吹個口哨就能免費打電話？駭客鼻祖是怎麼破解電話系統的？

( 電話按鍵聲—— ） 打過固定電話的同學想必對這個聲音都很熟悉。但你有沒有想過，為什麼電話按鍵會有聲音呢？

這首先是為了讓打電話的人確認自己有沒有按下按鍵。 而如果你仔細聽得話，會發現，這裡面每個按鍵的音調都不同。這些音調，其實就是電話系統用來交流的 “ 程式碼 ”。

你撥打的電話號碼，按下的轉人工指令，都是透過按鍵的音調傳輸的。這項技術不僅創造了一個龐大的電話系統，還催生了網際網路發明之前的駭客，甚至推動了喬布斯和沃茲尼亞克成立了。

大家好，今天跟大家聊聊，最早的駭客是怎麼破解電話系統的。

電話是怎麼打出去的

你有多久沒用過固定電話了，差評君想了一下，我上次打固話可能還是在大學。

網際網路取代了生活中很多東西，其中之一就是電話。但在網際網路發明之前，電話系統可以說就是世界上最大和最複雜的計算機。

1.接線電話

最早的電話是不用撥號的。打電話只要三步：

拿起電話 ——

告訴接線員你找誰 ——

然後通話。

而接線員也叫總機，他的工作相當於幫你撥通號碼，也就是負責把電話線接到對應的線路上，真的是名副其實的 “ 接 ” 電話。

但是隨著電話越來越普及，接線員的數量越來越多。

五十年代美國最大的電話服務商 AT&T 有超過 35 萬的接線員，高峰期打個長途要拿著電話等十分鐘以上， 接線員們雙手輪冒煙了都接不過來。

所以為了能讓更多的人打電話，同時解放接線員的雙手，電話公司開始使用自動電話交換機。

2.脈衝撥號_

這時候撥盤電話出現了。 不知道有沒有用過這種電話的小夥伴，它機身上有個撥號盤，選擇對應的號碼撥到底，就會向交換機傳送脈衝訊號。

比如，撥 “ 5 ”，就會傳送五次脈衝，撥 “ 3 ”，就傳送三次脈衝，撥 “ 0 ”，則是十次脈衝， 然後交換機再根據接受到的脈衝數量，確定你撥的號碼，自動連線相應的線路。

但是脈衝撥號效率太低，它要透過電流斷開的次數來傳送訊號，數字越大，撥號時間就越長。而且還容易受到干擾，經常撥不出去。

3.DTMF （雙音多頻） _

於是貝爾實驗室出手了。他們研發了一種新的訊號傳輸方式 —— 雙音多頻（ DTMF )，這才有了後來司空見慣的電話模樣。

在這個撥號盤上，橫向有三個頻率，縱向有四個頻率。透過兩個頻率的組合，形成一個按鍵的音調，所以每個按鍵都有一個單獨的聲音。

當你在按電話號碼時，交換機會持續監聽這串音訊訊號，然後傳送給 DTMF 解碼器。 解碼器再把這個音訊還原成兩個頻率，再根據撥號盤的排布來匹配具體的號碼。

也就是說實際上電話公司並不知道你按了哪個鍵，而是透過交換機監聽到的音訊，反向破解了這個號碼。

DTMF 讓通話效率提高了至少十倍，而且音訊訊號不容易失真，撥號的準確性很高。 它還讓電話從一個純通話工具有了互動屬性，撥號鍵有了導航選單的功能。

按 1 進行查詢，按 2 轉接客服，這都是之前無法實現的功能。但當 AT&T 在 1963 年用上這項技術的時候，殊不知，一個潘多拉魔盒正在被開啟。

網路駭客的前身 ——電話飛客( Telephone Phreaking ）1.如何打一個免費的長途電話？

1970 年，一個叫做John Draper的退伍空軍電子技術員發現，他在打長途電話的時候會有一個特殊的音調來表示線路的空閒狀態。這個聲音就跟他早餐麥片附贈的玩具口哨聲一毛一樣。

當時的長途電話需要在兩地之間確認是否有空閒線路，那怎麼檢查呢，就是節點之間互相傳送一個 2600HZ 的音訊訊號。 但是交換機並不知道聲音是從哪兒來的，它只在乎有沒有聽到聲音。

於是John Draper先撥打一個長途電話，然後用玩具口哨吹出2600HZ 的音調。這時候交換機會以為線路已經斷開，而且處於空閒狀態，然後會停止計費並允許使用者傳送新的控制訊號。

John Draper還自制了一個叫 “ 藍盒子 ” （ blue box ）的東西，可以傳送和電話公司內部訊號相同的音調，來模擬電話公司內部的控制命令。

比如用兩個頻率的組合來 “ 選擇線路 ”，再用一對組合來 “ 撥打國際號碼 ”， 最後就能繞過計費系統，免費打長途了。

可能有小夥伴要問了，他的藍盒子是怎麼知道電話公司內部的訊號指令的呢？

其實當時電話系統的技術細節，包括控制訊號頻率幾乎是完全公開的。

AT&T 的貝爾系統（ Bell System ）最初並沒有把這些頻率看成敏感資訊。 所以它的專利檔案，行業標準都記錄了電話控制訊號的頻率。

甚至還有一個貝爾系統技術手冊，詳細描述了電話交換機和訊號的工作原理，還有許多關鍵頻率的作用。

可以說是 AT&T 把電話系統的開機密碼給了大夥兒，那不用白不用啊！

這就是最早駭客技術，只不過當時還沒有網際網路，人們把入侵電話系統的群體叫作 “ 電話飛客 ”（ Phone Phreaks ）。

又因為 John Draper 用的口哨玩具來自一個叫 Capn Crunch 牌的麥片，所以他也被圈內人稱作 “ Captain Crunch ”。後來這哥們一打電話就吹口哨，長年免費打長途。

直到 1972 年，AT&T 才發現有個人的賬單很奇怪。 每個月打幾百個長途，每次通話兩秒鐘。

要知道當時的長途貴的要命，從美國打到英國要 3 美元 / 分鐘，差不多相當於今天的 20-25 美元 / 分鐘。 於是 AT&T 果斷報警，最後 John Draper 被判了兩個月的刑期。

但電話飛客這個圈子並沒有因此消失，而是越來越大。 有的高手甚至不需要玩具，光是用嘴吹口哨就能入侵電話系統。

2.喬布斯和沃茲尼亞克的第一個創業專案

而在被捕前，Esquire 雜誌寫了一篇名叫 “ 小藍盒的秘密 ” （ SECRETS OF THE LITTLE BLUE BOX ）的文章，介紹了 John Draper 和電話飛客的故事。

這篇文章正好被一個叫史蒂芬 · 沃茲尼亞克（ Stephen Wozniak ）的大學生看到了，他如飢似渴地讀到一半就迫不及待的給另一個志趣相投的朋友打電話，那就是剛上高四的史蒂夫 · 喬布斯（ Steven Jobs ）。

倆人一拍即合，打算做出數字版的 “ 藍盒子 ”。

當時 AT&T 已經要求各地圖書館下架有關貝爾系統的書籍，但倆人在打完電話的一小時後，就偷偷遛進斯坦福大學的圖書館，裡面剛好留有一本《 貝爾系統技術期刊 》，詳細記錄了電話控制訊號頻率。

於是靠著這本書，倆人沒多久就做出了數字版的藍盒子。甚至用它給教皇打了一通電話。 當時他們製作了這個藍盒子之後就各種打長途，還弄到了梵蒂岡的號碼。

沃茲就假裝自己是美國前國務卿基辛格，要求立刻和正在睡覺的羅馬教皇通話。 他還特別模仿了基辛格的德國口音。結果梵蒂岡那邊真的派人叫醒了教皇。最後因為倆人實在沒憋住，哈哈大笑才穿幫的。

喬布斯和沃茲也意識到這東西一定有市場，隨即開始以 150 美元的價格在大學宿舍推銷，輕鬆賣出了一百多個。

後來喬布斯在接受採訪的時候說，這事兒最神奇的就是兩個青少年，用一個成本只有一百美元的盒子就控制了美國價值數十億美元的電話網路。

“ 如果沒有藍盒子，就不會有後來的蘋果公司。 ”

電話飛客的各種電話盒子除了當時最流行的藍盒子，電話飛客們還製作了很多不同功能的電話盒子。比如黑盒子，就是一個反向的藍盒子，它可以用來修改自己的電話線路。

當別人給你打長途的時候，電話公司會誤以為你並沒有接通，實際上你們已經在通話了，並且不會收取呼叫人的話費。

還有紅盒子，是專門用在公共電話上的，透過特定的音調模擬硬幣聲就會讓電話公司誤以為你投入了硬幣，然後就能免費打電話了。

因為在當時的情況下，雖然公共電話上有機械或者電子感測器，但是同樣也沒法告訴電話公司的交換機到底投了多少錢。

所以電話公司也在靠不同硬幣投入時的不同音調來判斷使用者投了多少硬幣，而且這兩者之間並不存在雙重驗證的關係。

所以只要模仿特定的硬幣聲，就能繞過計費系統，無限打電話，除非系統檢測到本機突然收到超過 300 美元的硬幣，就會觸發報警。

其他還有什麼綠盒子，白盒子等等，電話飛客們擁有的各種外設甚至比現在的計算機還多。而且許多電話飛客都能透過撥號音反向聽出號碼，甚至是用嘴來發聲模擬撥號。

根據 AT&T 的估算，70 年代因為電話飛客而產生的虧損大概在每年 300 - 500 萬美元。

於是電話公司也不得不升級系統。

80 年代以後，電信行業引入了 SS7、GSM、VoIP 等數字通訊技術，而且將控制訊號和資料訊號分離到不同的通道上傳輸。 這就徹底避免了使用者控制系統的問題。

而隨著網際網路興起，電話飛客看到更復雜有趣的 “ 玩具 ”，也紛紛轉型當駭客去了。不過 DTMF 也沒有被完全淘汰，它依舊保留在一些舊式的電話線路里。

之前在某乎裡看到，一個作者說她女兒在用陶笛吹《 女兒情 》的時候，每次吹到 “ 惹人醉 ” 的“ 惹 ”字，電話就會自動結束通話。其實就是那個聲音剛好觸發了 DTMF 訊號裡面的指令。

只不過現在我們打電話的時間越來越少，已經很難碰的上這種情況了。更別說是現在已經很少見的固定電話。

而不管是人工智慧，網際網路還是電話，每一種新技術都會有漏洞，而且一定會有人找到它，濫用它，甚至是拿來做各種非法的事情。 這背後的驅動力都是對技術的好奇。

好奇心驅使著技術極客的鑽研，同時又反過來推動了技術迭代。 而在如今這個時代，這樣的群體似乎越來越少了。

當然我也不是在浪漫化電話飛客的非法行為，挑戰權威固然熱血，但絕不該忽略法律的界限。

只是我們處在一個技術日趨完善的時代裡，似乎在逐漸失去對它的好奇。

所以那些過去的事物就像 “ 危險又迷人 ” 的反派角色，讓我們忍不住的想靠近。

點選圖片跳轉影片!

撰文：白雲蒼狗

編審：蛋不利多 & 結界 & 小鑫鑫

影片製作：Je77ery & 上進 & 十一 & 小楊 & 湯圓

美編：煥妍

圖片、資料來源：

HipHopSlam | Secret History of Hacking (Hackers: Computer OutlawS

The 8-Bit Guy | How Telephone Phreaking Worked

Cybercrime Magazine | Phone Phreaking: Hacking Before The Inteernet

Rosenbaum, Ron Secrets of the Little Blue Box

Veritasium真理元素|我們的通訊系統有個大缺陷

ConanXin|小藍盒的秘密(1971年10月刊《時尚先生》)上

Fenngtun|音影片學習-DTMF介紹

Fenngtun|DTMF編碼的工作原理是怎樣的?

快刀梁|和非人工客服打電話時對方怎麼知道我按了什麼鍵?

Ben Butler | Phone Phreaks: the proto-hackers

Ron Rosenbaum Secrets of the Little Blue Box