home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / cell_nfo / celphrk1.phk < prev    next >
Text File  |  1990-07-12  |  3KB  |  56 lines
  1.  
  2. CELLULAR TELEPHONE PHREAKING PHILE SERIES      VOL 1  by The Mad Phone-man
  3.  
  4. How would ya like to have a phone that no body could locate? How bout free
  5. phone service on it too? Well Cellular telephones have the potential to do
  6. all this and more. First lets discuss some basics of the service.
  7.  
  8. QUESTIONS & ANSWERS:
  9. --------------------
  10. Q:What is cellular; a cellular phone?
  11. A: A 800 mhz radiotelephone, running 3 watts, with the ability to change
  12. channel on computer command from the central switch. This happens when you
  13. travel thru the service area and your signal becomes stronger at a neighboring
  14. cell base station.
  15. Q: They are marketed as a high security device with no possibility of anyone
  16. making a phoney call and charging it to someone else, how can it be phreaked?
  17. A: An understanding of the phone reveals that every time a call is made, the
  18. phone number,an electronic serial number, and other data is sent to the switch.
  19. If you were to listen to the oposite side of the control channel as the call
  20. is being "set-up" you would hear this data being transmitted to the switch in
  21. NRZ code (non-return to zero). All one has to do, is record this info and
  22. program the bogus phone to these params and a free call is possible thru the
  23. switch.
  24. Q: Has anyone done this yet?
  25. A: YES, about 6 months after the first cellular phone system was "turned-up"
  26. a technician programmed a panasonic telephone with a NEC E.S.N. (Electronic
  27. serial number) this was reportedly done for a gram of coke. With the popular
  28. ROM programmers available today, almost any NAM (Numeric Assignment Module)
  29. can be duplicated or copied with changes. (The NAM is the heart of the billing
  30. information and contains the phone number but not the ESN) The most popular
  31. integrated circut for NAMs is the 74LS123.
  32. Q: This sounds like a lot of trouble, is there easier ways to get service?
  33. A: SURE, the cellphone companies have been their own downfall. In an effort
  34. market their wares as a universal service (Your phone will work in any system)
  35. they have let the cart get before the horse. Nobody can tell if a phone from
  36. another city (that has a roaming agreement) is valid till its too late. The
  37. only thing they could do after finding out is block any call with the bad
  38. ESN because as we know, the phone number is easy to change, but the ESN is
  39. not. So heres a likely plot...a roamer identifying itself as a number from
  40. Chicago non-wireline accesses a Cellular system in Dallas. Sometimes an
  41. operator intervienes but you can bullshit them as long as you know the
  42. information you have programmed into your phone. Then you make calls just
  43. like you are a local user. If you're found out, you remove the number,
  44. change it to another, and see if that works. Usualy it will require the
  45. radio's ESN chip to be changed, but thats a lot easier if you have a ZIF
  46. (zero insertion force) socket installed, thats what I use.
  47.  
  48.     Upcomming soon, more good info on particular mfgrs ESN codes.
  49.   Cracking the Motorola switch, Shortcommings of the Ericcson AXE-10 switch.
  50.  
  51.              >>> The Mad Phone-man <<<
  52.  
  53.  
  54.  
  55. Downloaded from The Land of Fa-II [716]/773-7526
  56.