Curso Cabinas I

el guardian de lo oscuro
Curso de Cabinas 1
El curso de cabinas tendr la siguiente estructura: Bueno, en realidad no tendr
mucha estructura, pero espero no dejarme muchas cosas en el tintero.
Lo que s vais a ver van a ser dos clases de textos: unos puramente
descriptivos, al ms puro estilo funcionarial. Ms o menos como lo escribira
alguien que trabajase en Telefonica. El propsito de estos textos no es slo
descriptivo, sino tambin para que aprendais la jerga del negocio. Lo que ponga
en estos textos es verdad, por mucho que os sorprenda a los que nunca os habeis
asomado al interior de una cabina.
Los otros textos sern ms coloquiales, y analizarn los textos ms serios desde
el punto de vista del hacker que le quiere encontrar los puntos dbiles al
sistema. Es posible que en estos textos se incluyan detalles que no estn en los
textos ms serios, y que proporcionen pistas sobre cmo actuar.
Entremezclados veris algunos diagramas. Algunos hechos en ASCII, otros
dibujados y UUEncodeados. Algunos sern ms tiles que otros desde el punto de
vista del hacker, pero espero que todos sean ilustrativos.
Y finalmente, estoy pensando la manera de organizar clases prcticas (s, s,
clases prcticas), con alguna cabina en un lugar remoto, poco frecuentado por la
polica y "los otros". Creo que podr disponer de un coche, pero si somos muchos
tendr que hacer varios viajes, o tendremos que ir con varios coches.
ADVERTENCIA: "LOS OTROS"
~~~~~~~~~~~~~~~~~~~~~~~
S de buena tinta que existen mafias que se dedican a desvalijar cabinas de
telfonos. Parecera algo tonto, hasta que os digo que de media, cada cabina
recauda unas 15.000 pesetas al da. De media. En zonas costeras, por ejemplo, se
llenan las huchas de las cabinas a pie de playa varias veces al da. Por eso,
tened cuidado de las mafias.
Y hay otra advertencia que haceros. Normalmente, uno estara vigilando por si
viniese la polica. Pero eso no basta. El mayor peligro para el hacker medio son
los taxistas. Mayores chivatos no se han visto.
- Huid de las cabinas que estn cerca de paradas de taxis!
- Buscad las cabinas poco transitadas!
Bien, y hechas estas advertencias, vienen las presentaciones.
Los actores
El SGTM
"Es el conjunto de equipos y terminales a los que se refiere este documento".
No es del todo correcto hablar de "cabinas de telfonos" a secas. Ellas son slo
la parte ms visible de todo un sofisticado sistema que usa
Telefnica Conmutada, o "el telfono normal y corriente") e
paquetes que es la parte espaola de Internet).
El Sistema de Gestin del Telfono Modular es el nombre que
sistema.
El TM
"Es el terminal telefnico, que se instalar en la red y que

la RTC (Red
Iberpac (la red de
se le da a todo el
utilizar fsicamente

un usuario".
Telfono Modular es el nombre que se le da al telfono en s: la parte superior
de color azul (que contiene la electrnica) y la parte inferior de color gris
oscuro (que contiene la hucha con la pasta). El TM est alojado en lo que se
llama el "mueble". El mueble no es ms que la cabina en s. Por ejemplo, los
muebles "A" son las cabinas de cristal, con puerta. Los muebles "U" son estos
nuevos postes que tienen tres TMs. Y as.
El SETM
"Es el sistema que recibir las informaciones de alarma, recaudacin y rutina
diaria de los TM y UVI de la provincia. Adems se encargar de la programacin a
distancia de los TM, UVI y UATM que dependan de l. A travs de la red Iberpac,
enviar la informacin de facturacin recogida de los TM regulares, al centro de
Pgina 1

Curso Cabinas I
facturacin de la regin correspondiente".
Como veremos ms adelante, cada TM es manejado por un SETM, un Sistema de
Explotacin de Telfonos Modulares.
El SETM es un ordenador HP 9000, con un sistema operativo Unix, que tiene una
base de datos con ingentes cantidades de datos referentes a los TMs que
controla. Contiene las configuraciones de cada uno de los TMs, contiene los
datos estadsticos que los TMs le van mandando cada da con lo que se llama la
"rutina diaria" (que veremos ms tarde), gestiona las alarmas que generan los
TMs (que tambin veremos ms tarde), los informes de averas generados por los
autochecks de los TMs, en definitiva, es el cerebro del sistema.
Hay un SETM para cada provincia de Espaa, excepto en Madrid, donde hay dos: un
SETM para la zona metropolitana y otro para todas las dems.
Con el SETM se puede examinar en cualquier momento el estado de "la planta", o
el conjunto de TMs que controla el SETM. Se puede cambiar la configuracin de
uno o todos los TMs de esa zona, o incluso darlos de baja del sistema. Se pueden
realizar anlisis estadsticos de las recaudaciones y las alarmas y las averas,
para detectar fraude, pero en la prctica slo se hace con rigurosidad en
Barcelona y un par de sitios ms.
Murcia est designada como "campo de pruebas" de los TMs. All fue donde se
instalaron por primera vez en fase experimental, y es donde se prueban las
nuevas versiones de los programas de los TMs (eso tambin lo explicar luego).
IMPORTANTE: Al SETM se accede por la RTC. O sea, que cualquiera podra llamar
por telfono a cualquier SETM de Espaa y fingir ser un TM, si se tiene el
circuito adecuado. Hara falta un modem v.23. Pero eso vendr ms tarde, eh? De
momento, se puede ver que despus de todo el asunto es ms complicado que un
simple hilito atado a una moneda.
NOTA: Al ordenador en s (al HP-9000) lo llaman OCEX (Ordenador Central de
Explotacin), y al conjunto de ordenador, ms programa, ms UCM (Unidades
Concentradoras de Mensajes) lo llaman SETM. Pero coloquialmente se usa SETM para
todo.
La UVI
"Es el elemento que deber instalarse en la central telefnica en la que est
conectado el TM, al otro extremo del par de abonado, entre ste y el circuito de
lnea. y cuyas funciones son identificar al TM como perteneciente al sistema y
facilitarle la conexin al centro de validacin va red Iberpac."
El TM rara vez se conecta a la lnea telefnica normal. Para estar ms seguros
de que nadie pincha la lnea y la usa como si fuese un TM, se usan Unidades de
Validacin e Identificacin (UVIs). Una UVI no es ms que una placa que da
permiso a uno o ms TMs para que usen la RTC, y proporciona el acceso del TM a
la red Iberpac.
Si os fijais cuando descolgais el telfono, podris oir un pequeo chirrido en
el auricular, y luego os darn el tono para marcar. Ese chirrido era el TM
enviando su nmero de identificacin a su UVI, para que le de lnea.
Las UVIs en general son poco interesantes desde nuestro punto de vista, porque
aunque las podamos configurar si queremos, estn ms alejadas de nuestro alcance
fsicamente y no nos proporcionan servicios tiles.
La UATM
"Es una unidad cuya funcin es concentrar y permitir el acceso a la red Iberpac
en aquellos TMs que no puedan estar conectados a una UVI y de las UVIs que no
tengan acceso directo a la red Iberpac".
Las Unidades de Acceso para Telfonos Modulares todava hacen menos que las
UVis. Tambin son slo una placa de circuitos impresos. Simplemente proporcionan
acceso a Iberpac. A lo mejor parece que aqu hay mucho potencial para usar
Iberpac gratis, pero en realidad la cosa es ms difcil fsicamente. Es decir,
que se tratara de acceder fsicamente a la UATM, pinchar la lnea, y tirar un
cable hasta algn lugar donde instalar nuestro ordenador. Eso canta bastante.
:-) Pero haba que mencionar a las UATMs porque son parte del sistema.
El CVF y el CGEC
El CVF "Es un centro de proceso conectado a la red Iberpac, encargado de validar
todas las llamadas a crdito que se pretenda realizar desde un TM, mediante
Pgina 2

Curso Cabinas I
consulta a listas negras y grises. Deber elaborar la informacin de facturacin
de dichas llamadas para su transmisin a los centros de gestin de entidades
crediticias y a Telefonica".
El CVF, o Centro de Validacin y Facturacin, como bien dijo Mave, es un
ordenador Tandem CLX720 non-stop tolerante a fallos. Tiene un montn de datos
sobre tarjetas de crdito. La informacin que le interesa a Telefonica es el
crdito disponible de cada tarjeta, y si est en alguna lista gris o negra. La
lista gris quiere decir que el crdito diario de la tarjeta ya se ha usado, y la
negra ya es para preocuparse :-)
Es muy difcil entrar en el CVF. Por otra parte, no es el propsito de este
curso, as que pasemos a otra cosa.
El SGAT
El Sistema de Gestin de Averas por Teleproceso (SGAT) es "el sistema de
Telefonica encargado de teleprocesar todas las gestiones de averas". O sea,
segn Telefonica, el SGAT es el SGAT. :-) :-)
La cosa no tiene mucho truco. No es ms que un programa de ordenador que se
dedica a preparar los partes de averas y las rutas de los tcnicos por la
ciudad para minimizar el nmero de salidas de los tcnicos y el nmero de
kilmetros que se mueven con las furgonetas de reparacin.
El SGAT se entera de cules son las averas de dos maneras. Una es por las
llamadas de responsables ciudadanos que llaman al 002 para notificar la avera.
Desde pantallas rotas (no me cabe en la cabeza quin querra hacerlo; el cristal
es triple blindado, as que mucho dao tampoco se puede hacer) hasta
microtelfonos arrancados. La otra manera de encontrar averas es mediante la
notificacin del propio TM. El TM es muy sofisticado, y tiene circuitos y
programas de autocomprobacin. Si algo falla, el TM manda el correspondiente
mensaje de avera con la rutina diaria (ya veremos eso ms tarde). El SETM
recibe el mensaje de avera, y lo transmite a su vez al SGAT. Asimismo, si algn
TM deja de mandar su rutina diaria durante un tiempo, el SETM decide reportar
una avera, para que un tcnico le eche un vistazo.
La verdad, eso est muy bien, porque minimiza el mantenimiento que necesita cada
TM, y le proporciona al hacker medio de cierto margen para trabajar. Si uno sabe
en que circunstancias el TM emite una alarma o un mensaje de avera, se puede
mantener alejado al tcnico que pueda descubrir nuestros trapicheos. :-)
Y hasta aqu llega esta introduccin al SGTM.
Hemos introducido los distintos componentes del sistema y su funcin. Lo ms
importante que tenemos que aprender de aqu es que si queremos encontrar esos
defectillos que nos son tan tiles para lo nuestro, tenemos que buscar en muchos
ms sitios adems de la ranura de las monedas o la tarjeta.
Y si os encontrais con alguien de Telefonica, ya podis hablarle ms de t a t,
y no como simples profanos.
La prxima entrega ser ms detallista. Describir el Telfono Modular en sus
aspectos ms fsicos (en contraste con sus aspectos operativos) y os incluir el
primer diagrama, en forma UUCodeada.
- Saludotes!

P.D. Si creeis que me voy demasiado por las ramas, o teneis cualquier comentario
sobre este primer documento, por favor decdmelo. Este curso es para vosotros, y
quiero que me ayudeis a esculpirlo. OK?
- Gracias!
... Mi honra est en juego, y de aqu no me muevo. (Rodrigo Daz de Carreras)
___ Blue Wave/QWK v2.12
VQWK 6.20 [Rev H - 04/04/94]
-!- VFIDO 7.00.08
- Origin: Global BBS VMail-Fido <-> VirtualMail Gateway (70:343/14)
Pgina 3

Curso Cabinas I
=============================================
Que aproveche...
Un saludo.

Pgina 4