home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / hacking / phreak_utils_pc / box.doc < prev    next >
Encoding:
Text File  |  1993-10-02  |  38.2 KB  |  767 lines
  1.        BLASTERBOX/DACBOX Documentation by The Researcher June 26, 1993
  2.  
  3.                                   INTRODUCTION
  4.  
  5.      The signaling tones produced by a Blue Box, Red Box, Silver Box and a
  6. standard Touch Tone pad are generated by these programs with laboratory
  7. precision. They are provided, together with this file, as historical
  8. documentation of the golden age of hardware phone phreaking. While it is
  9. still possible to utilize this material for illegal activity, the odds are
  10. the average fone phreak of today will not know what to do with it even after
  11. these detailed instructions. It would require knowledge and location of
  12. specific types of phone numbers and switching equipment. I claim no warranty of
  13. merchantability and hereby donate this material as public domain/freeware.
  14. This material is for informational and or educational use only. The act of
  15. using this material releases the author (Who shall remain anonymous other
  16. than by handle) from any damage caused or alleged to be caused by its use.
  17. If you feel that a donation of some sort to the author is in order, then
  18. might I suggest a subscription to the P-80 BBS for which this proram was
  19. written and named. Questions or comments to the author may be directed to the
  20. handle mentioned in the title of this file via P-80 Systems 304-744-2253.
  21.  
  22.      The two programs are identical except for the output device. BLASTERBOX
  23. uses the digital-to-analog converter on a Sound Blaster board. DACBOX uses a
  24. D to A convertor attached to a printer port. The D to A convertor for DACBOX
  25. can be a simple device built from 18 resistors and 1 capacitor soldered to a
  26. 25 pin DShell plug. I have provided a detailed drawing at the end of this file.
  27. Please note that file name differences are indicative of functional differences
  28. between the two STYLES of (output devices) what is essentialy the same box,
  29. But jointly are refered to as the P-80 Box (Not to be confused with some
  30. nonfunctioanl text file already circulating the computer underground called the
  31. blasterbox)!
  32.  
  33.      Information for the programs and this documentation came from many
  34. sources. These are the main ones in order of proven usefulness:
  35.  
  36.           1. *The Whistler, most knowledgeable phone phreak of all time.
  37.           2. Bell Operating Company documents. (Notes on the BOC)
  38.           3. The computer underground *(via P-80 Systems BBS/Scan Man)
  39.           4. Articles published in *TAP, Esquire and 73 Magazine.
  40.           5. University libraries.
  41.  
  42. * THE WHISTLER was/is a brilliant and blind Fone Phreak. He was originally
  43. featured in an 1971 Esquire article titled Secrets Of The Little Blue Box.
  44. He is the character depicted in the movie SNEAKERS who was also blind and
  45. called Whistler. He is also credited with inventing the Blue Box in its early
  46. form of Single Frequency Singnaling (SF), he used to lip whistle his calls all
  47. over the globe. (Real Name: Joe Engressia)
  48.  
  49. * P-80 SYSTEMS/SCAN MAN is the operator of the oldest and one of the largest
  50. so-called underground BBS's in the world. He/his system or a member thereof
  51. have been featured in Newsweek, Phil Donahue, West 57th Street, Geraldo,
  52. 20/20, API, UPI, and a 1993 book entitled Hacker Crackdown. Scan Man over the
  53. years has provided technical and informational assistance on projects like this.
  54. (Real Name: Scott Higginbotham)
  55.  
  56. * TAP was an underground newsletter that appeared in 1971 before the age of
  57. the personal computer. It specialized in general anarchy and serious phone
  58. phreaking.
  59.  
  60.      I have personally tested and proven everything discussed in this file by
  61. field research conducted in the mid 80's using less sophisticated technology
  62. than that provided by these programs. The single exception is the European
  63. break signal. This signal appeared in a number of Blue Box programs from
  64. European countries so I have provided support for it. I rely on the reports of
  65. European programmers for belief in its validity.
  66.  
  67.                            RUNNING BLASTERBOX or DACBOX
  68.  
  69. HARDWARE REQUIREMENTS: 1. An IBM or compatible personal computer of any type
  70.                           with this caution: The programs have not been tested
  71.                           on machines slower than a 12 Mhz 286.
  72.  
  73.                        2. Any type of monitor. Monochrome and VGA have been
  74.                           tested. Only ASCII graphics are used requiring no
  75.                           graphics modes.
  76.  
  77.                        3. A Sound Blaster board or a parallel printer port with
  78.                           a digital-to-analog convertor attached.
  79.  
  80.      If you have a Sound Blaster board with jumpers set to factory defaults
  81. (port address 220 Hex, interrupt request # 7) BLASTERBOX will come up ready to
  82. go. If your board is jumpered differently you will be prompted for the correct
  83. port address and interrupt request number. When the information is entered, the
  84. program will try again to detect a working Sound Blaster. This cycle will
  85. repeat until successful or you press <ESC>ape. (Written and tested on SB 1.5)
  86.  
  87.      If you do not have a Sound Blaster, but have a parallel printer port,
  88. connect a digital-to-analog convertor to printer port 1, 2, or 3. The default
  89. is LPT1. The D to A convertor can be a simple device consisting of 18 resistors
  90. and 1 capacitor soldered to a 25 pin DShell plug. A drawing of this is provided at
  91. the end of this file. I have tested this and found that it works well.
  92.     With the D/A convertor in place, run DACBOX. This program is identical in
  93. operation to BLASTERBOX. DACBOX will come up whether you have a working D/A or
  94. not and should not lock up your computer. If you don't have a Sound Blaster or
  95. a D/A convertor, you can still run DACBOX and look over the program. You just
  96. won't hear anything.
  97.  
  98.      Unless otherwise noted, the following information applies to both
  99. BLASTERBOX and DACBOX.
  100.  
  101.     The program will come up in Blue Box/Red Box mode. DTMF tones (Touch Tones)
  102. are also produced from this screen by enclosing the digits in square brackets
  103. "[]". The frequencies and tolerances for all the tones used are given in the
  104. section on TECHNICAL SPECIFICATIONS.
  105.  
  106. BLUE BOX KEYS: 1, 2, 3, 4, 5, 6, 7, 8, 9, 0
  107.  
  108.                E = Code 11
  109.                T = Code 12
  110.                K = KP (Key Pulses)
  111.                P = KP2
  112.                S = ST
  113.                D = 2600 Hz Disconnect
  114.                B = European Break - Appears to be used like our 2600 Hz
  115.                    disconnect.
  116.  
  117. RED BOX KEYS:  Q = Quarter
  118.                I = dIme
  119.                N = Nickel
  120.  
  121. DTMF KEYS:    1, 2, 3, 4, 5, 6, 7, 8, 9, 0, *, #, A, B, C, D
  122.  
  123. SILVER BOX:   These are the DTMF A-D keys as follows:
  124.  
  125.               A = Flash
  126.               B = Flash Override Priority
  127.               C = Priority Communication
  128.               D = Priority Override
  129.  
  130. DELAYS:       ,Comma =  1 Second delay
  131.               ~Tilde = 10 Second delay
  132.               Mxxxxx = Delay xxxxx milliseconds. Milliseconds can be 1 to
  133.                        65535. Always leave a space after the last digit in
  134.                        milliseconds so the program can tell where the delay
  135.                        ends and the next digit to be dialed begins.
  136.                    W = Wait for keypress. Suspend dialing until a key is
  137.                        pressed, then continue.
  138.  
  139. PLAYING DTMF TONES: Enclose the digits to play as standard Touch Tones in
  140. square brackets. For example, to dial 555-1234, type [555-1234] and hit
  141. <ENTER>. When the program encounters a left square bracket '[' DTMF
  142. interpretation is turned on. It stays on for as long as the program runs until
  143. a right square bracket ']' is encountered. This feature is handy if you are
  144. doing an experiment that only requires DTMF tones. You can start the first dial
  145. string with a left square bracket leaving off the right bracket or just type a
  146. left bracket by itself and hit <ENTER>. All subsequent dial strings will be
  147. interpreted as DTMF digits without the need for brackets. You can switch back
  148. to Blue Box/Red Box mode at any time by entering a right square bracket
  149. anywhere in a dial string or by itself and hitting <ENTER>. A message will
  150. appear on the main screen when the program has been left in DTMF mode.
  151.      All you have to remember about square brackets and DTMF tones is:
  152.  
  153.                        [ = Turn on DTMF interpretation (Touch Tones)
  154.                        ] = Turn off DTMF interpretation
  155.  
  156.  
  157.                                THE FUNCTION KEYS
  158.  
  159.      Pressing F1 displays the following help screen:
  160.  
  161. FUNCTION KEYS:                                   SENDING DTMF TOUCH TONES:
  162. ─────────────────────────────────────────┬─────────────────────────────────────
  163. F1 - Display this help screen.           │ Enclose the digits you wish to send
  164. F2 - Set tone duration and interval      │ as standard Touch Tones in square
  165.      for MF digits (includes ST).        │ brackets '[]'. The left bracket '['
  166. F3 - Set duration of 2600 Hz disconnect. │ turns on DTMF interpretation. It
  167. F4 - Set duration/interval of DTMF tones │ stays on for the current and all
  168. F5 - Ear training. Learn the difference  │ subsequent dial strings until a
  169.      between busy signal & reorder, etc. │ right bracket ']' is encountered.
  170. F6 - Switch to Rotary Blue Box. Uses     │
  171.      Single Frequency (SF) signaling.    │ Entering a left bracket without a
  172. F7 - Load dial string from disk.         │ right bracket will transform the
  173.                                          │ Blue Box/Red Box dialer into a
  174. COMMAND CHARACTERS USED IN DIAL STRING:  │ standard Touch Tone dialer. The DTMF
  175. ─────────────────────────────────────────┤ digits are (0 - 9, *, #, A - D).
  176. , Comma =  1 second delay                │
  177. ~ Tilde = 10 second delay                │ The A, B, C, and D digits are the
  178. Mxxxxx  = Delay xxxxx milliseconds.      │ infamous 'Silver Box' keys.
  179.           Milliseconds = 1 to 65535.     │       A = Flash
  180.           Leave a space after the last   │       B = Flash Override Priority
  181.           digit in milliseconds.         │       C = Priority Communication
  182.       W = Wait for keypress.             │       D = Priority Override
  183.       ? = .5 second of 480 Hz. Used as a │
  184.           marker when recording to tape. │
  185.  
  186.      This is the help screen for BLASTERBOX. The help screen for DACBOX is the
  187. same except that F5 is used to let you change the printer port used for output
  188. to the DAC and the function keys from F5 - F7 are incremented by 1.
  189.  
  190. F2 - Set tone duration and interval
  191.      for MF (Blue Box) digits (includes ST).
  192.  
  193.      This lets you change the duration and interdigit interval of the MF (Blue
  194. Box) digits. ST is included as an MF digit. KP is set separately. You are given
  195. the option of making the new settings permanent defaults for the program.
  196.  
  197. F3 - Set duration of 2600 Hz disconnect.
  198.  
  199.      The duration of the 2600 Hz tone can be set within the limits of 1 to 2000
  200. milliseconds (2 seconds). The new setting can be made a permanent program
  201. default.
  202.  
  203. F4 - Set duration/interval of DTMF tones (Touch Tones)
  204.  
  205.      Lets you change the duration and interdigit interval of the DTMF tones
  206. (Touch Tones). The new setting can be made a permanent default.
  207.  
  208. F5 (F6 in DACBOX) - Ear training. Learn the difference between busy signal,
  209. reorder, ROH, and many others.
  210.  
  211.      This gives you a menu of call progress tones as shown below. Pressing the
  212. key corresponding to a selection will produce the sound of that signal.
  213.  
  214.  
  215.                               Call Progress Tones
  216.  
  217.     Signal                 Frequencies (Hz)              Cadence
  218.  
  219. 1> Dial Tone                   350 + 440          Continuous
  220. 2> Audible Ringing Tone        440 + 480          2 seconds on 4 seconds off
  221. 3> Busy Tone                   480 + 620          .5 second on .5 second off
  222. 4> Reorder Tone(local or toll) 480 + 620          .25 second on .25 sec off
  223. 5> Reorder Tone (toll)         480 + 620          .2 second on .3 second off
  224. 6> Reorder Tone (local)        480 + 620          .3 second on .2 second off
  225.       (The reorder tone you get depends on the type of switching equipment.)
  226. 7> Special Information Tones  950,1400,1800       On in order 330 ms, off 20 ms
  227. 8> Receiver Off-Hook    1400+2060+2450+2600       .1 second on .1 second off
  228. 9> Call-Waiting Tone           440                Single 500 ms pulse
  229. 0> Low Tone                    480 + 620          Varies according to use
  230. A> High Tone                   480                Varies according to use
  231. B> Confirmation Tone   (480+620) On 200ms/off100ms/on 400ms/off 500ms/dial tone
  232. C> Calling Card Prompt 941+1477(60ms) 440+350(940ms decayed exponentially)
  233. D> Operator Emerg. Interrupt   440      2 secs on then 1/2 sec on every 10 secs
  234. E> Recorder Warning Tone       1400               .5 second every 15 seconds
  235.  
  236. F6 (F7 in DACBOX) - Switch to Rotary Blue Box. Uses Single Frequency
  237.    (SF) signaling.
  238.  
  239.      This is really a piece of history. Phone phreaking did not start with the
  240. Blue Box as it has come to be known. It was started by a group of blind kids
  241. whistling off on ancient switches that used SF (Single Frequency) signaling.
  242. This works on a principle similar to pulse dialing with an old rotary dial
  243. phone. The on hook breaks (1 break for 1, 2 breaks for 2, etc.) produced by the
  244. rotary dial are replaced with short bursts of 2600 Hz. The way the kids used
  245. this was to whistle off with 2600 Hz just as was done later with the Blue Box.
  246. They literally did this by whistling with their mouths. When they heard the
  247. "chirp-kerchunk" indicating seizure of a trunk, they whistled the digits of the
  248. number they wanted to call.
  249.      Early Blue Boxes were sometimes equipped with a rotary dial and a 2600 Hz
  250. oscillator to do this kind of phreaking.
  251.      I have always been impressed by the talent of those earliest phone
  252. phreaks. I could never get my own "whistler" up to 2600 Hz.
  253.     To get the flavor of how it all really started, check out the Rotary Blue
  254. Box.
  255.  
  256. F7 (F8 in DACBOX) - Load dial string from disk.
  257.  
  258.      You can set up dial strings in advance, as simple or complex as you like,
  259. and load them into the program with this command.
  260.  
  261.                   DIAL STRING FORMATS FOR BLASTERBOX AND DACBOX
  262.  
  263.      Spaces have been injected into dial strings to aid clarity. They have no
  264. effect on their interpretation by the program. All non-dialable characters
  265. except delay commands are ignored. See the section titled HOW BLUE BOXING WAS
  266. DONE for more detailed instructions on making Blue Box calls.
  267.  
  268. BLUE BOX CALL IN THE CONTINENTAL US:
  269.  
  270. FORMAT: (2600 Hz for approx. 1 sec), (Delay approx. 1 second), then send
  271.      KP + Area Code + 7 digit phone number + ST
  272.  
  273. BLASTERBOX/DACBOX DIAL STRING: Assuming the number to be called is (515) 555-1234
  274.  
  275.      D,K 515 555 1234 S
  276.  
  277.      With everything set to program defaults, this is how the above dial string
  278. will be interpreted by the program.
  279.  
  280.      D = Send 2600 Hz for 1 second
  281.      , = Delay 1 second
  282.      K = Send KP signal for 100 milliseconds
  283.      515 555 1234 = Send MF (Multifrequency) digits 70 milliseconds on with 70
  284.                     ms silent period between digits.
  285.      S = Send STart signal for 70 ms
  286.  
  287.      If the number you are calling is in the local dialing area for the
  288. switching office you are controlling you would leave out the area code.
  289.  
  290. BLUE BOX CALL TO AN OVERSEAS NUMBER:
  291.  
  292. FORMAT: (2600 Hz for approx. 1 sec), (Delay approx. 1 second)
  293.      1st stage outpulsing: KP + 011 + Paired Country Code + ST
  294.      wait about 5 seconds for the overseas dialtone
  295.      2nd stage outpulsing: KP + Country Code + City Code + Phone Number + ST
  296.  
  297. BLASTERBOX/DACBOX DIAL STRING: To call 246-8091 in London, England
  298.  
  299.      D,K 011044 S,,,,,,K 044 1 2468091 S
  300.  
  301.      This will be executed by the program as the following sequence:
  302.  
  303.      D = Send 2600 Hz for 1 second
  304.      , = Delay 1 second
  305.      K = Send KP for 100 ms
  306.      011044 = Send 011 and paired country code as MF digits (70ms on/70ms off)
  307.      S = Send ST
  308.      ,,,,,, = Delay 6 seconds allowing time for international dial tone
  309.      K = Send KP
  310.      044 1 2468091 = Send MF digits
  311.      S = Send ST
  312.  
  313. MAKING A RED BOX CALL
  314.  
  315. FORMAT: The required amount of money in nickels, dimes and quarters is
  316.         inserted into a coin slot.
  317.  
  318. BLASTERBOX/DACBOX DIAL STRING: To simulate $1.15
  319.  
  320.      QQQQIN
  321.  
  322.      The program will generate tones for 4 quarters, 1 dime, 1 nickel.
  323.  
  324. MAKING A STANDARD DTMF CALL
  325.  
  326. FORMAT: 1+(A/C)+7 digit number or just 7 digit number for local call.
  327.  
  328. BLASTERBOX/DACBOX DIAL STRING: To call 555-1234
  329.  
  330.      [5551234]
  331.  
  332.      The digits enclosed in square brackets will be sent as standard DTMF
  333. tones.
  334.  
  335.                             TECHNICAL SPECIFICATIONS
  336.  
  337.      BLASTERBOX and DACBOX produce high quality dual sine wave signaling tones
  338. with a very tight frequency tolerance. This is achieved by using mathematically
  339. calculated "sound sample" data for the tones and a high enough sampling rate to
  340. give good wave form resolution. Since no actual sound sampling was done no
  341. noise or distortion has been introduced into the "sound sample" data. The tones
  342. will be as good as the DAC can reproduce them.
  343.      Frequency tolerances far tighter than those required by the Bell or other
  344. phone companies was also assured by careful selection of the sampling rate. The
  345. data for the tones is calculated for a selected sampling rate. To reproduce it
  346. at that rate, and thus at the correct frequency, a clock signal has to be
  347. divided by a number which will result in a frequency which matches the desired
  348. sampling rate. The smaller the remainder of this division the more accurate the
  349. sampling rate for playing the tones will be.
  350.      The clock used by the Sound Blaster is 1 Mhz. The clock used by DACBOX for
  351. timing output to a DAC at a printer port is the PC's timer chip clock which is
  352. 1.193182 MHz. If I had used the same sampling rate for printer port output as
  353. for Sound Blaster output, a tiny error would have been introduced into printer
  354. port output. This error would not be enough to put the tones out of phone
  355. company specs (it amounts to about 4-6 Hz depending on frequency) but I didn't
  356. like it. For this reason I made two separate programs instead of one program
  357. with support for both outputs. For the precision I wanted, I needed to use a
  358. slightly different sampling rate for data output to a printer port. A different
  359. sampling rate required recalculating all the data used. If I had put two sets
  360. of data in one program, the program size would have been enormous. I was
  361. splitting hairs. I chose to do it. This paragraph explains why.
  362.  
  363. Sampling rate used by BLASTERBOX = 19607 Hz
  364. Sampling rate used by DACBOX   = 19560 Hz
  365.  
  366. Frequency tolerance for all dual tones (both programs) = ±1 Hz
  367. Frequency tolerance for 2600 Hz (BLASTERBOX) = ± %0.15
  368. Frequency tolerance for 2600 Hz (DACBOX)   = ± %0.24
  369.  
  370.      These are the standard DTMF (Touch Tone) frequencies in two useful
  371. formats. The Bell Operating Company frequency tolerance is ± %1.5. The Silver
  372. Box consists of the A, B, C and D keys. The legitimate use of those keys is on
  373. a military telephone network called Autovon, in amateur radio, and for internal
  374. telephone company testing.
  375.  
  376. Digit   Frequencies      LOW
  377. -----   ------------     TONE    HIGH TONE GROUP (HZ)
  378.   1       697 + 1209     GROUP
  379.   2       697 + 1336     (HZ)   1209  1336  1477  1633
  380.   3       697 + 1477
  381.   4       770 + 1209     697     1     2     3     A - Flash
  382.   5       770 + 1336     770     4     5     6     B - Flash override priority
  383.   6       770 + 1477     852     7     8     9     C - Priority communication
  384.   7       852 + 1209     941     *     0     #     D - Priority override
  385.   8       852 + 1336
  386.   9       852 + 1477
  387.   0       941 + 1336
  388.   *       941 + 1209
  389.   #       941 + 1477
  390.   A       697 + 1633
  391.   B       770 + 1633
  392.   C       852 + 1633
  393.   D       941 + 1633
  394.  
  395.      Multifrequency signaling tones used for control of telephone switching
  396. (Blue Box). Bell Operating Company frequency tolerance = ± %1.5.
  397.  
  398.      Digit          Frequencies (Hz)
  399.      -----          ----------------
  400.        1               700 + 900
  401.        2               700 + 1100
  402.        3               900 + 1100
  403.        4               700 + 1300
  404.        5               900 + 1300
  405.        6              1100 + 1300
  406.        7               700 + 1500
  407.        8               900 + 1500
  408.        9              1100 + 1500
  409.        0              1300 + 1500
  410.   -------------------------------
  411.   CODE 11              700 + 1700  Inward operator (European)
  412.   CODE 12              900 + 1700  Delayed-ticketing or suspended-
  413.                                    call operator (European)
  414.   KP (Key Pulses)     1100 + 1700  Start of digit transmission
  415.                                    for a national call.
  416.   KP2                 1300 + 1700  Start of digit transmission
  417.                                    for an international call from
  418.                                    an intermediate (transit) exchange.
  419.   ST (Start)          1500 + 1700  End-of-digit transmission.
  420.   Disconnect          2600 ± 30 Hz
  421.  
  422.      The Red Box frequencies are 2200 Hz + 1700 Hz. The Bell Operating Company
  423. frequency tolerance for these is ± %1.5. Red boxing consists of simulating the
  424. tones produced when coins are deposited in a pay phone.
  425.  
  426.       5 cents - 1 beep, 66 milliseconds duration.
  427.  
  428.      10 cents - 2 beeps, each 66 milliseconds duration with 66 millisecond
  429.                 pause between beeps.
  430.  
  431.      25 cents - 5 beeps, each 33 milliseconds duration with a 33 millisecond
  432.                 pause between beeps.
  433.  
  434.      These are the frequencies for the European Break signal which seems to be
  435. used by European phone phreaks to start a calling sequence the way 2600 Hz is
  436. used in the U.S. All I know about it other than the frequencies is that it
  437. appears in European Blue Box programs and that European phones phreaks are Blue
  438. Boxing into underground bulletin boards in the U.S. to this day.
  439.  
  440.      2390 + 2600  150 milliseconds
  441.             delay 165 ms
  442.      2410 + 2390  225 ms
  443.             delay at least 600 ms
  444.  
  445.  
  446.                             HOW BLUE BOXING WAS DONE
  447.  
  448.      "Whistling off", "beeping off", and "blowing 2600 Hz" all mean the same
  449. thing - sending a 2600 Hz tone down a phone line for approximately 1 second. A
  450. "blowable number" means a toll free number like an 800 number or Canadian
  451. directory assistance which when called and fed 2600 Hz results in the seizure
  452. of a trunk in a switching office. All Blue Box calls begin with seizure of a
  453. trunk in this way, although there are few blowable numbers left except in
  454. obscure locations with old switching equipment.
  455.  
  456. BLUE BOXING WITHIN THE CONTINENTAL U.S.
  457.  
  458.      Boxing a call to anywhere in the Continental United States was so simple I
  459. don't seem to have made any personal notes on the subject. When reviewing my
  460. notes in preparation for this doc file, all I found were a few examples I had
  461. hard coded into a computer program. In any case, this is how it was done.
  462. Though these instructions are given in the present tense, they are spoken from
  463. a viewpoint in the mid 80's.
  464.  
  465.      1. Go to a pay phone. Never do this from home. This is the most important
  466.         step in this procedure.
  467.      2. Call a "blowable number". It is not necessary to wait for the called
  468.         number to ring. Just listen for the click or series of clicks
  469.         indicating call completion. If it rings, fine, but Blue Boxing is a
  470.         class act and beeping off before the called number rings is classier
  471.         and more fabian than waiting until after.
  472.      3. Send 2600 Hz for approximately 1 second.
  473.      4. Listen for the "chirp-kerchunk" indicating a trunk seizure. If you have
  474.         set up an automated procedure by means of a portable computer or a
  475.         tape recording of tones produced by a computer, provide a 1 second
  476.         delay after the 2600 Hz tone.
  477.      5. Send the MF digits in this format: KP+(Area Code)+(7 digit number)+ST.
  478.         The timing of the MF digits is not super critical but if you can
  479.         control it precisely, send KP for 100 ms; delay 70 ms; send the rest of
  480.         the digits including ST at 70 ms with 70 ms interdigit silence.
  481.  
  482. BLUE BOXING TO OVERSEAS DESTINATIONS
  483.  
  484.      Boxing a call to an overseas number requires more knowledge than that
  485. required for calls within the Continental U.S. To give you this knowledge, I am
  486. including the original notes on my research and field experiments on this
  487. subject. I could call toll free to anywhere in the world that had a telephone.
  488. This is the information I used to do it.
  489.  
  490. ===============Start of Notes on Blue Boxing to Overseas Numbers===============
  491.  
  492. Notes on Overseas Dialing
  493.  
  494.      Overseas dialing is done in two stages of outpulsing. The first stage
  495.  routes to an overseas sender and uses 011, which is the international access
  496.  code for International Direct Distance Dialing (IDDD) plus the paired country
  497.  code. If the country code is two digits, the paired country code can be
  498.  derived by adding a "0" to the left of the country code. Example: The country
  499.  code for England is 44. The paired country code would be 044. First stage
  500.  outpulsing for England would then be: KP-011044-ST. If the country code
  501.  contains three digits, the paired country code cannot be derived in this way
  502.  and must be looked up. Example: The country code for Guam is 671. The paired
  503.  country code is 067. First stage outpulsing for Guam would be KP-011067-ST.
  504.  Second example: The country code for Cyprus is 357. The paired country code is
  505.  087. It is a rule that a paired country code must never be the same as any
  506.  country code.
  507.  
  508.      About five seconds after the STart pulse, an international dial tone will
  509. be heard. This will time out to a reorder in about ten seconds.
  510.  
  511.      When the dial tone is heard, the system is ready to accept the second
  512. stage of pulsing in the format: KP-country code-city code-digits-ST. At this
  513. stage it is the country code not the paired country code which is used.
  514.  
  515.      Use the paired country codes when calling inward operators.
  516.  
  517.      Some toll offices are screened against 011 coming in on a long distance
  518. trunk. In that case precede the 011 with the area code which would apply for
  519. that toll office. Example: for a toll office in Gainsville, FL use
  520. KP-904+011+paired CC-ST.
  521.  
  522.      Another way to reach the overseas senders is to call them directly with
  523. KP-sender number-ST. If this doesn't work add the area code of the sender.
  524. Example: KP-904185-ST.
  525.  
  526.      This is a list of international centers with their area codes.:
  527.  
  528.                      A/C  Sender   Location
  529.                      ---  ------   --------
  530.                      914   182   White Plains, NY
  531.                      212   183   New York, NY
  532.                      412   184   Pittsburgh, PA
  533.                      904   185   Jacksonville, FL
  534.                      415   186   Sacramento, CA
  535.                      303   187   Denver, CO
  536.                      212   188   New York (same sender as 183)
  537.  
  538.      The routing for a particular country can be found by dialing normally
  539. (pulse or touch-tone) 011+CC+000+enough digits to add up to a total of seven
  540. including the country code. Example: 011+44+00011. You will get a recording. At
  541. the end of the recording, the area code of the international center will be
  542. given. The sender used to call a particular country can vary depending on the
  543. area of the country from which the call is originated. An international call
  544. can sometimes be completed through the wrong sender, but this causes a print
  545. out that will later be investigated to find out which CO it came from. To find
  546. the correct routing when pulsing through any particular toll office use
  547. KP+paired CC+000+ST. For example, KP-011044000-ST would give the same result as
  548. dialing normally 011-44-00011 if you were dialing it in the area where the toll
  549. office is located.
  550.  
  551.      The first digit of a country code is the world region in which that
  552. country is located. The world regions are: 1--North America, 2--Africa, 3 and
  553. 4--Europe, 5--South and Central America, 6--South Pacific, 7--Union of Soviet
  554. Socialist Republics (U.S.S.R.), 8--Far East, 9--Middle East and South-East
  555. Asia.
  556.  
  557. Note 1. KP2 is not used in first or second stage outpulsing when calling any
  558. country in the IDDD network.
  559.  
  560. Note 2. Public telephones are interfaced to TSPS (Traffic Service Position
  561. System). If you call an 800 number and whistle off using 2600 Hz, the distant
  562. toll office sends a wink back signal (a short on-hook) indicating it is ready
  563. to receive pulsing. TSPS responds to this wink back by printing out the
  564. original number called, the number called from, and the number MFed after the
  565. wink back. This print out goes to the billing and security departments.
  566.  
  567.  
  568.               General Notes on Overseas Senders and Routing Codes
  569.  
  570.      From Canadian Directory Assistance (514) call Montreal sender with KP 188
  571. ST. Using this sender these countries can be called:
  572.  
  573.                              England (Satellite)
  574.                              Australia (Satellite)
  575.                              Egypt (Cable only)
  576.                              Philippines (Satellite)
  577.  
  578.      Could not reach Thailand or Japan from this sender. Canadians cannot
  579. direct dial these countries. They have to go through an overseas operator in
  580. Vancouver at last check.
  581.  
  582.      Guam can be reached by satellite by beeping off 514 directory assistance
  583. and calling the sender in Jacksonville with KP 904185 ST.
  584.  
  585.      The following senders could be reached through a PBX extender in Orlando,
  586. Florida. After getting an outside line through the extender any number can be
  587. called. After a series of clicks, blow 2600 Hz. This will give control of a
  588. tandem in the Orlando area.
  589.  
  590.                             A/C  Sender   Location
  591.                             ---  ------   --------
  592.                             914   182   White Plains
  593.                             212   183   New York
  594.                             412   184   Pittsburgh
  595.                             904   185   Jacksonville
  596.                             303   187   Denver
  597.  
  598.      These senders could not be reached by this method:
  599.  
  600.                             415   186   Oakland
  601.                             514   188   Montreal
  602.  
  603.      European countries can be reached by beeping off an 800 number and keying
  604. KP 011 Derived CC ST. This will automatically connect you to the right sender
  605. for that country code and will give you an overseas dial-tone for ten seconds.
  606. For example to call the weather recording in England, the routing would be KP
  607. 011044 ST then KP 044 1 246 8091 ST.
  608.  
  609.  
  610. PAIRED COUNTRY CODES
  611.  
  612.      This is a list of paired country codes for use in first stage outpulsing
  613.      on overseas calls. For two digit country codes simply add a zero. Example:
  614.      The country code for England is 44. The paired country code is 044. Paired
  615.      country codes that cannot be derived by this simple method are listed
  616.      below.
  617.  
  618.        Country                Country Code  Paired Code
  619.        -------                ------------  -----------
  620. Algeria                           213           013
  621. American Samoa                    684           284
  622. Bahrain                           973           073
  623. Belize                            501           111
  624. Bolivia                           591           991
  625. Brune                             773           180
  626. Cameroon                          237           077
  627. Costa Rica                        506           806
  628. Cyprus                            357           087
  629. Ecuador                           593           293
  630. El Salvador                       503           003
  631. Ethiopia                          251           059
  632. Fiji                              679           879
  633. Finland                           358           088
  634. French Antilles                   596           896
  635. French Polynesia (Tahiti)         689           289
  636. Gabon                             241           025
  637. Gibraltar                         350           050
  638. Guam                              671           067
  639. Guatemala                         502           022
  640. Guyana                            592           892
  641. Haiti                             509           887
  642. Honduras                          504           884
  643. Hong Kong                         852           692
  644. Iceland                           354           854
  645. Iraq                              964           294
  646. Ireland                           353           083
  647. Israel                            972           072
  648. Ivory Coast                       225           285
  649. Jordan                            962           282
  650. Kenya                             254           074
  651. Kuwait                            965           015
  652. Lesotho                           266           186
  653. Liberia                           231           851
  654. Libya                             218           018
  655. Luxembourg                        352           292
  656. Malawi                            265           096
  657. Marisat Atlantic                  871           101
  658. Marisat Pacific                   872           102
  659. Marisat Indian Ocean              873           103
  660. Morocco                           212           012
  661. Namibia                           264           194
  662. Netherlands Antilles              599           099
  663. New Caledonia                     687           287
  664. Nicaragua                         505           975
  665. Nigeria                           234           014
  666. Oman                              968           068
  667. Panama                            507           247
  668. Papua New Quinea                  675           875
  669. Paraguay                          595           295
  670. Portugal                          351           281
  671. Qatar                             974           174
  672. Saipan                            670           071
  673. Saudi Arabia                      966           990
  674. Senegal                           221           021
  675. St. Pierre/Miguelon               508           104
  676. Suriname                          597           097
  677. Swaziland                         268           168
  678. Taiwan                            886           006
  679. Tanzania                          255           075
  680. Tunisia                           216           016
  681. Uganda                            256           876
  682. United Arab Emirates              971           291
  683. Uruguay                           598           288
  684. USSR                                7           007
  685. Yemen Arab Republic               967           297
  686. Zambia                            260           008
  687. Zimbabwe (Rhodesia)                263           283
  688.  
  689. Notes: The Marisat codes are used when calling ships directly. Single stage
  690. outpulsing is used for calls to Mexico in this format: KP-180-City
  691. Code-digits-ST. To call an inward operator in Mexico use KP-190-City
  692. Code-09-ST. For directory assistance use KP-190-City Code-01-ST.
  693.  
  694. ================End of Notes on Blue Boxing to Overseas Numbers================
  695.  
  696.                       SILVER BOXING (a.k.a. WHITE BOXING)
  697.  
  698.      I didn't experiment much with this and took no notes on it. I checked it
  699. out once or twice with a young phreak who lived in the midwest. The way it
  700. worked was two phone phreaks in different parts of the country would call
  701. directory assistance in an area that was still on the old 4A switch.
  702. Immediately after dialing the last digit you would hold down the 'D' key on the
  703. silver box. Instead of getting a directory assistance operator you would hear a
  704. pulsing dial tone. Then one caller would send a Touch Tone 6 and the other
  705. would send a Touch Tone 7. The two would then be connected to each other
  706. through a test loop where they could talk indefinitely toll free.
  707.  
  708.                                    RED BOXING
  709.  
  710.      Red Boxing is a method of making free calls by simulating the tones
  711. produced by dropping coins into a payphone. The specs for these tones are given
  712. above under TECHNICAL SPECIFICATIONS. I experimented intensively with this for
  713. about three weeks. My main method for producing the tones was to make a
  714. cassette recording of an endless string of quarter tones and then play them
  715. into a payphone receiver as needed.
  716.      I have the uncertain honor of having invented Red Boxing with whistles.
  717. The whistles were made from aluminum tubing available in hobby shops. They were
  718. 1/4 inch in diameter by 4 inches long and were tuned by means of a wooden dowel
  719. rod which fit snugly inside. I tuned one to 2200 Hz and another to 1700 Hz by
  720. adjusting the dowel rod in and out while listening for a zero beat against a
  721. known signal source (a computer). I taped the two whistles together snugly with
  722. masking tape. After very little practice, I found that I could whistle nickels,
  723. dimes and quarters that were accepted by a payphone.
  724.      I made a set of these whistles for my Silver Boxing friend, mentioned
  725. above, and mailed them to him. He used them every day for a week to call me up
  726. and demonstrate this new technique for "blowing" money.
  727.  
  728.                      HOW TO MAKE A DAC FOR USE WITH DACBOX
  729.  
  730.      This circuit requires 9 20K resistors, 9 10K resistors and 1 100 MFD
  731. capacitor. The resistors are 1/4 watt and should have %1 tolerance. You will
  732. need a 25 pin DShell plug to connect it to your printer port. You might also want
  733. to add a female RCA plug to have a convenient way to connect it to an
  734. amplifier. The entire circuit can be built on the back of the 25 pin plug. Be
  735. sure to connect the two points labeled 0v. No power supply is required.
  736.     This circuit was included in an Amiga mod file player package by Mark J.
  737. Cox. He acknowledges Harry Stox for the circuit. I have tested it and found it
  738. to be pure gold.
  739.  
  740.  
  741.           Printer Port:
  742.  
  743.           signal   pin        20k   20k
  744.           D0       2      >───░░░─┬─░░░──0v
  745.                               20k ░ 10k
  746.           D1       3      >───░░░─┤
  747.                               20k ░ 10k
  748.           D2       4      >───░░░─┤
  749.                               20k ░ 10k
  750.           D3       5      >───░░░─┤
  751.                               20k ░ 10k
  752.           D4       6      >───░░░─┤
  753.                               20k ░ 10k
  754.           D5       7      >───░░░─┤
  755.                               20k ░ 10k
  756.           D6       8      >───░░░─┤
  757.                               20k ░ 10k
  758.           D7       9      >───░░░─┤
  759.                               20k ░ 10k  100 MFD
  760.                                   ├──────┤█────> TO AMPLIFIER
  761.                                   ░ 10k
  762.           GND      20     >───────┼────────────>
  763.                                   0v
  764.  
  765.  
  766. Written For P-80 International Information Systems 304-744-2253
  767.