home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / CELLULAR / FOLLOWCC.TXT < prev    next >
Encoding:
Text File  |  2000-01-02  |  5.1 KB  |  131 lines
  1.  
  2. Following Cell calls
  3.  
  4. Note: listening to cellular conversations is illegal in the u.s. and
  5. possibly other jurisdictions. We do not condone breaking the law.
  6.  
  7. Anyone who has listened in on cellular phone calls with a scanner or using
  8. the test mode of their cellular phone will have noticed a call suddenly
  9. dissappearing, after a short chirp. What is happening is the call has been
  10. moved to another channel. That chirp is a control message sent by the cell
  11. tower to the mobile phone telling it what channel to go to. All phones have
  12. built in hardware to decode this, and it is available in test mode in a
  13. great number of them. Here's how to decode this using a Motorola phone.
  14.  
  15. If you know how you use a C compiler, you can compile and run this tiny
  16. lodfovc.c program after reading the below text.
  17.  
  18. FOVC.ZIP is the program that someone compiled for MS-DOS. CTCCU is another
  19. DOS program for this purpose, it also does frequency to channel (and the
  20. reverse) conversions.
  21.  
  22. If you insist on a MS-Windows interface, MotChannel is a windows
  23. application for this purpose. (caution! 3.5MB!). I don't recommend this
  24. program, many users have had troubles with it.
  25.  
  26. Or, you can do it the old-fashioned way, by hand:
  27.  
  28. HACKING THE FOVC
  29.  
  30. This hack assumes you can:
  31.  
  32. 1. put your MOTOROLA phone into test mode.
  33.  
  34. 2. unmute audio (08#)
  35.  
  36. 3. load channel numbers until you find something worth listening to.
  37. (11XXX#, where XXX is channel number)
  38.  
  39. Problem:  When listening to something interesting (a conversation),
  40. just when that sexy sounding horny broad begins to give her
  41. phone number to some lucky guy, HANDOFF!!! then static... DAMN!
  42.  
  43. Trick:    Hack the FOVC.
  44.  
  45.     a quick definition:  FOVC  = FOward Voice Channel
  46.                          FOCC  = FOward Control Channel
  47.                          REVC  = REverse Voice Channel
  48.                          RECC  = REverse Control Channel
  49.  
  50. As the phone travels through cells, the FOVC is where the tower tells
  51. the phone to adjust power levels for the current cell or to change to
  52. a new channel for use in the new cell. This info can be hacked apart.
  53. So. When you've found a good conversation, don't be lazy! Enter 40#!
  54. This makes the phone listen for commands on the voice channel
  55. (embedded in the audio portion- you can hear it as a "bump" sound). It
  56. will just sit there and the display will read '40' , but the
  57. conversation will still be audible.  Now when the phone receives a
  58. FOVC command (a 40 bit sequence) data will flow across the display, in
  59. hex format, and stop. Listen to the phone, if the conversation is
  60. still there, then the command was only to adjust power levels. If the
  61. conversation is gone, then its a handoff. If you only got a power
  62. adjustment command just press # or clr,  which ever gets you back to
  63. the ' prompt. Enter 40# and keep listening. You can also use the # key
  64. to cancel the 40# command, if you want to change channels or something.
  65.  
  66.  
  67. If it was a handoff, its time for some quick math. You have to convert
  68. some of the numbers to binary, and then to decimal. I don't know how
  69. many characters your phone's display will show. Mine only shows the
  70. last seven of the ten hex digits. Count left from the end 6 digits.
  71. Write down that digit and the next two on a piece of paper, ie:
  72.  
  73.  
  74.     ???j16djjj    j=junk numbers  (hex numbers range from 0-9,a-f)
  75.        / \
  76.       these are lost due to scrolling
  77.  
  78.        write down  16d then convert it to a binary string:
  79.  
  80.        1 = 0001
  81.        6 = 0110
  82.        d = 1101    (d=13)
  83.  
  84.        now you have a binary string like this:  000101101101
  85.        throw away the first 2 bits and get:       0101101101
  86.        convert this to decimal and get:                  365
  87.  
  88.  
  89. 365 is the new channel the conversation has moved to! Enter 110365#
  90. and voila! You too, can hear the horny babe's phone number!
  91.  
  92. Don't forget to enter 40# again, as the call may be moving quickly
  93. through cells ( small cells or freeway driving ) or the call can get
  94. bounced around by the tower for cell traffic purposes.
  95.  
  96. Here's one more example of the hex>binary>decimal conversion.
  97.  
  98.         ???j5aejjj
  99.  
  100.         5  =  0101
  101.         a  =  1010
  102.         e  =  1110
  103.  
  104.         full string        = 010110101110
  105.         truncate 2 msb     =   0110101110
  106.         convert to decimal =          430
  107.  
  108.  
  109. That's all for today! Anybody having similar hacks, please post!
  110.  
  111. Also, if anyone can help with the following questions, THANK YOU!!!
  112.  
  113. 1.  What are the pinouts and specs on the MOTOROLA FLIP phone data
  114.     jack?
  115.  
  116. 2.  I know that three of the pins are a "proprietary" data bus. This
  117.     comes from a tech at motorola. HOW DOES THIS BUS WORK???
  118.  
  119. 3.  When loading channels into the synthesizer with 11xxxx#, the
  120.     phone goes to a preset frequency for receiving and a different
  121.     frequency (45 khz lower?) for transmitting. Can the frequency
  122.     table be shifted to allow a phone in test mode to RECEIVE the
  123.     REVERSE channels instead of only the foward channels???
  124.  
  125.  
  126.       ********* attn FLAMERS:   MAKE HACK, NOT FLAME....  ***********
  127.  
  128.              ********** Life is short, HACK HARD! ********
  129.  
  130.                     ******    JUST HACK IT   ******
  131.