Videotel SIP – PIN e password parte 1

Il motivo dell’hacking del PIN del Videotel è dovuto essenzialmente a due motivi:

  • Il primo è la sana volontà di scoprire la formula che SIP utilizzava per generarlo;
  • La seconda è per il costo eccessivo dell’uso dell’apparecchio.

Mentre il primo motivo è (secondo me) etico poiché la SIP era vista come un colosso da combattere, il secondo era necessario visto il costo esorbitante per l’utilizzo del servizio.

Il terminale aveva un costo mensile di 7.000 lire (circa 3,6 euro) al mese da sommare alla famigerata TUT (Tariffa Urbana a Tempo).

Ogni pagina poteva avere un costo da 0 a 9.900 Lire (circa 5,11 euro) in modalità “Prestel” o a minuti al costo di 220 lire (circa 11 cent di euro) in modalità “Teletel”.

Quando si visionavano tali pagine, il costo veniva addebitato non al proprietario della linea telefonica che effettuava la chiamata, ma all’abbonato VIDEOTEL il cui PIN associato era stato usato per l’accesso.

Per questo motivo molte persone cercavano di avere PIN e PASSWORD di altri abbonati per evitare di pagare la cifra esorbitante che si trovavano sul conto telefonica a fine mese.

I primi PIN che circolavano erano forniti direttamente dagli operatori della SIP che istallavano i terminali Videotel presso comuni, enti o grosse società e poi li ridistribuivano agli amici della rete. Il loro utilizzo, eccetto ovviamente quello di password e PIN di utenti privati, non fu mai considerato riprovevole dalla comunità hacker, ma al contrario giusto e legittimo.

Anche in questo caso l’etica hacker prendeva il sopravvento.

Gli hacker etici utilizzavano PIN di grandi aziende o delle Amministrazioni Pubbliche dove l’utilizzo massiccio da parte delle stesse causava solo un piccolo addebito rispetto al totale d’utilizzo del sistema.

Altri invece utilizzava PIN che rischiavano di far comparire bollette da centinaia di migliaia di lire a famiglie o persone con normali disponibilità finanziarie.

Vennero creati durante gli anni molti utenti fantasma (qualcuno dice per far vedere il sistema sempre in crescita). Questi erano persone inesistenti o enti, Comuni e banche che non avevano mai richiesto il servizio e nulla a loro veniva addebitato. Chiaramente ad ogni utente veniva generata un nuovo PIN ed una nuova password che regolarmente diventava di pubblico dominio. Il fatto che erano utenti fantasma portava alla mancata rendicondazione dell’utilizzo.

Chiaramente per ogni utente veniva generata un nuovo PIN ed una nuova password che regolarmente diventava di pubblico dominio. Grazie al fatto che questi utenti non esistevano, non esisteva nemmeno la rendicondazione dell’utilizzo del VIDEOTEL.

Tra l’altro la stessa SIP non aveva interesse a denunciare la rendicontazione fantasma in quanto avrebbe dovuto ammettere il trucco degli utenti inesistenti.

L’enorme numero di PIN che ormai circolava ha permesso di studiarli e di trovare un algoritmo per la generazione degli stessi

L’algoritmo era di una semplicità estrema e la cosa divenne quasi di dominio pubblico.

Grazie all’algoritmo di generazione dei PIN, il Videotel visse il momento di massima espansione.

Inoltre i PIN degli utenti erano attivati con la password 0000 e La SIP non suggeriva il cambio di suddetta password rendendo il lavoro degli utenti ancora più semplice. Molte persone non sapevano nemmeno che si potesse cambiare.

Il calcolo del PIN avveniva nel seguente modo:

  • Si prendono 6 cifre casuali che abbiano come iniziale 0, quindi a d esempio 123456;
  • Sommo le cifre ed il risultato è 21;
  • Sommo ulteriormente le due cifre rimaste ed esce 3;
  • Aggiungo uno 0 e lo “duplico” creando una coda 30 30
  • Aggiungo la mia coda “3030” al numero precedente e quindi il codice di accesso sarà 0905273030.
Metodo di calcolo del pin VIDEOTEL

Metodo di calcolo del pin VIDEOTEL

Elaborato il PIN bastava provare una password qualsiasi partendo dalla mitica 0000 per poi passare a cane, casa, roma, papa, 1234 ecc. ecc.

Nel caso non si trovasse nulla si generava un nuovo PIN.

Ma la SIP poco dopo ha inventato un nuovo sistema di calcolo PIN…ma ve lo spiego nel prossimo articolo!

I commenti sono chiusi.