CPNE
From Hack Story
CPNE eran las siglas de la Compañía Phreaker Nacional de España, también llamada Compañía de Phreakers Nacional de España y Compañía de Phreaking Nacional de España. Este directorio de información sobre phreaking nació a principios de 1997, de la mano del polifacético WaReZZMaN, creador del recopilatorio de recursos sobre hacking Iberhack[1], cofundador de Saqueadores Edición Técnica[2] y la Undercon. Junto a él, trabajaban en la CPNE[3] FastData, PaTiLLas y Dark Raver, cofundador también de Saqueadores Edición Técnica.
El nombre, así como el logo de la CPNE, es un remedo de su principal víctima: la por entonces llamada Compañía Telefónica Nacional de España, que ostentaba el monopolio de la telefonía en España. Como su nombre indica, la principal misión de la CPNE era el phreaking o hacking de las líneas telefónicas y, por ende, de la compañía telefónica.
La CPNE es una iniciativa de warezzman (...) ante las carencias en el mundillo del phreaking en espa¤a.
Estas carencias suelen ser:
- La falta de informacion valida en espa¤a (muchas boxes pero para USA)
- La falta de informacion actual sobre Telefonica
- La dificultad de encontrar la poca informacion de calidad que hay
- La falta de organizacion entre los pocos phreakers en espa¤a
La CPNE pretende ser una especie de base de datos sobre el sistema telefonico espa¤ol y las experiencias de los phreakers espa¤oles.
De esta manera evitamos cometer fallos que han cometido otros antes, podemos continuar el trabajo de otro o mejorarlo, y una vez hecho esto poner a disposicion de los demas nuestros hallazgos.[4]
La web oficial de la CPNE estaba en Geocities: aún se conservan algunas páginas que ha recuperado el proyecto Geocities.ws Web Archive Project, la mayoría bajo la dirección www.geocities.ws/SiliconValley/Chip/1490/phreaking, donde debía estar la web original. En mayo de 1997 se abrió un "mirror" en Isla Tortuga: http://cpne.islatortuga.com . Actualmente el sitio de CPNE en Isla Tortuga puede visitarse en su totalidad gracias a las copias que ha conservado el proyecto Internet Archive: http://web.archive.org/web/19980426074258/http://cpne.islatortuga.com . La última actualización de la web es de febrero de 1998.
Contents |
Contexto
El phreaking había nacido en los años 50 en Estados Unidos y las primeras blue boxes o cajas azules (dispositivos para llamar sin pagar) se construyeron en los 70[5].
Todos estos descubrimientos se tradujeron en varios dispositivos como la caja azul o la caja negra, que usando la señalización de control de la red de telefonía, permiten hacer llamadas gratis, añadir crédito a una cabina pública sin introducir dinero, hacer que suene el teléfono aunque no haya ninguna llamada, falsificar la identidad de una llamada, etc...
Aparte de esto, se atacaron los sistemas de prepago, la seguridad física de las cabinas públicas, modems conectados a la red telefónica, etc, etc...
En muchas ocasiones se usaban los conocimientos para llamar sin pagar a la compañía correspondiente, por lo que muchos phreaks eran perseguidos por las compañías y por la ley. Además, la difusión de estos conocimientos no era tan sencilla ya que se realizaba por teléfono (muchas veces mediante llamadas “gratuitas”) entre un grupo reducido de gente, que muchas veces ya estaban relacionados con el tema de una manera u otra. Esto hizo que fuera un movimiento relativamente minoritario, pero sin duda importante.[6]
En España el phreaking llegó más tarde, a finales de los 80, con el auge de las BBS. Las razones son dos: por una parte, la información para aprender a realizar esta actividad se replicaba a través de las BBS. Por otra parte, acceder a estos foros y otras redes precisaba de un uso intensivo del teléfono, más teniendo en cuenta la lenta velocidad de los módems. Aquellos adolescentes no tenían ni por asomo capacidad para pagar las elevadas facturas que generaban sus llamadas, no sólo locales o nacionales sino también internacionales. Llamar gratis era, por tanto, vital para su supervivencia como hackers.
Así, una de las actividades más importantes de los primeros grupos españoles conocidos, Glaucoma y Apòstols, fue el phreaking. EnderWiggins, miembro de Apòstols, escribió el Manual del novicio al hacking, uno de los pocos documentos que podían encontrarse en las BBS sobre phreaking en la red telefónica española:
El unico medio abierto a la masa de aprendices al Hacking Phreaking en españa es el area Hacking de fidonet. En cualquier BBS perteneciente a esta red, se puede encontrar esta carpeta de mensajes. Si bien nunca aparece nada interesante, de vez en cuando aparecen por alli algunos Hackers de los de verdad, a los cuales se nos trata de chulos y otras cosas que mejor no nombrar en este Phichero. En todo el tiempo que llevo leyendo el area, un año mas o menos, el anhelo de todos ha sido la Blue Box. No se si alguno lo habra conseguido, ya que pistas se han dado las suficientes. (Se han visto incluso esquemas de osciladores digitales, por los cuales se le hecho una reprimenda tremenda al autor :->).[7]
En el mismo artículo, EnderWiggins daba detalles sobre cómo construir cajas azules y negras para el sistema telefónico español. Era una información muy valiosa ya que el español no funcionaba igual que el norteamericano, por lo que no bastó con traducir los manuales de las BBS de Estados Unidos, sino que fue necesaria una investigación en profundidad de la red telefónica española, hasta descubrir el tono que permitía hacer llamadas gratuitas y automatizarlo:
Lo descubrimos gracias a que algunas señoras de la zona de Gerona, cuando decían "digui" (diga) al descolgar, el tono era tan agudo que llegaba a los 2.500 hertzios y cortaba el enlace. Ahí tuvimos la inspiración: ¡Narices, es sokotel! Sokotel era el tipo de enlace que señalizaba el dentro de banda. Los americanos señalizaban en 2.600, que lo habíamos probado 20.000 veces y en España no funcionaba.[8]
La Wikipedia abunda también en este problema con el que tuvieron que lidiar los phreakers españoles:
En España sin embargo el uso de la Caja Azul o Blue Boxing tuvo una aplicación más limitada, dado que el sistema de señalización utilizado por la entonces conocida como CTNE Compañía Telefónica Nacional de España era distinto al CCITT #5, aunque basado en principios comunes el sistema Socotel empleaba tonos de corte "fuera de banda", esto es por encima de los 3000 hz que no podían enviarse desde una línea de usuario ya que estos eran filtrados. Sin embargo si era posible la realización de blueboxing llamando a números internacionales, incluidos los números gratuitos de compañías extranjeras que si usaban CCITT #5. No obstante los phreakers españoles siempre consiguieron explotar otros fallos en los sistemas de CTNE para manipular las centrales o evitar el pago por las llamadas.[9]
El caso particular español hizo que se crease una caja a medida de las necesidades de los phreakers patrios: la "Mahou Box", una caja negra que permitía llamar sin pagar.
La Mahou box es una caja dise¤ada en espain y para usarse aqui. (...) Lo que hace esta caja es anular esa se¤al de 12kh que activa los contadores de pasos ya sabes(Eh! Antonio, dale al chisme que voy a llamar a casa pa' decir que voy a llegar tarde,ah y ponme otra cañaa).Asi cuando el aparatejo no haya saltado porque no le ha llegado ningua se¤al, no te cobraran nada.[10]
A partir de 1995, con la llegada de los primeros proveedores de Internet y cuando aún no existe la tarifa plana telefónica, la necesidad de usar el teléfono sin pagar se hace extensiva a una parte más amplia de la población. Entonces nace el "movimiento phreak" o "la época dorada del phreak español", cuando se ampliará de forma importante la investigación en el sistema telefónico español, incluídas las cabinas públicas, con el objetivo prioritario de llamar gratis y anónimamente.
En este contexto nacen diversos grupos dedicados a la investigación y páginas web que replican la información descubierta. La web de la CPNE es la primera dedicada íntegramente a ofrecer documentación propia y ajena sobre phreaking. Junto a CPNE, serán también punteros los grupos Net Phreak Team, TDD, Esphreak o Akelarre
Cada uno de estos grupos tendió a especializarse en un campo especifico, NPT ofrecía importante información sobre los primeros fallos de las operadoras de GSM, mientras que la CPNE se definían en su propio web como "apasionados del sistema telefónico, investigadores de las telecomunicaciones, que tienen por hobby conocer el funcionamiento de las redes de telefonía" en sus páginas se podían encontrar múltiples información técnicas de los sistemas de Telefónica, algunos de los cuales podían ser empleados para acceder a sistemas internos o evitar la tarificación de las llamadas. Los TDD, también apodados los "McGyvers del Phreak". fueron los que descubrieron cómo llamar gratis desde las cabinas telefónicas usando como única herramienta la chapa de una lata de refrescos.[11]
A partir del año 2000 el phreaking español bajó de intensidad, debido a la llegada de tarifas planas para acceder a Internet, la bajada del precio de las llamadas interprovinciales e internacionales, el fin del monopolio de Telefónica y la mayor persecución policial de las prácticas de phreaking. En los años 90, diversas personas habían sido detenidas por prácticas para llamar sin pagar, siendo la más popular usar la línea de pruebas que Telefónica tiene en todos los edificios. Como no estaba aún tipificado este delito, se les acusaba de fraude de fluido eléctrico que solía condenarse con multa, sin penas de prisión. La Operación Millenium puede considerarse el último gran acto público del phreaking español, una macro redada que acabó con la detención de 55 personas, por uso fraudulento de números gratuitos 900.
El phreaking según CPNE
La mayoría de usuarios del phreaking, los que leían las webs y ponían en práctica las informaciones allí contenidas, lo hacían para llamar gratis, sin plantearse nada más allá. Pero quienes investigaban las redes telefónicas -los auténticos phreakers- sí tenían algún tipo de posicionamento moral o filosófico. En la web de CPNE había una definición de phreaker, posiblemente escrita por Warezzman, que es también una declaración de principios:
Un phreaker es un apasionado del sistema telefonico, un investigador de las telecomunicaciones, su hobby es conocer el funcionamiento de de las redes de telefonia. Aveces emplea este conocimiento jugar con el sistema y hacer cosas como desviar llamadas, pero ese no es su fin principal. Otras veces usa la informacion para llamar gratis pero lo hace por que piensa que las telecomunicaciones son un servicio basico como la sanidad o la educacion y deberian ser algo gratutito y no un chollo para unos pocos. Las comunicaciones si son un bien de interes general y no el Futbol.[12]
Investigación propia
El sitio web de la CPNE era un repositorio de dos tipos de información: la generada por su equipo de I+D y la recopilada de otras fuentes. En un principio, sólo se publicaba información no propia, dado que el objetivo prioritario era aportar datos a la comunidad sobre el sistema telefónico español. Pero pronto se vio necesario ampliar esta documentación con investigación propia.
Gran parte de los objetivos que nos planteamos al comenzar esta andadura se han cumplido y estamos orgullosos de haber colaborado en gran medida en la expasion y crecimiento del phreak latino. Actualmente CPNE tiene una doble vertiente: El grupo CPNE que se dedica a la I+D y a la produccion propia de documentacion, software y elementos hardware.[13]
Warezzman era el encargado de investigación y desarrollo, mientras que Fastdata y Patillas funcionaban como "comando de asalto" cuya función era obtener información mediante ingeniería social, trashing y otros.[14]
A estas tareas de investigación se añadía la figura del colaborador, que sin formar parte del grupo podía aportar textos. A cambio, recibía acceso a información privilegiada y tenía entrada a los canales de chat y listas de correo del grupo. Mad Hacker, Merlin y mwarez colaboraron con diversos tutoriales y artículos en la web de CPNE[15].
El hecho de ser colaborador daria lugar a los siguientes derechos:
- Entrar a formar parte de una mail-list en la que se avisara de las actualizaciones de la WEB de CPNE
- Recibir informacion "clasificada" en calidad de beta-tester para ser probada antes de su publicacion.
Y dependiendo del interes que muestren los miembros colaboradores se podrian realizar tambien:
- Lista de distribucion sobre phreaking
- Actividades coordinadas entre los mismos
- Reuniones periodicas en un canal de IRC al efecto o en uno de tematica similar ya cosolidado.
- Serviria tambien para poner en contacto a gente que pueda ayudarse mutuamente, por ejemplo: Gente que este montando el mismo emulador de tarjetas, que este trabajando en la misma idea, etc[16]
Warezzman explicaba a un periodista de la revista "iWorld" cómo se realizaban estas investigaciones:
"La ingeniería social es bastante práctica con los técnicos, tanto físicamente como por teléfono, pero totalmente inútil con comerciales y operadoras, pues no suelen tener ni idea de telefonía, comunicaciones o el sistema que usa su propia compañía (...), a veces he acabado yo explicándoles a ellos las cosas", aunque matiza que "por teléfono se obtienen pocos datos, es mejor en persona, a través de conocidos que trabajen en Telefónica, el técnico que viene a casa, esas cosas. Mostrando un poco de interés por su trabajo ysiempre y cuando no sepan tus intereses por esa información se pueden extraer cosas jugosas". Lógicamente, para poder practicar la ingeniería social con alguna posibilidad de éxito "hay que conocer un poco el vocabulario técnico, cosas como: par de abonado, Red Telefónica Conmutada, Órganos (de centrales), Registrador, etc.".
Otra forma de hacerse con información es el "basureo": estar al acecho de lo que ciertas empresas tiran a la basura. (...) Es el método mediante el que warezzman consiguió hacerse con piezas de una centralita Pentaconta-32 de Telefónica.[17]
El grupo contó también con la ayuda puntual de otros hackers, como LeCreme (Hispahack) o Wendigo, a quienes se agradece su colaboración para crear las Páginas Grises '97. El hecho de que desde CPNE, fundada por Warezzman, a su vez fundador de Saqueadores Edición Técnica, se agradezca la ayuda de alguien de Hispahack o se mencione a este grupo en los selectivos enlaces de la web de CPNE, demuestra que entre los fundadores de SET e !Hispahack no existía la rivalidad que años después enfrentó a ambos grupos, protagonizada por personas que entraron con posterioridad.
La web
El sitio web oficial de la CPNE se alojaba en Isla Tortuga, en http://cpne.islatortuga.com, donde consta que empezó a funcionar el 14 de mayo de 1997[18]. Antes y también paralelamente estuvo en http://members.xoom.com/cpne/index.html y http://cpne.cjb.net. Actualmente estos sitios han desaparecido, incluída Isla Tortuga, pero es posible acceder a la antigua web gracias a las copias realizadas por el proyecto Internet Archive, siendo la última actualización de la web del 8 de febrero de 1998: http://web.archive.org/web/19980426074258/http://cpne.islatortuga.com/
El sitio, que administraba Warezzman, era un compendio exhaustivo de información sobre telefonía.
Desde como funcionan las tarjetas de prepago, los fallos de las cabinas para llamar gratis, como hacer llamadas gratis con Movistar a través del programa Vomistar ( esto es nuevo ),cambiar las propiedades de los móviles, etc... y para eso los modelos OKI900 o Motorola executive, son los más utilizados para ello, ya que según tengo entendido solo se ha de hacer un puente en algun contacto para escuchar conversaciones con, desde y hacia MoviLine, o como a través de tarjetas telefónicas, hacer llamadas a costa de otros, o incluso realizar el beife boxing, osea pinchar un telefono, osea con eso cuidadin que puedes ir al trulling!!![19]
Warezzman explicaba a la revista "iWorld" que técnicos de Telefónica visitaban asiduamente el sitio:
"Me consta que por ejemplo Telefónica visita mis páginas y corrige fallos que en ella se describen, y estoy seguro de esto porque en el sistema de estadísticas web de mi página aparecen frecuentes visitas de gente que viene de tsai.es y tid.es".[20]
Secciones
EL SISTEMA TELEFONICO EN GENERAL
INVESTIGACION Y DESARROLLO DE LA CPNE
CABINAS TELEFONICAS
TARJETAS TELEFONICAS
INALAMBRICOS, CONTESTADORES, PBX, VMB y CC
TELEFONIA CELULAR
BUSCAPERSONAS (BEEPERS)
ENLACES A PAGINAS RELACIONADAS
VER QUE HAY DE NUEVO POR LA CPNE
Artículos
I+D de la CPNE y colaboradores
- Todo sobre la tarjeta MS Activa
- Como conseguir Tarjetas Telefonicas Gratis
- Transcripcion y comentario de un articulo aparecido en PRONTO
- Nuevo truco para las cabinas (Version FINAL 1998)
- Paginas Grises 97 - La guia telefonica del phreaker -
- Menu secreto en Motorola UltraExpress del Beeper Cocacola
- GSM IEMI (Internacional Mobile Equipment Identity) INFO
- Beige boxing por Mad Hacker
- Comentarios sobre los emuladores de TT por Merlin
- Calling Cards por mwarez
- Terminologia de telecomunicacioes por mwarez
- Bibliografia sobre telefonia por mwarez
- Traduccion de un articulo en la Hacktic sobre TT por Merlin
Artículos de terceras fuentes
- La Red Telefonica Conmutada
- Funcionamiento del Telefono
- Historia sacada de la 2600
- Señalizacion entre registradores Sokotel
- Lista de libros interesantes para el phreaker
- Algunas Notas sobre Phreaking
- Breve tratado de Centrales usado por Telefonica
- Historia de las Telecomunicaciones en España s.XX
- Introduccion y descripcion de las cajas
- Biege Boxing en España
- Mahou Box, Caja especifica para España
- Emulador de Tonos CCITT #4
- Esquema para usar supletorios con privacidad
- Esquema para pinchado de linea
- Asi se reparan las cabinas
- Curso de Cabinas #1
- Curso de Cabinas #2
- Megalista de Trucos para Cabinas
- Descripcion del funcionamiento de las Tarjetas Telefonicas
- Notas de experimentos con las Tarjetas de T
- Documentacion y programa LECTOR de Tarjetas (SpeedFire & _J-R_)
- Emulador de Tarjetas Telefonica (TPROM.DOC)
- Emulador de Tarjetas Telefonica (Minotauro/DAN)
- Emulador de Tarjetas Telefonica (Ingenieros Cabreados)
- Emulador de Tarjetas Telefonica basado en Z86E0812 Zilog (Gon)
- Phreaking con Inalambricos
- Hackeando Contestadores Automaticos
- Telefonica dara el Contestador Automatico ¿GRATIS?
- Extensiones y PBX por mwarez
- Historia, descripcion y funcionamiento del sistema GSM
- Pirateando la Telefonica Celular en USA
- La Telefonica Celular
- Modo monitor del SIEMENS S3COM GSM
- GSM IMEI (Internacional Mobile Equipment Identity) INFO
- POC SAG - El protocolo usado en los buscapersonas
Enlaces
La web de la CPNE tenía unos pocos enlaces, cuidadosamente seleccionados. En cuanto a las páginas de phreakers españoles, apuntaba a Net Phreak Team y Mentes Inquietas (Hispahack).
En cuanto a phreakers extranjeros: Man Eats Dog (su lema: "Playing high level mind games with British Telecom..."), y Line Noise.
La Undercon
La CPNE y la Undercon están íntimamente ligadas. La CPNE estuvo desde el principio en la organización de la Undercon, algunos años en solitario y otros ayudada por grupos o individuales. Este encuentro de hackers, el primero semi-público en España, empezó a celebrarse en 1997, con motivo del primer aniversario de la revista Saqueadores Edición Técnica, en cuya fundación habían participado Warezzman y Dark Raver. Demuestra está íntima relación con el colectivo phreaker el hecho de que, en sus primeros años, la Undercon versó casi monotemáticamente sobre phreaking y fue tradición hacer una foto de grupo de los teléfonos móviles de los asistentes.
La primera Undercon se considera organizada por Saqueadores, pero en la segunda, en 1998, ya es la CPNE junto con La Katedral, KTD, (algunos miembros de CPNE lo eran también de KTD) quienes aparecen como organizadores[21]. Un año después, en 1999, la CPNE organiza en solitario el evento[22].
Los miembros de CPNE darán charlas en todas las ediciones de la Undercon, hasta la última:
UNDERCON 0x01 (1997)
- Codigos de Barras. Warezzman.
UNDERCON 0x03 (1999)
- Stack Overflows. Dark Raver.
- GSM Wardialing. Warezzman.
UNDERCON 0x05 (2001)
- Hacking en entornos hostiles. Dark Raver.
- Sistemas de comunicacion y navegacion aerea. Warezzman.
UNDERCON 0x06 (2002)
- Barcoding. Warezzman.
- Reciclaje de Motorola. Warezzman.
- Tecnicas de evasion para Netowork IDS. Dark Raver.
UNDERCON 0x07 (2003)
- Heap overflows desmitificados. Dark Raver.
UNDERCON 0x08 (2004)
- DirBiertete con DIRB - URL Bruteforcer. Dark Raver.
- DVB - Satellite Hacking. Warezzman.
A partir de 2004 se dejan de tener noticias de CPNE y sus miembros. Dark Raver entró en The Old School
Notas
- ↑ Vuelve Iberhack. Saqueadores Edición Técnica 11 (25-09-97)
- ↑ Especial Undercon. SET (02/11/97)
- ↑ CPNE RULEZ!. Web de la CPNE. Mirror en Internet Archive
- ↑ Que es la CPNE (Compa¤ia de Phreakers Nacional de Espa¤a)??. Web oficial de CPNE (08-02-98)
- ↑ Phreaking]. Wikipedia
- ↑ Phreaking. Patxi Astiz. S21sec labs (19-11-08)
- ↑ Manual del Novicio al hack/phreack. Culturahack (05-10-06)
- ↑ El último apòstol. @rroba, 130 (07/08)
- ↑ Historia del phreaking en España. Phreaking. Wikipedia
- ↑ PHUNTRICKS EN ESPAIN. El Jomles. SAB-MAG 0
- ↑ Historia del phreaking en España. Phreaking. Wikipedia
- ↑ - Que es un phreaker?. Web oficial de la CPNE (08-02-98)
- ↑ ¿Que es un phreaking?
- ↑ La CPNE. Web oficial de CPNE (08-02-98)
- ↑ Investigación y Desarrollo de la CPNE. Web oficial de CPNE (08-02-98)
- ↑ La CPNE. Web oficial de CPNE (08-02-98)
- ↑ "Underground.es, el underground español en Internet". Javier Pedreira "Wicho". iWorld, 7 (Julio/Agosto 1998)
- ↑ Páginas hospedadas en Isla Tortuga. Isla Tortuga del Siglo XXI (19-01-98)
- ↑ El hacker, ¿experto o delincuente?
- ↑ "Underground.es, el underground español en Internet". Javier Pedreira "Wicho". iWorld, 7 (Julio/Agosto 1998)
- ↑ Crónica de Ripper. Undercon 0x02 (1998)
- ↑ Crónica de GreenLegend. Undercon 99
Enlaces externos
- C.P.N.E.. Sitio oficial de la CPNE. Mirror en Internet Archive.
- CPNE - Diccionario de Términos. Gonchonet
- Hackers, los intrusos en la red. Laura Cortada. Revista Públic (06-00).
- Hackers, los intrusos en la red. Laura Cortada. Revista Públic (06-00). (mirror)
- CPNE detecta un fallo de seguridad en una web restringida en telefonica.es. LO + FUERTE, LO + ACTUAL, LO + CPNE. Sección hack de CPNE.
- Tarjetas de Timofónica. Portal Hacker.
- Manuales de Phreaking
- Como llamar gratis desde una cabina. Extraido de CPNE.
- Métodos de hacking. Warezzman. SET 4 (02/11/96).
- Wardialing. Warezzman. SET CON Online (02/11/97).
- Códigos de barras. Warezzman. SET CON Online (02/11/97).
- MODO SECRETO DEL BEEPER COCACOLA By WaReZZMaN. CPNE (1997).
- Descripcion de las cajas de colores. Case Zer0. Iberhack.
- TRUCOS DE COMO LLAMAR GRATIS DESDE LAS CABINAS. CPNE
- Asi se reparan las cabinas. Por WaReZZMaN.
- DVB-Satellite Hacking for Dummies. Wzz. Undercon 2004.
- Bluebox o cómo Los Ángeles se quedó sin papel higiénico. BandaBase.com (31/03/14)
- Secrets of the Little Blue Box. Ron Rosenbaum. "Esquire" (10-71)