( 电话按键声—— )打过固定电话的同学想必对这个声音都很熟悉。但你有没有想过,为什么电话按键会有声音呢?这首先是为了让打电话的人确认自己有没有按下按键。而如果你仔细听得话,会发现,这里面每个按键的音调都不同。这些音调,其实就是电话系统用来交流的 “ 代码 ”。你拨打的电话号码,按下的转人工指令,都是通过按键的音调传输的。这项技术不仅创造了一个庞大的电话系统,还催生了互联网发明之前的黑客,甚至推动了乔布斯和沃兹尼亚克成立了苹果。大家好,今天跟大家聊聊,最早的黑客是怎么破解电话系统的。电话是怎么打出去的
你有多久没用过固定电话了,差评君想了一下,我上次打固话可能还是在大学。互联网取代了生活中很多东西,其中之一就是电话。但在互联网发明之前,电话系统可以说就是世界上最大和最复杂的计算机。 1.接线电话
而接线员也叫总机,他的工作相当于帮你拨通号码,也就是负责把电话线接到对应的线路上,真的是名副其实的 “ 接 ” 电话。五十年代美国最大的电话服务商 AT&T 有超过 35 万的接线员,高峰期打个长途要拿着电话等十分钟以上,接线员们双手轮冒烟了都接不过来。所以为了能让更多的人打电话,同时解放接线员的双手,电话公司开始使用自动电话交换机。 2.脉冲拨号_
这时候拨盘电话出现了。不知道有没有用过这种电话的小伙伴,它机身上有个拨号盘,选择对应的号码拨到底,就会向交换机发送脉冲信号。比如,拨 “ 5 ”,就会发送五次脉冲,拨 “ 3 ”,就发送三次脉冲,拨 “ 0 ”,则是十次脉冲,然后交换机再根据接受到的脉冲数量,确定你拨的号码,自动连接相应的线路。但是脉冲拨号效率太低,它要通过电流断开的次数来发送信号,数字越大,拨号时间就越长。而且还容易受到干扰,经常拨不出去。于是贝尔实验室出手了。他们研发了一种新的信号传输方式 —— 双音多频( DTMF ),这才有了后来司空见惯的电话模样。
在这个拨号盘上,横向有三个频率,纵向有四个频率。通过两个频率的组合,形成一个按键的音调,所以每个按键都有一个单独的声音。当你在按电话号码时,交换机会持续监听这串音频信号,然后传送给 DTMF 解码器。解码器再把这个音频还原成两个频率,再根据拨号盘的排布来匹配具体的号码。也就是说实际上电话公司并不知道你按了哪个键,而是通过交换机监听到的音频,反向破解了这个号码。DTMF 让通话效率提高了至少十倍,而且音频信号不容易失真,拨号的准确性很高。它还让电话从一个纯通话工具有了交互属性,拨号键有了导航菜单的功能。按 1 进行查询,按 2 转接客服,这都是之前无法实现的功能。但当 AT&T 在 1963 年用上这项技术的时候,殊不知,一个潘多拉魔盒正在被打开。网络黑客的前身 ——
电话飞客( Telephone Phreaking )
1.如何打一个免费的长途电话?
1970 年,一个叫做 John Draper 的退伍空军电子技术员发现,他在打长途电话的时候会有一个特殊的音调来表示线路的空闲状态。这个声音就跟他早餐麦片附赠的玩具口哨声一毛一样。当时的长途电话需要在两地之间确认是否有空闲线路,那怎么检查呢,就是节点之间互相发送一个 2600HZ 的音频信号。但是交换机并不知道声音是从哪儿来的,它只在乎有没有听到声音。于是 John Draper 先拨打一个长途电话,然后用玩具口哨吹出 2600HZ 的音调。这时候交换机会以为线路已经断开,而且处于空闲状态,然后会停止计费并允许用户发送新的控制信号。John Draper 还自制了一个叫 “ 蓝盒子 ”( blue box )的东西,可以发送和电话公司内部信号相同的音调,来模拟电话公司内部的控制命令。比如用两个频率的组合来 “ 选择线路 ”,再用一对组合来 “ 拨打国际号码 ”,最后就能绕过计费系统,免费打长途了。可能有小伙伴要问了,他的蓝盒子是怎么知道电话公司内部的信号指令的呢?其实当时电话系统的技术细节,包括控制信号频率几乎是完全公开的。AT&T 的贝尔系统( Bell System )最初并没有把这些频率看成敏感信息。所以它的专利文件,行业标准都记录了电话控制信号的频率。甚至还有一个贝尔系统技术手册,详细描述了电话交换机和信号的工作原理,还有许多关键频率的作用。可以说是 AT&T 把电话系统的开机密码给了大伙儿,那不用白不用啊!这就是最早黑客技术,只不过当时还没有互联网,人们把入侵电话系统的群体叫作 “ 电话飞客 ”( Phone Phreaks )。又因为 John Draper 用的口哨玩具来自一个叫 Cap'n Crunch 牌的麦片,所以他也被圈内人称作 “ Captain Crunch ”。后来这哥们一打电话就吹口哨,长年免费打长途。直到 1972 年,AT&T 才发现有个人的账单很奇怪。每个月打几百个长途,每次通话两秒钟。要知道当时的长途贵的要命,从美国打到英国要 3 美元 / 分钟,差不多相当于今天的 20-25 美元 / 分钟。于是 AT&T 果断报警,最后 John Draper 被判了两个月的刑期。但电话飞客这个圈子并没有因此消失,而是越来越大。有的高手甚至不需要玩具,光是用嘴吹口哨就能入侵电话系统。 2.乔布斯和沃兹尼亚克的
第一个创业项目
而在被捕前,Esquire 杂志写了一篇名叫 “ 小蓝盒的秘密 ”( SECRETS OF THE LITTLE BLUE BOX )的文章,介绍了 John Draper 和电话飞客的故事。这篇文章正好被一个叫史蒂芬 · 沃兹尼亚克( Stephen Wozniak )的大学生看到了,他如饥似渴地读到一半就迫不及待的给另一个志趣相投的朋友打电话,那就是刚上高四的史蒂夫 · 乔布斯( Steven Jobs )。当时 AT&T 已经要求各地图书馆下架有关贝尔系统的书籍,但俩人在打完电话的一小时后,就偷偷遛进斯坦福大学的图书馆,里面刚好留有一本《 贝尔系统技术期刊 》,详细记录了电话控制信号频率。于是靠着这本书,俩人没多久就做出了数字版的蓝盒子。甚至用它给教皇打了一通电话。当时他们制作了这个蓝盒子之后就各种打长途,还弄到了梵蒂冈的号码。沃兹就假装自己是美国前国务卿基辛格,要求立刻和正在睡觉的罗马教皇通话。他还特别模仿了基辛格的德国口音。结果梵蒂冈那边真的派人叫醒了教皇。最后因为俩人实在没憋住,哈哈大笑才穿帮的。乔布斯和沃兹也意识到这东西一定有市场,随即开始以 150 美元的价格在大学宿舍推销,轻松卖出了一百多个。后来乔布斯在接受采访的时候说,这事儿最神奇的就是两个青少年,用一个成本只有一百美元的盒子就控制了美国价值数十亿美元的电话网络。电话飞客的各种电话盒子
除了当时最流行的蓝盒子,电话飞客们还制作了很多不同功能的电话盒子。比如黑盒子,就是一个反向的蓝盒子,它可以用来修改自己的电话线路。
当别人给你打长途的时候,电话公司会误以为你并没有接通,实际上你们已经在通话了,并且不会收取呼叫人的话费。还有红盒子,是专门用在公共电话上的,通过特定的音调模拟硬币声就会让电话公司误以为你投入了硬币,然后就能免费打电话了。因为在当时的情况下,虽然公共电话上有机械或者电子传感器,但是同样也没法告诉电话公司的交换机到底投了多少钱。所以电话公司也在靠不同硬币投入时的不同音调来判断用户投了多少硬币,而且这两者之间并不存在双重验证的关系。所以只要模仿特定的硬币声,就能绕过计费系统,无限打电话,除非系统检测到本机突然收到超过 300 美元的硬币,就会触发报警。其他还有什么绿盒子,白盒子等等,电话飞客们拥有的各种外设甚至比现在的计算机还多。而且许多电话飞客都能通过拨号音反向听出号码,甚至是用嘴来发声模拟拨号。根据 AT&T 的估算,70 年代因为电话飞客而产生的亏损大概在每年 300 - 500 万美元。80 年代以后,电信行业引入了 SS7、GSM、VoIP 等数字通信技术,而且将控制信号和数据信号分离到不同的通道上传输。这就彻底避免了用户控制系统的问题。而随着互联网兴起,电话飞客看到更复杂有趣的 “ 玩具 ”,也纷纷转型当黑客去了。不过 DTMF 也没有被完全淘汰,它依旧保留在一些旧式的电话线路里。之前在某乎里看到,一个作者说她女儿在用陶笛吹《 女儿情 》的时候,每次吹到 “ 惹人醉 ” 的 “ 惹 ” 字,电话就会自动挂断。其实就是那个声音刚好触发了 DTMF 信号里面的指令。只不过现在我们打电话的时间越来越少,已经很难碰的上这种情况了。更别说是现在已经很少见的固定电话。
而不管是人工智能,互联网还是电话,每一种新技术都会有漏洞,而且一定会有人找到它,滥用它,甚至是拿来做各种非法的事情。这背后的驱动力都是对技术的好奇。好奇心驱使着技术极客的钻研,同时又反过来推动了技术迭代。而在如今这个时代,这样的群体似乎越来越少了。当然我也不是在浪漫化电话飞客的非法行为,挑战权威固然热血,但绝不该忽略法律的界限。只是我们处在一个技术日趋完善的时代里,似乎在逐渐失去对它的好奇。所以那些过去的事物就像 “ 危险又迷人 ” 的反派角色,让我们忍不住的想靠近。
点击图片跳转视频! ![]()
视频制作:Je77ery & 上进 & 十一 & 小杨 & 汤圆HipHopSlam | Secret History of Hacking (Hackers: Computer OutlawS
The 8-Bit Guy | How Telephone Phreaking WorkedCybercrime Magazine | Phone Phreaking: Hacking Before The Inteernet
Rosenbaum, Ron Secrets of the Little Blue Box
Veritasium真理元素|我们的通讯系统有个大缺陷
ConanXin|小蓝盒的秘密(1971年10月刊《时尚先生》)上
Fenngtun|音视频学习-DTMF介绍
Fenngtun|DTMF编码的工作原理是怎样的?
快刀梁|和非人工客服打电话时对方怎么知道我按了什么键?
Ben Butler | Phone Phreaks: the proto-hackers
Ron Rosenbaum Secrets of the Little Blue Box
![]()
![]()
