Apresentação ministrada pelos alunos citados durante o ciclo de Seminários na disciplina Segurança e Auditoria de Sistemas, abordando o assunto Phreaks.
3. Roteiro
• Introdução
o O que significa o termo "Phreaks"?
o História
• Diferenciação
o Hacker - Cracker - Phreaker
• Phreaking
o Uso
o Técnicas
• Conclusão
4. Introdução
• Início na América do Norte - anos 80;
• Normalmente suas ações são caraterizadas pelo uso indevido de
linhas telefônicas, fixas ou celulares.
o Realizar ligações sem nenhum custo;
o Fazer "grampos" em linhas telefônicas;
• phreaking: [de 'phone phreak'] 1. A arte e ciência de violar a rede
telefônica (de forma que, por exemplo, se possa fazer chamadas
de longa distância – interurbanos – gratuitas). 2. Por extensão,
violação de segurança em qualquer outro contexto
(especialmente, mas não exclusivamente, em redes de
comunicações).
5. Introdução
• Também chamado de HP -hacking phreaking.
o Redes de telefonia estão ficando cada vez mais
computadorizadas;
o Quem pratica geralmente são técnicos altamente
especializados em telefonia;
conhecem bem as centrais telefônicas - pontos fracos
que podem ser explorados;
sabem reprogramar essas centrais, fazer instalação de
escutas, etc;
aliado à informática, torna possível que ataques a um
sistema tenha como ponto de partida provedores de
acessos de outros países, pois suas técnicas permitem
não somente ficar invisível diante de um provável
rastreamento, como também forjar um culpado pela
ligação fraudulenta.
6. História
Surge o sistema telefônico.
2600 , John Draper “Captain Crunch”.
1971, "Blue Boxes" , Steve Wozniak e Steve Jobs.
"Red Box" simulava a colocação de uma moeda em um telefone
público .
Década de 90 marca o fim desta "brincadeira".
9. Hackers
H4CK3rS são indivíduos que elaboram e modificam softwares e
hardwares de computadores, seja desenvolvendo funcionalidades novas
ou adaptando as antigas;
Os hackers utilizam todo o seu conhecimento para melhorar softwares
de forma legal e nunca invadem um sistema com o intuito de causar
danos.
10. Crackers
Cr4ck3Rs é o termo usado para designar quem pratica a quebra (ou
cracking) de um sistema de segurança.
Crackers têm como prática a quebra da segurança de um software e
usam seu conhecimento de forma ilegal, portanto, são vistos como
criminosos.
11. Phreakers
Phr34k3rs como já visto é o nome dado as pessoas que tem um grande
domínio sobre telefonia, porém eles são Hackers ou Crackers?
- Eles podem ser ambos, hackers que trabalham em favor da
comunidade em geral, sem ter a intenção de prejudicar ninguém. Porém
também como é mais comum, podem ser crackers que burlam tarifas,
fazem "escutas" indevidas e ilegais, tem acesso a informações
privilegiadas, etcs.
13. Phreaking no Passado
No passado, os phreakers empregavam gravadores de fita e outros
dispositivos para produzir sinais de controle e enganar o sistema de
telefonia.
Depois com o surgimento das "fichas" telefônicas em orelhões públicos,
conseguiam fazer créditos infinitos utilizando de diversas técnicas.
Após com as novas tecnologias, as empresas de telefonia foram
aperfeiçoando o seu sistema de segurança e consequentemente os
phreakers foram se adaptando e melhorando suas técnicas.
14. Phreaking
• Nas décadas de 60 e 70 podia-se enviar um sinal de 2600 Hz que
permitia realizar a rediscagem, tomando o lugar do operador da
linha. Em outras palavras, era possível discar para um número
gratuito (0800), resetar o sinal da chamada e discar outro número,
mas ainda assim não pagar.
15. Phreaking Atualmente
Atualmente com os phreakers utilizam a pirataria ou a clonagem de
celulares para exercerem suas funções, mas também existem algumas
"dicas" de eficiência não comprovada que podemos utilizar:
• segurar a tecla 0 no telefone público;
• modificar um cartão telefônico para ter créditos ilimitados;
• Blue box: um programa que gera tons de 2600Hz pela placa de som,
fazendo com que a companhia telefônica não reconheça a chamada;
• Black Box: usa um resistor e capacitor para "manter" o telefone
público no gancho, não gastando créditos;
• Red Box: possibilita que se ligue de orelhões, simulando a inserção
de moedas.
16. Ligando a cobrar mais barato:
Para ligar a cobrar mais barato, você tem que adicionar um número que
a soma dele com o último seja igual a 10
Ex: A soma desses números tem que dar 10
Como Ligar: 90 11 5584-0352 8
| | | | Número que somado equivale a 10
| | | Número do telefone
| | DDD
| Para ligar a cobrar
17. Van Eck phreaking
• Técnica de ataque de violação de segurança do tipo phreaking
o realizar interceptações eletrônicas, através do reconhecimento
de padrões de Radiação electromagnética rastreadas via
receptores de rádio. Uma vez gravadas em áudio, estes sinais
podem ser decodificados, quebrando assim o sigilo da
informação.
o 1985 , artigo Proof of Concept
Em Segurança de sistemas - provar a vulnerabilidade
teórica de um sistema de informação.
18. Modificações em Cartões Telefônicos
LIGANDO USANDO APENAS 1 UNIDADE
• Coloque o cartão, ligue, faça como se fosse ligar com o cartão normal... mas quando a pessoa
atender, rapidamente fique segurando o botão 9 e retire o cartão, e continue com o botão 9
apertado até quando você quiser desligar... assim você irá falar quanto tempo você quiser e irá
gastar apenas 1 unidade.
ESMALTE
• Arrume um cartão telefônico que esteja com, pelo menos, 1 (uma) unidade. Pegue esmalte
incolor (base) e passe na tarja do cartão. O esmalte incolor faz com que o orelhão não "queime"
os microfusíveis do cartão. Não passe muita base. Se passar o cartão ficará muito grosso e não
entrará na leitora.
PAPEL ALUMÍNIO
• Pegue um cartão telefônico com pelo menos 1 (uma) unidade, arrume papel alumínio e envolva
todo o cartão com ele. Tente deixar a cobertura de papel alumínio a mais fina possível no cartão,
pois isso facilitará na entrada do cartão na leitora do orelhão.
19. Modificações em Cartões Telefônicos
SILICONE
• Este método é muito fácil e seguro. Pegue um cartão com unidade, silicone transparente e
pronto. Passe uma camada bem fina de silicone no cartão, em ambos os lados, e espere secar.
Depois da secagem você terá um cartão infinito e sem perigo de choque elétrico. O silicone
impede a queima dos microfusíveis.
GRAFITE
• O grafite é um material super condutor que conduz energia, e o cartão funciona assim , ele tem
uns 50 fusiveiszinhos, cada ligação gasta ele queima um fusível, então o nosso amigo grafite que
é condutor de eletricidade, não deixa queimar os fusíveis então faça o seguinte atrás do cartão,
rabisque-a com força e ,bote no telefone publico e pronto, mas lembre-se rabisque com força!
CARTÃO ZERADO
• Pegue o cartão telefônico ZERADO dai bote ele de molho na água cândida, depois de 3 ou 4 dias
a tinta do cartão vai sair , depois pegue papel alumínio e cubra as partes metálicas com o papel
alumínio , dai as ligações virarão infinitas!