home *** CD-ROM | disk | FTP | other *** search
/ Jason Aller Floppy Collection / 432.img / PHREAK.ZIP / BASICOM5 < prev    next >
Encoding:
Text File  |  1979-12-31  |  18.3 KB  |  383 lines
  1.  
  2.              *******BIOC Agent 003's course in******
  3.              *                                     *
  4.              *      ==========================     *
  5.              *      =BASIC TELECOMMUNICATIONS=     *
  6.              *      ==========================     *
  7.              *                PART V               *
  8.              ***************************************
  9.  
  10. Revised:  08-AUG-84
  11.  
  12. PREFACE:
  13.  
  14. Previous installments of this series here focused on telephony from a Network
  15. point-of-view.  Part V will deal with telephone electronics focusing primarily
  16. on the subscriber's telephone.  Hereinafter simply referred to as "fone."
  17.  
  18. Wiring:
  19. -------
  20.  
  21. Assuming a standard one-line fone, there are usually 4 wires that lead out of
  22. the fone set.  These are standardly colored red, green, yellow, & black.  The
  23. red & green wires are the two that are actually hooked up to your CO.  The
  24. yellow wire is sometimes used to ring different fones on a party line (ie, one
  25. #, several families--found primarily in rural areas where they pay less for the
  26. service and they don't use the fone as much); otherwise, the yellow is usually
  27. just ignored. On some two-line fones, the red & green wires are used for the
  28. first fone # and the yellow & black are used for the second line.  In this case
  29. there must be an internal or external device that switches between the two
  30. lines and provides a hold function. (Such as Radio Shack's outrageously priced
  31. 2 line & hold module).
  32.  
  33. In telephony, the green & red wires are often referred to as tip (T) & ring
  34. (R), respectively.  The tip is the more positive of the two wires.  This naming
  35. goes back to the old operator cord boards where one of the wires was the tip of
  36. the plug and the other was the ring (of the barrel).
  37.  
  38. A rotary fone (aka dial or pulse) will work fine regardless of whether the red
  39. (or green) wire is connected the tip(+) or ring(-).  A touch-tone (TM) fone is
  40. a different story, though.  It will not work except if the tip(+) is the green
  41. wire. [Although, some of the more expensive DTMF fones do have a bridge
  42. rectifier which compensates for polarity reversal.]  This is why under certain
  43. (non-digital) switching equipment you can reverse the red & green wires on a
  44. touch-tone fone and receive free DTMF service.  Even though it won't break dial
  45. tone, reversing the wires on a rotary line on a digital switch will cause the
  46. tones to be generarted.
  47.  
  48. Voltages, Etc.
  49. --------------
  50.  
  51. When your telephone is on-hook (ie, hung up) there is approximately 48 volts of
  52. DC potential across the tip & ring.  When the handset of a fone is lifted a few
  53. switches close which cause a loop to be connected (known as the "local loop")
  54. between your fone & the CO.  Once this happens DC current is able to flow
  55. through the fone with less resistance. This causes a relay to energize which
  56. causes other CO equipment to realize that you want service.  Eventually, you
  57. should end up with a dial tone.  This also causes the 48 VDC to drop down into
  58. the vicinity of 12 volts.  The resistance of the loop also drops below the 2500
  59. ohm level, though FCC licensed telephone equipment must have an off-hook
  60. impedance of 600 ohms. As of now, you ahands of our "friends" at  D&B. To  say
  61. the  least, they  weren't exactly thrilled about  it. In  fact,  they did  not
  62. even believe   that  they   had  a   security  problem! (Well, that just  goes
  63. to  prove that  if you  are good, no one knows that you are there!)
  64.  
  65.  In  a big  effort to  defeat us,  they called in  an  outside   service  to
  66. spruce  up   their "security."  Well,  fortunately  for  us,  we were able to
  67. find out  about  the new  system!  (Which wasn't  really a problem. First,
  68. they had the new dial-ups when you  logged on, and  as always  they have  a
  69. nice little place on Telenet! (Where we do most of our work: C 20188).
  70.  
  71.      Now, they  have  set  up a  new  system  they like  to  call DunsNet.
  72. They  are trying  to pass it off as a ectionately call this mute a black box.
  73.  
  74. the following are instructions on how to build a simple black box.  Of course,
  75. anything that prevents the voltage from dropping would work.
  76.  
  77. You only need two parts:  A SPST toggle switch and a 10,000 ohm (10 K), 1/2
  78. watt resistor.  Any electronics store should stock these parts.
  79.  
  80. Now, cut 2 pieces of wire (about 6 inches long) and attach one end of each wire
  81. to one of the terminals on the switch.  Now turn your K500 (standard desk fone)
  82. upside down and take off the cover. Locate wire (disconnect it from its
  83. terminal).  Now bring the switch out the rear of the fone and replace the
  84. cover.
  85.  
  86. Put the switch in a position where you receive a dial tone.  Mark this position
  87. NORMAL.  Mark the other side FREE.
  88.  
  89. When your phriends call (at a prearranged time), quickly lift & drop the
  90. receiver as fast a possible.  This will stop the ringing (do it again if it
  91. doesn't) with out starting the billing.  It is important that you do
  92. it quickly (less than 1 second). Then put the switch in the FREE position and
  93. pick up the fone.  Keep all calls short and preferrably under 15 minutes.
  94.  
  95. NOTE:  If someone picks up an extension in the called parties house and
  96.        that fone is not set for FREE then billing will start.
  97.  
  98. NOTE:  An old way of signalling a phriend that you are about to call is making
  99.        a collect call to a non-existant person in the house.  Since your friend
  100.        will not accept the charges, he will know that you are about to call
  101.        and thus prepare the black box (or visa versa).
  102.  
  103. WARNING:  The Telco can detect black boxes if they suspect one on your line.
  104.           This is done due to the presence of AC voice signal at the wrong DC
  105.           level!
  106.  
  107. Pictoral Diagram:
  108. (Standard Rotary K500 fone)
  109. ---------------------------------------
  110. !                                     !
  111. ***BLUE WIRE**>>F<                    !
  112. !            *   *                    !
  113. **WHITE WIRE**   *                    !
  114. !                *                    !
  115. !            RESISTOR                 !
  116. !                *                    !
  117. !                *                    !
  118. !              >RR<*******SWITCH****  !
  119. !                                  *  !
  120. ****GREEN WIRE**********************  !
  121. !                                     !
  122. ---------------------------------------
  123.  
  124. NOTE:  The Black Box will not work under ESS or other similar digital switches
  125.        since ESS does not connect the voice circuits until the fone is picked
  126.        up (& billing starts).  Instead, ESS uses an "artificial" computer
  127.        generated ring.
  128.  
  129. Ringing:
  130. --------
  131.  
  132. To inform a subscriber of an incoming call, the Telco sends 90 volts (PK) of
  133. pulsing DC down the line (at around 15 to 60 Hz; usually 20 Hz).  In most fones
  134. this causes a metal armature to be attracted alternately between two
  135. electro-magnets thus striking 2 bells. of course, the standard bell (patented
  136. in 1878 by Tom A. Watson) can be replaced by a more modern electronic bell or
  137. signaling device.
  138.  
  139. Also, you can have lights and other similar devices in lieu of (or in
  140. conjunction with) the bell.  A simple neon light (with its corresponding
  141. resistor) can simply be connected between the red & green wires (usually L1 &
  142. L2 on the network box) so that it lights up on incoming calls.
  143.  
  144. WARNING:  90 VDC can give quite a shock. Exercise extreme caution if you wish
  145.           to further persue these topics.
  146.  
  147. Also included in the ringing circuit is a capacitor tbig  savings of time since
  148. the  hassle of  using a a time  shared public network does not exist. We're
  149. sure that Mr. J.W.P. of DUNSPRINT had more  on his mind when he wrote the
  150. letter (on the system)! DunsNet  is  accessible  from  a  regular dial-up.  We
  151. have  not been  able to  get a number yet for  this system,  but  once on  it
  152. allegedly works  just like Telenet! Two carriage returns and you will see
  153. "DunsNet"  then  the  familiar  "@" symbol. To use the system like we showed
  154. you, type "RPTS" at  thiup to drop a trouble card for long periods of ringing
  155. then a "no-no" detection device may be placed on the line.
  156.  
  157. Incidentally, the term "ring trip" refers to the CO process involved to stop
  158. the AC ringing signal when the calling fone goes off hook.
  159.  
  160. NOTE:  It is suggested that you actually dissect fones to help you better
  161.        understand them. It will also help you to better understand the concepts
  162.        here if you actually prove them to yourself.  For example, actually
  163.        take the voltage readings on your fone line [any simple
  164.        multi-tester (a must) will do.] Phreaking is an interactive
  165.        process not a passive one!
  166.  
  167. Dialing:
  168. --------
  169.  
  170. On a standard fone, there are two common types of dialing:  pulse & DTMF.  Of
  171. course, some people insist upon being different and don't use the DT thus
  172. leaving them with MF (Multi Frequncy, aka operator, blue box) tones.  This is
  173. another "no-no" and the Telco Security gentelmen have a special knack for
  174. dealing with such "phreaks" on the network.
  175.  
  176. When you dial rotary, you are actually rapidly breaking & reconnecting
  177. (breaking & making) the local loop once for each digit dialed. Since the
  178. physical connection must be broken, you cannot dial if another extension (of
  179. that #) is off-hook.  Neither of the fones will be able to dial pulse unless
  180. the other hangs up.
  181.  
  182. Another term often referred to in telephone electronics is the break ratio.  In
  183. the US, the standard is 10 pulses per second.  When the circuit is opened it is
  184. called the break interval. When it is closed it is called the make interval.
  185. In the US, there is a 60 millisecond (ms) make period and a 40 ms break period.
  186. (60+40=100 ms = 1/10 second).  This is referred to as a 60% make interval.
  187. Some of the more sophisticated electronic fones can switch between a 60% & a
  188. 67% make interval.  This is due to the fact that many foreign nations use a 67%
  189. break interval.
  190.  
  191. Have you ever been in an office or a similar facility and saw a fone waiting
  192. to be used for a free call but some asshole put a lock on it to prevent
  193. outgoing calls?
  194.  
  195. Well, don't fret phellow phreaks, you can simulate pulse dialing by rapidly
  196. depressing the switchook.  (If you depress it for longer than a second it will
  197. be construed as a disconnect.)  By rapidly switchooking you are causing the
  198. local loop to be broken & made similar to rotary dialing!  Thus if you can
  199. manage to switchook rapidly 10 times you can reach an operator to place any
  200. call you want!  This takes alot of practice, though.  You might want to
  201. practice on your own fone dialing a friend's # or something else. Incidentally,
  202. this method will also work with DTMF fones since all DTMF lines can also handle
  203. rotary.
  204.  
  205. Another problem with pulse dialing is that it produces high-voltage spikes that
  206. make loud clicks in the earpiece and cause the bell to "tinkle."  If you never
  207. noticed this then your fone has a special "anti-tinkle" & earpiece shorting
  208. circuit (most do).  If you have ever dissected a rotary fone (a must for any
  209. serious phreak) you would have noticed that there are 2 sets of contact that
  210. open and close during pulsing (on the back of the rotary dial under the plastic
  211. cover).  One of these actually opens and closes the loop while the other mutes
  212. the earpiece by shorting it out.  The second contacts also activates a special
  213. anti-tinkle circuit that puts a 340 ohm resistor across the ringing circuit
  214. which prevents the high voltage spikes from interferring with the bell.
  215.  
  216. Dual Tone Multi Frequency (DTMF) is a modern day improvement on pulse dialing
  217. in several ways.  First of all, it is more convenient for the user since it
  218. is faster and can be used for signaling after the call is completed (ie, SCC's,
  219. computers, etc.).  Also, it is more up to par with modern day switching
  220. equipment (such as ESS) since pulse dialing was designed to actually move
  221. relays by the number of digits dialed (in SxS offices).
  222.  
  223. Each key on a DTMF keypad produces 2 frequencies simultaneously (one from the
  224. high group and another from the low group).
  225.  
  226.           -------------------------
  227. Low Group !  Q  ! ABC ! DEF !     !
  228.    697 Hz-!  1  !  2  !  3  !  A  !
  229.           !     !     !     !     !
  230.           !-----!-----!-----!-----!
  231.           ! GHI ! JKL ! MNO !     !
  232.    770 Hz-!  4  !  5  !  6  !  B  !
  233.           !     !     !     !     !
  234.           !-----!-----!-----!-----!
  235.           ! PRS ! TUV ! WXY !     !
  236.    852 Hz-!  7  !  8  !  9  !  C  !
  237.           !     !     !     !     !
  238.           !-----!-----!-----!-----!
  239.           !     ! OPER!     !     !
  240.    941 Hz-!  *  !  0  !  #  !  D  !
  241.           !     !  Z  !     !     !
  242.           !-----!-----!-----!-----!
  243.            1209  1336  1477  1633
  244.              (High Group--in Hz)
  245.  
  246. A portable DTMF keypad is known as a white box.
  247.  
  248. The fourth column (1633 Hz) is not normally found on regular fones but it
  249. does have several special uses.  For one, it is used to designate the priority
  250. of calls on AUTOVON, the military fone network.  These key are called:  Flash,
  251. Immediate, Priority, & Routine (with variations) instead of ABCD.  Secondly,
  252. these keys are used for testing purposes by the Telco.  In some area you can
  253. find loops as well as other neat tests (see Part II) on the 555-1212 directory
  254. assistance exchange. For this, you would call up an DA in certain areas [that
  255. have an Automatic Call Distributor (ACD)] and hold down the "D" key which
  256. should blow the operator off.  You will then hear a pulsing dial tone which
  257. indicates that you are in the ACD internal testing mode.  You can get on one
  258. side of a loop by dialing a 6.  The other side is 7.  Some phreaks claim that
  259. if the person on side 6 hangs up, occasionally the equipment will screw up and
  260. start directing directory assistance calls to the other side of the loop.
  261. Another alleged test is called REMOB which allows you to tap into lines by
  262. entering a special code followed by the 7 digit number you want to monitor.
  263. Then there is the possibility of mass conferencing.
  264.  
  265. ACD's are become rare though.  You will probably have to make several NPA-555-
  266. 1212 calls before you find one.
  267.  
  268. You can modify regular fones quite readily so that they have a switch to change
  269. between the 3rd and 4th columns. This is called a silver box (aka grey box) and
  270. plans can be found in Tap as well as on many BBS's.
  271.  
  272. Transmitter/Receiver:
  273. ---------------------
  274.  
  275. When you talk into the transmitter, the sound waves from your voice cause a
  276. diaphragm to vibrate and press against the carbon granules (or another similar
  277. substance).  This causes the carbon granules to compress and contract thus
  278. changing the resistance of the DC coupled path through it.  Therefore, your AC
  279. voice signal is superimposed over the DC current of the local loop. The
  280. receiver works in a similar fashion where the simple types utilize a
  281. magnet, armature, & diaphragm.
  282.  
  283. Hybrid/Induction Coil:
  284. ----------------------
  285.  
  286. As you may have noticed, there are two wires for the receiver and two for the
  287. transmitter in the fone, yet the local loop consists of 2 wires instead of 4.
  288. This 4-wire to 2-wire conversion is done inside the fone by a device known as
  289. an induction coil which uses coupling transformers.  All of the internal Telco
  290. trunks also use 4 wires. It is only the local loop that uses 2 since it is
  291. cheaper.  A device in the CO known as a hybrid converts between 4 and 2 wire
  292. set-ups similar to the induction coil inside the fone. Special data
  293. transmission lines require extremely low signal to noise ratios, they require
  294. the full four wires--two for transmission and two for receiving (even on the
  295. local loop).
  296.  
  297. Miscellaneous:
  298. --------------
  299.  
  300. In the telephone, there is also a balancing network consisting of a few
  301. capacitors & resistors which provide sidetone.  Sidetone allows the caller to
  302. hear his own volume in the receiver. He can then adjust his voice accordingly.
  303. This prevents people from shouting or speaking too softly without noticing it.
  304.  
  305. Hold:
  306.  
  307. When a telephone goes off hook, the resistance drops below 2500 ohms.  At this
  308. point, the Telco will send a dial tone.  To put someone on hold you must put a
  309. 1000 ohm resistor (1 watt) across the Tip & Ring before it reaches the
  310. switchook.  In this way, when the fone is hung up (for hold) the resistance
  311. remains below 2500 ohms which causes the CO to believe that you are still
  312. off-hook.  You can build a simple hold device using the following pictoral
  313. diagram:
  314.                                      /
  315.     (RED) O-------------------------/
  316.     [L1]       !             !      !
  317.                !             !      !
  318.            1000 Ohm          !      !
  319.            Resistor       Ringing   !
  320.                !          Circuit   !
  321.                !             !      !
  322.                /             !  Switch-
  323.               / SPST Switch  !   Hook
  324.                !             !      !
  325.                !             !      !
  326.                !             !      !/
  327.    (GREEN) O------------------------/
  328.     [L2]
  329.                       --> To Rest of
  330.                              Fone
  331.  
  332. This hold device is only effective if you also hang up the fone.  To make a
  333. hold/mute switch, simple connect a wire in place of the 1K resistor to effect a
  334. short circuit (who cares if you damage CO equipment?).
  335.  
  336. Conclusion:
  337. -----------
  338.  
  339. NOTE:  Many of the electronics components of normal fones (K500) are enclosed
  340.        in the network box (which shouldn't be opened).
  341.  
  342. I have assumed that the reader has a basic knowledge of electronics.  Also,
  343. I have assumed that you have read the 4 previous installments of this series
  344. (and hopefully enjoyed them).
  345.  
  346. In part VI, we will take a look at fortress fones.
  347.  
  348. Suggested Further Reading:
  349. --------------------------
  350.  
  351. Electronics Courses A-D, TAP, @ $.75 each.
  352.  
  353. Electronic Telephone Projects, A.J. Caristi, Howard Sams Books.
  354.  
  355. Everything you Always Wanted to Know About 1633 Hz Tones but Were Afraid to
  356. Ask, The Magician, TAP, issue #62.
  357.  
  358. Free BELL phone calls, TAP, Fact sheet #2, @ $.50.
  359.  
  360. Free GTE phone calls, TAP, Fact sheet #3, @ $.50.
  361.  
  362. How to modify your Bell Touch Tone Fone to..
  363.  
  364. TAP/Room 603/147 W 42 St./New York, NY 10036.  Please specify by backissue
  365. #'s (not article names).  All back-issues are $1 each.  Subscriptions are
  366. $10/year (10 issues). Say that BIOC Agent 003 sent you.
  367.  
  368. Another good phreak publication:
  369.  
  370. 2600/Box 752/Middle Island, NY 11953. Subscriptions are $10/year.  Backissues
  371. are $1 each.
  372.  
  373. Excelsior,
  374.  
  375. *****BIOC             (P) 1984 BIOC
  376. *=$=*Agent            International
  377. *****003
  378.  
  379. July 18, 1984
  380.  
  381.            <<=-FARGO 4A-=>>
  382.  
  383.