Phreaking: quando gli hacker parlavano al telefono

Prima che esistessero i computer personali, prima di Internet, prima di tutto quello che oggi chiamiamo “hacking”, c’era il telefono. E c’era gente che aveva capito come farlo funzionare gratis. Si chiamavano phreaker, e la loro storia e’ la preistoria di tutta la cultura hacker.

Il fischio che valeva una telefonata

Negli anni ’60 e ’70, la rete telefonica americana funzionava con un sistema di segnalazione in-band: i toni che controllavano le centraline viaggiavano sulle stesse linee delle conversazioni. Questo significava che se producevi il tono giusto, potevi comandare la rete. E il tono magico era uno: 2600 Hz.

A quella frequenza, la centralina interpretava il segnale come “linea libera” e apriva un trunk line, un canale interurbano. Da li’ potevi instradare la chiamata dove volevi, senza pagare un centesimo.

Il primo a scoprirlo in modo documentato fu Joe Engressia, un ragazzo cieco di sette anni che nel 1957 scopri’ di poter fischiare esattamente a 2600 Hz. Aveva l’orecchio assoluto e una passione ossessiva per i telefoni. Fischiava nel ricevitore e le chiamate si interrompevano. Ci mise anni a capire cosa stava succedendo, ma quando lo capi’, divento’ una leggenda. Si fece poi chiamare Joybubbles e passo’ la vita a esplorare la rete telefonica con il solo strumento della voce.

Captain Crunch e il fischietto dei cereali

La storia piu’ assurda del phreaking riguarda John Draper, un veterano dell’Air Force con competenze tecniche e tanta curiosita’. Nel 1969, un amico cieco (la comunita’ dei non vedenti era molto attiva nel phreaking, perche’ il telefono era il loro strumento principale di interazione sociale) gli rivelo’ un dettaglio incredibile: il fischietto giocattolo incluso nelle scatole di cereali Cap’n Crunch produceva esattamente un tono a 2600 Hz.

Draper verifico’ e funzionava. Con quel fischietto da due centesimi potevi prendere il controllo della rete AT&T, il monopolio telefonico americano. Si mise a studiare il sistema in profondita’, mappo’ le frequenze di segnalazione e costrui’ dispositivi sempre piu’ sofisticati. Il soprannome “Captain Crunch” gli resto’ addosso per sempre.

Nel 1971, la rivista Esquire pubblico’ un lungo articolo di Ron Rosenbaum intitolato “Secrets of the Little Blue Box” che porto’ il phreaking all’attenzione del grande pubblico. E tra i lettori di quell’articolo c’erano due studenti californiani.

Jobs, Wozniak e i blue box

Steve Wozniak lesse l’articolo di Esquire e ne rimase affascinato. Insieme al suo amico Steve Jobs, comincio’ a costruire blue box, dispositivi elettronici che generavano i toni multifrequenza necessari per controllare la rete telefonica. Non erano i primi: i blue box esistevano gia’ da anni nell’underground. Ma Wozniak li costruiva con una precisione ingegneristica notevole.

Jobs, con il suo fiuto commerciale, vide subito un’opportunita’: li vendevano ai compagni di Berkeley a 150 dollari l’uno, con un costo di produzione di circa 40. Ne vendettero un centinaio.

Anni dopo, Wozniak disse una frase diventata celebre: “Senza i blue box non ci sarebbe stata Apple”. Non parlava dei soldi ricavati. Parlava dell’esperienza: due ragazzi che avevano progettato, costruito e venduto un dispositivo elettronico. Avevano scoperto che potevano creare qualcosa che funzionava e che la gente voleva comprare. Quello schema — Wozniak progetta, Jobs vende — sarebbe diventato il modello di Apple Computer pochi anni dopo.

La rivista 2600

Nel 1984, Emmanuel Goldstein (pseudonimo di Eric Corley) fondo’ 2600: The Hacker Quarterly, una rivista che prendeva il nome proprio dalla frequenza sacra del phreaking. La rivista divento’ il punto di riferimento della comunita’ hacker americana, pubblicando:

• Articoli tecnici su vulnerabilita’ di sistemi telefonici e informatici
• Analisi legali sui diritti degli hacker
• Reportage dal mondo underground
• Notizie sugli arresti e i processi contro gli hacker

2600 esiste ancora oggi, sia in formato cartaceo che digitale. E’ uno dei pochi ponti rimasti tra la cultura hacker delle origini e quella contemporanea.

La stessa mentalita’, un altro mezzo

Il phreaking non era semplicemente un modo per telefonare gratis. Certo, c’era anche quello. Ma per la maggior parte dei phreaker, la motivazione principale era la curiosita’: capire come funzionava un sistema complesso, trovarne i punti deboli, esplorare una rete enorme dall’interno.

Questa mentalita’ — smontare un sistema per capirlo, aggirare i controlli non per profitto ma per conoscenza, condividere le scoperte con una comunita’ di pari — e’ esattamente la stessa dei primi hacker informatici. Non a caso, molti phreaker divennero poi hacker di computer quando i PC cominciarono a diffondersi. Il passaggio fu naturale: cambiava il mezzo, ma l’approccio era identico.

Kevin Mitnick, probabilmente il piu’ famoso hacker della storia, comincio’ proprio come phreaker. La sua prima “impresa” fu manipolare il sistema telefonico di Los Angeles per ottenere corse gratuite sugli autobus. Aveva dodici anni.

La fine di un’epoca

Il phreaking comincio’ a morire negli anni ’80, quando le compagnie telefoniche passarono gradualmente dalla segnalazione in-band a quella out-of-band (il sistema SS7, Signaling System 7). I toni di controllo non viaggiavano piu’ sulle stesse linee delle conversazioni, quindi generare un tono a 2600 Hz non serviva piu’ a nulla.

La digitalizzazione completa delle reti negli anni ’90 chiuse definitivamente la porta. I centralini meccanici che rispondevano ai fischi vennero sostituiti da software che non si faceva ingannare cosi’ facilmente.

Ma lo spirito del phreaking non mori’. Si trasferi’ semplicemente su un altro mezzo: la rete di computer che stava nascendo. I BBS prima, Internet poi, divennero il nuovo territorio da esplorare. E i figli spirituali di Captain Crunch e Joybubbles presero un nome nuovo: hacker.

Cosa resta del phreaking

La storia del phreaking ci racconta qualcosa di importante sulla sicurezza dei sistemi. La rete telefonica americana degli anni ’60 aveva un difetto di progettazione fondamentale: mettere i segnali di controllo sullo stesso canale dei dati. Qualsiasi ragazzino con un fischietto poteva sfruttarlo. Ci vollero decenni e miliardi di dollari per correggere quel difetto.

E’ una lezione che vale ancora oggi. Ogni volta che un sistema critico ha un difetto architetturale, qualcuno lo trovera’. La domanda non e’ se, ma quando. E la risposta migliore non e’ punire chi lo trova, ma ringraziarlo e correggere il problema. Una lezione che, come vedremo parlando di bug bounty, alcune aziende hanno finalmente imparato.

Fausto Pitzalis

Blogger dal 2001, Nativo Digitale, Developer.
Da 15 anni mi occupo di IT per una grande Azienda.
Lavoro per abbattere il Digital Divide.
Visita i miei altri progetti
sardiniamobility.com
www.cyberness.it