home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker 2 / HACKER2.mdf / phreak / telcom5.txt

< prev

next >

Wrap

Text File  |  1995-01-03  |  17KB  |  340 lines

---

1.  
2.  
3. Extracting [Basic5.doc] ...
4.  
5.  
6.                           ==========================
7.                           =BASIC TELECOMMUNICATIONS=
8.                           ==========================
9.                                     PART V
10.  
11. PREFACE:
12.  
13.   Previous installments of this series were focused on telephony from a
14. Network point-of-view.  Part V will deal with telephone electronics focusing
15. primarily on the subscriber's telephone.  Hereinafter simply referred to as
16. "fone."
17.  
18. Wiring:
19. -------
20.  
21.   Assuming a standard one-line fone, there are usually 4 wires that lead out
22. of the fone set.  These are standardly colored red, green, yellow, & black.
23. The red & green wires are the two that are actually hooked up to your CO.  The
24. yellow wire is sometimes used to ring different fones on a party line (ie, one
25. #, several families--found primarily in rural areas where they pay less for
26. the service and they don't use the fone as much); otherwise, the yellow is
27. usually just ignored. On some two-line fones, the red & green wires are used
28. for the first fone # and the yellow & black are used for the second line.  In
29. this case there must be an internal or external device that switches between
30. the two lines and provides a hold function. (Such as Radio Shack's
31. outrageously priced 2 line & hold module).
32.  
33.   In telephony, the green & red wires are often referred to as tip (T) & ring
34. (R), respectively.  The tip is the more positive of the two wires.  This
35. naming goes back to the old operator cord boards where one of the wires was
36. the tip of the plug and the other was the ring (of the barrel).
37.  
38.   A rotary fone (aka dial or pulse) will work fine regardless of whether the
39. red (or green) wire is connected the tip(+) or ring(-).  A touch-tone (TM)
40. fone is a different story, though.  It will not work except if the tip(+) is
41. the green wire. [Although, some of the more expensive DTMF fones do have a
42. bridge rectifier which compensates for polarity reversal.]  This is why under
43. certain (non-digital) switching equipment you can reverse the red & green
44. wires on a touch-tone fone and receive free DTMF service.  Even though it
45. won't break dial tone, reversing the wires on a rotary line on a digital
46. switch will cause the tones to be generarted.
47.  
48. Voltages, Etc.
49. --------------
50.  
51.   When your telephone is on-hook (ie, hung up) there is approximately 48 volts
52. of DC potential across the tip & ring.  When the handset of a fone is lifted a
53. few switches close which cause a loop to be connected (known as the "local
54. loop") between your fone & the CO.  Once this happens DC current is able to
55. flow through the fone with less resistance. This causes a relay to energize
56. which causes other CO equipment to realize that you want service.  Eventually,
57. you should end up with a dial tone.  This also causes the 48 VDC to drop down
58. into the vicinity of 12 volts.  The resistance of the loop also drops below
59. the 2500 ohm level, though FCC licensed telephone equipment must have an off-
60. hook impedance of 600 ohms.
61.  
62.   As of now, you ahands of our "friends" at D&B. To say the least, they
63. weren't exactly thrilled about it. In  fact, they did not even believe that
64. they had a security problem!  (Well, that just  goes to prove that if you are
65. good, no one knows that you are there!)
66.  
67.   In a big effort to defeat us, they called in an outside service to spruce
68. up their "security."  Well, fortunately for us, we were able to find out about
69. the new system!  (Which wasn't really a problem. First, they had the new dial-
70. ups when you logged on, and as always they have a nice little place on
71. Telenet! (Where we do most of our work: C 20188).
72.  
73.   Now, they have set up a new system they like to call DunsNet.  They are
74. trying to pass it off as a ectionately call this mute a black box.
75.  
76.   The following are instructions on how to build a simple black box.  Of
77. course, anything that prevents the voltage from dropping would work.
78.  
79.   You only need two parts:  A SPST toggle switch and a 10,000 ohm (10 K), 1/2
80. watt resistor.  Any electronics store should stock these parts.
81.  
82.   Now, cut 2 pieces of wire (about 6 inches long) and attach one end of each
83. wire to one of the terminals on the switch.  Now turn your K500 (standard
84. desk fone) upside down and take off the cover.  Locate wire (disconnect it
85. from its terminal).  Now bring the switch out the rear of the fone and replace
86. the cover.
87.  
88.   Put the switch in a position where you receive a dial tone.  Mark this
89. position NORMAL.  Mark the other side FREE.
90.  
91.   When your phriends call (at a prearranged time), quickly lift & drop the
92. receiver as fast a possible.  This will stop the ringing (do it again if it
93. doesn't) with out starting the billing.  It is important that you do it
94. quickly (less than 1 second). Then put the switch in the FREE position and
95. pick up the fone.  Keep all calls short and preferrably under 15 minutes.
96.  
97. NOTE:  If someone picks up an extension in the called parties house and that
98.        fone is not set for FREE then billing will start.
99.  
100. NOTE:  An old way of signalling a phriend that you are about to call is making
101.        a collect call to a non-existant person in the house.  Since your
102.        friend will not accept the charges, he will know that you are about to
103.        call and thus prepare the black box (or visa versa).
104.  
105. WARNING:  The Telco can detect black boxes if they suspect one on your line.
106.           This is done due to the presence of AC voice signal at the wrong DC
107.           level!
108.  
109. Pictoral Diagram:
110. (Standard Rotary K500 fone)
111. ---------------------------------------
112. !                                     !
113. ***BLUE WIRE**>>F<                    !
114. !            *   *                    !
115. **WHITE WIRE**   *                    !
116. !                *                    !
117. !            RESISTOR                 !
118. !                *                    !
119. !                *                    !
120. !              >RR<*******SWITCH****  !
121. !                                  *  !
122. ****GREEN WIRE**********************  !
123. !                                     !
124. ---------------------------------------
125.  
126. NOTE:  The Black Box will not work under ESS or other similar digital switches
127.        since ESS does not connect the voice circuits until the fone is picked
128.        up (& billing starts).  Instead, ESS uses an "artificial" computer
129.        generated ring.
130.  
131. Ringing:
132. --------
133.  
134.   To inform a subscriber of an incoming call, the Telco sends 90 volts (PK) of
135. pulsing DC down the line (at around 15 to 60 Hz; usually 20 Hz).  In most
136. fones this causes a metal armature to be attracted alternately between two
137. electro-magnets thus striking 2 bells.  Of course, the standard bell (patented
138. in 1878 by Tom A. Watson) can be replaced by a more modern electronic bell or
139. signaling device.
140.  
141.   Also, you can have lights and other similar devices in lieu of (or in
142. conjunction with) the bell.  A simple neon light (with its corresponding
143. resistor) can simply be connected between the red & green wires (usually L1 &
144. L2 on the network box) so that it lights up on incoming calls.
145.  
146. WARNING:  90 VDC can give quite a shock.  Exercise extreme caution if you wish
147.           to further persue these topics.
148.  
149.   Incidentally, the term "ring trip" refers to the CO process involved to stop
150. the AC ringing signal when the calling fone goes off hook.
151.  
152. NOTE:  It is suggested that you actually dissect fones to help you better
153.        understand them.  It will also help you to better understand the
154.        concepts here if you actually prove them to yourself.  For example,
155.        actually take the voltage readings on your fone line [any simple multi-
156.        tester (a must) will do.] Phreaking is an interactive process not a
157.        passive one!
158.  
159. Dialing:
160. --------
161.  
162.   On a standard fone, there are two common types of dialing:  pulse & DTMF.
163. Of course, some people insist upon being different and don't use the DT thus
164. leaving them with MF (Multi Frequncy, aka operator, blue box) tones.  This is
165. another "no-no" and the Telco Security gentelmen have a special knack for
166. dealing with such "phreaks" on the network.
167.  
168.   When you dial rotary, you are actually rapidly breaking & reconnecting
169. (breaking & making) the local loop once for each digit dialed. Since the
170. physical connection must be broken, you cannot dial if another extension (of
171. that #) is off-hook.  Neither of the fones will be able to dial pulse unless
172. the other hangs up.
173.  
174.   Another term often referred to in telephone electronics is the break ratio.
175. In the US, the standard is 10 pulses per second.  When the circuit is opened
176. it is called the break interval.  When it is closed it is called the make
177. interval.  In the US, there is a 60 millisecond (ms) make period and a 40
178. ms break period.  (60+40=100 ms = 1/10 second).  This is referred to as a 60%
179. make interval.  Some of the more sophisticated electronic fones can switch
180. between a 60% & a 67% make interval.  This is due to the fact that many
181. foreign nations use a 67% break interval.
182.  
183.   Have you ever been in an office or a similar facility and saw a fone waiting
184. to be used for a free call but some asshole put a lock on it to prevent
185. outgoing calls?
186.  
187.   Well, don't fret phellow phreaks, you can simulate pulse dialing by rapidly
188. depressing the switchook.  (If you depress it for longer than a second it will
189. be construed as a disconnect.)  By rapidly switchooking you are causing the
190. local loop to be broken & made similar to rotary dialing!  Thus if you can
191. manage to switchook rapidly 10 times you can reach an operator to place any
192. call you want!  This takes alot of practice, though.  You might want to
193. practice on your own fone dialing a friend's # or something else.
194. Incidentally, this method will also work with DTMF fones since all DTMF lines
195. can also handle rotary.
196.  
197.   Another problem with pulse dialing is that it produces high-voltage spikes
198. that make loud clicks in the earpiece and cause the bell to "tinkle."  If you
199. never noticed this then your fone has a special "anti-tinkle" & earpiece
200. shorting circuit (most do).  If you have ever dissected a rotary fone (a must
201. for any serious phreak) you would have noticed that there are 2 sets of
202. contact that open and close during pulsing (on the back of the rotary dial
203. under the plastic cover).  One of these actually opens and closes the loop
204. while the other mutes the earpiece by shorting it out.  The second contacts
205. also activates a special anti-tinkle circuit that puts a 340 ohm resistor
206. across the ringing circuit which prevents the high voltage spikes from
207. interferring with the bell.
208.  
209.   Dual Tone Multi Frequency (DTMF) is a modern day improvement on pulse
210. dialing in several ways.  First of all, it is more convenient for the user
211. since it is faster and can be used for signaling after the call is completed
212. (ie, SCC's, computers, etc.).  Also, it is more up to par with modern day
213. switching equipment (such as ESS) since pulse dialing was designed to actually
214. move relays by the number of digits dialed (in SxS offices).
215.  
216.   Each key on a DTMF keypad produces 2 frequencies simultaneously (one from
217. the high group and another from the low group).
218.  
219.           -------------------------
220. Low Group !  Q  ! ABC ! DEF !     !
221.    697 Hz-!  1  !  2  !  3  !  A  !
222.           !     !     !     !     !
223.           !-----!-----!-----!-----!
224.           ! GHI ! JKL ! MNO !     !
225.    770 Hz-!  4  !  5  !  6  !  B  !
226.           !     !     !     !     !
227.           !-----!-----!-----!-----!
228.           ! PRS ! TUV ! WXY !     !
229.    852 Hz-!  7  !  8  !  9  !  C  !
230.           !     !     !     !     !
231.           !-----!-----!-----!-----!
232.           !     ! OPER!     !     !
233.    941 Hz-!  *  !  0  !  #  !  D  !
234.           !     !  Z  !     !     !
235.           !-----!-----!-----!-----!
236.            1209  1336  1477  1633
237.              (High Group--in Hz)
238.  
239.   A portable DTMF keypad is known as a white box.
240.  
241.   The fourth column (1633 Hz) is not normally found on regular fones but it
242. does have several special uses.  For one, it is used to designate the
243. priority of calls on AUTOVON, the military fone network.  These key are
244. called:  Flash, Immediate, Priority, & Routine (with variations) instead of
245. ABCD.  Secondly, these keys are used for testing purposes by the Telco.  In
246. some area you can find loops as well as other neat tests (see Part II) on the
247. 555-1212 directory assistance exchange.  For this, you would call up an DA in
248. certain areas [that have an Automatic Call Distributor (ACD)] and hold down
249. the "D" key which should blow the operator off.  You will then hear a pulsing
250. dial tone which indicates that you are in the ACD internal testing mode.  You
251. can get on one side of a loop by dialing a 6.  The other side is 7.  Some
252. phreaks claim that if the person on side 6 hangs up, occasionally the
253. equipment will screw up and start directing directory assistance calls to the
254. other side of the loop.  Another alleged test is called REMOB which allows you
255. to tap into lines by entering a special code followed by the 7 digit number
256. you want to monitor.  Then there is the possibility of mass conferencing.
257.  
258.   ACD's are become rare though.  You will probably have to make several NPA-
259. 555-1212 calls before you find one.
260.  
261.   You can modify regular fones quite readily so that they have a switch to
262. change between the 3rd and 4th columns.  This is called a silver box (aka grey
263. box) and plans can be found in Tap as well as on many BBS's.
264.  
265. Transmitter/Receiver:
266. ---------------------
267.  
268.   When you talk into the transmitter, the sound waves from your voice cause a
269. diaphragm to vibrate and press against the carbon granules (or another similar
270. substance).  This causes the carbon granules to compress and contract thus
271. changing the resistance of the DC coupled path through it.  Therefore, your AC
272. voice signal is superimposed over the DC current of the local loop.  The
273. receiver works in a similar fashion where the simple types utilize a magnet,
274. armature, & diaphragm.
275.  
276. Hybrid/Induction Coil:
277. ----------------------
278.  
279.   As you may have noticed, there are two wires for the receiver and two for
280. the transmitter in the fone, yet the local loop consists of 2 wires instead of
281. 4.  This 4-wire to 2-wire conversion is done inside the fone by a device known
282. as an induction coil which uses coupling transformers.  All of the internal
283. Telco trunks also use 4 wires.  It is only the local loop that uses 2 since it
284. is cheaper.  A device in the CO known as a hybrid converts between 4 and 2
285. wire set-ups similar to the induction coil inside the fone.  Special data
286. transmission lines require extremely low signal to noise ratios, they require
287. the full four wires--two for transmission and two for receiving (even on the
288. local loop).
289.  
290. Miscellaneous:
291. --------------
292.  
293.   In the telephone, there is also a balancing network consisting of a few
294. capacitors & resistors which provide sidetone.  Sidetone allows the caller
295. to hear his own volume in the receiver.  He can then adjust his voice
296. accordingly.  This prevents people from shouting or speaking too softly
297. without noticing it.
298.  
299. Hold:
300.  
301.   When a telephone goes off hook, the resistance drops below 2500 ohms.  At
302. this point, the Telco will send a dial tone.  To put someone on hold you must
303. put a 1000 ohm resistor (1 watt) across the Tip & Ring before it reaches the
304. switchook.  In this way, when the fone is hung up (for hold) the resistance
305. remains below 2500 ohms which causes the CO to believe that you are still
306. off-hook.  You can build a simple hold device using the following pictoral
307. diagram:
308.                                      /
309.     (RED) O-------------------------/
310.     [L1]       !             !      !
311.                !             !      !
312.            1000 Ohm          !      !
313.            Resistor       Ringing   !
314.                !          Circuit   !
315.                !             !      !
316.                /             !  Switch-
317.               / SPST Switch  !   Hook
318.                !             !      !
319.                !             !      !
320.                !             !      !/
321.    (GREEN) O------------------------/
322.     [L2]
323.                       --> To Rest of
324.                              Fone
325.  
326.   This hold device is only effective if you also hang up the fone.  To make a
327. hold/mute switch, simple connect a wire in place of the 1K resistor to effect
328. a short circuit (who cares if you damage CO equipment?).
329.  
330. Conclusion:
331. -----------
332.  
333. NOTE:  Many of the electronics components of normal fones (K500) are enclosed
334.        in the network box (which shouldn't be opened).
335.  
336.  
337. Enter [filename] or [#] to read, [D]ownLoad, [M]ark, [V]iew, [L]ist, or [H]elp
338. [45] Mins Left [ # [filename] D M V L H [Return] to Quit]?
339. Downloaded From P-80 International Information Systems 304-744-2253
340.