home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / phreak / pkmanual.4

< prev

next >

Wrap

Text File  |  1995-01-03  |  92KB  |  2,277 lines

---

1. MUTED LOOP AND A TONE SIDE.  914-268 FAILED TO COME UP WITH THE SILENT SIDE OF
2. A LOOP!  THEREFORE, THERE IS NO LOOP IN THAT EXCHANGE.  I THEN SCANNED ANOTHER
3. EXCHANGE IN MY PRIMARY CALLING AREA (914-634) AND I FOUND A LOOP!! "(914)
4. 634-9923/9924" SO, IF AT FIRST YOU DON'T SUCCEED, MOVE ONTO ANOTHER EXCHANGE.
5. IF YOU USE THE BOX METHOD THAT I HAVE OUTLINED ABOVE, YOU WILL SEE A "T" & "I"
6. NEXT TO EACH OTHER FOR A LOOP.
7.    SOME EXCHANGES ARE SPECIAL.  FOR EXAMPLE, 914-623 IS A TESTING BUREAU. IN
8. THIS EXCHANGE, NOT ONLY DID I FIND A LOOP, BUT I ALSO FOUND SEVERAL INTERESTING
9. TONES, NOISES, AND OTHER TEST FUNCTIONS. ALSO, THE MORE IMPORTANT THE EXCHANGE
10. IS, THE MORE YOU WILL FIND. FOR EXAMPLE, IN 914-623, I FOUND WELL OVER 10 VOICE
11. #'S!
12.     ALSO, LOOPS ARE USUALLY, BUT NOT EXCLUSIVELY, FOUND IN THE 99XX SERIES. FOR
13. EXAMPLE: "(713) 324-1799/1499" IS A LOOP.
14.  
15. THE PERFECT LOOP?  HERE IS WHAT I WOULD LOOK FOR:
16.  
17. 1. NON-SUP ON ONE OR BOTH SIDES. TO CHECK FOR A NON-SUP LOOP, GO TO A
18. TONE-FIRST FORTRESS FONE AND DIAL THE #. IF IT ASKS FOR A DIME, IT IS
19. SUPERVISED. IF THE CALL GOES THROUGH, THEN IT IS NON-SUPED!
20.  
21. 2. 800 LOOPS WOULD BE A PLUS.  THEY ARE NOT NECESSARILY FOUND BETWEEN 9900 &
22. 9999 THOUGH.  I WOULD CHECK THE 1XXX SERIES FIRST.
23.  
24. 3. MULTI-USER LOOPS ARE ALSO A PLUS FOR THOSE LATE NIGHT CONFERENCES.
25.  
26.     FINALLY, REMEMBER IT IS ONLY A LOCAL CALL TO FIND OUT WHAT YOU CO HAS IN
27. STORE FOR YOU.  IF YOU FIND ANYTHING INTERESTING, BE SURE TO DROP ME A LINE.
28.  
29.  
30. NOTE:  YOUR LOCAL WHITE PAGES CAN BE A VALUABLE ASSET. YOU CAN ALSO ORDER OTHER
31. FONE BOOKS FROM YOUR BUSINESS OFFICE (USUALLY FREE FOR BOOKS WITHIN YOUR
32. OPERATING COMPANY'S DISTRICT).  A LARGE FONE BOOK, SUCH AS MANHATTAN, CONTAINS
33.  
34.                                     Page 98
35.  
36.  
37.  
38.  
39.                         The Official Phreaker's Manual
40.  
41. MUCH MORE INFO IN THE FIRST FEW PAGES THAN OTHER BOOKS.
42.  
43.                                       ANI
44.          <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
45.  
46.     AUTOMATIC NUMBER IDENTIFICATION (ANI), IS A NUMBER THAT YOU CALL UP THAT
47. WILL TELL YOU WHAT # YOU ARE CALLING FROM.
48.     THIS HAS A FEW USES.  FIRST, WERE YOU EVER SOMEWHERE AND THE FONE DIDN'T
49. HAVE A # PRINTED ON IT?  OR PERHAPS YOU WERE FOOLING AROUND IN SOME CANS (THOSE
50. LARGE BOXES ON FONE POLES THAT CONTAIN TERMINALS FOR LINEMAN USE--TO BE
51. DISCUSSES IN A FUTURE CHAPTER.) AND YOU WANT TO KNOW WHAT WHAT THE LINE # IS.
52. IN NPA 914, THE ANI IS 990.  IN NPA'S 212 & 516, ANI IS 958.  THIS VARIES FROM
53. AREA TO AREA.
54.  
55. HERE ARE SOME OTHER ANI'S THAT I HAVE SEEN:
56.  
57. 890-751-5191
58. 202-222-2222
59. 1-XXX-1111    (IN SOME 914 AREAS, ESP. UNDER STEP-BY-STEP SWITCHING, YOU HAVE
60. TO DIAL 1-990-1111)
61.  
62.     TO FIND ANI FOR OTHER AREAS, CHECK 3 DIGITS #'S FIRST, USUALLY IN THE 9XX
63. SERIES (EXCLUDING 911).  IN AREAS UNDER STEP-BY-STEP (TO BE DISCUSSED IN THE
64. NEXT PART), TRY 1-9XX-1111.
65.     ANI MAY ALSO BE IN 99XX.  LAST RESORT, TRY TO GET FRIENDLY WITH YOUR
66. NEIGHBOR WHO WORKS FOR THE FONE COMPANY.
67.  
68.                                    RING BACK
69.          <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
70.  
71.     RINGBACK, AS ITS NAME IMPLIES, CALLS BACK THE # YOU ARE AT WHEN YOU DIAL
72. THE RINGBACK #. RINGBACK, IN NPA 914, IS 660. YOU DIAL 660+THE LAST 4 DIGITS OF
73. THE FONE.  YOU WILL THEN GET A TONE, HANG-UP QUICKLY AND PICK-UP IN ABOUT 2
74. SECONDS. YOU WILL THEN GET A SECOND TONE, HANG-UP AGAIN AND THE FONE WILL
75. RING.
76.     IN NYC, IT IS ALSO 660, BUT YOU MAY HAVE TO PRESS 6 OR 7 BEFORE YOU HANG UP
77. FOR THE FIRST TIME (IE, AT THE FIRST  TONE).
78.  
79.     OTHER RINGBACK #'S THAT I HAVE SEEN ARE:
80.  
81. 26011                - THIS 5 DIGIT FORMAT IS USED PRIMARILY ON STEP-BY-STEP.
82. THE LAST 2 DIGITS (11) ARE DUMMY DIGITS.
83.  
84. 890-897-XXXX         - XXXX ARE THE LAST 4 DIGITS OF THE FONE #.
85.  
86. 119911/11911/1199911 - GTE
87.  
88. NNX-9906/9907        - NPA 301, NNX IS THE EXCHANGE
89.  
90.  
91.     THE REASON YOU GET THE TONE WHEN YOU PICK-UP AFTER IT RINGS IS BECAUSE IN
92. SOME AREAS, PEOPLE WERE USING RINGBACK AS AN IN-HOUSE INTERCOM.  THEY WOULD
93. DIAL RINGBACK, AND WHEN IT STOPPED RINGING, THEY WOULD PICK-UP & TALK WITH THE
94. PERSON WHO PICKED UP THE OTHER EXTENSION.  BELL DIDN'T LIKE THIS SINCE THERE IS
95. USUALLY ONLY 1 PIECE OF EQUIPMENT IN EACH EXCHANGE THAT DOES THE RINGBACK. WHEN
96. PEOPLE USED THIS AS AN INTERCOM, LINEMEN & REPAIRMEN COULDN'T GET THROUGH!  IN
97. SOME AREAS, ESPECIALLY THOSE UNDER STEP-BY-STEP, RINGBACK CAN STILL BE USED AS
98. AN INTERCOM.  ALSO, UNDER STEP-BY-STEP, THE RINGBACK PROCEDURE IT USUALLY
99.  
100.                                     Page 99
101.  
102.  
103.  
104.  
105.                         The Official Phreaker's Manual
106.  
107. SIMPLE.  FOR EXAMPLE, IN ONE AREA YOU WOULD DIAL 26011 AND HANG-UP; IT WOULD
108. THEN RINGBACK.
109.  
110.                                TOUCH-TONE TEST:
111.          <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
112.  
113.     IN AREAS THAT HAVE A TOUCH-TONE TEST, YOU DIAL THE RINGBACK #.  AT THE
114. FIRST TONE, YOU TOUCH-TONE DIGITS 1-0.  IF THEY ARE CORRECT IT WILL BEEP
115. TWICE.
116. I HAVE ALSO SEEN A TT TEST IN SOME AREAS AT: 890-751-5191
117.  
118.                                  COMING SOON:
119.          <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
120.  
121.     IN THE NEXT PART, WE WILL LOOK AT VARIOUS SWITCHING EQUIPMENT AND THE
122. NETWORK.
123.  
124.  
125.                                BREAK UP OF BELL:
126.          <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
127.  
128.     THE OPERATING COMPANIES ARE NOT GOING TO CHANGE ALL THE SWITCHING EQUIPMENT
129. AROUND.  WHILE THERE WILL BE SOME CHANGES, MOST OF THE INFORMATION PROVIDED
130. HERE WILL REMAIN PERTINENT AFTER JANUARY 1, 1984. JUST SUBSTITUTE THE WORD
131. "FONE NETWORK" FOR BELL SYSTEM.
132.  
133.  
134. AU REVOIR,
135.  
136. *****BIOC
137. *=$=*AGENT
138. *****003
139.  
140. DECEMBER 8, 1983
141.  
142. ACKNOWLEDGEMENTS:  TAP, PHRED PHREEK, JUDAS GERARD, THE MAGICIAN, DARK PRIEST,
143. & MYSELF.  I WOULD ALSO LIKE TO THANK THE MULCHER ][ FOR HIS ASSISTANCE IN
144. DISTRIBUTING THIS TUTORIAL.
145.  
146.  
147.  
148.  
149.  
150.  
151.  
152.  
153.  
154.  
155.  
156.  
157.  
158.  
159.  
160.  
161.  
162.  
163.  
164.  
165.  
166.                                     Page 100
167.  
168.  
169.  
170.  
171.                         The Official Phreaker's Manual
172.  
173.          ************* << BIOC AGENT 003'S COURSE IN >> *************
174.          *                                                          *
175.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
176.          *             %$   BASIC TELECOMMUNICATIONS  $%            *
177.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
178.          *                         PART III                         *
179.          *                                                          *
180.          ************************************************************
181.  
182. PREFACE:
183.  
184.     IN PART III, WE WILL DISCUSS THE DIALING PROCEDURES FOR DOMESTIC AS WELL AS
185. INTERNATIONAL DIALING.  WE WILL ALSO TAKE A LOOK AT THE TELEPHONE NUMBERING
186. PLAN.
187.  
188. NORTH AMERICAN NUMBERING PLAN
189. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
190.  
191. IN NORTH AMERICA, THE TELEPHONE NUMBERING PLAN IS AS FOLLOWS:
192.  
193. A)  A 3 DIGIT NUMBERING PLAN AREA (NPA) CODE, [IE, AREA CODE]
194.  
195. B)  A 7 DIGIT TELEPHONE # CONSISTING OF A 3 DIGIT CENTRAL OFFICE (CO) CODE PLUS
196. A 4 DIGIT STATION #.
197.  
198.     THESE 10 DIGITS ARE CALLED THE NETWORK ADDRESS OR DESTINATION CODE.  IT IS
199. IN THE FORMAT OF:
200.  
201. AREA CODE   TELEPHONE #
202. ---------   -----------
203.    N*X       NXX-XXXX
204.  
205. WHERE:  N = A DIGIT FROM 2-9
206.         * = THE DIGIT 0 OR 1
207.         X = A DIGIT 0-9
208.  
209. AREA CODES
210. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
211.  
212.     CHECK YOUR TELEPHONE BOOK OR THE SEPARATE LISTING OF AREA CODES FOUND ON
213. MANY BBS'S.  HERE ARE THE SPECIAL AREA CODES (SAC'S):
214.  
215. 510 - TWX (USA)
216. 610 - TWX (CANADA)
217. 700 - NEW SERVICE
218. 710 - TWX (USA)
219. 800 - WATS
220. 810 - TWX (USA)
221. 900 - DIAL-IT SERVICES
222. 910 - TWX (USA)
223.  
224.     THE OTHER AREA CODES NEVER CROSS STATE LINES, THEREFORE EACH STATE MUST
225. HAVE AT LEAST ONE EXCLUSIVE NPA CODE.  WHEN A COMMUNITY IS SPLIT BY A STATE
226. LINE, THE CO #'S ARE OFTEN INTERCHANGEABLE (IE, YOU CAN DIAL THE SAME # FROM 2
227. DIFFERENT AREA CODES)
228.  
229. TWX:
230. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
231.  
232.                                     Page 101
233.  
234.  
235.  
236.  
237.                         The Official Phreaker's Manual
238.  
239.  
240.     TWX (TELEX II) CONSISTS OF 5 TELETYPE-WRITER AREA CODES.  THEY ARE OWNED BY
241. WESTERN UNION.  THESE SAC'S MAY ONLY BE REACHED VIA OTHER TWX MACHINES.  THESE
242. RUN AT 110 BAUD.  BESIDES THE TWX #'S, THESE MACHINES ARE ROUTED TO NORMAL
243. TELEPHONE #'S.  TWX MACHINES ALWAYS RESPOND WITH AN ANSWERBACK. FOR EXAMPLE,
244. WU'S FYI TWX # IS (910) 988-5956, THE CORRESPONDING REAL NUMBER TO THIS IS
245. (201) 279-5956.  THE ANSWERBACK FOR THIS SERVICE IS "WU FYI MAWA."
246.  
247.     IF YOU DON'T WANT TO BUY A TWX MACHINE, YOU CAN STILL SEND TWX MESSAGES
248. USING EASYLINK [800/325-4112 - SEE TUC'S AND MY ARTICLE ENTITLED "HACKING
249. WESTERN UNION'S EASYLINK]
250.  
251. 700:
252. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
253.  
254.     AT THE TIME OF THIS WRITING, THE 700 EXCHANGE DOES NOT YET EXIST. AT&T
255. PLANS TO USE IT SOON THOUGH.  THEY PLAN TO MAKE IT A TYPE OF FANCY CALL
256. FORWARDING SERVICE.  IT WILL BE TARGETED TOWARDS SALESMEN ON THE RUN.
257.  
258.     TO UNDERSTAND HOW IT WORKS, I'LL EXPLAIN IT WITH AN EXAMPLE. LET'S SAY JOE
259. Q. SALESPIG WORKS FOR AT&T SECURITY AND HE IS ON THE RUN CHASING A PHREAK
260. AROUND THE COUNTRY WHO ROYALLY SCREWED UP AN IMPORTANT COSMOS SYSTEM.  LET'S
261. SAY THAT JOE'S 700 # IS (700) 382-5968. EVERY TIME JOE GOES TO A NEW HOTEL, HE
262. DIALS A SPECIAL 700 #, ENTERS A CODE, AND THE # WHERE HE IS STAYING.  NOW, IF
263. HIS BOSS RECEIVED SOME IMPORTANT INFO, ALL HE WOULD DO IS DIAL (700) 382-5968
264. AND IT WOULD RING WHEREVER JOE LAST PROGRAMMED IT TO.  NEAT, HUH?
265.  
266. 800:
267. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
268.  
269.     THIS SAC IS ONE OF MY FAVORITES SINCE IT ALLOWS FOR TOLL-FREE CALLS.
270.  
271. INWARD WATS (INWATS):  INWARD WIDE AREA TELECOMMUNICATIONS SERVICE IS THE 800
272. #'S THAT WE ARE ALL FAMILIAR WITH.  800 #'S ARE SET UP IN SERVICE AREAS OR
273. BANDS.  THERE ARE 6 OF THESE.  BAND 6 IS THE LARGEST AND YOU CAN CALL A BAND 6
274. # FROM ANYWHERE IN THE US EXCEPT THE STATE WHERE THE CALL IS TERMINATED (THIS
275. IS WHY MOST COMPANIES HAVE ONE 800 # FOR THE COUNTRY AND THEN ANOTHER FOR JUST
276. ONE STATE).  BAND 5 INCLUDES THE 48 CONTIGUOUS STATES.  ALL THE WAY DOWN TO
277. BAND 1 WHICH INCLUDES ONLY THE STATES CONTIGUOUS TO THAT ONE. THEREFORE, LESS
278. PEOPLE CAN REACH A BAND 1 INWATS # THAT A BAND 6 #.
279.  
280. INTRASTATE INWATS #'S (IE, YOU CAN CALL IT FROM ONLY 1 STATE) ALWAYS HAVE A 2
281. AS THE LAST DIGIT IN THE EXCHANGE (IE, 800-NX2-XXXX).  THE NXX ON 800 #'S
282. REPRESENT THE AREA WHERE THE BUSINESS IS LOCATED.  FOR EXAMPLE, A # BEGINNING
283. WITH 800-431 WOULD TERMINATE AT A NEW YORK CO.
284.  
285. 800 #'S ALWAYS END UP IN A HUNT SERIES IN A CO.  THIS MEANS THAT IT TRIES THE
286. FIRST # ALLOCATED TO THE COMPANY FOR THEIR 8P0 LINES; IF THIS IS BUSY IT WILL
287. THEN TRY THE NEXT #, ETC).  YOU MUST HAVE A MINIMUM OF TWO LINES PER EACH   800
288. #.  FOR EXAMPLE, TRAVELNET USES A HUNT SERIES.  IF YOU DIAL (800) 521-8400, IT
289. WILL FIRST TRY THE # ASSOCIATED WITH 8400; IF IT IS BUSY IT WILL GO TO THE NEXT
290. AVAILABLE PORT, ETC.  INWATS CUSTOMERS ARE BILLED BY THE # OF HOURS OF CALLS
291. THAT ARE MADE TO THEIR #.
292.  
293. OUTWATS (OUTWARD WATS):  OUTWATS ARE FOR MAKING OUTGOING CALLS ONLY. LARGE
294. COMPANIES USE OUTWATS SINCE THEY RECEIVE BULK-RATE DISCOUNTS. SINCE OUTWATS #
295. CANNOT HAVE INCOMING CALLS, THEY ARE IN THE FORMAT OF:
296.  
297.  
298.                                     Page 102
299.  
300.  
301.  
302.  
303.                         The Official Phreaker's Manual
304.  
305. (800) *XX-XXXX
306.  
307.     WHERE * IS THE DIGIT 0 OR 1 WHICH CANNOT BE DIALED UNLESS YOU BOX THE CALL.
308. THE *XX IDENTIFIES THE TYPE OF SERVICE AND THE AREAS THAT THE COMPANY CAN
309. CALL.
310.  
311. REMEMBER: INWATS + OUTWATS = WATS EXTENDER (SEE PART I)
312. 900:
313. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
314.  
315.     THIS DIAL-IT SAC IS A NATIONWIDE DIAL-IT SERVICE.  IT IS USED FOR TAKING
316. TELEVISION POLLS AND OTHER STUFF.  THE FIRST MINUTE CURRENTLY COSTS AN
317. OUTRAGEOUS 50 CENTS AND EACH ADDITIONAL MINUTE COSTS 35 CENTS. BELL TAKES IN
318. ALOT OF REVENUE IN THIS WAY.
319.  
320. DIAL (900) 555-1212 TO FIND OUT WHAT IS CURRENTLY ON THE SERVICE.
321.  
322. CO CODES:
323. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
324.  
325.     THESE IDENTIFY THE SWITCHING OFFICE WHERE THE CALL IS TO BE ROUTED.
326.  
327. THE FOLLOWING CO CODES ARE RESERVED NATIONWIDE:
328.  
329. 555 - DIRECTORY ASSISTANCE
330. 844 - TIME    ] THESE ARE NOW IN
331. 936 - WEATHER ] THE 976 EXCHANGE
332. 950 - FUTURE SERVICES
333. 958 - PLANT TEST
334. 959 - PLANT TEST
335. 970 - PLANT TEST (TEMPORARY)
336. 976 - DIAL-IT SERVICES
337.  
338.     ALSO, THE 3 DIGIT ANI & RINGBACK #'S ARE REGARDED AS PLANT TEST AND ARE
339. THUS RESERVED.  THESE NUMBERS VARY FROM AREA TO AREA.
340.  
341. 950: [ALSO SEE PART I]
342. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
343.  
344. HERE ARE THE SERVICES THAT ARE CURRENTLY ON THE 950 EXCHANGE:
345.  
346. 1000 - SPC
347. 1022 - MCI EXECUNET
348. 1033 - US TELEPHONE
349. 1044 - ALLNET
350. 1066 - LEXITEL
351. 1088 - SBS SKYLINE
352.  
353. THESE SCC'S (SPECIALIZED COMMON CARRIERS) ARE FREE FROM FORTRESSES!
354.  
355. Publishers note: Most 950's now require the station code (1022, 1000, 1088,
356. etc.) to be five digits long. MCI 950-10222, US telefone 10333, ALLNET 10444,
357. etc. Look in "Equal Access and the American Dream" p.    for a complete list.
358. PLANT TESTS:
359. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
360.  
361. THESE INCLUDE ANI, RINGBACK, AND OTHER VARIOUS TESTS.
362.  
363.  
364.                                     Page 103
365.  
366.  
367.  
368.  
369.                         The Official Phreaker's Manual
370.  
371. 976:
372. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
373.  
374.     DIAL 976-1000 TO SEE WHAT IS CURRENTLY ON THE SERVICE.  ALSO, MANY BBS'S
375. HAVE A LISTING OF THESE #'S.
376.  
377.  
378. N11 CODES:
379. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
380.  
381.     BELL IS TRYING TO PHASE SOME OF THESE OUT, BUT THEY STILL EXIST IN MANY
382. AREAS.
383.  
384. 011 - INTERNATIONAL DIALING PREFIX
385. 211 - COIN REFUND OPERATOR
386. 411 - DIRECTORY ASSISTANCE
387. 611 - REPAIR SERVICE
388. 811 - BUSINESS OFFICE
389. 911 - EMERGENCY
390.  
391. INTERNATIONAL DIALING
392. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
393.  
394.     WITH INTERNATIONAL DIALING, THE WORLD HAS BEEN DIVIDED INTO 9 NUMBERING
395. ZONES.
396.  
397. TO MAKE AN INTERNATIONAL CALL, YOU MUST DIAL: INT. PREFIX + COUNTRY CODE + NAT.
398. #
399.  
400.     IN NORTH AMERICA, THE INTERNATIONAL DIALING PREFIX IS 011 FOR
401. STATION-TO-STATION CALLS AND 01 FOR OPERATOR- SERVICED CALLS.  IDDD STANDS FOR
402. INTERNATIONAL DIRECT DISTANCE DIALING.
403.  
404.     THE COUNTRY CODE, WHICH VARIES FROM 1 TO 3 DIGITS, ALWAYS HAS THE WORLD
405. NUMBERING ZONE AS THE FIRST DIGIT.  FOR EXAMPLE, THE COUNTRY CODE FOR THE
406. UNITED KINGDOM IS 44, THUS IT IS IN WORLD NUMBERING ZONE 4.
407.  
408.     SOME BOARDS MAY CONTAIN A COMPLETE LISTING OF OTHER COUNTRY CODES, BUT HERE
409. ARE A FEW:
410.  
411. 001 - NORTH AMERICA (US, CANADA,ETC)
412. 020 - EGYPT
413. 258 - MOZAMBIQUE
414. 034 - SPAIN
415. 049 - GERMANY
416. 052 - MEXICO (SOUTHERN PORTION)
417. 061 - AUSTRALIA
418. 007 - USSR
419. 081 - JAPAN
420. 098 - IRAN
421.  
422.     IF YOU CALL FROM AN AREA OTHER THAN NORTH AMERICA, THE FORMAT IS GENERALLY
423. THE SAME.  FOR EXAMPLE, LET'S SAY YOU WANTED TO CALL THE WHITE HOUSE FROM
424. SWITZERLAND.  FIRST YOU WOULD DIAL 00 (THE SWISS INTERNATIONAL DIALING PREFIX),
425. THEN 1 (THE US COUNTRY CODE), FOLLOWED BY 202-456-1414 (THE NATIONAL # FOR THE
426. WHITE HOUSE).
427.  
428.     ALSO, COUNTRY CODE 87 IS RESERVED FOR MARITIME MOBILE SERVICE, IE CALLING
429.  
430.                                     Page 104
431.  
432.  
433.  
434.  
435.                         The Official Phreaker's Manual
436.  
437. SHIPS:
438.  
439. 871 - MARISAT (ATLANTIC)
440. 872 - MARISAT (PACIFIC)
441. 873 - MARISAT (INDIAN )
442.  
443. INTERNATIONAL SWITCHING:
444. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
445.  
446.     IN NORTH AMERICA, THERE ARE CURRENTLY 7 NO. 4 ESS'S THAT PERFORM THE DUTY
447. OF ISC (INTERNATIONAL SWITCHING CENTERS). ALL INTERNATIONAL CALLS DIALED FROM
448. NUMBERING ZONE 1 WILL BE ROUTED THROUGH ONE OF THESE "GATEWAY CITIES."  THEY
449. ARE:
450.  
451. 182 -  WHITE PLAINS, NY
452. 183 -  NEW YORK, NY
453. 184 -  PITTSBURGH, PA
454. 185 -  ORLANDO, FL
455. 186 -  OAKLAND, CA
456. 187 -  DENVER, CO
457. 188 -  NEW YORK, NY
458.  
459.     THE 18X SERIES ARE OPERATOR ROUTING CODES FOR OVERSEAS ACCESS (TO BE
460. FURTHER DISCUSSED WITH BLUE BOXES). ALL INTERNATIONAL CALLS USE A SIGNALING
461. SYSTEM CALLED CCITT.  IT IS AN INTERNATIONAL STANDARD FOR SIGNALING.
462.  
463. COMING SOON:
464. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
465.  
466.     IN PART IV, WE WILL DISCUSS SWITCHING EQUIPMENT, VARIOUS OPERATORS, CO
467. TYPES, ETC.
468.  
469. PHREAKING LIVES IN '84,
470.  
471. *****BIOC
472. *=$=*AGENT
473. *****003
474.  
475. <<=-FARGO 4A-=>>
476. 23-FEB-84
477.  
478. REFERENCES/
479. ACKNOWLEDGEMENTS:      NOTES ON THE NETWORK (AT&T), TAP (ROOM 603, 147W 42 ST,
480. NEW YORK, NY 10036),UNDERSTANDING TELEPHONE ELECTRONICS,AND MANY OTHERS/TUC,
481. MULCHER...
482.  
483.  
484.  
485.  
486.  
487.  
488.  
489.  
490.  
491.  
492.  
493.  
494.  
495.  
496.                                     Page 105
497.  
498.  
499.  
500.  
501.                         The Official Phreaker's Manual
502.  
503.          ************* << BIOC AGENT 003'S COURSE IN >> *************
504.          *                                                          *
505.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
506.          *             %$   BASIC TELECOMMUNICATIONS  $%            *
507.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
508.          *                         PART IV                          *
509.          *                                                          *
510.          ************************************************************
511.  
512. PREFACE:
513. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
514.  
515.     PART IV WILL DEAL WITH THE VARIOUS TYPES OF OPERATORS, OFFICE HIERARCHY, &
516. SWITCHING EQUIPMENT.
517.  
518.  
519. OPERATORS:
520. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
521.  
522.     THERE ARE MANY TYPES OF OPERATORS IN THE NETWORK AND THE MORE COMMON ONES
523. WILL BE DISCUSSED.
524.  
525. TSPS OPERATOR:
526. ____________________________________________________________
527.  
528.     THE TSPS (TRAFFIC SERVICE POSITION SYSTEM) OPERATOR IS PROBABLY THE BITCH
529. (OR BASTARD FOR THE PHEMALE LIBERATIONISTS) THAT MOST OF US ARE USE TO HAVING
530. TO DEAL WITH.
531.  
532. HERE ARE HER RESPONSIBILITIES:
533.  
534. 1) OBTAINING BILLING INFORMATION FOR CALLING CARD OR 3RD NUMBER CALLS.
535.  
536. 2) IDENTIFYING CALLED CUSTOMER ON PERSON-TO-PERSON CALLS.
537.  
538. 3) OBTAINING ACCEPTANCE OF CHARGES ON COLLECT CALLS.
539.  
540. 4) IDENTIFYING CALLING NUMBERS.  THIS ONLY HAPPENS WHEN THE CALLING # IS NOT
541. AUTOMATICALLY RECORDED BY CAMA (CENTRALIZED AUTOMATIC MESSAGE ACCOUNTING) &
542. FORWARDED FROM THE LOCAL OFFICE.  THIS COULD BE CAUSED BY EQUIPMENT FAILURES OR
543. IF THE OFFICE IS NOT EQUIPPED FOR CAMA (MOST ARE).
544.  
545.     <I ONCE HAD AN EQUIPMENT FAILURE HAPPEN TO ME & THE TSPS OPERATOR CAME ON
546. AND SAID, "WHAT # ARE YOU CALLING FROM?"  OUT OF CURIOSITY, I GAVE HER THE # TO
547. MY CO, SHE THANKED ME & THEN I WAS CONNECTED TO A CONVERSION THAT APPEARED TO
548. BE BETWEEN A FIRE MAN & HIS WIFE.  THEN IT STARTED RINGING THE PARTY I
549. ORIGINALLY WANTED TO CALL & EVERYONE PHREAKED OUT (EXCUSE THE PUN). I
550. IMMEDIATELY DROPPED THIS DUAL LINE CONFERENCE!>
551.  
552.     YOU SHOULDN'T MESS WITH THE TSPS OPERATOR SINCE SHE KNOWS WHERE YOU ARE
553. CALLING FROM.  SHE ALSO KNOWS WHETHER OR NOT YOU ARE AT A FORTRESS FONE & SHE
554. CAN TRACE CALLS QUITE READILY.  OUT OF ALL THE OPERATORS, SHE IS ONE OF THE
555. MOST DANGEROUS.
556.  
557. INWARD OPERATOR:
558. ____________________________________________________________
559.  
560.     THIS OPERATOR ASSISTS YOUR LOCAL TSPS ("0") OPERATOR IN CONNECTING CALLS.
561.  
562.                                     Page 106
563.  
564.  
565.  
566.  
567.                         The Official Phreaker's Manual
568.  
569. SHE WILL NEVER QUESTION A CALL AS LONG AS THE CALL IS WITHIN HER SERVICE AREA.
570. SHE CAN ONLY BE REACHED VIA OTHER OPERATORS OR BY A BLUE BOX.  FROM A BB, YOU
571. WOULD DIAL KP+NPA+121+ST FOR THE INWARD OPERATOR THAT WILL HELP YOU CONNECT ANY
572. CALLS WITHIN THAT NPA AREA ONLY. (BLUE BOXING WILL BE DISCUSSED IN A FUTURE
573. PART OF BASIC TELCOM)
574.  
575. DIRECTORY ASSISTANCE OPERATOR:
576. ____________________________________________________________
577.  
578.     THIS IS THE OPERATOR THAT YOU ARE CONNECTED TO WHEN YOU DIAL:  411 OR
579. NPA-555-1212.  SHE DOES NOT READILY KNOW WHERE YOU ARE CALLING FROM.  SHE DOES
580. NOT HAVE ACCESS TO UNLISTED #'S, BUT SHE DOES KNOW IF AN UNLISTED # EXISTS FOR
581. A CERTAIN LISTING.
582.  
583.     THERE IS ALSO A DIRECTORY ASSISTANCE FOR DEAF PEOPLE WHO USE
584. TELETYPEWRITERS IF YOU MODEM CAN TRANSFER BAUDOT (THE APPLE CAT CAN), THEN YOU
585. CAN CALL HER UP AND HAVE AN INTERESTING CONVERSATION WITH HER.  THE #
586. IS:800/855-1155. SHE USES THE STANDARD TELEX ABBREVIATIONS SUCH AS GA FOR GO
587. AHEAD. THEY TEND TO BE NICER & WILL TALK LONGER THAN YOUR REGULAR OPERATORS.
588. ALSO, THEY ARE MORE VULNERABLE INTO BEING TALKED OUT OF INFORMATION THROUGH THE
589. PROCESS OF "SOCIAL ENGINEERING" AS CHESHIRE CATALYST WOULD PUT IT.
590.  
591. OTHER OPERATORS HAVE ACCESS TO THEIR OWN DA BY DIALING KP+NPA+131+ST (MF).
592.  
593.     THIS IS A LITTLE OUT OF THE SCOPE OF THIS TUTORIAL, BUT MANY TELCO'S ARE
594. NOW CHARGING FOR CALLS TO DIR. ASST. YOU CAN BEAT THIS BY:
595.  
596. (1) COUNT HOW MANY CALLS YOU MAKE TO DIRECTORY ASSISTANCE IN A BILLING PERIOD.
597. GO TO A FORTRESS FONE & DIAL DA.  WHEN THE OPERATOR COMES ON, GIVE HER A NAME
598. THAT YOU KNOW HAS AN UNLISTED # OR ASK FOR A TOWN THAT ISN'T IN THE NPA.  SHE
599. WILL THEN ASK FOR YOUR # SO SHE CAN CREDIT THE CALL TO YOU. GIVE HER YOUR HOME
600. #, SHE DOESN'T KNOW THAT YOU ARE MAKING A FREE CALL FROM THE FORTRESS. JUST
601. MAKE SURE THAT YOU DON'T CREDIT YOURSELF FOR MORE CALLS THAN YOU ACTUALLY MADE
602. OR YOU MIGHT HAVE A FEW PROBLEMS!
603.  
604. (2) IF YOU HAVE A BAUDOT TERMINAL, USE THE 800 #, IT'S FREE & THERE IS ONE #
605. FOR ALL REQUESTS.
606.  
607. C/NA OPERATORS:
608. ____________________________________________________________
609.  
610.     C/NA OPERATORS ARE OPERATORS THAT DO EXACTLY THE OPPOSITE OF WHAT DIRECTORY
611. ASSISTANCE OPERATORS ARE FOR.  SEE PART II, FOR MORE INFO ON C/NA & #'S.  IN MY
612. EXPERIENCES, THESE OPERATORS KNOW MORE THAN THE DA OP'S DO & THEY ARE MORE
613. SUSCEPTIBLE TO "SOCIAL ENGINEERING."  IT IS POSSIBLE TO BULLSHIT A C/NA
614. OPERATOR FOR THE NON-PUB DA # (IE, YOU GIVE THEM THE NAME & THEY GIVE YOU THE
615. UNLISTED #).  THIS IS DUE TO THE FACT THAT THEY ASSUME YOUR ARE A PHELLOW
616. COMPANY EMPLOYEE.
617.  
618. INTERCEPT OPERATOR:
619. ____________________________________________________________
620.  
621.     THE INTERCEPT OPERATOR IS THE ONE THAT YOU ARE CONNECTED TO WHEN THERE ARE
622. NOT ENOUGH RECORDINGS AVAILABLE TO TELL YOU THAT THE # HAS BEEN DISCONNECTED OR
623. CHANGED.  SHE USUALLY SAYS, "WHAT # YOU CALLIN' ? " WITH A FOREIGN ACCENT.
624. THIS IS THE LOWEST OPERATOR LIFEFORM.  EVEN THOUGH THEY DON'T KNOW WHERE YOU
625. ARE CALLING FROM, IT IS A WASTE OF YOUR TIME TO TRY TO VERBALLY ABUSE THEM
626. SINCE THEY USUALLY UNDERSTAND VERY LITTLE ENGLISH.
627.  
628.                                     Page 107
629.  
630.  
631.  
632.  
633.                         The Official Phreaker's Manual
634.  
635.  
636. OTHER OPERATORS:
637. ____________________________________________________________
638.  
639. AND THEN THERE ARE THE:
640. MOBILE
641. SHIP-TO-SHORE
642. CONFERENCE
643. MARINE VERIFY, "LEAVE WORD & CALL BACK,"
644. ROUT & RATE (KP+NPA+141+ST) & OTHER SPECIAL OPERATORS WHO HAVE ONE PURPOSE OR
645. ANOTHER IN THE NETWORK.
646.  
647.     PROBLEMS WITH AN OPERATOR?  ASK TO SPEAK TO THEIR SUPERVISOR... WHICH IS
648. THE EQUIVALENT OF THE MADAME IN A WHOREHOUSE (IF YOU WILL EXCUSE THE ANALOGY).
649.  
650.     BY THE WAY, SOME CO'S THAT WILL ALLOW YOU TO DIAL A 1 OR 0 AS THE 4TH
651. DIGIT, WILL ALSO ALLOW YOU TO CALL SPECIAL OPERATORS WITHOUT A BLUE BOX.  THIS
652. IS VERY RARE THOUGH!  FOR EXAMPLE, 212-121-1111 WILL GET YOU A NY INWARD
653. OPERATOR.
654.  
655. OFFICE HIERARCHY
656. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
657.  
658.     EVERY SWITCHING OFFICE OFFICE IN NORTH AMERICA (THE NPA SYSTEM), IS
659. ASSIGNED AN OFFICE NAME & CLASS.  THERE ARE FIVE CLASSES OF OFFICES NUMBERED 1
660. THROUGH 5.  YOUR CO IS MOST LIKELY A CLASS 5 OR END OFFICE. ALL LONG-DISTANCE
661. (TOLL) CALLS ARE SWITCHED BY A TOLL OFFICE WHICH CAN BE A CLASS 4, 3, 2, OR 1
662. OFFICE.  THERE IS ALSO A 4X OFFICE CALLED AN INTERMEDIATE POINT.  THE 4X OFFICE
663. IS A DIGITAL ONE THAT CAN HAVE AN UNATTENDED EXCHANGE ATTACHED TO IT (KNOWN AS
664. A REMOTE SWITCHING UNIT-RSU).
665.  
666.     THE FOLLOWING CHART WILL LIST THE OFFICE #, NAME, & HOW MANY OF THOSE
667. OFFICES EXISTED IN NORTH AMERICA IN 1981.
668.  
669. CLASS       NAME       ABB  # EXISTING
670. ----- ---------------- --- ------------
671. 1   REGIONAL CENTER  RC         12
672. 2   SECTIONAL CENTER SC         67
673. 3   PRIMARY CENTER   PC        230
674. 4   TOLL CENTER      TC       1,30
675. 4P  TOLL POINT       TP          ?
676. 4X  INTERMEDIATE PT  IP          ?
677. 5   END OFFICE       EO     19,000
678. R   RSU              RSU         ?
679.  
680.     WHEN CONNECTING A CALL FROM ONE PARTY TO ANOTHER, THE SWITCHING EQUIPMENT
681. USUALLY TRIES TO FIND THE SHORTEST ROUTE BETWEEN THE CLASS 5 END OFFICE OF THE
682. CALLER & THE CLASS 5 END OFFICE OF THE CALLED PARTY. IF NO INTER-OFFICE TRUNKS
683. EXIST BETWEEN THE 2 PARTIES, IT WILL THEN MOVE UPTO THE NEXT HIGHEST OFFICE FOR
684. SERVICING (CLASS 4).  IF THE CLASS 4 OFFICE CANNOT HANDLE THE CALL BY SENDING
685. IT TO ANOTHER CLASS 4 OR 5 OFFICE, IT WILL BE SENT TO THE NEXT OFFICE IN THE
686. HIERARCHY (3). THE SWITCHING EQUIPMENT FIRST USES THE HIGH-USAGE INTEROFFICE
687. TRUNK GROUPS, IF THEY ARE BUSY IT THEN GOES TO THE FINAL TRUNK GROUPS ON THE
688. NEXT HIGHEST LEVEL. IF THE CALL CANNOT BE CONNECTED THEN, YOU WILL PROBABLY GET
689. A RE-ORDER (120IPM BUSY SIGNAL) SIGNAL.  AT THIS TIME, THE GUYS AT NETWORK
690. OPERATIONS ARE PROBABLY SHITTING IN THEIR PANTS AND TRYING TO AVOID THE DREADED
691. NETWORK DREADLOCK (AS SEEN ON TV!).
692.  
693.  
694.                                     Page 108
695.  
696.  
697.  
698.  
699.                         The Official Phreaker's Manual
700.  
701.     IT IS ALSO INTERESTING TO NOTE THAT 9 CONNECTIONS IN TANDEM IS CALLED
702. RING-AROUND-THE ROSY AND IT HAS NEVER OCCURRED IN TELEPHONE HISTORY.  THIS
703. WOULD CASE AN ENDLESS LOOP CONNECTION. [ A NEAT WAY TO REALLY SCREW-UP THE
704. NETWORK].
705.  
706.     THE 10 REGIONAL CENTERS IN THE US & THE 2 IN CANADA ARE ALL INTERCONNECTED.
707. THEY FORM THE FOUNDATION OF THE ENTIRE TELEPHONE NETWORK.  SINCE THERE ARE ONLY
708. 12 OF THEM, THEY ARE LISTED BELOW:
709.  
710. CLASS 1 REGIONAL OFFICE LOCATION    NPA
711. ----------------------------------  ---
712. DALLAS 4 ESS                        214
713. WAYNE, PA                           215
714. DENVER 4T                           303
715. REGINA NO.2 SP1-4W   [CANADA]       306
716. ST. LOUIS 4T                        314
717. ROCKDALE, GA                        404
718. PITTSBURGH 4E                       412
719. MONTREAL NO.1 4AETS  [CANADA]       504
720. NORWICH, NY                         607
721. SAN BERNARDINO, CA                  714
722. NORWAY, IL                          815
723. WHITE PLAINS 4T, NY                 914
724.  
725.     THE FOLLOWING DIAGRAM DEMONSTRATES HOW THE VARIOUS OFFICES MAY BE
726. CONNECTED:
727.  
728.         _________________________
729.       _|_          _|_          _|_     REGIONAL
730.      |   |        |   |        |   |    OFFICES
731.      | 1 | <=--=> | 1 | <=--=> | 1 |  <<==------
732.      |___|        |___|        |___|
733.                     |                    OTHERS\/
734.    _________________|_______________________|
735.  _|_      _|_    _|_    _|__      _|_
736. |   |    |   |  |   |  |    |    |   |
737. | 2 |    | 3 |  | 4 |  | 4P |    | 5 |
738. |___|    |___|  |___|  |____|    |___|
739.   |       |       |      |
740.   |____   |      _|__    |
741.  _|_  _|_ |   __|_  _|_   \
742. |   ||   ||  |    ||   |  |_____
743. | 3 || 4 ||  | 4X || 5 | _|__  _|_
744. |___||___||  |____||___||    ||   |
745.        |  |             | 4X || 5 |
746.      __|_ |             |____||___|
747.     |    ||_____________
748.     | 5R |       _______|_________
749.     |____|      |       |         |
750.       _|_      _|_     _|_      __|_
751.      |   |    |   |   |   |    |    |
752.      | R |    | 4 |   | 5 |    | 5R |
753.      |___|    |___|   |___|    |____|
754.  
755. NOTE: THE PRECEDING DIAGRAM USED SPECIAL SYMBOLS FROM AN APPLE //E THAT MAY NOT
756. BE VIEWED AS I INTENDED THEM IF YOU ARE NOT USING AN APPLE//E OR //C.
757.  
758. SWITCHING EQUIPMENT
759.  
760.                                     Page 109
761.  
762.  
763.  
764.  
765.                         The Official Phreaker's Manual
766.  
767. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
768.  
769.     IN THE NETWORK, THERE ARE 3 MAJOR TYPES OF SWITCHING EQUIPMENT. THEY ARE
770. KNOWN AS:  STEP, CROSSBAR, & ESS.
771.  
772.  
773. STEP-BY-STEP (SXS)
774. ____________________________________________________________
775.  
776.     THE STEP-BY-STEP, A/K/A THE STROWGER SWITCH OR TWO-MOTION SWITCH, WAS
777. INVENTED IN 1889 BY AN UNDERTAKER NAMED ALMON STROWGER.  HE INVENTED THIS
778. MECHANICAL SWITCHING EQUIPMENT BECAUSE HE FELT THAT THE BIASED OPERATOR WAS
779. ROUTING ALL REQUESTS FOR AN 'UNDERTAKER' TO HER HUSBAND'S BUSINESS. BELL
780. STARTED USING THIS SYSTEM IN 1918 AS OF 1978, OVER 53% OF THE BELL EXCHANGES
781. USED THIS METHOD OF SWITCHING.
782.  
783.     STEP-BY-STEP SWITCHING IS CONTROLLED DIRECTLY BY THE DIAL PULSES WHICH MOVE
784. A SERIES OF SWITCHES (CALLED THE SWITCH TRAIN) IN ORDER. WHEN YOU FIRST PICK UP
785. THE FONE UNDER SXS, A LINEFINDER ACKNOWLEDGES THE REQUEST (SOONER OR LATER) BY
786. SENDING A DIAL TONE.  IF YOU THEN DIALED 1234, THE EQUIPMENT WOULD FIRST FIND
787. AN IDLE SELECTOR SWITCH.  IT WOULD THEN MOVE VERTICALLY 1 PULSE, IT WOULD THEN
788. MOVE HORIZONTALLY TO FIND A FREE SECOND SELECTOR, IT WOULD THEN MOVE 2 VERTICAL
789. PULSES, STEP HORIZONTALLY TO FIND THE NEXT SELECTOR, ETC.  THUS THE FIRST
790. SWITCH IN THE TRAIN TAKES NO DIGITS, THE SECOND SWITCH TAKES 1 DIGIT, THE THIRD
791. SWITCH TAKES 1 DIGIT, & THE LAST SWITCH IN THE TRAIN (CALLED THE CONNECTOR)
792. TAKES THE LAST 2 DIGITS & CONNECTS YOUR CALLS. A NORMAL (10,000 LINE) EXCHANGE
793. REQUIRES 4 DIGITS (0000-9999) TO CONNECT A LOCAL CALL & THUS IT TAKES 4
794. SWITCHES TO CONNECT EVERY CALL (LINEFINDER, 1ST & 2ND SELECTORS, & THE
795. CONNECTOR) .
796.  
797.     WHILE IT WAS THE FIRST, SXS SUCKS FOR THE FOLLOWING REASONS:
798.  
799. [1] THE SWITCHED OFTEN BECOME JAMMED THUS THE CALLS OFTEN BECOME BLOCKED.
800.  
801. [2] YOU CAN'T USE DTMF (DUAL-TONE MULTI-FREQUENCY A/K/A TOUCH-TONE) DIRECTLY.
802. IT IS POSSIBLE THAT THE TELCO MAY HAVE INSTALLED A CONVERSION KIT BUT THEN THE
803. CALLS WILL GO THROUGH JUST AS SLOW AS PULSE, ANYWAY!
804.  
805. [3] THEY USE A LOT OF ELECTRICITY & MECHANICAL MAINTENANCE. (BAD FROM TELCO
806. POINT OF VIEW)
807.  
808. [4] EVERYTHING IS HARDWIRED.
809.  
810.     THEY CAN STILL HOOK UP PEN REGISTERS & OTHER SHIT ON THE LINE SO IT IS NOT
811. EXACTLY A PHREAK HAVEN.
812.  
813. YOU CAN IDENTIFY SXS OFFICES BY:
814.  
815. (1) LACK OF DTMF OR PULSING DIGITS AFTER DIALING DTMF.
816.  
817. (2) IF YOU GO NEAR THE CO, IT WILL SOUND LIKE A TYPEWRITER TESTING FACTORY.
818.  
819. (3) LACK OF SPEED CALLING, CALL FORWARDING, & OTHER CUSTOMER SERVICES.
820.  
821. (4) FORTRESS FONES THAT WANT YOUR MONEY FIRST (AS OPPOSED TO DIAL TONE FIRST
822. ONES).
823.  
824.     THE PRECEDING DON'T NECESSARILY IMPLY THAT YOU HAVE SXS BUT THEY SURELY
825.  
826.                                     Page 110
827.  
828.  
829.  
830.  
831.                         The Official Phreaker's Manual
832.  
833. GIVE EVIDENCE THAT IT MIGHT BE.  ALSO, IF ANY OF THE ABOVE CHARACTERISTICS
834. EXIST, IT CERTAINLY ISN'T ESS!  ALSO, SXS HAVE PRETTY MUCH BEEN ERADICATED FROM
835. LARGE METROPOLITAN AREAS SUCH AS NYC (212).
836.  
837. CROSSBAR:
838. ____________________________________________________________
839.  
840.     THERE ARE 3 MAJOR TYPES OF CROSSBAR SYSTEMS CALLED:  NO. 1 CROSSBAR (1XB),
841. NO. 4 CROSSBAR (4XB), & NO. 5 CROSSBAR (5XB).  5XB HAS BEEN THE PRIMARY END
842. OFFICE SWITCH OF BELL SINCE THE 60'S AND THUS IT IS IN WIDE-USE.
843.  
844.     CROSSBAR USES A COMMON CONTROL SWITCHING METHOD.  WHEN THERE IS AN INCOMING
845. CALL, A STORED PROGRAM DETERMINES ITS ROUTE THROUGH THE SWITCHING MATRIX.
846.  
847.     IN CROSSBAR, THE BASIC OPERATION PRINCIPLE IS THAT A HORIZONTAL & A
848. VERTICAL LINE ARE ENERGIZED IN A MATRIX KNOWN AS THE CROSSPOINT MATRIX. THE
849. POINT WHERE THESE 2 LINES MEET IN THE MATRIX IS THE CONNECTION.
850.  
851.  
852. ESS
853. ____________________________________________________________
854.  
855. ELECTRONIC SWITCHING SYSTEM (ESS) THE PHREAK'S NIGHTMARE COME TRUE (OR ORWELL'S
856. PROPHECY AS 2600 PUTS IT)
857.  
858.     ESS IS BELL'S MOVE TOWARDS THE AIRSTRIP ONE SOCIETY DEPICTED IN ORWELL'S
859. 1984. WITH ESS, EVERY SINGLE DIGIT THAT YOU DIAL IS RECORDED--EVEN IF IT IS A
860. MISTAKE.  THEY KNOW WHO YOU CALL, WHEN YOU CALL, HOW LONG YOU TALKED FOR, &
861. PROBABLY WHAT YOU TALKED ABOUT (IN SOME CASES).  ESS CAN (AND IS) ALSO
862. PROGRAMMED TO PRINT OUT #'S OF PEOPLE WHO MAKE EXCESSIVE CALLS TO 800 #'S OR
863. DIRECTORY ASSISTANCE. THIS IS CALLED THE "800 EXCEPTIONAL CALLING REPORT." ESS
864. COULD ALSO BE PROGRAMMED TO PRINT OUT LOGS OF WHO CALLS CERTAIN #'S--LIKE A
865. BOOKIE, A KNOWN COMMUNIST, A BBS, ETC THE THING TO REMEMBER WITH ESS IS THAT IT
866. IS A SERIES OF PROGRAMS WORKING TOGETHER.  THESE PROGRAMS CAN BE VERY EASILY
867. CHANGED TO DO WHATEVER THEY WANT IT TO DO.  ONE PHREAK WHOM I KNOW HAS SOME ESS
868. SOURCE CODE LISTING WHICH IS INCREDIBLY COMPLEX (AS WELL AS DOCUMENTED--GRACIAS
869. DIOS).  THIS SYSTEM MAKES THE JOB OF BELL SECURITY, THE FBI, NSA, & OTHER
870. ORGANIZATIONS THAT LIKE TO INVADE PRIVACY INCREDIBLY EASY.
871.  
872.     WITH ESS, TRACING IS DONE IN MICROSECONDS (EINE AUGENBLICK) & THE RESULTS
873. ARE PRINTED AT THE CONSOLE OF A BELL GESTAPO OFFICER.  ESS WILL ALSO PICK UP
874. ANY "FOREIGN" TONES ON THE LINE SUCH AS 2600 HZ!
875.  
876.     BELL PREDICTS THAT THE COUNTRY WILL BECOME TOTALLY ESS BY THE 1990'S.
877.  
878.     YOU CAN IDENTIFY ESS BY THE FOLLOWING WHICH ARE USUALLY ESS FUNCTIONS:
879.  
880. [1] DIALING 911 FOR HELP.
881. [2] DIAL-TONE-FIRST FORTRESSES.
882. [3] CUSTOM CALLING SERVICES SUCH AS:CALL FORWARDING, SPEED DIALING, & CALL
883. WAITING.  (ASK YOUR BUSINESS OFFICE IF YOU CAN GET THESE.)
884. [4] ANI (AUTOMATIC NUMBER IDENTIFICATION) ON LD CALLS.
885.  
886.     PHREAKING DOES NOT COME TO A COMPLETE HALT UNDER ESS THOUGH--JUST BE VERY
887. CAREFUL, THOUGH!!!
888.  
889.     DUE TO THE FACT THAT ESS SENDS A COMPUTER GENERATED "ARTIFICIAL RING,"
890. WHERE THE VOICE IS NOT CONNECTED DIRECTLY TO THE CALLED PARTIES LINE UNTIL HE
891.  
892.                                     Page 111
893.  
894.  
895.  
896.  
897.                         The Official Phreaker's Manual
898.  
899. PICKS UP, BLACK BOXES & INFINITY TRANSMITTERS WILL NOT WORK!
900.  
901. NOTE: ANOTHER INTERESTING WAY TO FIND OUT WHAT TYPE OF EQUIPMENT YOU ARE ON IS
902. TO RAID THE TRASH CAN OF YOU LOCAL CO--THIS ART WILL DISCUSSED IN A SEPARATE
903. ARTICLE SOON.
904.  
905. COMING SOON:
906. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
907.  
908. IN THE PART V, WE WILL START TO TAKE A LOOK AT TELEPHONE ELECTRONICS.
909.  
910. FURTHER READING:
911.  
912. FOR MORE INFORMATION ON THE ABOVE TOPICS, I SUGGEST THE FOLLOWING:
913.  
914. NOTES ON THE NETWORK, AT&T, 1980.
915.  
916. UNDERSTANDING TELEPHONE ELECTRONICS,TEXAS INSTRUMENTS, 1983.
917.  
918. AND SUBSCRIPTIONS TO:
919.  
920. TAP, ROOM 603, 147 W 42 ST, NEW YORK, NY 10036.     SUBSCRIPTIONS ARE
921. $10/YEAR.#BACK ISSUES ARE $0.75.      THE CURRENT ISSUES IS #90 (JAN/FEB 1984)
922.  
923. 2600, BOX 752, MIDDLE ISLAND, NY 11953. SUBSCRIPTIONS ARE $10/YEAR. BACKISSUES
924. ARE $1 EACH.  THE CURRENT ISSUE IS #4 (APRIL 1984).
925.  
926. THEY ARE BOTH EXCELLENT SOURCES OF ALL SORTS OF INFORMATION (PRIMARILY
927. PHREAKING/HACKING).
928.  
929. NOTE: FOR THE MOST PART, I HAVE ASSUMED THAT YOU HAVE READ MY PREVIOUS 3
930. COURSES IN THE BASIC TELCOM SERIES.
931.  
932. HASTA LUEGO,
933.  
934. *****BIOC
935. *=$=*AGENT
936. *****003
937.  
938. APRIL 13, 1984 [THE YEAR OF BIG BROTHER]
939.  
940. <<=-FARGO 4A-=>>
941.  
942.  
943.  
944.  
945.  
946.  
947.  
948.  
949.  
950.  
951.  
952.  
953.  
954.  
955.  
956.  
957.  
958.                                     Page 112
959.  
960.  
961.  
962.  
963.                         The Official Phreaker's Manual
964.  
965.          ************* << BIOC AGENT 003'S COURSE IN >> *************
966.          *                                                          *
967.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
968.          *             %$   BASIC TELECOMMUNICATIONS  $%            *
969.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
970.          *                         PART V                           *
971.          *                                                          *
972.          ************************************************************
973.  
974.  
975. PREFACE:
976.  
977.     PREVIOUS INSTALLMENTS OF THIS SERIES WERE FOCUSED ON TELEPHONY FROM A
978. NETWORK POINT-OF-VIEW.  PART V WILL DEAL WITH TELEPHONE ELECTRONICS FOCUSING
979. PRIMARILY ON THE SUBSCRIBER'S TELEPHONE. HERE-IN-AFTER SIMPLY REFERRED TO AS
980. "FONE."
981.  
982. WIRING:
983. ____________________________________________________________
984.  
985.     ASSUMING A STANDARD ONE-LINE FONE, THERE ARE USUALLY 4 WIRES THAT LEAD OUT
986. OF THE FONE SET.  THESE ARE STANDARDLY COLORED RED, GREEN, YELLOW, & BLACK.
987. THE RED & GREEN SIRES ARE THE TWO THAT ARE ACTUALLY HOOKED UP TO YOUR CO.  THE
988. YELLOW WIRE IS SOMETIMES USED TO RING DIFFERENT FONES ON A PARTY LINE (IE, ONE
989. #, SEVERAL FAMILIES--FOUND PRIMARILY IN RURAL AREAS WHERE THEY PAY LESS FOR THE
990. SERVICE AND THEY DON'T USE THE FONE AS MUCH); OTHERWISE, THE YELLOW IS USUALLY
991. JUST IGNORED. ON SOME TWO-LINE FONES, THE RED & GREEN WIRES ARE USED FOR THE
992. FIRST FONE # AND THE YELLOW & BLACK ARE USED FOR THE SECOND LINE. IN THIS CASE
993. THERE MUST BE AN INTERNAL OR EXTERNAL DEVICE THAT SWITCHES BETWEEN THE TWO
994. LINES AND PROVIDES A HOLD FUNCTION. (SUCH AS RADIO SHACK'S OUTRAGEOUSLY PRICED
995. 2 LINE & HOLD MODULE-9.
996.  
997.     IN TELEPHONY, THE RED & GREEN WIRES ARE OFTEN REFERRED TO AS TIP (T) & RING
998. (R).  THE TIP IS USUALLY THE MORE POSITIVE OF THE TWO WIRES.  THIS NAMING GOES
999. BACK TO THE OLD OPERATOR CORD BOARDS WHERE ONE OF THE WIRES WAS THE TIP OF THE
1000. PLUG AND THE OTHER WAS THE RING (OF THE BARREL).
1001.     A ROTARY FONE (AKA DIAL OR PULSE) WILL WORK FINE REGARDLESS WHETHER THE RED
1002. (OR GREEN) WIRE IS CONNECTED THE TIP(+) OR RING(-).  A TOUCH-TONE (TM) FONE IS
1003. A DIFFERENT STORY, THOUGH.  IT WILL NOT WORK EXCEPT IF THE TIP(+) IS THE GREEN
1004. WIRE. [ALTHOUGH, SOME OF THE MORE EXPENSIVE DTMF FONES DO HAVE A RECTIFIER
1005. BRIDGE WHICH COMPENSATES FOR POLARITY REVERSAL.]  THIS I WHY UNDER CERTAIN
1006. (NON-DIGITAL) SWITCHING EQUIPMENT YOU CAN REVERSE THE RED & GREEN WIRES ON A
1007. TOUCH-TONE FONE AND RECEIVE FREE DTMF SERVICE.  EVEN THOUGH IT WON'T BREAK DIAL
1008. TONE, REVERSING THE WIRES ON A ROTARY LINE ON A DIGITAL SWITCH WILL CAUSE THE
1009. TONES TO BE GENERATED.
1010.  
1011. VOLTAGES, ETC.
1012. ____________________________________________________________
1013.  
1014.     WHEN YOUR TELEPHONE IS ON-HOOK (IE, HUNG UP) THERE IS APPROXIMATELY 48
1015. VOLTS OF DC CURRENT (VDC) FLOWING THROUGH THE TIP & RING.  WHEN THE HANDSET OF
1016. A FONE IS LIFTED A FEW SWITCHES CLOSE WHICH CAUSE A LOOP TO BE CONNECTED (KNOWN
1017. AS THE "LOCAL LOOP") BETWEEN YOUR FONE & THE CO.  ONCE THIS HAPPENS DC CURRENT
1018. IS ABLE TO FLOW THROUGH THE FONE WITH LESS RESISTANCE. THIS CAUSES A RELAY TO
1019. ENERGIZE WHICH CAUSES OTHER CO EQUIPMENT TO REALIZE THAT YOU WANT SERVICE.
1020. EVENTUALLY, YOU SHOULD END UP WITH A DIAL TONE.  THIS ALSO CAUSES THE 48 VDC TO
1021. DROP DOWN INTO THE VICINITY OF 13 VOLTS.  THE RESISTANCE OF THE LOOP ALSO DROPS
1022. BELOW THE 2500 OHM LEVEL.
1023.  
1024.                                     Page 113
1025.  
1026.  
1027.  
1028.  
1029.                         The Official Phreaker's Manual
1030.  
1031.  
1032.     AS OF NOW, YOU ARE PROBABLY SAYING TO YOURSELF THAT THIS IS ALL NICE AND
1033. TECHNICAL BUT WHAT THE HELL GOOD IS THE INFORMATION.  WELL, ALSO CONSIDER THAT
1034. THIS VOLTAGE (& RESISTANCE) DROP IS HOW THE CO DETECTS THAT A FONE WAS TAKEN
1035. OFF HOOK (PICKED UP).  IN THIS WAY, THEY KNOW WHEN TO START BILLING THE CALLING
1036. NUMBER.  NOW WHAT DO YOU SUPPOSE WOULD HAPPEN IF A DEVICE SUCH AS A RESISTOR OR
1037. A ZENER DIODE WAS PLACED ON THE CALLED PARTIES LINE SO THAT THE VOLTAGE WOULD
1038. DROP JUST ENOUGH TO ALLOW TALKING BUT NOT ENOUGH TO START BILLING?  FIRST OFF,
1039. THE CALLING PARTY WOULD NOT BE BILLED FOR THE CALL BUT CONVERSATION COULD BE
1040. PURSUED. SECONDLY, THE CO EQUIPMENT WOULD THINK THAT THE FONE JUST KEPT ON
1041. RINGING. THE TELCO CALLS THIS A "NO-NO" (TOLL FRAUD TO BE MORE SPECIFIC) WHILE
1042. PHONE PHREAKS AFFECTIONATELY CALL THIS MUTE A BLACK BOX.
1043.  
1044.     THE FOLLOWING ARE INSTRUCTIONS ON HOW TO BUILD A SIMPLE BLACK BOX. OF
1045. COURSE, ANYTHING THAT PREVENTS THE VOLTAGE FROM DROPPING WOULD WORK.
1046. YOU ONE OR TWO PARTS:      A SPST TOGGLE SWITCH AND A 10,000 OHM (10 K), 1/2
1047. WATT RESISTOR.  ANY ELECTRONICS STORE SHOULD STOCK THESE PARTS.
1048.  
1049.     NOW, CUT 2 PIECES OF WIRE (ABOUT 6 INCHES LONG) AND ATTACH ONE END OF EACH
1050. WIRE TO ONE OF THE TERMINALS ON THE SWITCH.  NOW TURN YOUR K500 (STANDARD DESK
1051. FONE) UPSIDE DOWN AND TAKE OFF THE COVER.  LOCATE THE 2 SCREWS ON THE NETWORK
1052. BOX LABELED >F< AND >RR<.  WRAP THE RESISTOR BETWEEN THE 2 SCREWS MAKING SURE
1053. THAT IT DOESN'T TOUCH ANY OTHER TERMINALS!.  NOW CONNECT ONE WIRE FROM THE
1054. SWITCH TO THE RR TERMINAL. FINALLY, ATTACH THE REMAINING WIRE TO THE GREEN WIRE
1055. (DISCONNECT IT FROM ITS TERMINAL).  NOW BRING THE SWITCH OUT THE REAR OF THE
1056. FONE AND REPLACE THE COVER.
1057.  
1058.     PUT THE SWITCH IN A POSITION WHERE YOU RECEIVE A DIAL TONE.  MARK THIS
1059. POSITION NORMAL.  MARK THE OTHER SIDE FREE.
1060.  
1061.     WHEN YOUR PHRIENDS CALL (AT A PREARRANGED TIME), QUICKLY LIFT & DROP THE
1062. RECEIVER AS FAST A POSSIBLE.  THIS WILL STOP THE RINGING (DO IT AGAIN IF IT
1063. DOESN'T) WITH OUT STARTING THE BILLING.  IT IS IMPORTANT THAT YOU DO IT QUICKLY
1064. (LESS THAN ONE SECOND THEN PUT THE SWITCH IN THE FREE POSITION AND PICK UP THE
1065. FONE.  KEEP ALL CALL SHORT AND PREFERABLY UNDER 15 MINUTES.
1066.  
1067. NOTE:      IF ANYONE PICKS UP AN EXTENSION IN THE CALLED PARTIES HOUSE AND THAT
1068. FONE IS NOT SET FOR FREE THEN BILLING WILL START.
1069.  
1070. NOTE:      AN OLD WAY OF SIGNALING A PHRIEND THAT YOU ARE ABOUT TO CALL IS
1071. MAKING A COLLECT CALL TO A NON-EXISTENT PERSON IN THE HOUSE.  SINCE YOUR FRIEND
1072. WILL NOT ACCEPT THE CHARGES, HE WILL KNOW THAT YOU ARE ABOUT TO CALL AND THUS
1073. PREPARE THE BLACK BOX    (OR VISA VERSA).
1074.  
1075. WARNING:     THE TELCO CAN DETECT BLACK BOXES IF THEY SUSPECT ONE ON YOUR LINE.
1076. THIS IS DONE DUE TO THE PRESENCE OF AC VOICE SIGNAL AT THE WRONG DC LEVEL!
1077.  
1078. PICTORIAL DIAGRAM: (STANDARD ROTARY K500 FONE)
1079. ____________________________________________________________
1080.  
1081.  _____________________________________
1082. |                                     |
1083. ***BLUE WIRE**>>F<                    |
1084. |            *   *                    |
1085. **WHITE WIRE**   *                    |
1086. |                *                    |
1087. |            RESISTOR                 |
1088. |                *                    |
1089.  
1090.                                     Page 114
1091.  
1092.  
1093.  
1094.  
1095.                         The Official Phreaker's Manual
1096.  
1097. |                *                    |
1098. |              >RR<*******SWITCH****  |
1099. |                                  *  |
1100. ****GREEN WIRE**********************  |
1101. |                                     |
1102. |_____________________________________|
1103.  
1104. NOTE:      THE BLACK BOX WILL NOT WORK UNDER ESS OR OTHER SIMILAR DIGITAL
1105. SWITCHES SINCE ESS DOES NOT CONNECT THE VOICE CIRCUITS UNTIL THE FONE IS PICKED
1106. UP (& BILLING STARTS).  INSTEAD, ESS USES AN "ARTIFICIAL"   COMPUTER GENERATED
1107. RING.
1108.  
1109. RINGING:
1110. ____________________________________________________________
1111.  
1112.     TO INFORM A SUBSCRIBER OF AN INCOMING CALL, THE TELCO SENDS 90 VOLTS (RMS)
1113. OF AC CURRENT DOWN THE LINE (AT AROUND 15 TO 60 HZ)  IN STANDARD FONES, THIS
1114. CAUSES A METAL ARMATURE TO BE ATTRACTED ALTERNATELY BETWEEN TWO ELECTRO-MAGNETS
1115. THUS STRIKING 2 BELLS.  OF COURSE, THE STANDARD BELL (PATENTED IN 1878 BY TOM
1116. A. WATSON) CAN BE REPLACED BY A MORE MODERN ELECTRONIC BELL OR SIGNALING
1117. DEVICE.
1118.  
1119.     ALSO, YOU CAN HAVE LIGHTS AND OTHER SIMILAR DEVICES IN LIEU OF (OR IN
1120. CONJUNCTION WITH) THE BELL.  A SIMPLE NEON LIGHT (WITH ITS CORRESPONDING
1121. RESISTOR) CAN SIMPLY BE CONNECTED BETWEEN THE RED & GREEN WIRES (USUALLY L1 &
1122. L2 ON THE NETWORK BOX) SO THAT IT LIGHTS UP ON INCOMING CALLS.  A REGULAR 60
1123. WATT LIGHT BULB CAN ALSO BE HOOKED UP USING A SIMPLE (120 VAC) RELAY.
1124.  
1125. WARNING:      90 & 120 VAC CAN GIVE QUITE A SHOCK.  EXERCISE EXTREME CAUTION IF
1126. YOU WISH TO FURTHER PURSUE THESE TOPICS.
1127.  
1128.     ALSO INCLUDED IN THE RINGING CIRCUIT IS A CAPACITOR TO PREVENT THE DC
1129. CURRENT FROM INTERFERING WITH THE BELL [A CAPACITOR WILL PASS AC CURRENT WHILE
1130. IT WILL PREVENT DC CURRENT FROM FLOWING (BY STORING IT)].
1131.     ANOTHER REASON THAT THE TELCO HATES BLACK BOXES IS BECAUSE RINGING USES
1132. ALOT OF COMMON-CONTROL EQUIPMENT, IN THE CO, WHICH USE ALOT OF ELECTRICITY.
1133. THUS THE RINGING GENERATORS ARE BEING TIED UP WHILE A FREE CALL IS BEING MADE.
1134. USUALLY CALLS THAT ARE ALLOWED TO RING FOR A LONG PERIOD OF TIME MAY BE
1135. CONSTRUED AS SUSPICIOUS.  SOME OFFICES MAY BE SET UP TO DROP A TROUBLE CARD FOR
1136. LONG PERIODS OF RINGING THEN A "NO-NO" DETECTION DEVICE MAY BE PLACED ON THE
1137. LINE.
1138.     INCIDENTALLY, THE TERM "RING TRIP" REFERS TO THE CO PROCESS INVOLVED TO
1139. STOP THE AC RINGING SIGNAL WHEN THE CALLING FONE GOES OFF HOOK.
1140.  
1141. NOTE:      IT IS SUGGESTED THAT YOU ACTUALLY DISSECT FONES TO HELP YOU BETTER
1142. UNDERSTAND THEM. IT WILL ALSO HELP YOU TO BETTER UNDERSTAND THE CONCEPTS HERE
1143. IF YOU ACTUALLY PROVE THEM TO YOURSELF.  FOR EXAMPLE, ACTUALLY TAKE THE VOLTAGE
1144. READINGS ON YOUR FONE LINE [ANY SIMPLE MULTI-TESTER (A MUST) WILL DO.]
1145. PHREAKING IS AN INTERACTIVE PROCESS NOT A PASSIVE ONE!
1146.  
1147. DIALING:
1148. ____________________________________________________________
1149.  
1150.     ON A STANDARD FONE, THERE ARE TWO COMMON TYPES OF DIALING:  PULSE & DTMF.
1151. OF COURSE, SOME PEOPLE INSIST UPON BEING DIFFERENT AND DON'T USE THE DT THUS
1152. LEAVING THEM WITH MF (MULTI FREQUENCY, AKA OPERATOR, BLUE BOX) TONES.  THIS IS
1153. ANOTHER "NO-NO" AND THE TELCO SECURITY GENTLEMEN HAVE A SPECIAL KNACK FOR
1154. DEALING WITH SUCH "PHREAKS" ON THE NETWORK.
1155.  
1156.                                     Page 115
1157.  
1158.  
1159.  
1160.  
1161.                         The Official Phreaker's Manual
1162.  
1163.     WHEN YOU DIAL ROTARY, YOU ARE ACTUALLY RAPIDLY BREAKING & RECONNECTING
1164. (MAKING) THE LOCAL LOOP ONCE FOR EVERY DIGIT DIALED. SINCE THE PHYSICAL
1165. CONNECTION MUST BE BROKEN, YOU CANNOT DIAL IF ANOTHER EXTENSION (OF THAT #) IS
1166. OFF-HOOK.  NEITHER OF THE FONES WILL BE ABLE TO DIAL PULSE UNLESS THE OTHER
1167. HANGS UP.
1168.     ANOTHER TERM OFTEN REFERRED TO IN TELEPHONE ELECTRONICS IS THE BREAK RATIO.
1169. IN THE US, THERE ARE 10 PULSES PER SECOND (MAX).  WHEN THE CIRCUIT IS OPENED IT
1170. IS CALLED THE BREAK INTERVAL. WHEN IT IS CLOSED IT IS CALLED THE MAKE INTERVAL.
1171. IN THE US, THERE IS A 60 MILLISECOND (MS) BREAK PERIOD AND A 40 MS MAKE PERIOD.
1172. (60+40=100 MS = 1/10 MINUTE).  THIS IS REFERRED TO AS A 60% BREAK INTERVAL.
1173. SOME OF THE MORE SOPHISTICATED ELECTRONIC FONES CAN SWITCH BETWEEN A 60% & A
1174. 67% BREAK INTERVAL.  THIS IS DUE TO THE FACT THAT MANY FOREIGN NATIONS USE A
1175. 67% BREAK INTERVAL.
1176.     HAVE YOU EVER BEEN IN AN OFFICE OR A SIMILAR FACILITY AND SAW A FONE
1177. WAITING TO BE USED FOR A FREE CALL BUT SOME ASSHOLE PUT A LOCK ON IT TO PREVENT
1178. OUTGOING CALLS?
1179.     WELL, DON'T FRET PHELLOW PHREAKS, YOU CAN SIMULATE PULSE DIALING BY RAPIDLY
1180. DEPRESSING THE SWITCHOOK.  (IF YOU DEPRESS IT FOR LONGER THAN A SECOND IT WILL
1181. BE CONSTRUED AS A DISCONNECT.)  BY RAPIDLY SWITCHOOKING YOU ARE CAUSING THE
1182. LOCAL LOOP TO BE BROKEN & MADE SIMILAR TO ROTARY DIALING!  THUS IF YOU CAN
1183. MANAGE TO SWITCHOOK RAPIDLY 10 TIMES YOU CAN REACH AN OPERATOR TO PLACE ANY
1184. CALL YOU WANT! THIS TAKES ALOT OF PRACTICE, THOUGH.  YOU MIGHT WANT TO PRACTICE
1185. ON YOUR OWN FONE DIALING A FRIEND'S # OR SOMETHING ELSE. INCIDENTALLY, THIS
1186. METHOD WILL ALSO WORK WITH DTMF FONES SINCE ALL DTMF LINES CAN ALSO HANDLE
1187. ROTARY.
1188.     ANOTHER PROBLEM WITH PULSE DIALING IS THAT IT PRODUCES HIGH-VOLTAGE SPIKES
1189. THAT MAKE LOUD NOISES IN THE EARPIECE AND CAUSE THE BELL TO "TINKLE."  IF YOU
1190. NEVER NOTICED THIS THEN YOUR FONE HAS A SPECIAL "ANTI-TINKLE" & EARPIECE
1191. SHORTING CIRCUIT (MOST DO).  IF YOU HAVE EVER DISSECTED A ROTARY FONE (A MUST
1192. FOR ANY SERIOUS PHREAK) YOU WOULD HAVE NOTICED THAT THERE ARE 2 SETS OF CONTACT
1193. THAT OPEN AND CLOSE DURING PULSING (ON THE BACK OF THE ROTARY DIAL UNDER THE
1194. PLASTIC COVER).  ONE OF THESE ACTUALLY OPENS AND
1195. CLOSES THE LOOP WHILE THE OTHER MUTES THE EARPIECE BY SHORTING IT OUT. THE
1196. SECOND CONTACTS ALSO ACTIVATES A SPECIAL ANTI-TINKLE CIRCUIT THAT PUTS A 340
1197. OHM RESISTOR ACROSS THE RINGING CIRCUIT WHICH PREVENTS THE HIGH VOLTAGE SPIKES
1198. FROM INTERFERING WITH THE BELL.
1199.     DUAL TONE MULTI FREQUENCY (DTMF) IS A MODERN DAY IMPROVEMENT ON PULSE
1200. DIALING IN SEVERAL WAYS.  FIRST OF ALL, IT IS MORE CONVENIENT FOR THE USER
1201. SINCE IT IS FASTER AND CAN BE USED FOR SIGNALING AFTER THE CALL IS COMPLETED
1202. (IE, SCC'S, COMPUTERS, ETC.).  ALSO, IT IS MORE UPTO PAR WITH MODERN DAY
1203. SWITCHING EQUIPMENT (SUCH AS ESS) SINCE PULSE DIALING WAS DESIGNED TO ACTUALLY
1204. MOVE RELAYS BY THE NUMBER OF DIGITS DIALED (IN SXS OFFICES).
1205.  
1206.     EACH KEY ON A DTMF KEYPAD PRODUCES 2 FREQUENCIES SIMULTANEOUSLY (ONE FROM
1207. THE HIGH GROUP AND ANOTHER FROM THE LOW GROUP).
1208.  
1209.            _______________________________________________
1210. LOW GROUP |           |           |           |           |
1211.    697 HZ-|     Q     |    ABC    |    DEF    |           |
1212.           |     1     |     2     |     3     |     A     |
1213.           |___________|___________|___________|___________|
1214.           |           |           |           |           |
1215.    770 HZ-|    GHI    |    JKL    |    MNO    |           |
1216.           |     1     |     2     |     3     |     B     |
1217.           |___________|___________|___________|___________|
1218.           |           |           |           |           |
1219.    852 HZ-|    PRS    |    TUV    |    WXY    |           |
1220.           |     1     |     2     |     3     |     C     |
1221.  
1222.                                     Page 116
1223.  
1224.  
1225.  
1226.  
1227.                         The Official Phreaker's Manual
1228.  
1229.           |___________|___________|___________|___________|
1230.           |           | OPERATOR  |           |           |
1231.    941 HZ-|           |     Z     |           |           |
1232.           |     *     |     0     |     #     |     D     |
1233.           |___________|___________|___________|___________|
1234.                 |           |           |           |
1235.              1209 HZ     1336 HZ     1477 HZ     1633 HZ
1236.                HIGH GROUP
1237.  
1238. A PORTABLE DTMF KEYPAD IS KNOWN AS A WHITE BOX.
1239.  
1240.     THE FOURTH COLUMN (1633 HZ) IS NOT NORMALLY FOUND ON REGULAR FONES BUT IT
1241. DOES HAVE SEVERAL SPECIAL USES.  FOR ONE, IT IS USED TO DESIGNATE THE PRIORITY
1242. OF CALLS ON AUTOVON, THE MILITARY FONE NETWORK. THESE KEY ARE CALLED:  FLASH,
1243. IMMEDIATE, PRIORITY, & ROUTINE (WITH VARIATIONS) INSTEAD OF ABCD.  SECONDLY,
1244. THESE KEYS ARE USED FOR TESTING PURPOSES BY THE TELCO.  IN SOME AREA YOU CAN
1245. FIND LOOPS AS WELL AS OTHER NEAT TESTS (SEE PART II) ON THE 555-1212 DIRECTORY
1246. ASSISTANCE EXCHANGE. FOR THIS, YOU WOULD CALL UP AN DA IN CERTAIN AREAS [THAT
1247. HAVE AN AUTOMATIC CALL DISTRIBUTOR (ACD)] AND HOLD DOWN THE "D" KEY WHICH
1248. SHOULD BLOW THE OPERATOR OFF.  YOU WILL THEN HEAR A PULSING DIAL TONE WHICH
1249. INDICATES THAT YOU ARE IN THE ACD INTERNAL TESTING MODE.  YOU CAN GET ON ONE
1250. SIDE OF A LOOP BY DIALING A 6.  THE OTHER SIDE IS 7.  SOME PHREAKS CLAIM THAT
1251. IF THE PERSON ON SIDE 6 HANGS UP, OCCASIONALLY THE EQUIPMENT WILL SCREW UP AD
1252. START DIRECTING DIRECTORY ASSISTANCE CALLS TO THE OTHER SIDE OF THE LOOP.
1253. ANOTHER ALLEGED TEST IS CALLED REMOB WHICH ALLOWS YOU TO TAP INTO LINES BY
1254. ENTERING A SPECIAL CODE FOLLOWED BY THE 7 DIGIT NUMBER YOU WANT TO MONITOR.
1255. THEN THERE IS THE POSSIBILITY OF MASS CONFERENCING.
1256.     ACD'S ARE BECOME RARE THOUGH.  YOU WILL PROBABLY HAVE TO MAKE SEVERAL
1257. NPA-555- 1212 CALLS BEFORE YOU FIND ONE.
1258.     YOU CAN MODIFY REGULAR FONES QUITE READILY SO THAT THEY HAVE A SWITCH TO
1259. CHANGE BETWEEN THE 3RD AND 4TH COLUMNS. THIS IS CALLED A SILVER BOX (AKA GREY
1260. BOX) AD PLANS CAN BE FOUND IN TAP AS WELL AS ON MANY BBS'S.
1261.  
1262. TRANSMITTER/RECEIVER:
1263. ____________________________________________________________
1264.  
1265.     WHEN YOU TALK INTO THE TRANSMITTER, THE SOUND WAVES FROM YOUR VOICE CAUSE A
1266. DIAPHRAGM TO VIBRATE AND PRESS AGAINST THE CARBON GRANULES (OR ANOTHER SIMILAR
1267. SUBSTANCE).  THIS CAUSES THE CARBON GRANULES TO COMPRESS AND CONTRACT THUS
1268. CHANGING THE RESISTANCE OF THE DC CURRENT FLOWING THROUGH IT.  THEREFORE, YOUR
1269. AC VOICE SIGNAL IS SUPERIMPOSED OVER THE DC CURRENT OF THE LOCAL LOOP. THE
1270. RECEIVER WORKS IN A SIMILAR FASHION WHERE THE SIMPLE TYPES UTILIZE A MAGNET,
1271. ARMATURE, & DIAPHRAGM.
1272.  
1273. HYBRID/INDUCTION COIL:
1274. ____________________________________________________________
1275.  
1276.     AS YOU MAY HAVE NOTICED, THERE ARE TWO WIRES FOR THE RECEIVER AND TWO FOR
1277. THE TRANSMITTER IN THE FONE, YET THE LOCAL LOOP CONSISTS OF 2 WIRES INSTEAD OF
1278. 4. THIS 4-WIRE TO 2-WIRE CONVERSION IS DONE INSIDE THE FONE BY A DEVICE KNOWN
1279. AS AN INDUCTION COIL WHICH USES COUPLING TRANSFORMERS.
1280.     THE REASON 2 SIRES ARE USED ON THE LOCAL LOOPS ARE BECAUSE IT IS ALOT
1281. CHEAPER FOR THE TELCO.  ALTHOUGH, ALL OF THE INTER-OFFICE TRUNKS UTILIZE 4
1282. WIRES.  THIS IS NECESSARY FOR FULL DUPLEX (IE, SIMULTANEOUS CONVERSATION ON
1283. BOTH SIDES) AND FOR AMPLIFICATION DEVICES.  THERE ARE SIMILAR DEVICES IN THE
1284. CO'S, KNOWN AS A HYBRID, THAT COUPLE THE 4-WIRE TRUNKS TO THE 2-WIRE LOCAL
1285. LOOPS AND VISA-VERSA.
1286.  
1287.  
1288.                                     Page 117
1289.  
1290.  
1291.  
1292.  
1293.                         The Official Phreaker's Manual
1294.  
1295. MISCELLANEOUS:
1296. ____________________________________________________________
1297.  
1298.     IN THE TELEPHONE, THERE IS ALSO A BALANCING NETWORK CONSISTING OF A FEW
1299. CAPACITORS & RESISTORS WHICH PROVIDE SIDETONE.  SIDETONE ALLOWS THE CALLER TO
1300. HEAR HIS OWN VOLUME IN THE RECEIVER. HE CAN THEN ADJUST HIS VOICE ACCORDINGLY.
1301. THIS PREVENTS PEOPLE FROM SHOUTING OR SPEAKING TOO SOFTLY WITHOUT NOTICING IT.
1302.  
1303. HOLD:
1304. ____________________________________________________________
1305.  
1306.     WHEN A TELEPHONE GOES OFF HOOK, THE RESISTANCE DROPS BELOW 2500 OHMS.  AT
1307. THIS POINT, THE TELCO WILL SEND A DIAL TONE.  TO PUT SOMEONE ON HOLD YOU MUST
1308. PUT A 1000 OHM RESISTOR (1 WATT) ACROSS THE TIP & RING BEFORE IT REACHES THE
1309. SWITCHOOK.  IN THIS WAY, WHEN THE FONE IS HUNG UP (FOR HOLD) THE RESISTANCE
1310. REMAINS BELOW 2500 OHMS WHICH CAUSES THE CO TO BELIEVE THAT YOU ARE STILL
1311. OFF-HOOK.  YOU CAN BUILD A SIMPLE HOLD DEVICE USING THE FOLLOWING PICTORIAL
1312. DIAGRAM:
1313.  
1314. (RED) O_________________________
1315.  [L1]      |             |      |
1316.            |             |      |
1317.        1000 OHM          |      \
1318.            |             |       \
1319.        RESISTOR       RINGING   |
1320.            |          CIRCUIT   |  -SWITCH
1321.            |             |      |     HOOK
1322.            /             |      |
1323.           / SPST SWITCH  |      \
1324.            |             |       \
1325.            |             |      |
1326.            |             |      |
1327. (GREEN) O__|_____________|______|
1328.   [L2]
1329. --> TO REST OF FONE
1330.  
1331. CONCLUSION:
1332. ____________________________________________________________
1333.  
1334. NOTE:     MANY OF THE ELECTRONICS COMPONENTS OF NORMAL FONES  (K500) ARE
1335. ENCLOSED IN THE NETWORK BOX (WHICH SHOULDN'T BE OPENED).
1336.  
1337.     I HAVE ASSUMED THAT THE READER HAS A BASIC KNOWLEDGE OF ELECTRONICS.  ALSO,
1338. I HAVE ASSUMED THAT YOU HAVE READ THE 4 PREVIOUS INSTALLMENTS OF THIS SERIES
1339. (AND HOPEFULLY ENJOYED THEM).
1340.  
1341.        IN PART VI, WE WILL TAKE A LOOK AT FORTRESS FONES.
1342.  
1343. SUGGESTED FURTHER READING:
1344. ____________________________________________________________
1345.  
1346. ELECTRONICS COURSES A-D, TAP, @ $.75 EACH.
1347.  
1348. ELECTRONIC TELEPHONE PROJECTS, A.J. CARISTI, HOWARD SAMS BOOKS.
1349.  
1350. EVERYTHING YOU ALWAYS WANTED TO KNOW ABOUT 1633 HZ TONES BUT WERE AFRAID TO
1351. ASK, THE MAGICIAN, TAP, ISSUE #62.
1352.  
1353.  
1354.                                     Page 118
1355.  
1356.  
1357.  
1358.  
1359.                         The Official Phreaker's Manual
1360.  
1361. FREE BELL PHONE CALLS, TAP, FACT SHEET #2, @ $.50.
1362.  
1363. FREE GTE PHONE CALLS, TAP, FACT SHEET #3, @ $.50.
1364.  
1365. HOW TO MODIFY YOUR BELL TOUCH TONE FONE TO HAVE 1633 CYCLE TONES, TAP, ISSUE
1366. #63.
1367.  
1368. MODIFYING YOUR PHONE FOR 1633 HZ (NEW ELECTRONIC KEYPADS), FRED STEINBECK, TAP,
1369. ISSUE #84.
1370.  
1371. NOTES ON THE NETWORK, AT&T.
1372.  
1373. THE PHONE BOOK, J. EDGAR HYDE.
1374.  
1375. REGULATING THE TELEPHONE COMPANY IN YOUR HOME, RAMAPART MAGAZINE, JUNE 1972.
1376.  
1377. REMOBS, TAP #91 (NOT YET PUBLISHED AS OF THIS WRITING).
1378.  
1379. UNDERSTANDING TELEPHONE ELECTRONICS, TEXAS INSTRUMENTS.
1380.  
1381. & OTHER ASSORTED SOURCES...
1382.  
1383. TAP:  ROOM 603/147 W 42 ST./NEW YORK, NY 10036.  PLEASE SPECIFY BY BACKISSUE
1384. #'S (NOT ARTICLE NAMES).  ALL BACK-ISSUES ARE $1 EACH. SUBSCRIPTIONS ARE
1385. $10/YEAR (10 ISSUES). SAY THAT BIOC AGENT 003 SENT YOU.
1386.  
1387.  
1388.  
1389.  
1390.  
1391.  
1392.  
1393.  
1394.  
1395.  
1396.  
1397.  
1398.  
1399.  
1400.  
1401.  
1402.  
1403.  
1404.  
1405.  
1406.  
1407.  
1408.  
1409.  
1410.  
1411.  
1412.  
1413.  
1414.  
1415.  
1416.  
1417.  
1418.  
1419.  
1420.                                     Page 119
1421.  
1422.  
1423.  
1424.  
1425.                         The Official Phreaker's Manual
1426.  
1427.          ************* << BIOC AGENT 003'S COURSE IN >> *************
1428.          *                                                          *
1429.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
1430.          *             %$   BASIC TELECOMMUNICATIONS  $%            *
1431.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
1432.          *                         PART VI                          *
1433.          *                                                          *
1434.          ************************************************************
1435.  
1436. REVISED:  27-OCT-84
1437.  
1438. Preface:
1439.  
1440.     This article will focus primarily on the standard Western Electric
1441. single-slot coin telephone (aka fortress fone) which can be divided into 3
1442. types:
1443.  
1444. - Dial-Tone First (DTF)
1445.  
1446. - Coin-First (CF):  (ie, it wants your $ before you receive a dial tone)
1447.  
1448. - Dial Post-Pay Service (PP):  you pay after the party answers
1449.  
1450. Depositing Coins (Slugs):
1451. ____________________________________________________________
1452.  
1453.     Once you have deposited your slug into a fortress, it is subjected to a
1454. gamut of tests. The first obstacle for a slug is the magnetic trap.  This will
1455. stop any light-weight magnetic slugs and coins. If it passes this, the slug is
1456. then classified as a nickel, dime, or quarter.  Each slug is then checked for
1457. appropriate size and weight. If these tests are passed, it will then travel
1458. through a nickel, dime, or quarter magnet as appropriate.  These magnets set up
1459. an eddy current effect which causes coins of the appropriate characteristics to
1460. slow down so they will follow the correct trajectory.  If all goes well, the
1461. coin will follow the correct path (such as bouncing off of the nickel anvil)
1462. where it will hopefully fall into the narrow accepted coin channel.
1463.     The rather elaborate tests that are performed as the coin travels down the
1464. coin chute will stop most slugs and other undesirable coins, such as pennies,
1465. which must then be retrieved using the coin release lever.
1466.     If the slug miraculously survives the gamut, it will then strike the
1467. appropriate totalizer arm causing a ratchet wheel to rotate once for every
1468. 5-cent increment (eg, a quarter will cause it to rotate 5 times).
1469.     The totalizer then causes the coin signal oscillator to readout a
1470. dual-frequency signal indicating the value deposited to ACTS (a computer) or
1471. the TSPS operator. These are the same tones used by phreaks in the infamous red
1472. boxes.
1473.     For a quarter, 5 beep tones are outpulsed at 12-17 pulses per second (PPS).
1474. A dime causes 2 beep tones at 5 - 8.5 PPS while a nickel causes one beep tone
1475. at 5 - 8.5 PPS.  A beep consists of 2 tones:  2200 + 1700 Hz.
1476.     A relay in the fortress called the "B relay" (yes, there is also an 'A
1477. relay') places a capacitor across the speech circuit during totalizer read-out
1478. to prevent the "customer" from hearing the red box tones.
1479.     In older 3 slot phones:  one bell (1050-1100 Hz) for a nickel, two bells
1480. for a dime, and one gong (800 Hz) for a quarter are used instead of the modern
1481. dual-frequency tones.
1482.  
1483. TSPS & ACTS
1484. ____________________________________________________________
1485.  
1486.                                     Page 120
1487.  
1488.  
1489.  
1490.  
1491.                         The Official Phreaker's Manual
1492.  
1493.  
1494.     While fortresses are connected to the CO of the area, all transactions are
1495. handled via the Traffic Service Position System (TSPS).  In areas that do not
1496. have ACTS, all calls that require operator assistance, such as calling card and
1497. collect, are automatically routed to a TSPS operator position.
1498.     In an effort to automate fortress service, a computer system known as
1499. Automated Coin Toll Service (ACTS) has been implemented in many areas.  ACTS
1500. listens to the red box signals from the fones and takes appropriate action.  It
1501. is ACTS which says, "Two dollars please (pause) Please deposit two dollars for
1502. the next ten seconds" (and other variations). Also, if you talk for more than
1503. three minutes and then hang-up, ACTS will call back and demand your money.
1504. ACTS is also responsible for Automated Calling Card Service.
1505.     ACTS also provide trouble diagnosis for craftspeople (repairmen
1506. specializing in fortresses).  For example, there is a coin test which is great
1507. for tuning up red boxes.  In many areas this test can be activated by dialing
1508. 09591230 at a fortress (thanks to Karl Marx for this information).  Once
1509. activated it will request that you deposit various coins. It will then identify
1510. the coin and outpulse the appropriate red box signal.  The coins are usually
1511. returned when you hang up.
1512.     To make sure that there is actually money in the fone, the CO initiates a
1513. "ground test" at various times to determine if a coin is actually in the fone.
1514. This is why you must deposit at least a nickel in order to use a red box!
1515.  
1516. Green Boxes:
1517. ____________________________________________________________
1518.  
1519.     Paying the initial rate in order to use a red box (on certain fortresses)
1520. left a sour taste in many red boxer's mouths thus the GREEN BOX was invented.
1521. The green box generates useful tones such as COIN COLLECT, COIN RETURN, and
1522. RINGBACK.  These are the tones that ACTS or the TSPS operator would send to the
1523. CO when appropriate. Unfortunately, the green box cannot be used at a fortress
1524. station but it must be used by the CALLED party.
1525.  
1526. Here are the tones:
1527.  
1528. COIN COLLECT       700 + 1100 Hz
1529. COIN RETURN       1100 + 1700 Hz
1530. RINGBACK           700 + 1700 Hz
1531.  
1532.     Before the called party sends any of these tones, an operator released
1533. signal should be sent to alert the MF detectors at the CO. This can be
1534. accomplished by sending 900 + 1500 Hz or a single 2600 Hz wink (90 ms) followed
1535. by a 60 ms gap and then the appropriate signal for at least 900 ms.
1536.     Also, do not forget that the initial rate is collected shortly before the 3
1537. minute period is up.
1538.     Incidentally, once the above MF tones for collecting and returning coins
1539. reach the CO, they are converted into an appropriate DC pulse (-130 volts for
1540. return & +130 volts for collect). This pulse is then sent down the tip to the
1541. fortress.  This causes the coin relay to either return or collect the coins.
1542.     The alleged "T-Network" takes advantage of this information.  When a pulse
1543. for COIN COLLECT (+130 VDC) is sent down the line, it must be grounded
1544. somewhere.  This is usually either the yellow or black wire. Thus, if the wires
1545. are exposed, these wires can be cut to prevent the pulse from being grounded.
1546. When the three minute initial period is almost up, make sure that the black &
1547. yellow wires are severed; then hang up, wait about 15 seconds in case of a
1548. second pulse, reconnect the wires, pick up the fone, hang up again, and if all
1549. goes well it should be "JACKPOT" time.
1550.  
1551.  
1552.                                     Page 121
1553.  
1554.  
1555.  
1556.  
1557.                         The Official Phreaker's Manual
1558.  
1559. Physical Attack:
1560. ____________________________________________________________
1561.  
1562.     A typical fortress weighs roughly 50 lbs. with an empty coin box. Most of
1563. this is accounted for in the armor plating.  Why all the security?  Well, Bell
1564. contributes it to the following:
1565.  
1566.         "Social changes during the 1960's made the multislot coin station a
1567. prime target for:  vandalism, strong arm robbery, fraud, and theft of service.
1568. This brought about the introduction of the more rugged single slot coin station
1569. and a new environment for coin service."
1570.  
1571. As for picking the lock, I will quote Mr. Phelps:
1572.  
1573.         "We often fantasize about 'picking the lock' or 'getting a master
1574. key.'  Well, you can forget about it. I don't like to discourage people, but it
1575. will save you from wasting alot of your time--time which can be put to better
1576. use (heh, heh)."
1577.  
1578.     As for physical attack, the coin plate is secured on all four side by
1579. hardened steel bolts which pass through two slots each.  These bolts are in
1580. turn interlocked by the main lock.
1581.     One phreak I know did manage to take one of the 'mothers' home (which was
1582. attached to a piece of plywood at a construction site; otherwise, the permanent
1583. ones are a bitch to detach from the wall!). It took him almost ten hours to
1584. open the coin box using a power drill, sledge hammers, and crow bars (which was
1585. empty -- perhaps next time, he will deposit a coin first to hear if it slushes
1586. down nicely or hits the empty bottom with a clunk.)
1587.     Taking the fone offers a higher margin of success.  Although this may be
1588. difficult often requiring brute force and there has been several cases of back
1589. axles being lost trying to take down a fone!  A quick and dirty way to open the
1590. coin box is by using a shotgun.  In Detroit, after ecologists cleaned out a
1591. municipal pond, they found 168 coin phones rifled.
1592.     In colder areas, such as Canada, some shrewd people tape up the fones using
1593. duct tape, pour in water, and come back the next day when the water will have
1594. froze thus expanding and cracking the fone open.In one case:
1595.  
1596.         "unauthorized coin collectors" where caught when they brought $6,000 in
1597. change to a bank and the bank became suspicious...
1598.  
1599.     At any rate, the main lock is an eight level tumbler located on the right
1600. side of the coin box.  This lock has 390,625 possible positions (5 ^ 8, since
1601. there are 8 tumblers each with 5 possible positions) thus it is highly pick
1602. resistant!  The lock is held in place by 4 screws.  If there is sufficient
1603. clearance to the right of the fone, it is conceivable to punch out the screws
1604. using the drilling pattern below (provided by Alexander Mundy in TAP)
1605.  
1606.  
1607.  
1608.  
1609.  
1610.  
1611.  
1612.  
1613.  
1614.  
1615.  
1616.  
1617.  
1618.                                     Page 122
1619.  
1620.  
1621.  
1622.  
1623.                         The Official Phreaker's Manual
1624.  
1625.                                    Chapter 5
1626.  
1627.    What is covered in these last few articles, is the essence of phreaking,
1628. blue boxing & equal access.  These last articles, I hope will be the final
1629. stage of phreak education for now.  Basic telecommunications 7 is a brief intro
1630. to the art of blue boxing, while Better Homes & Blue Boxing will cover it in
1631. full.  Equal access will be an interesting switch, it is installed in my area
1632. already and I have been investigating it.  One thought is to call MCI operators
1633. and box through them, over MCI lines...
1634.  
1635.  
1636.  
1637.  
1638.  
1639.  
1640.  
1641.  
1642.  
1643.  
1644.  
1645.  
1646.  
1647.  
1648.  
1649.  
1650.  
1651.  
1652.  
1653.  
1654.  
1655.  
1656.  
1657.  
1658.  
1659.  
1660.  
1661.  
1662.  
1663.  
1664.  
1665.  
1666.  
1667.  
1668.  
1669.  
1670.  
1671.  
1672.  
1673.  
1674.  
1675.  
1676.  
1677.  
1678.  
1679.  
1680.  
1681.  
1682.  
1683.  
1684.                                     Page 123
1685.  
1686.  
1687.  
1688.  
1689.                         The Official Phreaker's Manual
1690.  
1691.          ************* << BIOC AGENT 003'S COURSE IN >> *************
1692.          *                                                          *
1693.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
1694.          *             %$   BASIC TELECOMMUNICATIONS  $%            *
1695.          *             $%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$%$            *
1696.          *                         PART VII                         *
1697.          *                                                          *
1698.          ************************************************************
1699.  
1700. Preface:
1701.  
1702.     After most neophyte phreaks overcome their fascination with Metro codes and
1703. WATS extenders, they will usually seek to explore other avenues in the vast
1704. phone network.  Often they will come across references such as "simply dial KP
1705. + 2130801050 + ST for the Alliance teleconferencing system in LA.". Numbers
1706. such as the one above were intended to be used with a blue box; this article
1707. will explain the fundamental principles of the fine art of blue boxing.
1708.  
1709. Genesis:
1710. ____________________________________________________________
1711.  
1712.     In the beginning, all long distance calls were connected manually by
1713. operators who passed on the called number verbally to other operators in
1714. series.  This is because pulse (aka rotary) digits are created by causing
1715. breaks in the DC current (see Basic Telcom V). Since long distance calls
1716. require routing through various switching equipment and AC voice amplifiers,
1717. pulse dialing cannot be used to send the destination number to the end local
1718. office (CO).
1719.  
1720.     Eventually, the demand for faster and more efficient long distance (LD)
1721. service caused Bell to make a multi-billion dollar decision. They had to create
1722. a signaling system that could be used on the LD Network. Basically, they had
1723. two options:
1724.  
1725. [1]     To send all the signaling and supervisory information (ie, ON & OFF
1726. HOOK) over separate data links.  This type of signaling is referred to as
1727. out-of-band signaling.
1728.                            -or-
1729. [2]      To send all the signaling information along with the conversation
1730. using tones to represent digits.  This type of signaling is referred to as
1731. in-band signaling.
1732.  
1733.     Being the cheap bastard that they naturally are, Bell chose the latter (and
1734. cheaper) method -- IN-BAND signaling.  They eventually regretted this, though
1735. (heh, heh)...
1736.  
1737. IN-BAND SIGNALING PRINCIPLES:
1738. ____________________________________________________________
1739.  
1740.     When a subscriber dials a telephone number, whether in rotary or touch-tone
1741. (aka DTMF), the equipment in the CO interprets the digits and looks for a
1742. convenient trunk line to send the call on its way.  In the case of a local
1743. call, it will probably be sent via an inter-office trunk; otherwise, it will be
1744. sent to a toll office (class 4 or higher -- see Telcom IV) to be processed.
1745.  
1746.     When trunks are not being used there is a 2600 Hz tone on the line; thus,
1747. to find a free trunk, the CO equipment simply checks for the presence of 2600
1748. Hz. If it doesn't find a free trunk the customer will receive a re-order signal
1749.  
1750.                                     Page 124
1751.  
1752.  
1753.  
1754.  
1755.                         The Official Phreaker's Manual
1756.  
1757. (120 IPM busy signal) or the "all circuits are busy..." message.   If it does
1758. find a free trunk it "seizes" it -- removing the 2600 Hz.  It then sends the
1759. called number or a special routing code to the other end or toll office.
1760.  
1761.     The tones it uses to send this information are called multi-frequency (MF)
1762. tones.  An MF tone consists of two tones from a set of six master tones which
1763. are combined to produce 12 separate tones.  You can sometimes hear these tones
1764. in the background when you make a call but they are usually filtered out so
1765. your delicate ears cannot hear them. These are NOT the same as touch-tones.
1766.  
1767.     To notify the equipment at the far end of the trunk that it is about to
1768. receive routing information, the originating end first sends a Key Pulse (KP)
1769. tone.  At the end of sending the digits, #he originating end then sends a STart
1770. (ST) tone. Thus to call 914-359-1517, the equipment would send KP + 9143591517
1771. + ST in MF tones.  When the customer hangs up, 2600 Hz is once again sent to
1772. signify a disconnect to the distant end.
1773.  
1774. History:
1775. ____________________________________________________________
1776.  
1777.     In the November 1960 issue of The Bell System Technical Journal, an article
1778. entitled "Signaling Systems for Control of Telephone Switching" was published.
1779. This journal, which was sent to most university libraries, happened to contain
1780. the actual MF tones used in signaling.  They appeared as follows:
1781.  
1782. Digit                Tones
1783. -----                -----
1784.   1              700 +  900 Hz
1785.   2              700 + 1100 Hz
1786.   3              900 + 1100 Hz
1787.   4              700 + 1300 Hz
1788.   5              900 + 1300 Hz
1789.   6             1100 + 1300 Hz
1790.   7              700 + 1500 Hz
1791.   8              900 + 1500 Hz
1792.   9             1100 + 1500 Hz
1793.   0             1300 + 1500 Hz
1794.   KP            1100 + 1700 Hz
1795.   ST            1500 + 1700 Hz
1796.   11  (*)        700 + 1700 Hz
1797.   12  (*)        900 + 1700 Hz
1798.   KP2 (*)       1300 + 1700 Hz
1799.  
1800. (*)  Used only on CCITT SYSTEM 5 for special international calling.
1801.  
1802.     Bell caught wind of blue boxing in 1961 when it caught a Washington state
1803. college student using one.  They originally found out about blue boxes through
1804. police raids and informants. In 1964, Bell Labs came up with scanning
1805. equipment, which recorded all suspicious calls, to detect blue box usage.
1806. These units were installed in CO's where major toll fraud existed. AT&T
1807. Security would then listen to the tapes to see if any toll fraud was actually
1808. committed.  Over 200 convictions resulted from the project. Surprisingly
1809. enough, blue boxing is not solely limited to the electronics enthusiast; AT&T
1810. has caught businessmen, film stars, doctors, lawyers, college students, high
1811. school students and even a millionaire financier (Bernard Cornfeld) using the
1812. device.  AT&T also said that nearly half of those that they catch are
1813. businessmen.
1814.  
1815.  
1816.                                     Page 125
1817.  
1818.  
1819.  
1820.  
1821.                         The Official Phreaker's Manual
1822.  
1823.     Of course, phone phreaks have achieved an almost cult status. They have
1824. also had their fair share of media.  In October 1971, Esquire published the
1825. infamous "Secrets of the Little Blue Box" article which featured phreaks such
1826. as Captain Crunch, who took his name from the cereal which one gave away
1827. whistles that produced a perfect 2600 Hz pitch; Joe Engressia, the blind
1828. phreak; and Mark Bernay, one of the nation's first and oldest phreaks. Others
1829. such as Apple computer co-founders Steve Wozniak & Steve Jobs have also had
1830. blue box backgrounds. 1971 also saw the publication of the first issue of YIPL,
1831. the phone phreak newsletter, (now TAP) under the editorship of supreme yippie
1832. Abbie Hoffman.
1833.  
1834. Usage:
1835. ____________________________________________________________
1836.  
1837.     To use a blue box, one would usually make a free call to any 800 number or
1838. distant directory assistance (NPA-555-1212).  This, of course, is legitimate.
1839. When the call is answered, one would then swiftly press the button that would
1840. send 2600 Hz down the line.  This has the effect of making the distant CO
1841. equipment think that the call was terminated and it leaves the trunk hanging.
1842. Now, the user has about 10 seconds to enter in the telephone number he wished
1843. to dial -- in MF, that is.  The CO equipment merely assumes that this came from
1844. another office and it will happily process the call. Since there are no records
1845. (except on toll fraud detection devices!) of these MF tones, the user is not
1846. billed for the call.  When the user hangs up, the CO equipment simply records
1847. that he hung up on a free call.
1848.  
1849. Detection:
1850. ____________________________________________________________
1851.  
1852.     Bell has had 20 years to work on detection devices; therefore, in this day
1853. and age, they are rather well refined.  Basically, the detection device will
1854. look for the presence of 2600 Hz where it does not belong.  It then records the
1855. calling number and all activity after the 2600 Hz.  If you happen to be at a
1856. fortress fone, though, and you make the call short, your chances of getting
1857. caught are significantly reduced (see Telcom VI). Incidentally, there have been
1858. rumors of certain test numbers (see Telcom II) that hook directly into trunks
1859. thus avoiding the need for 2600 Hz and detection!
1860.  
1861.     Another way that Bell catches boxers is to examine the CAMA (Centralized
1862. Automatic Message Accounting) tapes. When you make a call, your number, the
1863. called number, and time of day are all recorded.  The same thing happens when
1864. you hang up.  This tape is then processed for billing purposes. Normally, all
1865. free calls are ignored. But Bell can program the billing equipment to make note
1866. of lengthy calls to directory assistance.  They can then put a pen register
1867. (aka DNR) on the line or an actual full-blown tap.  This detection can be
1868. avoided by making short-haul (aka local) calls to box off of.
1869.  
1870.     It is interesting to note that NPA+555-1212 originally did not return
1871. answer supervision.  Thus the calls were not recorded on the AMA/CAMA tapes.
1872. AT&T changed this though for "traffic studies!"
1873.  
1874. CCIS:
1875. ____________________________________________________________
1876.  
1877.     Besides detection devices, Bell has begun to gradually redesign the network
1878. using out-of-band signaling.  This is known as Common Channel Inter-office
1879. Signaling (CCIS).  Since this signaling method sends all the signaling
1880. information over separate data lines, blue boxing is impossible under it.
1881.  
1882.                                     Page 126
1883.  
1884.  
1885.  
1886.  
1887.                         The Official Phreaker's Manual
1888.  
1889.  
1890.     While being implemented gradually, this multi-billion dollar project is
1891. still strangling the fine art of blue boxing. Of course until the project is
1892. totally complete, boxing will still be possible. It will become progressively
1893. harder to find places to box off of, though.  In areas with CCIS, one must find
1894. a directory assistance office that doesn't have CCIS yet.  Area codes in Canada
1895. and predominately rural states are the best bets.  WATS numbers terminating in
1896. non-CCIS cities are also good prospects.
1897.  
1898. Pink Noise:
1899. ____________________________________________________________
1900.  
1901.     Another way that may help to avoid  detection is too add some "pink noise"
1902. to the 2600 Hz tone. Since 2600 Hz tones can be simulated in speech, the
1903. detection equipment must be careful not to misinterpret speech as a disconnect
1904. signal.  Thus a virtually pure 2600 Hz tone is required for disconnect.
1905.  
1906.     Keeping this in mind, the 2600 Hz detection equipment is also probably
1907. looking for pure 2600 Hz or else is would be triggered every time someone hit
1908. that note (highest E on a piano =2637 Hz).  This is also the reason that the
1909. 2600 Hz tone must be sent rapidly; sometimes, it won't work when the  operator
1910. is saying "Hello, hello."  It is feasible to send some "pink noise" along with
1911. the 2600 Hz.  Most of this energy should be above 3000 Hz.  The pink noise
1912. won't make it into the toll network (where we want our pure 2600 Hz to hit) but
1913. it should make it past the local CO and thus the fraud detectors.
1914.  
1915. Construction:
1916. ____________________________________________________________
1917.  
1918.     While step-by-step details for the construction of a blue box is beyond the
1919. scope of this tutorial, it is worthwhile to mention some of the details.
1920.  
1921.     First there are some alternatives but they are not as good as an actual
1922. blue box.  Many computers are capable of generating MF tones. Thus, your local
1923. phriendly software pirate should have a program compatible for your computer.
1924.  
1925.     However, it is highly advisable not to box from home as stated in The Ten
1926. Commandments (as interpreted for phreaks by Fred Steinbeck -- TAP #86).
1927.  
1928. I.     Box thou not over thine home telephone wires, for those who doest must
1929. surely bring the full wrath of the Chief Special Agent down upon thy heads.
1930.  
1931.     Another alternative that has a moderate success rate involves recording the
1932. tones from a phriend with a box or computer onto a cassette tape.  They can
1933. then be used at a fortress.
1934.  
1935.     As for actual construction techniques, TAP has devoted many issues to blue
1936. boxing.  Basically, a blue box is merely a device capable of generating two
1937. different tones simultaneously. There are two basic construction methods that I
1938. will outline below for the electronics hobbyist.
1939.  
1940.     The first involves the use of two 555 timer chips (or a 556 -- i.e., two
1941. 555's in one chip).  It offers excellent frequency and voltage stability.
1942. Also, it does not need a diode matrix keypad but used double-pole switches
1943. instead.  Schematics for this type of box can be found in TAP issue #29.
1944.  
1945.     The other common box makes use of two Intersil 8038CC Function Generators.
1946. It does require a diode matrix keypad though, potentiometers, an LM-100 voltage
1947.  
1948.                                     Page 127
1949.  
1950.  
1951.  
1952.  
1953.                         The Official Phreaker's Manual
1954.  
1955. regulator, a 741 Op-amp, and a handful of other parts.  The schematics for this
1956. type of blue box can be found in TAP #26. Both designs draw about 20 ma of
1957. current.
1958.  
1959.     Also, most blue boxes use telephone earpieces (with the varistor removed)
1960. for speakers.  These can be easily liberated from fortress fones with a small
1961. coping saw.
1962.  
1963.     Usually, the hardest part about building a blue box is the calibration. A
1964. frequency counter is a must and an oscilloscope won't hurt.
1965.  
1966.     Some boxes also take timing into account.  It is feasible on the ESS
1967. systems that they check to see if the digits are of uniform length.  If they
1968. aren't, they are probably from a blue box and a trouble card may be dropped.
1969. With this in mind, the Bell standard for MF pulses and interdigit intervals is
1970. around 75 ms.  It varies with the equipment used since ESS can handle higher
1971. speeds and doesn't need interdigit intervals.
1972.  
1973. Applications:
1974. ____________________________________________________________
1975.  
1976.     Besides dialing normal calls free, i.e., KP+NPA+NNX+XXXX+ST, blue boxes
1977. offer the entire network for exploration.  Emergency break-ins, service
1978. monitoring (aka taps), stacking tandems (the art of busying out all trunks
1979. between two points), re-routing calls, conference calls, and much, much more
1980. are all feasible.  Although, Bell frequently changes these codes due to
1981. phreaks. Here are some standard ones, though:
1982.  
1983. Operator & Other Codes:
1984. ____________________________________________________________
1985.  
1986.     (an optional NPA may proceed all of the numbers; otherwise, you will reach
1987. the one local for the area where the call is originated)
1988.  
1989. 001  --  Trunk Access System
1990. 009  --  Rate Quote System
1991. 101  --  toll office test board
1992. 121  --  INWARD Operator
1993.  
1994.     This operator assists the local "0" operator in completing calls. (S)he
1995. will do virtually anything for you  providing it is within her NPA.
1996.  
1997. 131  --  Operator Directory assistance
1998. 141  --  Rout & Rate
1999. 141 defunct -- use KP + 800 + 141 +1212 + ST)
2000.  
2001.     These operators are very useful if you know how to mumble a few cryptic
2002. phrases as compiled below (with thanks to Fred Steinbeck): To find out.....Area
2003. Codes
2004.  
2005.          For example say , "Miami, Florida, numbers route, please." The R&R
2006. operator will tell you "305 plus," meaning that 305 plus the seven digit number
2007. will get you Miami.
2008.  
2009. ... Inward Operator City Codes
2010.  
2011.          Usually, the INWARD operator for an area is simply KP + NPA + 121 +
2012. ST.  In some area codes, though, there are several large cities and thus
2013.  
2014.                                     Page 128
2015.  
2016.  
2017.  
2018.  
2019.                         The Official Phreaker's Manual
2020.  
2021. several inwards.  To find the inward for a specific city, you would say "916
2022. 756, operator route, please" to the R&R operator who will then tell you "916
2023. plus 001 plus."  This means that KP+ 916 + 001 + 121 + ST will get you an
2024. inward for Sacramento, CA (916-756).
2025.  
2026. ... City names
2027.  
2028.          If you want to know the city that corresponds to an area code and
2029. exchange, you simply tell the R&R, "Place name, 914 390, please." In this
2030. example, the R&R operator will respond with "White Plains, NY."
2031.  
2032. ... International Directory Assistance
2033.  
2034.          If you need a directory route for London, you could say
2035. "International, London, England.  TSPS directory route, please."  The R&R
2036. operator will respond with "Directory to London, England. Country code 44 plus
2037. 1 plus 986 plus 3611." Therefore to get a DA operator in London, you would
2038. route yourself to an international sender and KP + 04419863611 + ST.
2039.  
2040. ... Country & City codes
2041.  
2042.          If you need to know the country and city code for an international
2043. number you can say "International, Sydney, Australia, TSPS numbers route,
2044. please" and get "Country code 61 plus 2."
2045.  
2046. ... International Inwards Routes
2047.  
2048.          To get routing codes for international inwards say "International,
2049. London, England, TSPS inward route, please." The R&R Operator will respond with
2050. "Country code 44 plus 121."
2051.  
2052.     Finally, to get language assistance for completing a foreign call you can
2053. tell the foreign inward, "United States calling.  Language assistance in
2054. completing a call to (called party) at (called number)."
2055.  
2056. 151      --  Overseas incoming (212 +& 914+)
2057. 160-XX0  --  Various Overseas Operators
2058. 161      --  Trouble reporting operator (defunct)
2059. 181      --  Coin Refund Operator
2060. 18X      --  Overseas senders
2061.  
2062.     To make an international call, one would KP + 011 + 0CC + ST where CC is
2063. the country code.  This will route you to the appropriate overseas sender. You
2064. will then receive a 480 Hz dial tone.  Here you enter KP + 0CC + city code +
2065. local number + ST and the call is on its way.
2066.  
2067.     Country codes can be either 1, 2, or 3 digits but they must be padded for
2068. three digits to create a pseudo-country code with extra zero's if necessary.
2069. For example, England, country code 44, becomes 044.
2070.  
2071.     To see which international sender a certain country (lets use French
2072. Guiana, country code 594, for example) goes through, you can dial KP + 011 +
2073. 594 + ST, wait for the Proceed to Send tone then KP + 000 + 0000 + ST and you
2074. will receive a recording saying which ISC (International Switching Center) it
2075. is.  For the example it will say, "This is the international switching center
2076. in Pittsburg, PA -- This is a recording - 4121."  You can actually route calls
2077. to certain senders yourself (KP + NPA + 18X + ST) but it is better off not to
2078. since it may look suspicious if a call is sent through a sender that it
2079.  
2080.                                     Page 129
2081.  
2082.  
2083.  
2084.  
2085.                         The Official Phreaker's Manual
2086.  
2087. shouldn't go through.  Here are the senders:
2088.  
2089. 182  -- White Plains, NY
2090. 183  -- New York, NY
2091. 184  -- Pittsburg, PA
2092. 185  -- Orlando, FL
2093. 186  -- Oakland, CA
2094. 187  -- Denver, CO
2095. 188  -- New York, NY
2096.  
2097.     Also, there tends to be alot of talk about the Code 11, Code 12, KP2, STP,
2098. ST3P, & ST2P keys.  While they do exist the blue boxer need not concern himself
2099. with them.  The first three are used on CCITT System 5.  This is the signaling
2100. system that the International Senders use to send information to other
2101. countries.  These codes are usually added automatically just like the language
2102. assistance digit [which distinguishes operator (or blue box) dialed calls from
2103. customer dialed calls].  The STP, ST3P, & ST2P tones are used when equipment is
2104. communicating with the TSPS.  These also are automatically added when needed in
2105. most cases.
2106.  
2107. [see Telcom III for more on International Switching Centers (ISC)]
2108.  
2109. 11XXX   -- miscellaneous operators
2110. 11501   -- universal cordboard operator
2111. 11511   -- conference operator
2112. 11521   -- mobile operator
2113. 11531   -- marine operator
2114. 11541   -- LD incoming switchboard
2115. 11551   -- leave word for time & charges (neat stuff)
2116. 11561   -- same as 11551 but for hotel/motels
2117. 11571   -- overseas operators (language assistance)
2118.  
2119.     The 11XXX series is interesting scanning material.
2120.  
2121. Miscellaneous Routing Codes :
2122. ____________________________________________________________
2123.  
2124.     Alliance Teleconferencing has several numbers, a few of which are listed
2125. below:
2126.  
2127. KP + 213 080 XXXX + ST
2128. KP + 305 025 XXXX + ST
2129. KP + 312 001 XXXX + ST
2130. XXXX = 1050, 1100, or a few others
2131.  
2132.     Also, at KP + 317 009 + ST there is a MF tone checker.  After the
2133. beep-kerclunk, dial in KP + 999 1234567 890 + ST and it will repeat the digits
2134. that you pulsed if they are of the right frequency.
2135.  
2136. Tandem Scanning:
2137. ____________________________________________________________
2138.  
2139.     To find all sorts of interesting things, you must look.  Begin scanning
2140. three digit codes in your area (i.e., KP + 000 + ST, KP + 001 + ST, etc.). Keep
2141. track of all of your results. Sometimes you must probe things, send additional
2142. digits and see what happens, send touch-tone, send it 2600 Hz, rip it apart.
2143. You never know, you may run into something phun, like a computer that checks CC
2144. numbers.
2145.  
2146.                                     Page 130
2147.  
2148.  
2149.  
2150.  
2151.                         The Official Phreaker's Manual
2152.  
2153.  
2154.     Incidentally, in some exchange you can dial inwards and other box codes
2155. directly!  For example, 914-121-1111 will get you a NY inward. The only problem
2156. is that a 0 or 1 as the first digit of the exchange is usually *prohibited in
2157. customer dialing. Somebody may have "accidentally" changed this screening code
2158. on your ESS's computer, though -- you never know and it can't hurt to try.
2159. WATS translation numbers also take up some of the 0XX & 1XX codes.
2160.  
2161.     Finally, certain tones on the blue box can also be used for other purposes.
2162. An MF "2" corresponds to COIN COLLECT while "KP" corresponds to COIN RETURN.
2163. Thus every blue box is also a green box (see Telcom VI).
2164.  
2165. Coming soon:
2166.  
2167. Telcom VIII will deal with cordless phones, mobile phones, and other neat
2168. things.
2169.  
2170. Be careful and have phun,
2171.  
2172. *****BIOC
2173. *=$=*Agent
2174. *****003
2175.  
2176.  
2177.  
2178.  
2179.  
2180.  
2181.  
2182.  
2183.  
2184.  
2185.  
2186.  
2187.  
2188.  
2189.  
2190.  
2191.  
2192.  
2193.  
2194.  
2195.  
2196.  
2197.  
2198.  
2199.  
2200.  
2201.  
2202.  
2203.  
2204.  
2205.  
2206.  
2207.  
2208.  
2209.  
2210.  
2211.  
2212.                                     Page 131
2213.  
2214.  
2215.  
2216.  
2217.                         The Official Phreaker's Manual
2218.  
2219. The Mark Tabas encounter series presents:
2220.  
2221.          -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
2222.                          Better Homes and Blue Boxing
2223.  
2224.                                     Part I
2225.  
2226.                               Theory of Operation
2227.          =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
2228.  
2229.   To quote Karl Marx, blue boxing has always been the most noble form of
2230. phreaking. As opposed to such things as using an MCI code to make a free fone
2231. call, which is merely mindless pseudo-phreaking, blue boxing is actual
2232. interaction with the Bell System toll network. It is likewise advisable to be
2233. more cautious when blue boxing, but the careful phreak will not be caught,
2234. regardless of what type of switching system he is under.
2235.  
2236.   In this part, I will explain how and why blue boxing works, as well as where.
2237. In later parts, I will give more practical information for blue boxing and
2238. routing information.
2239.  
2240.   To begin with, blue boxing is simply communicating with trunks. Trunks must
2241. not be confused with subscriber lines (or "customer loops") which are standard
2242. telefone lines. Trunks are those lines that connect central offices. Now, when
2243. trunks are not in use (i.e., idle or "on-hook" state) they have 2600Hz applied
2244. to them. If they are two-way trunks, there is 2600Hz in both directions. When a
2245. trunk IS in use (busy or "off-hook" state"), the 2600Hz is removed from the
2246. side that is off-hook. The 2600Hz is therefore known as a supervisory signal,
2247. because it indicates the status of a trunk; on hook (tone) or off-hook (no
2248. tone). Note also that 2600Hz denoted SF (single frequency) signalling and is
2249. "in-band." This is very important. "In-band" means that is is within the band
2250. of frequencies that may be transmitted over normal telefone lines. Other SF
2251. signals, such as 3700Hz are used also. However, they cannot be carried over the
2252. telefone network normally (they are "out-of-band") and are therefore not able
2253. to be taken advantage of as 2600Hz is.
2254.  
2255.   Back to trunks. Let's take a hypothetical phone call. You pick up your fone
2256. and dial 1+806-258-1234 (your good friend in Armarillo, Texas). For ease, we'll
2257. assume that you are on #5 Crossbar switching and not in the 806 area. Your
2258. central office (CO) would recognize that 806 is a foreign NPA, so it would
2259. route the call to the toll centre that serves you. [For the sake of accuracy
2260. here, and for the more experienced readers, note that the CO in question is a
2261. class 5 with LAMA that uses out-of-band SF supervisory signalling]. Depending
2262. on where you are in the country, the call would leave your toll centre (on more
2263. trunks) to another toll centre, or office of higher "rank". Then it would be
2264. routed to central office 806-258 eventually and the call would be completed.
2265. Illustration:
2266.  
2267. A---CO1-------TC1------TC2----CO2----B
2268.  
2269. A=you
2270. CO1=your central office
2271. TC1=your toll office.
2272. TC2=toll office in Amarillo.
2273. CO2=806-258 central office.
2274. B=your friend (806-258-1234)
2275. 
2276. Downloaded From P-80 International Information Systems 304-744-2253
2277.