home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / CELLULAR / ESNSNARF.TXT < prev    next >
Encoding:
Text File  |  1995-08-12  |  8.9 KB  |  202 lines
  1. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  2. <>                                                                          <>
  3. <>                    HOW TO BUILD AN ESN/MIN SNARFER                       <>
  4. <>                        THE BASIC REQUIREMENTS                            <>
  5. <>                                                                          <>
  6. <>                                by                                        <>
  7. <>                                                                          <>
  8. <>                             D a v e X                                    <>
  9. <>                                                                          <>
  10. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  11.  
  12. Ok, lets get one thing straight, you won't be able to go to tandy's and
  13. buy the bits to build a snarfer after reading this file, it is only a primer
  14. to point an interested person in the general direction, you need to be more
  15. than a little electronically inclined to build the hardware, although most
  16. semi-literate programmers could write a piece of software to use with it.
  17. I have written a short program in compiled basic which werked, so you don't
  18. have to be an asm wizard to get results.
  19.  
  20. Step 1
  21. ^^^^^^
  22. Lets get started, to begin with you need an NBFM receiver that covers the
  23. cellular phone band.
  24. This reciever must be modified to do the job in hand, so if you don't fancy
  25. wrecking your expensive multiband scanner then stop now.
  26.  
  27. To modify your receiver you need to take the output of the discriminator
  28. unfiltered and unamplified, if you don't get this right, it won't werk the
  29. hardware, as phase shifts introduced in the amplification and/or filtering
  30. will destroy the data before you can decode it.
  31. It is also a good idea to fit a wider IF filter, 20khz seems about right for
  32. cellular telemetry, but you may get limited success with the original one.
  33.  
  34. OK, so you have done open heart surgery on your scanner and you now have two
  35. soggy wires hanging out of it. One wire going to the discriminator output,
  36. and the other going to chassis ground. It is a good scheme to fit a small
  37. socket, ( a 2.5mm jack socket is ideal for this purpose).  Also place a
  38. 0.22uF capacitor in series with the discriminator output to prevent any
  39. stray electricity finding its way back to your scanner and fucking it.
  40.  
  41. Plugging a telephone earpiece or similar into your newly fitted socket will
  42. result in a very quiet signal being heard, but neither the volume control or
  43. the squelch will have any effect on this signal. If you get this far then you
  44. are doing good and chances are you've done it right.
  45.  
  46. Step 2
  47. ^^^^^^
  48. Next you need some custom hardware, I'm not going to supply a parts list or
  49. a diagram, and don't bother hassling me via email, because I still wont tell
  50. you more, unless you have made a good start and need help getting it to
  51. werk right.
  52. This is for two reasons,
  53.  
  54.     1) Why the fuck should I do all the research and prototyping and then
  55.        give it to you on a plate?  Next thing you'll be wanting me to build
  56.        you one.
  57.  
  58.     2) Who is to say that my design is the best there is, someone else might
  59.        come up with a better design if they are forced to think about it, but
  60.        if I just give you a circuit and a parts list you wont bother thinking
  61.        you'll just clone my design.
  62.  
  63. Not withstanding the aforementioned, this is what you require:-
  64.  
  65. The signal from your radio needs converting to TTL using a comparator, an
  66. LM339 would werk well here.
  67.  
  68. You need a VCO with a nominal center frequency of 8khz, this is phase locked
  69. to the incoming datastream. a 4046 would seem to fit the bill.
  70. For a cheaper less technical device, you could just use a free running clock
  71. at 8khz, the disadvantages of this method are:-
  72.  
  73. 1] you don't know whether you have data or not data, ie. it could be inverted
  74.    but this can be overcome in software.
  75.  
  76. 2] you will occassionally find that the clock actually changes phase during
  77. the
  78.    reception of a data block, this means you have to disregard this block.
  79.  
  80. The output of your PLL is your clock signal, this is one of the outputs you
  81. need to present to your computer for the decoding process.
  82.  
  83. The other output is generated by exclusive or'ing the received datastream and
  84. the clock, you could use a 4070 for this function.
  85.  
  86. CLOCK @ 8KHZ
  87.    _   _   _   _   _   _   _   _   _   _   _   _   _   _   _   _   _   _   _
  88. |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_| |_
  89.  
  90. RECEIVED DATA MANCHESTER ENCODED
  91.  _   ___     ___     _   ___   _   _     _   ___   _   _     _   ___   _     _
  92. | |_|   |___|   |___| |_|   |_| |_| |___| |_|   |_| |_| |___| |_|   |_| |___|
  93.  
  94. TTL DATA OUTPUT FROM SNARFER
  95. ______     ___     _______              _______             _______         __
  96.       |___|   |___|       |____________|       |___________|       |_______|
  97.  
  98. 1   1   0   1   0   1    1   0   0   0   1   1   0   0   0   1   1   0   0   1
  99.  
  100. You now have both clock and data lines, these are fed to your computer for
  101. decoding. (you also need to connect a ground wire too).
  102.  
  103.  
  104. Step 3
  105. ^^^^^^
  106. You must first tune your radio to the reverse channel, this is most easily
  107. accomplished by tuning around between 930mhz and 950mhz until you find the
  108. strongest forward channel, (Hint. it goes burbullyburbullyburbullyburbully)
  109. Once you have found the strongest forward channel, retune your radio to
  110. exactly
  111. 45mhz lower, this is the reverse channel, and you should hear noises on it
  112. during busy periods that sound a bit like pissed off flies, bzzzz bzzzz bzzzz,
  113. these are data bursts from cellular phones, sending (among other things),their
  114. min and esn to the local cellular tower.
  115.  
  116. The decoding process is fairly simple, you need to read your chosen input port
  117.  
  118. each time the clock goes high, (or low), the bit value is taken from the xor'd
  119.  
  120. data line.
  121. You are looking for the bit sequence 11100010010. When you receive this flag,
  122. you immediately capture the next 1207 bits, these are used to get the esn/min
  123. pair.
  124.  
  125. Begining at bit(274) take ten bits, convert this to decimal, to this number
  126. add 111 (one hundred and eleven), take the three rightmost digits, and store
  127. this as 'A'.
  128.  
  129. Begining at bit(20) take four bits, convert these to decimal and store it,
  130. lets
  131. call it 'B'.
  132.  
  133. Begining at bit(24) take ten bits, convert this to decimal, to this number
  134. add 111 (one hundred and eleven), take the three rightmost digits, and store
  135. this as 'C'.
  136.  
  137. Begining at bit(34) take ten bits, convert this to decimal, to this number
  138. add 111 (one hundred and eleven), take the three rightmost digits, and store
  139. this as 'D'.
  140.  
  141. With it so far? if not read it again until you are familiar with the process.
  142.  
  143. Now starting at bit(508), take four bits and convert them to decimal, this is
  144. stored as 'E', it is a two digit number and may require a leading zero.!
  145.  
  146. Begining at bit(512) take six bits, convert these to decimal, this number is
  147. also a two digit number and may require a leading zero. Store as 'F'.
  148.  
  149. Starting at bit(518) take six bits, convert them to decimal, this number is
  150. also a two digit number and may require a leading zero. Store as 'G'.
  151.  
  152. Now starting at bit(492), take sixteen bits and convert this to decimal, this
  153. is stored as 'H', it is a five digit number, and may need padding with leading
  154. zeros to achieve this.
  155.  
  156. You should now have numbers A through H.
  157.  
  158. GG should read 00, if not you fucked up.
  159.  
  160. Finally you print it out like so:-   AAAB-CCCDDD EE/FF/GG/HHHHH
  161.  
  162. It should look like this, 234#-###### ##/##/00/#####
  163.  
  164. The remaining bits are for the most part junk, but can be used for
  165. verification
  166. of the information you have just collected.
  167. Each piece of info, min1, min2 and esn is sent 5 times in a 240 bit block, so
  168. using your razor sharp mind, (or a calculator), you should have figured out
  169. that each data sub block is 48 bits long. By adding 48 to the above bit(#s)
  170. you can do the same decoding process again. And again at bit(#)+96 etc. and
  171. use the extra four copies as mental error correction.
  172.  
  173. There is a parity field attached to each subblock for error correction
  174. purposes
  175. but this complicates the decoding process somewhat, and would be a bit ugly to
  176. write in basic.
  177.  
  178. In Phate103, there is more info on the data format used, and an asm routine
  179. for calculating the CRC using the parity bits.
  180.  
  181. Have phun, but please don't use any of these snarfed pairs to make free calls
  182. as this is probably illegal.
  183.  
  184. ( This information will not werk in the USA, although the signalling formats
  185. are similar to this, certain modifications need to be made both to the
  186. hardware
  187. interface and the decoding method. If you are stateside, and require this
  188. additional info, email me, DaveX @ Plan9 )
  189.  
  190.  
  191. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>
  192. Greets.
  193. ~~~~~~~
  194. CHEROKEE
  195. KILSLUG
  196. MAELSTROM
  197. MEEKO
  198. PULSE
  199.  
  200.  
  201.  
  202.