home *** CD-ROM | disk | FTP | other *** search
/ Jason Aller Floppy Collection / 432.img / PHREAK.ZIP / BRITISH < prev    next >
Text File  |  1980-01-01  |  12KB  |  210 lines

  1.  
  2.          $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  3.          $                       $
  4.          $   The History Of British Phreaking  $
  5.          $   -=- -=-=-=- -- -=-=-=- -=-=-=-=-  $
  6.          $                       $
  7.          $     The second in a series of       $
  8.          $     THE HISTORY OF.....philes       $
  9.          $                       $
  10.          $     Written and Uploaded by:      $
  11.          $                       $
  12.          $$$$$$$$$$$$-=>Lex Luthor<=-$$$$$$$$$$$
  13.          $           and               $
  14.          $       The Legion Of Doom!           $
  15.          $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  16. With thanks to Peter McIvers for the list of frequencies mentioned later in
  17. this phile.
  18.  
  19. NOTE: the British Post Office, is the U.S. equivelent of Ma Bell.
  20.  
  21.    In Britain, phreaking goes back to the early fifties, when the technique of 
  22. 'Toll A drop back' was discovered. Toll A was an exchange near St. Pauls which 
  23. routed calls between London and nearby non-London exchanges. The trick was to 
  24. dial an unallocated number, and then depress the reciever-rest for 1/2 second. 
  25. This flashing initiated the 'clear forward' signal, leaving the caller with an 
  26. open line into the Toll A exchange. He could thjen dial 018, which forwarded 
  27. him to the trunk exchange- at that time, the first long distance exchange in 
  28. Britain- and foll ow it with the code for the distant exchange to which he 
  29. would be connect ed at no extra charge.
  30.  
  31.    The signals needed to control the UK network today were published in the
  32. "Institution of Post Office Engineers Journal" and reprinted in the Sunday 
  33. Times (15 Oct. 1972).
  34.  
  35.    The signalling system they use: signalling system No. 3 uses pairs of
  36. frequencies selected from 6 tones separated by 120Hz. With that info, the
  37. phreaks made "Bleepers" or as they are called here in the U.S. "Blue Box", but
  38. they do utilize different MF tones then the U.S., thus, your U.S. blue box that
  39. you smuggled into the UK will not work, unless you change the frequencies.
  40.  
  41.    In the  early seventies, a simpler system based on different numbers of   
  42. pulses with the same frequency (2280Hz) was used. For more info on that, try to
  43. get ahold of: Atkinson's "Telephony and Systems Technology".
  44.  
  45.    The following are timing and the frequencies for boxing in the UK and other 
  46. foreign countries. Special thanks to Peter McIvers for the phollowing inpho:
  47.  
  48. British "bleeper" boxes have the vaery same layout as U.S. blue boxes. The 
  49. frequencies are different, though.  They use two sets of frequencies, forward 
  50. and backward.  Forward signals are sent out by the bleeper box; the backward 
  51. signals may be ignored (it's sort of like using full duplex).  The frequencies 
  52. are as follows:
  53.  
  54. U.S.:
  55. US:         700    900    1100   1300     1500    1700
  56. Forward:    1380   1500    1620   1740     1860    1980 Hz
  57. Backward:   1140   1020    900       780      660     540 Hz
  58.  
  59. for example, change the 900 Hz potentiometers in your box to 1500 Hz. All 
  60. numbers 1-0 (10) are in the same order as in an American box. The ones after 
  61. this are thier codes for operator 11, operator 12, spare 13, spare 14, and 15. 
  62. One of these is KP, one (probably 15) is Star; it won't be too hard to figure 
  63. out. The signals should carry -11.5dBm +/- 1dB onto the line; the frequencies 
  64. should be within +/- 4Hz (as is the British equipment). Also, the 1VF system is
  65. still in operation in parts of the U.K. This would encode all signals 1 to 16 as binary numbers; for instance, a five is 0101.    There are six intervals per 
  66. digit, each 50ms long r a total of 300ms.  First is a start pulse of 2280 for 
  67. 50ms.  Then, using the example of five (0101), there is a 50ms pause, a 50ms 
  68. pulse of 2280, a 50ms pause, and a 50ms pulse of 2280.    Finally, there is a 
  69. 50ms pause that signals the end of the digit.  The frequency tolerance on the 
  70. 2280 Hz is +/- 0.3%; it is sent at -6 +/- 1dBm.  An idle line is signaled by 
  71. the presence of a 3825Hz tone for more than 650ms. This must be within 4Hz.
  72.  
  73. France uses the same box codes as the US, with an additional 1900Hz 
  74. acknowledgement signal, at -8.7 +/- 1dBm per frequency.
  75.  
  76. Spain uses a 2 out of 5 mf code (same frequencies as US), with a 1700 Hz 
  77. acknowledge signal.
  78.  
  79. Other places using the 1VF system are:
  80. Australia, 2280Hz +/-6Hz, 35ms/digit at -6dB.
  81. Germany, France: same as Australia; also, some 1VF systems in the UK.
  82. Switzerland: same as Australia, only it uses 3000Hz, not 2280.
  83. Sweeden: same as above, but at 2400Hz.
  84. Spain: some parts use 1VF with 2500Hz.
  85.  
  86. There is one other major system: the 2VF system.  In this system, each digit is
  87. 35ms long.  The number is encoded in binary as with the 1VF system.  Using the 
  88. example of five (0101), here's how the American 2VF system was sent:
  89. 2400 pulse, pause, 2040 pulse, pause, 2400 pulse, pause, 2040 pulse, pause. The
  90. digits and pauses are all 35ms long, for a total of 280ms per digit. Other 
  91. countries are still using a similar high/low pair with the same timings.  Some 
  92. parts of Italy use the 1VF system with 2040Hz; some use the 2VF system with 
  93. 2040 and 2400 (same as original US) Hz. The Netherlands uses a 2VF system with 
  94. 2400 and 2500 Hz pulses. With the 2VF system, all frequencies should be within
  95. 2Hz.
  96.  
  97. Also, here are some specs for American phone equipment:
  98. Dial Tone: 350+440Hz, -17.5 to -14.5 dBm/tone.
  99. Off-Hook (ROH): 1400+2060+2450+2600(!) on/off 5 times per second
  100. Busy: 480+620Hz; solow busy: 0.5 +/- 0.05 sec = 1 period
  101. (about twice a second), at -28.5 to -22.5 dBm/tone.
  102.  
  103. Ring: 440+480 Hz at -23.5 to -20.5 dBm/tone.
  104. A ring is modulated at 20 +/- 3Hz, 2sec on, 4sec off.
  105.  
  106. Call waiting: 440Hz, on 1 second.
  107.  
  108. Recorder Connection: 1400Hz, beeps every 15minutes.
  109. Multiparty line ring: sam% frequency and modulation as ring, but 1sec on, 2sec 
  110. off (twice as fast).
  111.  
  112.   Now, back to British Phreaking:In the early days of British phreaking, the 
  113. Cambridge University Titan Computer was used to record and circulate numbers 
  114. found by the exhaustive dialing of local networks. These number s were used to 
  115. create a chain of links from local exchange to local exchange across the 
  116. country, bypassing the trunk circuits. Because the internal routing codes in 
  117. the UK network are not the same as those dialed by the caller, the phreaks had 
  118. to discover them by 'probe and listen' techniques or more commonly known in the
  119. U.S.--SCANNING. What they did was put in likely signals and listened to find 
  120. out if they succeeded. The results of scanning were circulated to other 
  121. phreaks. Discovering each other took time at first, but evenutally the phreaks 
  122. became organized. The "TAP" of Britain was called "Undercurrents" which enabled
  123. British phreaks to share the info on new numbers, equipment etc.
  124.  
  125.    To understand what the British british phreaks did, think of the phone
  126. netowrk in three layers of lines: Local, trunk, and international. In the UK, 
  127. Subcriber Trunk Dialing (STD), is the mechanism which takes a call from the 
  128. local lines and (legitimately) elevates it to a trunk or international
  129. level. The UK phreaks figured that a call at trunk level can be routed through 
  130. any number of exchanges, provided that the right routing codes were found and 
  131. used correctly. They also had to discover how to get from local to trunk level 
  132. either without being charged (which they did with a bleeper box) or without 
  133. using (STD). Chaining has already been mentioned but it requires long strings 
  134. of digits and speech gets more and more faint as the chain grows, just like
  135. it does when you stack trunks back and forth accross the U.S. The way the 
  136. security reps snagged the phreaks was to put a simple 'printermeter' or as we 
  137. call it: a pen register on the suspects line, which shows every digit dialed
  138. from the subscribers line.
  139.  
  140.    The British prefer to get onto the trunks rather than chaining. One way was 
  141. to discover where local calls use the trunks between neighboring exchanges, 
  142. start a call and stay on the trunk instead of returning to the local level on 
  143. reaching the distant switch. This again required exhaustive dialing and made 
  144. more work for Titan; it also revealed 'fiddles', which were inserted by Post 
  145. Office Engineers. What fiddling means is that the engineers rewired the 
  146. exchanges for thier own benefit. The equipment is modified to give access to a 
  147. trunk with out being charged, an operation which is pretty easy in Step by Step
  148. (SXS) electromechanical exchanges, which were installed in Britain even in the 1970s (NOTE: I know of a back door into the Canadian system on a 4A CO., so if 
  149. you are on SXS or a 4A, try scanning 3 digit exchanges, ie: dial 999,998,997 
  150. etc. and listen for the beep-kerchink, if there are no 3 digit codes which 
  151. allow direct access to a tandem in your local exchange and bypasses the AMA so 
  152. you won't be billed, not have to blast 2600 every time you wish to box a call.
  153.  
  154.   A famous British 'fiddler' revealed in the early 1970s worked by dialing 173.
  155. The caller then added the trunk code of 1 and the subscribers local number. At 
  156. that time, most engineering test services began with 17X, so the engineers 
  157. could hide thier fiddles in the nest of service wires. When security reps 
  158. started searching, the fiddles were concealed by tones signalling: 'number 
  159. unobtainalbe' or 'equipment engaged' which switched off after a delay. The 
  160. necessary relays are small and easily hidden.
  161.  
  162.  $There was another side to phreaking In the UK in the sixties. Before STD was 
  163. widespread, many 'ordinary' people were driven to occasional phreaking from 
  164. sheer frustration at the inefficient operator controlled trunk system.
  165. This came to a head during a strike about 1961 when operators could not be 
  166. reached. Nothing complicated was needed. Many operators had been in the habit 
  167. of repeating the codes as they dialled the requested numbers so people soon 
  168. learnt the numbers they called frequently. The only 'trick' was to know which 
  169. exchanges could be dialled through to pass on the trunk number. Callers also 
  170. needed a pretty quiet place to do it, since timing relative to clicks was important
  171.  
  172.  The most famous trial of British phreaks was called the Old Baily trial. Which
  173. started on 3 Oct. 1973. What they phreaks did was to dial a spare number at a 
  174. local call rate but involving a trunk to another exchange Then they send a 
  175. 'clear forward' to thier local exchange, indicating to it that the call is 
  176. finished;but the distant exchange doesn't realize because the caller's phone is
  177. still Off the hook. They now have an open line into the distant trunk exchange 
  178. and sends to it a 'seize' signal: '1' which puts him onto its outgoing lines.
  179. Now, if they know the codes, the world is open to them. All other exchanges 
  180. trust his local exchange to handle the billing; they just interpret the tones 
  181. they hear. Mean while, the local exchange collects only for a local call. The
  182. investigators discovered the phreaks holding a conference somewhere in England 
  183. surrounded by various phone equipment and bleeper boxes, also printouts listing
  184. 'secret' Post Office codes. (They probably got them from trashing?) The judge 
  185. said: "some take to heroin, some take to telephones" for them phone phreaking
  186. was not a crime but a hobby to be shared with phellow enthusists and discussed 
  187. with the Post Office openly over dinner and by mail. Their approach and 
  188. attitude to the worlds larges computer, the global telephone system, was that 
  189. of scientist s conducting experiments or programmers and engineers testing 
  190. programs and systems. The judge apeared to agree, and even asked them for 
  191. phreaking codes to use from his local exchange!!!
  192.  
  193.          $-The End-$
  194.  
  195. Look for my other phine philes:      The History Of E.S.S.
  196.                      Electronic Toll fraud devices (Boxes)
  197.                      Bell Security Tactics
  198.                      & other typed in philes on many subjects.
  199.  
  200. And coming soon to a Phreak Board near You: All you ever wanted to know about
  201. any Central Office, from SXS, PANEL to E.S.S. #1.
  202.  
  203. Later on......$-=>Lex Luthor<=-$
  204. Remote sysop of Plover-net 516-935-2481 and Sysop of: The Legion Of Doom!
  205.           305-COE-XXXX
  206. If your good, you'll find out the #.
  207.  
  208. [Courtesy of Sherwood Forest ][ -- (914) 359-1517]
  209.  
  210.