El 1 de junio de 1990, la emisora de radio KIIS-FM de Los Ángeles organizó un concurso en el que el oyente número 102 que llamase ganaría un Porsche 944 S2 Cabriolet. Kevin Poulsen alias Dark Dante, como talentoso hacker de por entonces 25 años, fue capaz de idear un plan para asegurarse ser ese oyente.
Utilizando sus habilidades en ingeniería inversa y conocimientos de los sistemas telefónicos, Poulsen logró tomar el control de las 25 líneas telefónicas de la emisora.
Bloqueó todas las llamadas entrantes excepto la suya, garantizando que sería el oyente número 102 y por ende, el ganador del concurso.
Como método de ocultar su identidad, proporcionó el nombre falso de “Michael B. Peters” al reclamar el premio.
Se cree, que habría llegado a hackear varios concursos de radio de manera similar y ellos, habría llegado a ganar no solamente un Porsche, si no que habrían sido 2 coches.
Además, habría conseguido adquirir varios premios de salidas vacacionales e infinidad de premios en metálico, que ascenderían hasta cerca de unos 20.000 dólares.
Cómo Hackeo Poulsen el Sistema Telefónico
Poulsen utilizó su experiencia para intervenir las 25 líneas telefónicas de la estación de radio.
Esto lo logró hackeando la infraestructura de la compañía telefónica, enfocándose específicamente en los sistemas de conmutación que gestionaban las llamadas entrantes a la emisora.
Una vez dentro del sistema, Poulsen bloqueó eficazmente todas las llamadas entrantes excepto la suya. Programó para ello el sistema para rechazar cualquier otra llamada, asegurándose de ser el único que pudiera comunicarse con la emisora en el momento clave.
Para ello Poulsen hackeó los sistemas de conmutación (switching systems) de la compañía telefónica, específicamente los DMS-100 y 5ESS que eran centrales telefónicas digitales muy usadas en EE.UU. en los años 80 y 90.
Identificación de las líneas de la estación de radio
Poulsen identificó los 25 números (troncales) que usaba KIIS-FM para recibir llamadas del público, que estaban conectados a un conmutador digital de la compañía telefónica.
Acceso ilegal a la red de la compañía telefónica de Pacific Bell
Poulsen se infiltró remotamente en los sistemas internos de Pacific Bell y aprovechó fallos de seguridad o credenciales robadas para acceder a los sistemas de administración de los conmutadores.
Modificación de las rutas de las llamadas
Poulsen se las apañó, cara a ser capaz de reprogramar el conmutador y así, poder bloquear todas las llamadas entrantes a esos números excepto la suya, siendo el resto de todas las llamadas rechazadas o desviadas.
Ejecución de una inyección sobre el sistema telefónico
Desde su terminal (posiblemente usando un módem o línea segura), él inyectaba su llamada justo cuando se abría la línea del concurso.
Al estar bloqueados todos las demás líneas de acceso, Poulsen siempre era el primer en entrar.
Encubrimiento de la identidad
Poulsen, usaba siempre nombres falsos y números de teléfono virtuales para evitar ser rastreado.
Qué herramientas habría usado Poulsen
En principio, las herramientas necesarias debieron ser, dialers o modens, scripts o programas personalizados específicos, junto a avanzados conocimientos de la arquitectura de los dispositivos DMS y 5ESS.
Gracias a los dialers o modem, Poulsen habría dado conectado a la conexión de teléfono adecuada. Posteriormente, gracias a scripts o interfaces de sistema personalizadas, altero el funcionamiento de las tablas de enrutamiento telefónico.
Con estos pasos, Kevin, controló directamente la red telefónica a nivel de la infraestructura, gracias a sus conocimientos técnicos avanzados en telecomunicaciones digitales, acceso ilegal a centrales telefónico y programación avanzada de los sistemas.