home *** CD-ROM | disk | FTP | other *** search
/ TAP YIPL / TAP_and_YIPL_Collection_CD.iso / PHREAK / GENERAL / AMXFNSTY.TXT < prev    next >
Text File  |  1997-07-22  |  4KB  |  78 lines
  1.  
  2.  
  3.  
  4. An American Express Phone Story
  5.  
  6. By: Chester Holmes
  7.  
  8. Reprinted from 2600 magazine, March 1986
  9.  
  10. -------------------------------------------------------------------------------
  11.  
  12.    This story is a memory of hacking a formidable American
  13. institution - American Express.  No, not AX's internal telecommunications
  14. network, but the corporation's toll-free charge card authorization number.
  15. The following can be safely told as our "system" went down a few years ago.
  16.  
  17.    It all started in the summer of 1982.  I had been on the lookout for
  18. various extenders and other nifty things a phone could link up with.  Most 
  19. were found by scanning and searching 800 number series using the time-honored
  20. "hang-up-if-a-human-answers" technique.  After a long and fruitless afternoon
  21. of such looking, I decided to take a run on down to the local Chinese eatery 
  22. as my stomach's contents had been depleted several hours earlier.  I wasn't 
  23. wont on dining there; take-out would have been fine.  Well, as Murphy would
  24. predict, my fried rice order wasn't ready at the appointed time, so I found
  25. myself at the register with a few moments to kill.  Murphy struck again: on
  26. the register was a sticker with several 800 numbers and the words "American 
  27. Express Charge Authorization" emblazoned theron.
  28.  
  29.    The MSG in Chinese food affects people in a variety of ways.  Some folks get
  30. rambunctious, but I get sleepy.  I told my associate about this number, and
  31. told him my right index finger was worn down from hours of dialing.  He
  32. understood, and made some discoveries while playing with the system all that
  33. night.
  34.  
  35.    If I can recall correctly, when one dialed the number (alas, time has erased
  36. the number from my brain's RAM), the merchant would be prompted to enter the
  37. card number, amount, etc., and the computer would give an approval code. A *#
  38. would abort the procedure at any time and disconnect. Merely pressing ## during
  39. the call would get an AX operator.  This was accomplished by the system
  40. obtaining a dial tone and then automatically touch-toning the four-digit 
  41. extension.  We had our fun harassing the operators, for when they hung up, the
  42. dial tone would return, but would not automatically dial!  We were thus free
  43. to make local calls within New York City!  We soon tired of this game, so
  44. instead we developed a method of beating the system's demon dialer.  Upon dial
  45. tone receipt, we quickly touch-toned 9958.  The first 9 would give us an 
  46. outside line, and the 958 was the Automatic Number Identification for New
  47. York.  The four system-generated digits would then come through and be ignored.
  48.  This trick saved us from continual arousal of credit-operator suspicion, and
  49. the dial tone was returned after ANI did her thing.  We also learned how many 
  50. different phone numbers they used for this system.
  51.  
  52.    You'll note I said we were free to make local calls.  We were able to dial
  53. 9-0 to get a Bell operator, who was most happy to assist in placing our
  54. rong-distance calls.  For some reason, however, these operators couldn't help
  55. with 900 calls (I got the same operator three times in one night while trying
  56. to listen to the space shuttle.  We developed a kinship by the last call).  
  57. The AX PBX would give a stern warning if we tried to dial a long distance call
  58. directly ("Class of Service Restriction.  Class of Service Restriction."), but
  59. we soon outsmarted it: it wasn't looking for a 1+NPA etc., but had a timer 
  60. going, and if you dialed more than eight digits (9+, etc.) in a period of
  61. about five seconds, you'd get that mesge.  So we dialed the first few
  62. digits, paused, dialed the remainder, and the call went through (even to the
  63. space shuttle).
  64.  
  65.    Connections were generally less than optimum (in fact they sucked) but if
  66. you and your called party were in quiet rooms, you could talk for hours. 
  67. Another minor annoyance was crosstalk.  I had often heard the familiar 9958
  68. off in the background, and once I even faintly heard my buddy.  We shouted at
  69. one another for a while until one of us hit *#.
  70.  
  71.    I don't think AX was ever quite aware of our exploits since it was online
  72. for several months: a new system was installed when their authorization people
  73. moved to Florida.  I had an Amex card all the while, but recently gave it up
  74. when they raised their annual "membership" to $45, and didn't tell me.  It was
  75. them pissing me off like that that prompted me to tell this tale.
  76.  
  77.  
  78.