home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / BOXES / BOXREVW3.TXT

< prev

next >

Wrap

Text File  |  1998-04-08  |  24KB  |  433 lines

---

1.  
2.                                The Fixer
3.                                 Presents
4.  
5.                              Colored Boxes
6.                              a 1998 Review
7.  
8.                               File 3 of 4
9.                             Tone Generators,
10.                       Bridges, Cheese and Gold Box
11.  
12.  
13.    .---------------------------------------------------------------.
14.    |                        Tone Generators                        |
15.    `---------------------------------------------------------------'
16.  
17.                                 Blue Box
18.                      (Generates MF signaling tones)
19.  
20.    Since its invention in the early 1960's, more has been written, and
21.    more programs have been released, on the Blue Box than any other box.
22.  
23.    And no wonder; the Blue Box got spectacular press when it came to
24.    light in the early 1970's.  There are still a LOT of new text files
25.    and tone generators being written on the Blue Box, even though it is
26.    almost completely obsolete in North America and rapidly falling into
27.    obsolescence everywhere else.  In its heyday, Blue Boxing was like
28.    playing a guitar: easy to learn, difficult to master.  The masters of
29.    Blue Boxing had control of the toll network that the phone company's
30.    brightest engineers and security personnel could not understand.  The
31.    Joe-Average boxer (likely a college kid impressing friends and chicks or
32.    a mafioso who bought a box to avoid showing up on phone records) could
33.    make all the free calls he wanted, with no downside.
34.  
35.    The Blue Box, of course, is that box which siezes control of a toll
36.    trunk, giving the user the same abilities as a long-distance
37.    operator. There are now two problems with the Blue Box.  First, the
38.    system's technology has advanced so that most toll trunks no longer
39.    use the inband signaling (meaning: signaling is no longer done with
40.    audible tones) that Blue Boxes rely on.  There are still a precious
41.    few left in North America but they will be gone soon.  Second, every
42.    telco security person knows about Blue Boxes very well, and as a
43.    result, most local exchanges have tone detectors that will either cut
44.    off the call or sound an alarm or write an entry to a fraud log if
45.    you attempt to box.
46.  
47.    If you can box from an exchange that has no such detectors, and if you
48.    can find an inband toll trunk that you can get onto for free (1-800
49.    number, etc), and if you don't do it from a line where fraudulent
50.    calls can be traced back to you, THEN you can still blue box and do
51.    it safely.  Otherwise, you'll find that its day is long gone.
52.  
53.    Plausibility: 100% real.  These boxes were as real as the system they
54.                  cheated.
55.    Obsolescence: Almost total - Inband trunks exist but try and find one!
56.    Skill:        Difficult.  Somewhat complex to construct and use.
57.                  Usage is not as simple as dialing a phone.
58.    Risks:        Very High.  You will be caught if you use your own line.
59.  
60.  
61.  
62.  
63.                                  Green Box
64.                      (Generates Payphone Control Tones)
65.  
66.    The Green Box generates three tones, which are suspiciously the same
67.    as three particular Blue Box Tones.  The function of these tones were
68.    to command a payphone to return the caller's money, collect the money
69.    from a holding chamber into the main coin box, or to have the switch
70.    call the phone back.  The idea was that an operator would have some
71.    powers when dealing with payphone callers.
72.  
73.    These are described by text files as part of ACTS but really they are
74.    just selected MF bluebox tones.  Every blue box is also a green box.
75.  
76.    Although the files written about the green box are credible, the
77.    whole ACTS system is on its way out and the green box tones
78.    themselves were scrapped with inband signaling anyway (operators
79.    today DO NOT have blue boxes at their fingertips).  So green box
80.    tones no longer work.
81.  
82.    Plausibility: It was a real box but it was far more talked about than
83.                  actually used, so it's really now more the stuff of
84.                  legend than anything else.
85.    Obsolescence: Totally obsolete.  Correct me on this one if I'm wrong.
86.    Skill:        To build the tone generator would have taken some
87.                  doing, but taped or PC-Generated tones are a total
88.                  no-brainer.
89.    Risks:        Don't try it.  The phone company may have MF detectors
90.                  set up and think you're trying to blue box.
91.  
92.  
93.  
94.  
95.                                  Pearl Box
96.                                aka Smurf Box
97.                         (Variable SF Tone Generator)
98.  
99.    The Pearl Box just generates SF (Single Frequency) tones.  It features
100.    the ability to "dial up" a tone with a series of knobs, a scheme that
101.    does offer some precision once the settings for a particular frequency
102.    are known.
103.  
104.    The usefulness of a Pearl box is *very* limited, at least to a phreak.
105.    It can generate 2600 and 1850 cps, as well as other SF trunk control
106.    tones (2280 comes to mind).  But since Blue Boxing is dead anyway, and
107.    since a Blue Box already has the SF tones you need, a working phreak
108.    really wouldn't need a box like this.
109.  
110.    The Smurf Box is VAS's twist on the Pearl Box.  VAS correctly
111.    understands that an IBM-compatible PC can generate SF tones through its
112.    speaker, but they incorrectly assume that (a) you can connect it to a
113.    phone line directly without frying anything, (b) that the PC will
114.    generate SF tones to 32767 Hz, (c) that any phone system anywhere even
115.    uses SF tones outside the 300-3000 Hz voice band on inband signaling
116.    systems, (d) that the phone system will properly interpret your PC's
117.    square wave output when most phone tones use sine waves, and (e) that
118.    the human ear can only hear tones to 5010 Hz.  All of these things are
119.    wrong.  Anyway, a novice programmer can write a Pearl/Smurf Box program
120.    in GWBasic or Turbo Pascal in about 30 seconds, and you didn't need VAS
121.    to tell you that.
122.  
123.    Plausibility: Not much.  YES you can build a variable tone generator
124.                  but there's a reason why Esquire hasn't published any
125.                  articles called "Secrets Of The Little Pearl Box".
126.    Obsolescence: If you're checking the frequency response of your
127.                  stereo, it's not obsolete.  If you're blue boxing, then
128.                  the Pearl Box and the Blue Box and you for that matter
129.                  are all relics from the 1960's.  Watch Austin Powers a
130.                  few million times for a clue.
131.    Skill:        It's not a very complicated construction project but it
132.                  shouldn't be your first.
133.    Risks:        Since its use is limited to Blue Boxing, risks are the
134.                  same as for Blue Boxing.
135.  
136.  
137.  
138.  
139.                                   Red Box
140.                         (Generates ACTS coin tones)
141.  
142.    As much as the Blue Box was talked about in the 1970s and 1980s, the
143.    Red Box is the topic of discussion in the 1990s.  The Red Box makes
144.    the same tones that ACTS payphones use to signal the phone company
145.    that coins have been deposited.
146.  
147.    If you saw the movie "Hackers" you saw a crude approximation of how
148.    red box tones could once have been gathered straight from a payphone.
149.    This really doesn't work; you'll find the tones are muted if you try
150.    it.  The best way is to make them yourself with one of zillions of
151.    computer box tone generator programs out there.
152.  
153.    In order for red box tones to work, the payphone you are calling from
154.    has to be an ACTS payphone - it has to use Red Box tones itself.  The
155.    audio quality of the tones has to be good, not because of any
156.    anti-fraud devices the telco has set up but simply because the coin
157.    tone detectors have a narrow tolerance to avoid false detection of
158.    speech and background noise as coin tones.
159.  
160.    If an operator comes on and accuses you of boxing, it's because she
161.    was already listening.  The phone mutes the mic while playing its red
162.    box tones, she knows this and knows that there shouldn't be any
163.    street noise, bumping of a tape recorder into the handset, breathing,
164.    and other sounds while the tones play.  She also knows that the tones
165.    should be loud, clear and undistorted.  The system doesn't make those
166.    judgments; a human does and she does so only when the boxer's other
167.    messing around with the phone has triggered an exception alarm.  Or
168.    if you were calling long distance and your three minutes are up...
169.  
170.    The red box does still work and is still widely used; those who say
171.    it doesn't either don't have access to ACTS phones or played really
172.    bad tones.  It won't work at all on any phone where the party you're
173.    calling complains about really bad speech quality - those phones are
174.    likely to be marked "modified to prevent fraud" and the distortion from
175.    the mouthpiece is the means used to prevent red boxing on those phones.
176.  
177.    There are many, many text files on red box tones; the best method
178.    involves the use of a tape recorder and an acoustically-sealed (like
179.    an acoustic coupler modem) speaker for best sound quality and
180.    elimination of suspicious noise.  The worst methods involve
181.    "ingenious" means - whistles, recordable hallmark cards, modified
182.    pocket dialers, yada yada.  None of those things really work well and
183.    all involve the phreak spending extra money on junk, when the whole
184.    idea behind phreaking is to not spend money.
185.  
186.    Plausibility: 100 percent fact, and well documented.
187.    Obsolescence: Doesn't work everywhere, and gradually decreasing in
188.                  availability.  Forget it on COCOTs, Nortel Millennium
189.                  Payphones and any payphone not using the ACTS system.
190.    Skill:        Very little.  It's almost as easy as Razor and Blade
191.                  demonstrated in "Hackers."  That's probably why it gets so
192.                  much discussion.
193.    Risks:        Few if you are careful.  Don't mess with the phone and
194.                  no operators will come on.  Play good tones and it will
195.                  work.  And remember, any kind of payphone phreaking
196.                  that involves gadgets looks suspicious, so there is
197.                  always the risk that someone might see you and call the
198.                  police.
199.  
200.  
201.  
202.  
203.                                White Box
204.                    (Generates DTMF Tones - portable)
205.                                Silver Box
206.                 (Generates DTMF Tones including A,B,C,D)
207.  
208.    The White Box and Silver Box are almost the same thing - both boxes
209.    produce the DTMF tones that every pushbutton phone uses.  The difference
210.    is that the White Box produces the 12 tones we are all familiar with,
211.    and the Silver Box produces an additional "column" of tones, normally
212.    placed to the right of the others, marked A, B, C, and D.
213.  
214.    The usefulness of both these boxes is quite limited.
215.  
216.    For starters, you can buy a proper white box at Radio Shack.  It's
217.    just a portable tone generator.  Amazing, then, that people have been
218.    arrested just for possessing this commonly available, perfectly legal
219.    device. Hell, I have even seen wristwatches with white boxes built
220.    in.  A white box is nothing more than a tone dialer.
221.  
222.    One of the misconceptions commonly put forth in Silver Box text files is
223.    that the A, B, C, and D tones are used by the military.  This is
224.    actually not quite true - the U.S. military used a completely different
225.    set of DTMF-like tones.  The military tones supported 16 keys like the
226.    extended DTMF but the frequencies were different.  The familiar 12
227.    buttons were on every phone, but they sounded different, and a fourth
228.    column of tones was used to prioritize calls.
229.  
230.    With that said, I find it inconceivable that no phone system anywhere
231.    out there aside from Autovon has fourth-column tones in use *somewhere*
232.    - for internal testing, and so on.  A, B, C, and D will break dial tone
233.    on most digital switches.  It's just that no one has published any
234.    inside information on this yet.
235.  
236.    If a way to take advantage of silver box tones ever surfaces, then
237.    building a hardware silver box may be worthwhile.  Until then, the
238.    tones themselves are a technical curiosity best left to computer tone
239.    generators.
240.  
241.    The Silver Box is sometimes also called a Gray Box.
242.  
243.    Plausibility: 100% real
244.    Obsolescence: Of little use to most phreaks.
245.    Skill:        Construction is average difficulty; single chip DTMF
246.                  generators are easy to find.  Usage is straightforward.
247.    Risks:        The phone company probably logs the use of tones that
248.                  subscribers are not supposed to have.
249.  
250.  
251.  
252.    .---------------------------------------------------------------.
253.    |                  Bridges, Cheese and Gold Box                 |
254.    `---------------------------------------------------------------'
255.  
256.                                  Brown Box
257.                       aka Conference Box aka Party Box
258.                          aka Switch Box aka Hoz Box
259.              (Joins 2 lines to effectively give 3 way calling)
260.  
261.    The [Conference] [Party] [Switch] [Hoz] [Brown] Box (hereinafter just
262.    called the Brown Box) joins together two lines to effectively give a
263.    3-way conversation.  If you already have two phone lines (for a BBS,
264.    fax, whatever) you can save the 50 cents per use charge on three-way
265.    calling by either building this box OR buy a 2-Line phone at Office
266.    Depot or Radio Shack that has a 3-way feature. Since you're not
267.    really stealing the three-way custom calling service, Brown Boxing is
268.    not fraud.  That's why you can buy 3-way 2-line phones on the open
269.    market.
270.  
271.    Of these boxes, the plans and description for the Conference Box is
272.    the only one worth paying any attention to.  Its ASCII diagram is
273.    easy to follow and it isolates the two lines with a 1:1 transformer,
274.    as they should be.  It's also the only text file which mentions that
275.    if you have 3-way calling on both lines, you can effectively get a
276.    5-way conversation going without anyone else in the conference having
277.    3-way calling.
278.  
279.    Note: Some text files have described a Brown Box as simply a homemade
280.          lineman's handset, or a Bud Box (see above).
281.  
282.    Plausibility: 100 percent real.
283.    Obsolescence: More pointless than obsolete.  Get a 2-line phone!
284.    Skill:        Some electronics skills useful.
285.    Risks:        Zero - perfectly legal.  The only way you could get in
286.                  trouble is if you screw up and damage your phone line.
287.  
288.  
289.  
290.  
291.                                  Cheese Box
292.    (creates an anonymous loop, purported to turn your phone into a payphone)
293.  
294.    There are two types of cheese box out there, and one seems to be getting
295.    much more coverage than the other, which is unfortunate because the
296.    first kind (more commonly seen) is bullshit. The textfile explains that
297.    the box is so named for the "kind of the box the first one was found in"
298.    but then goes on to describe something that isn't a box at all!
299.  
300.    The gist of the first cheese box type is that it effectively turns your
301.    phone into a payphone, untraceable and unreachable by law enforcement.
302.    This is accomplished by forwarding calls to an operator.
303.  
304.    The problem here is that no matter *who* or *what* you forward calls to,
305.    your own ANI and Caller ID data still get passed.  Traces still come
306.    back to you.  And incoming calls go to the operator.  It seems to me
307.    that it would make more sense to find a way to forward calls dialed to a
308.    payphone to your home number, if payphones had call forwarding.
309.  
310.    The second type of cheese box is a lot more believable.  It's an
311.    electronic device which connects two lines, much like a Gold Box, and
312.    makes them an anonymous loop.  Two people could call either line of this
313.    loop and not know the other's real phone number, which would have some
314.    privacy advantages.  If installed between two payphones, even a reverse
315.    directory lookup of the loop numbers would reveal nothing.  It is likely
316.    because payphones were used for this that the idea got perverted into
317.    the first type of box - after all, what use would it be to turn your
318.    line into a payphone?  Payphones in groups of two or more are common in
319.    public places, so there was an abundant supply - especially in big
320.    cities where bookies and organized crime families operate.
321.  
322.    Plausibility: Most of the textfiles you read on the Cheese Box aren't
323.                  worth the photons to read them.  Read the IIRG Cheese/Gold
324.                  Box file for the best description of the cheese box.
325.    Obsolescence: IIRG claims that the cheese box is obsolete but I see no
326.                  reason why even under ESS and DMS you couldn't still
327.                  cheesebox today.  Their rationale is that the old cheese
328.                  boxes included black boxes, which of course only work on
329.                  older Step by Step switches.  But with other ways of
330.                  calling for free, the black box part isn't necessary!  One
331.                  other note: you won't be able to use payphones marked
332.                  "Outgoing Calls Only".  These are getting more and more
333.                  common every day, which means that the obsolescence of
334.                  this box is increasing.
335.    Skill:        Construction of the device is comparable in difficulty to
336.                  the Gold Box, and installation would require stealth or a
337.                  good ruse.  Pose as a phone company technician with a fake
338.                  company ID tag (And look the part - 30+ years old,
339.                  clean shaven, short hair, work clothes & tool belt) and
340.                  no one will hassle you for messing with the payphones.
341.    Risks:        If the device were used too much, or if you were unlucky,
342.                  there's a chance someone trying to legitimately use one of
343.                  your payphones might report a problem to repair service,
344.                  who'd discover the box and likely alert telco security or
345.                  the police, who'd likely stake out the phones for a while
346.                  after.
347.  
348.  
349.  
350.  
351.                           Gold Box aka Divertor Box
352.           sometimes called Magenta Box or Slush Box or Dark Box
353.       (Joins two lines; call the first and get the second's dialtone)
354.  
355.    The Gold Box is a great idea that unfortunately is lost in the
356.    terrible quality of text files that have been written about it.
357.  
358.    The Gold Box joins together two phone lines.  You phone one, and
359.    immediately are connected to the other one's dial tone.  This, of
360.    course, has a few problems of its own.  For starters, if your victim
361.    expects calls to come in, all his normal callers will get his other
362.    line's dial tone.  They will then get a hold of him some other way
363.    and let him know of the problem.  Second, he's sure to hear at least
364.    an abortive mini-ring before the Gold Box picks up.  Some phones with
365.    electronic ringers will give a full-length ring even if it receives only
366.    a fractional pulse of ring voltage.  That would be suspicious to say the
367.    least.  Third, the Box's original design doesn't really have a way to
368.    terminate the call; your victim would be left with a phone line that
369.    does nothing but reorder shortly after your first call.  Some of the
370.    newer designs (after 1985 or so) will respond to the drop in line
371.    voltage that occurs after the person on the other end hangs up, and
372.    can terminate & reset that way.
373.    
374.    The Slush Box is an idea by Dispater (of Phrack fame).  It joins two
375.    business lines in a multi-line business phone system.  Call line 1,
376.    enter a password, get line 2.
377.  
378.    The solution, of course, is intelligent control of the Gold/Slush box
379.    by the phreak, and that is what Dispater was getting at (although I
380.    have never seen anything on the slush box beyond his proposal).
381.  
382.    Here's how I would design and implement something like this (although
383.    I am getting at the point of giving this box a low plausibility
384.    rating):  First, I would select at least one line that is not
385.    normally answered by a human.  A fax line, modem line, what have you.
386.    That would be the "hot" line which is called OUT from.  Call the
387.    "Hot" line and sound a tone.  The box I would use would be designed
388.    to listen for this tone with a PLL tone detector or something and
389.    when it hears it, would "activate" the box.  When the box is not
390.    active, both the "hot" and "cool" lines would function normally.
391.    When the box IS active, a call to the "cool" line causes the box to
392.    immediately "pick up" the phone and yield the "hot" line's dialtone.
393.    This would be best implemented against a business, a BBS or ISP, a
394.    person with a fax or modem line, etc.  The point is that the "hot"
395.    line has to be one where it is acceptable to the victim to receive
396.    calls that don't connect on a fairly regular basis, i.e. as often as
397.    you use the box.
398.  
399.    The Gold Box plans most people have read have none of these features
400.    and would therefore present a significant risk of detection - in
401.    which case a quick *69 would compromise you.
402.  
403.    Note that a properly designed Gold/Slush box would not allow the
404.    Telco to deliver your Caller ID data to the "cool" line, as pickup
405.    would normally occur instantly, before the signal could be
406.    transmitted.  Note also that the Caller ID data for the "Hot" line
407.    would be transmitted to the final dialing destination.  A devastating
408.    reality for blackmail/framing purposes.
409.  
410.    In 1988, someone named "Street Fighter" wrote a text file with a totally
411.    different design, that does the same thing as a Gold Box, and called it
412.    a "Magenta Box."  And in 1991, some plans emerged for a "Divertor
413.    Box" which specifically explain and handle the problem of call
414.    termination.  I have not verified either devices' functionality.
415.  
416.    Plausibility: The early plans don't work.  The IIRG plans are still
417.                  promoted by their authors, I don't know how well they
418.                  really work.  The basic concept, with development,
419.                  could work exceptionally well.  But be aware of
420.                  teenaged lamers who claim to be able to gold box you -
421.                  most teenaged hackers are NOT hardware hackers and
422.                  would never be able to make this box work.
423.    Obsolescence: As long as we have analog telephony, this is a
424.                  potentially effective method.
425.    Skill:        Design and construction of a box which would work to
426.                  this author's high standards would be an advanced
427.                  construction project requiring optimization of space
428.                  and power.  This is not for the beginner.
429.    Risks:        Installation involves some sort of prowling or false
430.                  pretense to gain initial physical access to the
431.                  victim's phone lines.  This is inherently somewhat
432.                  risky, depending on the skills of the installer.
433.