a

Inglaterra habl¢ con uno de sus amigos ciegos que viv¡a en Nueva York. Este

le dijo que habia descubierto el c¢digo que utilizaban los operarios de Bell

para comprobar la conexi¢n con Inglaterra. Ese c¢digo era 182 + un n£mero de

tel‚fono brit nico. Las llamadas efectuadas por esa l¡nea eran gratuitas :).

El descubrimiento se divulgo r pidamente por toda la comunidad phreaker que

quer¡an probar la nueva v¡a, pero como casi ninguno conoc¡a a nadie en

Inglaterra se dedicaron todos a llamar a Capïn Crunch. Hay que decir que por

aquel entonces una llamada intercontinental no era algo muy com£n, y mucho

menos si era transatl ntica, para empezar porque la mayor¡a de las veces la

llamada podr¡a tardar m s de medio ida en llegar a su destino. Cuando una

familia se comunicaba con otro pariente de otro continente sol¡an hacerlo un

par de veces al a¤o como mucho, debido a las dificultades que conllevaba esto.

Por esa raz¢n la GPO (Oficina de correos Brit nica, que en ese momento se

encargaba de la telefon¡a bretona) se sorprendio de que un turista recibiera

del orden de unas 5 o 6 llamadas al dia, por lo que le investigaron. Draper

solt¢ la excusa de que era muy popular en EEUU y por eso la cantidad de

llamadas...no convenci¢ mucho a las autoridades inglesas, y Capïn Crunch tuvo

que pedirle a sus amigos que dejaran de llamarle.

Una de las m s extravagantes formas de difusi¢n del phreaking fue la que

llev¢ a cabo Capïn Crunch cuando fue arrestado y encarcelado a mediados de

los a¤os 70. Dentro de la c rcel se vio obligado a transmitir sus

conocimientos por cuestiones de vida o muerte, es decir, o les explicaba a los

reclusos las mas diversas t‚cnicas del phreaking o le machacaban...el

resultado es evidente. Draper ense¤o a los reclusos de la prisi¢n en la que se

encontraba a cambio de seguir vivo. De esa manera todo recluso que sal¡a de

all¡ era un phreaker en potencia, que hab¡a tenido como maestro a uno de los

mejores, por no decir el mejor.

Muchos phreakers evolucionaron mas tarde al hacking, como es el caso del

pionero Mark Bernay, que bajo el nick de The Midnight Skulker (El vigilante

de medianoche) se ri¢ de todos los fallos de seguridad de su empresa, dejando

mensajitos sarc sticos a cualquiera que metiera la pata...fue traicionado y

encerrado :(. Pero eso no significa el phreaking haya muerto, ni mucho menos,

simplemente que con el avance de las tecnolog¡as tambi‚n avanzaron ellos.

Ahora se sigue practicando este fant stico arte, aunque tanto han mejorado

las tecnolog¡as de un lado como de otro...ya no basta con realizar un truco

parecido al de los loop-arround-pairs para mantener una conversaci¢n gratuita,

ahora es 'algo' m s dif¡cil, pero siempre que exista una valla alguien la

saltar ...o sea, que nadie piense que el hacking mat¢ al phreaking porque no

es asi, los dos viven en perfecta armon¡a y en pleno auge.

Este texto es una revisi¢n muy poco puntualizada de lo que fue la historia

de los inicios de la pr ctica del phreaking, obviamente hubo m s personajes

famosos que los citados aqui, y muchas m s maneras de colarse por la l¡nea

telef¢nica. Si no se entiende bien o alguien ha notado alg£n fallo o alg£n

dato err¢neo se admiten todo tipo de cr¡ticas, ok?

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

I N I C I A C I O N A L A B L U E - B O X

(c) Agnus young /Altair

Espero que este documento os sirva de ayuda a los que usais una y no

sabéis realmente como funciona.

Tú, cuando haces un llamada desde Valencia a Asturias por ej. ocurre lo

siguiente:

1.Marcas el numero,el prefijo le dice a tu centralita que la llamada es

interurbana.

2.Llegas a la centralita interurbana que es la que controla las llamadas

entre provincias o regiones.

3.Luego la compañia Telefonica envia una subida de voltaje a la linea

de la persona que estas llamando y el telefono Hace riiiiiiiiing!!!!

4.Si no lo cogen se corta la llamada al cabo + o - de 10-20 rings si lo

cogen empieza a correr la cuenta del telefono y los pasos y todo eso,

cuando cuelga el telefono la centralita Española manda 2500Hz que es la

señal que le indica que has colgado la linea.

Entonces si tu coges el ordenador y mandas 2500Hz por la linea mientras

estas hablando con un amigo,en teoria se cortaria el telefono,pero no es

así debido a que han puesto filtros (pero eso es otra historia), en EEUU

la Freq. son 2600Hz,en Suecia 2400 Hz,en las Zonas de EEUU con CCITT son

2400/2600 Hz y luego 2400 HZ,etc,etc.

Bueno entonces imaginaros que vivis en EEUU y mandais 2600Hz por la li-

nea entonces se oiria un beep y luego un clack (o beep-kerchunk),a partir

de este momento se puede marcar en el sistema que usan las operadoras-por

tonos-, pero no son tonos DTMF (los normales),que se usan en las casas,

son unos tonos un poco diferentes llamados MF,bueno, (Ed:creo que esto se

está complicando demasiado), veamos si me entendeis, los 2600Hz no son

exactamente los de la señal de colgar el telefono, son la señal de super-

visor de la linea,¿entonces la cuenta de telefono te sigue corriendo?,

efectiviwonder, pero... la cosa cambia si llamas a un numero 800 (en Es-

paña 900,ojo no 903 je,je,je), por que los pasos no corren ya que es un

número gratuito, bueno, y que pasa entonces despues de colgar la linea,

pues tienes unos 15 segundos + o - para marcar en MF (el ya mencionado

anteriormente).

Creo que esto es bastante ya por hoy,para + informeixon leer

el Articulo "COMO LLAMAR GRATIS POR TELEFONO".

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

---------------------------------------------------------------------

CABINAS NUEVAS AZULES DIGITALES CON POSIBILIDAD DE TARJETAS

---------------------------------------------------------------------

* Como casi todos sabeis, telef¢nica nos ha deleitado con dos

nuevos modelos de cabinas telef¢nicas. Las 'outdoor' nuevas,

todas ellas azules y preciosas con indicadores digitales,

diferentes idiomas y que admiten tarjetas, son por ahora bas-

tante jodidas de matxakar ya que tienen en su interior un

modem conectado a una PAP que verifica el n£mero de tu tarjeta.

* De todas formas si os haceis con una tarjeta robada, hay sitios

como el aeropuerto de Barajas donde podreis usarla y poneros

ciegos ya que ALLI no verifican. Ojo con intentar hacer algo raro

en estas cabinas exceptuando el Aeropuerto o acabareis en

Puerto-1 siendo enculados por todos los moritos deseosos. (Estas

cabinas tienen un dispositivo de seguridad que avisa de cualquier

intento extra¤o).

* El que avisa no es traidor!

* Si alguien sabe algo nuevo sobre estas cabinas, abajo pone c¢mo

contactar conmigo.

-----------------------------------------------------------------

CABINAS AZULES VIEJAS DIGITALES (Todav¡a quedan algunas, lo juro)

-----------------------------------------------------------------

* Este truco requiere algo de habilidad. Si tienes Parkinson o te

pica el culo es mejor que no lo intentes :-). Necesitar s una

moneda de 200 pts (viejas) y varios duros(viejos).

* Vete a la cabina en cuesti¢n. Ahora casi todas llevan un protector

de duro metal que sobresale por detr s. Hubo alg£n incauto que dijo

que con eso era IMPOSIBLE hacer este truco. Darle una palmadita en

la espalda y seguir llamando :-)

* Prueba primero el truco con un DURO. Ojo, si la cabina est  muy

descalibrada ¢ atascada perder s solamente un DURO. Si eres rico

u Onassis prueba con la moneda de 200 pts, t£ ver s.

* Mete la moneda. En el display (de solo tres d¡gitos aparecer  la

cantidad introducida, p.e: 5 pts).

* Ahora marca el 0 (n£mero m s largo). Si bajas poco a poco (esto se

aprende al tacto, ojo) la palanca gris de colgar y lo haces con sua-

vidad te encontrar s con que tu moneda ha bajado al cajet¡n de devo-

luci¢n pero la cabina sigue marcando la cifra :-)

* Cuando tengas pr ctica con el duro, repito, hazlo con una moneda de

200 pts (luego explicar‚ por qu‚). Lo puedes hacer hasta 3 veces (es

decir, obtener 600 pts 'ficticias'). Cuando lo hagas 3 veces, mete en-

tonces un n£mero de duros igual a las veces que hayas hecho el pufo.

(Es decir, por 200 pts, metes un duro, marca 205, por 400 pts, metes

dos duros, marcar  410 y por 600 pts metes, ojo DOS DUROS, ya que la

cabina no acepta m s de 5 monedas 'a la vez'. Si quieres pufear 600

pts de tel‚fono deber s meter dos duros, marcar  610 y cuando oigas que el

primer duro cae en el cajet¡n de monedas, echar otro).

* Podr s hablar hasta que te queden en la cabina 10pts 'ficticias'. Ojo al

dato, nunca llegar  a cero (digo para las despedidas con la novia, no te

vayas a quedar a dos velas :-).

* La base te¢rica de este truco es un fallo en el dise¤o de la cabina: durante

el circuito de marcado no comprueba el 'cuelgue' de la cabina. Resultado,

si lo haces bien, tu moneda caer  y la incauta de la cabina creer  que est 

ah¡. :-) Peeeerooo, la cabina SI ha contabilizado que le han entrado cinco

monedas, y tendr  que meter 5 en su 'caja fuerte'. Por lo tanto, al principio

creer  que est  metiendo en su caja fuerte monedas de doscientas cuando lo

est  haciendo de duro (la muy capulla no comprueba el peso nada m s que al

principio :-). Esta es la raz¢n por la cual la comunicaci¢n se te cortar 

cuando queden 10 pts en el display (querr  meter dos monedas m s y se encon

trar  que no hay ninguna).

* En cualquier caso, el cambio es bueno, no??? 200 pelas de tel‚fono por 5...

* Las mejores cabinas para hacerlo suelen ser cabinas usadas por la zona de las

playas que es donde menos las arreglan :-(

---------------------------------------------------------------

CABINAS NUEVAS DIGITALES VERDES PEQUE¥AS (DISPLAY GRANDE)

---------------------------------------------------------------

* Estas son f ciles de pufear si est n en un sitio no muy vigilado

(estaci¢n de FFCC, autobuses, hospitales, bares grandes, etc).

* Deber n tener su roseta telef¢nica RJ-11 a la vista, sino a joderse.

* Para llamar gratis:

* Descolgar el tel‚fono. Fijaros que nadie os mire, e introducir

por la ranura de las monedas una tarjeta de visita doblada por

la mitad ¢ un cart¢n de m s o menos el mismo largo.

(Nota para torpes: NO metas tu propia tarjeta o la de alguien

conocido. Si se te atasca, la has cagado, idiota).

* Ibamos en el cartoncito. Bueno, lo meteis hasta el fondo :-)

notareis que activa un sensor. Ahora, CON LA TARJETA METIDA,

colgais el tel‚fono y descolgais. Si habeis sido buenos y habeis

seguido las instrucciones en el display de la cabina os saldr 

un mensaje del tipo

6.42 Simbolos raros y UN ASPA (X) grande.

* Bien, ahora marcais un n£mero como el 002/003. Antes de que os salga

el 'le atiende la posici¢n XXXXXX' quitad el Jack de la roseta y

volverlo a meter. Por el auricular oireis el tono de llamada.

* Si ahora pulsais la tecla MF (Multifrecuencia) ya podeis marcar a

donde querais.... gratis.

* Que no os suponga cargo de conciencia hacerlo :-), que debido a este

fallo en el dise¤o, que la puta Timof¢nica no admite, los cargos de las

llamadas las acaba pagando la C¡a. :-D :-D

* Ah!! Un £ltimo consejo, tapad con la mano el display para que nadie que

pase se mosquee y echad alguna vez alguna monedita (que os devolvera,

je,je) para hacer el parip‚.

---------------------------------------------------------------

CABINAS NUEVAS DIGITALES CON DISPONIBILIDAD DE TARJETAS

---------------------------------------------------------------

* Tengo que anunciar que para esta cabina, los trucos son m s

dif¡ciles de realizar con ‚xito pero con experiencia, podr‚is

llamar gratis a cualquier parte del mundo.

Para estos trucos necesitareis la tarjeta de telef¢nica (1000 o 2000)

1§

Met‚is la tarjeta, descolg is, y cuando la pestillo de la tarjeta

baje, deb‚is pulsar r pidamente R 5, no simult neamente. Lo que

hac‚is con esto es que, primero la cabina lea lo que tienes en

la tarjeta (1000 , 344,...) y luego al sacarla el dinero ficticio

queda dentro y la tarjeta la tienes t£.

2§

Este el efecto es el mismo, pero se realiza de diferente manera,

Meter la tarjeta, descolgar y en el momento de descolgar dar lo

m s r pidamente posible muchas veces a la R hasta que de el tono.

Luego marc is el 999 y 9 y r pidamente puls is muchas veces al

cambio de tarjeta, el pestillo se quitar .

Si alguien sabe m s sobre trucos nuevos para est  cabina que los

vaya dejando en la BBS.

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

REPROGRAMANDO EL OKI 900

------------------------

Hi! Dudes, aqui teneis como reprogramar vuestro telefono movil

OKI Modelo 1150 , tambien conocido como OKI 900

Proximamente instrucciones para el modelo 1325.

See U.

T800.

PROGRAMACIàN DEL TELEFONO MOVIL OKI 900 ( 1150 )

SPANISH VERSION

Encender el telefono con la tecla PWR mas de 1 segundo

Pulsar RCL+MENU al mismo tiempo

Introducir con el teclado *12345678# y pulsar dos veces seguidas STO

En la pantalla se ver la revisiOn del software y el nUmero de serie en HEX

Ahora introducir el n£mero de abonado empezando con 2148 XX XX XX (siendo X

el nUmero del abonado sin el 908)

A continuaci¢n pulsar la tecla STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla --> Num AID

Introducir con el teclado 23552, acontuaciOn pulsar la tecla STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->IPC no.0323

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->ACCOLC No.XX

Introducir con el teclado los numeros 05 y pulsar STO

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->PS DDC 0323

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->NPS DCC 0023

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->Option bit.

Aparecera 0001001 (por defecto). Cambiarlo si no es correcto y pulsar STO.

Pulsar la tecla BAJAR VOLUMEN hasta que aparezca en la pantalla -->Dispaly OWN.

Pulsar 0908, y acontinuaci¢n la tecla STO.

Apagar el telefono con la tecla PWR.

Para comprobra si la programaci¢n ha sido correcta pulsar, despues de encender

, la secuencia RCL # #

Si teneis informacion sobre telecards o sobre

programacion de otros moviles y deseais colaborar en esta noble causa

mandadla a :

t800@redestb.es

! (o o) !

! ----oOO--( )--OOo---- !

! LA VERDAD ESTA EN LA RED !

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

REPROGRAMANDO EL TELEFONO OKI 1325

----------------------------------

1.- Encender el tel‚fono ( Si esta apagado o sin bateria no funcionar  ),Je

2.- Pulsar al mismo tiempo las teclas RECALL y MENU

3.- Marcar antes de 20 segundos *122345678#.

El display indica=20 ENTER NEW PW & STO

4.- Pulsar STORE. El display indica: Re-enter PW & STO

5.- Pulsar STORE otra vez

6.- Pulsamos el cursor del volumen inferior ( Situado en el lateral

del telefono ), Hasta que aparezca PROGRAMAR TEL

7.- Transcurridos unos segundos aparecer  en pantalla NUMERO, marcar el

numero del abonado comenzando con el 2148 xx xx xx. Pulsar STORE para grabarlo

8.- Con el mismo cursor del volumen pasamos a la siguiente pantalla,

apareciendo VISUAL, marcar a continuaci¢n 908 xx xx xx ( Evidentemente donde

esta la x nosotros ponemos un numero :-) ), Pulsar STORE

9.- Pulsar el cursor del volumen y vermos en pantalla NUM. AID. marcar el

numero 23552 y pulsar STORE

10.- Volver a pulsar el cursor de volumen, hasta ver IPCH NO. marcar el

numero 0323, pulsar la tecla STORE

11.- Oprimir nuevamente el cursor de volumen, aparecer  en pantalla ACCOLC

NO, marcar el 05, y a continuacion STORE

12.- Pulsar el cursor de volumen apareciendo PS DCC, marcar 0323 y STORE

13.- Pulsar el cursor de volumen y aparecera OPTION BIT, marcar=20 00010001

y STORE

Ahora apagamos el tel‚fono y ...

!!! Correcto ya est  programado !!!

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

----------------------------------------------------------------------------

****

*II* Intercambio de Lineas.

****

Ventajas:

-Igual que si llamaras desde casa.

Inconvenientes:

-Solo se puede usar por la noche debido a las comprobaciones de

telefonica

-Hay que tener cuidado con la linea que se escoja ya que algunas

son usadas para monitorizar alarmas.

-Elegir lineas de comprobacion de telefonica (sin ninguna linea

conectada),por que no creo que le haga mucha gracia al vecino

que le llegue una factura de medio kilo.

-No se pueden usar los Domingos por razones que explicare'.

Este sistema es bastante bestia,simplemente tienes que buscar

el cajetin de telefonica de tu edificio,buscar tu linea de telefono

quitar los tornillos y ponerla en otra de un vecino que te caiga

mal o lo que es mejor usar una linea libre de comprobacion de telefonica.

Para identificar tu linea de telefono,simplemente deja tu telefono

descolgado con musica (si es de AC/DC mejor) o algo por el estilo

simplemente para poder identificar tu linea,luego bajas con un suple-

torio con los cables pelados y vas probando lineas hasta que encuentres

la tuya,cuando la encuentres arrancala y ponsela a una linea libre

(suelen estar en la parte de arriba del cajetin),recuerda hacerlo solo

por la noche debido a razones bastante obvias,ten cuidado con la linea

que elijas!!!!!,no se debe usar en Domingo por una razon que os puede

sorprender:esas lineas son usadas para los partidos de radio,y a lo

mejor vuestra conversacion sale al aire!!!!!!.Solo os deseo suerte

y os aseguro que el sistema funciona.

****

*VI* Radio.

****

Este sitema aunque suene a fantasmada es muy dificil de lograr pero

una vez que se alcanza es de funcionamiento garantizado.

El metodo a seguir es muy muy muy sencillo,simplemente se trata de en-

lazar con una emisora,la señal de radio del repetidor de tefonica y

una vez alli marcar por tonos....

+-------------------------------------------------------------------------+

| V A M O S A D E S M E N T I R R U M O R E S |

+-------------------------------------------------------------------------+

1.El uso de una blue-box no representa ningun gasto a la persona que

se llama.

2.El enchufe con telefonica no funciona desde hace por lo menos 1 año.

Debido a la irrupcion de la informatica.

3.No es imposible hacer blue-box en España.(creo que esta claro)

4.Es muy facil que telefonica te coja si tienes linea digital.

(Para mucha gente que piensa lo contrario)

+-------------------------------------------------------------------------+

| P R E C A U C I O N E S A S E G U I R |

+-------------------------------------------------------------------------+

1.BLUE-BOX es peligrosa si se tiene linea digital.

2.No hablar de Blue-Box por telefono.

3.Preferiblemente si no usas modem,no hacer bb desde casa.

4.Cuidado con algunas lineas de telefonica,pueden impedir

que cuelgues el telefono y rastrear tu llamada.

5.Mandar siempre el TASI,sobre todo si usas modem,ya que la

señal se jode.

6.Usar con bb siempre un modem con correccion de errores,

esto es debido a la mala calidad de la linea (gracias Matias).

7.Si la linea no se ha cortao con la primera freq. no mandar el resto

de los digitos.

8.No conectar el audio directamente a la linea telfonica.

---------------------------------------------------------------------------

¿QUE HACER SI TELEFONICA OS BLOQUEA EL TELEFONO?

---------------------------------------------------------------------------

Telefonica si detecta que estais haciendo blue-box,puede bloquearos el

telefono,o dicho en otras palabras impedir que colgueis,e intentar

localizaros,aunque os pueda acojonar,no debeis preocuparos ni poneros

histericos,muchas veces con solo desconectar la clavija del telefono

y volverla a conectar varias veces se soluciona el problema,un amigo

mio tuvo el telefono asi durante tres dias y le volvio a funcionar

(hay veces que es causa de la linea).Pero si la situacion se prolonga

la solucion es coger la corriente electrica de la casa (SI!!!!!) y

meterla por la linea,en EEUU es tambien usado de esta forma solo

que es AT&T la que bloquea mandando un ligero voltaje.

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

Esquema para pinchar lineas telefonicas

---------------------------------------

La linea se puede pinchar en dos lugares diferentes, en el cable que va

de la casa a la caja donde se juntan las lineas o bien en dicha caja.

Si lo conectamos en el cable no habra problemas de identificacion pero

dara mucho en cante ver un aparato pegado al hilo.

Si lo conectas dentro de la caja no se vera (a menos claro que los de T

revisen la caja) pero puede haber problemas para identificar el numero

es asi, llevate un movil GSM y un telefono normal conecta este a cada linea

y llama al movil, el Caller-ID te permitira saber cual el la correcta.

Este es el esquema para pinchar una linea telefonica.

o---||---\/\/\-------+--------\/\/\-------+---------+

C1 R1 | R2 | |

+-+-+ | |

| | / |

__ __ \ +---- ALTAVOZ/

LINEA D1 /\ \/ D2 /

-- -- R3 \ +---- GRABADOR

| | / |

+-+-+ | |

| | |

o--------------------+--------------------+---------+

Los componentes son:

C1: 47nF

R1: 27K

R2: 4K7

R3: 120

D1, D2: 1N4148

El grabador tiene que ser del tipo de los que se activan por la voz.

C1 elimina la continua y evita la elevada tensi¢n del tono de llamada (m s

de 100 voltios); R1, D1 y D2 recortan la se¤al alterna a algo menos de

1 voltio; por £ltimo, el divisor R2, R3 reduce la se¤al para evitar que

el grabador se dispare cuando haya ruido en la l¡nea.

Por ultimo recordaros que la escucha y grabacion de conversaciones de

terceras personas esta penada por la ley. Esta informacion se proporciona

con fines unicamente educativos y/o cientificos. No me hago responsable

de lo que puedas hacer con estos datos.

****************************************************************************

****************************************************************************

****************************************************************************

PHREAK CON MOVILES ANALOGICOS

-----------------------------

Aqu¡ os dejo un articulito que hemos hecho para ense¤ar un poco en

que consisten las comunicaciones celulares, y que se puede hacer con

ellas. :)

Hemos usado algunas revistas muy conocidas, as¡ que si a alguno le suena

lo que hemos escrito, que no se alarme, es muy posible que lo hayais

leido en otro sitio ;)

Bueno, empezemos, y si alguien tiene alguna duda, que la haga, que

intentaremos solucionarsela ( si podemos ;-D ).

----------------8<--------------------->8---------------------------

Tel‚fonos celulares Por Cacique & ICE-Kid.

Las comunicaciones celulares, tan de moda ultimamente (regalan celulares

hasta con los cereales del desayuno X-DDDD) tienen un funcionamiento

parecido al de las llamadas telef¢nicas convencionales.

Las llamadas se hacen a traves de las MTSO (Mobile Telecommunications

Switching Office). Las MTSO manejan todas las llamadas desde y para

celulares y ademas, manejan la tarificaci¢n. Son parecidas a nuestras

centrales telef¢nicas convencionales.

Una llamada proveniente de la MTSO es enviada a una c‚lula y de cada c‚lula,

la se¤al viaja hasta el tel‚fono celular.

Estas c‚lulas, son repetidores que cubren la superficie de un area.

Cuando nos movemos por esta area, la se¤al de nuestro tel‚fono, es

manejado por esta c‚lula que la pasa a la MTSO desde donde accede a

la red telef¢nica normal. Cuando nos aproximamos al borde del area

de cobertura de una c‚lula, la se¤al pasa inmediatamente a otra c‚lula

donde la llamada continua sin interrupci¢n.

Esto se denomina Cellular Hand-Off.

Las comunicaciones celulares, se reparten entre muchas c‚lulas, de

forma que parece una gran colmena de abejas.

La mayor¡a de las c‚lulas est n situadas en las areas en que son

necesitadas, por eso vemos tantas c‚lulas en las orillas de las

carreteras. Cada c‚lula tiene su propio transmisor receptor que

la conecta con la red telef¢nica local. Cuando la llamada viaja de

una c‚lula al MTSO, la informaci¢n del celular (n£mero de abonado,

frecuencia, numero de serie electr¢nico etc...) pasa unida a la

transmisi¢n telef¢nica para de esta forma tarificar la llamada.

Conociendo la posici¢n geogr fica de la c‚lula, se puede llegar a

descubrir la posici¢n de un movil que est‚ activo. Esto es importante,

pues se puede localizar a una persona cuando realiza una llamada.

Los tel‚fonos celulares son realmente computadores, terminales de

red, unidos por una gran red celular. Al ser computadoras, obviamente

los tel‚fonos celulares tambi‚n son programables. Esto, en la mente

de un hacker significa que no hay raz¢n para limitar un tel‚fono movil

a las "pobres" funciones que su fabricante le ha dado. Tambi‚n significa,

que un tel‚fono movil, puede ser Hackeado }:-)).

Para hackear un movil, se necesita acceder a una zona de su memoria, la

cual contiene el soft que los t‚cnicos metieron all¡ para posteriormente

poder reprogramar el movil.. Esta zona suele estar escondida tras un

password como en los OKI 900.

Para localizar este password no hace falta tratar con la m s sofisticada

ingenier¡a social, simplemente se puede encargar el Manual T‚cnico

y estudiarle detenidamente. Hemos dicho Manual T‚cnico, no Manual

del Usuario, tenerlo en cuenta.

Algunos tel‚fonos m¢viles contienen un modo secreto que les

convierten en un poderoso scanner celular. Usando desensambladores,

se pueden sacar del soft del tel‚fono, incluso 90 comandos secretos

para controlar el celular.

Normalmente, tambi‚n se puede controlar el tel‚fono con un ordenador

personal, ya que los fabricantes suelen incluir un interface que haga

esto m s facil para resolver posibles averias dentro de los tel‚fonos.

Sigamos con el OKI900. Este celular tiene una ROM de 64-Kbytes en la

cual almacena su soft y que tiene cerca de 20 kbytes libres. Todo este

espacio se puede llenar de nuevos programas. }:-))

Esto que viene ahora, puede ser pura ciencia ficci¢n. Pero imaginaros

un programa en estos 20ks. Imaginaros un programa que se pudiera

transmitir junto con la informaci¢n del celular, a la c‚lula.

Imaginaros un programa con algunos comandos que pudieran influir

en esa c‚lula, o quiz s en el tel‚fono receptor (siempre que fuera

otro celular). Tan solo imaginaros las posibilidades. De todas

formas, ya os lo he dicho. Quiz s solo sea ciencia ficci¢n }:) ...

Ahora vamos a lo interesante. ¨C¢mo hacer llamadas gratis con un movil?.

Bueno, realmente no son gratis. La comunicaci¢n se tarifica.La cuesti¢n

est  en aprovechar las inevitables emisiones de radio de baja potencia

de un celular, para construir un tel‚fono que con la pulsaci¢n de unos

cuantos botones, sea capaz de scanear el espectro RF para conseguir el

numero de serie electr¢nico de una v¡ctima. Se debe estar muy cerca de

la v¡ctima para conseguir este n£mero de serie, as¡ que un buen lugar

para hacerlo, pueden ser los puentes situados sobre las grandes

autopistas de entrada a las ciudades, por donde una gran cantidad

de yuppies colgados a sus celulares suelen pasar para ir o volver

de su trabajo.

Una vez que consigamos este numero de serie electr¢nico, nuestro

siguiente paso, ser  reprogramar nuestro tel‚fono para que las

comunicaciones que hagamos sean con ese numero de serie. De esta

manera, nuestras comunicaciones ser n tarificadas a la v¡ctima.

Algunos os preguntareis: ¨Y no recibiremos las llamadas de la v¡ctima

en nuestro celular? Pues si, es posible, aunque con solo conectar el

movil para realizar llamadas, no debemos preocuparnos. Tambi‚n alguno

os preguntareis si cuando la v¡ctima descuelgue su celular para realizar

alguna llamada y nosotros estemos realizando otra, nos podremos oir.

La respuesta es no, puesto que la se¤al que enviemos nosotros es de

ida, es decir, no vuelve a nosotros y de todas formas, cada llamada

utiliza un canal privado. De esta manera no nos podr n oir.

----------------8<--------------------->8---------------------------

Bueno, chicos, nada m s, esperamos que este art¡culo os parezca interesante,

y si teneis alguna aclaraci¢n, pregunta o incluso algo que penseis que

est  incorrecto en este art¡culo, lo digais.

CaCiQuE & ICE-Kid.

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

TARJETAS TELEFàNICAS

Por Juan Manuel Garc¡a L¢pez (E-Mail: juanma@gui.uva.es)

Despu‚s de que los bancos nos llenaran los bolsillos de tarjetas de banda magn‚tica,

llegan los tel‚fonos y nos ofrecen unas nuevas tarjetitas, del mismo tama¤o, pero

completamente distintas. Esos trocitos de pl stico que parece que llevan una peseta de las

antiguas incrustada en una de sus caras son las tarjetas chip. Desde aqu¡ pretendemos

alumbrar un poco sobre el misterio que encierran.

Una tarjeta chip es, en su modelo m s sencillo, una memoria EPROM (Eraseable

Programmable Read-Only Memory) de 256 bits que pueden ser le¡dos y, algunos de ellos,

escritos. Hay modelos m s complejos, que incluyen zonas que no pueden ser le¡das si no se

proporciona una clave, o que tienen incluso un microprocesador con sistema operativo propio

(definido en el est ndar ISO7816). Las tarjetas de tel‚fono pertenecen al primer modelo, pero no

por ello son inseguras. El hecho de que no haya campos protegidos contra lectura se explica

porque no hay nada confidencial en ellas (al contrario de, por ejemplo, en las tarjetas de los

bancos).

Una EPROM se borra someti‚ndola a radiaci¢n ultravioleta. Para garantizar la inviolabilidad de

la tarjeta, el chip est  recubierto de resina opaca a dicha luz. As¡, resulta imposible borrar los bits

de la EPROM, impidiendo de esta forma la grabaci¢n en la tarjeta del contenido que nosotros

deseemos. Adem s, aun en el caso de que consigui‚semos que la luz ultravioleta llegase al chip, con

ello pondr¡amos a cero TODOS los 256 bits. Alguien pens¢ en ello e incorpor¢ un fusible (que ya

viene fundido de f brica) cuya misi¢n es la de impedir la grabaci¢n en los primeros 96 bits de la

tarjeta, zona denominada "del fabricante", y que sirve como DNI de la tarjeta (S¡. Llevan n£mero

de serie individual) y como identificaci¢n del fabricante y dem s. Al no poder reescribir esta zona,

la tarjeta quedar¡a inservible, ya que no ser¡a reconocida. Si alguien comenz¢ a leer este art¡culo

£nicamente pensando que podr¡a ahorrarse unos duros en tel‚fono, aqu¡ acaba para ‚l. La

respuesta es ®no se puede¯ recargar una tarjeta, lo que si pondemos es emularla (para mas

informacion ver seccion de ficheros). Si, por el contrario, el lector es curioso, lo que viene a

continuaci¢n son algunos detalles de funcionamiento.

Conector

La distribuci¢n de los contactos del conector es la siguiente:

Contacto

Significado

1

Vcc = +5V

2

-R/W

3

CLK

4

RST

5

GND

6

Vpp = +21V

7

I/O

8

FUS

El bus de datos es de un solo bit (contacto 7), y no hay bus de direcciones. Las posiciones de

memoria van siendo le¡das/escritas secuencialmente. Si se desea leer/escribir una posici¢n

determinada, se ha de hacer un "reset" a la tarjeta (contacto 4) y comenzar leyendo desde el bit 1

hasta la posici¢n elegida. El contacto 2 a nivel alto indica petici¢n de escritura. A nivel bajo,

lectura. Los contactos 1, 5 y 6 son los correspondientes a la alimentaci¢n de la tarjeta. GND es

el voltaje de referencia. Vcc es el voltaje de la circuiter¡a, +5V, y Vpp es el voltaje necesario para

escribir bits en la tarjeta. El contacto Vpp est  normalmente a +5V salvo cuando se escribe, que

pasa a +21V. El contacto 8 (FUS) es utilizado £nicamente en f brica para impedir la escritura en

los 96 primeros bits. El contacto 3 (CLK) es mediante el cual se comunica a la tarjeta cu l debe

ser su ritmo cardiaco. Algunos fabricantes de tarjetas no emplean los contactos 6 y 8, ya que, en

algunos modelos, no es necesario el voltaje +21V para programar el chip.

Mapa de memoria

A estas alturas, al lector ya se le habr  ocurrido pensar c¢mo se pueden introducir 1000 o

incluso 2100 pts. en 256 bits, m xime cuando 96 de ellos est n ya ocupados para la identificaci¢n

de la tarjeta. Veamos detalladamente qu‚ es lo que hay en esos 256 bits:

Bits 1-8 (byte 1): Byte de comprobaci¢n. Su valor es 216 menos la suma de los bits 9 a 96.

Bits 9-16 (byte 2): 83h

Bits 17-32 (bytes 3-4): FFFFh

Bits 33-40 (byte 5): Identificador de la marca del fabricante. En las tarjetas espa¤olas vale

90h, 30h o 5Ah, seg£n el fabricante de que se trate.

Bits 41-64 (bytes 6-8): N£mero de serie. En las tarjetas etiquetadas como 30h y 5Ah en el

byte 5, se calcula como Byte 6 * 10000h + Byte 7 * 100h + Byte 8. En las dem s, se

ignora.

Bits 65-80 (bytes 9-10): Valor inicial de la tarjeta:

1000 pts. -> 148Ah

2000 pts. -> 2504h

2100 pts. -> 2506h

Bits 81-88 (byte 11): 1Eh

Bits 89-96 (byte 12): Pa¡s. Espa¤a es 22h, pero hay otros pa¡ses cuyas tarjetas utilizan el

mismo mapa de memoria.

Hasta aqu¡ la zona del fabricante. A partir de aqu¡ comienza la zona de datos propiamente dicha:

160 bits, de los cuales los diez primeros (bits 97-106) se funden (ponen a uno) en f brica para

probar la tarjeta.

A medida que vayamos consumiendo la tarjeta, se ir n poniendo m s bits de esta zona a uno,

pero no uniformemente. Dentro de los 150 bits disponibles hay dos zonas, y su mapa depende del

valor de la tarjeta:

En las tarjetas de 1000 pts., los bits 107 a 206 son unidades "lentas". Cada bit puesto a uno

en esta zona vale 5 pts. En total, 500 pts. Los bits 207 a 256 son unidades "r pidas". Un bit

a uno en esta zona vale 10 pts. En total, otras 500 pts.

En las tarjetas de 2000 pts., los bits 127 a 166 son unidades de 5 pts. (total: 200 pts.), y los

bits 167 a 256 son unidades de 20 pts. (total: 1800 pts.). Se desconoce la utilidad de los bits

107 a 126 en estas tarjetas. Posiblemente no se usen.

En las tarjetas de 2100 pts., el funcionamiento es como el de las de 2000 pts., salvo que la

zona "lenta" corresponde a los bits 107 a 166 (300 pts.). La decisi¢n de utilizar unidades

"lentas" o "r pidas" corresponde al aparato lector. El autor de este art¡culo desconoce el

criterio empleado.

Sin embargo, aparece alg£n interrogante:

- Las tarjetas de 1000 pts. son, aparentemente, m s flexibles que sus hermanas mayores, ya que

el tama¤o de las unidades de cobro es m s uniforme que en las de 2000 y 2100 pts.

- Al t‚rmino de las unidades menores, ¨qu‚ ocurre? Si no hay "duros" para usar, se supone que

la unidad m¡nima de cobro es la unidad r pida. En una tarjeta de 2100 pts. con los "duros"

agotados, unallamada urbana que sobrepase m¡nimamente las 20 pts. nos costar  la friolera de ­40

pts.! frente a las te¢ricas veintipocas. No obstante, esto es s¢lo una suposici¢n que se revela

inmediatamente de la estructura de los datos de la tarjeta, estando en estos momentos pendiente de

confirmar.

- Como ahora la llamada m¡nima en una cabina es de 20 pts., es de sospechar que en las tarjetas

de 1000 pts. se consuma primero alguna unidad de 10 pts. De esta forma, se terminar n antes las

unidades de 10 pts. que las de 5 pts., y as¡ los redondeos ser n m¡nimos. Por tanto, en cada

llamada con una tarjeta de 1000 pts. se pierden a lo m s 4 pts. (de 0 a 4, dependiendo de lo que le

falte al importe de la llamada para llegar a m£ltiplo de 5 pts.), y en media 2 pts. por llamada. En una

tarjeta de 2100 pts. las p‚rdidas medias han de ser mayores (las unidades lo son, y el redondeo es

por abajo). Desde luego, es nefasto utilizar una tarjeta de 2100 pts. s¢lo para llamadas urbanas de

25 pts.: las 30 primeras ser¡an a 25 pts, las 30 restantes (¨por qu‚ 30?) ser¡an a 40 pts.

- ­Ojo con dejar 5, 10 o 15 pts. al final en una tarjeta! Es posibleque no puedan ser utilizadas, ya

que la llamada m¡nima es de 20 pts. Existe la posibilidad de vaciar la tarjeta en la cabina cuando

est  casi terminada, con el fin de emplear el cr‚dito restante junto con otro medio de pago, pero es

una posibilidad que est  muy poco documentada en las cabinas.

Espero que esto ayude a todos un poco a utilizar m s inteligentemente las tarjetas. Seguiremos

investigando.

Para m s informaci¢n, el grupo rec.collecting.phonecards de las news.

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

****************************************************************************

Otro emulador de Tarjetas de (T)

--------------------------------

Aqui teneis otro esquema para emular una tarjeta de telefonica, no esta

probado asi que agradeceria que si alguien lo contruye me cuente si

funciona. E-mail warezzman@geocities.com

--------------8<--------------------------------------8<----------------

- ESTA¥O 60/40

- 2 RESISTENCIAS DE 1K OHMS [²²²]

- 1 CAPACITORES ELECTROLITICOS 0.1 MICROFARADIOS (CERAMICO) [º]

- 2 CAPACITORES ELECTROLITICOS 0.00 47 MICROFARADIOS (CERAMICO) [Û]

- 2 TRANSISTORES 2N 2222 [é]

- 1 CIRCUITO INTEGRADO TL-081

- 1 DIODO VARICAP BB 122 [û]

- 1 TARJETA CHIP DE 25 CREDITOS (NUEVA)

- 1 CABLE 1 MICRON (30 CM) (EL DE BOBINA DE MOTORES SCALECTRIC) [ÄÄÄ]

PLANO GENERAL:

----- --------

T ÚÄÄÄÄÄÄÄÄÄ¿ ÚÄÄÄÄÄÄÄ¿

1³ À¿ ÚÙ ³5

A ³ À¿ ÚÄÙ ³

C ÀÄÄÄÄÄÄÄÄÄ¿ ³ ÚÙ ÚÄÄÄÄÄÄÄÄÙ

R ÚÄÄÄÄÄÄÄ¿ ÀÄÙ ³ ÚÙÚÄÄÄÄÄÄÄ¿

H 2³ À¿ÚÄÄÄÙ ³ÚÙ ³6

J ÀÄÄÄÄÄÄÄÄÙ³ ³ÀÄÄÄÄÄÄÄÄÙ

I ÚÄÄÄÄÄÄÄÄ¿³ ³ÚÄÄÄÄÄÄÄÄ¿

E 3³ ÚÙÀÄÄÄÄÄÙÀ¿ ³7

P ÀÄÄÄÄÄÄÄÙ ÚÄ¿ ÚÄ¿ ÀÄÄÄÄÄÄÄÙ

T ÚÄÄÄÄÄÄÄÄÄÙ ³ ³ ÀÄÄÄÄÄÄÄÄÄ¿

4³ ÚÙ À¿  ³8

A ³ ÚÙ À¿ ³

ÀÄÄÄÄÄÄÄÄÄÙ ÀÄÄÄÄÄÄÄÄÄÙ

[1]

à ; ³

ÚÄÄÄÂÄÄÄ´

ÚÄÄIJ²²ÄÄÄÄÄÄÄ¿ ³ ³ ³

³ À¿ û ³ ³

³ ÀÄÄÄÄÄÄÄÄÄ´ ³ ³

³ ÉÍÍÍÍ» Û Û º

³[8¹ == ÌÄ[5] ³ ³ ³

ÀÄĹ TL ÌÄÄÄ¿ ÃÄÄÄÁÄÄÄÙ

[2]Ĺ 081Ì[4]³ ÚÄÄÄÄÄÄÙ

[3]Ĺ ÌÄÄÄ´ /

ÈÍÍÍͼ ³ /

²²²-é

³ *\

³ ÃÄÄÄÄ[6]

³ /

ÀÄÄé

*\

ÀÄÄÄÄ[7]

*=marca

Bueno... Luego de Estudiar el Plano.. fijate bien como soldar.. que sea con

una punta fina en lo posible y rapida (que no caliente mucho).

Recomiendo hacer un surco en la Tarjeta para poder pasar los cables y luego

pegarlos con una cinta puesto que hay poco espacio entre la tarjeta y la en-

trada de la tarjeta.. y podrian los cables tan finos cortarse muy facilmente.

Estos componentes se consiguen en una simple casa de electronica, recomen-

damos probarlo de noche debido al alto trafico de personas curiosas e inespe-

radas que se pueden presentar (pitufos, pikoletos, etc).

El Circuito es una copia fiel de unos planos del propio telefono visto por

dentro y estudiado por osciloscopio y probado varias veces.., lo cual, debe

funcionar a la primera.., aunque eso si, Hagan Bien Las Conexiones!...

--------------8<--------------------------------------8<----------------