Blå låda

Blue box designad och byggd av Steve Wozniak och såld av Steve Jobs innan de grundade Apple . Visas på Powerhouse Museum , från samlingen av Computer History Museum

En blå låda är en elektronisk enhet som producerar toner som används för att generera signaltoner inom bandet som tidigare användes inom det nordamerikanska fjärrtelefonnätet för att skicka linjestatus och uppringt nummerinformation över röstkretsar. Detta gjorde det möjligt för användaren, kallad " phreaker ", att i smyg ringa långdistanssamtal som skulle faktureras till ett annat nummer eller avvisas helt som ett ofullständigt samtal. Ett antal liknande "färgboxar" skapades också för att styra andra aspekter av telefonnätet.

Först utvecklades på 1960-talet och användes av en liten phreaker-gemenskap, introduktionen av lågkostnadsmikroelektronik i början av 1970-talet förenklade dessa enheter avsevärt till den grad att de kunde konstrueras av vem som helst som är rimligt kompetent med en lödkolv eller en konstruktion av en lödkolv . Strax efter erbjöds modeller av relativt låg kvalitet färdigmonterade, men dessa krävde i allmänhet mixtrande av användaren för att fortsätta fungera. Ett undantag var det robusta systemet designat av Steve Wozniak innan arbetet med Apple I påbörjades . Den såldes av Steve Jobs .

Blue boxes slutade fungera eftersom fjärrnätverket blev alltmer digitaliserat och ersatte samtalskontrolltonerna med out-of-band signaleringsmetoder i form av common-channel signalering ( CCS) som överförs digitalt på en separat kanal som är otillgänglig för telekomkund. Den ursprungliga tekniken var av begränsad användning på 1980-talet, och nästan ingen användning idag.

Historia

2600 Hz

( HÖGT ) En ton på 2600 Hz

Problem med att spela upp den här filen? Se mediahjälp .

Flerfrekvensuppringning

Dessa flerfrekvenstoner genererades av automatiserad omkopplingsutrustning. Den blå rutan designades för att replikera dessa toner.

Problem med att spela upp den här filen? Se mediahjälp .

Automatisk uppringning

Lokalsamtal hade blivit alltmer automatiserat under första hälften av 1900-talet, men långdistanssamtal krävde fortfarande operatörsingripande. Automatisering ansågs väsentligt av AT&T . På 1940-talet hade de utvecklat ett system som använde hörbara toner som spelades över långdistanslinjerna för att kontrollera nätverksanslutningar. Tonpar, kallade multifrekvenssignaler (MF) tilldelades siffrorna som används för telefonnummer. En annan enkel ton, kallad single frequency (SF), användes som en linjestatussignal.

Detta nya system gjorde det möjligt för telefonnätet att bli alltmer automatiserat genom att använda uppringare och tongeneratorer efter behov, med början på de mer trafikerade växlarna. Bell Labs var glada över att annonsera deras framgång med att skapa detta system och avslöjade upprepade gånger detaljer om dess inre funktioner. I februarinumret 1950 av Popular Electronics publicerade de en annons, Playing a Tune for a Telephone Number , som visade musiknoterna för siffrorna på en notstav och beskrev telefonoperatörens tryckknappar som ett "musikaliskt tangentbord". Två tangenter på ett piano skulle behöva tryckas samtidigt för att spela tonerna för varje siffra. Illustrationen inkluderade inte tonparen för de speciella styrsignalerna KP och ST, även om på bilden är operatörens finger på KP-tangenten och ST-tangenten är synlig. På 1950-talet släppte AT&T en PR-film, "Speeding Speech", som beskrev hur systemet fungerar. I filmen hörs tonsekvensen för att skicka ett komplett telefonnummer genom en högtalare när en tekniker trycker på knapparna för uppringning.

I november 1954 publicerade Bell System Technical Journal en artikel med titeln "In-Band Single-Frequency Signaling", som beskrev signaleringsschemat som används för att starta och avsluta telefonsamtal i syfte att dirigera över trunklinjer . I november 1960 gav en artikel i Bell System Technical Journal en översikt över de tekniska detaljerna för signalsystem och avslöjade signalernas frekvenser.

Systemet var relativt komplext för 1950-talets teknik. Den var tvungen att korrekt avkoda frekvenserna och ignorera alla signaler där den frekvensen kunde skapas av misstag; musik som spelas i bakgrunden kan slumpmässigt innehålla SF-toner och systemet var tvungen att filtrera bort dessa. För att göra detta jämförde signaleringsenheten signaleffekten från ett bandpassfilter centrerat på 2600 Hz med signaleffekt i andra delar av ljudbandet, och utlöstes endast om tonen var den mest framträdande signalen. Den ursprungliga slutet av samtalet skulle spela upp tonen i trunklinjen när samtalet avslutades och utlösa fjärrslutet för att avsluta samtalet. Efter en kort tid minskade ursprungsänden tonnivån och fortsatte att sända ton så länge den fick status på luren från sin lokala utrustning.

Upptäckt och tidig användning

Innan de tekniska detaljerna publicerades upptäckte många användare oavsiktligt, och till sin irritation, att en 2600 Hz -ton som spelades in i uppringarens handenhet skulle få ett långdistanssamtal att kopplas ner. 2600 Hz-tonen kan vara närvarande om den som ringer visslade in i telefonmikrofonen medan han väntade på att den uppringda parten skulle svara. Efter att ha upptäckt tonen från uppringarens ände skickade den mottagande signaleringsenheten en status på luren till den anslutna utrustningen, vilket kopplade bort samtalet från den punkten och framåt, som om den som ringer hade lagt på.

Bland de tidigaste att upptäcka denna effekt var Joe Engressia , känd som Joybubbles , som av misstag upptäckte den vid sju års ålder genom att vissla . Han blev fascinerad av telefonnätet och hade under det kommande decenniet byggt upp en betydande kunskapsbas om systemet och hur man ringer med hjälp av kontrolltonerna. Han och andra ^{telefonfraser trunklinje .} , som "Bill från New York" och "The Glitch", tränade sig själva att vissla 2600 Hz för att återställa en De lärde sig också hur man dirigerar telefonsamtal genom att få trunkar att blinka i vissa mönster. ^{[ förtydligande behövs ]}

Vid ett tillfälle på 1960-talet inkluderade paketen med Cap'n Crunch frukostflingor en gratis present: en liten visselpipa som av en slump genererade en 2600 Hz ton när ett av visselpipans två hål täcktes. Phreakern John Draper antog sitt smeknamn "Captain Crunch" från denna visselpipa.

Den "avgiftsfria" 800-tjänsten lanserades 1967 och gav hackarna enkla nummer att ringa. Användaren skulle vanligtvis välja ett nummer i målområdet och sedan använda det enligt ovan. Även om faktureringsinformation genererades skulle den vara till ett 1-800-nummer och därmed kostnadsfritt. Som tidigare skulle fjärrsystemet märka ett samtal som gick till det ultimata icke-fria numret, men kunde inte matcha den andra änden.

Teknologi

Det var tekniskt möjligt att generera tonerna med den teknik som fanns vid den tidpunkt då systemet togs i drift. Ett piano eller en elektronisk orgel hade tangenter som var tillräckligt nära i frekvens för att fungera. Med tuning kan de till och med göras döda på frekvensen. För att slå telefonnumret trycker användaren på 2 tangenter åt gången. En erfaren pianist kanske har tyckt att tangentkombinationerna är besvärliga att spela. Men en tom spelare pianorulle kunde ha stansats för att manövrera de nödvändiga tangenterna och slå ett telefonnummer. En annan strategi skulle ha varit att köpa dörrklockor, ta bort kolvarna och montera dem på en ram som kunde ställas över pianoklaviaturen. Tolv DPDT-tryckknappar, märkta KP, ST och de 10 siffrorna, skulle styra par av kolvar för att spela telefonbolagets toner, efter att E7-pianotangenten hade tryckts ned och släppts.

På den tiden fanns det konsumentapparater för inspelning på tråd eller tomma grammofonskivor, så pianot behövde inte vara nära telefonen. Konsumentbandspelare kom senare och gjorde inspelningsprocessen enklare. Små, batteridrivna, bandspelare gjorde att tonerna kunde spelas upp nästan var som helst.

Det var möjligt att konstruera en elektronisk blå låda med 1940-talets vakuumrörsteknik, men enheten skulle ha varit relativt stor och kraftkrävande. Precis som det gjorde för radioapparater, genom att krympa dem från storleken på brödrostar till storleken på cigarettpaket och låta dem drivas av små batterier, gjorde transistorteknologin en liten, batteridriven, elektronisk blå låda praktisk.

AT&T security fångade sin första blå låda omkring 1962, men det var förmodligen inte den första som byggdes.

En typisk blå låda hade 13 tryckknappar. En knapp skulle vara för 2600 Hz-tonen, nedtryckt och släppt för att koppla bort den utgående anslutningen och sedan ansluta en siffermottagare. Det skulle finnas en KP-knapp som ska tryckas in härnäst, 10 knappar för telefonnummersiffror och ST-knappen som ska tryckas sist. Den blå rutan kan ha haft 7 oscillatorer, 6 för den 2 av 6-siffriga koden och en för 2600 Hz-tonen, eller 2 oscillatorer med omkopplingsbara frekvenser.

Den blå lådan ansågs vara en sofistikerad elektronisk enhet och såldes på den svarta marknaden för typiska $800–1 000 eller så mycket som $3 500. Att designa och bygga en var faktiskt inom förmågan hos många elektronikstudenter och ingenjörer med kunskap om de nödvändiga tonerna, genom att använda publicerade konstruktioner för elektroniska oscillatorer, förstärkare och switchmatriser, och monterad med lättillgängliga delar. Dessutom var det möjligt att generera de erforderliga tonerna med hjälp av konsumentprodukter eller laboratorietestutrustning. Tonerna kunde spelas in på små, batteridrivna kassettbandspelare för uppspelning var som helst.

För att minska samtalsuppkopplingstiden överfördes telefonnummer från maskin till maskin i ett "snabbvalsformat", cirka 1,5 sekunder för ett 10-siffrigt nummer, inklusive KP och ST. För att fånga fuskarna kunde AT&T ha kopplat monitorer till siffermottagare som inte användes för operatörsuppringda samtal och loggade samtal med manuell hastighet. Så några hackare gjorde det extra besväret att bygga blå lådor som lagrade telefonnummer och spelade upp tonerna med samma timing som maskinerna.

Subkultur

Den utbredda förmågan att blå boxas, en gång begränsad till bara ett fåtal isolerade individer som utforskade telefonnätet, utvecklades till en subkultur. Kända telefonfraser som "Captain Crunch", Mark Bernay och Al Bernay använde blå rutor för att utforska de olika "dolda koder" som inte gick att ringa upp med en vanlig telefon. ^{[ citat behövs ]}

Några av de mer kända skojarna var Steve Wozniak och Steve Jobs , grundare av Apple Computer . Vid ett tillfälle ringde Wozniak till Vatikanstaten och identifierade sig som Henry Kissinger (imiterade Kissingers tyska accent) och bad att få prata med påven (som låg och sov vid den tiden). Wozniak sa 1986:

Jag ringde bara för att utforska telefonbolaget som ett system, för att lära mig koder och knep. Jag skulle prata med Londonoperatören och övertyga henne om att jag var en New York-operatör. När jag ringde mina föräldrar och mina vänner betalade jag. Efter sex månader slutade jag – jag hade gjort allt jag kunde.

Jag var så ren. Nu inser jag att andra inte var lika rena, de försökte bara tjäna pengar. Men då trodde jag att vi alla var rena.

Jobs sa senare till sin biograf att om det inte hade varit för Wozniaks blå lådor, "hade det inte funnits ett äpple."

I media

Blå boxning träffade mainstream media när en artikel av Ron Rosenbaum med titeln Secrets of the Little Blue Box publicerades i oktobernumret 1971 av Esquire magazine. ^{[ citat behövs ]} Plötsligt ville många fler komma in i telefonens phreaking -kultur som skapades av den blå lådan, och det främjade kapten Crunchs berömmelse.

Två stora amatörradiotidningar ('73' och "CQ') publicerade artiklar om telefonsystemet i mitten av 1970-talet. CQ Magazine publicerade detaljer om telefonfraser, inklusive tonfrekvenser och flera fungerande blå box-scheman 1974. Juni 1975 nummer av '73' innehöll en artikel som beskrev grunderna för långdistanssignaleringsnätverket, hur man konstruerar röda och blå lådor och sätter dem i drift. Ungefär samtidigt fanns gör-det-själv-kit för att bygga sina egna blå låda.

I november 1988 publicerade CCITT (nu känd som ITU-T ) rekommendation Q.140 för signalsystemet nr 5, vilket orsakade ett återuppvaknande av blåboxningsincidenter hos en ny generation användare. ^{[ citat behövs ]}

Under det tidiga 1990-talet blev blå boxning populär bland den internationella warez-scenen , särskilt i Europa. Mjukvaran gjordes för att underlätta blå boxning med hjälp av en dator för att generera signaltoner och spela in dem i telefonen. För PC:n fanns BlueBEEP , TLO och andra, och blå lådor för andra plattformar som Amiga fanns också. ^{[ citat behövs ]}

Drift

Automatisera uppringning

Lokal vanlig gammal telefontjänst fungerar genom att titta på spänningen på telefonlinjerna mellan telefonbolagets växel och kundens telefon. När telefonen har lagts på ("lagd på") strömmar den cirka 48 volts elektriciteten från växeln till telefonen och slingras tillbaka utan att passera genom luren. När användaren lyfter luren måste strömmen flyta genom högtalaren och mikrofonen i den, vilket gör att spänningen sjunker till under 10 V. Detta plötsliga spänningsfall signalerar att användaren har lyft telefonen.

Ursprungligen dirigerades alla samtal manuellt av en operatör som skulle leta efter små glödlampor som skulle lysa när användaren lyfte luren. De skulle ansluta en telefon till linjen, fråga användaren vem de ringde och sedan ansluta en kabel mellan två telefonjack för att slutföra samtalet. Om användaren ringde ett långdistanssamtal, skulle den lokala operatören först prata med en operatör på fjärrstationen med hjälp av en av trunklinjerna mellan de två platserna. När den lokala operatören hörde fjärrkunden komma på linjen, kopplade de sin lokala kund till samma trunklinje för att slutföra samtalet.

Ringprocessen började automatiseras från telefonsystemets tidigaste dagar. Allt mer sofistikerade elektromekaniska system skulle använda förändringarna i spänningen för att starta anslutningsprocessen. Den vridbara ratten introducerades runt 1904 för att manövrera dessa omkopplare; ratten ansluter och kopplar snabbt från linjen, en process som kallas pulsval . I vanliga system orsakade dessa periodiska förändringar i spänningen att en stegmotor roterade en position för varje siffra, och längre fördröjningar för att byta från en vridomkopplare till en annan. När tillräckligt många siffror hade avkodats, vanligtvis sju i Nordamerika, valde anslutningar mellan varje rotor en enda linje, varvid kunden ringdes.

Konceptet att använda spänningar för att slutföra samtalet fungerade bra för den lokala växeln där avståndet mellan kund och växel kan vara i storleksordningen några kilometer. Över längre avstånd kapacitans bort alla snabba spänningsförändringar och uppringningsblixtar når inte fjärrkontoret i ren form. Under denna period krävde långdistanssamtal fortfarande operatörsingripanden. I takt med att telefonanvändningen växte, särskilt långdistanssamtal, blev telefonbolagen alltmer intresserade av att automatisera denna typ av uppkoppling.

Långdistans direktuppringning

För att möta detta behov antog Bell-systemet ett andra system på de kretsar som kopplade samman växlarna. När användaren slog ett långdistansnummer, indikerat i Nordamerika genom att slå en "1" i början av numret, kopplades samtalet till ett separat system som kallas " tandem ". Tandemmet skulle sedan buffra de återstående siffrorna och avkoda numret för att se vilken fjärrväxel som ringdes, vanligtvis med hjälp av riktnumret för detta ändamål. De skulle då leta efter en fri stamlinje mellan de två växlarna; om ingen var tillgänglig skulle tandemet spela omordningssignalen ("snabb upptagen") för att be användaren att försöka ringa igen senare.

Grundprotokollet för att hitta en ledig linje fungerade genom att spela en 2600 Hz-ton in i linjen när den inte användes. Tandemerna i båda ändarna av en given stamlinje gjorde detta. När tandemet bestämde vilken fjärrväxel som anropades skannade den stamlinjerna mellan de två växlarna och letade efter tonen. När den hörde tonen på en av raderna visste den att den var gratis att använda. De skulle sedan välja den linjen och släppa 2600 Hz-tonen från deras ände. Den fjärranslutna tandemen hörde tonen sluta, släppte sin ton och spelade sedan en övervakningsblixt och gjorde ett "ka-cheep"-ljud för att indikera att de hade märkt signalen. Linjen var nu ledig i båda ändarna för att koppla upp ett samtal.

Pulsuppringning hade fortfarande problemet att skicka det slagna numret till fjärrväxeln inte skulle fungera på grund av nätverkets kapacitans. Tandemerna löste detta genom att buffra telefonnumret och sedan omvandla varje siffra till en serie av två toner, multifrekvenssignaleringssystemet eller "MF". När den lokala tandemen hade hittat en ledig linje och anslutit till den, vidarebefordrade den resten av telefonnumret över linjen med hjälp av tonvalsmetoden. Fjärrtandemen avkodade sedan tonerna och gjorde dem tillbaka till pulser på den lokala växeln. För att indikera början och slutet av en serie MF-siffror användes speciella MF-toner, KP och ST.

När samtalet var klart och en av parterna lade på luren, skulle den växeln märka förändringen i spänningen och börja spela 2600 Hz-tonen in i trunkledningen. Den andra änden av anslutningen hörde tonen och fick även deras lokala samtal att lägga på, och började sedan spela in tonen i deras ände också för att markera linjen ledig i båda ändarna.

Blå boxning

Den blå lådan bestod av en uppsättning ljudoscillatorer , en telefonknappsats , en ljudförstärkare och högtalare . Användningen av en blå ruta var enkel: Först ringde användaren ett långdistanssamtal, ofta till ett nummer som var i målområdet. Vanligtvis är det här första samtalet till ett 1-800-nummer eller något annat telefonnummer som inte är övervakande, som nummerupplysning . Att använda ett avgiftsfritt nummer säkerställde att telefonen som användes för åtkomst inte skulle faktureras.

När samtalet började ringa höll den som ringde högtalaren över mikrofonen i luren och använde den blå rutan för att skicka 2600 Hz-tonen (eller 2600+2400 Hz på många internationella trunkar följt av en 2400 Hz-ton). När man hör denna ton tror fjärrkontoret att användaren lade på innan samtalet slutfördes och kopplar bort samtalet på sin växel. Som alltid börjar den sedan spela 2600 för att markera raden ledig. Detta kopplar dock inte bort samtalet lokalt, bara att fysiskt lägga på telefonen gör det. Så i det här fallet lämnas användaren på en livelinje, en som är ansluten via en långdistanslinje till en målväxel.

Användaren slutar nu spela tonen. Fjärrväxeln tolkar denna förlust av ton som att växelns tandem försöker ringa ett annat samtal. Den svarar genom att tappa tonen och sedan spela med blixten för att indikera att den är redo att acceptera routingtoner. När den bortre änden skickar övervakningsblixten använder användaren den blå rutan för att skicka en "Key Pulse" eller "KP", tonen som startar en dirigeringssiffersekvens, följt av antingen ett telefonnummer eller en av de många specialkoderna som användes internt av telefonbolaget och avslutades sedan med en "Start"-ton, "ST". Vid denna tidpunkt skulle den bortre änden av anslutningen dirigera samtalet på det sätt som det blev tillsagt, medan användarens lokala växel skulle anta att samtalet fortfarande ringde på det ursprungliga numret.

Motåtgärder

Blå boxning förblev sällsynt fram till början av 1970-talet när de nödvändiga systemen började sjunka i kostnad och konceptet började bli mer känt. Vid den tiden kände phreakers att det inte fanns något Bell Telephone kunde göra för att stoppa blå boxning eftersom det skulle kräva Bell att uppgradera all sin hårdvara.

För den omedelbara sikt, svarade Bell med ett antal blå låda upptäckt och brottsbekämpande motåtgärder. Beväpnad med register över alla gjorda långdistanssamtal, förvarade av både mekaniska växlingssystem och nyare elektroniska växlingssystem , inklusive samtal till avgiftsfria telefonnummer som inte förekom på kundräkningar, började telefonsäkerhetsanställda undersöka dessa register och letade efter misstänkta mönster av aktivitet. Till exempel, vid den tiden, gav samtal till långdistansinformation, medan de besvarades, medvetet inte den elektriska "luren av"-signal som indikerar att de hade besvarats. När ett informationssamtal vidarekopplades till ett annat nummer som svarade loggade faktureringsutrustningen den händelsen. Faktureringsdatorer som bearbetar loggarna och skulle generera listor över samtal till information som besvarades. Förr i tiden var listorna troligen avsedda att upptäcka utrustningsfel, men uppföljningsutredningen ledde till blue box-användare. Efter att den avgiftsfria "800"-tjänsten invigdes, programmerades även faktureringsdatorerna för att generera listor med långa samtal till avgiftsfria nummer. Även om många av dessa samtal var legitima, granskade telefonsäkerhetsanställda listorna för oegentligheter och följde upp dem.

I det här fallet kan filter installeras på dessa linjer för att blockera den blå rutan. Bell skulle också avlyssna de berörda linjerna. I ett fall från 1975 Pacific Telephone Company in sig på en svarandens linje med följande utrustning:

En CMC 2600, en anordning som registrerar på en räknare antalet gånger en 2600 Hz-ton detekteras på linjen;
En bandspelare, aktiverad automatiskt av CMC 2600 för att spela in två minuters telefonljud efter varje skur av 2600 Hz aktivitet; och
En Hekemian 51A, som replikerar funktionerna i CMC 2600 och som även producerar en pappersutskrift av utgående samtal. Vanliga samtal spelades in med svart bläck och destinationsnummer som ringdes via den blå rutan spelades in med rött bläck.

Dessa handlingar resulterade i flera mycket publicerade rättegångar.

Nedgång

Den ultimata lösningen på den blå lådans sårbarhet var att göra det som phreakarna trodde var omöjligt och uppgradera hela nätverket. Denna process skedde i etapper, av vilka några redan var igång i början av 1970-talet.

T1 - systemet utvecklades med början 1957 och började distribueras runt 1962. Det digitaliserade röstsignalerna så att de kunde transporteras mer effektivt i högdensitetsanslutningar mellan växlar, med 24 linjer på en enda 4-trådsanslutning. Beroende på nätverkets layout kanske användaren inte längre är ansluten direkt till en tandem, utan istället till ett lokalt kontor som vidarebefordrade signalen över en T1 till en mer avlägsen växel som hade tandem. Helt enkelt på grund av hur systemet fungerade var övervakningssignalerna tvungna att filtreras bort för att digitaliseringen av den analoga signalen skulle fungera. Kom ihåg att 2600 Hz-tonen inte släpptes från trunkledningen förrän linjen var ansluten hela vägen och skulle blandas med andra toner som ringsignalen eller upptagetsignalen; när den användes över en T1 blandas denna ton med andra signaler och orsakade ett problem som kallas "kvantiseringsbrus" som förvrängde ljudet. Dessa toner filtrerades alltså ner på vardera sidan av T1-anslutningen. Det var alltså svårt att blå boxas i en sådan miljö, även om framgångarna är kända.

Men blå boxning eliminerades så småningom helt av orelaterade skäl. I det befintliga tandembaserade nätverket krävde att slutföra ett samtal flera steg i kommunikation över trunklinjen, även om fjärranvändaren aldrig svarade på samtalet. Eftersom denna process kan ta i storleksordningen 10 till 15 sekunder, kan den totala bortkastade tiden över alla trunklinjer användas för att bära ytterligare samtal. För att förbättra linjeanvändningen började Bell utvecklingen av det elektroniska kopplingssystemet Number One ( 1ESS). Detta system utförde all samtals- och linjeövervakning med en separat privat linje mellan de två kontoren. Med detta system, när ett fjärrsamtal gjordes, användes inte trunklinjen initialt. Istället skickade det lokala kontoret ett meddelande innehållande det uppringda numret till fjärrväxeln med denna separata kanal. Fjärrkontoret skulle sedan försöka slutföra samtalet och indikera detta för det ursprungliga kontoret med samma privata linje. Endast om fjärranvändaren svarade skulle systemen försöka hitta en ledig trunkledning och ansluta, och därigenom reducera användningen av trunkledningarna till ett absolut minimum.

Denna förändring innebar också att signalsystemet var tillgängligt internt för nätverket på denna separata linje. Det fanns ingen förbindelse mellan användarlinjerna och denna signallinje, så det fanns ingen väg genom vilken användarna kunde påverka uppringningen. Samma snabba prissänkning som gjorde den blå lådan möjlig ledde också till den snabba kostnadsminskningen för ESS-systemen. Först tillämpades endast på deras mest trafikerade anslutningar, på 1980-talet, de senaste 4ESS- modellerna och liknande maskiner från andra företag distribuerades till nästan alla större växlar, vilket lämnade bara hörn av nätverket fortfarande anslutna med tandem. Blå boxning fungerade om man kopplade till en sådan växel, men kunde bara användas från ända till ända om hela nätverket mellan de två ändpunkterna endast bestod av tandem, vilket blev allt mer sällsynt och försvann i slutet av 1980-talet.

Analoga fjärröverföringssystem förblev mer kostnadseffektiva för långdistanskretsarna fram till åtminstone 1970-talet. Redan då fanns det en enorm installerad bas av analoga kretsar, och det var bättre ekonomiskt att fortsätta använda dem. Det var inte förrän konkurrenten Sprint byggde upp sitt helt digitala, "tysta", nätverk, där "du faktiskt kunde höra en nål falla", som AT&T tog en avskrivning på flera miljarder dollar och uppgraderade sitt långdistansnätverk till digital teknik.

Den phreaking community som hade uppstått under blue box-eran utvecklades till andra ansträngningar och det finns för närvarande en kommersiellt publicerad hackingtidning, med titeln 2600 , en referens till 2600 Hz-tonen som en gång var central för så mycket av telefonhackning.

Frekvenser och tider

Varje multifrekvenston består av två frekvenser valda från en uppsättning om sex, som visas i tabellen till vänster. Touch Tone - kodningen visas av tabellen till höger:

Multifrekvenssignaler
Koda	700 Hz	900 Hz	1100 Hz	1300 Hz	1500 Hz	1700 Hz
1	X	X
2	X		X
3		X	X
4	X			X
5		X		X
6			X	X
7	X				X
8		X			X
9			X		X
0/10				X	X
11/ST3	X					X
12/ST2		X				X
KP			X			X
KP2				X		X
ST					X	X

Kunduppringda Touch-Tone ( DTMF ) frekvenser
	1209 Hz	1336 Hz	1477 Hz	1633 Hz
697 Hz	1	2	3	A
770 Hz	4	5	6	B
852 Hz	7	8	9	C
941 Hz	*	0	#	D

Kolumnen längst till höger finns inte på konsumenttelefoner.

Normalt är tonlängderna för att skicka nummer från maskin till maskin i ett "snabbuppringningsformat" på i 60 ms, med 60 ms tystnad mellan siffrorna. 'KP'- och 'KP2'-tonerna skickas i 100 ms. KP2 (ST2 i R1-standarden) användes för att ringa interna Bell System-telefonnummer. Den faktiska tonlängden kan dock variera något beroende på plats, brytartyp och maskinens status.

För operatörer, tekniker och blue box telefon phreakers skulle tonlängden ställas in av hur länge knapparna hölls nere och, för tystnad, hur länge innan nästa knapp trycktes manuellt.

En blå ruta kunde ha konstruerats som skulle skicka tonerna med maskin till maskintiming, med numret antingen lagrat i digitalt minne eller en matris av switchar. I switchmatrisen kan det finnas 10 rader för siffror, var och en med 5 switchar. Två omkopplare skulle flyttas till på och välja de 2 tonerna. (KP och ST skulle vara fastanslutna.) De 5 omkopplarna kan märkas 0, 1, 2, 4 och 7, där användaren väljer par av switchar som lägger till varje siffra, med specialfall 4 plus 7 för siffran 0.

Alternativt kan tonerna spelas in på magnetband, som skärs i bitar och skarvas med en kommersiell splitsare för exakt inriktning. Om phreaker matchade maskinuppringning och spelade in med 7,5 ips (tum per sekund), skulle skarvarna för ton och tystnad vara cirka 1/2 tum långa., med KP 3/4 tum långa. För mer hanterbara skarvlängder kunde phreakern använda en 15 ips bandspelare, vilket var mindre vanligt, och dubbla dessa längder. För de som inte har en 15 ips-maskin men som har 2 bandspelare, kan tonerna spelas in en oktav låg på 7,5 ips, bitarna som skarvas ihop skulle vara dubbelt så långa. Det skarvade bandet skulle spelas in på nytt från en 7,5 ips-maskin till en 3,75 ips-maskin. Den resulterande inspelningen kunde spelas upp med 7,5 ips. Ett intervall på 2600 Hz, för att koppla bort trunkledningen, följt av ett tystnadsintervall, för att ge tillräckligt med tid för en siffermottagare att ansluta, skulle läggas till före KP.

Den här uppsättningen MF-toner utformades ursprungligen för Bell Systems långdistansoperatörer som ringer manuellt, såväl som maskin-till-maskin-uppringning, och är före DTMF Touch-Tone- systemet som används av abonnenter. Den ledande 1:an för kunduppringda fjärrsamtal slogs inte. För operatörer stängdes linjen av vid uppringning, men för kundtelefoner stängdes den bara av när en knapp trycktes ned. Touch Tone-frekvenserna valdes för att minimera risken för att kunden pratar under uppringning, eller bakgrundsljud, registreras som en siffra eller siffror och resulterar i ett fel nummer. Muting skyddade mot att det hände under operatörsuppringning, så MF-systemet behövde inte vara, och var inte, så robust. Tonerna har ett enkelt 200 Hz mellanrum. För Touch Tone togs hänsyn till harmoniska relationer och intermodulationsprodukter i valet av toner.

Specialkoder

Några av specialkoderna som en person kan komma in på finns i tabellen nedan. " NPA " är en telefonbolagsterm för "riktnummer".

Många av dessa verkar ursprungligen ha varit tresiffriga koder, slagna utan det inledande riktnumret, och formatet på destinationsnummer som slagits till de internationella avsändarna har ändrats vid olika punkter i takt med att möjligheten att ringa ytterligare nationer har lagts till.

NPA+100 – Anläggningstest – Balansavslutning
NPA+101 – Plant Test – Toll Testing Board
NPA+102 – Plant Test – Milliwatt-ton (1004 Hz)
NPA+103 – Anläggningstest – Signalering av testavslutning
NPA+104 – Plant Test – 2-vägs transmission och bullertest
NPA+105 – Anläggningstest – Automatiskt transmissionsmätsystem
NPA+106 – Plant Test – CCSA loop transmission test
NPA+107 – Anläggningstest – Parmetergenerator
NPA+108 – Anläggningstest – CCSA loop ekostöd underhåll
NPA+109 – Plant Test – Ekodämpare testlinje
NPA+121 – Inåtgående operatör
NPA+131 – Operatörskataloghjälp
NPA+141 – Pris- och ruttinformation
914+151 – Inkommande utomlands (White Plains, NY)
212+151 – Inkommande utomlands (New York, NY)
NPA+161 – felrapporteringsoperatör (nedlagd)
NPA+181 – Myntåterbetalningsoperatör
914+182 – International Sender (White Plains, NY)
212+183 – Internationell avsändare (New York, NY)
412+184 – Internationell avsändare (Pittsburgh, PA)
407+185 – Internationell avsändare (Orlando, FL)
415+186 – International Sender (Oakland, CA – i denna era var 510 TWX )
303+187 – Internationell avsändare (Denver, CO)
212+188 – Internationell avsändare (New York, NY)

Alla NPA:er hade inte alla funktioner. Eftersom vissa NPA:er innehöll flera städer, placerades ibland en extra ruttkod efter riktnumret. Till exempel 519 +044+121 nå Windsors inåtgående operatör och 519+034+121 Londons inåtgående operatör 175 km (109 mi) bort, men i samma riktnummer.

I andra länder

Ett annat signalsystem som ofta används på internationella kretsar (förutom de som slutar i Nordamerika) var CCITT Signaling System No. 4 (vänligt namngivet 'SS4').

Tekniska definitioner specificeras i tidigare CCITT (nu ITU-T ) rekommendationer Q.120 till Q.139.

Detta var också ett inombandssystem, men istället för att använda multifrekvenssignaler för siffror använde det fyra 35 ms tonpulser, åtskilda av 35 ms tystnad, för att representera siffror i fyra-bitars binär kod, med 2400 Hz som en ' 0' och 2040 Hz som en '1'. Övervakningssignalerna använde samma två frekvenser, men varje övervakningssignal började med båda tonerna tillsammans (i 150 ms) följt, utan mellanrum, av en lång (350 ms) eller kort (100 ms) period av en enskild ton på 2400 Hz eller 2040 Hz. Phreaks i Europa byggde System 4 blå lådor som genererade dessa signaler. Eftersom System 4 endast användes på internationella kretsar var användningen av dessa blå lådor mer specialiserad.

Vanligtvis skulle en phreak få tillgång till internationell uppringning till låg eller noll kostnad på något annat sätt, ringa ett uppringt samtal till ett land som var tillgängligt via direktuppringning och sedan använda den blå rutan System 4 för att rensa den internationella anslutningen och göra ett samtal till en destination som endast var tillgänglig via operatörstjänst. System 4 blå box användes därför främst som ett sätt att sätta upp samtal till svåråtkomliga operatörsdestinationer. ^{[ citat behövs ]}

En typisk blå låda för System 4 hade en knappsats (för att skicka fyrbitars siffror) plus fyra knappar för de fyra övervakningssignalerna (clear-forward, seize-terminal, seize-transit och transfer-to-operator). Efter lite experimenterande fann kvickfingrade phreaks att allt de behövde var två knappar, en för varje frekvens. Med övning var det möjligt att manuellt generera alla signaler med tillräcklig timingprecision, inklusive siffersignalerna. Detta gjorde det möjligt att göra den blå lådan ganska liten.

En förfining som lades till i vissa System 4 blå rutor var en anti-bekräftelse-eko vaktton. Eftersom anslutningen mellan telefonen och telefonnätet är tvåtrådig, men signaleringen på den internationella kretsen fungerar på fyrtrådsbasis (helt separata sändnings- och mottagningsvägar), signalbekräftelsetoner (enkla pulser av en av de två frekvenser från den bortre änden av kretsen efter mottagandet av varje siffra) tenderade att reflekteras vid fyrtråds/tvåtrådsomvandlingspunkten. Även om dessa reflekterade signaler var relativt svaga, var de ibland tillräckligt höga för att de siffrormottagande kretsarna längst ut skulle behandla dem som den första biten av nästa siffra, vilket förstörde phreakens överförda siffror.

Vad den förbättrade blå rutan gjorde var att kontinuerligt sända en ton av någon annan frekvens (t.ex. 600 Hz) som en skyddston när den inte skickade en System 4-signal. Denna vaktton överröstade de ekade kvitteringssignalerna så att endast de blå box-sända siffrorna hördes av de siffermottagande kretsarna längst bort.

Se även

Falsande
Operation Cybersnare – Berättelse om blå boxning från USA

Bibliografi

Rosenbaum, Ron (1 oktober 1971). "Den lilla blå lådans hemligheter" . Esquire .

externa länkar

SARTS tekniska journal
Secrets of the Little Blue Box – artikel med bilder
Allt om Blue Box och relaterade enheter Arkiverad 17 oktober 2014, på Wayback Machine
Textfiler om blå boxning
Den definitiva guiden till Phreak-lådor Arkiverad 28 januari 2013 på Wayback Machine
Kul med Dick och Jane av Lewis Gum och Edward Oxford – en artikel som dök upp i Bell Telephone Magazine 1978 om telefonbedrägerier och Phone Phreaks
En webbplats dedikerad till historien om telefon-phreaking, med omfattande information om blå boxning.
En fungerande, allmänt tillgänglig simulering av det gamla telefonnätet som tillåter laglig blå boxning. Den har också instruktioner för att bygga en grundläggande blå låda.
November 1954, Bell System Technical Journal-artikel med titeln "In-Band Single-Frequency Signaling" (A. Weaver och NA Newell)
November 1960, Bell System Technical Journal-artikel med titeln "Signaling Systems for Control of Telephone Switching" (av C. Breen och CA Dahlbom)
Moschitto, Denis; Sen, Evrim (juli 2001). "Manipulieren der Telefonleitung: Blue Boxing" [Manipulera telefonlinjen: Blå boxning]. Hackerland – Das Logbuch der Szene (på tyska). Tropen Verlag Michael Zöllner. ISBN 978-3-932170-29-4 .
En kommersiellt tillgänglig testuppsättning som spelar upp toner "snabbval"

Fräsande låda
Beige låda Svart låda Blå låda Rensa låda Guldlåda Grön låda Magenta låda Orange låda Röd låda Silverlåda Vermilion låda
Telefonportal