home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / anarchy_text_a-l / 077 < prev    next >
Text File  |  1993-07-01  |  8KB  |  150 lines
  1. Blue Box      thth2626hzhzetettoto     courtesy of the Jolly Roger
  2.  
  3. To quote Karl Marx, blue boxing has always been the most noble form of
  4. phreaking. As opposed to such things as using an MCI code to make a free
  5. fone call, which is merely mindless pseudo-phreaking, blue boxing
  6. is actual interaction with the Bell System toll network.
  7. It is likewise advisable to be more cautious when blue boxing, but the
  8. careful phreak will not be caught, regardless of what type of switching
  9. system he is under.
  10. In this part, I will explain how and why blue boxing works, as well as
  11. where. In later parts, I will give more practical information for blue
  12. boxing and routing information. To begin with, blue boxing is simply
  13. communicating with trunks. Trunks must not be confused with subscriber
  14. lines (or "customer loops") which are standard telefone lines. Trunks are
  15. those lines that connect central offices. Now, when trunks are not in
  16. use (i.e., idle or "on-hook" state) they have 2600Hz applied to them. If
  17. they are two-way trunks, there is 2600Hz in both directions. When a trunk
  18. IS in use (busy or "off-hook" state), the 2600Hz is removed from the side
  19. that is off-hook. The 2600Hz is therefore known as a supervisory
  20. signal, because it indicates the status of a trunk; on hook (tone) or
  21. off-hook (no tone). Note also that 2600Hz denoted SF (single frequency)
  22. signalling and is "in-band." This is very important. "In-band" means that
  23. is within the band of frequencies that may be transmitted over normal
  24. telefone lines. Other SF signals, such as 3700Hz are used also. However,
  25. they cannot be carried over the telefone network normally (they are
  26. "out-of-band" and are therefore not able to be taken advantage of as
  27. 2600Hz is. Back to trunks. Let's take a hypothetical phone call. You pick
  28. up your fone and dial 1+806-258-1234 (your good friend in Amarillo, Texas).
  29. For ease, we'll assume that you are on #5 Crossbar switching and not in the
  30. 806 area. Your central office (CO) would recognize that 806 is a foreign
  31. NPA, so it would route the call to the toll centre that serves you.
  32. [For the sake of accuracy here, and for the more experienced readers,
  33. note that the CO in question is a class 5 with LAMA that uses out-of-band
  34. SF supervisory signalling]. Depending on where you are in the country,
  35. the call would leave your toll centre (on more trunks) to another toll
  36. centre, or office of higher "rank". Then it would be routed to central
  37. office 806-258 eventually and the call would be completed.
  38.  
  39. tettoto     Illustration
  40. A---CO1-----OFTC1----OFTC2--OFCO2--OFB
  41.  
  42. A.... you
  43. CO1=your central office
  44. TC1.. your toll office.
  45. TC2.. toll office in Amarillo.
  46. CO2.. 806-258 central office.
  47. B.... your friend (806-258-1234)
  48.  
  49. In this situation it would be realistic to say that CO2 uses SF
  50. in-band (2600Hz) signalling, while all the others use out-of-band signal-
  51. ling (3700Hz). If you don't understand this, don't worry. I am pointing
  52. this out merely for the sake of accuracy. The point is that while you
  53. are connected to 806-258-1234, all those trunks from YOUR central office
  54. (CO1) to the 806-258 central office (CO2) do *NOT* have 2600Hz on them,
  55. indicating to the Bell equipment that a call is in progress and the trunks
  56. are in use.
  57. Now let's say you're tired of talking to your friend in Amarillo, so you
  58. send a 2600Hz down the line. This tone travels down the line to your
  59. friend's central office (CO2) where it is detected. However, that CO thinks
  60. that the 2600Hz is originating from Bell equipment, indicating to it
  61. that you've hung up, and thus the trunks are once again idle (with 2600Hz
  62. present on them). But actually, you have not hung up, you have fooled the
  63. equipment atyour friend's CO into thinking you have. Thus,it disconnects
  64. him and resets the equipment to prepare for the next call. All this happens
  65. very quickly (300-800ms for step-by-step equipment and 150-400ms for other
  66. equipment). When you stop sending 2600Hz (after about a second), the
  67. equipment thinks that another call is coming towards
  68. --> on hook, no tone -->off hook.
  69. Now that you've stopped sending 2600Hz, several things happen:
  70.  
  71. 1) A trunk is seized.
  72. 2) A "wink" is sent to the CALLING end from the CALLED end indicating that
  73. the CALLED end (trunk) is not ready to receive digits yet.
  74. 3) A register is found and attached to the CALLED end of the trunk within
  75. about two seconds (max).
  76. 4) A start-dial signal is sent to the CALLING end from the CALLED end
  77. indicating that the CALLED end is ready to receive digits.
  78. Now, all of this is pretty much transparent to the blue boxer. All he
  79. really hears when these four things happen is a <beep><kerchunk>. So,
  80. seizure of a trunk would go something like this:
  81.  
  82. 1> Send a 2600Hz
  83. 2> Terminate 2600Hz after 1-2 secs.
  84. 3> [beep][kerchunk]
  85.  
  86. Once this happens, you are connected to a tandem that is ready to obey your
  87. every command. The next step is to send signalling information in order to
  88. place your call. For this you must simulate the signalling used by
  89. operators and automatic toll-dialing equipment for use on trunks. There are
  90. mainly two systems, DP and MF. However, DP went out with the dinosaurs, so
  91. I'll only discuss MF signalling. MF (multi-frequency) signalling is the
  92. signalling used by the majority of the inter- and intra-lata network. It is
  93. also used in international dialing known as the CCITT no.5 system.
  94. MF signals consist of 7 frequecies, beginning with 700Hz and separated by
  95. 200Hz. A different set of two of the 7 frequencies represent the digits 0
  96. thru 9, plus an additional 5 special keys. The frequencies and uses are as
  97. follows:
  98.  
  99. Frequencies (Hz)  Domestic    Int'l
  100. -------
  101.  
  102. ---- a alrlra a rlrlTOTOAL
  103. t700+900etettoto     1ttoto     1
  104. t700+1100etettoto    2ettoto    2
  105. t900+1100etettoto    3ettoto    3
  106. t700+1300etettoto    4ettoto    4
  107. t900+1300etettoto    5ettoto    5
  108. 1100+1300etettoto    6ettoto    6
  109. t700+1500etettoto    7ettoto    7
  110. t900+1500etettoto    8ettoto    8
  111. 1100+1500etettoto    9ettoto    9
  112. 1300+1500etettoto    0etettoto  0
  113. t700+1700etettoto   ST3ptoto   Code 1
  114. t900+1700etettoto   STptoto    Code 1
  115. 1100+1700etettoto   KPettoto   KP1
  116. 1300+1700etettoto   ST2ptoto   KP2
  117. 1500+1700etettoto   STettoto   ST
  118. tThe timing of all the MF signals is a nominal 60ms, except for KP, which
  119. should have a duration of 100ms. There should also be a 60ms silent period
  120. between digits. This is very flexible however, and most Bell equipment will
  121. accept outrageous timings. In addition to the standard uses
  122. listed above, MF pulsing also has expanded usages known as "expanded
  123. inband signalling" that include such things as coin collect, coin return,
  124. ringback, operator attached, and operator attached, and operator
  125. released. KP2, code 11, and code 12 and the ST_ps (STart "primes" all have
  126. special uses which will be mentioned only briefly here.
  127. To complete a call using a blue box once seizure of a trunk has been
  128. accomplished by sending 2600Hz and pausing for the <beep><kerchunk>, one
  129. must first send a KP. This readies the register for the digits that follow.
  130. For a standard domestic call, the KPewould be followed by either 7 digits
  131. (if the call were in the same NPA as the seized trunk) or 10 digits (if the
  132. call were not in the same NPA as the seized trunk). [Exactly like dialing
  133. normal fone call]. Following either the KPeand 7 or 10 digits, a STart is
  134. sent to signify that no more digits follow. Example of a complete call:
  135.  
  136. 1> Dial 1-806-258-1234
  137. 2> wait for a call-progress indication (such as ring,busy,recording,etc.)
  138. 3> Send 2600Hz for about 1 second.
  139. 4> Wait for about ll-progress indication (such as ring,busy,recording,etc.)
  140. 5> Send KP+305+994+9966+ST
  141. The call will then connect if everything was done properly. Note that if a
  142. call to an 806 number were being placed in the same situation, the are code
  143. would be omitted and only KPe+ seven digitse+ STewould be sent.
  144. Code 11 and code 12 are used in international calling to request
  145. certain types of operators. KP2 is used in international calling to route a
  146. call other than by way of the normal route, whether for economic or
  147. equipment reasons. STp, ST2p, and ST3pt(prime, two prime, and three prime)
  148. are used in TSPS signalling to indicate calling type of call (such as
  149. coin-direct dialing.
  150.