ERROR 1


Japan UnderGround F.A.Q

Hack / Crack / Phreak Guide for Newbies

 Ver 0.67


Produced by DEF-CON ZERO

-= members =-
Root Zer0, Hawkeye, X-CRACKER, Mr.Boo,
J-CIA, JAP THE RIPPER, Unknown, NOEXIT








電話
  1. ゾーンナンバーとは何か?

     後述のエリアコードは、一定の規則に基づいて構成されています。宇宙空間を含む世界の地域ごとに頭につける数字を決めることで、エリアコードの区別を行っているわけです。内容は以下の通りです。

    ゾーン1北米(アメリカ、カナダ、カリブ海)
    ゾーン2アフリカ、グリーンランド
    ゾーン3ヨーロッパ地域
    ゾーン4ヨーロッパ地域
    ゾーン5ラテンアメリカ、南米
    ゾーン6南太平洋(オーストラリア、タイなど)
    ゾーン7ヨーロッパ地域(以前はソ連)
    ゾーン8アジア(日本、中国)
    ゾーン9インド地域
    ゾーン87インマルサット衛星
    ゾーン99テストコード



  2. エリアコードとは何か?

     国を識別する為の番号のことです。これらは国外へ電話をかける場合に必要になります。国内間の通話については意識する必要はありませんが、交換機をハッキングする場合や、それ以降へダイヤルする場合には必ず必要になるデータです。エリアコードは通常、頭にプラス記号をつけて明記されます。

    Country					Code
--------------------------------------------------------------

Aegypten				+20
Aequatorialguinea			+240
Aethiopien				+251
Albanien				+355
Algerien				+13
Amerikanisch-Samoa			+684
Amerikanische Jungferninseln		+1809
Andorra					+376
Angola					+244
Anguilla				+1809
Antarktis Casey				+67212
Antarktis Macquarie Island		+67213
Antarktis Davis				+67210
Antarktis Mawson			+67211
Antigua und Barbuda			+1809
Argentinien				+54
Aruba					+297
Ascension				+247
Atlantischer Ozean (Ost)		+871
Atlantischer Ozean (West)		+874
Australien				+61
Australien Norfolkinsel			+6723
Australien Weihnachtsinsel		+6724

Bahamas					+1809
Bahrain					+973
Bangladesch				+880
Barbados				+1809
Belgien					+32
Belize					+01
Benin					+229
Bermuda					+1809
Bhutan					+975
Birma					+95
Bolivien				+591
Bosnien-Herzegowina			+387
Botsuana				+267
Brasilien				+55
Britische Jungferninseln		+1809
Brunei					+673
Bulgarien				+359
Burkina Faso				+226
Burundi					+257

Chile					+56
China (Taiwan)				+886
China (Volksrepublik)			+86
Cookinseln				+682
Costa Rica				+506

Daenemark				+45
Deutschland				+49
Diego Garcia				+246
Dominica				+1809
Dominikanische Republik			+1809
Dschibuti				+253

Ecuador					+593
Elfenbeinkueste				+225
El Salvador				+503
Eritrea					+291
Estland					+372

Faeroeer				+298
Falklandinseln				+500
Fidschi					+679
Finnland				+358
Frankreich				+33
Franzoesisch-Guayana			+594
Franzoesisch-Polynesien			+689

Gabun					+241
Gambia					+220
Ghana					+233
Gibraltar				+350
Grenada					+1809
Griechenland				+30
Groenland				+299
Grossbritannien				+44
Guadeloupe				+590
Guam					+671
Guatemala				+502
Guinea					+224
Guinea-Bissau				+245
GUS					+7
Guyana					+592

Haiti					+509
Honduras				+504
Hongkong				+852

Indien					+91
Indischer Ozean				+873
Indonesien				+62
Insel Man				+44
Irak					+964
Iran					+98
Irland					+353
Island					+354
Israel					+972
Italien					+39

Jamaika					+1809
Japan					+81
Jemen (Arabische Republik)		+967
Jordanien				+962
Jugoslawien				+38

Kaimaninseln				+1809
Kambodscha				+855
Kamerun					+237
Kanada					+1
Kanalinseln				+44
Kap Verde				+238
Katar					+974
Kenia					+254
Kiribati				+686
Kolumbien				+57
Kongo					+242
Korea (Demokratische Republik)		+850
Korea (Republik)			+82
Kroatien				+385
Kuba					+53
Kuwait					+965

Laos					+856
Lesotho					+266
Lettland				+371
Libanon					+961
Liberia					+231
Libyen (Lib.-Arabische-Dscham.)		+218
Liechtenstein				+4175
Litauen					+370
Luxemburg				+352

Macau					+853
Madagaskar				+261
Malawi					+265
Malaysia				+60
Malediven				+960
Mali					+223
Malta					+356
Marianen				+670
Marokko					+212
Marshallinseln				+692
Martinique				+596
Mauretanien				+222
Mauritius				+230
Mayotte					+269
Mazedonien				+389
Mexiko					+52
Mikronesien				+691
Monaco					+3393
Mongolei				+976
Montserrat				+1809
Mosambik				+258

Namibia					+264
Nauru					+674
Nepal					+977
Neukaledonien				+687
Neuseeland				+64
Nicaragua				+505
Niederlaendische Antillen		+599
Niederlande				+31
Niger					+227
Nigeria					+234
Niue-Inseln				+683
Nordirland				+44
Norwegen				+47

Obervolta				+226
Oesterreich				+43
Oman					+968

Pakistan				+92
Palau					+680
Panama					+507
Papua-Neuguinea				+675
Paraguay				+595
Pazifischer Ozean			+872
Peru					+51
Philippinen				+63
Polen					+48
Portugal				+351
Puerto Rico				+1809

Reunion					+262
Ruanda					+250
Rumaenien				+40

Salomonen				+677
Sambia					+260
Samoa					+685
San Marino				+378
San Marino				+295
Sansibar				+259
Sao Tome und Principe			+239
Saudi Arabien				+966
Schweden				+46
Schweiz					+41
Senegal					+221
Serbien und Montenegro			+381
Seschellen				+248
Sierra Leone				+232
Simbabwe				+263
Singapur				+65
Slowakei				+42
Slowenien				+386
Somalia					+252
Spanien					+34
Sri Lanka				+94
St. Christoph und Nevis			+1809
St. Helena				+290
St. Lucia				+1809
St. Pierra und Miquelon			+508
St. Vincent und die Grenadien		+1809
Sudan					+249
Suedafrika				+27
Suriname				+597
Swasiland				+268
Syrien					+963

Tansania				+255
Thailand				+66
Togo					+228
Tokelan					+690
Tonga					+676
Trinidad und Tobago			+1809
Trinidad und Tobago			+296
Tschad					+235
Tschechien				+42
Tuerkei					+90
Tunesien				+216
Turks- und Caicos-Inseln		+1809
Tuvalu					+688

Uganda					+256
Ukraine					+380
Ungarn					+36
Uruguay					+598

Vanuatu					+678
Vatikanstadt				+396
Venezuela				+58
Vereinigte Arabische Emirate		+971
Vereinigte Staaten (USA)		+1
Vietnam					+84

Wallis und Futuna			+681

Zaire					+243
Zentralafrianische Republik		+236
Zypern					+357

     このエリアコード表は、英語での国の名前でソートされています。また、これは1997年のものなので、小さな国などや、統一された国などはエリアコードが変更されている可能性があります。詳しくは国際電話会社のwebを参考にしてください。



  3. DTMFとは何か?

     Dual Tone Multi Frequency の略で、普通、電話に関するコードというのは2つの周波数の組み合わせで作られている。あなたの家の電話の数字ボタンを押してみよう(プッシュ切り替えボタンがあればそれを切り替えて)。それがDTMFだ。通常の電話回線でダイヤルする時に使われる。周波数の組み合わせは以下の通り。


    周波数 高 群 (H)
     1209Hz   1336Hz   1477Hz   1633Hz 




    (L)    		  697Hz  1 2 3 A
     770Hz  4 5 6 B
     852Hz  7 8 9 C
     941Hz  * 0 # D

    Tone 1 を出すには 697Hz + 1209Hz の音を出す。


     また、音の長さは、55ms出力、55ms停止でよい。つまり10桁の番号をダイヤルするには、なんとわずか1.1秒。基本的に受話器をあげてから4秒待たないとダイヤルしてはいけないという規則がある(※後述)。



  4. クレジット通話とはなにか?

     N o w  L o a d i n g . .



  5. どのようにクレジット通話をクラックするか?

     N o w  L o a d i n g . .



  6. C 変造テレカとはなにか?

     N o w  L o a d i n g . .



  7. 電話交換機(The Switch)とはなにか?

     N o w  L o a d i n g . .



  8. 電話交換機のハッキングはどうすればよいか?

     電話交換機といっても、その名前の通り、ただのスイッチだ。昔は人の手で回線を繋いでいたものをコンピュータを使って自動化したものに過ぎない。電話交換機のハッキング、つまりフリーキングは、電話交換機の制御に関わる全ての事柄に対して行う。

     例えば、CCITT No.4〜No.5の交換機は、人間の耳に聞こえる周波数、つまり音によってコントロールされている。ということは、交換機に対して何らかの音声を送ってやれば同じように交換機が動作するということになる。交換機同士は互いにお互いの状況を知る必要があり、また回線交換に関する様々な情報を交換しあっている。交換機同士は電話回線で接続されている。つまり、リモートコントロールされている為、交換機が行うほぼ全ての機能を使えるということになるわけだ。

     電話に関する情報自体をコントロールするには、管理を行っているコンピュータをハックする事だ。外国では多数の電話会社が乱立している為、たまにリモートログインできるコンピュータがあるらしい。昔、MoDが電話会社の管理コンピュータに侵入した時は、タイムネットと呼ばれるWANを経由した。もし、これが可能ならば、新しい番号を作り出すことも、無料回線をプロバイダまで繋げることも、誰かの番号を潰すことも、ありとあらゆる事を行えるようになる。

     交換機といっても何も馬鹿でかいものだけではない。PBXと呼ばれる構内交換機と呼ばれるものがある。オフィスなんかで代表番号とかやってるのがそうなのだが、これもハックの対象となる。これを制圧すれば、電話の転送が可能になり、つまりそのPBXまでの課金で長距離電話だろうが、国際電話だろうが、どこへでもダイヤルすることが出来る。

     日本国内の交換機がハッキングできないのは、日本がCCITT No.6〜No.7を採用しているからである。この交換機は音声ではなく、交換機内のモデム(2400bps)で制御しあっているためだ。これは専用線なので外部から操作することは出来ない。



  9. C 携帯電話とはなにか?

     携帯電話とは、定められた周波数帯の中から空いている周波数を選んで、中継局(CELL)と携帯電話で電波を送受信するシステムの事だ。携帯電話の名前(CELLER PHONE)の由来もここからきている。



  10. 携帯電話でのタダガケはどのようにすればよいか?

     携帯電話のロムの中には、個々の電話の持ち主を識別する為の番号が2つ書き込まれている。1つはMINといって、要するに電話の番号だ。もう1つはESNといって、固体を識別するシリアル番号のことだ。携帯電話のタダガケはほぼ100%、このESNを書き換えることで実現されている。

     例えば、あなたが知り合いの携帯電話を使って電話をかけたとしよう。あなたには一切その通話の料金はかからずに、貸したヤツの所に回ってくることになる。つまり、自分の携帯電話の中身のデータをすべて存在する他人のものと同じように書き換えれば、料金はコピーしたヤツの所にまわってくるので、自分には一切課金がかからないってわけだ。

     では、どうするのかというと、他人のESNを専用のロムライターで書きかえるだけ。ただし、ESNの組み合わせは膨大な数になる為、ランダムというわけにはいかない。そこで、電話会社が持っているESNのリストをハッキングして奪ったり、ソーシャルエンジニアリングを使って直に聞き出したり、空中を飛んでいる電波からESNを割り出したりしているらしい。

     本当に出来るのか?答えはイエスだ。外国じゃガンガンやられまくってて、被害額はそうとうなものになるらしい。変造テレカの比ではないだろう。勝手にESNを奪われた人はたまったものではないが、被害届を出せば通常はチャラにしてくれる。ケビン・ミトニックはソーシャル・エンジニアリングを使ってESNを割り出し、電話を掛けまくっていたらしい。

     ところが、バレないものかというとまず100%確実にバレる。複雑な方法で発信元をごまかさない限り、発信元の住所を割り出すのに10分とかからないだろう。電話局は、セル・スコープと呼ばれる電波の飛んでくる方向を割り出すレーダーと、電波からMIN、ESNを割り出すスキャナを組み合わせた装置をもっていて、これで追跡を行う(ハックする方もこんな装置でESNを拾うわけだ)。

     ちなみに日本では、全く同じデータを持つユーザーが遠距離から同時に電源を入れたことが確認されると、すぐさま電話を不通にしてしまうらしい。電源を入れただけでもセルと交信をするので、日本ではまず使えないだろう。

     その為、日本では、偽造した身分証明書で携帯電話を購入する、架空携帯電話(通称トバシ)が流行っている。これもそろそろ対策されそうだが、、、




  11. C PHS(Pasonal Handy Phone)とはなにか?

     簡易型携帯電話の事で、屋内のコードレスホンの子機をディジタル化し、屋外でも使えるようにしたシステム。多数の無線基地局を設置することにより1つの基地局がカバーするエリアを小さくし、弱い電波を使って通信ができるため電話機や基地局を小型化できる。電波を受発信する基地局のアンテナを電話ボックス、ビル、地下街に設置するもので、基地局からの通信半径が100〜500mと携帯電話より通話範囲は限られるが、低消費電力かつ利用物も割安等の特徴がある。しかし,携帯電話に比べ通信エリアが限られ高速走行中の自動車や電車からの通話はできない等の難点がある。1995年7月からサービス開始。

     全国9ブロックで,NTTパーソナル通信網(株)グループ,DDIポケットグループ,アステルグループの3業者によりサービスが提供されている。従来のセルラー電話に比べてはるかに多くの人々に、より低いコストで移動通信を提供できる新しいマイクロセルコードレス通信技術が世界各地で開発されている。日本ではPHS、ヨーロッパではDECT、北米ではPACSがそれぞれ開発され、開発された地域の市場環境により仕様が若干異なる。PHSは実用化へのスピードや技術的な内容面で他のシステムより先行しており、今後に期待が寄せられている。

    ※残念ながら、どうも雲行きが怪しいようだ。うまく使い分けるのが良。



  12. PHSのただがけ方法はどうすればよいか?

     PHSのただがけにも、携帯電話と同じように、クローン電話とトバシがある。噂で聞いた話では、PHSにESNは存在しないらしい。つまり、個体のMINを書き換えるだけでクローンPHSの完成というわけだが、、、本当だろうか? 確か、端末だけでMINを書き換えることの出来た種類があったと思うが、これなんか、クローンPHSそのものではないか。というわけで、これは少し怪しい情報だと思う(笑)

     トバシPHSの方は、ケイタイと同じく身分証明書の偽造によって架空の人物で契約を行う。請求書が来るのが1ヶ月単位で、滞納が+2ヶ月位許されるので、約3ヶ月は持つ。これも対策がかかりだしていて、1ヶ月使えればいいほうだ。



  13. ポケットベル(Pager)とは何か?

     一般の加入電話を利用して無線基地局から特定の受信端末を呼び出す(無線呼出)システムのこと。通称「ポケットベル」、「ポケベル」等と呼ばれているが、これは日本においてサービスを開始した日本電信電話公社(現NTT)が付けた日本名。世界的には「page:ホテル等で名前を呼びながら人を捜すという意味」から「ページャ:pager」とかビービーと音を出して呼び出すことから「ビーパ:beeber」とも呼ばれている。現在では音だけでなく種々のメッセージを送ることができるようになっている。代表的な通信方式としてはNTT方式のほか、欧州で広く使用されているPOCSAG方式などがある。



  14. ポケットベルをクローンするにはどうすればよいか?

     N o w  L o a d i n g . .



  15. ボックスとはどのようなものか?

     ボックスとは、電話に関するハードウェア/ソフトウェア/手法の総称だ。昔はサウンドボードというものがなかったので、殆どのボックスはハードウェアである。単にシングルトーンを発生させるものから、電話の転送装置に至るまで多種多様だ。また、明らかにネタだとわかるもの(デカい音を出して相手の鼓膜を破るとか(笑)<ブラスターボックス)もあるので、その手の文献を引っ張ってくるには注意が必要だ。また電話会社もそれなりの対策を取っているので昔のボックスの殆どは役に立たない。トーンを発生させる部類に関しては、ソフトウェアの方が性能がよい。

     ハードウェアボックスについては、チップなどの知識が必要になり、また材料を集めなければならない。手法については、その知識を知っているだけでよい。また、別の機械で代用できるものもある。ソフトウェアボックスなら、自分のコンピュータにサウンドボードとスピーカをつけるだけでよい。自作するならサウンドボードに関する専門知識が必要になる。



  16. ブルーボックスでタダガケするにはどうすればよいか?

     基本的には、交換機にダイレクトにアクセスし、特定の周波数で交換機を直接コントロールすることで、以遠の国へ電話をかけるというわけだが、、これを詳しく説明すると、本が1冊出来る位膨大になる。Mr.Booが開いているHighSpeed SIGを参考にして欲しい。



  17. さまざまなボックスについて

    Old BlueBox
     日本ではこのテクニックそのものを使用する事は出来ません。
     
     昔、AT&Tは長距離通話用の空き回線に2600Hzのトーンを流して識別していた。それまでは誰も知らない事柄だったのだ。ところがある日、AT&Tが大学向けに出している技術情報誌に誤ってこの情報を載せてしまった。それがブルーボックス誕生のきっかけとなる。
     元空軍のジョン・ドレイパー(ハンドル:キャプテン・クランチ)は、ある時近所の子供から、笛を吹くと電話が切れる事があると相談され2600Hzの秘密に気付いた。その子供はキャプテンクランチ印のシリアル菓子のおまけについていた笛を、おばあちゃんに電話で吹いて聞かせた所、電話が切れてしまったのだ。ただ単に吹くだけでは駄目で、片方の穴を塞いで吹かなければならなかったのだが。彼はその後、いろいろな人達(Apple社の誰かさんもだ)をPhreakの世界へと道案内したが、伝説のフリーカー、キャプテン・クランチはその後ブルーボックスで逮捕され、カリフォルニア刑務所へ行く事になりました。
     ともかく、フリーダイヤルに電話をかけて2600Hzの音を聞かせてやれば、AT&Tのクソコンピュータは新しい回線を開いてくれたのだった。素晴らしいバグだ。中には口笛で2600Hzの音を出せる奴もいたという話もある。どっかの学生、またはキャプテンクランチどっちかがブルーボックスを作った時にたまたまあった箱が青色だったので、このタダガケマシンは「ブルーボックス」と呼ばれるようになった。大きさは公衆電話くらいあって、すごく目立っていたらしい(笑) その後の改良でタバコサイズになったのだが。
     現在、ブルーボックスは使えない。電話会社が穴を塞いでしまったからだ。だが、初期のフリークテクニックは現在でも大いにヒントを与えてくれる。
     現在でも会話の途中で回線が突然切れることがあるそうだよ、hehehe
     
     



    New BlueBox
     C5交換機に現在でも通用するボックスだ。詳しくはMr.BooのSIGでご覧ください。

     ・参考資料

    アルジェリア		2000Hz
アルゼンチン		3825Hz
オーストラリア		600&750Hz
オーストリア		2280Hz
バハマ			2600Hz
バングラデシュ		3825Hz
ブラジル		3825Hz
ブルネイ		3825Hz
カメルーン		3825Hz
カナダ			2600Hz
チリ			3825Hz
キューバ		2100/3825Hz
キプロス		3825Hz
チェコスロバキア	2280Hz
デンマーク		3000/3825Hz
ドミニカ		2600Hz
フィジー		3825Hz
フランス		2280/3850Hz
ガーナ			3825Hz
ハンガリー		2280/3825Hz 3825Hz
インド			2400Hz
イラク			3825Hz
アイルランド		2040/2400Hz , 2280Hz
イスラエル		3850Hz
イタリア		2040/2400Hz
ジャマイカ		2600Hz
ヨルダン		3825Hz
ケニヤ			2040/2400Hz
韓国			3825Hz
リベリア		3825Hz
ルクセンブルク		3825Hz
マダガスカル		2280Hz
モロッコ		2280Hz
モザンビーク		2400Hz , 500/20Hz , 1625Hz , 3350Hz , 3825Hz
日本			2600Hz
ノルウェー		2400Hz
ニュージーランド	600/750Hz , 2280Hz
オーマン		3825Hz
フィリピン		3825Hz
ポーランド		2280H , 3825Hz , 500/20Hz , 2100Hz
ポルトガル		3825Hz
ルーマニア		3825Hz , 2280Hz
南アフリカ		600/750Hz , 2280Hz
スペイン		2500Hz
スリナム		3825Hz
スウェーデン		2400Hz
スイス			3000Hz
シリア			3825Hz
タンザニア		3825Hz
タイ			2400Hz
ウガンダ		2040/2400Hz
イギリス		600/750Hz , 2280Hz
アメリカ		2600Hz
ソビエト		1200/1600Hz , 2600Hz
ユーゴスラビア		2280Hz
ザンビア		3825Hz

    

    

HDC経由でC5交換機を乗っ取る時の周波数



    RedBox
     日本では使用できません。
     
     レッドボックスは、昔のアメリカの公衆電話において、コインを投入した時のトーンをシミュレートするものだ。音をそのままコピーして受話器に聞かせてあげれば公衆電話はコインが入ったものと勘違いして回線をタダで開いてくれる。
     さて、そのトーンだが、1700Hz+2200Hzの周波数の組み合わせで、以下の様なフォーマットで構成されている。

    1. 5セント
      66ミリ秒持続を1回。

    2. 10セント
      66ミリ秒持続し、66ミリ秒ポーズを2回。

    3. 25セント
      33ミリ秒持続し、33ミリ秒ポーズを5回。

      1ビープ、各ビープ音は33ミリ秒持続し、ビープとビープの 間には33ミリ秒のポーズあり。
     このトーンを作り出す方法は3通りある。
    1. 555タイマICを使用したハードウェア。
       材料と回路図は以下の通りだ。

    2. コンピュータで周波数を合成させるソフトボックス
       PC−98xx上で動作する、26音源用のレッドボックスだ。TurboC依存の関数を省けば、どのCコンパイラでも通ると思う。周波数を作るルーチンは誰にでも変更できると思うので、色々なソフトボックスを作るのに使って欲しい。なお、初心者の頃に作成したものなのでソースがごちゃごちゃなのは気にしないでくれ。
      C言語ソース簡単な使用方法とレッドボックスについて

    3. 2組のホイッスルを使用した全くユニークなハードボックス
       これは本当に面白い。純粋に周波数を発生させるボックスの中で、電気を使わないものはこのレッドボックスくらいだ。作り方は以下の通りだが、アメリカで生まれたものなので単位はインチになっているので注意しよう。
       2つのホイッスルは、直径1/4インチ、長さ4インチで、内側にぴったりとはまった木釘により調律されている。これらのホイッスルは、例のトーンを作り出せるコンピュータのような既知の信号源により調律することで、周波数を正確に合わせることが出来る。いったん調律した後は、2つのホイッスルを一緒に接着剤またはテープでとめ、同時に吹けるようにしてコインによる信号通信で使用される二重のトーンを作り出すわけだ。わずかな練習をするだけで、これらのホイッスルによって無料電話がかけられることがすでに試験済みであり立証されている。これを作成したのはアメリカ中西部の電話フリークということだ。どうやら$35でP−80で購入出来るらしい(もう出来ないという事か?)。ならば君が作れ!!
       
       



    BeigeBox
     電話修理員が持っている電話の仕組みを持っている。といっても日本でいうワンピースホンの類だ。ソフトでは出来ないが、ハードウェアとして実現でき、日本でも使える。


    はじめに

     電話線の工事を行っている人たちが持っている受話器を欲しい、と思ったことは ありませんか? マニアであれば、あの受話器を手に入れた場合の楽しみを、少なくとも一度は、思い描いたことでしょう。何ヶ月間も、鍵のかかっていない電話会社のトラックで、その受話器を調査した結果、私たちでも作れるということがわかりました。実際に作ったうえで、ただ単に、私たちの作った装置の色がベージュ色だったからという理由で、それをベージュボックスと呼ぶことにしました。以下のファイルで、ベージュボックスの作り方と使い方についてすべて説明します。


    ベ−ジュボックスの作り方

     作るのは極めて簡単です。まず最初に、装置の考え方を理解してください。モジュラージャックには、4本の線がはいっています。赤、緑、黄色、黒の4本です。しかし、単線の電話では、赤(リング)と緑(チップ)の2本だけが必要です。黄色と黒の2本は、今の場合は必要ありません。電話線の工事を行う人たちの持っている受話器には、リングとチップの二つのクリップしかありません。

     モジュラープラグとモジュラージャック、それにワニ口クリップが二つ(赤と緑になっていれば、なおよいのですが)ついた電話(タッチトーンの電話をお勧めします)が、必要となります。モジュラージャックのケースの裏側を見て下さい。4本の線(赤、緑、黄色、黒)がでているグレイのジャックがあるはずです。その赤い線の先に赤のワニ口クリップを、そして、緑の線の先に緑のワニ口クリップを接続して下さい。黄色と黒の線は取り外しても良いのですが、後から、何かに使えるかもしれませんので、私だったらそのままにしておきます。最後に、自分の電話のモジュラープラグをそのモジュラージャックに差し込むのです。ただ、それだけです。

     このベ−ジュボックスは、簡単に作れて極めて安上がりです。しかも、すぐに手に入れることのできる部品を使用した、小型で軽量な装置です。そのうえ電話機を分解しなくても良いのですから、素晴らしい装置だと思います。


    ベ−ジュボックスの使い方

     ベージュボックスには、いろいろな使い方があります。しかし、それを使う前に、出力装置への接続方法をマスターしなければなりません。出力装置は、ベル社が提供しているいろんな交換装置(例えば、リモートスイッチングセンター、ブリッジヘッド、カン等の端末セット)のどれでもかまいません。ベル社の交換装置を開けるには、ほとんどの場合、7/16 インチの六角ドライバーが必要です。近くの金物屋にいけば、ドライバーはすぐに買えます。この 7/16 インチの六角ドライバーでセキュリティーボルトを約1/8インチ、反時計方向に回して開けて下さい。この出力装置がロックされているときは、そのロックを壊すか開けるか、しなければなりませんが、今まで、ロックされた出力装置に出会ったことは一度もありません。出力装置を開きますと、たくさんの線が端子に接続されているのがわかります。ほとんどの出力装置では、「 T 」(チップ)と「 R 」(リング)のラベルがはってある端子が、その中に入っています。もし、ラベルがはってなければ、通常は左側にあるのが「 T 」(チップ)で右側にあるのが「 R 」(リング)です。リング−レッド(赤)−ライト(右)、と覚えておいて下さい。ラ行で始まる単語が3個ですから、どれがどれかを簡単に覚えられます。

     そして、赤のワニ口クリップ(リング)を「 R 」(リング)の端子に、緑のワニ口クリップ(チップ)を「 T 」(チップ)の端子に、それぞれ接続します。注:ダイアルトーンも何も聞こえてこない場合は、ワニ口クリップを再調整して、お互いに接触したり、別の端末に触れたりしないようにして下さい。又、クリップがしっかり接続されているかどうかチェックして下さい。そうすれば、ダイアルトーンが聞こえてくるはずです。ANIにダイアルしてこれから使用する電話番号を探します(自分自身の番号は使いたくないでしょう)。

     以下に、実際の使用例をいくつか述べます。
    1. 盗聴
    2. 遠くにいる友人への、雑音のない長距離電話
    3. 協力会議(これも雑音なしです)への直通電話
    4. 他人へのいたずら
    5. 交換手をからかう(身元がばれる心配はほとんどありません)
    6. ブルーボックスとして使い、長距離電話を無料でかける(捕まる恐れはほとんどありません)
    7. そのほか何でも、自分でやってみたいこと(自分自身は内線扱いとなっています)


    1. 盗聴
       一番効果的なのは、最初にベージュボックスを接続して、次に電話を接続することです。これにより、ボックスを接続する際に出る雑音が無くなりますから、盗聴相手が気づく可能性が極めて低くなります。盗聴しているときは、誰にも見られたり聞かれたりしてはいけません。誰かがダイアルしてきても驚かないで下さい。一旦電話を切って、それから、受話器を取り上げます。ダイアルしてきた相手は、電話を切ってそのままあきらめてしまうこともありますが、もう一度ダイアルをし直す場合もあります。ダイアルをし直しているときは、黙って聞いていて下さい。もしかしたら、恐喝のネタになるような話が聞けるかもしれませんよ! 誰の電話を盗聴していたのかを知りたければ、ANIにダイアルして番号からCN/Aを見つけて下さい。

    2. 長距離電話
       これについては、改めて説明するまでもないと思いますが、NPAの前に「 1 」 をダイアルするのを忘れないように。

    3. 協力会議への直通電話  0-700-456-1000にダイアルすれば、そこから指示が与えられます。私なら、PBX経由でダイアルします。というのは、PBXは、受信能力が低いので見つかりにくいからです。

    4. 他人へのいたずら
       これは大いに議論の余地のある問題です。ここで述べた別の機能を一寸使うだけで、特定の人あてに多額の電話請求書を作成することができます(その人は代金を支払う必要はありませんが、とんでもない迷惑をこうむることとなります)。更に、自分の電話はその人の電話の内線となっていますから、電話をはづしたままにしておくと、その人は電話をかけることも、受けることもできなくなります。これは全く迷惑な話です。というのは、原因が全然わからないからです。

    5. 交換手をからかう
       これも又、今更説明するまでもありませんが、何時間でも楽しめます。交換手が嫌がるようなことを質問したり、言ったりする場合、自分の電話番号をトレースされたくはないでしょう。前に述べた「他人へのいたずら」とも関連しますが、この場合、トレースされるのは誰だと思いますか? 自分が侵入している電話の持ち主になるわけですよ。

    6. ブルーボックスとして使い、長距離電話を無料でかける
       更なる詳細については「ブルーボックス」のファイルをみて下さい。もしも、ESSつきのプリフィックスに住んでいれば、これは、特に面白いでしょう。というのは、繰り返しになりますが、自分の番号は絶対にトレースされないからです。

    ベージュボックスが抱える潜在的危険

     ベージュボックスを使いすぎると、周りが疑い始めて、警察沙汰になるかもし れません。したがって、以下の点をお勧めします。
    1. 複数の出力装置を使用する
    2. 隔離された場所を選んでベージュボックスを使う。
    3. 目立たないようにやる(たとえば、公開されている電子掲示板システム上で自分のやったことを実名をあげて述べたりはしない)
    4. 出力装置に何かを仕掛けられたかどうかを知るために、出力装置の開口部に透明なテープを貼っておくことをお勧めします。そうしておけば、いない間に開けられたりした場合には、テープがはがれていますから、誰かが何かを仕掛けた、ということに気づくことができます。  
       



    AquaBox
     日本でも使えるかもしれない。ハードは詳しくない為、情報待ちだ。
     
     
    ・アクアボックスとは?
     アメリカのフリーカー達は恐ろしいFBIの「ロックイントレース」に怯えて暮らしていた。日本のフリーカー達もK察の「ロックイントレース」に怯えている。NTTも出来るんじゃなかったか? 多分。
     長い間、ロックイントレースから逃げることは不可能だった。このボックスは、簡単な使用法で逃げ道を提供する。このボックスは本当に簡単な概念であり、どんなフリーカーでも基本的な電子工学の知識があれば、これを組み立てて使用することができる。ソフトでは作ることが出来ない。


    ・ロックイントレースとは?

     ロックイントレースはFBI(K察)が電話の使用者の場所をロックインして、トレースが行われている最中は電話を切れなくなる装置だ。そんなことがあるはずない、と思う奴は110番にイタズラ電話をかけてみれば理解できるようになる(アレはかなり恐い)。多分、あの現象が、ロックイントレースと同じ様なものだろうと思う。


     「ロックイン」の概念を知らない人のために、簡単に説明しよう。

     FBI(K察)は、3方向の接続のように、会話を盗聴することができる。彼らはそこで、電話回線に電流を流し込む。全ての電話の接続はある電圧で開いた状態になり、電流が回線を維持できなくなるので、長距離電話の際、時々静電気が起きて接続が途切れる。ロックイントレースは、回線に割り込み、そこに直接同じ電圧を発生させる。電話を切ろうとすれば、その電圧は維持される。切った後でも、誰がかけてくる様に電話が鳴る。(キャッチホンの時は、電気を傍受し誰かが回線に入っくることを示す音が聞こえるのでよく分かる。それから、これはどの電圧が高いかという問題である。受話器を置くと、電気がもう一方に切り替わる。それぞれの回線に相手がいる場合、一人または両方が切らない限り電話は切れない。切ろうとすると、電圧が保たれ、電話が鳴る。これで、電話が鳴る仕組みも理解できるだろう。電気が電話のあるポイントを流れると、電気はベルを鳴らす)。

     これで基本的な概念は理解できただろう。電圧が維持されないように、電力を回線の外へ流出させなければならない。F.B.I.(K察)の電圧装置は、締め出すのに必要なだけの電圧を維持するためのみに構築されたものであるから、電力の突然の流出のほうがF.B.I.(K察)の電圧装置を早くショートさせられる。

     次に、このようにイメージする。傍受できる、普通の無線室のジェネレータの一つに、片方が電話の差し込み口でありもう片方が電気プラグになっていて、中央ボックスにつながっているコードある。このようにして、回線を通して電圧をさっと送ることができるが、それを減少させることはできないだろう。だから、ある改造が必要になる。


    ・必要な材料

    1. - 電球に差し込む単純なプラグとワイヤがついている、ランプ型接続のようなBEOC(基本的電気出力ソケット)。
    2. - 上記のコードの一つ、もしなければ、自分で同じ電圧の接続を作るが、抑制または中央のボックスでなければならない。
    3. - 2つの電話ジャック(1つはモデム用、1つはトレースされたとき、アクアボックスに差し込むときのため)

    注:このボックスを作るのに電話を壊したり改造する必要はないので、そのために新しい電話を買いに行く必要はない。

     これは非常に簡単な手順だ。BEOCを持っているならば、それはラジオにでも何にでも、流すことができる。これを持つことの目的は電話回線から電気装置に電圧を引き込み、あなたがロックインされるだけの電圧が残らないようにすることだからだ。

    1. 接続コードを取る。プラグの端を調べる。ピンが二つあるが、もし3つでも恐れることはない。こうしている間、cdispy cditter(人名かそれを表す言葉らしい)になりたくなければ、電気装置がオフになっているのを確かめる。たいていのプラグは、上部が固いプラスチックになっていて、中の電気ワイヤに触れられないようになっている。ナイフを使って取り除く。そのプラグを取っておきたければ(なぜかはわからないが)、上部だけ取り除く(捨てろ(笑))。
       中を見たとき、ピンの付け根に接続しているワイヤが何本か見える。このワイヤは、電気を装置に流す。だから注意して側面から開けて、ピンの上部を1インチ程引っぱり出す。ジャックを取っておきたくないなら、枝を引きはがす。ピンを絶縁テープで覆うと、電力を回線に流したとき、ワイヤに接続しない。

    2. もう片方のプラグのピンにも同じことをすれば、ワイヤに均等に接続させられる。今度は、互いにワイヤの端を巻きつける。
       互いにワイヤを巻きつけた後、絶縁テープを巻いたプラグで全体を覆う。コントロールボックスを自分で作ったり買ったりした場合は、全てのワイヤを開き、再びそれを閉じる。そのボックスはこれからのチケットだ。

    3. 全て再チェックして、全部が適所にあるか確かめる。これはかなり壊れやすい接続であるが、もっと経験を積めば、最近の型では、全部結合して、安いmattel携帯ゲーム(なんだ、これ?)付きの大きなボックスに装置を形作り、電力接続子にすることができる。
       これを使うためには、このボックスを手元においておくことである。それをジャッキに差し込めばよいが、電圧がわずかに下がるので、接続されない。差し込むとき、火花が散った場合、引き抜いて全部やり直す。だが、大丈夫なようならば、そのままにしておく。


    ・使い方について

     さて、全てをつないでも、最悪の状況ではない限り、使ってはならない。トレースが行われていても、パニックにならずに、電話を引き抜き、かけられた装置をつける。それ自体がオンになるにはエネルギーが必要になり、ちょうどいい電源がそこにあることになる。回線を開いた状態にするための電圧はとても小さく、単純な電球はそれを全て流し込み、同時にF.B.I.(K察)のコンピュータをショートさせるだろう。

    楽しくボックスを使って捕まらないようにしよう:-)
     
     



    BlackBox
     かけてきた相手に電話代がかからないようにする。日本でいうとマジックホンの類だろうと思われる。つまり日本でも使える可能性がある(?) P-80よりダウンロードした文章を翻訳した。確認はとっていない。
     
     
    ブラックボックスプラン

    ブラックボックスを組み立てる方法

     もし電話が鳴ったり通話中でない場合、電話に流れる電圧はゼロだ。そこで、もし誰かが電話をかけて、電話のベルが鳴ったなら、電話に流れる電圧は48ボルトまで上がり、受話器をとり次第、通話料金がかかるようマサチューセッツ電話会社に知らせる(収容先の電話会社ってことだ)。そして受話器が上げられると電圧は10ボルトまで下がり、通話料金の加算が始まる仕組みになっている。ブラックボックスが何をするかというと、この電圧を36ボルトに保つわけだ。それゆえに電話をかけてきた相手には決して通話料金がかからないという現象が起こる。(オリジナルのブラックボックスは、「キャプテン・クランチ」こと、電話会社のある元従業員によって作られた。キャプテン・クランチが、カリフォルニア刑務所から釈放されたとき、このような行いから、足を洗うと宣言した。彼は、ブルーボックスで捕らえられたのだ)

    Aの構造
    ブラックボックス

    1. 36ボルトのツェナダイオード、1個
    2. 0.1マイクロファラッドのセラミックもしくは、マイラコンデンサ、1個
    3. 1.0マイクロファラッドの電解コンデンサ
    これらは地元のラジオシャック店頭で購入することができる。
    ラジオシャックというのはアメリカ最大手の電器メーカーのチェーン店の事だ

     まず、電話器を開けろ。 緑色、赤、および黄色の3本のワイヤーが電話の後方部から配線してあるのが見えるだろう。ほとんどの場合、違いがあるはずだ。黄色のワイヤーについては気を配る必要はない。使用しないからな。残りの2本のワイヤーからより可能性のある1本を確認しよう(ほとんどの場合、それは緑色のワイヤーだ)。
     
     今度は、これら 2 本のワイヤーのうち、より可能性のある 1 本にツェナダイオードの結束端子を接続しろ。これでちょうど一連の作業での第一ステップを終了したことになる。

     第二ステップのためには、0.1マイクロファラッドのセラミックもしくは、マイラコンデンサが必要になる。これをダイオードに平行に接続しろ。これは、ダイオードに、声の信号を通すために必要だからだ。
     
     さて、最終ステップとして、最大1.0マイクロファラッドの電解コンデンサを用意しよう。電解コンデンサの「+」端子にダイオードの結束端子を接続して、他方の端子をダイオードの陽極の端子に接続しよう。マサチューセッツ電話会社はこれについて、全く気付かないわけではない。もしも電話のベルが30分間も鳴り続いたとすれば不自然なので、電話会社は通話料金の加算を始めるだろう。ブラックボックスを使用していれば、たとえあなたが受話器を取っても、あなたの電話は鳴り続けることになるわけだ。呼び出しベルを止めるには呼び出しベルの線につなぐ、スイッチを取り付けなければならない。
     
     



    BrownBox
     共同回線(三方向通話)を作る。日本でも実現可能だと思われる。というか、そういうサービスがあるが(笑) ただし加入せずに使うのがフリーカーというもんだろう?これは決してタダで電話をかけるテクニックではないので注意しろ。
     
     
    はじめに

     ここで述べる方法を使えば、どんな電話であっても簡単に変更できます。この方法では、あなたの家の任意の2回線を使って共同回線をつくることができます。今までのところ、共同回線を設置した友人からは、何らかの問題が起きたという連絡は受けていません。
     ふたりの人間が同時に電話に出られるという便利さを考えれば、多少の音量の損失には目をつぶってもよいと考えます。


    電話変更手順

    以下の図をご覧ください(テキスト形式)。

    キー: __________________
部品            ! 記号 !
------------------------
黒い線          ! *    !
黄色い線        ! =    !
赤い線          ! +    !
緑色の線        ! -    !
SPDT スイッチ   ! _/_  !
垂直の線        !  |   !
水平の線        !  _   !
------------------------
 
*    =    -    +
*    =    -    +
*    =    -    +
*    =    -    +
*    =    -    +
*    ==_/_-    +
*******_/_++++++
|              |
|              |
|              |
|_____電話機___|


     家によっては、黒と黄色の線が既に別の線に接続されている場合があります。その場合は、自分のボックスを確認し、再接続する必要があります。各線を判別するには、探している電話の受話器をはずします。次に、電話機に接続されている赤と緑の線をはずして、家に配線されている別の一組の赤と緑の線に接続します。配線を精察することで電話の部品や電話機が壊れることはありません。目的の一組の線が見つかったら、線から黒をとって別の線の赤に接続し、次に黄をとって緑に接続します。これで準備は完了です。ロータリ式電話を使用している場合は、電話中にかかってきた別の電話を他方に転送することができます。電話料金を無料にするツールではありませんが、ブラウンボックスは楽しく使えます。
     
     



    DarkBox
     逆探知される恐れのない、またあらゆる経路で世界中に電話をかけることが出来るボックス。日本で使用可能かは今もって不明である
     
     
    ダークサイド研究グループ

    自信を持って提供する
    ダークボックス: 多目的ネットワーク操作ユニット

    By: Cablecast 0perator
    C0PYWR0NGDE 1987, 1990 DSR/ATR All Rights Fucked


    はじめに

     ダークボックスは、"カラーボックス" 市場に投入される最新装置であり、電気通信詐欺の技術に再変革を起こすことを保証される。装置の発明者 Cablecast 0perator は、コードが死ぬことや追跡されることを心配しなければならなくて、古い形式のフリーキングには非常に退屈してた。あなたが構築しようとしているユニットは、フリーキングのさらに多機能、安全、面白い方法の必要性によって生まれた。 特別なトーンやアタックダイヤラーは必要ではない。毎日使う古き良き DTMF 押しボタン式電話だけがあればよい。

     ダークボックス の基本的なデザインによって、請求書を送られたり追跡されたりする恐れなしに、地球上のあらゆる場所(または他のどこであろうとも)に電話する事が可能である。
     しかし、使い道はそれだけには止まらない! 正確に接続されると、ダークボックスは複数回線のブリッジ、ループ回線、ダイレクトインダイアルをエミュレートするために使用できる。

     それは本当にかなり簡単である。ダークボックス は、あなた自身以外の 2 本の電話回線を接続する。一方の端は電話回線にもう一方の端はもう 1 つのボックスに接続される。電話がかかってくると、装置はこれを検出して電話を取る。次に、あなたへの呼び出しは他の回線またはループに転送される。あなたが受話器を置くと、装置はこれも検出して、同じく電話を切り、次の電話を待つ。

     これを例証するために、あなたの古き良きアナログのマルチメータを持ってきて、あなたの電話回線に取り付けなさい。良い豊富な電圧があるのがわかるか?今度は、あなたの別の回線に電話をかけなさい。電圧は跳ね上がるだろう。そして極性は振り切れるだろう。電圧の検出は信頼性が低くて、完全には万能でないので、このバージョンのダークボックスは、もし電話が鳴ると、交流検出器を使って通知する。今度は、2 番目の回線を取りなさい。瞬間の停電が発生し、その後電圧が一定になる。今度は、かかってきた電話を切りなさい。別の回線を取ると、停電があって、電圧は再び跳ね上がるだろう。ダークボックス では、リレーが開いたままのオプトアイソレータを回線の電流が通過することによって、ハングアップが検出される。停電が起こる瞬間、リレーは切断されて、電話が切れる。

     メモ:デジタル ESS の急速な拡大で、装置の運用に不可欠なオペレーションに欠くことができない小さい電話会社の気まぐれは、あなたの区域で利用可能ではないかもしれない。確認のため、マルチメータで指示されたように回線をチェックしなさい!


    ラジオシャックへのトリップ

     あなたのなじみのある近所の Radio Shack に次に出かけたとき、以下のものを手に入れなさい。

    1. 1:1 音声絶縁トランス
    2. 555 IC タイマ
    3. オプトアイソレータ (トランジスタ出力)
    4. (2) NPN トランジスタ(2N3904 または 6 が適している)
    5. (2) 100k 1/4w 抵抗器
    6. (2) 標準的なダイオード
    7. 1k 1/4w 抵抗器
    8. 10mF 電解コンデンサ
    9. ディスクコンデンサ(.01mF)
    10. DPST リレー
    11. 9v バッテリーまたは同様の AC アダプタとタイマ

     それには、大幅な割引がない限り、5、6 ドルがかかるだろう。それは、小型の IC ハンガーボード、またはその大きさによって何にでも取り付けることができる。
    これを取り付ける配線の略図を表示できない場合、ドットをつなぐようにしなさい。面白いだろう。図はPREタグによって示す。

                                              +     O     P     Q
     _________         ________        ___|_____|_____|_____|___
 A -|o        |- H I -|oオプト |- N   |  コ                     |
 B -|   555   |- G J -| アイソ |- M   |  イ     DPDT/DPST       |
 C -|ICタイマ |- F K -|________|- L   |  ル       リレー        |
 D -|_________|- E                    |_________________________|
                                          |     |     |     |
                                          -     R     S     T
    これは、X1、1:1 音声トランス用の配線図である。

          RED --(白)--------O||O-------------(赤)-- YEL
                        O||O
      GRN --(黒)--------O||O-----------(黄色)-- BLK

     それらは、そのように正確にペアにする必要はない。白と黒、赤と黄色を組み合わせることだけを覚えていなさい。

     概略図のテキストコーディングは非常に単純である。Shack からのそれらの1,000,000,000,000-in-1 エレクトロニクスキットの 1 つを今までに組み立てたことがあるなら、これをすることができる。TO と THRU について説明しよう。以下のような相違がある。

        A ----*---- B         A ----- R1 ----- B
          |
          R1

    "A TO R1 TO B"          "A THRU R1 TO B"
       並列回路                直列回路

    以下はコンポーネントの略称である。

    RED、GRN、YEL、BLK = 電話回線のそれぞれ赤と緑
    Dx(陽極/陰極) = ダイオード。x={1,2}
    Qx(エミッタ/ベース/コレクタ) = トランジスタ。x={1,2}
    C1(+/-) = 電解コンデンサ (極性を監視すること!)
    C2 = ディスクコンデンサ
    R1 = 1k 抵抗器
    Rx = 100k 抵抗器。X={2,3}

     わかったか? これがあまりにも複雑であるなら、Generic Software の CADDを通して概略図を試して、それを見るか、または以下の指示から自分自身のものを描いてみなさい。時として、それは視覚の点でこれをするのに役立つ!

    よろしい、進めよう。

    1. GRN thru R3 to Q1(エミッタ) to アース
    2. RED thru D1(陽極) to Q1(ベース)
    3. Q1(コレクタ) to B
    4. +V thru R1 to B
    5. +V to M to D to H to Q2(コレクタ)
    6. H thru R2 to G to F thru C1(+) to アース
    7. E thru C2 to A to アース
    8. C thru D2(陽極) to Q2(ベース) to L
    9. Q2(エミッタ) thru コイル to アース
    10. RED to I
    11. J thru X1 to T
    12. GRN to R
    13. BLK thru X1 to Q
    14. YEL to O

     このとおり。今度はあまり難しくなかっただろう? 今度はテストしよう。ためになる一言:電話回線の代わりにバッテリーやその他の電源を代用してはいけない。もしそうするなら、変圧器とオプトアイソレータが吹き飛ぶ危険がある。


    部品のテスト

     これで組立が終わったので、電気を通す前に、すべてがうまくいっていることを再確認しなさい。もしすべてが正しいなら、ちょっと奇妙なとらえられないエラーがあるか、不良部品がある可能性がある。我々に連絡するか、または再び試みなさい。

     ボルトメータと論理プローブがここで役に立つだろう。

     バッテリーを接続しなさい。ただし、電話回線はまだである。リレーのスイッチを入れてはいけない。リレーのスイッチが入ると、555とそれの引き金となるトランジスタを確認しなさい。

     それが正常であるなら、Q1 のエミッタとコレクタを瞬間的にショートさせなさい。リレーは、2、3 秒スイッチが入って、その後、切れる。もしそうでなければ、再びそのトリガ回路をチェックしなさい。

     ここで、RED と GRN をつなぎなさい。もしリレーが作動すれば、RED と GRN が逆になっているか、または Q1 が正確に接続されていない可能性がある。うまくいけば、別の回線で電話をしなさい。呼び出し音が 1 度鳴って、その後、電話が取られる。話し中であれば、おそらく D1 が正しくない。もし電話に答えないなら、Q1 をチェックして、すべての接触が正しいことを確認しなさい。

     Ok、最終テストである! YEL と BLK を接続して、RED と GRN がある回線に電話をしなさい。電話は取られ、安定した着実な発信音が聞こえ、そこから DTMF に電話できるはずである。ここで発生する可能性のあるいくつかの問題がある。
    1. 発信音は、それが正しく取り付けられたことや、変圧器が良くないことを意味しない。
    2. もしあなたが電話を切る前におよそ3秒間しか発信音が得られないなら、もう1つの回線からの絶縁が完全ではない。変圧器をチェックしなさい。
    3. 聞こえる発信音が安定しないならば、重大な電圧流出がある。回路の残りから 2 番目の回線を隔離しなさい。

     すべてをチェックし終われば、ダークボックス の完成である!! 今度はそれを使って楽しもう。


    アプリケーションと操作

     あなたはすでに基本的なユニットを作成している。これは、にせエクステンダー またはにせダイバーターの一種である。任意の2本の電話回線(あなた自身のもの以外の回線)に接続して、RED - GRN ペアの番号を知っていることが確認しなさい。 次に、RED と GRN につないだ回線に電話をすると、YEL/BLK ペアから発信音が得られる。それはまるで、誰かの家でその人の電話を使っているのと同じである! けれどもあなたはそうではない。タヒチにいたいならば、いればよい! これは、基本的に、あなたが電話の請求処理を避ける方法である。

     遠距離から料金を支払わずにこのボックスを使いたいならば、RED/GRN ペアにブラックボックス抵抗器を接続すればよい。それはあなたの電話回線ではない。心配はいらない。

     ループ回線とチーズボックスの場合、任意の 2 本の電話回線に背中合わせに 2 つの ダークボックスを接続しなさい。

     複数回線のブリッジの場合、必要なダイアルインの数だけの ダークボックス が必要である。すべての YEL と BLK をそれぞれループにして、RED/GRN の回線で hunt グループ (555-0000 に電話しなさい。話し中であれば、555-0001 などに転送される) に接続する。このように、ハッカーは自由自在に立ち寄ることができる。 キャプテンクランチはこのような何かをしなかったか?

     直接に電話する代わりに、クレジットカード通話をしたいと思っているならば、隣り合っている 2 つの公衆電話に ダークボックス を取り付けなさい。そのようにすると、あなたは自分の電話番号をその男のカードの請求書に付けられるのを避けるために怖がる必要はない。かかってくる電話を公衆電話が受け付けることを確認しなさい!

     Kマートのようなどこかで、YEL/BLK をオーディオアンプとページングシステムに一時的に接続しなさい。あなたがページングによって始めることができる暴動を想像しなさい。「INSだ! 動くな!」 たいていのサウンドアプリケーションへの接続は瞬間的であるべきなので、xfrmer はオーディオのラインレベルを押し出すべきである。

     Caller ID について一言。CI は、ダークボックス の発明以来、導入された。もし ダークボックス が Caller ID を要求する誰かに電話をかけるなら、彼らはあなたのではなく、ボックスの 2 番目の電話回線を得るので、ダークボックス は、CI をある程度迂回させることができる。しかしながら、ボックスのダイアルイン回線に CI があって、そしてあなたがそこに直接電話をして、そして誰かがたまたま CI を得るためにそこにいたならば、あなたは重大な問題を抱えることになる。これへの解決法は、着呼を受け付ける公衆電話で ダークボックス を使用することである。公衆電話に電話する馬鹿はいないので、CI を取られる可能性はない。また、CI が動作するためには、呼び出し元と通話先がサービスエリアにいなくてはならないので、CI がない地域に ダークボックス を置くこともできる。

     これらの提案だけに限定してはいけない! 創造的でありなさい。そして、あなたの使い方を我々に知らせなさい! あなたの学校の PABX 用の DID を作るか、またはあなたの VICModem に自動応答させなさい! この再革命的装置の何百という用途が、発見されるのを待っている!
     
     



    GreenBox
     これは残念ながら日本では使えない(苦笑)
    外国の公衆電話の場合、入れたコインが戻ってくる。
     
     グリーンボックスは、「COIN COLLECT」、「COIN RETURN」、「RINGBACK」などの効果的な発振音を出すものだ。これらの発振音は必要に応じ、ACTSもしくはTSPSのオペレータから CO側へ送信される。不都合なことにグリーンボックスは機密保護された局での使用はできないが、被呼加入者だけは例外として使用できるようになっている。それらの周波数は、以下の通り。
     
    COIN COLLECT 700 + 1100
    COIN RETURN 1100 + 1700
    RINGBACK 700 + 1700
     被呼加入者が、これらの発振音のうちのどれかを送信する前に、オペレータのリリースしたシグナルが送信され、CO側のMF検出器に警告をだす必要がある。それには、900 + 1500Hz または、ほんの一瞬2600Hz (90ms) のシグナルを送信した後、60msの間隔をあけて、少なくとも900msで適切なシグナルを送信すればよい。また、初回料金は 3分間経過する直前に徴収されるので注意が必要だ。
     
     



    SilverBox
     普通の電話ではサポートされていないDTMFトーンを出す。またそれによって電話システムを混乱させてシルバーボックスを使用している人同士で会話が出来る(ループ回線となるが盗聴される恐れがある)。
    日本ではループさせることは出来ないが、留守番電話を誤動作させる事が可能(ぱるす参照)


    SILVER BOX の組立方法

    注意
     はんだ付けの方法を理解していることを確認して下さい。さもなければ、ご使用の電話に取り返しのつかない損傷を与える可能性があります。すべてを読んでから以下の手順に取りかかって下さい。
     
    必要な物BR>
    1. 青いワイヤーを 1 フィート( 多めに用意しておく )
    2. 灰色のワイヤーを 1 フィート( 多めに用意しておく )
    3. 茶色のワイヤーを 1 フィート( 多めに用意しておく )
    4. 単極双投 (SPDT) スイッチ ( 最小のもの )
    5. 標準のベル電話

    工具
    1. はんだごておよびはんだ
    2. マイナスのねじ回し
    3. 忍耐力のある人

    1. 電話の底面にある 2 つのねじをゆるめ、ケーシングを電話から取り出します( ねじは取り外さないで下さい )。
    2. プッシュホンのキーパッド側にあるねじをゆるめます ( キーパッドを取付金具に取り付けているねじです。そのねじは取り外さないで下さい )。そして、取付金具からキーパッドを注意して取り外します。
    3. キーパッドの上にはプラスチックのカバーがあります。これを 2 つに分け、取り外して下さい ( 後で必要になるので壊さないで下さい ) 。
    4. 今度は、パッドの上面を見て下さい ( 123 の数字の列が奥側に、そして *0# 列が手前側に向いているはずです )。キーパッドを裏返します。すると多数のワイヤー、金メッキを施した接続部、個々の部品および、2 つの大きいドーナツ形をした黒い物体があります ( これらはプッシュホン式の周波数をつくるコイルハットです。これから行うのはマーベル (the American Telephone & Telegram Company) が「行わない」ワイヤーの接続です )。
    5. 左のコイルを見て下さい。5 ヶ所をはんだ接続しており、これはこちらに対して垂直ではなく平行に面しています。左から 4 つ目の接続部分 ( すなわち右から 2 つ目の接続 ) を数えておき、灰色のワイヤーをその左から 4 番目の柱にはんだ付けします。
    6. 灰色のワイヤーの反対側を単極双投スイッチの左側の柱にはんだ付けします。
    7. ( もう引き返せません。) キーパッドの底部の縁を見て下さい。2 つの大きなコンデンサーの右側に 3 ヶ所を金メッキで接続してある列があります。左側にある接続部分を見て、静かに 2 本の接続コネクタ ( はんだの引き込み線と一緒にはんだ付けされています ) を離し、広げます。
    8. 茶色のワイヤーを 1 番上の接続部分 ( 1 番遠くにあります ) にはんだ付けし、そして単極双投スイッチの右の柱にはんだ付けします。
    9. 次に、青いワイヤを手に取り、底部の接続部 ( 最も近くにあります ) にはんだ付けします。そして反対側を単極双投スイッチの中央にある柱にはんだ付けします。
    10. 電話を元通りに組み立てます。出来ばえをよくするには、電話のプラスチックの上部に穴をあけ、その穴に単極双投スイッチを通します。ここで、スイッチが正常の位置にあれば、正常な電話として使用できます。スイッチがもう一方の位置にあれば、3、6、9 および # キー ( 現在は A、B、C および D キー ) は不思議にも SILVER BOX トーンをだします。

      電話フリークに楽しみと満足を。製作者:Agrajagとヒッチハイカー


      SILVER BOX を使用する

       まずオフの時、SILVER BOX は、マーベルからは知らされていない電話のエキストラトーンを 4 つ追加します。これらは次のようになります。

       1  2  3 A
 4  5  6 B
 7  8  9 C
 *  0  # D

       以前は多くの場所で SILVER BOX トーンを使用できましたが、現在では、古いスイッチボックス (4A)、およびオートバンを取り替えていない場所でしか使用できません。
       オートバンとは軍事用につくられた特別な電話回線であり、多くの私設回線を一緒にしたようなものだと思いますが、はっきりとはわかりません。
       特定の領域に古い 4A スイッチボックスがあるかどうかを調べるには、次の試験を行います。XXX-555-1212 を使用して番号案内に電話をかけます (XXX は調査する場所のエリアコードです )。次に、ダイアルを終えたらすぐに「D」キーを押します ( 上記の通りに組立てた SILVER BOX を使用する場合は、SILVER BOX トーンに切り替え、「#」キーを押します )。すると、電話がなり、オペレータが応答するは ずです。キーパッドを押すのをやめるようにと、オペレータに促された場合は、電話を切り、他のエリアコードを試します。( この場合は、そのエリアでは使用できません )。パルス音が聞こえた場合は、有効な回線です。他の番号も試して下さい。ループ回線から通常 6、7 人および、SILVER BOX で 2 人が会話できます。しかし監視されているものもあるので、他人に聞かれたくないことは話さないようにして下さい。213 回が盗聴されていたと聞いています。アイオワ州、モンタナ州、ワイオミン州などの遠く離れた州を試して下さい。楽しい電話を。


      製作者:Agrajag および ヒッチハイカー  
       



    WhiteBox
     シルバーボックスの携帯版だと思ってもらえばよいだろう。なお、再三登場するラジオシャックというのは電器店なので、そこらのパーツ屋にでもいけば必要なものは揃うと思うぞ。
     
     
    ホワイトボックスプラン

     この記事では、通常のタッチトーンキーパッドを変えて、それを携帯用のユニットに変換する方法を説明する。更に、タッチトーン周波数について説明する。

     まず、タッチトーン電話によって作られたトーンは単一のトーンではなく、それらはふたつのトーンの組合せであり、"DTMF" (Dual Tone Multi-Frequency)を形成している。通常のトーン電話は 12個の異なったシグナルにダイヤルしているが、16個の異なったシグナルにダイヤルすることが可能である(シルバーボックスを参照の事)。

     キーパッドの必要とする電力はおよそ25ボルトであるが、最小15ボルトで動作するので、9ボルトのラジオバッテリーを2個使用してもよい。お気づきかもしれないが、これらはまた、適切なボリュームで使用される必要のある標準の8オームのスピーカではなく、電話タイプスピーカ(及び電話線)で作動するように設計されている。この為に、マッチングトランスフォーマー(整合変換器)を使用するが、これは、ラジオシャックで入手できる、ミニチュアのひとつである。セオリーはこれで十分であり、次に回路について説明する。


    必要なもの

    タッチトーンキーパッド 1個
    1000 から 8 オームへのミニチュアトランスフォーマー 1個
    標準の 8オームスピーカ 1個
    9ボルトラジオバッテリー 2個
    9ボルトバッテリークリップ 2個
    収納ケース (オプション) 1個

    注意事項: すべての接続をはんだ付け、またはテープ止めすることを薦める。
    この組み立てを試みる前に、この全体の報告を読むことも重要である。

     まず最初に、トランスフォーマーの RED ワイヤを、スピーカ上のどちかの端子に接続する。今度は、トランスフォーマーの WHITE ワイヤを、スピーカ上のもう片方の端子に接続する。次に、ひとつのバッテリークリップの RED (陽)ワイヤをもうひとつのバッテリークリップの黒いワイヤに接続する。今度は、2番目のバッテリークリップに残っている RED ワイヤを、タッチトーンパッドからのGREEN ワイヤに接続する。タッチトーンパッドからの BLUE ワイヤを、タッチトーンパッドからの ORANGE と BLACK のストライプのワイヤに接続する。これら2本のワイヤと、今度は、最初のバッテリークリップからの残っている黒鉛に接続する。これで、キーパッドへの電源接続は完了である。キーパッドからのBLACK ワイヤを、トランスフォーマー上の BLUE ワイヤに接続する。次に、キーパッドからのRED と GREEN のストライプのワイヤを、トランスフォーマー上のGREEN ワイヤに接続する。トランスフォーマー上の BLACK ワイヤは、何かに接続してはいけない。キーパッドからの多数のワイヤも同様である。キーパッドの接続はこれで、完成である。あとすべきことは、2個の 9ボルトバッテリーを、バッテリークリップに接続することである。これで準備完了である。簡易携帯性を求めるなら、ケースにマウントしてもよい。このユニットにはシルバーボックス修正を行うことができ、完全なリモートフリーキングが許されることに注目。どのボタンも押さなければ、このユニットは電力を消費しない。その結果、電源スイッチの必要性を無視でき、またバッテリーの寿命を伸ばしている。このキーパッドは、DTMFの0〜9、*、#、A〜Dトーンを出す事が出来る。
     
     



    YellowBox
     やってみた事がないし、シグオペからの明確な解答がない為、どういうプランなのかが不明だ。というわけで、日本で使用可能かどうかはまだ不明ということにしておく。
     
     
    キャプテンフックによるイエローボックスプラン(1986/02/03 05:47:00)
    まず最初に、以下のものが必要である:
    1. 壁の中に見えている電話線。AT & T が電話の取り付け・取り外しの時に壁に設置する丸いプレートをはずすと、後ろに開口部が見つかる。
    2. モジュラージャック1個
    3. ドライバー1本
    4. 自分が一体何をやっているのか自覚している人間1人。(つまり、知能指数が 3そこそこあれば結構)

      準備:
      1. プレートを開けると、壁の中を通っている電話線が見える。電話線は、古いジャックを取り除いても見つけることができる。(注:通常の電話の設置に使われるような電話線の先端でなく、電話線の途中の切れていない部分でなければならない)
      2. この電話線を半分に切断する。ここで他の電話機をチェックすること。(注:2台あるとすれば、1台は使えるがもう1台は使えないことになる)
      3. いま切断した2本の電話線をつなぐ。どちらの切り口にも、4色から6色に色分けされた電線が見える。
      4. 金属部分が露出するようにしながら、それぞれの細い電線をつなぐ。
      5. 次が難しいところだが、ジャックを見て色を合わせる。
        注:これができなければ:
           a)よく切れるカミソリ刃を手に持ち
           b)次に手首にあて、切る。
           c)1時間ほど待てば、あんたは死んでそれでおしまい、どうだい!!!!!
      6. これで、それぞれつないでねじった部分に、各色2本ずつの電線が巻き付いていることになる。
      7. 電話機の線をジャックに差し込む。出来上がり!!!!!!!!!!!!!!!!!!!!!

      注:以上のやり方を逆行して行うことはできない。
       
       



    ぱるす
     素晴らしく性能のいいPC−98XX用高速ダイヤラーで、シルバーボックストーン(A〜D)も出すことが出来る。詳しくは(株)DiamondApricotのHPにてご覧ください。
     
     
     AIリダイアル機能・留守番電話暗証番号解除(突破)機能・モーニングコール機能・ポケベル一斉同報機能・オートループ機能ほか、数々の裏コマンドが存在するらしい。1/πリセット機構(混線を意図的に発生・制御するリダイヤル方式)を装備している。




  18. 現在の最強のボックス、ダークシルバーボックスについて(Mr.Boo)

     N o w  L o a d i n g . .



  19. 公衆電話の種類にはどのようなものがあるか?

     N o w  L o a d i n g . .



  20. 公衆電話の番号を探すには?

     公衆電話の番号には、一般的に使われない番号を割り当てるという話をよく聞きますし、実際にやって、成功している人もいるようです。例えば、4219(死に行く)などという番号、一般の人が使うにはちょっと縁起が悪い。そこで公衆電話などの特殊な回線に割り当てるわけです。この方法は、4や9の組み合わせの番号にひたすらダイヤルしまくって、人が出ないものや、話し中のものをリストし、ターゲットとなる公衆電話の所まで行ってフックをあげ、かかるまでダイヤルするという古典的なものです。電話を取った人から住所を聞き出すという方法もあがってましたが、ちょっと非効率的ですね。ヒマがある人だけやってください。

     2つ目は、ISDNのリザルトコードを使う方法です。これはTAを除き、課金をかけずに相手の番号が何に使われているかを判別することが出来ます。このアプリケーションは既に開発されており、山崎はるか氏のダイヤモンドアプリコット社より購入することが出来ます。はっきりいって、世界で最も優れた電話アプリケーションの1つに挙げられるでしょう。素晴らしいです。

     3つ目は、NTTから直にリストを貰うことです。公衆電話の故障修理の為などにも番号+住所のリストが保存されています。ゴミ漁りをするか、NTT職員になるか、ソーシャルエンジニアリングを使うか、サーバから引っこ抜いてくるか、適当なものを選んで挑戦してみましょう。



  21. 公衆電話の鍵はどうすれば開くのか?

     公衆電話の左側面を見てみると、十字型の差し込み口がついているのがお分かりいただけるでしょう。これが鍵の差し込み口です。十字キーは特殊なので、複製するのが大変難しく、またピッキングなどで開鍵するけることは出来ません。

     よって方法は2通りしかありません。1つ目は、この公衆電話の鍵、実は数種類しかないので、NTT−TAなどに忍び込んで鍵を盗んでくれば、大抵の公衆電話の鍵を開けることが出来ます。もう1つの方法は、鍵をぶっ壊す事です。昔のタイプの公衆電話なら、この部分にドライバーをあてて、ハンマーでガンガン叩くことによってシリンダーごと鍵をはずせば開鍵することが出来ます。最近のタイプだと、これで鍵をあけると、中のCPUにリセットがかかってデータが消えると言うトラップが仕掛けられているのでこの方法は使えません。どうしても中を開けたかったら、裏面をグラインダーでけずって穴をあけましょう。



  22. 公衆電話はどのように使えるか?

     公衆電話も、公衆電話というフラグ(更に詳しく細分化される)がつくだけで、一般の電話と同じように使えます。使用例としては、

    1. 新しい匿名の番号ができる。電話番号から住所を割り出されたくない時などに使えるでしょう。

    2. 発信側への課金がかからないように出来る。これはコレクトコールを使います。課金は公衆電話にかかるので、実質タダで電話が出来る事になります。

    3. 身分証明としてその公衆電話の番号が使えます。早い話がQ2への登録ですね。最近ではこの様なことをする人が増えているので、公衆電話の番号がブラックリストに載ってしまうこともあります。ということは、Q2のブラックリストを入手すれば、公衆電話の番号は取り放題ということになりますね。

    4. 公衆電話からのコールを無料に出来る。課金の処理を行っているのは機械の方で、そこから直に電話回線が伸びています。ここに電話をくっつけるとタダで電話が出来ます(課金信号が割り込んでくるので通信は出来るかどうかわかりませんが)。

    5. ベルを鳴らせる。通りすがりの人を驚かせることが出来ます(笑) あまり意味はありませんが、なんとなくフリーカーぽいですね(笑)




  23. 留守番電話の暗証番号を突破するには?

     家に留守番電話がある人はわかると思いますが、リモートから録音された内容を聞いたりすることが出来ます。コントロールする為にはまず、暗証番号が必要になります。そこでこれを破る必要があるわけですが、古典的な手段としては、0000〜9999までの数字を入れつづけることです。いつかは当たるでしょう。ただし、最高で3万3330円もの課金がかかることになりますが。。。

     いくつかのビジネスホンの留守番電話は、暗証番号が3桁という機種があります。その中で、メッセージが流れている間に0〜9までのボタンを順番に押していくと、メッセージがスキップするポイントがあります。それが暗証番号の第1桁目で、あとは最高で33回トライするだけで暗証番号を割り出すことが出来ます。ただし、これも効率が悪いです(3回までトライできるという条件付き)。

     暗証番号を確認するのは、電話機内部のコンピュータです。ここがDTMFをデコードして、暗証番号が正しいかどうかを判別しているわけですが、このコンピュータが誤動作したとすればどうでしょうか?暗証番号をあっているものと認識してしまえば、突破できるというわけです。これはどうするかというと、例えば日本ではサポートされていないA〜Dトーン(CCITTでは標準)を送信したり、全く別の組み合わせの周波数を流したり、0〜9までを短く流すといった方法が考えられます。
     この暗証番号の認証をすり抜けることが出来るアプリケーションは既に開発されていて、山崎はるか氏のダイヤモンドアプリコット社より購入することが出来ます。これも日本では最高レベルのフリークソフトと言えるでしょう。



  24. 番号スキャンとは何か?

     コンピュータにリモートログインする為のアクセス番号を探し出すのが、番号スキャンである。インターネット経由でも接続できるものもあるが、セキュリティが厳しいといった面や、インターネットに接続できるコンピュータには機密情報をおかないというのが普通で、よりハイレベルな情報はもっとローカルなコンピュータにおさめられている。そして、モデムアクセスというのは一般的にセキュリティへの対策が甘いのが通説だ。現実にNTTのECL-NET(内部の内部ネットで重要なデータが多い)はモデム経由でハッキングされた。その時のパスワードは、IDがGUEST、パスワードもGUESTという単純なものだったのだ。

     ISPはアクセスポイントの電話番号を公開しているが、企業のコンピュータは一般的に番号を公開しておらず、電話帳に載っていることもない。そこで、ターゲットとなる企業のコンピュータへ接続する為の番号を探すわけだが、企業が持っている電話回線は下4桁が可変で、あとは同じという場合が多い。そこで企業の代表番号が03-1234-5874だったとして、03-1234-xxxxへ電話をかけまくる。もし、モデムの反応が返ってきた場合、その企業のコンピュータへ繋がっている可能性が高いといえる。あとはパスワードをひたすら破りにかかるという具合だ。



  25. 日本におけるダイヤリングの規制について

     N o w  L o a d i n g . .



  26. タダでインターネットに接続するにはどうすればよいか?

     N o w  L o a d i n g . .



  27. タダで草の根ネットに繋げるにはどうすればよいか?

     N o w  L o a d i n g . .



  28. FAXサービスを使うイタズラはどのようなものか?

     N o w  L o a d i n g . .



  29. ポケベルを使ったイタズラはどのようなものか?

     N o w  L o a d i n g . .



  30. 通話ログはどのようになっているか?

     N o w  L o a d i n g . .



  31. 政府機関による一般回線の盗聴は有り得るか?

     N o w  L o a d i n g . .



  32. Q2ハッキングとはなにか?

     N o w  L o a d i n g . .



  33. 番号通知サービスとはなにか?

     N o w  L o a d i n g . .



  34. 番号通知をしない為にはどうすればよいか?

     既にデフォルトで番号通知をしてしまっている場合は、ダイヤルする前に184とダイヤルします。03−1234−5678にダイヤルする場合、184−03−1234−5678にダイヤルすれば番号通知はされません。ただし、番号はDSUまで届いています。



  35. 混線番号とはなにか?

     N o w  L o a d i n g . .



  36. 日本の特殊番号一覧

     N o w  L o a d i n g . .









- L o c a l S i t e  M e n u -
Index Main menu Infomation
Index(flame) Gest Book Teleport(link)
Hack Crack Phreak
Philez news log
[SIG].N_B_C [SIG].Color-BoXz [SIG].HighSpeed
mail write    Mail to me