Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Тем же вечером я получил факс, где была базовая информация, которая, как я надеялся, помогла бы мне прослушать телефон любого абонента Pacific Bell во всей Южной Калифорнии. Правда, мы все еще не разобрались с тем, как использовать протоколы SAS.
...Мы с Льюисом взялись за штурм этой загадки. Чтобы разобраться, как работает SAS, мы рассмотрели данный вопрос с разных сторон.
Мы с Льюисом взялись за штурм этой загадки. Чтобы разобраться, как работает SAS, мы рассмотрели данный вопрос с разных сторон. Система позволяла монтеру подключиться к любой телефонной линии, после чего он мог проводить тесты и узнавать, почему у абонента помехи на линии или какая-либо другая проблема. Техник приказывал системе SAS дозвониться до конкретной центральной телефонной станции, которая обрабатывала входящие и исходящие звонки тестируемой линии. Таким образом, производился вызов, адресованный к элементу инфраструктуры SAS, расположенному на АТС. Данный элемент назывался точкой удаленного тестирования доступа, или RATP.
Это был первый этап. Чтобы услышать на линии радиосигнал, например голос, шум, статические помехи или что-то еще, техник должен был установить звуковое соединение с блоком SAS на центральной телефонной станции. Такие блоки обладали очень умной дополнительной степенью защиты: в их память заранее вносился строго определенный список номеров. Техник должен был направить в блок SAS команду, по которой система набрала бы один из таких предварительно определенных номеров, а точнее номер того места, где этот техник работал.
Как нам было преодолеть такую нетривиальную, на первый взгляд непрошибаемую преграду?
Оказалось, что не все так сложно. Чтобы понять, как работает такая система, нужно быть или работником телефонной компании, или телефонным фрикером. Вот что я сделал. Я дозвонился с моего телефона на телефонную линию, которую – это я знал точно – SAS использует для исходящих вызовов, а потом сразу же инициировал в SAS обратный вызов на один из заданных номеров, что находился в памяти системы.
Когда SAS заняла линию, чтобы сделать исходящий вызов, она фактически отвечала на входящий звонок с моего телефона. Однако система ожидала гудка и не могла его получить, поскольку я уже висел на линии.
Тогда я промычал: ммммммммммммм .
На самом деле я никак не мог сымитировать гудок правильно, так как в США он идет одновременно на двух частотах. Это было и не важно, так как оборудование не могло с точностью измерить частоту и не предназначалось для этого. Ему требовался лишь какой-либо непрерывный гул. Моего попсового, как банка супа Campbel [68] , ммммммммммммм вполне хватило.
Тут SAS попыталась сделать исходящий вызов… и ничего не вышло, ведь я уже был подключен к линии, которую она хотела использовать.
Вот финал: с моего компьютера я ввел криптографические команды, в соответствии с которыми SAS должна была начать прослушивание той абонентской линии, на которую я хотел проникнуть.
Все получилось с первой попытки. Я был так взволнован, что едва мог дышать.
Сработало!
Впоследствии Льюис говорил: «Кевин, ты был вне себя, отплясывал кругами. Ты выглядел так, как будто нашел святой Грааль».
Теперь мы могли удаленно прослушивать любой номер в сети Pacific Bell!
Тем временем мне сильнее и сильнее хотелось разузнать все об Эрике. Слишком многие связанные с ним вещи не внушали доверия.
По-видимому, он нигде не работал. Тогда на какие средства он зависал в тех клубах, о которых рассказывал? Эрик упоминал такие места, как Whiskey a Go-Go, где выступают группы и исполнители уровня Doors [69] , Элиса Купера [70] и другие рок-звезды, которые помнили те времена, когда Джими Хендрикс [71] приходил в тот клуб импровизировать на гитаре.
А вся эта история с телефонным номером? Да что там телефон, Эрик мне даже номер пейджера не дал! Очень подозрительно.
Мы с Льюисом обсудили эту ситуацию и решили: необходимо выяснить, что происходит. Прежде всего нужно было проникнуть за барьер «не хочу давать вам телефонный номер». Потом, когда найдем его телефонный номер, разузнать адрес.
В те времена абонентам калифорнийских телефонных компаний не предлагалась услуга автоматического определителя номера вызывающего абонента, поскольку действовавшая в штате комиссия по использованию служб связи с коллективным доступом ревностно относилась к вопросам сохранения конфиденциальности и пока не санкционировала использование такой функции. Однако, как и в большинстве других телефонных компаний, в Pacific Bell использовались коммутаторы центральных телефонных станций, разработанные Bell Labs и конструируемые American Telephone and Telegraph (AT&T). Любой телефонный фрикер знал, что на таких коммутаторах уже действует функция автоматического определения номера вызывающего абонента, интегрированная в программное обеспечение.
В том офисном здании, где работал мой друг Дэйв Харрисон, на первом этаже стоял терминал, где сходились сотни телефонных линий. Я пробрался к терминалу, недалеко от него находился пункт охраны, но, слава богу, сам терминал охраннику не был виден. Воспользовавшись трубкой-тестером, что без дела валялась в офисе Дэйва, я подключился к нескольким кабельным парам, отыскивая такую, в которой шел бы гудок типа «ответ станции». Найдя ее, я набрал специальный код, чтобы узнать телефонный номер данной линии. Это будет номер-наживка: на него я заставлю позвонить Эрика.
Потом Дэйв врезал пару в терминал, подсоединив эту линию к неиспользуемому телефонному кабелю, шедшему прямо к нему в офис. Снова спустившись вниз, мы подсоединили телефон к захваченной таким образом линии и подключились к дисплею, на котором выводился номер вызывающего абонента.
С моего старого терминала VT100 я дозвонился до коммутатора центральной телефонной станции Уэбстер-стрит и добавил функцию автоматического определения номера к той телефонной линии, на которую мы собирались поймать Эрика.
Позже в тот же вечер я вернулся в квартиру отца в Калабасасе, завел будильник на 3:30 и лег спать. Когда будильник сработал, я позвонил Эрику на пейджер с сотового телефона, который, как обычно, выдавался за телефон другого абонента (к тому времени Эрик уже расслабился настолько, что все же дал мне номер пейджера). Я оставил ему номер-наживку и попросил перезвонить. Когда Эрик позвонил, автоматически определенный номер оказался в моей ловушке между первым и вторым звонками. Попался!
Дэйв вел отшельническую жизнь, пропадая на работе, он даже тайно спал в офисе. Когда мне показалось, что Эрик уже точно должен был откликнуться на звонок, я позвонил Дэвиду. Было 3:40. Мне пришлось выслушать приличное количество гудков, пока Дэйв наконец не ответил в самом дурном расположении духа. «Чего надо?!» – проорал он в трубку.
«У тебя номер определился?»
«Да!»
«Дэйв, это очень важно. Какой номер?»
«Перезвони утром!» – взвыл он прежде, чем бросить трубку.
Я отправился досматривать сны, а до Дэйва дозвонился только на следующий день, когда он любезно прочитал мне номер с автоматического определителя: 310 837-5412.
Итак, я знал, что это был телефонный номер Эрика. Оставалось разыскать его адрес.
Выдавая себя за монтера, который работает вне офиса, я позвонил в механизированный центр назначения линий (MLAC) компании Pacific Bell. Ответила какая-то дама. Я ей и говорю: «Привет, это Терри. Сейчас работаю на местности. Мне нужны F1 и F2 для номера 310 837-5412». F1 – это подземный кабель, идущий с центральной телефонной станции, a F2 – вторичный фидерный (питающий) кабель, что соединяет жилое или офисное здание с интерфейсом обслуживаемой зоны, а данный интерфейс соединяет F2 с F1, и сигнал возвращается на центральную телефонную станцию.
«Терри, назовите ваш технический код», – попросила дама.
Я знал, что проверять этот код она все равно не будет: телефонистки никогда его не проверяют. Подошел бы любой трехзначный номер, главное, что я говорил уверенно и не волновался.
«Шесть-три-семь», – сказал я наугад.
«У F1 кабель 23 на 46, зажим 416, – сказала она мне. – У F2 кабель 10204 на 36, зажим 36».
«Где терминал?»
«Терминал 0,1 по адресу 3636 Сепульведа Южная». Это было месторасположение распределительного щита, на котором полевые монтеры по мостовой схеме подключали к сети домашние или рабочие телефоны абонентов.
Все, о чем я до сих пор спрашивал, меня не интересовало. Это говорилось лишь для того, чтобы мой звонок вызвал как можно меньше подозрений. На самом деле мне нужен был ответ именно на следующий вопрос.
«Адрес аба?» – спросил я (на жаргоне телекоммуникационной компании «аб» означает «абонент», то есть «клиент»).
«Тоже 3636 Сепульведа, – ответила она, – квартира 107В».
