home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / BOXES / BLUE2.TXT < prev    next >
Text File  |  2000-01-03  |  5KB  |  88 lines
  1.  
  2. BLUE BOXING--WHY IT WORKS
  3. by THE RESEARCHER
  4.  
  5. The most common form of signaling between toll offices uses multifrequency
  6. tones (MF). Multifrequency signaling uses six frequencies placed in that part
  7. of the voice spectrum where different channels have the smallest deviation in
  8. loss. On the Bell System the frequencies used are 700, 900, 1100, 1300, 1500,
  9. and 1700 Hz. Digits are coded as two out of the first five of these frequencies
  10. and are sent between start-of-digit-transmission and end-of-digit-transmission
  11. codes. The following table shows the combinations of frequencies used in North
  12. America and on CCITT Signaling System No. 5:
  13.  
  14. .   Signal             Frequency pair
  15. . ------------------------------------
  16. . KP1 (start-of-digit        1100+1700
  17. . transmission for a
  18. . national call)
  19. . KP2 (start-of-digit        1300+1700
  20. . transmimission for an
  21. . international call from
  22. . an intermediate (transist) exchange)
  23. . Digits: 1                  700+900
  24. .         2                  700+1100
  25. .         3                  900+1100
  26. .         4                  700+1300
  27. .         5                  900+1300
  28. .         6                 1100+1300
  29. .         7                  700+1500
  30. .         8                  900+1500
  31. .         9                 1100+1500
  32. .         0                 1300+1500
  33. . ST (End of digit          1500+1700
  34. . transmission)
  35.  
  36. The MF signals are sent over the normal voice channels and are transmitted like
  37. speech. They may be sent either by a switchboard operator or, by automatic
  38. equipment. The reader may possibly have heard these interoffice signals. On
  39. some systems the operator's signaling is occasionally audible, and sometimes
  40. the automatic signaling can be faintly heard due to crosstalk. The quiet
  41. listener may hear a faraway flurry of faint discordant notes. The frequency
  42. 2600 Hz is transmitted continuously on all voice channels between toll offices
  43. when the channel is free. This frequency also acts as a disconnect signal,
  44. indicating that the voice channel should return to its unused status. When the
  45. subscriber dials the number it reaches his local central office and possibly
  46. toll office by dc pulsing (unless touch-tone dialing was used). The toll office
  47. selects a free voice channel in an appropriate trunk and stops the 2600 Hz
  48. tone. The office at the end of that trunk detects the break in the 2600 Hz
  49. signal and is alerted to receive a toll telephone number. The number is sent in
  50. the MF code listed above. One toll office passes the number to another until
  51. the called central office is reached. The central office rings the called
  52. telephone. When either party replaces his receiver the call is disconnected and
  53. the toll offices tell each other this by transmitting the 2600 Hz tone again.
  54. It is possible to interfere with the telephone trunking mechanism by
  55. transmitting the 2600 Hz tone from the subscriber's telephone. An AT&T story
  56. has it that a New York shirt manufacturer once broke his front tooth in such a
  57. way that he transmitted a brief 2600 Hz whistle every time he said the word
  58. "shirt" on the telephone. An Eastern Airline office in Atlanta was plagued by
  59. telephone disconnects for seven years and then discovered that they were caused
  60. by the shrieks of exotic birds in the hotel lobby cocktail lounge. Captain
  61. Crunch breakfast cereal packets were once delivered with a toy whistle which
  62. produced a pure 2600 Hz tone. A brief 2600 Hz tone received by a toll office
  63. causes it to free the voice channel in question and place a 2600 Hz tone on the
  64. channel to the next toll office.             A blue box call is started  by
  65. placing a long distance call in the normal way either to a free number
  66. (information or a valid 800 series number) or else to a close-by destination
  67. which is cheap to call. This is the call which will appear on the CAMA tape.
  68. Once dialing is completed, your nearby tandem (toll office) routes the call to
  69. the tandem office at the destination, possibly through intermediate tandems
  70. along the way. As soon as you hear ringing from the other end, you feed 2600 Hz
  71. into your phone for one second. Your local CO is unaccustomed to getting 2600
  72. Hz and so simply ignores it, but passes it on to the nearby tandem.   This
  73. tandem can recognize 2600 Hz as a disconnect idle from other tandems, but is
  74. not built to react to the signal coming from a CO. So it ignores it and passes
  75. it on. But the next tandem, thinking you hung up, cancels the call. This leaves
  76. you hanging, still connected to a toll line between tandems. After one second
  77. of 2600 Hz, you remove it. The distant tandem now sees that the line is no 
  78. longer idle, and so it connects an incoming sender. As soon as you hear the
  79. click signifying this, you have ten seconds to dial the desired number,
  80. preceded by KP and followed by ST. When the number answers, a signal is sent
  81. back and the CAMA tape punched to indicate the connection time. At the end of
  82. the call, the CAMA tape is again punched with your number, the time and the
  83. number you originally dialed. This is the call and time for which you will be
  84. billed (unless it is free) and the number actually reached with the Blue Box is
  85. not recorded. Because of the widespread use of 2600 Hz detectors and ESS which
  86. can trace in seconds, blue boxing is a high risk method of phreaking.
  87.  
  88.