home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / BOXES / BB_GERM.TXT

< prev

next >

Wrap

Text File  |  1996-06-12  |  16KB  |  354 lines

---

1.  
2.                                                                January 1996
3.  
4.        BB in Germany
5.        written by Dr. Fraud
6.  
7.  
8. Hi Phreaks !
9.  
10. In this article, I wanna write a little bit about BB in Germany. This phile
11. is NOT a `how 2 do it' essay....   It`s 4 phreaks to show what has done and
12. what is still possible. I also  won`t describe any signalling  systems like
13. C5/R2/C7, cause everyone  who reads this phile should know how they work. I
14. have put the TXT into several groups like the following:
15.  
16.   - Overview: breakable countries
17.   - Why are other countrys not breakable ?
18.   - The story `bout C4
19.   - You don`t get a busy flash....ahahaha!
20.   - How the TELECOM filters work
21.   - About Hardware
22.   - Problems with Transit/Routings
23.   - How 2 get Routing Codes
24.  
25.  
26.  
27.   1.) Overview: the breakable countries
28.  
29.   At the 1st point, I wanna give you a short list of the easy breakable
30.   countrys. As u can see, there are many ones u can break, but most of them
31.   are not very interesting (seen in the aspect of getting out of those
32.   fucking desert-countries....). The only exception are the C5/R2 countries.
33.   but at the moment, there are only very few people who can phreak them...
34.   congratulations !
35.   Okay, here are the breakable ones (alphabetical order)
36.  
37.    > Argentinia (+54)
38.    > Brasilia (+55)
39.    > Chile (+56)
40.    > China (+86)
41.    > Columbia (+57)
42.    > Emmirates of Arabia (+971)
43.    > Guatemala (+502)
44.    > Hawaii (+1-808)
45.    > Indonesia (+62) [not available from everywhere]
46.    > Iceland (+354)
47.    > Japan (+81)  !! hard 2 seize !!
48.    > Jordania (+962) !! still offline !!
49.    > Macau (+853)
50.    > Malaysia (+60) [not any more !]
51.    > Nicaragua (+505)
52.    > Paraguay (+595)
53.    > Phillipines (+63)
54.    > Singapore (+65)
55.    > South Africa (+27)
56.    > Uruguay (+589)
57.    > Venezuela (+58)
58.  
59.   At 1st, I wanted to add the frequs for each country....no, not exactly, but
60.   at least a description like: Cl.Fwd/EOf/Seize. But I decided that its not
61.   very useful because you should be able to find them out by yourself. Besi-
62.   des, all these ones are C5 and quite simple 2 break (more or less.... arghh
63.   I hate the Phillipines !!!!!!). U can reach them via HCD (standard) with
64.   the exception of HawaII.
65.   NOTE: These are not all the existing countrys you can reach by a toll free
66.         number... but these ones are the easiest to call. If you wan`t to
67.         call other countries by direct (=local) breaking, start scanning !
68.  
69.  * Concerning the Thailand HCD (+66), I`m not sure what is is, but I think it
70.    should be C7. If not and if you can break it, please contact me !
71.  
72.  * At MCI and AT&T, I already had sume argues with other phreaks, but I know
73.    that at least AT&T _IS_ breakable ! [note: or WAS breakable until 12/95]
74.  
75. The problem with R2 is that it`s mostly PCM (in Germany). This means that
76. there`s used a multiplex system to mix information and signalling signals.
77. So you use 1 channel each, but it seems as if you are just on one channel.
78. At the moment, I still don`t cope with those systems... Sumetimes, I get a
79. Hgup, but I don`t know whether it`s caused from my BB or from that fuCkiNg
80. switch.
81. Another problem is: theres no absolute standard on R2. It depends on the area
82. you live in and the country u wanna break 2 get a success. Just start scan-
83. ning... Some hints: Of course, u should only scan the effective signalling
84. band....it would be quite senseless to scan from 500 up to 1500 Hz. And al-
85. ways remember: R2 is not an international system. It`s always combined with
86. at least one signalling frequency of another system (like C5) !
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94.  
95. 2.) Why are other countries not breakable ?
96.  
97.     aaaahahahhah!!! stupid question. Cause they changed to C7.
98.  
99.     Anyway, there is a possible exception: The "Fiiieep" linez. If you are not
100.     from Germany, you can`t imagine what this means to the phreaker: You know,
101.     some switches (e.g. the Siemens-Alcatel) require an exact timing. The Cl.
102.     Fwd. must be sent on exact the time when you can hear the 2nd "click" (or
103.     some milliseconds after). There is one problem now: The Telco has changed
104.     that click to a noisy "fiiieek" now on some nuMbAs. That noise is inter-
105.     modulating the break you send. The result is: No result.
106.     The only thing you can do: (except when you live in area 03....ggrrr...I
107.     hate everyone in there...) increase the volume of your break to a maximum
108.     and try to find a guard tone that fixes that interference...this should be
109.     not too easy.... after some minutes of experimenting, you may be able to
110.     achieve a HgUp, but seizing will be quite complicated !
111.  
112.  
113.  
114.  
115.  
116.  
117.  
118.  
119. 3.) Phunny story bout C4
120.  
121. Just a few words 2 the phreaks who wanna start scanning C4 lines,
122. inspired by the Scavenger dialer: Yes, u can call via C4 lines, if u
123. a) break an oversea line (e.g. Germany => Paraguay...aaeh..no...Paraguay uses
124.    R2 at the country itself...)
125. b) call a C4 based numba in that country, break it and have phun...
126. But there are 2 major problems:
127. a) linez are shit
128. b) there are nearly (I said nearly, in fact, I don`t know _ANY_) no C4 linez
129.    left... perhaps, u will find someones in South America or Africa.
130.  
131. So, forget the C4 shit and concentrate to the future... and future is defini-
132. tively NOT C4 !
133.  
134.  
135.  
136.  
137.  
138.  
139.  
140. 3.) U don`t get a Busy Flash.... ahahhahahahaha!!
141.  
142. If you are unable to recieve a Busy Flash, then you`ve got a problem: the
143. TELEKOM filters. These phunny devices are sitting in the toll-free oversea
144. trunk groups just for one purpose: Killing the Clear Forward and the Seize
145. signal to avoid line manipulation. In my area, there were 2 different kinds
146. of filters:
147. The first ones were just inverters, which lowered or highered the specific
148. signals sent in the line. This means, that a 2400/2600 tone will be recogni-
149. zed from the switch as, e.g., a 2350/2650 signal... This means that you can
150. easily pass those filters when sending e.g. a 2450/2550 tone. This is, of
151. course, not a very effective protection !
152. At the next step, a more complicated system was installed: a Schmitt-Trigger
153. system, combined with a selective switch. I will explain later how it works
154. exactly.
155. At this time, just remember: It`s IMPOSSIBLE 2 install any protection that
156. will avoid inband line manipulation 100% . There`s always a way to pass it !
157.  
158.  
159.  
160.  
161.  
162.  
163.  
164. 4.) How the telecom filters work:
165.  
166. The function of those devices is quite simple: the filters are put in the
167. line subscriber ----> german switch. This (should) avoid a line manipulation
168. from the side of the subscriber`s line.
169. The filter consists of a simple notch filter that blocks the 2400 signal if
170. the installed frequency counter counts the critical frequs.
171. The bandwidth is all over the tolerance of the frequency used for inter-
172. national trunks. This is achived by a strong damping of the circuit. Just
173. find an international exchange and let it give you a nice echo. Then, start
174. scanning and draw a function of the filtered tones. U should draw that func-
175. tion in dependence of the frequency and the volume.
176. The tricky thing is the following: the filters are "normally" not enabled.
177. They are only activated when recieving a signal that is in tolerance of their
178. setting. The control of "enabled"-"not enabled" is taken by a simple Schmitt-
179. Trigger circuit. Just watch sume electronic-book for further information.
180. To activate the Trigger, a tone of a certain frequency _and_ a certain length
181. must be recieved (Trigger-Level).
182. So: when u add a third tone to your Cl.Fwd., there is obtained an inter-
183. modulation: the volume increases and decreases in the same frequency as the
184. guard tone. So, u just need to find the correct guard tone(s), and u will be
185. able to pass the filter.
186. Sometimes, its a little bit more tricky: If this method doesnt work, just use
187. some fuzzy tones (mix the tones with colored noise). This changes the wave-
188. form from sinus to something un-definable. That sort of signal is much harder
189. to trigger (if you`ve got an oscillograph, u can see it quite good). So, the
190. chances of "confusing" the trigger are much better....
191. Finally, there`s a third method: Just create a trunk that you play _before_
192. the "real" trunk....the more tones, the better ! I use the nice TLO444 and
193. wrote a tiny script that will do this job quite good...it has `bout 20 tones,
194. played with 3 or 4 frequencys each. If you set the right frequs (TIP: use the
195. frequs near the signalling area, add a DHLS sumetimes, play a 2000 Hz and so
196. on). If you have done it right, that filter will be "confused" (you can com-
197. pare it with drinking 10 beers and going to bed immediately) and it can get
198. passed much easier.
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206. 5.) About Hardware
207.  
208. It`s always useful to have some hardware that can support you while whistling
209. around....the good old walkman-headphones are fine for checking out a line
210. you can break not yet, but it`s not possible to get a 100% great result. Just
211. call your favourite HPA board and leech the schematic of a standard BlueBox.
212. I use a more comfortable method. This has two reasons:
213. 1.) When using a transformator that is connected to the phone line directly,
214.     your ears will be bloody after a hole night of scanning
215. 2.) Connecting the soundcard in another way will offer you much more comfort.
216.  
217. If you`ve got some idea about electronics, connect the output of your computer
218. to the microphone in the telefone. The ECM-Micros work best. Normally, it`s
219. necessary to limit the signal with a resistor of about 50K. And if you want to
220. record the line, connect the mic. input to the speaker of your phone. Depen-
221. ding on your circuit, it may be useful to add a small capacitator (.1uF). This
222. offers a much better quality and the tones sent out of the speaker while brea-
223. king are much more calm. This allows you to listen better to any reaction of
224. the line. And if you`ve already done that piece of work, then you can make a
225. device that allows you to hang up the line and release it again automatically.
226. I built a switch that is controlled by the tones sent out of my dialer. I just
227. reserved a frequency (ca. 3900 Hz) and adjusted that phunny device to exactly
228. that value. So, if I send a 3900 Hz tone, my line hangs up automatically and
229. releases again after a free-definable time. If you are interested in that
230. device, just contact me !
231. Also phunny is a circuit that can decode the special-info sequence (you know,
232. that tuuu-tuuuu-tuuuuu you recieve when calling a not-existing number). I
233. don`t know whether this is also possible by a powerful realtime-software; but
234. when connecting that circuit to the parallel port, you may increase the rate
235. of success while scanning to the maximum. When using that device, you needn`t
236. sitting in front of your screen anymore... you just wait for a "success-beep"
237. from the computer when getting a number that does not result in the special-
238. info-tone. The only condition for this is a well-programmed software.
239.  
240. Another phunny toy is an oscilloscope, because:
241. - You look so cool when sitting in front of it, dialing, phreaking, pushing
242.   all the buttons at the scope (and only you know what they are good for) and
243.   watching the great waves appearing on the screen when getting a connect ...
244. - Hmmm..and, besides, an oscilloscope is EXTREMLY useful to find out every-
245.   thing that has to do with waveform, amplitude and delay of the signal sent
246.   in the line, and, more important, coming out of it. E.g., you can search a
247.   number, kill the exchange, sending a signal which will give you an echo and
248.   start analysing the behavior of the switch.
249.  
250. The last point about hardware: A device that can send a variable (coloured)
251. noise into the line. A very simple noise generator is an old radio. Just put
252. it on AM and search an area with a good, strong noise. By turning the knob in
253. any direction, the sound of the noise should change a little bit. To find the
254. best position, set your dialer to a 60s Cl.Fwd. and mix it with the noise ob-
255. tained by the reciever. Believe it or not, it works !
256. BTW : Yes, I know, the Scavenger dialer has this feature, too. But the noise
257.       routine seems to be a little buggy...besides, it`s much easier to use
258.       a little hardware, because you can find out the correct setting very
259.       fast just by turning a knob is any direction. The only thing you`ve got
260.       to do is to connect the speaker of the radio (or, in other words, the
261.       two wires leading to the speaker) with the phone line using direct
262.       connection or transformator. A 50K resistor prevents the noise from get-
263.       ting too loud. Just play a little bit for optimal results.
264.  
265.  
266.  
267.  
268.  
269.  
270.  
271. 6.) Problems with Transit/Routings
272.  
273. some years ago, finding out a routing or using transit was no problem (I say
274. this not out of my own experience; I`m not doing BB as long that I can con-
275. firm this....but I was told so).
276. Now, things have changed a little bit. The old standard of using <KP2>-CC-DD
277. is working only to some boring countries with boring lines. The "good" coun-
278. tries (like HK/USA etc.) are extremely well protected now. But in spite of
279. that, you can still get a success if you have a free afternoon and some luck.
280. For exemple, the toll free lines of some countries can sometimes be called
281. from an international exchange. To give you an exemple:
282.  
283.  a) you call the HCD of a country that has <KP2> disabled
284.  b) you break it
285.  c) after breaking, you call the Op. of another country (e.g.: A02-800-XXX)
286.  d) you wait for the "chick" and break the line country --> next country
287.  e) perhaps this country you are in now has <KP2> open ....
288.  
289. The disadvantage of this is that you MUST set your trunk very exactly. If your
290. break for the 2nd country is in tolerance of the switch of the 1st country,
291. your line kicks off...hahaha....try it again.
292. Perhaps, you find a country that is breakable with 2400 and 2600 Hz, sent
293. seperately. On HawaII, you will remark that you can send the tones seperately.
294. If you`ve found a Transit or a Route, you can try to find a gate in the
295. following way [just for exemple !!!]:
296.   a) You can do transit via XXXXXX to russia
297.   b) You want to call YYYYYY
298.   c) Just dial <KP2>7-00-YYY-nuMbA<ST>
299.  
300. The success of this method depends on the "transit power" of the country you
301. can do transit to. Perhaps you can try it out by calling directly.
302.  
303. Another way of calling is to change the exchange you are in by sending a
304. loooong signalling tone....the more experienced phreaks will know what I mean
305. when talking about this..... This method only works on quite old switches.
306.  
307.  
308.  
309.  
310.  
311.  
312. 7.) How 2 get Routing Codes
313.  
314. At the beginnig of this article, I wanted to tell you how to find out which
315. country offers which routes to kall out. With this method it`s not often
316. possible to get the routes directly, but you will know whether it`s senseful
317. to start scanning around.
318. But now I decided not to tell you that possibility, because it wont work any-
319. more if too many people use it. BTW, forget the old trick with <KP2>-2F-<ST>
320. The operators are still incredibly stupid, but they won`t give out their
321. Operator routes to someone who says: "....Hi, lines are busy,...please gimme
322. your routing for calling Canada...".
323.  
324.  
325.  
326.  
327.  
328.  
329.  
330. Okay, thats it....I think that you knowed most of the things I told, but per-
331. haps you found a little hint that may be useful for you. Have a nice life !
332.  
333.  
334.  
335.                                                       Greetz,
336.                                                               Dr. Fraud
337.  
338.  
339.  
340.  
341.  
342.  
343.  
344.  
345.  
346.  
347.  
348.  
349.  
350. P.S.: This article didn`t grow out of my free volunteer....
351.       I was forced to write it....hahaa...    ...and remember: J.F.K. is dead !
352. <yeah and i'll do it again for the next mag hehehehe! [vH]>
353. .
354.