home *** CD-ROM | disk | FTP | other *** search

---

/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / 2600STUF.TXT

< prev

next >

Wrap

Text File  |  1997-07-22  |  23KB  |  377 lines

---

1.   2600260026002600260026002600260026002600260026002600260026002600260026002600
2.   2600                                                                    2600
3.   2600            Excerpts from Various Issues of 2600 Magazine           2600
4.   2600                                                                    2600
5.   2600                    Brought to you by:  The Fixer                   2600
6.   2600                                                                    2600
7.   2600     Call: The Private Sector 201-366-4431                          2600
8.   2600           The Metal AE 201-879-6668                                2600
9.   2600           BC Tel Phone Mart 604-658-1586                           2600
10.   2600           Tommy's Holiday Camp 604-595-0085                        2600
11.   2600           The Neutral Zone BBS/AE (it's BACK!!) 604-478-1363       2600
12.   2600                                                                    2600
13.   2600260026002600260026002600260026002600260026002600260026002600260026002600
14.  
15.  
16. A note before I get on with it: This file is for those of you who, for whatever
17. reason, do not or have not read 2600 magazine.  This issue of this file covers
18. the best short articles from September 1985 to August 1986.
19. Anyways, why bother waiting for me to type this stuff up?  Why not do as I do
20. and get a subscription?  All you have to do is send $12 to 2600, Box 752,
21. Middle Island NY 11953-0752.  Call them voice at 516-751-2600 or call the 2600
22. BBS, THE PRIVATE SECTOR, at 201-366-4431.  The things they need most are money
23. and articles, they can get money by more subscribers but they need YOU to write
24. GOOD articles on hacking, phreaking, etcetera in order to keep going.
25.  
26.   2600260026002600260026002600260026002600260026002600260026002600260026002600
27.  
28. ::::August 1985::::
29. -------------------------------------------------------------------------------
30.  
31. 2600 A Hacking Victim...
32.  
33. When we received our June SBS Skyline bill, we were a bit surprised.  Over six
34. hundred dollars of it came from calls we never made.  But what's really
35. interesting is the way that the Skyline people handled it.  In early June, we
36. got a call telling us that their sophisticated equipment detected hackers
37. trying to guess a code by scanning numerically.  They said our code would soon
38. be discovered, so they were going to give us a new one, with two extra digits
39. added.  They did this and that very day our old code was inactivated.  The
40. illegal calls had occurred BEFORE that day, and we figure Skyline must have
41. known this.  Maybe they thought that 2600, in our corporate clumsiness, would
42. pay a huge bill without investigation.  Many big companies would.  Gotta give
43. them credit for trying.
44. When we called up about it, they didn't want to handleit over the phone!  "Send
45. the bill through the mail," they said.  Mark the calls you made and we'll
46. deduct the rest."  Why are phone companies so afraid to do things over the
47. phone?
48. As long as Skyline decided to give the "perpetrators" some extra time before
49. the investigation starts,  we figure we might as well lend a hand too.  Our old
50. code was 880099.  We loved that code and are very upset at losing it.  Our new
51. eight digit one is very difficult to remember and nowhere near as fun.
52. And one last note about those new eight digit numbers.  Phone phreaks have
53. ALREADY figured out a way around them.  If you dial the first six digits of an
54. eight digit code, then the ten digit phone number and hit a # key, you'll get
55. your tone back!  That means there are only a hundred possible codes since there
56. are only two more digits to figure out  and one of them DEFINITELY works!  If
57. you enter six digits that are not part of an eight digit code, and then a ten
58. digit phone number, you'll get an error message immediately or that fake
59. carrier tone Skyline loves to send out.  That tone, incidentally, is for you
60. hackers with Apples and Commodores that scan all night long looking for the
61. code that will get you through to a number that responds with a carrier tone.
62. In the morning, you see how many carrier detects you got and which codes got
63. them for you.  Skyline's idea is that if EVERY invalid code gives a hacker a
64. carrier tone, there is no way for a computer to separate the good codes from
65. the bad ones.  Come on!  How about setting your computer to dial a NON-carrier
66. and telling it to print out only those codes that DIDN'T get a carrier tone?
67. And there are probably a hundred more ways.  Big corporations can be SO much
68. fun.
69.  
70. -------------------------------------------------------------------------------
71.  
72. ::::September 1985::::
73.  
74. Reaching Out On Your Own
75. by Forest Ranger
76.  
77. Verification is a very touchy subject.  The telephone company wants to keep
78. verification secret from anyone beyond telco employees.  But as phone phreaks
79. should know that is quite impossible.  There are two types of operators that do
80. verifications.  "0" (TSPS) for local verifications and IO (INWARD) operators
81. for verifications beyond your NPA.  They use their operator console, but other
82. people use blue boxes.
83.  
84.                            KP:NPA+0+XX+NPA+XXX+XXXX:ST
85.  
86. The first NPA (area code) is yours and the 0 will get you on your TSPS
87. operator lines.  The next XX part is an area identifier.  They are 00,11,22,
88. 33,44,55,66,77,88,99.  There are ten possible choices depending on which area
89. you are in.  For example, blue box verification for Michigan would be 
90. KP:313+0+66+NPA+XXX+XXXX:ST.  The second NPA is the NPA of the number you are
91. going to verify.  The XXX+XXXX part is the rest of the number you are going to
92. verify.
93. Once you have routed your verification you will receive a series of clicks
94. (tandems stacking), the you will hear a beep and you will be on the line.
95. You won't understand what anyone is saying because everything is scrambled.
96. The verification will last about thirty seconds.  Then you will be beeped out
97. and finally disconnected.
98. Federal laws regarding line listening have become much stronger - especially
99. after 1974 when a subcommittee of the House of Representatives held a public
100. hearing called "Telephone Monitoring Practices by Federal Agencies".  At this
101. hearing it was discovered that Bell had listened in to lines of their employees
102. and had the power to listen in on anyone.  This shocked many people and made
103. federal laws concerning such activity much stronger.  My point is don't abuse
104. this verification, because all you need is a simple descrambler from Radio
105. Shack to descramble the conversation on the line.
106.  
107. -------------------------------------------------------------------------------
108.  
109. ::::November 1985::::
110.  
111. The History of ESS
112. by Lex Luthor
113.  
114. Of all the new 1960's wonders of telephone technology - satellites,
115. ultra-modern Traffic Service Positions (TSPS) for operators, the picturephone,
116. and so on - the one that gave Bell Labs the most trouble was, and unexpectedly
117. became the greatest development effort in Bell System's history, was the
118. perfection of an electronic switching system, or ESS.  ESS should be well known
119. to many a technical enthusiast.  It is known as the big brother of the phone
120. system, capable of controlling almost all aspects of any phone call and keeping
121. track of calling patterns.  How ESS works and what it is capable of has been
122. covered previously in 2600 (February, 1984) and will be covered in future
123. issues.
124. It may be recalled that such a system was the specific end in view when the
125. project that had culminated in the invention of the transistor had been
126. launched back in the 1930's.  After successful accomplishment of that planned
127. miracle in 1947-48, further delays were brought about by financial strategy and
128. the need for further development of the transistor itself.   In the early
129. 1950's, a Labs team began serious work on electronic switching.  As early as
130. 1955, Western Electric became involved when five engineers from the Hawthorne
131. works were assigned to collaborate with the Labs on the project.  The
132. president of AT&T in 1956 wrote confidently, "At Bell Labs, development of the
133. new electronic switching system is going full speed ahead.  We are sure this
134. will lead to many improvements in service and also to greater efficiency.  The
135. first trial will start in Morris, Illinois in 1959.".  Shortly thereafter,
136. Kappel said that the cost of the whole project would probably be $45 million.
137. But it gradually became apparent that the development of a commercially usable
138. electronic switching system - in effect, a computerized telephone
139. exchange - presented vastly greater technical problems than had been
140. anticipated, and that, accordingly, Bell Labs had vastly underestimated both
141. the time and the investment needed to do the job.  The year 1959 passed without
142. the promised first trial at Morris, Illinois; it was finally made in November
143. 1960, and quickly showed how much more work remained to be done.  As time
144. dragged on and costs mounted, there was concern at AT&T and something
145. approaching panic at Bell Labs.  But the project had to go forward; by this
146. time the investment was too great to be sacrificed, and in any case, forward
147. projections of increased demand for telephone service indicated that within a
148. few years a time would come when, without the quantum leap in speed and
149. flexibility that electronic switching would provide, the national network would
150. be unable to meet the demand.  In November 1963, an all-electronic switching
151. system went into use at the Brown Engineering Company at Cocoa Beach, Florida.
152. But this was a small installation, essentially another test installation,
153. serving only a single company.  Kappel's tone on the subject in the 1964 annual
154. report was almost apologetic: "Electronic switching equipment must be
155. manufactured in volume to unprecedented standards of reliability...To turn out
156. the equipment economically and with good speed, mass production methods must
157. be developed; but, at the same time, there can be no loss in precision...."
158. Another year and millions of dollars later, on May 30, 1965, the first
159. commercial electronic central office was put into service at Succasunna, New
160. Jersey.
161. Even at Succasunna, only 200 of the town's 4300 subscribers initially had the
162. benefit of electronic switching's added speed and additional services, such as
163. provision for three party conversations and automatic trasnfer of incoming
164. calls.  But after that, ESS was on its way.  In January 1966, the second 
165. commercial installation, this one serving 2900 telephones, went into service in
166. Chase, Maryland.  By the end of 1967 there were additional ESS offices in
167. California, Connecticut, Minnesota, Georgia, New York, Florida, and
168. Pennsylvania; by the end of 1970 there were 120 offices serving 1.8 million
169. customers; and by 1974 there were 475 offices serving 5.6 million customers.
170. The difference between conventional switching and electronic switching is the
171. difference between "Hardware" and "Software"; in the former case, maintenance
172. is done on the spot, with screwdriver and pliers, while in the case of
173. electronic switching, it can be done remotely, by computer, from a central
174. point, making it possible to have only one or two technicians on duty at a time
175. at each switching center.
176. The development program, when the final figures were added up, was found to
177. have required a staggering four thousand man-years of work at Bell Labs and to
178. have cost not $45 million but $500 million!
179.  
180.  
181.  
182.  
183.  
184. Dear 2600:
185.  
186.    Is it true that Blue Boxing is on the way out?  I hear it has something to
187. do with CCIS.  What exactly is this and why is it so troublesome to phreaks?
188.  
189.                                                                 Worried Phreak
190.  
191.  
192. Dear Worried:
193.  
194.    Blue Boxes are indeed a dwindling resource.  But there's no need to throw
195. them out yet.  They aren't going to be totally useless for quite some time.
196.    Basically, AT&T is converting to CCIS trunks.  These don't allow boxing.
197.    In-band signaling is the only kind of trunk sugnaling that supports boxing.
198. It is by far the most prevalent at the moment.  Basically, in-band uses a 2600
199. hertz tone to indicate that a trunk is idle, and thus can accept routing 
200. instructions from an "outsider".
201.    To box a call, the criminal blasts 2600 down the line after making a long
202. distance call.  The line thinks it's idle and waits for routing instructions.
203. Now the criminal puts a KP tone and a ST tone around the number that he's
204. trying to get through to.  These comprise the routing instructions.  Thus, the
205. line thinks it's idle, then it receives the routing instructions, and routes
206. the call to whereever the person sent it.  Now, his central office (CO) which
207. does all the billing still thinks he is making the call to wherever, so it
208. keeps billing him at that rate.  If it happens to think he was making a
209. toll-free call, it won't bill him at all!
210.    Another form of signaling is out of band.  This uses control tones out of
211. the normal band of telephoone transmission (approximately 800 hertz to 3000
212. hertz).  The idle tone is 3200, others shifted upward as well.  So why couldn't
213. you make a new box?  Don't forget, it's out of band.  These tones aren't in
214. normal transmission, so the local CO and customer interface loop just don't
215. bother to transmit them.  You can blast all the 3200 you want - it won't go
216. through the CO to the trunk.  But this is not the "death of boxing" as it has
217. several disadvantages to the telco too numerous to mention.
218.    The real death of boxing lies in Common Channel Interoffice Signaling
219. (CCIS).  This is a direct connect data line going from one ESS switcher to
220. another at speeds up to 4.8 kB (usually 1.2) - incredible speeds.  All
221. routing instructions are sent through these lines.  It isn't looking for
222. control tones on the trunk; it's getting them elsewhere.  This means that you
223. can blast 2600 hertz tones all you like.  It won't make a difference because
224. the equipment is no longer listening for them.  This kind of signaling is being
225. phased in all over the country.  Look for one in your neighborhood.
226.    Since CCIS has benefits for really high volume trunks, you can try looking
227. for long distance trunks to Canada, or rural states.  These probably won't be
228. phased in for a long time, if at all.  (Remember, very few companies just
229. invest in new technology for new tech's sake; even AT&T won't be able to do
230. this for long).
231.  
232.  
233.  
234.  
235.  
236.  
237. The Early Phreak Days
238. by Jim Wood
239.  
240.    When I decided to get married back in 1962, I traded my DJ and broadcasting
241. odd jobs for one at the phone company; employment which, at the time, was
242. ultimately secure though my take-home pay was about $300 a month.
243.    Assigned to the Palo Alto, California central office as a Toll
244. Transmissionman, my duties included maintenance of toll traffic circuits and
245. related short-haul N and ON carrier equipment.  Circuit testing was initiated
246. at a black bakelite Type 17B Toll Testboard.  A field of several hundred jacks
247. gave access to as many inter-office trunks, many to the San Jose 4A and
248. Oakland 4M 4-wire switching centers.
249.    Though it was strictly forbidden, one could easily and safely "deadhead"
250. toll calls for one's self, family, or friends from the testboard.  Around
251. Christmastime our office could easily have been confused with the Operator room
252. on the floor below.
253.    The 17B testboard had a 0-9, DTMF keypad arranged in two rows of 5 buttons
254. wired to the central office "multifreq" supply.  A rack of vacuum tube L/C
255. oscillators comprised the MF supply and was buried somewhere in the bowels of
256. the building.
257.    Long days with too much (mostly union) staff and not enough to do
258. precipitated a lot of screwing around on the job.  Some of these guys would
259. just daydream out the windows, others would hassle and torment the Operators
260. downstairs.  One favorite trick was to sneak into the access space behind the
261. bank of 3C switchboards and push the cords slowly up towards the Operators.
262. The screams and commotion caused by a tip, ring, and sleeve "snake" was worth
263. the risk of getting chewed out by the old battleaxe who ran the place.  Myself,
264. I just played with the Bell System; never with any intent to defraud, merely
265. to increase my understanding of how the whole thing worked.
266.    It was a singularly dull day that I hit on the idea of "deadheading" calls
267. through one of the local subscriber loop jacks which rang into the testboard.
268. Sure enough, I could rotary-dial through the step office to Sacramento (the
269. shortest hop on L carrier with inband signalling), "dump" the call in
270. Sacramento with a blast of 2600 fromthe 19c oscillator mounted overhead, then
271. multifreq out of Sacramento anywhere I wanted to go.  Wow!  I could hardly wait
272. to demonstrate this potential source of lost revenues to my first-line
273. supervisor.  Both he and his boss were mildly impressed, but assigned minimal
274. importance to the event, since, in their words, "no one has a multifreq supply
275. at home."
276.    Ma Bell invented the transistor but was among the last to put it into
277. service.  One of the few places a transistor was used was used in our office
278. was in the alarm circuit of the ON carrier system.  The 13H was a wretched
279. little "top hat" PNP with just enough beta to work in a bridged-T oscillator
280. configuration.  A half-dozen of these, some Olson Radio pushbuttons, and a 
281. handful of resistors and caps made a dandy MF supply.
282.    The next demonstration was from the Chief's own desk and did finally raise
283. some concern.  I was asked to "donate" the box and told to keep the findings
284. strictly to myself.  I have done so for 20 years now.
285.  
286. -------------------------------------------------------------------------------
287.  
288. ::::February 1986::::
289.  
290. It Could Happen To You!
291.  
292.    A bizarre story is unfolding in New York City, one which typifies both
293. hacker ingenuity and corporate indifference to the average customer.
294.    It all started when Hacker A met Hacker B on a loop somewhere.  At first,
295. they got along quite well, exchanging all kinds of information.  Over time,
296. however, Hacker B got more and more obsessed, while Hacker A wanted to get on
297. with a normal life.  B would not stop calling A, which led A to tell B that if
298. he didn't stop bothering him, he would get the authorities on his case.  Well,
299. B didn't and A did.  And that's where the trouble really started.
300.    For the last couple of years, almost every few minutes, A's phone has been
301. ringing.  At the other end is B or someone or something that B has programmed.
302. Sometimes nothing is said; sometimes a threat is uttered; sometimes the caller
303. just laughs.  A and his family have been trying, literally for years, to put an
304. end to this.  At first they simply changed the number to an unlisted one.
305. Within an hour, B had found the new one.  So they tried to change it again.
306. New York Telephone refused.  Either they would have to pay an exorbitant fee
307. this time, or the number would not be changed.  They said it was impossible for
308. somebody to find out their number so fast - he must have been told by somebody
309. in the family.
310.    This scene was repeated a number of  times, with A's family changing their
311. number practically a dozen times and having to pay the fee for most of them.
312. It reached the point where B would call them BEFORE they received their new
313. number to tell them what the new number would be.
314.    This wasn't all.  B had also managed to charge outrageous amounts to the
315. family's phone bill.  He would call their answering machine collect on a long
316. distance trunk and make it sound to the operator as though he'd said "yes".
317. then he'd leave the connection open for hours.  He also managed to place third
318. party calls, using their number as the billing number.  Their bill was
319. outrageous and the phone company insisted that they were responsible for it.
320. Their service was disconnected and today they are slowly paying back the huge
321. debt.
322.    Meanwhile, A has tried to get the authorities to look at B (whose address
323. and phone number he has), with only lukewarm interest.  The FBI says it has
324. an eye on him, but won't help A deal with the phone company.
325.    To this day it continues.  The calls keep coming and A is powerless to do
326. anything.  B knows the phone system like the back of his hand and he can make
327. it do almost anything.  The phone company does not want to admit this and, on
328. many levels, isincapable of understanding it themselves.  The result: an
329. innocent victim gets it from both ends.
330.  
331.  
332. -------------------------------------------------------------------------------
333.  
334. ::::May 1986::::
335.  
336. The SBS/Skyline Algorythm
337. by Nynex Phreak
338.  
339. SBS Skyline has one of the easiest methods of finding codes of all of the long
340. distance companies.  It's very similar to the old Sprint bug which allowed
341. people to find codes very quickly, even without the use of a computer.
342. To see how this methodd works, access SBS Skyline at their equal access number
343. (950-1088).  Enter six digits.  These are the six digits you are "betting" on
344. to be part of a valid code.  After the six digits, enter five other numbers
345. (it's not important what numbers they are).  If you hear a ring immediately
346. after the last number, followed by "Message MS2", the six digits are part of
347. a valid code.  If you don't hear a ring, hit the pound sign (#) key.  If you
348. get your tone back, the six digits were not part of a valid code.  You can try
349. a new six digit series without having to hang up and redial.  This is what
350. makes this method so fantastically easy.  (If you don't get your tone back
351. after hitting the pound sign and also don't get "Message MS2", chances are
352. you've stumbled across one of those SBS toll-free numbers.  This might also be
353. the case if you get "Message MS2" before entering five additional numbers.)
354. After finding a working set of six digits, all that must be done is to
355. find the next one or two numbers of the code.  Enter the six digit code,
356. followed by an additional one number to guess, followed by four random
357. digits.  If it rings and gives "Message MS2", this is not the right guess.
358. You must hang up and redial Skyline for each unsuccessful attempt at this
359. point.  If it doesn't ring, and you can get the tone back by hitting the pound
360. sign, you have found a seven digit code.  If you try all the numbers from zero
361. to nine and they all give "Message MS2", then you have two digits to
362. guess--your six digits are actually part of an eight digit code.  The same
363. method must be used, except your range is now from 00 to 99.
364.  
365. -------------------------------------------------------------------------------
366.  
367.  
368. (>View:101 BCTEL TOLL SECURITY BUGS
369.  
370.  
371. (just kidding folks, I wish there WAS such a file...)
372.  
373.  
374.        -=( The FIXER )=-
375.  
376.  
377.