home *** CD-ROM | disk | FTP | other *** search

---

/ Planet Source Code Jumbo …e CD Visual Basic 1 to 7 / 4_2005-2006.ISO / data / Zips / DTMF_tone_1965431152006.psc / P25-7.txt

< prev

next >

Wrap

Text File  |  2004-11-11  |  19KB  |  316 lines

---

1.  
2.                                 ==Phrack Inc.==
3.  
4.                      Volume Three, Issue 25, File 7 of 11
5.  
6.       ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^
7.       ^*^                                                             ^*^
8.       ^*^                  The Blue Box And Ma Bell                   ^*^
9.       ^*^                                                             ^*^
10.       ^*^                 Brought To You by The Noid                  ^*^
11.       ^*^                                                             ^*^
12.       ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^ ^*^
13.  
14.  
15.         "...The user placed the speaker over the telephone handset's
16.          transmitter and simply pressed the buttons that corresponded
17.          to the desired CCITT tones.  It was just that simple."
18.  
19.  
20.                           THE BLUE BOX AND MA BELL
21.                           ~~~~~~~~~~~~~~~~~~~~~~~~
22.  
23. Before the breakup of AT&T, Ma Bell was everyone's favorite enemy.  So it was
24. not surprising that so many people worked so hard and so successfully at
25. perfecting various means of making free and untraceable telephone calls.
26. Whether it was a BLACK BOX used by Joe and Jane College to call home, or a BLUE
27. BOX used by organized crime to lay off untraceable bets, the technology that
28. provided the finest telephone system in the world contained the seeds of its
29. own destruction.
30.  
31. The fact of the matter is that the Blue Box was so effective at making
32. untraceable calls that there is no estimate as to how many calls were made
33. or lost revenues of $100, $100-million, or $1-billion on the Blue Box.  Blue
34. Boxes were so effective at making free, untraceable calls that Ma Bell didn't
35. want anyone to know about them, and for many years denied their existence. They
36. even went as far as strongarming a major consumer-science magazine into killing
37. an article that had already been prepared on the Blue and Black boxes.
38. Furthermore, the police records of a major city contain a report concerning a
39. break-in at the residence of the author of that article.  The only item missing
40. following the break-in was the folder containing copies of one of the earliest
41. Blue-Box designs and a Bell-System booklet that described how subscriber
42. billing was done by the AMA machine -- a booklet that Ma Bell denied ever
43. existed.  Since the AMA (Automatic Message Accounting) machine was the means
44. whereby Ma Bell eventually tracked down both the Blue and Black Boxes, I'll
45. take time out to explain it.  Besides, knowing how the AMA machine works will
46. help you to better understand Blue and Black Box "phone phreaking."
47.  
48.  
49. Who Made The Call?
50. ~~~~~~~~~~~~~~~~~~
51. Back in the early days of the telephone, a customer's billing originated in a
52. mechanical counting device, which was usually called a "register" or a "meter."
53. Each subscriber's line was connected to a meter that was part of a wall of
54. meters.  The meter clicked off the message units, and once a month someone
55. simply wrote down the meter's reading, which was later interpolated into
56. message-unit billing for those subscriber's who were charged by the message
57. unit.  (Flat-rate subscriber's could make unlimited calls only within a
58. designated geographic area.  The meter clicked off message units for calls
59. outside that area.)  Because eventually there were too many meters to read
60. individually, and because more subscribers started questioning their monthly
61. bills, the local telephone companies turned to photography.  A photograph of a
62. large number of meters served as an incontestable record of their reading at a
63. given date and time, and was much easier to convert to customer billing by the
64. accounting department.
65.  
66. As you might imagine, even with photographs, billing was cumbersome and did not
67. reflect the latest technical developments.  A meter didn't provide any
68. indication of what the subscriber was doing with the telephone, nor did it
69. indicate how the average subscriber made calls or the efficiency of the
70. information service (how fast the operators could handle requests).  So the
71. meters were replaced by the AMA machine.  One machine handled up to 20,000
72. subscribers.  It produced a punched tape for a 24-hour period that showed,
73. among other things, the time a phone was picked up (went off-hook), the number
74. dialed, the time the called party answered, and the time the originating phone
75. was hung up (placed on-hook).
76.  
77. One other point, which will answer some questions that you're certain to think
78. of as we discuss the Black & Blue boxes:  Ma Bell did not want persons outside
79. their system to know about the AMA machine.  The reason:  Almost everyone
80. had complaints -- usually unjustified -- about their billing.  Had the public
81. been aware of the AMA machine they would have asked for a monthly list of their
82. telephone calls.  It wasn't that Ma Bell feared errors in billing; rather,
83. they were fearful of being buried under any avalanche of paperwork and customer
84. complaints.  Also, the public believed their telephone calls were personal and
85. untraceable, and Ma Bell didn't want to admit that they knew about the who,
86. when, and where of every call.  And so Ma Bell always insisted that billing was
87. based on a meter that simply "clicked" for each message unit; that there was no
88. record, other than for long-distance as to who called whom.  Long distance was
89. handled by, and the billing information was done by an operator, so there was a
90. written record Ma Bell could not deny.
91.  
92. The secrecy surrounding the AMA machine was so pervasive that local, state, and
93. even federal police were told that local calls made by criminals were
94. untraceable, and that people who made obscene telephone calls could not be
95. tracked down unless the person receiving the call could keep the caller on the
96. line for some 30 to 50 minutes so the connections could be physically traced by
97. technicians.  Imagine asking a woman or child to put up with almost an hour's
98. worth of the most horrendous obscenities in the hope someone could trace the
99. line.  Yet in areas where the AMA machine had replaced the meters, it would
100. have been a simple, though perhaps time-consuming task, to track down the
101. numbers called by any telephone during a 24 hour period.  But Ma Bell wanted
102. the AMA machine kept as secret as possible, and so many a criminal was not
103. caught, and many a woman was harassed by the obscene calls of a potential
104. rapist, because existence of the AMA machine was denied.
105.  
106. As a sidelight as to the secrecy surrounding the AMA machine, someone at Ma
107. Bell or the local operating company decided to put the squeeze on the author of
108. the article on Blue Boxes, and reported to the Treasury Department that he was,
109. in fact, manufacturing them for organized crime -- the going rate in the mid
110. 1960's was supposedly $20,000 a box.  (Perhaps Ma Bell figured the author would
111. get the obvious message:  Forget about the Blue Box and the AMA machine or
112. you'll spend lots of time, and much money on lawyer's fees to get out of the
113. hassles it will cause.)  The author was suddenly visited at his place of
114. employment by a Treasury agent.
115.  
116. Fortunately, it took just a few minutes to convince the agent that the author
117. was really just that, and not a technical wizard working for the mob.  But one
118. conversation led to another, and the Treasury agent was astounded to learn
119. about the AMA machine.  (Wow! Can an author whose story is squelched spill his
120. guts.)  According to the Treasury agent, his department had been told that it
121. was impossible to get a record of local calls made by gangsters:  The Treasury
122. department had never been informed of the existence of automatic message
123. accounting.  Needless to say, the agent left with his own copy of the Bell
124. System publication about the AMA machine, and the author had an appointment
125. with the local Treasury-Bureau director to fill him in on the AMA machine.
126. That information eventually ended up with Senator Dodd, who was conducting a
127. congressional investigation into, among other things, telephone company
128. surveillance of subscriber lines -- which was a common practice for which there
129. was detailed instructions, Ma Bell's own switching equipment ("crossbar")
130. manual.
131.  
132. The Blue Box
133. ~~~~~~~~~~~~
134. The Blue Box permitted free telephone calls because it used Ma Bell's own
135. internal frequency-sensitive circuits.  When direct long-distance dialing was
136. introduced, the crossbar equipment knew a long-distance call was being dialed
137. by the three-digit area code.  The crossbar then converted the dial pulses to
138. the CCITT tone groups, shown in the attached table (at the end of this file),
139. that are used for international and trunkline signaling.  (Note that those do
140. not correspond to Touch-Tone frequencies.)  As you will see in that table, the
141. tone groups represent more than just numbers; among other things there are tone
142. groups identified as 2600 hertz, KP (prime), and ST (start) -- keep them in
143. mind.
144.  
145. When a subscriber dialed an area code and a telephone number on a rotary-dial
146. telephone, the crossbar automatically connected the subscriber's telephone to a
147. long-distance trunk, converted the dial pulses to CCITT tones, set up
148. electronic cross-country signaling equipment, and recorded the originating
149. number and the called number on the AMA machine.  The CCITT tones sent out on
150. the long-distance trunk lines activated special equipment that set up or
151. selected the routing and caused electro-mechanical equipment in the target city
152. to dial the called telephone.
153.  
154. Operator-assisted long-distance calls worked the same way.  The operator simply
155. logged into a long-distance trunk and pushed the appropriate buttons, which
156. generated the same tones as direct-dial equipment.  The button sequence was
157. 2600 hertz, KP (which activated the long-distance equipment), then the complete
158. area code and telephone number.  At the target city, the connection was made to
159. the called number but ringing did not occur until the operator there pressed
160. the ST button.
161.  
162. The sequence of events of early Blue Boxes went like this:  The caller dialed
163. information in a distant city, which caused his AMA machine to record a free
164. call to information.  When the information operator answered, he pressed the
165. 2600 hertz key on the Blue Box, which disconnected the operator and gave him
166. access to a long-distance trunk.  He then dialed KP and the desired number and
167. ended with an ST, which caused the target phone to ring.  For as long as the
168. conversation took place, the AMA machine indicated a free call to an
169. information operator.  The technique required a long-distance information
170. operator because the local operator, not being on a long distance trunk, was
171. accessed through local wire switching, not the CCITT tones.
172.  
173. Call Anywhere
174. ~~~~~~~~~~~~~
175. Now imagine the possibilities.  Assume the Blue Box user was in Philadelphia.
176. He would call Chicago information, disconnect from the operator with a KP tone,
177. and then dial anywhere that was on direct-dial service:  Los Angeles, Dallas,
178. or anywhere in the world if the Blue Boxer could get the international codes.
179.  
180. The legend is often told of one Blue Boxer who, in the 1960's, lived in New
181. York and had a girl friend at a college near Boston. Now back in the 1960's,
182. making a telephone call to a college town on the weekend was even more
183. difficult than it is today to make a call from New York to Florida on a
184. reduced-rate holiday using one of the cut-rate long-distance carriers.  So our
185. Blue Boxer got on an international operator's circuit to Rome, Blue Boxed
186. through to a Hamburg operator, and asked Hamburg to patch through to Boston.
187. The Hamburg operator thought the call originated in Rome and inquired as to the
188. "operator's" good English, to which the Blue Boxer replied that he was an
189. expatriate hired to handle calls by American tourists back to their homeland.
190. Every weekend, while the Northeast was strangled by reduced-rate long-distance
191. calls, our Blue Boxer had no trouble sending his voice almost 7,000 miles for
192. free.
193.  
194. ...The user placed the speaker over the telephone handset's transmitter and
195. simply pressed the buttons that corresponded to the desired CCITT tones.  It
196. was just that simple.
197.  
198. Actually, it was even easier than it reads because Blue Boxers discovered they
199. did not need the operator.  If they dialed an active telephone located in
200. certain nearby, but different, area codes, they could Blue Box just as if they
201. had Blue Boxed through an information operator's circuit.  The subscriber whose
202. line was Blue Boxed simply found his phone was dead when it was picked up.  But
203. if the Blue Box conversation was short, the "dead" phone suddenly came to life
204. the next time it was picked up.  Using a list of "distant" numbers, a Blue
205. Boxer would never hassle anyone enough times to make them complain to the
206. telephone company.
207.  
208. The difference between Blue Boxing off of a subscriber rather than an
209. information operator was that the AMA tape indicated a real long-distance
210. telephone call perhaps costing 15 or 25 cents -- instead of a freebie.  Of
211. course that is the reason why when Ma Bell finally decided to go public with
212. "assisted" newspaper articles about the Blue Box users they had apprehended, it
213. was usually about some college kid or "phone phreak."  One never read of a
214. mobster being caught.  Greed and stupidity were the reasons why the kid's were
215. caught.
216.  
217. It was the transistor that led to Ma Bell going public with the Blue Box.  By
218. using transistors and RC phase-shift networks for the oscillators, a portable
219. Blue Box could be made inexpensively, and small enough to be used unobtrusively
220. from a public telephone.  The college crowd in many technical schools went
221. crazy with the portable Blue Box; they could call the folks back home, their
222. friends, or get a free network (the Alberta and Carolina connections -- which
223. could be a topic for a whole separate file) and never pay a dime to Ma Bell.
224.  
225. Unlike the mobsters who were willing to pay a small long-distance charge when
226. Blue Boxing, the kids wanted it, wanted it all free, and so they used the
227. information operator routing, and would often talk "free-of-charge" for hours
228. on end.
229.  
230. Ma Bell finally realized that Blue Boxing was costing them Big Bucks, and
231. decided a few articles on the criminal penalties might scare the Blue Boxers
232. enough to cease and desist.  But who did Ma Bell catch?  The college kids and
233. the greedies.  When Ma Bell decided to catch the Blue Boxers she simply
234. examined the AMA tapes for calls to an information operator that were
235. excessively long.  No one talked to an operator for 5, 10, 30 minutes, or
236. several hours.  Once a long call to an operator appeared several times on an
237. AMA tape, Ma Bell simply monitored the line and the Blue Boxer was caught.
238. (Now you should understand why I opened with an explanation of the AMA
239. machine.)  If the Blue Boxer worked from a telephone booth, Ma Bell simply
240. monitored the booth.  Ma Bell might not have known who originated the call, but
241. she did know who got the call and getting that party to spill their guts was no
242. problem.
243.  
244. The mob and a few Blue Box hobbyists (maybe even thousands) knew of the AMA
245. machine, and so they used a real telephone number for the KP skip.  Their AMA
246. tapes looked perfectly legitimate.  Even if Ma Bell had told the authorities
247. they could provide a list of direct-dialed calls made by local mobsters, the
248. AMA tapes would never show who was called through a Blue Box.  For example, if
249. a bookmaker in New York wanted to lay off some action in Chicago, he could make
250. a legitimate call to a phone in New Jersey and then Blue Box to Chicago.  His
251. AMA tape would show a call to New Jersey.  Nowhere would there be a record of
252. the call to Chicago.  Of course, automatic tone monitoring, computerized
253. billing, and ESS (Electronic Switching System) now makes that virtually
254. impossible, but that's the way it was.
255.  
256. You might wonder how Ma Bell discovered the tricks of Blue Boxers.  Simple,
257. they hired the perpetrators as consultants.  While the initial newspaper
258. articles detailed a potential jail penalties for apprehended blue boxers,
259. except for Ma Bell employees who assisted a blue boxer, it is almost impossible
260. to find an article on the resolution of the cases because most hobbyist blue
261. boxers got suspended sentences and/or probation if they assisted Ma Bell in
262. developing anti-blue box techniques.  It is asserted, although it can't be
263. easily proven, that cooperating ex-blue boxers were paid as consultants.  (If
264. you can't beat them, hire them to work for you.)
265.  
266. Should you get any ideas about Blue Boxing, keep in mind that modern switching
267. equipment has the capacity to recognize unauthorized tones.  It's the reason
268. why a local office can leave their subscriber Touch-Tone circuits active,
269. almost inviting you to use the Touch-Tone service.  A few days after you use an
270. unauthorized Touch-Tone service, the business office will call and inquire
271. whether you'd like to pay for the service or have it disconnected.  The very
272. same central-office equipment that knows you're using Touch-Tone frequencies
273. knows if your line is originating CCITT signals
274.  
275. The Black Box
276. ~~~~~~~~~~~~~
277. The Black Box was primarily used by the college crowd to avoid charges when
278. frequent calls were made between two particular locations, say the college and
279. a student's home.  Unlike the somewhat complex circuitry of a Blue Box, a Black
280. Box was nothing more than a capacitor, a momentary switch, and a battery.
281.  
282. As you recall from our discussion of the Blue Box, a telephone circuit is
283. really established before the target phone ever rings, and the circuit is
284. capable of carrying an AC signal in either direction.  When the caller hears
285. the ringing in his or her handset, nothing is happening at the receiving end
286. because the ringing signal he hears is really a tone generator at his local
287. telephone office.  The target (called) telephone actually gets its 20
288. pulses-per-second ringing voltage when the person who dialed hears nothing in
289. the "dead" spaces between hearing the ringing tone.  When the called phone is
290. answered and taken off hook, the telephone completes a local-office DC loop
291. that is the signal to stop the ringing voltage.  About three seconds later the
292. DC loop results in a signal being sent all the way back to the caller's AMA
293. machine that the called telephone was answered.
294.  
295. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
296.  
297.                             CCITT NUMERICAL CODE
298.                             ~~~~~~~~~~~~~~~~~~~~
299.     Digit      Frequencies (Hz)
300.  
301.     1          700+900
302.     2          700+1100
303.     3          900+1100
304.     4          700+1300
305.     5          900+1300
306.     6          1100+1300
307.     7          700+1500
308.     8          900+1500
309.     9          1100+1500
310.     0          1300+1500
311.     Code 11    700+1700  for inward
312.     Code 12    900+1700  operators
313.     KP         1100+1700  Prime (Start of pulsing)
314.     KP2        1300+1700  Transit traffic
315.     ST         1500+1700  Start (End of pulsing)
316. _______________________________________________________________________________