home *** CD-ROM | disk | FTP | other *** search
/ The Unsorted BBS Collection / thegreatunsorted.tar / thegreatunsorted / texts / cell_nfo / upt.001 < prev    next >
Text File  |  2001-02-10  |  5KB  |  92 lines
  1. Unphamiliar Territory and its users present...
  2.  
  3. Frequently Asked Questions about CELLULAR/RADIO TECHNOLOGY
  4. This 'magazine' is taken from posts on Forum 5 at Unphamiliar Territory and
  5. is the property of the poster and the sysop, Invalid Media. Although not
  6. much information is in this textfile, it does have some of the answers to
  7. many of the questions people had/have about cellular phreaking.
  8. :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
  9.  
  10. From Bootleg:
  11.  
  12. OK-to really get cellular phreaking off the ground, what we need to do
  13. is start a library of software from the eproms of each cellular model
  14. in existance. Anybody with access to an eprom burner should read their
  15. cellulars (OK - Maybe not THEIR cellular, someone elses. hehe) eprom
  16. & up the file along with the make,model, & any other pertinent info.
  17. That will give the programming wizards here a chance to reprogram the
  18. file. Shouldn't take long once we start as more & more people will want
  19. on the bandwagon.
  20. Nuff Said,
  21. Bootleg
  22. -----------------------------------------------------------------------------
  23. From Digital Hitler:
  24.  
  25. cloning:
  26.  
  27. copying an active cell phone's esn/min/nam info into another cell phone, thus
  28. using that phone's info for about a months worth of phone usage.
  29.  
  30. tumbler phone:
  31.  
  32. cell phone that is modified to watch other cell phones, thus constantly
  33. copying hundreds of esn/min/nam info into an internal memory bank.  every time
  34. the phone is used, it pulls a valid esn out of the internal memory, then uses
  35. that esn for one phone call.  after the call is completed, it discards the esn
  36. and goes to the next one.  there are many variations on this theme, but that
  37. is the basic one...
  38. -----------------------------------------------------------------------------
  39. From Video Vindicator:
  40.  
  41. DH was right about the differences, so I really won't go into that.. The main 
  42. thing I one to point out is theat the phones don't need to be the same model. 
  43.  Since you are reprogreamming the NAME -AND- ESN you can make the cell-site 
  44. believe the phone is from any manufacture you want.  As for the Tumbler, it 
  45. is simply spitting out what it captures on the reverse control channel, so 
  46. calls made are spread across shitloads of cellular customers... Making it a 
  47. total nightmare to stop.  I was talking to one of my fiends in GTE's mobile 
  48. security division, and he told me that they have only caught one person for 
  49. making a phone like that and he was selling them for 200,000!  Kinda pricy, 
  50. and they were not even true tumbler phones, since they only changed the NAM 
  51. (from the forward control channel).  Kinda easy to track down a phone that 
  52. uses the same ESN and different NAM's.  Anyways, even if this was a rampant 
  53. abuse (whichit is not to my knowledge), they would downplay it as much as 
  54. possible.  
  55.   One other avenue open to reprogramming is to use the settings of a test 
  56. phone or a company employee's pair, since the carrier usually pays for this 
  57. phones calls.  An example of this is I was scanning reverse channels the 
  58. other day and captured one that was like 123-123-1234 for the phone number, 
  59. and then a standard NAM... At first I thought this must be an error, but the 
  60. same phone continued to make several more calls in my area, thus verifying 
  61. the information I had received.  After consulting with my friend I discovered 
  62. this is what is refered to as a '0 cycle account', or one that the billing in 
  63. not recorded on.... Very interesting.  From what I was able to gather, all 0 
  64. cycle accounts are strange numbers like that, althoug h they still recieve 
  65. calls as a normal phone can and do have a normal dial-in number. 
  66.   The easiest way to find these would be to monitor the forward control 
  67. channel, and use a wardialer on the cellular prefix you were interested in, 
  68. then as it makes requests for the cell to respond you would see a different 
  69. number from the one you dialed on the 0 cycle account....
  70. -----------------------------------------------------------------------------
  71. From: Capt. Zap
  72.  
  73. As to the security of cellular phones, there is none. But now at&t is 
  74. offering a new voice encryption unit for the phones to cut down on the 
  75. monitoring of the calls. Fat chance, with all the other units out there that 
  76. do not have the encryption feature, it should be 5 years before they make a 
  77. real impact on thoses of us who listen to the calls. They claim that the 
  78. units will use a DES for the voice, well thats been blown to hell anyway, and 
  79. there should be no problem. The one thing that will really piss off law 
  80. enforcement is the fact that all the dealers out there will now have them.
  81. -----------------------------------------------------------------------------
  82. Editorial Comments:
  83.  
  84. Although this isn't a release I would like to share a few of the comments
  85. posted on this field of the underground with the rest of the crowd. For a
  86. good start I would recommend reading Bootleg's fairly long (and somewhat
  87. repetitious) textfile that he passed out at HoHoCon'93. If you were fortunate
  88. enough to go to this meeting then you have it on disk but if not then it can
  89. be grabbed as FREECELL.ZIP on many of the better underground boards.
  90. -----------------------------------------------------------------------------
  91. eof - upt001
  92.