Visit our newest sister site!
Hundreds of free aircraft flight manuals
Civilian • Historical • Military • Declassified • FREE!


TUCoPS :: Phreaking Boxes Blue, Green :: phreakd2.txt

More on Blue and Beige Boxing (in German)



Autor: AcidRain


Inhalt:

Kapitel 1
# Grundlagen
   Vermittlungstechnik und Wahlverfahren
   Das analoge Telefonnetz und verschiedene Formen von Signalen
   Signalumwandlung und Auflegemodems

Kapitel 2
# TAE-Dosen und Anschlüsse
   APL und Telefonkabel
   La, Lb und PPA
   TAE-Codierung
   Signale an die TAE-Dosen
   Schemischer Aufbau der TAE-N und F Dose
   AWADo 
# Kurzer Ausflug zum Gebührenzähler
    externe Gebührenzähler
    Gebührenimpulse
    Mein Zähler zählt nicht <heul>

Kapitel 3
# Phreakerisches
   DTMF-Boxing
   Blueboxing
# Schlußworte   
   Greetz go out to
   Creditz

Kapitel 1 ( Grundlagen )

# Vermittlungstechniken und Wahlverfahren
Vermittlungstechnik, ja... darunter versteht man die Technik, mit der ein Telefongespräch 
aufgebaut wird. Früher geschah dies von Hand, heute jedoch, mit der Einführung der "Drehwähler" 
vom Jahre 1915 wurde das Verfahren automatisiert.

# Impulswahlverfahren   ( IWV )
Beim wählen mit der Wählscheibe eines Telefons werden elektrische Impulse erzeugt. Beim 
zurückziehen der Scheibe wurd ein Schalter  immer wieder auf und zu gemacht, und zwar so lange
das es dem Wert der Ziffer entspricht, die man gewählt hat. Z.B. bei der Ziffer 5 wird der 
Schalter 5 mal auf und zu gemacht. Es werden also 5 Impulse erzeugt. Die Knotakte beim wählen
sind ca. 40 ms geschlossen, dann 60 ms geöffnet, bis sie sich für den nächsten Impuls wieder 
für 40 ms schließen. Zwischen den Ziffern wird 600 ms gewartet. 

# Mehrfrequenzwahlverfahren   ( MFV )
Aus verschiedenen Gründen wurde das IWV durch das MFV ersetzt, zum einen war es die Abnutzung 
zum anderen war es die Schnelligkeit, mit der man wählen konnte. Dies ist eine Technik, bei der 
Transistoren eingesetzt werden. Da denkt jeder gleich an Bluebox, richtig? : )
Transistoren können viel schneller schalten als diese meschanischen Drehwähler, somit stirbt 
das IWV aus, und bis zum Jahr 2000 ist es sowieso schon vorbei mit dem Drehwählern. Bei dieser 
Technik, dem MFV, werden die Transistoren in der Schaltzentrale mit verschiedenen Tönen 
angesteuert ( ja ja, BLuebox, ich weiß, ich komm noch drauf zurück ). Jede Ziffer hat einen 
eigenen Ton, eine eigene Frequentz diese Technik erlaubt das Fernabfragen des Anrufbeantworters,
das DTMF-Boxen, das Bleboxen und vieles mehr...
Die Einführung des MFV war der Übergang von der analogen Vermittlungstechnik in die digitale. 
Was der unterschied zwischen analog und digital ist erklär ich später. Eine digitale 
Vermittlungsstelle arbeitet statt mit Drehwählern also mit Transistoren. Die Koordination der 
Gespräche übernimmt der Computer, und nicht mehr die " Dame vom Amt ".

# Das analoge Telefonnetz
Das Telefonnetz wurde ursprünglich für die Vermittlung von Sprache entwickelt, demnach wurde 
eine Analyse durchgeführt. Dabei hat man festgestellt, daß man für eine gute Verständlichkeit 
alle Frequentzen zwischen 300 Hz und 3400 Hz übertragen muss. Man sagt, der Übertragungskanal 
( Sprechkanal ) hat eine Bandbreite von 3100´ Hz, also die Differenz aus 3400 und 300 Hz. 
Nebenbei: ISDN hat eine Bandbreite von 7000 Hz zur Übermittlung von Sprache. Daraus können wir 
schließen: ISDN klingt besser! :o) Hz ist die Abkürzung von Hertz, Einheit für Schwingungen pro 
Sekunde. 

# analoge Signale
Ein analoges Signal könnte z.B. folgendes Aussehen haben, seht die Linie als eine Kurve an.

U    /\
15V |                          ____      /
        |	                /          \   /
10V |    ___    /\__/             \/
        |  /        \/
5V   |/
        |___________________ t

Die menschliche Sprache, sowie Musik oder Rauschen sind analoge Signale. Ein Beispiel: Früher
wurde in den Kunststoff einer Schallplatte eine Rille eingeritzt, die Nadel folgte dieser Rille 
beim Abspielen, es entstand eine Schwingung, die Schwungung wurde verstärkt und man hörte Musik. In der heutigen Zeit wurde die Schalplatte abgelöst, und durch was? Durch die CD natürlich. Auf einer CD sind die Daten in digitaler Form gespeichert.

# digitale Signale
Digitale Signale haben diskretere Zustände, d.h. es sind nur Vordefinierte Zustände erlaubt. 
Dabei kann es keinen Wert zwischen den Vorgaben nicht geben. Bei der Übertragung von digitalen 
Signalen ändern sich die Werte auch meist nach Vorgegebenen Zeiten. Das bedeutet, daß ein 
bestimmter Wert immer eine bestimmte Zeit ansteht und sich dieser Wert auch nicht änderen darf. 
Das folgende "Bild" zeicht den Verlauf eines digitalen Signals:

U    /\
15V |              ___  
        |              |      |
10V |       ___|      |     ___
        |       |             |    |       |__
5V   |___|             |__|            |__
        |___________________ t

Signale, wie sie z.B. auf einer CD gespeichert sind haben ein solches Aussehen. Solche Signale 
haben einen starken Vorteil, man kann störende Nebengeräusche im Signalverlauf erkennen. Bei 
analogen Signalen ist es schon ein ganz großes Stück schwieriger, bei denen kann man nicht 
erkennen was zum Signal gehört, und was nicht. Bei digitalen Signalen gibt es, wie gesagt, nur 
diskrete Zustände, wobei es Werte zwischen den Zuständen nicht geben kann. 

# binäre Signale
Eine Sonderform von digitalen Signalen ist das binäre Signal, bei dem nur zwei Zustände erlaubt 
sind. Ein binäres Signal könnte z.B. so aussehen:

U    /\
15V |              
        |       
10V |       
        |      ___        ______     __
5V   |___|      |___|             |__|
        |___________________ t

Das binäre Signal hat in der heutigen Zeit einen enorm hohen Stellenwert, weil der PC genau mit 
dieser Form von Signalen arbeitet. Jedem von uns kommen die Nullen und Einsen in den Kopf, und 
ich kann sagen: Jeder hat in diesem Falle recht. 

# Signalumwandlung und Auflegemodems
Jetzt habe ich mir vorgenommen auf die Signalumwandlung zu sprechen zu kommen, jedoch merke ich 
hier das, daß Thema ziemlich Komplex ist und für die Anfänger unter euch nur schwer verständlich.
Desegen schreibe ich einen eigenen FAQ über dieses Thema. Nur eins:
Natürliche Signale wie Sprache oder Musik können direlt über eine Leitung oder einen Funkkanal 
übertragen werden, von Nachteil hier ist, daß man Rauschen oder sonstige Störsignale nicht 
erkennen, geschwege denn rausfiltern kann. Zur Verarbeitung und Abspeicherung von analogen 
Informationen empfiehlt es sich, die Signale in digitale Form umzuwandeln. In dieser Form lassen 
sich störsignale erkennen, und rausfiltern. Zum umwandels von analogen Signalen in digitale 
Signale oder umgekehrt werden sogenannte Analog / Digital-Wandler bzw. Digital/Analog-Wandler 
eingesetzt. Zur Datenfermübertragung eigenen sich digitale Signalformen nicht. Deshalb werden die Signale bei der Übertragung auf der Senderseite in analoge Signale umgewandelt. Nach der Übertragung kann man die analogen Signale wieder in digitale wieder herstellen. Wer denkt: Scheisse ist das kompliziert, dem kann man nur eins sagen: Modem, deine Wortverbindung aus MOdulator und DEModulator, dieses nette Teil bewirkt die Umwandlung der Signale. Früher tat dies eine Auflegemodem, wählt man eine Einwahlnummer, z.B. die von Mobilkom 0101901929. Innerhalb von einer Sekunde nach dem wählen dieser Nummer fängt es im Telefonhörer an stark zu rauschen. Hierbei wird ein digitales Computersignal in ein analoges umgewandelt. Beim Auflegemodem wurde der hörer aufgelegt ( nicht auf die Gabel, auf´s Modem ) und das analoge Signal konnte wieder in ein digitales, d.h. binäres Signal ümgewandelt werden. Man sah nun Bilder oder Schrift o.ä. auf seinem Monitor. 

Kapitel 2 ( TAE-Dosen und Anschlüsse )

Die TAE-Dosen, ja, das ist nett. Diese Dinger snd in fast jedem Haushalt und werden dazu benutzt
das Telefon einzustecken und zu Telefonieren. Sie sind ganz der Telekom, und auch diese AG 
behält sich vor die Installation eigenhändig durchzuführen. Die TAE-Dosen, sowie die kleinen 
Kästen in ihrem Keller gehören der Telekom und jeglich Manipulation ( Beigebox und co. ) sind 
somit illegal und Busgeldfähig. Diese Beigekästen heißen in der Fachsprache APL, es ist eine 
Abkürzung von ( jetzt kommts ) "Abschlußpunkt des allgemeinen Leitungsnetzes". Wow, das war 
lang.

# APL
Der APL ( Abschlußpunkt des allgemeinen Leitungsnetzes ) ist der Kasten, der heute meist im 
Keller sitzt. Früher wurde er außen  montiert. An ihm Angeschlossen ist das Fernmeldekabel, es 
ist meißt schwarz oder grau und etwas dick. Ein APL gibt es in jedem Haus, egal ob ein Telefon 
angemeldet ist, oder nicht. Früher hieß der APL übrigens EV oder EZV für Endverzweiger, klingt 
doch besser oder? Aber die Telekom will es kompliziert, weobei sie nicht mal wissen was ein DTMF-
Sender ist 
( echt wahr! Geht  mal in einen Telekom-Laden und fragt mal nach einem DTMF-Tongeber! ) . 
Der APL ist rechteckig und meißt grau, ihr seht ein "Post" oder "-T--"-Logo auf der unteren 
Hälfte dieses Kastens stehen. Daran erkennt ihr so ein Teil immer.

# Telefonkabel
Das Telefonkaber hat vier Adern, wobei nur 2 Angeschglossen werden, es sind die Drähte La für 
Leitung a wie 1, und Lb für Leitung b wie 2. Die Drähte sind mit Farbringen an der Isolierung 
codiert. Hier noch angemerkt, daß Telefonkabel anderer Firmen wie z.B. Siemens andere 
Codierungen haben. Siemens-Kabel haben eine rote, eine schwarze, eine weiße und eine gelbe 
Isolierung an den einzelnen Drähten.
DIe Leitungscodierung sieht, wie gesagt bei Firmen etwas anders aus, jedoch wer Veränderungen 
an seiner Telefonanlage, also an seines Telefondose o.ä. vornehmen will, sollte dies hier 
beachten, denn wenn was schief geht will man ja die Telekom für seine Fehler verantwortlich 
machen, also Leitungscodierung beachten, sonst wirds nichts mich dem Schadensersatz. :o)
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------
-[ Klemme ]---[ Signal ]---[ Telekom-Kabel]--------[ Siemens-Kabel ]---------------------------------                                                           
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------
1                          La	ohne Ring	         rot					    
---------------------------------------------------------------------------------------------------------------------------
2	            Lb	ein Ring	         	         schwarz					    
---------------------------------------------------------------------------------------------------------------------------
5 	            W	zwei Ringe, eng	          gelb	
--------------------------------------------------------------------------------------------------------------------------
6	             E 	zwei Ringe, weit	         weiß	                            
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------

# La und Lb
Zum Telefonieren braucht man zwei Leitungen, Telekom-Menschen  sprechen von einer Doppelleitung. 
Diese Leitungen müssen vom APL aus auf dem ersten und zweiten Kontakt an der TAE-Dose 
angeschlossen werden. Auf den TAE-Dosen sind sechs Schrauben, wobei La und Lb jeweils 1 und 2 
sind. Ja ja, Beigeboxing, ich weiß.... mehr dazu später
Um herauszufinden welche La und welche Lb ist bedarf es einer einfachen Methode, denn welche 
Leitung La und welche Lb ist kann man nachmessen.  Das Telefonnetz funktioniert mit 
Gleichspannung. Ein Voltmeter ( im Gleichspannungsbereich ) zeigt je nach Polung zwischen La und
Lb ca. +60 Volt bzw. 60 VOlt an. Dabei liegt Lb auf Erdpotential und La auf etwa -60 Volt. Eine
Spannungsmessung  ( im Gleichstrombereich ) zwischen La und dem Schutzkontakt einer Steckdose 
( einer der beiden sichtbaren Metallzapfen ) müsste also etwa 60 Volt anzeigen, eine 
Spannungsmessung zwischen Lb und dem Schutzkontakt einer Steckdose 0 Volt. Kurz gesagt: Die 
Leitung, an der man MINUS 60 Volt mißt, ist La. 

# PPA
An die Klemmen 1, 2 und 6 der TAE-dose schließt der Telekom-<Zensiert> noch den PPA 
( Passiver Prüf-Anschluß ) an. Der PPA beeinflußt die nicht Funktionalität des Telefonnetzes, 
mit anderen Worten, man könnte ihn auch weglassen. Doch die Telekom will für nichts, absolut 
garnichts was nicht mit "ihrer" Anlage zu tun hat die Kosten zahlen. Geizhälse! :o) Aber nun 
gut, zurück zum PPA. Wenn der Telekom-Kunde eine Störung meldet, kann mit Hilfe des PPA sehr 
schnell festgestellt werden, ob es an der Anlage des Telefonkunden liegt, oder eine Störung des 
Netzes vorliegt. Bis zum PPA unterliegt die funktionalität des Netzes der Telekom, ab dem PPA 
dem Telefonkunden. Liegt also eine Störung vor dem PPA vor, dann wird es von der Telekom 
kostenfrei repariert, leigt aber eine Störung nach dem PPA vor, dann trägt der Kunde die Kosten,
um ein PPA zu verstehen, ist es hilfreich das Innenleben des PPA Zu zeigen.
                    
_________Diode_______________
|         ___________O|_____                |
|         |              ___|IIIIII|____|     __       |
|____|______|_wiederstand 470k:_|__|
         |              |                                     |
La     |     Lb    |                                     |
         |              |           	             |

Jetzt kommt ein kleiner Ausflug in die Elektronik, für Newbies, überließt dies ihr kleinen 
LUUSER! Sonst bekommt ihr wegen überanstrengung eures kleinen Gehirnes Nasenbluten!
Normalerweise liegt La auf minus 60 VOlt, und Lb auf Erdpotential, dies bedeutet, daß die Diode 
sperrt und der PPA keinerlei Bedeutung hat. Beim Nachmessen der Leitung vertauscht die Telekom 
in der Vermittlungszentrale La und Lb und mißt dann den Wiederstand der Leitung. Nach xder 
Vertauschung kann durch die Diode Strom fließen und die Leitung durchgemessen werden. Wenn bei 
dieser Messung der zu erwartende Wert rauskommt, geht die Telekom davon aus, das der Fehler 
nicht im Nelefonnetz liegt, und somit auch nicht in ihrem Zuständigkeitsbereich. 

#TAE-Codierung
Die TAE-Codierung ist hier, nur wegen der Vollständigkeit, ich hätts auch weglassen können. Wie 
ihr wißt gibt es für verschiedene Endgeräte auch verschiedene Anschlüsse, dabei wird 
unterschieden: 
F-Codierung und N-Codierung. F steht für Fernsprecher, und N für Nicht fernsprecher, also N für 
sogenannte nicht-Telefone. Man erkennt sie jeweils am Buchstaben, links oder rechts neben der 
Anschlußbuchse. Für den Fall, daß kein Buchstabe vorhanden ist könnt ihr auch die Coierung an 
einer Nut erkennen. Bei einer F-Codierung ist die Nut ganz unten, bei einer N-Codierung ist die 
Nut in der Mitte. Zum besseren Merken: N für Nabel ( Mitte ), und F für Fuß ( untern ). 
Normalerweise passt kein Stecker von z.B. einem Modem in eine F-Buchse, jedoch wenn man ganz 
fein säuberlich die Nut abschmirgelt, sei es auch mit einer Nagelfeile, steht dem Surfen über 
eine F-Dose nichts entgegen, genauso funktioniert es andersrum.

# Signale an die TAE-Dosen
Wie ihr wißt hat eine Anschlußdose 6 Klemmen, und ich denke, daß es hier nicht jedem bekannt 
ist, für welchen Zweck sie ihre Daseins-Berechtigung haben... so hab ich beschlossen es hier zu 
erklären. Zunächst sollen hier alle Signal- bzw. Leitungsbezeichnungen erklärt werden. La und Lb
haben wir schon kennen gelernt, sie liegen auf der Klemme eins und 2. Sie bezeichnen die beiden 
Zuleitungen vom Amt bzw. der Vermittlungsstelle.  Auf Klemme 3 liegt das W-Signal. W steht für 
Wecker, und bedeutet, daß man einen externen Wecker, also eine externe Klingel anschließen kann.
Außerdem wird das W-Signal auch zur Steuerung von automatischen Wechselanschlußdosen  ( AWADo ) 
benutzt. Auf Klemme 4 schließlich liegt E für Erde. Dieses Signal wird z.B. bei Nebenstellanlagen
benutzt, um ein Amt zu bekommen. Mehr dazu später. Jetzt kommt´s! Hat von euch jemand gewußt, 
daß auf den Klemmen 5 und 6 die Signale von 1 und 2 liegen? DIe Signale heißen hier b2 und a2. 
Jedoch liegen die Signale da nur, wenn kein Stecker in der Dose ist. Aber das lässt sich ändern.

Die folgende Tabelle zeigt die Signale in einer Übersicht...
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------
-[ Klemme ]---[ Signal ]---[ Bedeutung ]--------[ Funktion ]-----------------------------------------------                                                           
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------
1                          La	Leitung a	Amtsleitung					    
---------------------------------------------------------------------------------------------------------------------------
2	            Lb	Leitung b	Amtsleitung					    
---------------------------------------------------------------------------------------------------------------------------
3 	            W	Wecker		Für zusätzlichen Wecker, oder AWADo                             
---------------------------------------------------------------------------------------------------------------------------
4	             E 	Erde		Für Steuersignale, z.B. Nebenstellanlage                            
---------------------------------------------------------------------------------------------------------------------------
5	            b2	b-Ader		Weiterführung zur nächsten Dose			    
---------------------------------------------------------------------------------------------------------------------------6  	            a2	a-Ader		Weiterführung zur nächsten Dose			   
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------

# TAE-F Dose
La       Lb      W     E         b2     a2
_________________________
|1o      2o      3o      4o      5o      6o  |
|_|____|____|____|____|_____|_|
|  |         |          |          |         |           |   |
|  |         |          |          |         |           |   |
|  |         |          |          |         |           |   |
|  |         |          O       /         |           |   |
|  |         |                  O          |           |   |
|  |         |            __              |           |   |
|  |         |___O/      |O____|           |   |
|  |                     ___                        |   |
|  |_______O/       O_________|   |
|_________________________|
|_________________________|

La und Lb werden, wie man hier gut sehen kann, auf zwei sogenannte Öffner gelegt. Ein Öffner ist 
ein Schalter ( hier ist es eigentlich einTaster ), der im Ruhezustand gheschlossen ist. Wenn 
kein Telefon in der Dose steckt, werden die Signale von eins und zwei auf fünf und sechs 
durchgeschleift.
Dort haben sie die Bezeichnungen a2 und b2. Schließt man nun ein Telefon an die Dose an, dann 
werden die beiden Signale auf das Telefon geschaltet und a2 sowie b2 sind "tot".

# TAE-N Dose
Die beiden Dosen sind Identisch, sie unterscheiden sich nur in ihrer Anschlußcodierung.

# AWADo
AWADo steht für Automatoscher Wechselschalte Anschluß DOse, und ist eine etwas, ( etwas? )
ältere Methode 2 Telefone gleichzeitig zu betreiben. Eine AWADo sieht äußerlich wie eine normale 
Telefondose aus, jedoch beim Aufschrauben, und spätestens dann, erkennt man was da ab geht, oder 
auch nicht... bist wohl ein bissel durcheinander?! Geh mal in einen Telekomladen ( oder zum 
Flohmarkt ) und Frag nach einer AWADo, nimm dir ruhig eine mit.... sind ja nicht mehr so teuer...
Die Funktionsweise einer AWADo ist leicht erklärt, also: Wir gehen davon aus, das bei den beiden 
Dosen ein Telefon eingesteckt ist. Ein ankommender Ruf wird bei beiden Telefonen Signalisiert, 
d.h. es läuten beide Telefone, dabei erhält der Teilnehmer das Gespräch, der zuerst den Hörer 
abgenommen hat, der andere Apparat wird dann abgeschaltet. Das Gespräch kann auch weiter gegeben 
werden, indem der andere Teilnehmer der Hörer abnimmt und der zur Zeit gesprächsführende 
Teilnehmer auflegt, so wird das andere Telefon eingeschaltet, und das erste, in das der vorher 
das Gespräch geführt , reingesabbert hat, abgeschaltet. Ach ja, das anschließen des AWADo´s hab 
ich vergessen, okay! Schnellverfahren: La und Lb der Leitung werden an die La und Lb-Klemmen des 
AWADO´s gesteckt. Die a2 Klemme kommt an die erste Klemme der normalen Dose, die b2 Klemme des 
AWADo´s an die zweite Klemme der TAE-Dose, und schließlich W2 des AWADO´s an die dritte Klemme 
der normalen TAE-Dose.... puuuhhh! :-)


# Gebührenzähler
Gebührenzähler sind heute oft in Telefonen Intergriert. Die Funktionsweise werd ich hier aber 
an Hand eines externen Gerätes erklären. 

# Externe Gebührenzähler
Da es sich um ein Nicht-Telefon handelt, hat ein externer Gebührenzähler einen N-Codierten 
TAE-Stecker. Hier werden La und Lb einfach nur durch den Gebührenzähler durchgeschleift und 
wieder zur TAE-Dose zurückgeführt, es gibt hier also keine Schjalter, wie beim FAX-Gerät, beim 
Modem oder Arufbenatworter. Das einstecken eines Gebührenzählers wird somit die Funktionsweise 
wohl kaum beieinträchtigen. 

# Gebührenimpulse
Die Übermittlung der Tarifeinheiten geschiet  über 16-kHz-Impulse. 16 kHz, also 16 000 Hz, 
liegt noch im Bereich der Frequentzen, die vom Menschen gehört werden können. In der Tat kann 
man diese Impulse auch wirklich hören, jedoch nur bei Importtelefonen. Bei Telefonen der
deutschen, abgefackten, total idiotischen und lamen Telekom wird das Geräusch, also der Impuls, 
vor dem Lautsprecher rausgefiltert. Dies ist auch Sinnvoll, den seit Januar 1996 ist die 
Intervale zwischen den Gebührenimpulsen extrem kurz, man wirde ja nur Gebührenimpulse hören :o)
Spass bei Seite, die Gebührenimpulse werden vom Gebührenzähler ausgewertet, und die Anzahl der 
Einheiten, oder sogar auch der Geldbetrag wird angezeigt.

# Mein Zähler zählt nicht <heul>
Ganz egal ob es sich um einen Zähler handelt, der im Telefon intergriert ist, oder nicht, beide 
können nur etwas zählen, wenn es was zu zählen gibt... richtig?! Die übermittlung der 
Gebührenimpulse ist in der normalen Grundgebühr fürs Telefon nämlich nicht enthalten, sie muß 
also selbst beantragt werden, ich glaub sie kostet derzeit 2,50.- im Monat extra...

Kapitel 3 ( Phreakerisches )

Bis jetzt war alles Graue Theorie, jetzt kommen wir zum lustigen Teil der Sache, wir basteln uns 
ein paar kleine, nette Sachen. Fangen wir mit DTMF an. 

# DTMF-Boxing
    Theorie
DTMF-Boxing funktioniert bei fast jeder Telefonzelle, und bei jedem Clubphone, es ist ein 
Möglichkeit auf kosten der Telekom zu Telefonieren. Ich habe zwar gehört, wenn das Gespräch 
über 15 Minuten dauert wird es automatisch beendet, aber Ausprobiert habe ich es so lange nicht. 
Du kannst ja nicht eine viertel Stunde Telefonieren, solange auf dem Display  "Bitte Karte 
einschieben" steht, oder? Das zieht, zugegeben, ein bisschen komisch aus :o)
Früher hier der uns allbekannte DTMF-Tongeber übrigens MFV-Wahlgeber. Es gibt ein paar 
verschiedene Namen für dieses Gerät: DTMF-Tongeber, MFV-Wahl-Tongeber, Anrufbeantworter-
Fernabfrage-Sender, Wahlgeber, DTMF-Piepser, Codesender... usw. Aber ich rate euch, und das 
basiert auf eigener Erfahrung, nicht in einen Telekom-Laden o.ä. zu gehen und nach einem DTMF-
Tongeber zu fragen, ihr werdet nicht verstanden, fragt nach einem "Teil für Anrufbeantworter-
Fernabfrage" oder einen "DTMF-Piepser", dann kommt dieses erleichterte Ahhhhh..... und ihr 
haltet innerhalb von Sekunden den Piepser in euren Händen. Die Preise liegen von 3.- bis 25.- 
aber wie DOB schon gesagt hat, manche Teile sind wirklich zu leise, am besten ist es, die 
Dinger noch in armlänge Entfernung hören zu können. Der von der Telekom ist am besten, und vor 
allem: Er kostet nur noch 5.-! Warum? Weil, leider, die Dinger nicht mehr hergestellt werden. 
Also, schnell zugreifen.

     Praxis
Ich gehe mal davon aus, daß ihr so einen Piepser gekauft habt. Ihr geht mit so einem Teil an 
eine Telefonzelle, oder am besten an ein Clubphone. Die Clubphones findet ihr häufig in 
Restaurants, sowie Kneipen oder Schwimmbädern, bei Clubphones klappt es immer. Unten rechts 
steht meistens "Clubphone 4". Nun drückt ihr die Taste 0 auf dem Telefon und drückt die Gabel 
ganz langsam runter, GANZ LANGSAM!!!! bis es im Hörer knackt, sobald ihr das Knacken hört lässt 
ihr die Gabel direkt los, steht die 0 immer noch da, dann habt ihr es geschafft, steht die Null 
nicht mehr da, sollte es trotzdem auch klappen. Guckt aber zuerst ob das Phone ( egal ob T-Zelle
oder Clubphone ) die Töne des Wahlgebers annimmt oder nicht, denn sonst war die Tortur umsonst.
Nachdem ihr nun die Gabel losgelassen habt wählt ihr mit eurem DTMF-Tongeber eine dieser Nummern...

11850
11881
11880
11888

Diese Nummern gehören verschiedenen Auskünften, wie Viag, o.tel.o, Talkline usw. Ich weiß jetzt
nicht welche zur welchen Gehört :o). Also weiter, ihr ruft da an, und fragt HÖFLICH ( es ist ja
nicht die Telekom ) ob man dich mal mit einer anderen Nummer verbinden kann, darauf wirst du 
aufgefordert die Nummer zu sagen. Nach dem Aufsagen der Nummer bedankst du dich und wirst 
verbunden, bei einigen Auskünften kannst du auch ins Ausland anrufen. Ruf doch mal an - Telekom! :-)

btw. Es klappt nicht bei jeder Telefon-Zelle, jedoch bei einigen. Gib nicht auf, wenn du nach 
5 Versuchen noch keine gefunden hast, ich musste auch erst einige Testen bis ich ein paar 
geeignete fand. In <pieeeep> Innenstadt haben wir ca. 50 T-Zellen, oder mehr, ca 10 stehen im 
Kreis nebeneinander, und nur zwei der 10 T-Zellen haben funktioniert. Das nur mal so als 
Beispiel.

# Blueboxing
Wer denk Blueboxing ist Ausgestorben, der irrt, es funktioniert, zwar nicht genauso einfach wie 
früher, jedoch funktioniert es, und das ist die Hauptsache. Blueboxing wurde von einem Phreaker 
namens Captain Crunch endeckt, der eine Pfeife aus einer "Captain Crunch"-Cornflakes-Packung 
rausnahm und seinen Freund anrief um wenig später sein Trommelfell mit hilfe der Pfeife zu 
zerfetzen. Er pfiff in die Leitung und das Gespräch wurde apruppt beendet. Die erste Form des
Phreakens wurde geboren.

Früher bestanden die Boxen aus vorwiegend elektronischen Teilen, wie Tonkristallen u.ä. oder ggf. 
einem Computerprogramm, das exakt diese Frequenzen mit der genauen Tonlänge spielte. Damals gab 
es noch keine Anti-Fraud-Geräte, und keine Tracer, heute jedoch... na ja....
jetzt kommt eine kurze ( na ja... :o) ) Einleitung in signalling, ein wichtiger Aspekt zum 
Blueboxen.Um die Komunikation zwischen verschiedenen Telefonnetzen zu beschreiben wird das 
Wort "signalling" benutzt. Alte Vermittlungsstellen, mechanische Vermittlungsstellen, 
kommunizieren mit dem Impulswahlverfahren. Ich habs im ersten Kapitel erklärt. Die modernen 
VST nehmen dafür ein anderes Verfahren, daß Mehrfrequenzwahlverfahren ( MFV, oder auch DTMF ). 
Alle, die einen Telefonanschluß haben sind mit einer VST ( Vermittlungsstelle ) verbunden, die 
z.B. für einen Ort zuständig ist, oder eine Vorwahl. Diese nennt man OVST 
( OrtsVermitlungsSTelle ). Diese OVST ist mit einer höheren VST verbunden. Es kann sein, das 
diese VST für ein ganzes Land zuständig ist 
( KVST ). Die Telefonleitungen zwischen der OVST und z.B. eurer Telefonleitung nennt man "loops"
und bestehen aus Kupferadern, jedenfalls meistens. Die Leitung zwischen OVST und VST nennt man 
"Trunks" und diese Adern bestehen aus Glasfasern. Somit kommen wir jetzt zum Protokoll der 
Übermittlung von Informationen, die über die Trunks gesendet werden. Das heutige Protokoll heißt 
CCITT7 ( C7 ), und ist fast nicht zu manipulieren, dieses C7 lößte ein wichtiges Protokoll, daß 
für Blueboxing sehr wichtig war, ab. Das sogenannte CCITT5, kurz C5. Die einzigen Länder die C5 
haben sind z.B. Indien, asiatische, afrikanische oder die "Ich-bin-zu-Arm-für-C7"-Länder.
Eine Trunk ist, eine Leitung, die 2 Telefonnetzte miteinander verbindet. Die wichtigsten Trunks 
sind welche internatione ( transit ) mit nationealen ( terminal ) Netzen verbinden. Die CCITT-
Protokolle werden benutzt um diese Trunks zu kontrollieren, und bestehen aus Piepstönen und
Frequentzen die Komandos representieren und die VST´s steuern.

Zurück zur Bluebox, früher bestand diese Box meistens aus elektronischen Teilen, wie 
Tonkristallen und Knöpfen die die Tonkristalle aktivieren, und somit einen Ton erzeugen. 
Jede Zahl, ja jeder Knopf hatte eine eigene Frequenz, hier sind die Frequenzen, die früher 
benutzt wurden.

Taste    Beschreibung      Frequenz(en)
 ----------------------------------------
  1       1 wählen          700 &  900 hz
  2       2 wählen          700 & 1100 hz
  3       3 wählen          900 & 1100 hz
  4       etc..                  700 & 1300 hz
  5         ...                     900 & 1300 hz
  6         ...                   1100 & 1300 hz
  7         ...                     700 & 1500 hz
  8         ...                     900 & 1500 hz
  9         ...                   1100 & 1500 hz
  0         ...                    1300 & 1500 hz
 KP1      terminal call    1100 & 1700 hz
 KP2      transit call     1300 & 1700 hz
 ST       end                  1500 & 1700 hz
 C11      code 11           700 & 1700 hz
 C12      code 12           900 & 1700 hz
 2600     seize                  2600 hz

Um nun einen Anruf zu machen, rief man eine beliebige Nummer an, und wenn es klingelte, oder das 
besetzt-Zeichen kam musste man einfach Size ( 2600 hz ) drücken, ich glaub für ca. 2 Sekunden, 
und der Trunk war unter knotrolle, jetzt suchte man sich aus was für einen Anruf man machen 
wollte, einen nationalen ( terminal ) oder einen internationalen ( transit ). Man drückte also 
KP1, und dann die Nummer des Gesprächspartners und zum Schluß "ST" ( end ). Im Prinzip etwa so:
# Für einen Nationalen Anruf
Schritt1: Beliebige Nummer wählen, warten bis es klingelt oder das Beset-Zeichn kommt
Schritt2: Taste "2600" für 2 Sekunden drücken
Schritt3: Taste "KP1" drücken, und dann die Nummer des Gesprächspartners sammt Vorwahl.
Schritt4: Taste "ST"drücken, als eine Art [ ENTER ]
Frür einen internationalen Anruf musste man einfach bei Schritt 3 anstatt "KP1", "KP2" drücken.
Aber das ist die Vergangenheit, heute geht das nicht mehr so einfach...
Heute ist das Line Signalling sehr wichtig, es steuert die Verbindung in der Leitung, dier einige Signale:
______________________________________________________________________
---------------------------------------------------------------------------------------------------------------------------
Name                       Bedeutung                                                Beschreibung
---------------------------------------------------------------------------------------------------------------------------
CONNECT   Antwort/Verb.    Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt
                                                     wird um anzuzeigen, dass eine Verbindung besteht und bestimmte 
                                                     Aktionen (zB. Gebühren abrechnen) beginnen sollen.
---------------------------------------------------------------------------------------------------------------------------
BUSY      Besetzt          Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt
                                         wird um anzuzeigen, dass eine Verbindung nicht aufgebaut werden
                                         kann, da der Gesprächspartner zur Zeit nicht erreichbar ist bzw.
                                         bereits in einem Gespräch verwickelt.
---------------------------------------------------------------------------------------------------------------------------
CLR FORWD Clear Forward    Dies ist ein signal, das zum Angerufenen (VST) geschickt wird um 
                                                      die Leitung für ein Gespräch freizumachen.
---------------------------------------------------------------------------------------------------------------------------CLR BCKWD Clear Backward   Dies ist ein signal, das zum Anrufer zurückgeschickt wird um 
                                                         die Verbindung mit dem Netz zu unterbrechen.
---------------------------------------------------------------------------------------------------------------------------
 RELEASE            Release Guard    Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt
                                                            wird um anzuzeigen, dass die Leitung frei ist.
---------------------------------------------------------------------------------------------------------------------------
READY     Bereit (Proceed   Dies ist ein signal, das der VST mitteilt das die Leitung bereit
                               to send)   ist, kommandos bzw. Signale entgegenzunehmen. (Antwort auf SEIZE)
---------------------------------------------------------------------------------------------------------------------------
 SEIZE     seize trunk                        Dies ist ein signal, das zur VST geschickt wird um 
                                                         anzuzeigen, dass man eine Verbindung aufbauen will.
---------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------
Wenn ihr heute noch Blueboxen wollt, müsst ihr diese Schritte Simulieren, ein kleines Beispiel
aus einer anderen Textdatei von =pHaKe=

F> = was vom anrufer gesendet wird
R< = was der anrufer hört 

 Terminal-Call 
 Nummer: 506-674-7575  

        R< "Hello?"
        F> CLR FORWD
        R< RELEASAE
        F> SEIZE
        R< READY (proceed-to-send)
        F> KP1-506-674-7575-ST

        
 Transit-Call
 Nummer: 44-602-86125
        R< "Ci?"
        F> CLR FORWD
        R< RELEASE
        F> SEIZE
        R< READY (proceed-to-send)
        F> KP2-44-10-602-86125-ST


 Terminal-call
 Nummer: Code11 "Operator"

        R<"Snakes Crack House, Snake speaking."
        F>CLR FORWD
        R<RELEASE
        F>SEIZE
        R<READY
        F>KP1-2-Code11-ST

Die Frequenzen, die benötigt werden stehen nun hier aufgelistet, um die Bluebox zu bauen, 
besorgt euch die Tonkristalle, gibts beim Conrad und eine prezise Anleitung werd ich auch noch 
schreiben.

.....................................Hier, die Töne und Frequentzen, die ihr braucht..............................................

C5 Interregister Mehrfrequenz Signale (zum Wählen): 

 Taste    Beschreibung      Frequenz(en)
 ----------------------------------------
  1       1 wählen          700 &  900 hz
  2       2 wählen          700 & 1100 hz
  3       3 wählen          900 & 1100 hz
  4       etc..             700 & 1300 hz
  5         ...             900 & 1300 hz
  6         ...            1100 & 1300 hz
  7         ...             700 & 1500 hz
  8         ...             900 & 1500 hz
  9         ...            1100 & 1500 hz
  0         ...            1300 & 1500 hz
 KP1      terminal call    1100 & 1700 hz
 KP2      transit call     1300 & 1700 hz
 ST       end              1500 & 1700 hz
 C11      code 11           700 & 1700 hz
 C12      code 12           900 & 1700 hz

 
 C5 Line Signals (um die Leitung zu kontrollieren):
 
 Taste      Frequenz (en)
 ----------------------------------------- 
 CLR FORWD  2600 & 2400 hz
 CLR BACKWD        2600 hz
 SEIZE             2400 hz
 READY             2600 hz
 RELEASE    2400 & 2600 hz


Alle Töne müssen mit einer Tonlänge von ca. 150-450 ms gesendet werden. Die Lautstärke und der 
sonstige Kram kann von Land zu Land verschieden sein. Also: Probieren! Um die richtigen Daten
über die Trunks herauszufinden, müsst ihr halt mit anderen Phreaks traden, oder sie selbst 
scannen.
Die Programme findet ihr auf vielen Homepages, die Adressen findet ihr am Ende dieses FAQ´s.

Es gibt noch andere böse Fallen, wie z.B. Anti-Fraud-Dedectoren o.ä. aber es gibt auch mittel 
und wege diese zu umgehen. Hier noch 2 CCITT5-Nummern...

|--------------------------------------------------------|
|  0 130 / 82 31 52    = Indien		           |
|  0 130 / 86 07 94    = Trinidad & Tobago     |
|--------------------------------------------------------|





TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2021 AOH