Définition:

    Le Phreaking regroupe toutes les connaissances et utilisations d'informations transitant ou traitant des réseaux téléphoniques, satellites, ondes radios, ... Définition courte mais résumant bien à mon avis ce qu'est le Phreaking. Elle est floue ok, mais c'est normal, c'est tellement vaste et il y a tellement de choses que je connais pas et qui peut se venter de tout connaître? Beaucoup de sites donnent des kyrielles de définitions sur le phreaking... Je donne la mienne, et elle colle pas mal à la réalité. Le phreaking n'est pas que le fait de ne pas payer Fuck télécom!

Vmb :

Pbx (ou pabx) :

    Quand vous appelez un numéro genre 0800... et que vous tombez sur une voix électronique ou un "boouuuuu", c'est sûrement un pabx. A quoi ça sert? C'est une machine qui permet de dispatcher les personnes qui appellent sur différents services selon ce qu'ils tapent comme touches sur le téléphone en réponse aux questions que leur pose la standardiste électronique. Ca sert également à ce que les personnes d'une entreprise puissent appeler l'extérieur ou s'appeler entre aux sans avoir besoin d'avoir tous les numéros en tête. A quoi ça nous sert à nous? A réaliser un Outdial... voir ci dessous.

Outdial:

Différentes box :

    Ici je résume les différentes box existantes car pour ceux qui ne les connaissent pas ou très peu, c'est pas évident de s'y retrouver, de ne pas en oublier ou tout simplement, de ne pas se mélanger.
 

1°	Blue box
2°	Black box
3°	Beige box
4°	Red box
5°	Les autres box

          -Blue Box :

    Inventé dans les années 60 aux Etats-Unis par des étudiants du MIT et développé par le très connu Captain CRUNCH (c'est le nom d'un paquet de céréales du p'tit dej' de l'époque) qui grâce à un sifflet cadeau trouvé dans ces fameuses boites de céréales à réussi à téléphoner à travers le monde entier, et ce, gratuitement... On utilise plus un sifflet mais un appareil électronique qui reproduit des sons de fréquences données avec des intervalles de temps donnés. Le blue boxing est la méthode de phreaking la plus difficile à mettre en oeuvre que je connaisse. Ceux qui disent que le blue boxing est l'art le plus noble du phreaker ont à mon avis bien raison. Ceux qui disent qu'elle n'existe plus n'y connaissent rien. Le principe? Très simple, il sagit d'émettre un son (un son simple de fréquence 2600 Hz à l'époque aux Usa) qui fera penser aux services téléphoniques que vous avez raccroché et donc d'arrêter de les faire facturer sur votre dos. Et donc ainsi de téléphoner où l'on veut sans rien payer.

    Bon ça c'était juste le principe, le reste n'est plus du tout aussi simple. En effet, en France le blue boxing est devenu très dur (voir presque impossible). Si bien qu'il est plus aisé de passer par les lignes internationales pour la connection de départ. La blue box peut également servir à ne pas se faire tracer mais on verra ça plus tard. Le but premier étant de ne pas payer les communications, il faut appeler sur des lignes internationnales gratuites. Et oui, il y en a plein et leur numéro commence par 080099. Même si la blue box n'est plus possible en France par les lignes gratuites nationales ou par les 36.., rien ne vous empêche de faire revenir votre connection vers la France après être passé par un numéro international.

    Je sens que j'en ai déjà largué quelques un quand à la manière dont ça marche. Et puis ca correspond exactement à quoi 2600 Hz? Alors on va y aller doucement... Dans le monde entiers il y a des commutateurs qui sont regroupés en centres de commutateurs. Ils discutent ensemble par son pour se transmettre les informations (occupé, inoccupé, données transitant par, de qui, pour qui, ...) dont ils ont besoin pour interagir. Parce que sans communication entre eux, pas d'entente et pas de réseau. Chaque centre de commutation relié à un autre par un tandem (lignes téléphoniques longue distance). Chaque centre de commutation regroupe plusieurs milliers de tandems pour communiquer avec des milliers d'autres centres de commutation partout dans le pays et même à l'étranger. Ces centres sont eux reliés à d'autres qui sont eux aussi reliés à d'autres, etc... On obtient alors une véritable toile d'araignée. Sur chaque tandems il y a également des relais qui mènent à d'autres tandems qui mènent à d'autres relais... Il y a donc une infinité de chemins différents possibles pour une communication voulant aller d'un point à un autre car la voie la plus courte n'est pas toujours choisie. Elle est préférée mais en cas de bouchon, une dérivation est opérée pour ne pas saturer le réseau ou ralentir la connection. C'est la même chose que pour internet. Des fois vous recevez  un mail de quelqu'un se trouvant à 200 km de chez vous et vous vous apercevez que le courrier est passé par Madrid.

    La fréquence 2600 hz c'est le son que fait un commutateur pour faire comprendre à un autre commutateur que la ligne est inoccupée et est prête à recevoir des appels. La blue box va servir entre autre à générer ce son de manière à ce que les commutateurs de part et d'autre du tandem ainsi que les différents relais en contact avec le tandem croient que la ligne est inoccupée. Donc ce qu'il faut commencer par faire, c'est composer un numéro international pour ne pas payer la connection de départ, puis balancer le 2600 pour faire croire que l'on a raccroché. Les commutateurs le penseront, ce qui vous permettra de vous balader partout dans le monde (sous réserve qu'ils comprennent où vous voulez aller, et pour ça il faut parler leur langage) mais le compteur FT continuera a tourner donc si le numéro que vous faites n'est pas gratuit, vous recevrez une facture (la blue box n'aura alors plus d'intérêt sauf pour ne pas se faire tracer).

    Pour les sons (tones) qui sont émis par le téléphone et qu'il sagit de reproduire pour la blue box, je vous renverrais à l'article correspondant. Pour résumer, la fréquence qui est émise quand on appuis sur une touche est la somme de deux fréquences différentes. Pour le 2600, c'est en fait soit du 2600 Hz pur (super rare, jamais vu) soit la combinaison du 2400 et du 2600 (devenu rare aussi a cause des filtres). Pour les fabriquer, vous utilisez un montage électronique (je suis en train d'en fabriquer un) ou un tones generator (prog qui reproduit les fréquences des touches) sur pc genre cyberphreak ou scavenger (beaucoup mieux).

    Les filtres c'est des bidules (logiciel ou électronique) mis sur les commutateurs pour empêcher d'utiliser les fréquences 2400 et 2600. Ca les empêche pas de marcher, c'est juste que ça ne fait rien. Alors il faut soit faire varier la fréquence légèrement (de 5 en 5 Hz ou de 10 en 10 Hz, pas moins c'est pas la peine, je ne pense pas que la tolérance aille au Hz près), soit rajouter en plus une troisième fréquence en plus des deux autres. Amusant si le filtre regroupe les deux techniques, ca va bien nous compliquer la tache, avec des milliers de possibilités... Mais c'est tellement rare que j'en ai jamais rencontré mais ça existe. Il faut pas non plus remplacer la fréquence 2600 par 400, l'écart n'est pas à ce point bien que la bande passante puisse varier entre 350 et 3400 Hz. Essayez jusqu'à un écart de 100 Hz autour de 2400 et 2600. Pour ce qui est de la troisième fréquence additive, tous les coups sont jouables mais faites la surtout varier entre 1500 et 2500 Hz.

    Il faudra aussi jouer avec les pauses, les longueurs et le volume des tones (cf: plus loin). Jouer avec tout ça n'est pas aisé et prends surtout beaucoup de temps (pire qu'un scan de postes de pbx). Quand je vous disais que c'était l'art le plus noble du phreaker...

    Quand émettre le 2600? Juste après la fin de la numérotation, pendant la sonnerie ou après que la standardiste (s'il y a) ait raccroché. Pas ailleurs. Quand savoir que le trunk est passé? Au fait, le Trunk (aussi appelé le Break) c'est l'action de casser la sécurité de la ligne en entrant le 2600. On le sait quand on entend soit un bip soit un silence sur la ligne (clear).

    Une fois qu'on est passé qu'est ce qu'on fait? Et ben il va falloir décider où appeler maintenant. Comme vous avez composé un numéro international  au début, vous savez dans quel pays vous vous trouvez (la communication, pas là où vous avez posé votre cul ;-) ). Vous pouvez décider de passer votre communication soit en local, soit en global. Local c'est le pays dont vous avez composé le num au début. Global c'est partout dans le monde. Certains commutateurs de certains pays n'acceptent pas le global (ou du moins le font croire, on verra plus tard avec les "routing codes"). D'autres n'en acceptent que certains (semi global). Le but vous l'aurez compris est de composer un num international dont le commutateur accepte le global et dont le trunk ne soit pas trop dur a faire. Ensuite on se redirige vers le pays où l'on veut appeler. Puis là, on compose le numéro de la personne à appeler en local. Une fois que le trunk a été fait une fois, il ne faut pas le refaire à chaque commutateur. une fois ça suffit. J'ai dis une ou deux lignes au dessus que l'on passe par le num international, on fait le trunk, on passe en global vers le pays à appeler et on passe en local vers le téléphone à faire sonner mais on est pas obligé d'aller directement vers le pays ou l'on veut appeler, on peut passer par 36 pays avant si l'on veut. C'est ca qui fait que l'on est intraçable. car plus passerez par les commutateurs et des relais différents et par des pays différents et plus ils auront du mal à vous suivre. Quand on voit dans les films que les mecs de la sécurité remontent la connection à travers 50 pays (cf: James Bond golden eyes) pour retrouver le pirate, c'est ça qu'il a utilisé pour qu'on le trace plus difficilement. Bien sûr dans les films, il est tracé assez rapidement et ca se voit sur un écran. En vrai il en ont pour un bout de temps en connection et encore plus de temps si vous avez raccroché. Mais bon, il faut au moins être recherché par la DST pour risquer un traçage aussi performant (quoi que sur internet, certains site...). La même chose est possible avec les pbx mais c'est plus compliqué et plus risqué mais ça demande moins de matos.

    Maintenant on va voir le langage de tones pour communiquer avec un commutateur:
 

Nom :	Fréquence (Hz):	Longueur :	Pause :	Utilité :
KP1 ou A	1100 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour se mettre en mode local
KP2 ou B	1300 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour se mettre en mode global
ST ou C	1500 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour indiquer que la numérotation est terminée
11 ou F	700 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	En local pour le mode opérateur (voir plus loin)
12 ou G	900 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	En global pour le mode opérateur (voir plus loin)

Pour savoir ce qu'est la longueur et la pause, allez voir l'article sur les tones.

    Pour appeler en global on utilise la touche KP2 (1300 + 1700 Hz). Mais on ne la compose pas comme ça, je vous explique comment on fait. Puisque c'est un appel en global que vous voulez faire, il va falloir choisir un pays. Et chaque pays possède un code (pas un password, juste un numéro, je mets une liste plus loin) ainsi que le numéro international à appeler. Et oui, on reste dans le réseau international donc on utilise ces numéros même si le trunk est déjà fait (je répète: on ne refais pas le trunk deux fois). Alors une fois le trunk fait, il va falloir composer dans l'ordre:

 KP2 + code du pays + num international du pays + ST

    Pour appeler en local on utilise la touche KP1 (1100 + 1700 Hz). Comme au dessus, on a aussi une manière de composer tout ça mais ça diffère légèrement de précédemment. En effet puisque l'on reste dans le même pays, on a pas besoin du code du pays. Le commutateur comprendra très bien grâce au KP1 que le pays reste le même. Bon là le trunk est fait donc on compose dans l'ordre:

KP1 + num de téléphone voulu + ST

    Je ne sais pas ce qui se passe si vous utilisez un service du genre cégétel qui n'a pas 0 comme chiffre au début du numéro de téléphone. De toute façon les services que pourrait vous rendre habituellement Cégétel (com longue distance moins chère, ...) ne vous serviraient à rien puisque qu'avec la blue box c'est gratuit.

    Maintenant que vous avez compris comment ça marchait on va parler rapidement de deux choses plus technique ou plus fun ou tout simplement qu'il est bon de connaitre: les routing codes et les modes opérateur.

    Le routing code c'est une procédure (pas inventé par un phreaker) qui permet de se mettre en mode global sur un commutateur local ou semi global. Cette procédure est autorisée mais il faut un code pour l'utiliser ( il est là votre password les mecs ;-) ). C'est un pass à 4 chiffres. Le code est très souvent facile à casser vu qu'il est très souvent basé sur le code du pays (genre t'ajoute des zéros derrière pour compléter le code). Mais il est possible que vous scanniez pendant des heures et que vous passiez en revue les 10000 possibilités et que vous vous aperceviez que ce commutateur n'a pas de routing code. :-p

    Deux manières sont possibles pour l'appliquer. Mais les d'eux donnent un accès global si elles réussissent, même si l'une des deux utilise KP1. Deux manières possibles ça fait qu'on double le nombre de pass possibles. Hop, d'un coup on passe à 20000. Oh Joie!

KP1 + routing code (4 chiffres) + code du pays + num international + ST
KP2 + routing code (toujours 4 chiffres, pas changé depuis tout à l'heure) + code du pays + num international + ST

    Les mode opérateurs. Cool ça permet de faire plus de truc que juste se connecter à un commutateur ou a une ligne de téléphone normale. On peut avec utiliser les téléconférences (délire à plusieurs?), les numéros d'urgences (15,17,18, plus ceux des pays autres que la France), ainsi que d'autres numéro spéciaux genre les renseignements (13), ...

    Si vous voulez obtenir l'opérateur d'un pays où vous êtes (c'est toujours pas l'endroit où se trouve votre cul), faites:
KP1 + 0 + 12 + ST
(Le 12 c'est G (900 + 1700 Hz) et pas le 1 suivit du 2).

    Si vous voulez l'opérateur d'un autre pays, faites:
KP2 + code du pays + 11 + ST
(le 11 c'est F (700 + 1700 Hz) et pas le 1 deux fois)

    Maintenant je vous met les deux tableau promis: celui des numéros internationaux et celui des codes des différents pays:

Afghanistan  93  Afrique du sud  27  Albanie  355  Algérie  213  Allemagne  49  Andorre  376  Angola  244  Anguilla  1  Antartique (terre australienne)  672  Antigua  1  Antilles françaises  590  Antilles Néerlandaises  599  Arabie Saoudite  966  Argentine  54  Arménie  374 Aruba  297  Australie  61  Autriche  43  Azerbaïdjan  994  Bahamas  1  Bahreïn  973  Bangladesh  880  Barbuda  1  Bélarus  375  Belgique  32  Belize  501  Bénin  229  Bermude  1  Boutan  975  Bolivie  591  Bosnie-Herzégovine  387  Botswana  267  Brésil  55  Brunei  673  Bulgarie  359  Burkina Faso  226  Burundi  257  Cambodge  855  Cameroun  237  Canada  1  Chili  56  Chine  86  Chypre  357  Colombie  57  Comores  269  Congo  242  Corée  82  Corée du Nord  850  Costa Rica  506  Côte d'Ivoire  225  Croatie  385  Cuba  53  Danemark  45  Diego Garcia  246  Djibouti  253  Dominique  1  Egypte  20  El Salvador  503  Emirats Arabes Unis  971  Equateur  593  Erythrée  291  Espagne  34  Estonie  372  Etat de la cité du Vatican  39  Etat Unis  1  Ethiopie  251  Finlande  358  France  33  Gabon  241  Ganbie  220  Géorgie  995  Ghana  233  Gibraltar  350  Grèce  30  Groenland  299  Guadeloupe  590  Guam  671  Guantanamo  53  Guatemala  502  Guinée 224  Guinée équatoriale 240

Guinée-Bissau 245 Guyane 592  Guyane française 594 Haïti 509 Honduras 504 Hong Kong 852 Hongrie 36 Ile Christmas 672 Ile de le réunion 262 Ile de l'Ascension 247 Ile Maurice 230 Ile Niue 683 Ile Rota 670 Ile Saipan 670 Ile Tinian 670 Iles Cocos (Keeling) 61 Iles Cook 682 Iles du Cap Vert 238 Iles Féroe 298 Iles Fidji 679 Iles Malouines 500 Iles Marshall 692 Iles Salomon 677 Iles Seychelles 248 Iles Tokelau 690 Iles Turks et Caïcos 1 Iles Vierges 1 Inde 91 Indonésie 62 Inmarsat 870 Inmarsat (atlantique est) 871 Inmarsat (atlantique ouest)  874 Inmarsat (indien) 873 Inmarsat (pacifique) 872 Irak 964 Iran 98 Irlande 353 Islande 354 Israël 972 Italie 39 Jamaïque 1 Japon 81 Jordanie 962 Kazakhstan 7 Kenya 254 Kiribati 686 Koweït 965 La Barbade 1 La Grenade 1 Laos 856 Les îles Caïmans 1 Les îles Vierges 1 Lesotho 266 Lettonie 371 Liban 961 Libéria 231 Libye 218 Liechtenstein 41 Lithuanie 370 Luxembourg 352 Macao 853 Macédoine 389 Madagascar 261 Malaisie 60 Malawi 265 Maldives 960 Mali 223 Malte 356 Maroc 212 Martinique 596 Mauritanie 222 Mayotte 269 Mexique 52 Micronésie 691 Monaco 377 Mongolie 976 Montserrat 1 Mozambique 258 Namibie 264 Nauru 674 Népal 977

Nevis 1 Nicaragua 505 Niger 227 Nigeria 234 Norfolk  672 Norvège 47  Nouvelle-Calédonie 687 Nouvelle-Zélande 64 Oman 968 Ouganda 256 Ouzbékistan 7 Pakistan 92 Palau 680 Panama 507 Papouasie-Nouvelle-Guinée  675 Paraguay 595 Pays-Bas 31 Pérou 51 Philippines 63 Pologne 48 Polynésie française 689 Porto Rico 1 Potugal 351 Qatar 974 République Centrafricaine 236 République de Moldavie 373 République dominicaine 1 République du Sénégal 221 République Kyrgyz 7 République Slovaque 42 République Tchèque 42 Roumanie 40 Royaune-Uni 44 Russie 7 Rwanda 250 Sainte-Hélène 290 Sainte-Lucie 1 Saint-Marin 378 Samoa américaines 684 Samoa occidentales 685 Sao Tomé et Principe 239 Sierra Leone 233 Singapour 65 Slovénie 386 Somalie 252 Soudan 249 Sri Lanka 94 St. Kitts 1 St. Piere et Miquelon 508 St. Vincent et Grenadines 1 Suède 46 Suisse 41 Surinam 597 Swaziland 268 Syrie 963 Tadjikistan 7 Taïwan 886 Tanzanie 255 Tchad 235 Thaïland 66 Togo 228 Tonga 676 Trinité et Tobago 1 Tunisie 216 Turkménistan 7 Turquie 90 Tuvalu 688 Ukraine 380  Union de Myanmar 95 Uruguay 598 Vanuatu 678 Venezuela 58 Vietnam 84 Wallis et Futuna 681 Yémen 967 Yougoslavie 381 Zaïre 243 Zambie 260 Zimbabwe 263     Par RhylKim

    Bon voilà je crois que c'est tout. Une dernière chose, j'ai entendu des bruits comme quoi les 0800 ne seraient plus gratuit. Bah c'est faut, le seul changement c'est que maintenant tous les numéros 0800 seront gratuits alors que ce n'était pas encore le cas avant. Enfin bon, le temps que ça s'applique....

          -Black Box :

    C'est un petit montage électronique très simple qui permettra aux personnes t'appelant chez toi de ne pas payer de communication. Ca te sert pas directement mais c'est loin d'être inutile car tu peux passer la combine aux personnes que t'appelles souvent ;-)

    Je pense que ce schéma se passe aisément de commentaires. Essayez pas d'appliquer le code des couleurs à la résistance du dessin, elle ne correspond pas. Encore une fois la flemme de faire correspondre des détails insignifiants. C'est, comme indiqué au dessus, un résistance de 1,8 Kohms. Le coût du montage varie entre 5 et 10 Frs en fonction du magasin et de la quantité que vous voulez. C'est sûr qu'au détail ça coûte mais si vous avez décidé d'équiper tous vos potes...

    Bon, un conseil, si vous habitez dans une grande ville genre Paris, Lyon, Bordeaux, Lille... ne restez pas en ligne plus de 5 minutes (poussez à 30 si vous n'y êtes pas) car FT détecterait le truc à cause d'un appareil appelé Sirius. Vous vous souvenez la pub avec le bébé qui appelait en Chine sans faire gaffe et qui ne faisait que de répéter "Mushi Mushi"? Et ben, il a téléphoné pendant au moins une heure. Pourquoi je vous dis ça? Non, c'était pas un phreaker en herbe mais seulement sa mère ne risquait pas d'avoir une attaque cardiaque en regardant la facture car la communication était contrôlée et par la suite soit coupée, soit enregistrée (comprenez par enregistrée: le numéro est relevé; les Mecs de FT ont rien à foutre de vos conversations et surtout de celles d'un gosse de 2 ans. Le choix de la com coupée ou du numéro relevé, ça dépend de ce qui circule sur la ligne).  Alors ce truc là il relève votre numéro et celui de la personne qui vous appelle et si ça se reproduit souvent, et ça se reproduira fatalement, FT risque de s'intéresser à vous de plus près...
Bref en pratique, vous recevez un coup de fil, veuillez à ce que l'interrupteur de la black box soit fermé ( il ne faut pas que le courant passe par la diode et la résistance), en fonction de la personne qui vous appelle et de l'endroit où vous recevez le coup de fil, utilisez l'interrupteur ou non. C'est clair que c'est une sacrée prise de tête pour une économie qui ne vous profitera même pas... Mais bon, si vous habitez en province, vous pouvez enlever l'interrupteur du montage, il ne vous servira pas, sauf si vous êtes des habitués des longues conversations au téléphone avec votre copine (ou votre copain, lutte pour un Underground mixte).

    Si vous démontez la prise de votre phone et que vous découvrez que vous n'avez ni fil blanc ni fil bleu, pas de panique, vous pourrez appliquer ce montage dès que j'aurais affiché un dessin expliquant la position du fil blanc et du fil bleu dans le montage d'une prise. Schéma ci dessous (bientôt):

          -Beige Box :

     La seule de ces box n'étant pas un circuit électronique. La beige box consiste à brancher sa ligne téléphonique sur celle d'une entreprise ou sur une ligne de service pour faire facturer ses communications à cette même entreprise. Les manières de l'appliquer sont dans les parties cabines téléphoniques et raccordement de cette page.

           -Red box :

     C'est encore un montage électronique qui était utilisé avant quand les cabines étaient encore à pièces et qui imitait le son que faisait les cabines téléphoniques pour monter au réseaux que la personne venait de rajouter une pièce et donc qu'elle pouvait téléphoner plus longtemps. J'ai jamais essayé car j'ai connu le biz après qu'ils aient retiré toutes ces cabines de mon quartier, pour pas dire de ma région. Mais je sais qu'il reste des cabines de ce genre en France et comme ces cabines sont considérées comme dépassées mais fonctionnant toujours, on est en droit de penser que la technique fonctionne toujours vu que les ingénieurs de FT bossent plutôt sur les nouvelles technologies. A vous de voir...

           -Les autres :

    Je sais qu'il en existe d'autres, notamment la "green box", mais je ne les connais pas super bien (enfin ça dépnd desquelles), et je ne parle pas de ce que je ne connais pas. Mais bon, je suis beau joueur et je vais vous énumérer les box existantes, si vous avez la nuit devant vous ce sera bon, accrochez vous:

    Acrylic, Aero, Aqua, Assassin (et oui elle existe :-)), Blast, Blotto, Brown, Bud, Busy, Chartreuse, Cheese, Chrome, Clear, Color, Copper, Crimson, Dark, Dayglo, DeLoc, Ditto, Diverter, DLoc, Dna, Gold, Infinity, Jack, Jolly, Lego, Light, Lunch, Magenta, Mauve, Mega, Modu, Neon, Noise, Olive, Paisley, Pandora, Party, Pearl, Pink, Plaid, Purple, Rainbow, Razz, Rock, Scarlet, Silver, Sluch, Static, Switch, Sword, Tan, Tron, Urine, Violet, Weird, White, Yellow.

    M'étant renseigné sur les box se nommant Scarlet et Urine, je ne sais pas s'il en existe d'autres mis à part celles que je viens de citer. Donc si vous avez des infos, n'hésitez pas...