Dunque, prima di iniziare vorrei sottolineare il carattere puramente teorico e speculativo del modo in cui e' stato trattato l'argomento; questo articolo discutera' infatti solo il modo in cui TEORICAMENTE operano le blue box senza tuttavia spiegare come utilizzarle praticamente.

INTRODUZIONE

L'origine delle blue box si fa' risalire comunemente all'inizio degli anni 60 quando, in college americani, si iniziavano a diffondere i primi movimenti di contestazione di pari passo con il fenomeno hippy.C'erano individui ( i cosiddetti phreaks = fenomeni da baraccone ) i quali erano capaci di emulare i segnali delle compagnie telefoniche straniere per intrufolarsi nella rete telefonica senza pagare. Costoro mantenevano un atteggiamento di aperta sfida nei confronti dell'autorita' e si servivano di "apparecchi" per emulare i toni. Nel corso di una retata ad un raduno hippy fu' sequestrato uno di questi "apparecchi" dalla polizia: era in una scatola blu; da qui il nome blue box.
Per chi non lo sapesse anche Steve Wozniak e Steve Jobbs ( i fondatori della Apple computer ) in quel periodo vendevano blue box nel loro ateneo!

FUNZIONAMENTO DELLE BLUE BOX

Usare blue box ha rappresentato per un certo tempo il miglior modo per fare phreaking. Esso consiste nell'utilizzare le linee telefoniche che mettono in comunicazione le centrali telefoniche tra di loro che in gergo vengono chiamate "trunks", da non confondere con le linee che uniscono gli apparecchi domestici con le centrali telefoniche stesse ( queste, infatti, sono le linee telefoniche standard ). Ora, quando la linea ( "trunk" ) non e' in uso ( cornetta abbassata ) c'e' una frequenza da 2600Hz applicata ad essa in entrambi i sensi. Quando la linea e' in uso ( cornetta alzata ) la
frequenza da 2600Hz viene rimossa dal lato che viene usato: quindi possiamo dire che la freq. da 2600hz viene usata per indicare lo stato della linea ( in uso/non in uso ) e, a questo proposito, bisogna rilevare due cose.
Primo: per emettere questo "suono" la centrale sfrutta una singola frequenza ( single frequency signalling = SF ).
Secondo: questa frequenza e' "in banda" nel senso che e' in quel campo di frequenze che possono essere trasportate da una normale linea telefonica. Come vedremo in seguito ci sono anche segnali che non possono essere
portati lungo normali linee telefoniche perche' non rientrano nella gamma delle frequenze trasportabili. Detto in poche parole: sapete perche' il web e' cosi lento da casa eppure quando andate a navigare al bowling o vi connettete dall' universita' e' una scheggia? Perche' la linea telefonica normale puo' trasportare una serie ridotta di frequenze e quindi tutte le informazioni devono essere convertite in modo da rientrare nella banda di frequenze trasportabili, con una discreta perdita di tempo...
Al contrario una linea ISDN o una bella 2Mbit ( quella che hanno le universita' affiliate alla rete GARR o JANET ) possono trasportare una gamma piu' ampia di frequenze e quindi un maggior volume di dati per unita' di tempo...( per la precisione le cose non stanno esattamente cosi' ma questo era un esempio per farvi capire meglio ).
Immaginiamo che voi facciate una chiamata e vediamo che cosa accade. Diciamo, ad esempio, che volete chiamare il Papa a Roma il cui numero e' 06-6982 e che siete in un distretto diverso da quello di Roma. Una volta composto il numero la vostra centrale telefonica riconoscerebbe il prefisso appartenente ad un altro distretto e indirizzerebbe la chiamata verso la centrale telefonica di quel distretto ( per la precisione supponiamo anche
che la vostra centrale telefonica usi segnali di controllo al di fuori delle frequenze trasportabili; su questo punto ritornero' in seguito ). A seconda di dove siete all'interno della rete telefonica la chiamata lascera' la vostra centrale e, attraverso piu' trunks, raggiungera' la centrale telefonica del distretto chiamato. Quindi:

A------CT1--------CT2--------B

A=il chiamante ( voi )
CT1=la vostra centrale telefonica
CT2=la centrale del distretto ricevente la chiamata
B=il ricevente della vostra chiamata

E' da notare che per trunk, in pratica, si intende il tratto di linea telefonica compreso tra CT1 e CT2; inoltre la chiamata per arrivare alla CT2 partendo da CT1 puo' anche passare per altre centrali telefoniche. Ora quello che e' importante capire e' che tutti i trunks non hanno la frequenza da 2600Hz per segnalare che una chiamata e' in corso e che le linee sono in uso. Immaginiamo che nel corso di questa chiamata mandiate un tono da 2600 Hz attraverso la linea. Questo tono verrebbe ricevuto dalla seconda centrale telefonica ( CT2 ) che si comporterebbe come se avesse ricevuto quel tono da un'altra centrale lungo il percorso A - B. Tutto cio' starebbe ad indicare che voi avreste abbassato il ricevitore e, alle linee, non essendo piu' in uso, verrebbe applicata la 2600. Ma in realta' non avete
agganciato e avete ingannato la CT2 facendogli pensare questo. Quindi la CT2 disconnette B e si prepara a ricevere una nuova chiamata. Tutto questo avviene molto velocemente. Quando smettete di mandare la freq. da 2600 ( dopo circa 1 secondo ) la centrale pensa che un'altra chiamata stia venendo verso di essa ( in effetti questo e' dovuto al fatto che, essendo stata tolta la freq. da 2600 e' come se qualcuno avesse alzato la cornetta per chiamare.
In questo momento accadono diverse cose:
1) un altro trunk viene impegnato;
2) viene mandato un segnale al chiamante dalla centrale (CT2) per indicare che questa non e' ancora pronta a ricevere comandi;
3) un registro viene associato al trunk in uso entro due secondi;
4) un segnale e' inviato al chiamante da parte della centralina per indicare che questa e' pronta per ricevere i toni.

Di questo, chi usa blue box, non sente quasi niente ad eccezione di qualche rumore di fondo.
Cosi' chi volesse impegnare un trunk dovrebbe mandare una 2600 attraverso la linea per qualche secondo e qualche rumore dovrebbe comunicargli la riuscita dell'operazione. Fatto questo avete impegnato un trunk pronto ad obbedire ai vostri ordini. A questo punto dovete inviare i segnali per fare un'altra chiamata: per ottenere questo simulate i segnali utilizzati dalle centrali per comunicare tra loro sui trunks. Ecco perche' non e' possibile agire con una frequenza da 2600 appena alziamo la cornetta: solo le centrali usano la 2600 per comunicare tra loro lungo i trunks mentre lungo le linee che uniscono gli apparecchi telefonici domestici con le centrali telefoniche vengono usate frequenze da 3700 Hz che non possono essere trasportate dalle linee telefoniche normali e quindi non si possono emulare. Di solito, il metodo piu' usato e' quello del MF ( multi frequency ), impiegato anche nelle telecomunicazioni
internazionali ( standard CCITT n.5). I toni MF sono costituiti ognuno da due frequenze diverse; a partire da 700Hz
con una progressione aritmetica di ragione 200Hz, si hanno sette frequenze accoppiate due a due che servono per i toni che rappresentano i numeri da 0 a 9. Altre combinazione servono per 5 tasti con funzioni speciali. Le frequenze sono qui di seguito:

Frequenze (Hz)   Toni
--------------------------------------
 700+900             1
 700+1100            2
 900+1100            3
 700+1300            4
 900+1300            5
1100+1300            6
 700+1500            7
 900+1500            8
1100+1500            9
1300+1500            0

2400+2600            Cornetta abbassata ( la famosa 2600! )
2400+0               Impegno di un trunk
700+1700             Codice 11
900+1700             Codice 12
1100+1700            KP1 ( Key pulse 1 )
1300+1700            KP2 ( Key pulse 2 )
1500+1700            ST  ( Send tones )

La durata delle segnalazioni MF e' di solito 60Ms, eccetto per i KP, 120Ms; per la "2600", 100MS e per l'impegno di un trunk, 240Ms. Oltre agli usi standard elencati qui sopra, la segnalazione MF ha anche altre funzioni conosciute come "segnalazione espansa in banda". Per esempio il KP2, il codice 11 e il codice 12 che saranno solo menzionati brevemente qui. Per completare una chiamata una volta che si e' impegnato un trunk usando la 2600Hz e dopo avere aspettato un paio di secondi affinche' avvengano le operazioni di cui sopra, bisogna inviare un key pulse ( KP ).
Questo prepara il registro per i toni che verranno inviati. Per una chiamata domestica standard, il KP deve essere seguito da sei o sette cifre ( se chiamiamo lo stesso distretto della chiamata originaria ) o da nove o dieci cifre ( se vogliamo chiamare un distretto diverso e quindi dobbiamo aggiungere le cifre del prefisso ); esattamente come se dovessimo fare una chiamata normale. Dopo il KP e i toni bisogna inviare l'ST ( STart) che e' inviato per comunicare che non seguono altre cifre.

Esempio di una chiamata completa:

1) Chiamare un numero:06-6584235;
2) Aspettare un segno di chiamata in corso ( occupato, libero... );
3) Mandare la 2600 per un secondo circa;
4) Aspettare un paio di secondi per impegnare un trunk;
5) Mandare KP+prefisso+numero+SP ( per chiamare in un distretto diverso da
   Roma ) oppure KP+numero+SP ( per chiamare nel distretto di Roma ).

Quindi la chiamata dovrebbe riuscire se tutto e' stato fatto correttamente. Nelle segnalazioni internazionali per richiedere certi tipi di operatori vengono usati il Code 11 o il Code 12. KP2 e' usato nelle comunicazioni internazionali per instradare le comunicazioni su un circuito diverso dal solito, o per ragioni economiche o di equipaggiamento.

Perche' tutto questo non e' possibile attualmente?

Purtroppo quanto ho detto sarebbe valido se Telekom non usasse il protocollo CCIS che e' il principale responsabile della impossibilita' di usare una blue box. CCIS significa Common Channel Interoffice Signalling. E' il metodo di segnalazione che viene usato tra le centrali telefoniche che ha eliminato l'uso delle frequenze da 2600Hz e da 3700Hz per segnalare lo stato delle linee telefoniche. In molti posti come l'Italia le blue box non funzionano perche' vengono
usate segnalazioni CCIS, segnalazioni fuori della banda delle frequenze trasportabili dalle linee telefoniche e che quindi non possono essere emulate in alcun modo.
Ovviamente il passaggio a questo standard ha comportato l'upgrade o la sostituzione di tutte le apparecchiature abilitate alla comunicazione telefonica.

Come sarebbe possibile sfruttare questa situazione?
 
Ammesso che vi troviate in un paese dove il paleolitico non e' mai passato, potreste usare proficuamente una blue box nel modo che descrivero' qui di seguito. Dunque ritornando a quanto ho detto prima, quando impegnate un trunk mandando una freq da 2600Hz, la linea telefonica aggancia per un attimo ( linea non in uso - 2600) per tutta la durata del segnale, poi, riaggancia di nuovo quando il segnale finisce ( linea in uso - NO 2600 ). La centralina in questione capisce che un'altra chiamata sta arrivando e prepara un registro per interpretare i toni che seguiranno. Ora e' bene capire che nonostante la vostra linea telefonica sia stata per un momento non in uso ( proprio come se aveste abbassato la cornetta ), l'altro capo della connessione NON ha riagganciato. Quindi, mentre dal vostro lato ( che chiamero' per comodita' CHIAMANTE ) verso l'altro estremo della linea ( RICEVENTE ) non c'e' alcuna frequenza da 2600 in quanto la linea e' in uso, si verifica la situazione opposta sul lato del ricevente. Infatti dall'estremo ricevente verso di voi e' presente una frequenza da 2600Hz per indicare all'equipaggiamento che la linea telefonica non e' in uso e il ricevente non ha ancora risposto, quindi non dovete pagare niente. A questo punto e' lecito chiedersi perche' voi non udiate questa frequenza: questo accade perche' lungo i trunk sono presenti dei filtri che impediscono all'utente di udire queste comunicazioni di servizio. Ritornando a quanto stavamo dicendo prima una volta effettuata la chiamata con la blue box, quando il numero boxato risponde, la 2600 verso di voi viene tolta ed
iniziate a pagare la telefonata. La vostra centrale telefonica pensa che vi siate connessi al numero che avevate chiamato in origine e non al numero che avete chiamato tramite la blue box. Cosi voi pagate la tariffa telefonica come se aveste chiamato il primo numero e non quello boxato. A questo punto i piu' furbi di voi si staranno chiedendo perche' ho scritto tutta sta roba solo per pagare una tariffa ridotta... perche' basterebbe chiamare un numero verde per telefonare gratis in tutto il mondo......

PS: oggigiorno c'e' ancora qualcuno che se ne sbatte del protocollo CCIS
e fa' lavorare gli extender come piu' gli aggrada...