home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CELLP.ZIP / EMULAT.TXT < prev    next >
Text File  |  1993-06-29  |  9KB  |  180 lines
  1. CELLULAR TELEPHONE ESN EMULATION
  2. --------------------------------
  3.  
  4.  
  5. The term "Emulation" is used to describe the process of making two, or
  6. more, phones look alike to the cellular system.  A basic understanding of
  7. the terms NAM and ESN is required before proceeding.
  8.  
  9. NAM or "Number Allocation Module" is the term used to describe a cellular
  10. telephone's dealer programmable system parameters.  These parameters
  11. include the users telephone number and other settings required to identify
  12. the phone to the cellular system.  Older phones use an PROM chip that has
  13. to be programed or "burnt" using an PROM programmer.  On all newer phones
  14. the NAM information can be re-programed at will from the handset be anyone
  15. possessing the relevant programing instructions, and in some cases a
  16. programming or "password" adaptor.
  17.  
  18. ESN or "Electronic Serial Number" is the term used to describe a cellular
  19. telephones "un-alterable" fingerprint and is programed into the phone by
  20. the manufacturer.  The ESN is commonly expressed as an eleven digit decimal,
  21. or eight digit hex number.  The decimal format includes a three digit
  22. manufacturers identification and an eight digit unique serial number, the
  23. hex format includes a two digit manufacturers identification and a six digit
  24. unique serial number.
  25.  
  26. When combined the NAM and ESN provide the cellular carriers a way of
  27. identifying the phone and determining whether to allow the phone to place a
  28. call.  Whenever the phone is used it transmits this information to the 
  29. cellular switch where it is compared to a data base of current subscribers.  
  30. If the system recognizes the phone as being an out of area, or "roaming", 
  31. subscriber a check is made with the home system.  This check is either made 
  32. during the first call, or more commonly these days before the first call 
  33. is completed.
  34.  
  35.  
  36. CELLULAR FRAUD 
  37. --------------
  38.  
  39. In the past it was often possible for hackers to change the ESN and NAM 
  40. information and make one call before the system locked the unit out.  
  41. The NAM and ESN information would be changed and another call could be 
  42. completed.  This is known as ESN "Tumbling" and over the last few years 
  43. the Cellular Carriers have lost millions of dollars to this scam.  It 
  44. has been estimated that at the height of tumbling in New York City up to 
  45. 30% of calls placed were fraudulent.
  46.  
  47. To change the ESN the hacker would generally remove the phone's ESN chip
  48. and install a socket to take an easily reprogramable EPROM chip, the ESN
  49. could then be reprogramed at will.  More recently people have reverse
  50. engineered certain manufacturer's software to allow simple reprograming
  51. using a lap top computer connected to the phone's data port.
  52.  
  53. The Cellular industry has reacted to this in various ways.  Initially the
  54. simple way to prevent tumbling was to ban all roaming customers from direct
  55. dialing, legitimate callers had to pre-register using a credit card to
  56. guarantee payment.  Newer advanced software allows pre-screening of
  57. callers information and has now all but eliminated tumbling.  In most
  58. service areas the ESN and NAM information is checked on power up or as soon 
  59. as the SEND button is pressed, prior to allowing the completion of the call.
  60.  
  61. The Cellular hackers have now turned to other ways of making fraudulent
  62. calls.  The most common of these is to obtain a legitimate subscriber's
  63. telephone number and ESN and re-program a phone with this information,
  64. therefore making an exact clone able to make (and receive) phone calls.
  65. This method allows anything from a few days to a full month of "free"
  66. calls, and can go on indefinitely if the cloned number is a corporate
  67. account as executive's phone bills are rarely questioned.
  68.  
  69.  
  70. LEGAL EMULATION
  71. ---------------
  72.  
  73. The above illegal cloning of subscriber's cellular telephones and the
  74. reverse engineering of manufacturer's software has been adapted by a number
  75. of legitimate companies.  It is now possible to have more than one phone
  76. per cellular telephone number.  Several companies are now offering legal
  77. cloning or emulation where for a fee of around $200-$300 they will program
  78. your second phone with the ESN of your currently active phone.
  79.  
  80. To avoid fraud these companies often ask for a copy of a current cellular
  81. telephone bill showing the mobile number and subscribers name.  This is
  82. then compared with picture ID to insure that the customer is a legitimate
  83. bill paying subscriber.
  84.  
  85. Once a phone has been emulated the following should be noted:
  86.  
  87. 1.  If an attempt is made to use both phones at the same time and in the 
  88. same system one of the following will occur:
  89.  
  90. OUTGOING CALLS - First call will complete as normal, second phone will 
  91. get a fast busy, system deny recording, or call will drop.
  92.  
  93. INCOMING CALLS - Both phones may ring and call can be answered but might
  94. immediately drop.  Strongest signal may ring and call can be answered.
  95. Neither phone will ring.
  96.  
  97. 2.  If one phone is in the home market and one is roaming both phones
  98. should work and it should be possible to call your own number.  This
  99. depends on the roaming agreement between the two systems.  In systems with
  100. "Automatic Roaming" or "Super Access" agreements it may be necessary to
  101. turn off the auto call forwarding to avoid problems, dial * O F F SEND in
  102. many locations.
  103.  
  104. 3.  If both phones are roaming in DIFFERENT systems do NOT attempt to have
  105. both phones turned on at the same time as your home system will probably 
  106. generate a roam fraud message and CUT THE PHONE OFF!
  107.  
  108. 4.  If the secondary (cloned) phone is stolen call the carrier and have
  109. the mobile number changed, re-program the primary phone with the new
  110. number.  Do not report the phone stolen as the ESN will be locked out and
  111. neither phone will work.  If you know the secondary phone's ORIGINAL ESN
  112. report this as stolen and tell the carrier that the phone was not active.
  113.  
  114. Nine times out of ten if the thief tries to activate the phone the hardware
  115. serial number (assumed to be the correct ESN) will be checked on the deny
  116. list and service will be denied.  If the original ESN has not been reported
  117. stolen and the phone is activated using the hardware serial number the
  118. phone won't work as the ESN is incorrect!
  119.  
  120. If the "correct" emulated ESN is read from the phone service will probably
  121. be denied if the thief tries to activate the phone on the same home system
  122. as the primary phone.  This is because many systems do not allow two
  123. numbers on one ESN.  The thief could activate service on an alternate
  124. system.
  125.  
  126. You could prevent the emulated phone from working by having the ESN in the
  127. primary phone emulated to another phone, you can then report the phone's
  128. ESN as stolen.  This is not recommended as using a phone with a stolen ESN
  129. would cause problems if you ever need to use the original ESN.  Remember
  130. that legitimate emulation does not remove the original ESN, it simply adds
  131. some code to make the phone appear to have a different ESN.
  132.  
  133. 5.  If the primary phone is stolen you can report the theft, then have the
  134. secondary phone's ESN changed back to it's original or re programed to
  135. match another phone.  This will usually be done for a nominal charge.
  136.  
  137. As of April 1993 California Grapevine Communications offers ESN emulation for
  138. the following phones (call for latest list):
  139.  
  140. AUDIOVOX:       - 832, 832A, 1000, 4200A
  141.           BC    - 40, 45, 55, 55A, 65A, 410.
  142.           CMT   - 300A, 400, 405, 410A, 420, 450, 550, 600, 605, 750, 1700.
  143.           CTR   - 420A, 1900, 2000,
  144.           CTX   - 1500, 2500, 3100A, 3200A, 4000, 4100A
  145.           PRT   - 200
  146.           SP    - 85, 85A, 95,
  147.           TRANS - 420
  148.  
  149.  
  150. NEC:      3700, 3800, 4000
  151.           M3800, M4500, M4600, M4700, M4800
  152.           P200, P300, P301
  153.           P9000, P9100
  154.  
  155. NOVATEL:  8300, 8301, 8305, 8305A, 8320, 8320A
  156.           PTR825
  157.  
  158. PANASONIC: EB2500, EB2501 (TP500, 501)
  159.  
  160. PIONEER:  SEE MOTOROLA
  161.  
  162. MOTOROLA: ALL MOBILES, TRANSPORTABLES AND BAG PHONES.
  163.           ALL FLIPS, 8000 SERIES AND ULTRA CLASSICS PRIOR TO VERSION 9121.
  164.           NO MICROTAC LITE'S (YET)
  165.  
  166. TECHNOPHONE: MC905, MC905MKII/985/995
  167.  
  168. THE FOLLOWING MUST BE EMULATED TO SAME BRAND:
  169.  
  170. SHINTOM, UNIDEN, GE
  171.  
  172. The price for Emulation is $199.00 (mention this software) plus shipping.
  173. Proof of ID, valid Cellular account and social security number are required.
  174. Please call or write for further information.  
  175.  
  176. 25082 LUNA BONITA DRIVE, LAGUNA HILLS, CA, 92653
  177. TEL: (714)643-8426  FAX: (714)643-8379
  178.  
  179. COPYRIGHT 1993 CALIFORNIA GRAPEVINE COMMUNICATIONS
  180.